Zakon o shranjevanju osebnih podatkov z enostavnimi besedami. Varstvo osebnih podatkov v Rusiji
Osebni podatki so podatki o določenem posamezniku. Ti uporabniki informacij vsak dan na različnih internetnih strežnikih. Leta 2015 je bil podpisan zakon o shranjevanju osebnih podatkov. V skladu s tem zakonom se lahko podatki o državljanih Ruske federacije hranijo samo na ozemlju Rusije. Kaj to pomeni? In kaj je nevarnost neskladnosti tega zakona?
Vsebina
- Prazgodovina
- Osebne informacije
- Zaupnost informacij
- Predelava
- Dekontaminacija
- Predmet
- Drugi koncepti
- Shranjevanje podatkov v rusiji
- Tuji strežniki
- Slabosti za podjetnike
- Storitve za shranjevanje podatkov
- Povratna sila prava
- Zbiranje informacij
- Prenos podatkov zunaj ruske federacije
- Vpliv novega zakona na bančništvo
- Podatkovni center
Prazgodovina
Leta 2006 je bil sprejet Zvezni zakon o osebnih podatkih, katerega namen je urediti poseben odnos posameznikov s tako imenovanimi operaterji. Njen cilj je bil zaščititi uporabnike interneta pred neželeno obdelavo in prenosom osebnih podatkov tretjim osebam.
Operater je precej širok koncept. So lahko državni organ, pravna oseba in fizično telo. Operater je nekdo, ki za kakršen koli namen daje osebne podatke o osebi v njegovi zbirki podatkov. Seveda, nima pravice razkriti podatkov in jih uporabiti za namene, ki jih oseba, ki jih je posredovala, ni znana. Takšni ukrepi so neetični, v zadnjih desetih letih pa so tudi nezakoniti.
Od 1. septembra 2015, potem ko je bil podpisan zakon o shranjevanju osebnih podatkov na ozemlju Rusije, operater nima več pravice do uporabe tujih strežnikov pri svojem delu. Da bi razumeli, kdo je prizadet predvsem s takšnimi spremembami in kakšen vpliv imajo, je treba razumeti osnovne pojme.
Osebne informacije
Obstaja napačno prepričanje, da ta koncept pomeni informacije, ki jih vsebuje potni list in drugi pomembni dokumenti. Pravzaprav so osebni podatki različni podatki o osebi. To morda ni nujno število ali serije potnih listov. Takšni podatki so ime, priimek, datum rojstva, elektronski naslov. Če lastnik podjetja ustvari spletno stran podjetja, ki vsebuje obrazec za prijavo obiskovalcev, postane upravljavec osebnih podatkov. Te podatke lahko uporabi samo za izvajanje dejavnosti, ki so znane tistim, ki so jih posredovali. Razkritje osebnih podatkov pomeni upravno ali kazensko odgovornost, odvisno od resnosti kaznivega dejanja.
Zaupnost informacij
Operater lahko podatke o osebi razdeli samo s soglasjem. Takšni ukrepi so nezakoniti. Nerazkritje osebnih podatkov je pomemben pogoj za obdelavo informacij. Njena glavna načela so vsebovana v drugem poglavju zakona. Razdelek upravljavca je upravičen le do tistih informacij, ki so v javno dostopnih virih, na primer v adresarjih in telefonskih imenikih.
Osebne podatke lahko razdelimo na splošne, biometrične in posebne. Splošno so vključeni v potni list, diploma, vojaška karta, delovna knjižica. Informacije o rasi, veri in politični pripadnosti so razvrščene kot posebne.
Biometrični podatki so biološke in fiziološke značilnosti osebe. Vključujejo tudi fotografije in videoposnetke. Tako je prenos takih datotek na tretjo osebo mogoče identificirati kot razkritje osebnih podatkov. Izjema so skupinske fotografije.
Predelava
V Ljubljani zakonodajni akti obstajajo stavki, katerih pomen morda ni vedno jasen. Eden od njih je obdelava osebnih podatkov. Ta izraz se nanaša na dejanja, ki jih izvajalec opravi na prejete podatke, in sicer osebne podatke. On nabira, shranjuje, določa, uporablja, depersonalizes, blokira in uničuje. Upravljavec ima pravico narediti vse to. Zakon prenaša samo, če je razkritje osebnih podatkov, to je prenos osebnih podatkov tretji osebi.
Od 1. septembra 2015 so bile na tem področju uvedene znatne omejitve. Zakon o shranjevanju osebnih podatkov ne dovoljuje, na primer, lastnika spletne strani za shranjevanje prejetih podatkov na tujih strežnikih. Tudi če jih uporablja izključno za dobre namene.
Dekontaminacija
To dejanje se izvaja, da se prikrije identiteta osebnih podatkov osebe (v zakonodajnem aktu se imenuje predmet). To je neke vrste varstvo osebnih podatkov. Obstaja več metod depersonalizacije:
- zamenjava informacij;
- zamenjava digitalnih podatkov:
- zmanjšanje informacij;
- distribucija informacij na različnih strežnikih.
Predmet
Oseba ima pravico do dostopa do svojih osebnih podatkov. Pravice subjekta osebnih podatkov pomenijo možnost, da posameznik, katerega podatki so shranjeni v bazo podatkov, od operaterja zahteva, da jih po potrebi posodobi, spremeni in izbriše. Vsakdo ima pravico zahtevati predložitev informacij v primeru, da ne vsebujejo podatkov od drugih subjektov.
Drugi koncepti
Vsi podatki o osebi so shranjeni v podatkovnih bazah. S pomočjo nekaterih sredstev jih obdeluje in uporablja operator. Ta tehnologija se imenuje informacijski sistem za osebne podatke. Danes se vse to uporablja, začenši z malimi podjetniki, ki se konča z državnimi izvršnimi organi. Prav tako imajo varstvo osebnih podatkov. Nadzor skladnosti z zahtevami, ki jih določa zakon, izvajajo Roskomnadzor, FSB in FSTEC.
Čezmejni prenos podatkov je prenos podatkov fizični ali pravni osebi tuje države.
FZ o osebnih podatkih zagotavlja nedotakljivost posameznika, njegovo družino in osebno življenje. Novi zakon uresničuje iste cilje, vendar za več operaterjev povzroča določene neprijetnosti.
Shranjevanje podatkov v Rusiji
V svojih dejavnostih mora vsak operater zdaj uporabljati le tiste podatkovne zbirke, ki so shranjeni na ozemlju Rusije. Zakaj so takšne omejitve ustvarjene? Zgoraj omenjeni zakon vpliva predvsem na varnost osebnih podatkov. Toda nič ne govori o obsegu njegovega delovanja.
Vsa področja dejavnosti na ozemlju Rusije je treba izvajati v skladu z zakonodajo Ruske federacije. Vendar pa so v svetovnem spletu vse dejavnosti čezmejne in virtualne narave, kar otežuje nadzor nad delovanjem operaterjev. Obenem dejstvo, da je internetna stran na voljo ruskim državljanom, sploh ne pomeni, da bi morala z njo veljati ruska zakonodaja. Shranjevanje baz podatkov na ruskih strežnikih omogoča nadzor nad dejavnostmi operaterjev.
Zakon o shranjevanju osebnih podatkov zagotavlja obdelavo osebnih podatkov samo na ruskih spletnih vire. Vendar obstajajo izjeme. Zadevajo tuje strežnike, namenjene ozemlju Ruske federacije. V tej smeri lahko navedete spletno mesto ali domensko ime v ruskem jeziku. Ker pa je ruski jezik precej pogost zunaj Ruske federacije, se dodatno upoštevajo naslednji elementi: možnost izračuna v ruskih rubrikah, sklenitev pogodb na ozemlju Ruske federacije. Tako tuji podjetniki vključujejo ruske potrošnike v svojo poslovno strategijo. Zakon o osebnih podatkih pa je usmerjen tudi v njihove dejavnosti.
Tuji strežniki
Torej, zakon zdaj omogoča shranjevanje osebnih podatkov le na ruskih strežnikih. Podatkovnih baz zunaj Ruske federacije ni mogoče obdelati. Državna duma je sprejela zakon o tej prepovedi. Vendar ta dokument povzroča veliko težav. Predvsem pa se težave nanašajo na podjetniško dejavnost.
Strokovnjaki na področju elektronskih komunikacij verjamejo, da lahko to privede do umika svetovnih internetnih virov in posledično do pomembnih gospodarskih izgub. Najprej govorimo o mestih za rezervacijo letalskih kart.
Slabosti za podjetnike
Strokovnjaki menijo, da bo novi zakon negativno vplival na dejavnosti mnogih ruskih podjetij. Vsak od njegovih storilcev od 1. septembra 2016 pade na črni seznam Roskomnadzorja. Ta seznam danes sestavljajo piratske strani in mesta, ki spodbujajo nezakonite dejavnosti ali dejanja, ki ne ustrezajo moralnih in etičnih standardov (nasilje, samomor, otroška pornografija, ekstremizem). Prepoved teh virov je povsem razumljiva. Toda številna podjetja, ki izvajajo popolnoma pravne dejavnosti, morda ne bodo mogle prenesti svojih baz na ruske vire do določenega datuma.
Drug cilj tega zakona je zagotoviti varnost osebnih podatkov od dejanj ameriških posebnih služb. Te vladne strukture morajo zagotoviti tuje vire z vsemi razpoložljivimi informacijami. Vendar pa zagotavlja varnost osebnih podatkov od prodora zaposlenih iz tujih posebnih storitev, zakon ustvarja številne neprijetnosti in težave za mala, srednja in velika ruska podjetja.
Storitve za shranjevanje podatkov
Večina podjetij danes prodaja, zatekanje k spletnemu trženju. Eno glavnih orodij je distribucija e-pošte. Lastniki korporativnih spletnih strani uporabljajo spletne storitve, da svoje stranke obveščajo o različnih dejavnostih, ki se izvajajo v njihovih podjetjih. Ta shema je tako pogosta, da je brez nje danes težko predstavljati razvoj katere koli vrste poslovanja. Še vedno obstaja napačno prepričanje, da lastniki spletnih mest niso operaterji, ker ne shranjujejo osebnih podatkov. To je za njih, da naredijo posebne spletne storitve. Toda po vsem procesu in oblikuje podatke o uporabnikih lastnika mesta. Zato je operater in v bližnji prihodnosti mora vse razpoložljive informacije o uporabnikih interneta prenesti na ruske vire. To ni enostavno storiti, takšne dejavnosti pa najprej vključujejo znatne finančne stroške.
Povratna sila prava
Ugotovljena pravna načela predvidevajo, da osebni podatki, ki so že na voljo operaterjem, ustvarjeni pred datumom podpisa zakona, niso kršitve. Vendar pa uporaba osebnih podatkov zahteva njihovo posodobitev in spreminjanje. Zakon pravi, da lahko operater zdaj obdeluje te informacije le na ruskem strežniku.
Zbiranje informacij
Operater je dolžan lokalizirati vse podatke na ruskem strežniku. In ta dejanja, v skladu z besedilom zakona, so tesno povezana z zbiranjem osebnih podatkov. Ta izraz se uporablja za sklicevanje na ciljne informacije o posameznikih. Običajno ga zagotovi uporabnik interneta. Ampak pogosto se zgodi, da so podatki naključni. Na primer, zaradi prejema različnih črk. Zbiranje informacij ni tudi informacije o enem pravnem subjektu, ki ga prejme druga organizacija. Takšni podatki so stiki, obdelava pa je potrebna za skupne dejavnosti.
Prenos podatkov zunaj Ruske federacije
Zakon ne vpliva na čezmejni prenos podatkov. Določbe, ki so bile oblikovane leta 2006, niso izgubile moči. Zato imajo operaterji kot prej pravico prenesti podatke, vnesene v podatkovno bazo, ustvarjeno na ozemlju Ruske federacije, na druge, ki se nahajajo v tujini. Vendar takšni ukrepi zahtevajo skladnost z določenimi standardi. Predvsem mora upravljavec zagotoviti, da bo država, v katero se bo izvajal prenos podatkov, ustrezno varovala osebne podatke uporabnikov interneta.
Vpliv novega zakona na bančništvo
Številni nakupi so zdaj narejeni prek interneta. Kupec pogosto plača blago z bančno kartico. Mobilna podjetja in plačilni sistemi so praviloma na tujih strežnikih. Ruski plačilni sistem še ni na voljo. In brez tega, ohranjanje zakona ne bo enostavno.
Vendar pa nekatera velika podjetja še vedno shranjujejo informacije na ozemlju Ruske federacije. Z izmenjavo podatkov s tujimi partnerji se ukvarjajo z depersonalizacijo.
Podatkovni center
Trenutno se v Moskvi razvija nov podatkovni center, ki bo postal največji v Rusiji. V ta projekt vlagajo velika podjetja, saj ne morejo podcenjevati pomena shranjevanja osebnih podatkov. Vendar pa ta dela vključujejo nekatere težave. Nemogoče je hitro zgraditi podatkovni center.
Strokovnjaki menijo, da je treba nov zakon zakljuciti. V nasprotnem primeru ne bo mogel delovati v celoti. Njena glavna pomanjkljivost je redna prepoved, iz katere je mogoče močno prizadeti mala in srednje velika podjetja. In to področje je že v precej obžalovanju. Kakorkoli, novi zakon ima veliko nasprotnikov, vendar obstajajo tisti, ki jim ni grozno.
Predmet osebnih podatkov je kdo? Oblika obrazca osebe za osebne podatke
Kakšna bi morala biti politika glede obdelave osebnih podatkov v skladu z zakonom?
Zvezni zakon 129-FZ "O državni registraciji pravnih oseb in posameznih podjetnikov"…
Preklic odobritve za obdelavo osebnih podatkov: vzorec, posledice
Opis 152-FZ `O osebnih podatkih` z najnovejšimi spremembami
Soglasje k obdelavi osebnih podatkov: posebnosti uporabe zakonodaje
Upravičen lastnik je ... Identifikacija upravičenega lastnika
Zdravstvena skrivnost: definicija. Odgovornost za razkritje medicinskih skrivnosti
Politika zasebnosti za spletno mesto. Politika zasebnosti
Podrobnosti o tem, kako shraniti geslo v operi
FZ 242 o varstvu osebnih podatkov. Zvezni zakon 242 (Zvezni zakon o osebnih podatkih): spremembe in…
Osebni podatki o otroku in njihova zaščita. Vzorec prijave za obdelavo osebnih podatkov otroka.…
Osebni podatki otrok: kaj se nanaša, kako zaščititi
Kaj je čezmejni prenos osebnih podatkov?
Odgovornost za razkritje osebnih podatkov je upravna in kazenska. Zvezni zakon Ruske federacije z…
Zvezni zakon Ruske federacije z dne 27. julija 2006 "O osebnih podatkih". FZ št. 152:…
Art. 24 Ustave Ruske federacije s pripombami
Pravno varstvo informacij.
Kaj je obdelava osebnih podatkov? Primer vloge za odobritev
Pravna podlaga za obdelavo osebnih podatkov: vzorec
Zakon o varstvu osebnih podatkov: vsebina. Zvezni zakon o osebnih podatkih z dne 27. julija 2006 N…