Закон аб захоўванні персанальных дадзеных простымі словамі. Абарона персанальных дадзеных у Расіі

Персанальныя дадзеныя - гэта звесткі аб тым ці іншым фізічным твары. Гэтую інфармацыю карыстальнікі ўводзяць на розных інтэрнэт-серверах штодня. У 2015 годзе падпісаны закон аб захоўванні персанальных дадзеных. Згодна з гэтым акце інфармацыя аб грамадзянах РФ можа захоўвацца толькі на тэрыторыі Расіі. Што гэта значыць? І чым пагражае невыкананне гэтага закона?

перадгісторыя

Яшчэ ў далёкім 2006 годзе быў прыняты ФЗ аб персанальных дадзеных, закліканы рэгуляваць спецыфічныя адносіны фізічных асоб з так званымі аператарамі. Мэтай яго было забяспечыць абарону карыстальнікаў інтэрнэту ад нежаданых апрацоўкі і перадачы асабістых дадзеных трэцяй асобе.

Аператар - гэта паняцце даволі шырокае. Ім можа быць і дзяржаўны орган, і юрыдычная асоба, і фізічнае. Аператар - гэта той, хто ў якіх-небудзь мэтах ўносіць асабістыя дадзеныя пра чалавека ў сваю базу. Ён, зразумела, не мае права выдаваць дадзеныя і выкарыстоўваць іх у мэтах, якія невядомыя таму, хто іх прадаставіў. Такія дзеянні неэтычна, а апошнія дзесяць гадоў яны з'яўляюцца таксама і незаконнымі.

З 1 верасня 2015 года, пасля таго як быў падпісаны закон аб захоўванні персанальных дадзеных на тэрыторыі Расіі, аператар больш не мае права карыстацца ў сваёй працы замежнымі серверамі. Для таго каб зразумець, каго ў першую чаргу датычацца падобныя змены і якое яны ўплыў аказваюць, варта разабрацца з асноўнымі паняццямі.

персанальныя дадзеныя

Існуе памылковае меркаванне, што гэта паняцце азначае інфармацыю, якая змяшчаецца ў пашпарце і іншых важных дакументах. У рэчаіснасці персанальнымі дадзенымі з'яўляюцца розныя звесткі пра чалавека. Гэта не абавязкова можа быць нумар або серыя пашпарта. Такімі дадзенымі з'яўляюцца імя, прозвішча, дата нараджэння, адрас электроннай пошты. Такім чынам, калі ўладальнік бізнэсу стварае карпаратыўны сайт, які змяшчае форму для рэгістрацыі наведвальнікаў, ён становіцца аператарам персанальных дадзеных. Карыстацца ён атрыманай інфармацыяй можа толькі для ажыццяўлення той дзейнасці, пра якую ведаюць тыя, хто яе прадаставіў. Разгалашэнне персанальных дадзеных мяркуе адміністрацыйную або крымінальную адказнасць, у залежнасці ад цяжкасці злачынства.

канфідэнцыяльнасць інфармацыі

Распаўсюджваць дадзеныя пра чалавека аператар можа толькі з яго згоды. Падобныя дзеянні неправамерныя. Невыдаванне персанальных дадзеных - важная ўмова апрацоўкі інфармацыі. Асноўныя яе прынцыпы ўтрымліваюцца ў другой частцы закона. Распаўсюджваць аператар мае права толькі тыя звесткі, якія ўтрымліваюцца ў агульнадаступных крыніцах, напрыклад - адрасных і тэлефонных кнігах.

Персанальныя дадзеныя можна падзяліць на агульныя, біяметрычныя і адмысловыя. Агульныя ўтрымліваюцца ў пашпарце, дыпломе, ваенным білеце, працоўнай кніжцы. Да спецыяльных ставіцца інфармацыя аб расавай, рэлігійнай, палітычнай прыналежнасці.

Біяметрычныя дадзеныя - гэта біялагічныя і фізіялагічныя асаблівасці чалавека. Да іх жа і ставяцца фота і відэазапісы. Такім чынам, перадачу падобных файлаў трэцяй асобе можна ідэнтыфікаваць як разгалашэнне асабістых дадзеных. Выключэннем з'яўляюцца групавыя фатаграфіі.

апрацоўка

У заканадаўчых актах сустракаюцца словазлучэнні, сэнс якіх можа быць не заўсёды ясны. Адно з іх - апрацоўка персанальных дадзеных. Пад гэтым тэрмінам разумеюць дзеянні, якія аператар вырабляе над атрыманай інфармацыяй, а менавіта персанальнымі дадзенымі. Ён іх назапашвае, захоўвае, удакладняе, выкарыстоўвае, абязлічвае, блакуе і знішчае. На ўсё гэта аператар мае права. Пераступае закон ён толькі тады, калі адбываецца разгалашэнне персанальных дадзеных, то ёсць перадача асабістай інфармацыі трэцяй асобе.

З 1 верасня 2015 г. уведзены істотныя абмежаванні ў гэтай сферы дзейнасці. Закон аб захоўванні персанальных дадзеных не дазваляе, напрыклад, ўладальніку інтэрнэт-сайта захоўваць атрыманыя дадзеныя на замежных серверах. Нават калі ён карыстаецца імі выключна ў добрых мэтах.

Обезличивание

Гэта дзеянне вырабляецца для таго, каб схаваць прыналежнасць персанальных дадзеных таго ці іншага чалавека (у заканадаўчым акце ён называецца суб'ектам). Гэта свайго роду абарона персанальных дадзеных. Спосабаў обезличивания існуе некалькі:

• замена часткі інфармацыі;
• замена лічбавых дадзеных:
• скарачэнне звестак;
• размеркаванне звестак на розных серверах.

суб'ект

Чалавек мае права атрымаць доступ да сваіх персанальных дадзеных. Правы суб'екта персанальных дадзеных мяркуюць магчымасць фізічнай асобы, чые дадзеныя захоўваюцца ў базе, патрабаваць ад аператара, каб ён іх удакладніў, змяніў, пры неабходнасці знішчыў. Кожны чалавек мае права патрабаваць прадастаўленне звестак у тым выпадку, калі яны не ўтрымліваюць дадзеных іншых суб'ектаў.

іншыя паняцці

Усе дадзеныя пра чалавека захоўваюцца ў базах. З дапамогай пэўных сродкаў яны апрацоўваюцца і выкарыстоўваюцца аператарам. Гэтая тэхналогія называецца інфармацыйнай сістэмай персанальных дадзеных. Ёю сёння карыстаюцца ўсё, пачынаючы ад дробных камерсантаў, заканчваючы дзяржаўнымі выканаўчымі органамі. На іх жа і ўскладзена абарона персанальных дадзеных. Кантроль выканання патрабаванняў, прадугледжаных заканадаўствам, ажыццяўляюць Роскомнадзор, ФСБ і ФСТЭК.

Трансмежавая перадача дадзеных - гэта перадача інфармацыі фiзiчнай або юрыдычнай асобе замежнай дзяржавы.

ФЗ аб персанальных дадзеных забяспечвае недатыкальнасць фізічнай асобы, яго сямейнай і асабістым жыцці. Новы закон перасьледуе тыя ж мэты, аднак стварае пэўныя нязручнасці для многіх аператараў.

Захоўванне дадзеных на тэрыторыі Расіі

У сваёй дзейнасці кожны аператар павінен цяпер выкарыстоўваць толькі тыя базы дадзеных, якія захоўваюцца на тэрыторыі Расіі. Для чаго створаныя такія абмежаванні? Закон, пра які гаварылася вышэй, закранае перш за ўсё бяспеку персанальных дадзеных. Але нічога не гаворыцца пра сферу яго дзеяння.

Усе галіны дзейнасці на тэрыторыі Расіі павінны ажыццяўляцца з захаваннем Заканадаўства РФ. Аднак у Сусветнай сетцы любыя дзеянні маюць трансгранічны і віртуальны характар, што ўскладняе кантроль над працай аператараў. У той жа час тое, што інтэрнэт-сайт даступны жыхарам Расіі, зусім не кажа, што на яго павінна распаўсюджвацца расійскае заканадаўства. Захоўванне баз дадзеных на расійскіх серверах палягчае кантроль над дзейнасцю аператараў.

Закон аб захоўванні персанальных дадзеных прадугледжвае апрацоўку персанальных дадзеных толькі на расійскіх інтэрнэт-рэсурсах. Але тут існуюць і выключэнні. Яны датычацца замежных сервераў, накіраваных на тэрыторыю РФ. На такую накіраванасць можа паказваць рускамоўнасць сайта або даменнае імя. Аднак, паколькі руская мова даволі распаўсюджаны і за межамі РФ, дадаткова разглядаюцца наступныя элементы: магчымасць разліку ў расійскіх рублях, заключэнне дагавораў на тэрыторыі РФ. Такім чынам, замежныя прадпрымальнікі ўключаюць у сваю бізнэс-стратэгію расійскіх спажыўцоў. А дзеянне закона аб персанальных дадзеных пры гэтым накіравана і на іх дзейнасць.

замежныя серверы

Такім чынам, захоўванне персанальных дадзеных закон цяпер дапускае толькі на расійскіх серверах. Базы дадзеных, якія знаходзяцца за межамі РФ, апрацоўвацца не могуць. Дзярждума прыняла закон аб гэтай забароне. Аднак дакумент гэты спараджае шматлікія праблемы. І перш за ўсё цяжкасці тычацца прадпрымальніцкай дзейнасці.

Спецыялісты ў галіне электронных камунікацый мяркуюць, што гэта можа прывесці да сыходу глабальных інтэрнэт-рэсурсаў, а ён, у сваю чаргу, да істотных эканамічных страт. У першую чаргу гаворка ідзе пра сайты па браніраванню авіябілетаў.

Нязручнасці для прадпрымальнікаў

Спецыялісты мяркуюць, што новы закон негатыўна адаб'ецца на дзейнасці шматлікіх расійскіх кампаній. Кожны яго парушальнік з 1 верасня 2016 гады трапляе ў чорны спіс Роскомнадзора. Гэты пералік сёння складаецца з пірацкіх сайтаў і сайтаў, якія прапагандуюць незаконную дзейнасць небудзь дзеянні, якія не адпавядаюць маральна-этычным нормам (гвалт, суіцыд, дзіцячае порна, экстрэмізм). Забарона на гэтыя рэсурсы цалкам зразумелы. Але многія прадпрыемствы, якія ажыццяўляюць абсалютна законную дзейнасць, магчыма, не змогуць перанесці свае базы на расійскія рэсурсы да паказанай даце.

Яшчэ адна мэта гэтага закона - забеспячэнне бяспекі персанальных дадзеных ад дзеянняў амерыканскіх спецслужбаў. Гэтым дзяржаўным структурам замежныя рэсурсы абавязаны прадастаўляць усю наяўную інфармацыю. Аднак, забяспечыўшы бяспеку персанальных дадзеных ад пранікнення супрацоўнікаў замежных спецслужбаў, закон стварае нямала нязручнасцяў і праблем для дробных, сярэдніх і буйных расійскіх прадпрыемстваў.

Сэрвісы для захоўвання дадзеных

Большасць кампаній сёння ажыццяўляюць продажу, звяртаючыся да інтэрнэт-маркетынгу. Адзін з асноўных інструментаў - email-рассылка. Уладальнікі карпаратыўных сайтаў карыстаюцца анлайн-сэрвісамі для інфармавання сваіх кліентаў аб розных мерапрыемствах, якія праводзяцца ў іх кампаніях. Гэтая схема настолькі распаўсюджаная, што без яе сёння цяжка ўявіць развіццё якога б там ні было бізнесу. Існуе ўсё ж зман, што ўладальнікі сайтаў не з'яўляюцца аператарамі, паколькі яны не шануюць персанальныя дадзеныя. Гэта за іх робяць спецыяльныя онлайн-сэрвісы. Але ж апрацоўвае і фармуе звесткі пра карыстальнікаў менавіта ўладальнік сайта. А таму ён з'яўляецца аператарам і ў бліжэйшы час абавязаны перанесці ўсю наяўную ў яго інфармацыю пра карыстальнікаў інтэрнэту на расійскія рэсурсы. Зрабіць гэта няпроста, і такія дзеянні, перш за ўсё, спалучаныя з немалымі фінансавымі выдаткамі.

Зваротная сіла закона

Ўстояныя прававыя прынцыпы мяркуюць, што ўжо наяўныя ў аператараў базы персанальных дадзеных, створаныя да даты падпісання закона, не з'яўляюцца парушэннем. Аднак выкарыстанне персанальных дадзеных прадугледжвае іх абнаўленне і змяненне. Закон жа абвяшчае, што апрацоўваць гэтую інфармацыю аператар цяпер маюць права толькі на расійскім серверы.

збор інфармацыі

Аператар абавязаны ажыццявіць лакалізацыю ўсіх дадзеных на расійскім серверы. І гэтыя дзеянні, згодна з фармулёўцы ў законе, цесна звязаны са зборам персанальных дадзеных. Гэты тэрмін выкарыстоўваецца для абазначэння мэтанакіраванага атрымання інфармацыі аб фізічных асобах. Яе, як правіла, прадастаўляе сам карыстальнік інтэрнэту. Але нярэдка здараецца, што дадзеныя трапляюць выпадкова. Напрыклад, у выніку атрымання розных лістоў. Зборам інфармацыі таксама не зьяўляюцца дадзеныя аб адным юрыдычнай асобе, атрыманыя іншай арганізацыяй. Такая інфармацыя з'яўляецца кантактнай, і яе апрацоўка неабходная для ажыццяўлення сумеснай дзейнасці.

Перадача дадзеных за межы РФ

Закон не закранае трансмежную перадачу дадзеных. Палажэння, якія былі сфармуляваны яшчэ ў 2006 годзе, не страцілі сваёй сілы. А таму аператары, як і раней, мае права перадаваць дадзеныя, унесеныя ў базу, створаную на тэрыторыі РФ, у іншыя, якія знаходзяцца за мяжой. Аднак такія дзеянні патрабуюць захавання пэўных нормаў. Перш за ўсё, аператар павінен пераканацца ў тым, што краіна, на тэрыторыю якой будзе ажыццяўляцца перадача дадзеных, валодае адэкватнай абаронай асабістай інфармацыі карыстальнікаў інтэрнэту.

Ўплыў новага закона на банкаўскую сферу

Многія пакупкі сёння ажыццяўляюцца праз інтэрнэт. Пакупнік часта аплачвае тавары банкаўскай картай. Сотавыя кампаніі і аплатныя сістэмы знаходзяцца, як правіла, на замежных серверах. Расійская плацежная сістэма пакуль адсутнічае. І без яе выконваць закон будзе няпроста.

Аднак некаторыя буйныя кампаніі ўсё ж захоўваюць інфармацыю на тэрыторыі РФ. А абменьваючыся дадзенымі з замежнымі партнёрамі, яны звяртаюцца да обезличиванию.

Дата-цэнтр

У сапраўдны момант у Маскоўскай вобласці будуецца новы дата-цэнтр, які стане самым буйным у Расіі. У гэты праект інвестуюць сродкі буйныя кампаніі, паколькі яны не могуць недаацэньваць важнасць захоўвання персанальных дадзеных. Аднак гэтыя працы спалучаныя з некаторымі цяжкасцямі. Пабудаваць хутка дата-цэнтр немагчыма.

Спецыялісты мяркуюць, што новы закон неабходна дапрацоўваць. Інакш ён не зможа дзейнічаць у поўную сілу. Галоўным яго недахопам з'яўляецца чарговая забарона, ад якога асабліва можа пацярпець малы і сярэдні бізнэс. А гэтая вобласць сёння і без таго знаходзіцца ў даволі жаласным стане. Так ці інакш, у новага закона нямала праціўнікаў, але ёсць і тыя, каму ён не страшны.