Закон про зберігання персональних даних простими словами. Захист персональних даних в росії
Відео: Володимир Козак про захист персональних даних в Україні
Персональні дані - це Відомості про тієї чи Інший фізічну особу. Цю інформацію Користувачі що вводять на різніх інтернет-серверах Щодня. У 2015 году підпісано закон про зберігання персональних даних. Согласно з ЦІМ актом інформація про громадян РФ может зберігатіся лишь на территории России. Що це означає? І чим грозит недотрімання цього закону?
Передісторія
Ще в далекому 2006 году БУВ чинний ФЗ про персональні дані, покликання регулюваті спеціфічні отношения фізичних осіб з так званні операторами. Метою его Було Забезпечити захист Користувачів інтернету від небажаної ОБРОБКИ и передачі особіст Даних третій особі.
Оператор - це Поняття й достатньо широко. Їм может буті и державний орган, и юридична особа, и Фізичне. Оператор - це той, хто в будь-якіх цілях вносити Особисті дані про людину в свою базу. ВІН, зрозуміло, що не має права розголошуваті дані и використовуват їх з метою, Які невідомі того, хто їх Надал. Такі Дії неетічні, а останні десять років смороду є такоже и незаконними.
З 1 вересня 2015 року, после того як БУВ підпісаній закон про зберігання персональних даних на территории России, оператор больше не має права користуватись у своїй работе іноземними серверами. Для того щоб зрозуміті, кого в Першу Черга стосують подібні Зміни и Пожалуйста смороду Вплив роблять, слід розібратіся з Основними Поняття.
Персональні дані
Існує помилковості думка, что це Поняття означає інформацію, яка містіться в паспорті и других важлівіх документах. Насправді персональних данімі є Різні Відомості про людину. Це не обов`язково может буті номер або серія паспорта. Такими данімі є ім`я, прізвище, дата народження, адреси Електронної пошта. Таким чином, если власник бізнесу створює корпоративний сайт, что містіть форму для реєстрації відвідувачів, ВІН становится оператором персональних даних. Користуватись ВІН отриманий інформацією может лишь для Здійснення тієї ДІЯЛЬНОСТІ, про якові відомо тім, хто ее Надал. Розголошення персональних даних предполагает адміністратівну або крімінальну відповідальність, в залежності від тяжкості злочини.
Конфіденційність информации
Пошірюваті дані про людину оператор может лишь за его Згідно. Подібні Дії є неправомірнімі. Нерозголошення персональних даних - важліва Умова ОБРОБКИ информации. Основні ее принципи містяться у іншому розділі закону. Пошірюваті оператор має право только ті Відомості, Які містяться в загальнодоступніх джерелах, например - адресних и телефонних книгах.
Персональні дані можна розділіті на ЗАГАЛЬНІ, біометрічні и СПЕЦІАЛЬНІ. Загальні містяться в паспорті, діпломі, військовому квітку, трудовій книжці. До спеціальніх відносіться інформація про расової, релігійної, Політичної пріналежності.
Біометрічні дані - це біологічні та фізіологічні Особливості людини. До них же и відносяться фото та відеозапісі. Таким чином, передачу подібніх файлів третій особі можна ідентіфікуваті як розголошення особіст Даних. Вінятком є групові фотографии.
обробка
У законодавчий актах зустрічаються словосполучень, Зміст якіх может буті НЕ всегда зрозумілій. Одне з них - обробка персональних даних. Під ЦІМ терміном розуміють Дії, Які оператор віробляє над отриманий інформацією, а самє персональних данімі. ВІН їх накопічує, зберігає, уточнює, вікорістовує, знеособлює, блокує и знищує. На все це оператор має право. Переступає закон ВІН лишь тоді, коли відбувається розголошення персональних даних, тобто передача особістої информации третій особі.
З 1 вересня 2015 введені істотні обмеження в Цій сфере ДІЯЛЬНОСТІ. Закон про зберігання персональних даних НЕ дозволяє, например, власнику інтернет-сайту зберігаті отрімані дані на іноземних серверах. Даже если ВІН корістується ними Виключно в благих цілях.
Відео: ФЗ152.mpg
знеособленості
Ця дія проводитися для того, щоб Приховати належність персональних даних тієї чи Іншої людини (в законодавчий акті ВІН іменується суб`єктом). Це свого роду захист персональних даних. Способів знеособленості існує декілька:
- заміна части информации;
- заміна цифрових Даних:
- СКОРОЧЕННЯ відомостей;
- Розподіл відомостей на різніх серверах.
суб`єкт
Людина має право отріматі доступ до своих персональних даних. Права суб`єкта персональних даних пріпускають можлівість фізичної особи, Чиї дані зберігаються в базі, Вимагати від оператора, щоб ВІН їх уточнивши, змінів, при необхідності зніщів. Кожна людина має право Вимагати Надання відомостей в тому випадка, если смороду НЕ містять Даних других суб`єктів.
інші Поняття
Всі дані про людину зберігаються в базах. С помощью питань комерційної торгівлі ЗАСОБІВ смороду обробляються и Використовують оператором. Ця технологія назівається інформаційною системою персональних даних. Нею сегодня корістуються все, починаючі від дрібніх комерсантів, закінчуючі ДЕРЖАВНИЙ виконавчими органами. На них же и покладаючи захист персональних даних. Контроль за Дотримання вимог, передбачення законодавством, здійснюють Роскомнадзор, ФСБ и ФСТЕК.
Транскордонного Передача Даних - це передача информации фізічній або юрідічній особі іноземної держави.
ФЗ про персональні дані Забезпечує недоторканність фізичної особи, его сімейного и особіст життя. Новий закон має таку ж мету, проти створює певні незручності для багатьох Операторів.
Зберігання Даних на территории России
У своїй ДІЯЛЬНОСТІ КОЖЕН оператор повинен тепер використовуват только ті бази даних, Які зберігаються на территории России. Для чого створені Такі обмеження? Закон, про Який говорить вищє, зачіпає Перш за все безпека персональних даних. Альо Нічого не говориться про сферу его Дії.
Всі області ДІЯЛЬНОСТІ на территории России повінні здійснюватіся з Дотримання Законодавства РФ. Однако у Всесвітній мережі будь-Які дії ма ють транскордонного и віртуальний характер, что ускладнює контроль над роботом Операторів. У тій же година, что інтернет-сайт доступний жителям России, зовсім не говорити, что на него має пошірюватіся російське законодавство. Зберігання баз Даних на российских серверах полегшує контроль над діяльністю Операторів.
Закон про зберігання персональних даних предполагает обробка персональних даних лишь на российских інтернет-ресурсах. Альо тут існують и віняткі. Смороду стосують іноземних серверів, спрямованостей на теріторію РФ. На таку спрямованість может вказуваті російськомовність сайту або доменне имя. Однако, оскількі російську мову й достатньо Поширення и за межами РФ, додатково розглядаються следующие елементи: можлівість розрахунку в российских рублях, Укладення договорів на территории РФ. Таким чином, Іноземні підприємці включаються в свою бізнес-стратегію российских спожівачів. А дію закону про персональні дані при цьом направлено и на їх діяльність.
Іноземні сервери
Отже, зберігання персональних даних закон тепер допускає лишь на российских серверах. Бази даних, что знаходяться за межами РФ, розглядатісь НЕ могут. Держдума прийнять закон про Цю заборонено. Однако документ цею породжує много проблем. І Перш за все Труднощі стосують підпріємніцької ДІЯЛЬНОСТІ.
Фахівці в області Електрон комунікацій вважають, что це может привести до відходу глобальних інтернет-ресурсів, а ВІН, у свою Черга, до суттєвіх економічних Втратили. У Першу Черга мова идет про сайти з бронювання авіаквитків.
Незручності для предпринимателей
Фахівці вважають, что новий закон негативно позначіться на ДІЯЛЬНОСТІ багатьох российских компаний. КОЖЕН его порушника з 1 вересня 2016 роки підпадає в чорний список Роскомнадзора. Цей ПЕРЕЛІК сегодня складається з піратськіх сайтів и сайтів, что пропагують незаконну діяльність або Дії, Які НЕ відповідають морально- етичним нормам (насильство, суїцид, дитяче порно, екстремізм). Заборона на ЦІ ресурси Цілком зрозумілій. Альо много предприятий, Які здійснюють абсолютно законних діяльність, можливо, чи не зможуть перенести свои бази на російські ресурси до вказаної дати.
Відео: Адвокати в СОЦІАЛЬНИХ МЕРЕЖ
Ще одна мета цього закону - забезпечення безпеки персональних даних від Дій американских спецслужб. Цім Державним структурам Іноземні ресурси зобов`язані надаваті всю наявний інформацію. Однако, забезпечен БЕЗПЕКУ персональних даних від Проникнення співробітніків зарубіжніх спецслужб, закон створює Чимаев незручно и проблем для дрібніх, Середніх и великих российских предприятий.
Сервіси для зберігання Даних
Більшість компаний сегодня здійснюють продаж, вдаючися до інтернет-маркетингу. Один з основних ІНСТРУМЕНТІВ - email-розсилка. Власник корпоративних сайтів корістуються онлайн-сервісамі для інформування своих КЛІЄНТІВ про Різні заходи, Які проводяться в їхніх компаніях. Ця схема настолько ширше, что без неї сегодня складно уявіті розвиток будь-которого Було бізнесу. Існує все ж Оман, что ВЛАСНИКИ сайтів НЕ є операторами, оскількі смороду НЕ зберігають персональні дані. Це за них роблять СПЕЦІАЛЬНІ онлайн-сервіси. Альо ж обробляє и формує дані про Користувачів самє власник сайту. А тому ВІН є оператором и найближче годиною зобов`язаний перенести всю наявний у него інформацію про Користувачів інтернету на російські ресурси. Зробити це непросто, и подібні Дії, дере за все, пов`язані з чималий фінансовімі витратами.
Відео: "хроніки Норкина": Доктор Інтернет
Зворотна дія закону
Усталені правові принципи пріпускають, что Вже наявні в Операторів бази персональних даних, створені до дати Підписання законом, не є порушеннях. Однако использование персональних даних предполагает їх оновлення и зміна. Закон же говорити, что обробляті Цю інформацію оператор тепер має право лишь на російському сервері.
збір информации
Оператор зобов`язаний здійсніті локалізацію всех Даних на російському сервері. І ЦІ Дії, согласно з формулюванням в законі, тісно пов`язані зі збору персональних даних. Цей срок вікорістовується для Позначення цілеспрямованого Отримання информации про фізичних осіб. Ее, як правило, надає сам користувач інтернету. Альо нерідко Трапляється, что дані потрапляють Випадкове. Например, в результате Отримання різніх листів. Зборів информации такоже НЕ є дані про одній юрідічній особі, отрімані іншою організацією. Така інформація є контактним, и ее обробка необхідна для Здійснення комунальної ДІЯЛЬНОСТІ.
Передача даних за Межі РФ
Закон не зачіпає транскордонного Передача даних. Положення, Які були сформульовані ще в 2006 году, що не Втратили своєї сили. А тому оператори, як и Ранее, має право передаваті дані, внесені в базу, створену на территории РФ, в інші, что знаходяться за кордоном. Однако Такі Дії вімагають Дотримання питань комерційної торгівлі норм. Перш за все, оператор повинен переконатіся в тому, что країна, на теріторію якої буде здійснюватіся Передача Даних, володіє адекватним захист особістої информации Користувачів інтернету.
Вплив нового закону на банківську сферу
Много покупки сегодня здійснюються через інтернет. Покупець часто оплачує товари банківською картою. Стільнікові компании и Платіжні системи знаходяться, як правило, на іноземних серверах. Російська платіжна система поки відсутня. І без неї Дотримуватись закону буде непросто.
Однако деякі Великі компании все ж зберігають інформацію на территории РФ. А обмінюючісь данімі з іноземними партнерами, смороду вдаються до знеособленості.
Дата центр
Сейчас в московській області будується новий дата-центр, Який стан найбільшім в России. У цею проект інвестують кошти Великі компании, оскількі смороду НЕ могут недооцінюваті важлівість зберігання персональних даних. Однако ЦІ роботи пов`язані з Деяк труднощамі. Побудуваті Швидко дата-центр Неможливо.
Фахівці вважають, что новий закон необходимо допрацьовуваті. Інакше ВІН НЕ зможите діяті в повну силу. Головного его недоліком є чергова Заборона, від которого особливо может постраждаті малий и середній бізнес. А ця область сегодня и без того перебуває в й достатньо жалюгідному стані. Так чи інакше, у нового закону Чимаев протівніків, но є й ті, кому ВІН не страшно.