Ligji mbi ruajtjen e të dhënave personale në fjalë të thjeshta. Mbrojtja e të dhënave personale në Rusi

Të dhënat personale - është informacion në lidhje me një entitet të veçantë fizik. Përdoruesit e informacionit të hyjë në serverat e internetit të ndryshme në baza ditore. Në vitin 2015, ajo nënshkroi ligjin mbi ruajtjen e të dhënave personale. Sipas këtij ligji informacioni i vetëm në territorin e Rusisë mund të ruhen mbi qytetarët e Federatës Ruse. Çfarë do të thotë? Dhe çfarë kërcënon të mosrespektimit të këtij ligji?

parahistorinë

Edhe në vitin 2006 u miratua Ligji për të dhënave personale, i projektuar për të rregulluar marrëdhëniet e veçanta të individëve me të ashtuquajturit operatorë. Qëllimi ishte për të mbrojtur përdoruesve të internetit nga përpunimi i padëshiruar dhe transferimin e të dhënave personale të një pale të tretë.

Operator - ky koncept është mjaft i gjerë. Ata mund të jetë një organ shtetëror ose një person juridik dhe fizik. Operator - është ai që në ndonjë mënyrë duke e bërë të dhënat personale në lidhje me një person në database e tyre. Ai, natyrisht, nuk ka të drejtë të bëjë të ditur të dhënat dhe e përdorin atë për qëllime që janë të panjohura për personin i cili e dhënë ato. Veprimet e tilla janë joetike, dhe ata janë dhjetë vitet e fundit, si dhe të paligjshme.

Më 1 shtator 2015, pasi ajo u nënshkrua në ligj në të dhënat personale të ruajtura në territorin e Rusisë, operatori nuk ka të drejtë të përdorë në punën e tyre nga serverat e huaja. Për të kuptuar të cilët janë të shqetësuar kryesisht me këto ndryshime dhe se si ato ndikojnë, duhet të kuptojnë konceptet themelore.

të dhënat personale

Ka një keqkuptim se ky koncept do të thotë informatat që gjinden në pasaportë dhe dokumente të tjera të rëndësishme. Në fakt, të dhënat personale janë një shumëllojshmëri të informacionit në lidhje me personin. Ajo nuk mund të jetë domosdoshmërisht një numër apo një seri e pasaportës. Këto të dhëna janë emri i parë, mbiemrin, datën e lindjes, adresën e-mail. Kështu, nëse një pronar biznesi krijon një faqe interneti të korporatës përmban një formular për regjistrimin e vizitorëve, ai bëhet një operator të dhënave personale. Për të përdorur informacionin e marrë, ai mund të jetë vetëm për aktivitet i cili është i njohur për ata që e japin atë. Zbulimi i të dhënave personale nënkupton përgjegjësi administrative ose penale, në varësi nga shkalla e krimit.

konfidencialiteti i informacionit

Shpërndarjen e informacionit në lidhje me personin, operatori mund të vetëm me pëlqimin e tij. veprimet e tilla janë të paligjshme. Non-zbulimi i të dhënave personale - një kusht i rëndësishëm për përpunim. parimet e saj themelore janë gjetur në kapitullin e dytë të ligjit. Shpërndani operatori ka të drejtë të vetëm në informatat e përmbajtura në domenin publik, për shembull - Adresa dhe telefonike librat.

Të dhënat personale mund të ndahet në përgjithësi, biometrike dhe të veçantë. Përgjithshëm të përfshira në pasaportat, diplomat, ID ushtarake, manual. Shqetësimet e veçanta rreth përkatësisë racore, fetare ose politike.

të dhënave biometrike - një karakteristikat biologjike dhe fiziologjike të personit. Këto janë të njëjta dhe foto dhe Video incizim. Kështu, transferimi i dosjeve të tilla mund të identifikohet nga një palë e tretë, si zbulimin e të dhënave personale. Përjashtimet janë fotot e grupit.

përpunim

Në legjislacionin janë frazat, kuptimi i së cilës mund të mos jetë gjithmonë e qartë. Një prej tyre - përpunimi i të dhënave personale. Ky term i referohet aktiviteteve që operatori kryen në informacionin e marrë, domethënë të dhënave personale. Ai i mbledh ato, dyqane, tha, përdor, çnjerëzon, blloqe dhe heq. Të gjithë një operator ka të drejtë për të. Shkelur ligjin kjo është vetëm kur ka zbulimi i të dhënave personale, që është, transferimi i të dhënave personale të një pale të tretë.

Më 1 shtator, 2015 futur kufizime të rëndësishme në këtë fushë. për ruajtjen e ligjit të dhënave personale nuk lejon, për shembull, pronari i internetit për të ruajtur të dhënat në serverat e huaja. Edhe në qoftë se ai i përdor ato vetëm për qëllime të mira.

depersonalization

Ky veprim është bërë me qëllim për të fshehur të dhënat personale që i përkasin një personi të veçantë (në një akt legjislativ ajo është quajtur subjekt). Kjo është lloj i mbrojtjes së të dhënave personale. Ka disa mënyra për të depersonalization:

• Zëvendësimi i informacionit;
• zëvendësimi i të dhënave dixhitale:
• informacion reduktim;
• Shpërndarja e informacionit mbi serverat e ndryshme.

subjekt

Njeriu ka të drejtë për të hyrë në të dhënat e tyre personale. të dhënat personale të të drejtave subjekt sugjerojnë mundësinë e një individi të dhënat e të cilit është e ruajtur në një bazë të dhënash, kërkojnë që operatori ta ai tha atyre ndryshuar, nëse është e nevojshme, të shkatërruar. Çdo person ka të drejtë të kërkojë dhënien e informacionit në rast se ato nuk përmbajnë ndonjë lëndë të dhëna të tjera.

koncepte të tjera

Të gjitha të dhënat në lidhje me një person janë të ruajtura në bazat e të dhënave. Me ndihmën e fondeve të caktuara që do të përpunohen dhe përdoren nga operatori. Kjo teknologji quhet personal sistemi i informacionit të dhënave. Ajo sot për të shijuar gjithçka nga biznesmenë të vegjël, duke i dhënë fund organet ekzekutive shtetërore. Të njëjtat parime dhe i ngarkuar me mbrojtjen e të dhënave personale. Monitorimin e pajtueshmërisë me kërkesat e parashikuara nga ligji, nga Roskomnadzor, FSB dhe FSTEC.

Ndërkufitar transferimit të të dhënave - një transferimi i informacionit të personit fizik apo juridik të një shteti të huaj.

Ligji në të dhënat personale siguron integritetin e një individi, familja e tij dhe në jetën personale. Ligji i ri ndjek të njëjtat objektiva, por krijon vështirësi të caktuara për shumë operatorëve.

Ruajtja e të dhënave në territorin e Rusisë

Në aktivitetet e saj, çdo operator tani duhet të përdorin vetëm ato bazat e të dhënave që janë ruajtur në territorin e Rusisë. Pse kufizime të tilla krijuar? Ligji, i cili u përmend më lart, ndikon kryesisht në sigurinë e të dhënave personale. Por asgjë nuk është thënë në lidhje me fushëveprimin e saj.

Të gjitha fushat e veprimtarisë në Rusi duhet të zbatohet në përputhje me legjislacionin e Federatës Ruse. Megjithatë, World Wide Web ndonjë veprime janë ndër-kufitar dhe karakter virtual, e cila komplikon kontrollin e operatorit. Në të njëjtën kohë fakti që në faqen e internetit është në dispozicion për banorët e Rusisë nuk do të thotë se ajo duhet të zbatohet ligjin rus. Baza e të dhënave Storage në serverat ruse lehtëson kontrollin mbi aktivitetet e operatorëve.

Ligji mbi ruajtjen e të dhënave personale përfshin përpunimin e të dhënave personale vetëm në burimet e internetit ruse. Por këtu ka përjashtime. Ato lidhen me serverat e huaja që synojnë territorin e Federatës Ruse. Në këtë orientim mund të tregojë vendin Russian-folëse ose emrin e domain. Megjithatë, për shkak se gjuha ruse është mjaft e zakonshme dhe jashtë Federatës Ruse, më tej përshkruan me çështjet vijuese: aftësinë për të llogaritur në rubla ruse, kontratat në Rusi. Kështu, sipërmarrësit e huaj të përfshirë në strategjinë e saj të biznesit e konsumatorëve ruse. Dhe veprimi i ligjit në të dhëna personale kur ajo është drejtuar dhe në aktivitetet e tyre.

serverat huaj

Kështu, ruajtjen e ligjit të dhënave personale tani lejon vetëm në serverat ruse. Baza e të dhënave, jashtë Rusisë, mund të mos jenë të përpunuara. Shteti Duma miratoi një ligj për këtë ndalim. Megjithatë, ky dokument ngre shumë çështje. Dhe mbi të gjitha, vështirësitë në lidhje me sipërmarrjen.

Ekspertët në fushën e komunikimeve elektronike besohet se kjo mund të çojë në largimin e burimeve globale të internetit, dhe ai, nga ana tjetër, në humbje të konsiderueshme ekonomike. Para së gjithash, ne po flasim për rezervimin e faqet e internetit të fluturimit.

Shqetësim për sipërmarrësit

Ekspertët besojnë se ligji i ri do të ndikojë negativisht në aktivitetin e shumë kompanive ruse. Secili nga sulmuesit e tij me një 1 shtator 2016 bie në listën e zezë të Roskomnadzor. Kjo listë tani përfshin faqet pirate dhe faqet që nxisin veprimtari të paligjshme apo veprime që nuk korrespondojnë me standardet morale dhe etike (dhunë, vetëvrasje, pornografi të fëmijëve, ekstremizmit). Ndalimi i këtyre burimeve mjaft të qarta. Por shumë kompani që kryejnë veprimtari absolutisht legjitime, nuk mund të jetë në gjendje për të lëvizur bazat e tyre në burimet ruse për datën e specifikuar.

Një tjetër qëllim i ligjit - për të siguruar sigurinë e të dhënave personale për veprimet e shërbimeve speciale amerikane. Këto agjenci qeveritare, burimet e huaja të nevojshme për të siguruar të gjitha informatat në dispozicion. Megjithatë, duke siguruar sigurinë e të dhënave personale në depërtimin e punonjësve të shërbimeve të huaja të veçanta, ligji krijon një shumë shqetësim dhe problemet për ndërmarrjet e vogla, të mesme dhe të mëdha të ndërmarrjeve ruse.

Shërbimet për ruajtjen e të dhënave

Shumica e kompanive sot shesin, përdorimit të internet marketing. Një nga mjetet kryesore - email-newsletter. Pronarët e faqeve të korporatave të përdorur shërbimet në internet për të informuar konsumatorët e tyre në lidhje me ngjarje të ndryshme që janë mbajtur në kompanitë e tyre. Kjo skemë është aq i përhapur, që pa atë sot është e vështirë të imagjinohet zhvillimin e çdo biznesi do. Nuk ka ende një ide e gabuar se site pronarët nuk janë operatorë, sepse ata nuk të ruajtur të dhënat personale. Ata e bëjnë këtë për shërbime të veçanta në internet. Por, proceset dhe gjeneron të dhënat për përdoruesit është pronar faqe. Dhe për shkak se ajo është një operator në të ardhmen e afërt është e obliguar për të transferuar të gjitha informatat në dispozicion në lidhje me përdoruesit e internetit në burimet ruse. Bëni të lehtë, dhe veprimet e tilla kryesisht përfshijnë kosto të konsiderueshme financiare.

Ligji facto pas Ex

Parimet e mirë-krijuar ligjore sugjerojnë se baza e të dhënave e tyre ekzistuese të operatorëve të dhënave personale ka filluar para datës së nënshkrimit të ligjit, nuk është një shkelje. Megjithatë, përdorimi i të dhënave personale përfshin përditësimin dhe ndryshimin. Ligji gjithashtu thekson se përpunimi i këtij informacioni operatori ka të drejtë tani për një server në Rusi.

mbledhjen e informacionit

Operatori është e nevojshme për lokalizimin të gjitha të dhënat në server rus. Këto veprime, sipas formulimit të ligjit, e cila është e lidhur ngushtë me mbledhjen e të dhënave personale. Ky term është përdorur për t'iu referuar informacionit në shënjestër rreth individëve. Kjo zakonisht siguron një përdorues të internetit vetë. Por shpesh ndodh që të dhënat e merr aksidentalisht. Për shembull, si rezultat i letrave të ndryshme. Mbledhja e informacionit dhe të dhënave nuk janë një person juridik, të marra nga një organizatë tjetër. Një informacion i tillë është kontakti, dhe përpunimi i saj është i nevojshëm për zbatimin e aktiviteteve të përbashkëta.

transferimit të të dhënave nga Federata Ruse

Ligji nuk ndikon në transferimin ndërkufitar të të dhënave. Dispozitat të cilat janë të formuluara në vitin 2006, nuk e kanë humbur forcën e tyre. Dhe për shkak se operatorët janë, si më parë, ka të drejtë të transferojnë të dhënat hyrë në bazën e të dhënave që ishte krijuar në territorin e Federatës Ruse, të tjerët janë jashtë vendit. Megjithatë, një veprim i tillë kërkon respektimin e rregullave të caktuara. Para së gjithash, operatori duhet të sigurojë që vendi në të cilin bartja e të dhënave do të kryhet, ka mbrojtje adekuate të të dhënave personale të përdoruesve të internetit.

Ndikimi i ligjit të ri për sektorin bankar

Shumë blerjet janë bërë nëpërmjet internetit sot. Blerësi shpesh paguan për mallrat me kartë krediti. Kompanitë celulare dhe sistemet e pagesave janë, si rregull, serverat e huaja. sistemi i pagesave ruse nuk është ende në dispozicion. Dhe për të respektuar ligjin, nuk do të jetë e lehtë pa të.

Megjithatë, disa kompani të mëdha ende të ruajtur informacione në territorin e Federatës Ruse. Dhe shkëmbimin e të dhënave me partnerët e huaj, ata mbështeten në depersonalization.

Qendra e të dhënave

Në këtë moment, i ri qendër të dhënave është duke u ndërtuar në zonën e Moskës, e cila do të jetë më i madh në Rusi. Në këtë projekt të investuar kompanitë e mëdha, sepse ata nuk mund të nënvlerësojnë rëndësinë e mbajtjes së të dhënave personale. Megjithatë, këto vepra të përfshijë disa vështirësi. Shpejt të ndërtuar qendër të dhënave të jetë e mundur.

Ekspertët besojnë se ligji i ri duhet të jetë i rafinuar. Përndryshe, ai nuk do të jetë në gjendje të veprojë me kapacitet të plotë. Pengesë e saj kryesore është një tjetër ban, e cila veçanërisht mund të vuajnë bizneset e vogla dhe të mesme. Dhe kjo zonë sot dhe tashmë është në gjendje mjaft të keqe. Sido që të jetë, ligji i ri shumë kundërshtarë të, por ka nga ata të cilëve ajo nuk është e tmerrshme.