Consigli utili
La legge

La legge sulla conservazione dei dati personali in parole semplici. Protezione dei dati personali in Russia

I dati personali sono informazioni su un particolarepersona fisica. Queste informazioni vengono inserite ogni giorno su vari server Internet. Nel 2015 è stata firmata la legge sulla conservazione dei dati personali. Secondo questo atto, le informazioni sui cittadini della Federazione Russa possono essere archiviate solo nel territorio della Russia. Cosa significa? E qual è il pericolo di non conformità a questa legge?

legge sulla conservazione dei dati personali

preistoria

Nel lontano 2006, la legge federale sudati personali, progettati per regolare la relazione specifica degli individui con i cosiddetti operatori. Il suo obiettivo era quello di proteggere gli utenti di Internet dall'elaborazione e dal trasferimento indesiderati di dati personali a terzi.

L'operatore è un concetto piuttosto ampio.Possono essere un corpo statale, un'entità legale e un corpo fisico. L'operatore è qualcuno che, per qualsivoglia scopo, rende le informazioni personali su una persona nel suo database. Ovviamente, non ha il diritto di rivelare i dati e usarli per scopi sconosciuti alla persona che li ha forniti. Tali azioni non sono etiche e anche gli ultimi dieci anni sono illegali.

Dal 1 ° settembre 2015, dopoha firmato una legge sulla conservazione dei dati personali sul territorio di, l'operatore non ha più il diritto di utilizzare server stranieri nel suo lavoro. Per comprendere chi è interessato in primo luogo da tali cambiamenti e quale impatto hanno, è necessario comprendere i concetti di base.

Informazioni personali

C'è un equivoco che questo concettoindica le informazioni contenute nel passaporto e in altri documenti importanti. Infatti, i dati personali sono varie informazioni su una persona. Questo potrebbe non essere necessariamente un numero o una serie di passaporti. Tali dati sono il nome, il cognome, la data di nascita, l'indirizzo e-mail. Pertanto, se un imprenditore crea un sito web aziendale contenente un modulo per la registrazione dei visitatori, diventa un operatore di dati personali. Può usare queste informazioni solo per svolgere le attività note a coloro che le hanno fornite. La divulgazione di dati personali implica responsabilità amministrative o penali, a seconda della gravità del reato.

divulgazione di dati personali

Riservatezza delle informazioni

Distribuire dati su una persona che l'operatore puòsolo con il suo consenso. Tali azioni sono illegali. La mancata divulgazione di dati personali è una condizione importante per l'elaborazione delle informazioni. I suoi principi principali sono contenuti nel secondo capitolo della legge. La distribuzione dell'operatore ha diritto solo alle informazioni contenute in fonti disponibili pubblicamente, ad esempio: rubriche e rubriche telefoniche.

I dati personali possono essere divisi in generale,biometrico e speciale. Generale contenuto nel passaporto, diploma, ID militare, cartella di lavoro. Informazioni speciali includono informazioni sull'appartenenza razziale, religiosa e politica.

I dati biometrici sono biologici ecaratteristiche fisiologiche umane. Questi includono anche foto e video. Pertanto, il trasferimento di tali file a una terza parte può essere identificato come la divulgazione di dati personali. Le eccezioni sono le foto di gruppo.

lavorazione

Nella legislazione sono trovatifrasi il cui significato potrebbe non essere sempre chiaro. Uno di questi è il trattamento dei dati personali. Questo termine si riferisce alle azioni che l'operatore esegue sulle informazioni ricevute, ovvero i dati personali. Li accumula, immagazzina, chiarifica, usa, depersonalizza, blocca e distrugge. L'operatore ha diritto a tutto questo. Egli viola la legge solo quando vi è una divulgazione di dati personali, ovvero il trasferimento di informazioni personali a terzi.

Dal 1 ° settembre 2015 introdotto restrizioni significative in questo settore di attività. La legge sulla conservazione dei dati personali non consente, ad esempio, al proprietario di un sito Web di memorizzare i dati su server stranieri. Anche se li usa esclusivamente per buoni propositi.

protezione dei dati personali

spersonalizzazione

Questa azione viene eseguita al fine di nasconderel'identità dei dati personali di una persona (nell'atto legislativo è chiamato soggetto). Questa è una specie di protezione dei dati personali. Esistono diversi modi di anonimato:

  • sostituzione di parte delle informazioni;
  • Sostituzione di dati digitali:
  • riduzione delle informazioni;
  • distribuzione di informazioni su diversi server.

Il soggetto

L'uomo ha il diritto di accedere al suodati personali I diritti del soggetto dei dati personali suggeriscono la possibilità di una persona i cui dati sono memorizzati nel database, per richiedere all'operatore di chiarire, cambiare e, se necessario, distruggerlo. Ogni persona ha il diritto di richiedere la fornitura di informazioni nel caso in cui non contenga dati di altre materie.

Altri concetti

Tutti i dati su una persona sono archiviati nei database. Con l'aiuto di determinati mezzi vengono elaborati e utilizzati dall'operatore. Questa tecnologia è chiamata sistema di informazione sui dati personali. Oggi, tutti lo usano, dai piccoli commercianti agli organi esecutivi del governo. Sono anche responsabili della protezione dei dati personali. Monitoraggio della conformità con i requisiti previsti dalla legge, Roskomnadzor, FSB e FSTEC.

Il trasferimento di dati transfrontalieri è il trasferimento di informazioni a una persona fisica o giuridica di uno stato straniero.

La legge federale sui dati personali garantisce l'inviolabilità di un individuo, della sua famiglia e della vita personale. La nuova legge persegue gli stessi obiettivi, ma crea alcuni inconvenienti per molti operatori.

Archiviazione dati in Russia

Nelle sue attività, ogni operatore deveAdesso usa solo quei database che sono archiviati in Russia. A cosa servono queste restrizioni? La legge sopra citata riguarda principalmente la sicurezza dei dati personali. Ma non si dice nulla sul suo scopo.

Tutte le aree di attività in Russiadovrebbe essere effettuato in conformità con la legislazione della Federazione Russa. Tuttavia, sul World Wide Web, qualsiasi azione è di natura transfrontaliera e virtuale, il che complica il controllo sul lavoro degli operatori. Allo stesso tempo, il fatto che il sito web sia accessibile ai residenti in Russia non dice affatto che la legislazione russa dovrebbe applicarsi ad essa. La memorizzazione di database su server russi facilita il controllo sulle attività degli operatori.

FZ sui dati personali

Legge sulla conservazione dei dati personaliprevede il trattamento dei dati personali solo su risorse Internet russe. Ma ci sono delle eccezioni. Si riferiscono a server stranieri diretti nel territorio della Federazione Russa. Questo orientamento può indicare il sito in lingua russa o il nome di dominio. Tuttavia, poiché la lingua russa è abbastanza comune al di fuori della Federazione Russa, vengono considerati anche i seguenti elementi: la possibilità di un accordo in rubli russi, la conclusione di contratti sul territorio della Federazione Russa. Pertanto, gli imprenditori stranieri includono i consumatori russi nelle loro strategie commerciali. E la legge sui dati personali è anche finalizzata alle loro attività.

Server stranieri

Quindi, la memorizzazione dei dati personali ora è leggePermette solo su server russi. I database che non fanno parte della Federazione Russa non possono essere elaborati. La Duma di Stato ha adottato una legge su questo divieto. Tuttavia, questo documento causa molti problemi. E soprattutto, le difficoltà riguardano l'attività imprenditoriale.

Specialisti di comunicazioni elettronicheRiteniamo che ciò possa portare al ritiro delle risorse globali di Internet e, a sua volta, a significative perdite economiche. Prima di tutto, riguarda i siti di prenotazione dei biglietti aerei.

sicurezza dei dati personali

Svantaggi per gli imprenditori

Gli esperti ritengono che la nuova legge sia negativainfluenzerà le attività di molte aziende russe. Ogni suo violatore dal 1 settembre 2016 cade nella lista nera di Roskomnadzor. Questa lista oggi comprende siti e siti di pirati che promuovono attività illegali o azioni che non soddisfano gli standard morali ed etici (violenza, suicidio, pornografia infantile, estremismo). Il divieto di queste risorse è abbastanza comprensibile. Ma molte imprese che svolgono attività assolutamente legali potrebbero non essere in grado di trasferire le loro basi alle risorse russe entro tale data.

Un altro obiettivo di questa legge è quello di forniresicurezza dei dati personali dalle azioni dell'intelligence americana. Le risorse straniere sono necessarie per fornire tutte le informazioni disponibili a queste strutture statali. Tuttavia, garantendo la sicurezza dei dati personali dalla penetrazione di servizi di intelligence stranieri, la legge crea molti inconvenienti e problemi per le piccole, medie e grandi imprese russe.

Servizi di archiviazione

La maggior parte delle aziende oggi portavendite, ricorrendo a internet marketing. Uno degli strumenti principali è l'invio di e-mail. I proprietari dei siti aziendali utilizzano i servizi online per informare i loro clienti su vari eventi organizzati nelle loro aziende. Questo schema è così comune che senza di esso oggi è difficile immaginare lo sviluppo di qualsiasi tipo di attività. Esiste ancora un equivoco sul fatto che i proprietari dei siti non siano operatori, poiché non memorizzano dati personali. Questo viene fatto per loro da speciali servizi online. Ma è il proprietario del sito che elabora e genera dati sugli utenti. Pertanto, egli è un operatore e nel prossimo futuro è obbligato a trasferire tutte le informazioni sugli utenti di Internet a sua disposizione alle risorse russe. Non è facile da realizzare e tali azioni, innanzitutto, sono associate a notevoli costi finanziari.

uso di dati personali

Legge retroattiva

I principi legali stabiliti suggeriscono cheLe basi di dati personali già esistenti per gli operatori, create prima della data della firma della legge, non costituiscono una violazione. Tuttavia, l'uso dei dati personali implica il loro aggiornamento e modifica. La legge dice che l'operatore è ora autorizzato a elaborare queste informazioni solo sul server russo.

Raccolta di informazioni

L'operatore è obbligato a localizzare tuttodati sul server russo. E queste azioni, secondo la formulazione della legge, sono strettamente collegate alla raccolta di dati personali. Questo termine è usato per riferirsi all'acquisizione mirata di informazioni sulle persone. Di solito è fornito dall'utente stesso Internet. Ma spesso accade che i dati siano accidentali. Ad esempio, a seguito della ricezione di varie lettere. Anche la raccolta di informazioni non include i dati relativi a una persona giuridica ottenuta da un'altra organizzazione. Tale informazione è contatto, e il suo trattamento è necessario per l'attuazione di attività congiunte.

Trasmissione dei dati al di fuori della Federazione Russa

La legge non influisce sul trasferimento transfrontaliero.dati. Le disposizioni che sono state formulate nel 2006, non hanno perso la loro forza. Pertanto, gli operatori, come in precedenza, hanno il diritto di trasferire i dati inseriti nel database creato nel territorio della Federazione Russa ad altri all'estero. Tuttavia, tali azioni richiedono il rispetto di determinate regole. Innanzitutto, l'operatore deve garantire che il paese verso il quale i dati saranno trasferiti, abbia un'adeguata protezione delle informazioni personali degli utenti di Internet.

L'impatto della nuova legge sul settore bancario

Molti acquisti sono fatti oggi attraversoInternet. L'acquirente paga spesso per merce con carta di credito. Le aziende cellulari e i sistemi di pagamento sono, di regola, su server stranieri. Il sistema di pagamento russo non è ancora disponibile. E senza di essa, rispettare la legge non sarà facile.

Tuttavia, alcune grandi aziende conservano ancora informazioni sul territorio della Federazione Russa. E scambiando dati con partner stranieri, ricorrono alla spersonalizzazione.

sicurezza dei dati personali

Centro dati

Attualmente in costruzione nella regione di MoscaIl nuovo data center, che sarà il più grande in Russia. Le grandi aziende stanno investendo in questo progetto perché non possono sottovalutare l'importanza della memorizzazione dei dati personali. Tuttavia, questo lavoro presenta alcune difficoltà. Costruire un data center veloce è impossibile.

Gli esperti ritengono che la nuova legge sia necessariaraffinata. Altrimenti, non sarà in grado di agire con tutta la sua forza. Il suo principale svantaggio è un altro divieto, da cui le piccole e medie imprese possono soffrire in modo particolare. E quest'area oggi è già in condizioni piuttosto pietose. In un modo o nell'altro, la nuova legge ha molti avversari, ma ci sono anche quelli a cui non è terribile.

Leggi di più: