Закон про зберігання персональних даних простими словами. Захист персональних даних в росії

Персональні дані - це відомості про той чи інший фізичну особу. Цю інформацію користувачі вводять на різних інтернет-серверах щодня. У 2015 році підписано закон про зберігання персональних даних. Згідно з цим актом інформація про громадян РФ може зберігатися лише на території Росії.

Передісторія

Ще в далекому 2006 році був прийнятий ФЗ про персональні дані, покликаний регулювати специфічні відносини фізичних осіб з так званими операторами. Метою його було забезпечити захист користувачів інтернету від небажаної обробки і передачі особистих даних третій особі.

Оператор - це поняття досить широке. Їм може бути і державний орган, і юридична особа, і фізичне. Оператор - це той, хто в будь-яких цілях вносить особисті дані про людину в свою базу. Він, зрозуміло, не має права розголошувати дані і використовувати їх з метою, які невідомі того, хто їх надав. Такі дії неетичні, а останні десять років вони є також і незаконними.

З 1 вересня 2015 року, після того як був підписаний закон про зберігання персональних даних на території Росії, оператор більше не має права користуватися у своїй роботі іноземними серверами. Для того щоб зрозуміти, кого в першу чергу стосуються подібні зміни і яке вони вплив роблять, слід розібратися з основними поняттями.

Персональні дані

Існує помилкова думка, що це поняття означає інформацію, яка міститься в паспорті і інших важливих документах. Насправді персональними даними є різні відомості про людину. Це не обов`язково може бути номер або серія паспорта. Такими даними є ім`я, прізвище, дата народження, адреса електронної пошти. Таким чином, якщо власник бізнесу створює корпоративний сайт, що містить форму для реєстрації відвідувачів, він стає оператором персональних даних. Користуватися він отриманою інформацією може лише для здійснення тієї діяльності, про яку відомо тим, хто її надав. Розголошення персональних даних передбачає адміністративну або кримінальну відповідальність, в залежності від тяжкості злочину.

Конфіденційність інформації

Поширювати дані про людину оператор може лише за його згодою. Подібні дії є неправомірними. Нерозголошення персональних даних - важлива умова обробки інформації. Основні її принципи містяться у другому розділі закону. Поширювати оператор має право тільки ті відомості, які містяться в загальнодоступних джерелах, наприклад - адресних і телефонних книгах.

Персональні дані можна розділити на загальні, біометричні і спеціальні. Загальні містяться в паспорті, дипломі, військовому квитку, трудовій книжці. До спеціальних відноситься інформація про расової, релігійної, політичної приналежності.

Біометричні дані - це біологічні та фізіологічні особливості людини. До них же і відносяться фото та відеозаписи. Таким чином, передачу подібних файлів третій особі можна ідентифікувати як розголошення особистих даних. Винятком є групові фотографії.

Обробка

У законодавчих актах зустрічаються словосполучення, зміст яких може бути не завжди зрозумілий. Одне з них - обробка персональних даних. Під цим терміном розуміють дії, які оператор виробляє над отриманою інформацією, а саме персональними даними. Він їх накопичує, зберігає, уточнює, використовує, знеособлює, блокує і знищує. На все це оператор має право. Переступає закон він лише тоді, коли відбувається розголошення персональних даних, тобто передача особистої інформації третій особі.

З 1 вересня 2015 введені істотні обмеження в цій сфері діяльності. Закон про зберігання персональних даних не дозволяє, наприклад, власнику інтернет-сайту зберігати отримані дані на іноземних серверах. Навіть якщо він користується ними виключно в благих цілях.

знеособлення

Ця дія проводиться для того, щоб приховати належність персональних даних тієї чи іншої людини (в законодавчому акті він іменується суб`єктом). Це свого роду захист персональних даних. Способів знеособлення існує декілька:

• заміна частини інформації;
• заміна цифрових даних:
• скорочення відомостей;
• розподіл відомостей на різних серверах.

суб`єкт

Людина має право отримати доступ до своїх персональних даних. Права суб`єкта персональних даних припускають можливість фізичної особи, чиї дані зберігаються в базі, вимагати від оператора, щоб він їх уточнив, змінив, при необхідності знищив. Кожна людина має право вимагати надання відомостей в тому випадку, якщо вони не містять даних інших суб`єктів.

інші поняття

Всі дані про людину зберігаються в базах. За допомогою певних засобів вони обробляються і використовуються оператором. Ця технологія називається інформаційною системою персональних даних. Нею сьогодні користуються все, починаючи від дрібних комерсантів, закінчуючи державними виконавчими органами. На них же і покладено захист персональних даних. Контроль за дотриманням вимог, передбачених законодавством, здійснюють Роскомнадзор, ФСБ і ФСТЕК.

Транскордонна передача даних - це передача інформації фізичній або юридичній особі іноземної держави.

ФЗ про персональні дані забезпечує недоторканність фізичної особи, його сімейного і особистого життя. Новий закон має таку ж мету, проте створює певні незручності для багатьох операторів.

Зберігання даних на території Росії

У своїй діяльності кожен оператор повинен тепер використовувати тільки ті бази даних, які зберігаються на території Росії. Для чого створені такі обмеження? Закон, про який говорилося вище, зачіпає перш за все безпека персональних даних. Але нічого не говориться про сферу його дії.

Всі області діяльності на території Росії повинні здійснюватися з дотриманням Законодавства РФ. Однак у Всесвітній мережі будь-які дії мають транскордонний і віртуальний характер, що ускладнює контроль над роботою операторів. У той же час те, що інтернет-сайт доступний жителям Росії, зовсім не говорить, що на нього має поширюватися російське законодавство. Зберігання баз даних на російських серверах полегшує контроль над діяльністю операторів.

Закон про зберігання персональних даних передбачає обробку персональних даних лише на російських інтернет-ресурсах. Але тут існують і винятки. Вони стосуються іноземних серверів, спрямованих на територію РФ. На таку спрямованість може вказувати російськомовність сайту або доменне ім`я. Однак, оскільки російську мову досить поширений і за межами РФ, додатково розглядаються наступні елементи: можливість розрахунку в російських рублях, укладення договорів на території РФ. Таким чином, іноземні підприємці включають в свою бізнес-стратегію російських споживачів. А дію закону про персональні дані при цьому направлено і на їх діяльність.

іноземні сервери

Отже, зберігання персональних даних закон тепер допускає лише на російських серверах. Бази даних, що знаходяться за межами РФ, розглядатись не можуть. Держдума прийняла закон про цю заборону. Однак документ цей породжує багато проблем. І перш за все труднощі стосуються підприємницької діяльності.

Фахівці в області електронних комунікацій вважають, що це може привести до відходу глобальних інтернет-ресурсів, а він, у свою чергу, до суттєвих економічних втрат. В першу чергу мова йде про сайти з бронювання авіаквитків.

Незручності для підприємців

Фахівці вважають, що новий закон негативно позначиться на діяльності багатьох російських компаній. Кожен його порушник з 1 вересня 2016 роки підпадає в чорний список Роскомнадзора. Цей перелік сьогодні складається з піратських сайтів і сайтів, що пропагують незаконну діяльність або дії, які не відповідають морально-етичним нормам (насильство, суїцид, дитяче порно, екстремізм). Заборона на ці ресурси цілком зрозумілий. Але багато підприємств, які здійснюють абсолютно законну діяльність, можливо, не зможуть перенести свої бази на російські ресурси до вказаної дати.

Ще одна мета цього закону - забезпечення безпеки персональних даних від дій американських спецслужб. Цим державним структурам іноземні ресурси зобов`язані надавати всю наявну інформацію. Однак, забезпечивши безпеку персональних даних від проникнення співробітників зарубіжних спецслужб, закон створює чимало незручностей і проблем для дрібних, середніх і великих російських підприємств.

Сервіси для зберігання даних

Більшість компаній сьогодні здійснюють продажу, вдаючись до інтернет-маркетингу. Один з основних інструментів - email-розсилка. Власники корпоративних сайтів користуються онлайн-сервісами для інформування своїх клієнтів про різні заходи, які проводяться в їхніх компаніях. Ця схема настільки поширена, що без неї сьогодні складно уявити розвиток будь-якого було бізнесу. Існує все ж оману, що власники сайтів не є операторами, оскільки вони не зберігають персональні дані. Це за них роблять спеціальні онлайн-сервіси. Але ж обробляє і формує дані про користувачів саме власник сайту. А тому він є оператором і найближчим часом зобов`язаний перенести всю наявну у нього інформацію про користувачів інтернету на російські ресурси. Зробити це непросто, і подібні дії, перш за все, пов`язані з чималими фінансовими витратами.

Зворотна дія закону

Усталені правові принципи припускають, що вже наявні в операторів бази персональних даних, створені до дати підписання закону, не є порушенням. Однак використання персональних даних передбачає їх оновлення і зміна. Закон же говорить, що обробляти цю інформацію оператор тепер має право лише на російському сервері.

Збір інформації

Оператор зобов`язаний здійснити локалізацію всіх даних на російському сервері. І ці дії, згідно з формулюванням в законі, тісно пов`язані зі збором персональних даних. Цей термін використовується для позначення цілеспрямованого отримання інформації про фізичних осіб. Її, як правило, надає сам користувач інтернету. Але нерідко трапляється, що дані потрапляють випадково. Наприклад, в результаті отримання різних листів. Збором інформації також не є дані про одній юридичній особі, отримані іншою організацією. Така інформація є контактною, і її обробка необхідна для здійснення спільної діяльності.

Передача даних за межі РФ

Закон не зачіпає транскордонну передачу даних. Положення, які були сформульовані ще в 2006 році, не втратили своєї сили. А тому оператори, як і раніше, має право передавати дані, внесені в базу, створену на території РФ, в інші, що знаходяться за кордоном. Однак такі дії вимагають дотримання певних норм. Перш за все, оператор повинен переконатися в тому, що країна, на територію якої буде здійснюватися передача даних, володіє адекватним захистом особистої інформації користувачів інтернету.

Вплив нового закону на банківську сферу

Багато покупки сьогодні здійснюються через інтернет. Покупець часто оплачує товари банківською картою. Стільникові компанії і платіжні системи знаходяться, як правило, на іноземних серверах. Російська платіжна система поки відсутня. І без неї дотримуватися закону буде непросто.

Однак деякі великі компанії все ж зберігають інформацію на території РФ. А обмінюючись даними з іноземними партнерами, вони вдаються до знеособлення.

Дата центр

На даний момент в Московській області будується новий дата-центр, який стане найбільшим в Росії. У цей проект інвестують кошти великі компанії, оскільки вони не можуть недооцінювати важливість зберігання персональних даних. Однак ці роботи пов`язані з деякими труднощами. Побудувати швидко дата-центр неможливо.

Фахівці вважають, що новий закон необхідно допрацьовувати. Інакше він не зможе діяти в повну силу. Головним його недоліком є чергова заборона, від якого особливо може постраждати малий і середній бізнес. А ця область сьогодні і без того перебуває в досить жалюгідному стані. Так чи інакше, у нового закону чимало противників, але є й ті, кому він не страшний.

Статті схожі на "Закон про зберігання персональних даних простими словами. Захист персональних даних в росії"

Основи комп`ютерної безпеки, або необхідність захисту інформації

Згода на обробку персональних даних: особливості застосування законодавства

Що таке дані? Типи даних

137 Стаття ук рф. Порушення недоторканності приватного життя