قانون تخزين البيانات الشخصية بكلمات بسيطة. حماية البيانات الشخصية في روسيا
البيانات الشخصية هي معلومات حول معينالشخص المادي. يدخل مستخدمو المعلومات هذا على خوادم الإنترنت المختلفة كل يوم. في عام 2015 ، تم توقيع القانون على تخزين البيانات الشخصية. وفقا لهذا القانون ، يمكن تخزين معلومات حول مواطني الاتحاد الروسي فقط في أراضي روسيا. ماذا يعني هذا؟ وما هو خطر عدم الامتثال لهذا القانون؟
قبل التاريخ
في عام 2006 ، القانون الاتحادي علىالبيانات الشخصية ، المصممة لتنظيم العلاقة المحددة للأفراد مع ما يسمى المشغلين. وكان هدفها حماية مستخدمي الإنترنت من المعالجة غير المرغوب فيها ونقل البيانات الشخصية إلى طرف ثالث.
المشغل هو مفهوم واسع إلى حد ما. يمكن أن تكون هيئة حكومية وكيانًا قانونيًا وجسمًا ماديًا. المشغل هو الشخص الذي ، لأي غرض ، يجعل معلومات شخصية عن شخص في قاعدة بياناته. لا يحق له بالطبع الإفصاح عن البيانات واستخدامها لأغراض غير معروفة للشخص الذي قدمها. مثل هذه الأعمال غير أخلاقية ، كما أنها غير قانونية في السنوات العشر الأخيرة.
منذ 1 سبتمبر 2015 ، بعدوقعت قانون بشأن البيانات الشخصية المخزنة على أراضي روسيا، المشغل لم يعد لديه الحق في استخدامها في عملهم من قبل ملقمات الخارجية. من أجل فهم الذين يشعرون بالقلق في المقام الأول مع هذه التغييرات وكيفية تأثيرها، ينبغي فهم المفاهيم الأساسية.
المعلومات الشخصية
هناك اعتقاد خاطئ بأن هذا المفهوميعني المعلومات الموجودة في جواز السفر وغيرها من الوثائق الهامة. في الواقع ، البيانات الشخصية هي معلومات مختلفة عن الشخص. قد لا يكون هذا بالضرورة عددًا أو مجموعة من جوازات السفر. هذه البيانات هي الاسم واللقب وتاريخ الميلاد وعنوان البريد الإلكتروني. وبالتالي ، إذا أنشأ مالك الشركة موقعًا إلكترونيًا للشركة يحتوي على نموذج لتسجيل الزوار ، فإنه يصبح مشغل بيانات شخصي. يمكنه استخدام هذه المعلومات فقط لتنفيذ الأنشطة المعروفة لأولئك الذين قدموها. الإفصاح عن البيانات الشخصية ينطوي على مسؤولية إدارية أو جنائية ، اعتمادا على شدة الجريمة.
سرية المعلومات
توزيع البيانات عن شخص يمكن للمشغل القيام بهفقط بموافقته. مثل هذه الأعمال غير قانونية. يعتبر عدم الكشف عن البيانات الشخصية شرطًا مهمًا لمعالجة المعلومات. وترد مبادئه الرئيسية في الفصل الثاني من القانون. توزيع المشغل يحق له فقط تلك المعلومات الواردة في المصادر المتاحة للجمهور ، على سبيل المثال - دفاتر العناوين وكتب الهاتف.
البيانات الشخصية يمكن تقسيمها إلى عام ،البيومترية والخاصة. ويرد العام في جواز السفر ، والدبلوم ، والتذكرة العسكرية ، كتاب سجل العمل. يتم تصنيف المعلومات المتعلقة بالعرق والدين والانتماء السياسي على أنها خاصة.
البيانات البيومترية هي البيولوجية والخصائص الفسيولوجية للإنسان. كما تشمل الصور ومقاطع الفيديو. وبالتالي ، يمكن تحديد نقل هذه الملفات إلى طرف ثالث على أنه الكشف عن البيانات الشخصية. استثناء هو صور المجموعة.
تحويل
في القوانين التشريعية ، هناكمجموعات الكلمات ، قد لا يكون معناه دائمًا واضحًا. واحد منهم هو معالجة البيانات الشخصية. يشير هذا المصطلح إلى الإجراءات التي يقوم بها المشغل على المعلومات المتلقاة ، أي البيانات الشخصية. انه يتراكم ، ويخزن ، ويحدد ، ويستخدم ، ويزيل الطابع الشخصي ، كتل ويدمرها. يحق للمشغل القيام بكل هذا. لا ينتهك القانون إلا عندما يكون هناك إفشاء للبيانات الشخصية ، أي نقل المعلومات الشخصية إلى طرف ثالث.
بدءًا من 1 سبتمبر 2015 تم إدخال قيود كبيرة في هذا المجال من النشاط. لا يسمح قانون تخزين البيانات الشخصية ، على سبيل المثال ، لمالك موقع الإنترنت بتخزين البيانات المستلمة على خوادم أجنبية. حتى لو كان يستخدمها حصرا لأغراض جيدة.
تبدد الشخصية
يتم تنفيذ هذا الإجراء للاختباءانتماء البيانات الشخصية لهذا الشخص أو ذاك (في القانون التشريعي يدعى الموضوع). هذا هو نوع من حماية البيانات الشخصية. هناك عدة طرق لإزالة الشخصية:
- استبدال المعلومات
- استبدال البيانات الرقمية:
- تخفيض المعلومات
- توزيع المعلومات على خوادم مختلفة.
الموضوع
الشخص لديه الحق في الوصول إلى بلدهالبيانات الشخصية. تعني حقوق موضوع البيانات الشخصية إمكانية وجود فرد يتم تخزين بياناته في قاعدة البيانات ، ويتطلب من المشغل تحديثها أو تغييرها أو حذفها إذا لزم الأمر. لكل شخص الحق في المطالبة بتوفير المعلومات في حالة عدم احتوائه على بيانات من الكيانات الأخرى.
مفاهيم أخرى
يتم تخزين جميع البيانات حول شخص في قواعد البيانات. وبمساعدة بعض الوسائل ، يتم معالجتها واستخدامها من قبل المشغل. تسمى هذه التقنية نظام معلومات البيانات الشخصية. اليوم ، يتم استخدام كل شيء من قبله ، بدءا من رجال الأعمال الصغيرة ، وتنتهي مع الهيئات التنفيذية للدولة. لديهم أيضا حماية البيانات الشخصية. تتم مراقبة الامتثال للمتطلبات المنصوص عليها في القانون من قبل Roskomnadzor ، FSB و FSTEC.
نقل البيانات عبر الحدود هو نقل المعلومات إلى شخص طبيعي أو اعتباري لدولة أجنبية.
تضمن FZ على البيانات الشخصية حرمة الفرد وأسرته وحياته الشخصية. يسعى القانون الجديد لنفس الأهداف ، لكنه يخلق بعض المضايقات للعديد من المشغلين.
تخزين البيانات في روسيا
في أنشطتها ، ينبغي لكل عاملالآن فقط استخدام قواعد البيانات التي يتم تخزينها على أراضي روسيا. لماذا يتم إنشاء مثل هذه القيود؟ القانون المذكور أعلاه يؤثر في المقام الأول على أمن البيانات الشخصية. لكن لا شيء يقال عن نطاق عمله.
جميع مجالات النشاط على أراضي روسيايجب أن تنفذ وفقا لتشريعات الاتحاد الروسي. ومع ذلك ، في شبكة الويب العالمية ، فإن أي إجراءات لها طابع عابر للحدود والظاهري ، مما يعقد السيطرة على عمل المشغلين. في الوقت نفسه ، حقيقة أن موقع الإنترنت متاح للمواطنين الروس لا يقول على الإطلاق أن التشريعات الروسية يجب أن تنطبق عليه. يسهل تخزين قواعد البيانات على الخوادم الروسية التحكم في أنشطة المشغلين.
قانون تخزين البيانات الشخصيةيوفر لمعالجة البيانات الشخصية فقط على موارد الإنترنت الروسية. لكن هناك استثناءات. وهي تتعلق بالخوادم الأجنبية التي تستهدف أراضي الاتحاد الروسي. يمكن أن يشير هذا الاتجاه إلى موقع اللغة الروسية أو اسم المجال. ومع ذلك، لأن اللغة الروسية هو أمر شائع جدا وخارج الاتحاد الروسي، ويصف مزيد من العناصر التالية: القدرة على حساب بالروبل الروسي، والعقود في روسيا. وهكذا ، فإن رواد الأعمال الأجانب يشملون المستهلكين الروس في استراتيجية أعمالهم. كما يتم توجيه القانون الخاص بالبيانات الشخصية إلى أنشطتها.
خوادم أجنبية
لذا ، فإن تخزين قانون البيانات الشخصية الآنيسمح فقط على الخوادم الروسية. لا يمكن معالجة قواعد البيانات خارج الاتحاد الروسي. وافق مجلس الدوما على قانون حول هذا الحظر. ومع ذلك ، فإن هذه الوثيقة تثير الكثير من المشاكل. وقبل كل شيء ، تتعلق الصعوبات بنشاط الأعمال الحرة.
متخصصون في مجال الاتصالات الالكترونيةنعتقد أن هذا يمكن أن يؤدي إلى سحب موارد الإنترنت العالمية ، وهو ، بدوره ، إلى خسائر اقتصادية كبيرة. بادئ ذي بدء ، نحن نتحدث عن مواقع حجز تذاكر الطيران.
مساوئ لرواد الأعمال
يعتقد الخبراء أن القانون الجديد سلبيسوف تؤثر على أنشطة العديد من الشركات الروسية. يقع كل من مرتكبيه من 1 سبتمبر 2016 في القائمة السوداء لـ Roskomnadzor. تتألف هذه القائمة اليوم من مواقع ومواقع قرصنة تروج لأنشطة أو أعمال غير قانونية لا تتوافق مع المعايير الأخلاقية والمعنوية (العنف ، الانتحار ، استغلال الأطفال في المواد الإباحية ، التطرف). الحظر على هذه الموارد مفهومة تماما. لكن العديد من الشركات التي تقوم بنشاطات قانونية مطلقة قد لا تكون قادرة على نقل قواعدها إلى الموارد الروسية بحلول الموعد المحدد.
هدف آخر من هذا القانون هو ضمانأمن البيانات الشخصية على تصرفات الخدمات الخاصة الأمريكية. هذه الوكالات الحكومية، والموارد الخارجية المطلوبة لتقديم كل المعلومات المتاحة. ومع ذلك، وضمان أمن البيانات الشخصية على الاختراق من موظفي الخدمات الخاصة الأجنبية، والقانون يخلق الكثير من الإزعاج والمشاكل للمؤسسات الصغيرة والمتوسطة والكبيرة الروسية.
خدمات تخزين البيانات
معظم الشركات تنفذ اليومبيع واللجوء إلى التسويق عبر الإنترنت. واحدة من الأدوات الرئيسية هي توزيع البريد الإلكتروني. يستخدم أصحاب مواقع الويب للشركات خدمات عبر الإنترنت لإعلام عملائهم حول الأنشطة المختلفة التي تتم في شركاتهم. هذا النظام شائع جدا لدرجة أنه بدونه اليوم من الصعب تخيل تطور أي نوع من الأعمال. لا يزال هناك سوء فهم مفاده أن مالكي المواقع ليسوا مشغلين لأنهم لا يقومون بتخزين البيانات الشخصية. هذا هو بالنسبة لهم لتقديم خدمات خاصة عبر الإنترنت. ولكن بعد كل العمليات ونماذج البيانات حول المستخدمين صاحب الموقع. لذلك ، فهو مشغل وفي المستقبل القريب ملزم بنقل جميع المعلومات المتوفرة حول مستخدمي الإنترنت إلى الموارد الروسية. ليس من السهل القيام بذلك ، وهذه الإجراءات ، قبل كل شيء ، تنطوي على تكاليف مالية كبيرة.
قوة القانون بأثر رجعي
المبادئ القانونية المعمول بها تقترح ذلكمشغلي قاعدة البيانات الشخصية الموجودة بالفعل ، التي تم إنشاؤها قبل تاريخ توقيع القانون ، ليست انتهاكا. ومع ذلك ، يتطلب استخدام البيانات الشخصية تحديثها وتعديلها. ينص القانون على أنه يمكن للمشغل الآن معالجة هذه المعلومات فقط على الخادم الروسي.
جمع المعلومات
يلتزم المشغل بتنفيذ توطين الجميعالبيانات على الخادم الروسي. وترتبط هذه الإجراءات ، وفقًا للصياغة الواردة في القانون ، ارتباطًا وثيقًا بجمع البيانات الشخصية. يستخدم هذا المصطلح للإشارة إلى المعلومات المستهدفة عن الأفراد. وعادة ما يتم توفيرها من قبل مستخدم الإنترنت. ولكن غالبًا ما يحدث أن البيانات غير مقصودة. على سبيل المثال ، نتيجة لتلقي رسائل مختلفة. كما أن جمع المعلومات ليس معلومات عن كيان قانوني واحد تلقته منظمة أخرى. هذه المعلومات هي الاتصال ، وتجهيزها ضروري للأنشطة المشتركة.
نقل البيانات خارج الاتحاد الروسي
لا يؤثر القانون على النقل عبر الحدودالبيانات. الأحكام التي صيغت في عام 2006 ، لم تفقد قوتها. ولذلك ، يحق للمشغلين ، كما كان من قبل ، نقل البيانات التي تم إدخالها في قاعدة البيانات المنشأة في إقليم الاتحاد الروسي إلى جهات أخرى موجودة في الخارج. ومع ذلك ، تتطلب مثل هذه الإجراءات الامتثال لمعايير معينة. بادئ ذي بدء ، يجب على المشغل التأكد من أن البلد الذي سيجري فيه نقل البيانات لديه حماية كافية للمعلومات الشخصية لمستخدمي الإنترنت.
أثر القانون الجديد على البنوك
يتم الآن العديد من المشتريات من خلالالانترنت. غالباً ما يدفع المشتري ثمن السلع ببطاقة مصرفية. الشركات الخلوية وأنظمة الدفع هي ، كقاعدة عامة ، على الخوادم الأجنبية. نظام الدفع الروسي غير متوفر بعد. وبدون ذلك ، لن يكون الحفاظ على القانون سهلاً.
ومع ذلك ، لا تزال بعض الشركات الكبيرة تخزّن معلومات عن أراضي الاتحاد الروسي. ومن خلال تبادل البيانات مع الشركاء الأجانب ، يلجأون إلى إلغاء الطابع الشخصي.
مركز البيانات
في هذه اللحظة في منطقة موسكو يجري بناؤهامركز بيانات جديد ، والذي سيكون الأكبر في روسيا. تستثمر الشركات الكبيرة في هذا المشروع ، لأنها لا تستطيع التقليل من أهمية تخزين البيانات الشخصية. ومع ذلك ، هذه الأعمال تنطوي على بعض الصعوبات. من المستحيل إنشاء مركز بيانات بسرعة.
يعتقد الخبراء أن القانون الجديد ضروريصقلها. خلاف ذلك ، لن يكون قادرا على التصرف بكامل قوته. عيبه الرئيسي هو الحظر المنتظم الذي يمكن أن تتأثر منه الشركات الصغيرة والمتوسطة. وهذه المنطقة بالفعل في حالة يرثى لها. في كلتا الحالتين ، فإن القانون الجديد لديه العديد من المعارضين ، ولكن هناك أولئك الذين ليست سيئة.
</ p>
