Undang-undang tentang penyimpanan data pribadi dalam kata-kata sederhana. perlindungan data pribadi di Rusia

Data pribadi - adalah informasi tentang entitas fisik tertentu. Para pengguna informasi masuk dalam berbagai server Internet setiap hari. Pada 2015, mereka menandatangani undang-undang tentang penyimpanan data pribadi. Menurut UU ini informasi hanya pada wilayah Rusia dapat disimpan pada warga Federasi Rusia. Apa artinya? Dan apa yang mengancam untuk non-kepatuhan hukum ini?

prasejarah

Bahkan kembali pada tahun 2006 itu diadopsi UU data pribadi, yang dirancang untuk mengatur hubungan individu tertentu dengan apa yang disebut operator. Tujuannya adalah untuk melindungi pengguna internet dari pengolahan yang tidak diinginkan dan transfer data pribadi kepada pihak ketiga.

Operator - konsep ini cukup luas. Mereka mungkin keadaan tubuh atau badan hukum, dan fisik. Operator - adalah orang yang dengan cara apapun membuat informasi pribadi tentang seseorang dalam database mereka. Dia, tentu saja, tidak memiliki hak untuk mengungkapkan data dan menggunakannya untuk tujuan yang tidak diketahui oleh orang yang memberikan mereka. Tindakan tersebut tidak etis, dan mereka sepuluh tahun terakhir serta ilegal.

Pada tanggal 1 September 2015, setelah ditandatangani menjadi undang-undang pada data pribadi yang tersimpan di wilayah Rusia, operator tidak lagi memiliki hak untuk digunakan dalam pekerjaan mereka dengan server luar negeri. Dalam rangka untuk memahami yang terutama berkaitan dengan perubahan ini dan bagaimana mereka mempengaruhi, harus memahami konsep-konsep dasar.

data pribadi

Ada kesalahpahaman bahwa konsep ini berarti informasi yang terdapat dalam paspor dan dokumen penting lainnya. Bahkan, data pribadi berbagai informasi tentang orang tersebut. Ini mungkin tidak selalu menjadi nomor atau serangkaian paspor. Data ini adalah nama pertama, nama, tanggal lahir, alamat e-mail. Dengan demikian, jika seorang pemilik bisnis menciptakan sebuah website perusahaan yang berisi formulir untuk pendaftaran pengunjung, menjadi operator data pribadi. Untuk menggunakan informasi yang diterima, ia hanya bisa untuk kegiatan yang diketahui orang-orang yang menyediakannya. Pengungkapan data pribadi menyiratkan kewajiban administratif atau pidana, tergantung pada beratnya kejahatan.

kerahasiaan informasi

Menyebarkan informasi tentang orang tersebut, operator hanya bisa dengan persetujuannya. Tindakan tersebut adalah ilegal. Non-pengungkapan data pribadi - kondisi yang penting untuk diproses. Prinsip-prinsip dasar yang ditemukan dalam bab kedua dari hukum. Mendistribusikan operator berhak untuk hanya informasi yang terkandung dalam domain publik, misalnya - alamat dan telepon buku.

Data pribadi dapat dibagi menjadi umum, biometrik dan khusus. Umum yang terdapat dalam paspor, ijazah, ID militer, buku kerja. Kekhawatiran khusus tentang afiliasi ras, agama atau politik.

Data biometrik - karakteristik biologis dan fisiologis seseorang. Ini adalah sama dan foto dan merekam video. Dengan demikian, transfer file tersebut dapat diidentifikasi oleh pihak ketiga sebagai pengungkapan data pribadi. Pengecualian adalah foto kelompok.

pengolahan

Dalam undang-undang ada frase, makna yang mungkin tidak selalu jelas. Salah satu dari mereka - pengolahan data pribadi. Istilah ini mengacu pada kegiatan yang operator melakukan pada informasi yang diterima, yaitu data pribadi. Dia mengumpulkan mereka, toko, mengatakan, menggunakan, dehumanisasi, blok dan Menghapus. Semua Operator seorang memiliki hak untuk. Melanggar hukum itu hanya ketika ada pengungkapan data pribadi, yaitu, transfer informasi pribadi kepada pihak ketiga.

Pada September 1, 2015 diperkenalkan pembatasan yang signifikan di daerah ini. tentang penyimpanan hukum data pribadi tidak memungkinkan, misalnya, pemilik situs web untuk menyimpan data pada server asing. Bahkan jika ia menggunakan mereka hanya untuk tujuan yang baik.

depersonalisasi

Tindakan ini dilakukan untuk menyembunyikan data pribadi milik orang tertentu (dalam tindakan legislatif itu disebut subjek). Ini semacam perlindungan data pribadi. Ada beberapa cara depersonalisasi:

• Penggantian informasi tersebut;
• penggantian data digital:
• Informasi pengurangan;
• distribusi informasi pada server yang berbeda.

subyek

Manusia memiliki hak untuk mengakses data pribadi mereka. data pribadi hak subjek menunjukkan kemungkinan seorang individu yang datanya disimpan dalam database, membutuhkan operator untuk katanya mereka berubah, jika perlu, hancur. Setiap orang memiliki hak untuk meminta penyediaan informasi dalam acara tersebut bahwa mereka tidak mengandung data mata pelajaran lainnya.

konsep lain

Semua data tentang seseorang disimpan dalam database. Dengan bantuan dana tertentu untuk diproses dan digunakan oleh operator. Teknologi ini disebut data sistem informasi pribadi. Hari ini untuk menikmati segala sesuatu dari pengusaha kecil, mengakhiri badan eksekutif negara. Prinsip yang sama dan didakwa dengan perlindungan data pribadi. Memantau kepatuhan dengan persyaratan yang diberikan oleh undang-undang, oleh Roskomnadzor, FSB dan FSTEC.

Lintas batas transfer data - suatu transfer informasi kepada orang fisik atau hukum dari negara asing.

Undang-Undang tentang data pribadi menyediakan integritas individu, keluarga dan kehidupan pribadi. Undang-undang baru mengejar tujuan yang sama, tetapi menciptakan ketidaknyamanan tertentu bagi banyak operator.

penyimpanan data pada wilayah Rusia

Dalam kegiatannya, setiap operator harus sekarang hanya menggunakan database mereka yang tersimpan di wilayah Rusia. Mengapa pembatasan tersebut didirikan? Hukum, yang telah disebutkan di atas, mempengaruhi terutama keamanan data pribadi. Tapi tidak ada yang dikatakan tentang ruang lingkup.

Semua bidang kegiatan di Rusia harus dilaksanakan sesuai dengan undang-undang Federasi Rusia. Namun, World Wide Web setiap tindakan yang lintas batas dan karakter virtual, yang mempersulit kontrol dari operator. Pada saat yang sama fakta bahwa website ini tersedia untuk warga Rusia bukan untuk mengatakan bahwa itu harus menerapkan hukum Rusia. penyimpanan database pada server Rusia memfasilitasi kontrol atas kegiatan operator.

Undang-undang tentang penyimpanan data pribadi melibatkan pengolahan data pribadi hanya pada sumber daya Rusia Internet. Tapi di sini ada pengecualian. Mereka berhubungan dengan server luar negeri yang ditujukan untuk wilayah Federasi Rusia. Pada orientasi ini dapat menunjukkan situs Rusia-berbicara atau nama domain. Namun, karena bahasa Rusia adalah sangat umum dan di luar Federasi Rusia, lanjut menjelaskan item berikut: kemampuan untuk menghitung dalam rubel Rusia, kontrak di Rusia. Dengan demikian, pengusaha asing termasuk dalam strategi bisnisnya dari konsumen Rusia. Dan tindakan hukum pada data pribadi ketika diarahkan dan kegiatan mereka.

server asing

Dengan demikian, penyimpanan hukum data pribadi sekarang memungkinkan hanya pada server Rusia. Database, di luar Rusia, tidak dapat diproses. Duma Negara mengadopsi undang-undang tentang larangan ini. Namun, dokumen ini menimbulkan banyak masalah. Dan di atas semua, kesulitan yang berkaitan dengan kewirausahaan.

Para ahli di bidang komunikasi elektronik ini diyakini bahwa ini dapat menyebabkan kepergian sumber daya global Internet, dan dia, pada gilirannya, kerugian ekonomi yang signifikan. Pertama-tama kita berbicara tentang situs-situs pemesanan penerbangan.

Ketidaknyamanan bagi pengusaha

Para ahli percaya bahwa undang-undang baru akan berdampak negatif terhadap aktivitas banyak perusahaan Rusia. Setiap penyerang dengan September 1, 2016 jatuh ke dalam daftar hitam Roskomnadzor. Daftar ini sekarang termasuk situs bajak laut dan situs yang mempromosikan kegiatan ilegal atau tindakan yang tidak sesuai dengan standar moral dan etika (kekerasan, bunuh diri, pornografi anak, ekstremisme). Larangan sumber daya ini cukup jelas. Tapi banyak perusahaan yang membawa kegiatan benar-benar sah, mungkin tidak dapat bergerak basis mereka pada sumber daya Rusia ke tanggal yang ditentukan.

Tujuan lain dari hukum - untuk menjamin keamanan data pribadi pada tindakan layanan khusus Amerika. instansi pemerintah ini, sumber daya asing yang dibutuhkan untuk menyediakan semua informasi yang tersedia. Namun, menjamin keamanan data pribadi pada penetrasi karyawan layanan khusus asing, hukum menciptakan banyak ketidaknyamanan dan masalah bagi usaha kecil, menengah dan besar Rusia.

Layanan untuk penyimpanan data

Kebanyakan perusahaan saat ini menjual, beralih ke internet marketing. Salah satu alat utama - email-newsletter. Pemilik website perusahaan menggunakan layanan online untuk menginformasikan kepada pelanggan mereka tentang berbagai acara yang diadakan di perusahaan mereka. Skema ini begitu luas, bahwa tanpa hari ini sulit untuk membayangkan pengembangan bisnis apapun akan. Masih ada kesalahpahaman bahwa pemilik situs tidak operator, karena mereka tidak menyimpan data pribadi. Mereka melakukannya untuk layanan online khusus. Tapi proses dan menghasilkan data tentang pengguna adalah pemilik situs. Dan karena merupakan operator dalam waktu dekat wajib untuk mentransfer semua informasi yang tersedia tentang pengguna Internet pada sumber daya Rusia. Buatlah mudah, dan tindakan seperti terutama melibatkan biaya keuangan yang cukup besar.

hukum ex post facto

Mapan prinsip-prinsip hukum menunjukkan bahwa database mereka yang ada operator data pribadi dimulai sebelum tanggal penandatanganan hukum, tidak pelanggaran. Namun, penggunaan data pribadi melibatkan memperbarui dan perubahan. Hukum juga menyatakan bahwa pengolahan informasi ini operator kini berhak ke server di Rusia.

pengumpulan informasi

Operator diperlukan untuk melokalisasi semua data pada server Rusia. Tindakan ini, menurut kata-kata dari hukum, yang terkait erat dengan pengumpulan data pribadi. Istilah ini digunakan untuk merujuk pada informasi yang ditargetkan tentang individu. Biasanya menyediakan pengguna internet itu sendiri. Tapi itu sering terjadi bahwa data mendapat sengaja. Misalnya, sebagai akibat dari berbagai surat. Mengumpulkan informasi dan data tidak satu badan hukum, yang diperoleh oleh organisasi lain. Informasi tersebut kontak, dan pengolahannya diperlukan untuk pelaksanaan kegiatan bersama.

Transfer data dari Federasi Rusia

Hukum tidak mempengaruhi transfer lintas batas data. Ketentuan yang dirumuskan pada tahun 2006, tidak kehilangan kekuatan mereka. Dan karena operator, seperti sebelumnya, memiliki hak untuk mentransfer data yang dimasukkan ke dalam database yang telah dibuat di wilayah Federasi Rusia, yang lain berada di luar negeri. Namun, tindakan tersebut memerlukan kepatuhan terhadap aturan-aturan tertentu. Pertama-tama, operator harus memastikan bahwa negara di mana transfer data akan dilakukan, memiliki perlindungan yang memadai dari data pribadi pengguna Internet.

Dampak dari undang-undang baru di sektor perbankan

Banyak pembelian yang dilakukan melalui internet saat ini. Pembeli sering membayar untuk barang dengan kartu kredit. perusahaan seluler dan sistem pembayaran yang, sebagai aturan, server asing. sistem pembayaran Rusia belum tersedia. Dan untuk menjaga hukum tidak akan mudah tanpa itu.

Namun, beberapa perusahaan besar masih menyimpan informasi di wilayah Federasi Rusia. Dan bertukar data dengan mitra asing, mereka resor untuk depersonalisasi.

Data Center

Pada saat ini, pusat data baru sedang dibangun di daerah Moskow, yang akan menjadi yang terbesar di Rusia. Dalam proyek ini investasi perusahaan besar, karena mereka tidak bisa meremehkan pentingnya menjaga data pribadi. Namun, karya-karya ini melibatkan beberapa kesulitan. Cepat membangun data center mungkin.

Para ahli percaya bahwa hukum baru harus disempurnakan. Jika tidak, dia tidak akan dapat beroperasi pada kapasitas penuh. Kelemahan utamanya adalah larangan lain, yang terutama dapat menderita usaha kecil dan menengah. Dan daerah ini hari ini dan sudah dalam kondisi yang sangat buruk. Either way, undang-undang baru banyak lawan, tetapi ada orang-orang kepada siapa itu tidak mengerikan.