सरल शब्दों में व्यक्तिगत डेटा के भंडारण पर कानून। रूस में व्यक्तिगत डेटा संरक्षण

व्यक्तिगत डेटा - एक विशेष शारीरिक संस्था के बारे में जानकारी है। जानकारी उपयोगकर्ताओं को एक दैनिक आधार पर विभिन्न इंटरनेट सर्वर में दर्ज करें। 2015 में, यह व्यक्तिगत डेटा भंडारण पर कानून पर हस्ताक्षर किए। इस अधिनियम के अनुसार केवल रूस के राज्य क्षेत्र के बारे में जानकारी रूस के नागरिकों पर संग्रहीत किया जा सकता है। इसका क्या मतलब है? और क्या गैर-अनुपालन करने की धमकी इस कानून का?

प्रागितिहास

वापस यहां तक कि 2006 में यह व्यक्तिगत डेटा, तथाकथित ऑपरेटरों के साथ व्यक्तियों के विशिष्ट संबंधों को विनियमित करने के लिए डिज़ाइन पर कानून अपनाया गया था। उद्देश्य अवांछित प्रसंस्करण और व्यक्तिगत डेटा के स्थानांतरण से इंटरनेट उपयोगकर्ताओं को किसी तीसरे पक्ष को रक्षा के लिए किया गया था।

ऑपरेटर - इस अवधारणा काफी व्यापक है। वे एक राज्य शरीर या एक कानूनी इकाई, और शारीरिक हो सकता है। ऑपरेटर - किसी भी कर रही है रास्ते में जो एक है व्यक्तिगत जानकारी अपने डाटाबेस में एक व्यक्ति के बारे में। उन्होंने कहा कि निश्चित रूप से, डेटा का खुलासा और प्रयोजनों कि जो व्यक्ति उन्हें प्रदान की के लिए अज्ञात हैं के लिए इसका इस्तेमाल करने का कोई अधिकार नहीं है। इस तरह के कार्यों अनैतिक हैं, और वे पिछले दस वर्षों के साथ-साथ अवैध हैं।

1 सितंबर, 2015 को के बाद यह रूस के राज्य क्षेत्र पर संग्रहीत व्यक्तिगत डेटा पर कानून में हस्ताक्षर किए गए थे, ऑपरेटर नहीं रह गया है विदेशी सर्वर द्वारा अपने काम में उपयोग करने का अधिकार है। यह समझने के लिए जो मुख्य रूप से इन परिवर्तनों और कैसे वे प्रभावित करते हैं के साथ संबंध रहे हैं, बुनियादी अवधारणाओं को समझना चाहिए।

व्यक्तिगत डेटा

एक गलत धारणा है कि इस अवधारणा को जानकारी पासपोर्ट और अन्य महत्वपूर्ण दस्तावेजों में शामिल इसका मतलब है। वास्तव में, व्यक्तिगत डेटा व्यक्ति के बारे में जानकारी की एक किस्म है। यह जरूरी नहीं कि एक नंबर या नहीं हो सकता है पासपोर्ट की एक श्रृंखला। इन आंकड़ों पहला नाम, उपनाम, जन्म, ई-मेल एड्रेस की तारीख है। इस प्रकार, एक व्यवसाय के स्वामी आगंतुकों के पंजीकरण के लिए फ़ॉर्म वाला कंपनी की वेबसाइट बनाता है, तो यह एक व्यक्तिगत डेटा ऑपरेटर बन जाता है। प्राप्त जानकारी का उपयोग करने के लिए, वह केवल गतिविधि है जो जो लोग इसे प्रदान करने के लिए जाना जाता है के लिए हो सकता है। व्यक्तिगत डेटा का प्रकटीकरण, प्रशासनिक या आपराधिक दायित्व का तात्पर्य अपराध की गंभीरता पर निर्भर।

जानकारी की गोपनीयता

व्यक्ति के बारे में जानकारी का प्रसार, केवल उनकी सहमति के साथ कर सकते हैं ऑपरेटर। इस तरह के कार्यों अवैध हैं। व्यक्तिगत डेटा के गैर-प्रकटीकरण - प्रसंस्करण के लिए एक महत्वपूर्ण शर्त। इसकी बुनियादी सिद्धांतों कानून के दूसरे अध्याय में पाए जाते हैं। वितरित करें ऑपरेटर केवल सार्वजनिक क्षेत्र में निहित जानकारी, उदाहरण के लिए करने का अधिकार है - पता और फोन किताबें।

व्यक्तिगत डेटा सामान्य, बायोमेट्रिक और विशेष में विभाजित किया जा सकता है। जनरल पासपोर्ट, डिप्लोमा, सैन्य आईडी, कार्यपुस्तिका में निहित। , नस्लीय धार्मिक या राजनीतिक संबद्धता के बारे में विशेष चिंताओं।

बॉयोमीट्रिक डेटा - एक व्यक्ति के एक जैविक और भौतिक विशेषताओं। ये वही और फोटो और वीडियो रिकॉर्डिंग कर रहे हैं। इस प्रकार, इस तरह की फ़ाइलों के हस्तांतरण व्यक्तिगत डेटा के प्रकटीकरण के रूप में किसी तीसरे पक्ष द्वारा पहचाना जा सकता है। अपवाद समूह फ़ोटो नहीं है।

प्रसंस्करण

कानून में वाक्यांशों देखते हैं, जिनमें से अर्थ हमेशा स्पष्ट नहीं हो सकता है। उनमें से एक - व्यक्तिगत डेटा के प्रसंस्करण। इस अवधि गतिविधियों है कि ऑपरेटर प्राप्त जानकारी, अर्थात् व्यक्तिगत डेटा पर प्रदर्शन को दर्शाता है। वह उन्हें, भंडार एकत्र करता है, ने कहा, का उपयोग करता है, de-humanises, ब्लॉक और निकाल देता है। सभी एक ऑपरेटर सही करने के लिए है। कानून यह है केवल जब वहाँ व्यक्तिगत डेटा का प्रकटीकरण है का उल्लंघन, वह है, एक तीसरी पार्टी के लिए व्यक्तिगत जानकारी के हस्तांतरण।

1 सितंबर को, 2015 से इस क्षेत्र में महत्वपूर्ण प्रतिबंध की शुरुआत की। के बारे में व्यक्तिगत डेटा कानून के भंडारण की अनुमति नहीं है, उदाहरण के लिए, वेबसाइट के मालिक विदेशी सर्वर पर डाटा स्टोर करने की। यहां तक कि अगर वह उन्हें केवल अच्छे उद्देश्यों के लिए उपयोग करता है।

depersonalization

यह क्रिया क्रम (एक विधायी कार्य यह विषय भी कहा जाता है) में एक विशेष व्यक्ति से संबंधित व्यक्तिगत डेटा को छिपाने के लिए किया जाता है। यह व्यक्तिगत डेटा संरक्षण की तरह है। वहाँ depersonalization के कई तरीके हैं:

• जानकारी के प्रतिस्थापन;
• डिजिटल डेटा के प्रतिस्थापन:
• कमी जानकारी;
• विभिन्न सर्वर के बारे में जानकारी का वितरण।

विषय

मैन अपने निजी डेटा का उपयोग करने का अधिकार है। व्यक्तिगत डेटा विषय अधिकार एक व्यक्ति जिसका डेटा एक डेटाबेस में संग्रहीत किया जाता है की संभावना का सुझाव, ऑपरेटर ने कहा है कि वह उन्हें, बदल यदि आवश्यक हो, नष्ट की आवश्यकता है। हर व्यक्ति को इस घटना में सूचना के प्रावधान की आवश्यकता होती है कि वे किसी भी अन्य डेटा विषयों शामिल नहीं है अधिकार है।

अन्य अवधारणाओं

एक व्यक्ति के बारे में सभी डेटा डेटाबेस में संग्रहीत हैं। कुछ धन की मदद से संसाधित और ऑपरेटर द्वारा प्रयोग की जाने वाली। इस प्रौद्योगिकी व्यक्तिगत डेटा सूचना प्रणाली कहा जाता है। यह आज छोटे व्यापारियों से सब कुछ आनंद लेने के लिए, राज्य कार्यकारी निकायों अंत हो गया। इसी सिद्धांत और व्यक्तिगत डेटा के संरक्षण का आरोप लगाया। Roskomnadzor, एफएसबी और FSTEC द्वारा, कानून द्वारा प्रदान आवश्यकताओं के अनुपालन की निगरानी करना।

सीमा पार आंकड़ा अंतरण - एक सूचना के हस्तांतरण किसी विदेशी राज्य के भौतिक या कानूनी व्यक्ति के लिए।

व्यक्तिगत डेटा पर कानून एक व्यक्ति, उसके परिवार और व्यक्तिगत जीवन की अखंडता को प्रदान करता है। नए कानून में एक ही उद्देश्यों अनुसरण करती है, लेकिन कई ऑपरेटरों के लिए कुछ असुविधाओं बनाता है।

रूस के क्षेत्र पर डाटा भंडारण

अपनी गतिविधियों में, प्रत्येक ऑपरेटर अब केवल उन डेटाबेस कि रूस के राज्य क्षेत्र पर जमा हो जाती उपयोग करना चाहिए। क्यों इस तरह के प्रतिबंध की स्थापना की? कानून है, जो कि ऊपर उल्लेख किया गया था, मुख्य रूप से व्यक्तिगत डेटा की सुरक्षा को प्रभावित करता है। लेकिन कुछ भी नहीं इसके दायरे के बारे में कहा जाता है।

रूस में गतिविधि के सभी क्षेत्रों रूसी संघ के कानून के अनुपालन में लागू किया जाना चाहिए। हालांकि, वर्ल्ड वाइड वेब किसी भी कार्रवाई सीमा पार से और आभासी चरित्र है, जो ऑपरेटर के नियंत्रण पेचीदा हो रहे हैं। एक ही समय में तथ्य यह है कि वेबसाइट रूस के निवासियों के लिए उपलब्ध है कहने के लिए है कि यह रूसी कानून लागू करना चाहिए नहीं है। रूस सर्वर पर संग्रहण डेटाबेस ऑपरेटरों की गतिविधियों पर नियंत्रण की सुविधा।

व्यक्तिगत डेटा के भंडारण पर कानून केवल रूसी इंटरनेट संसाधनों पर व्यक्तिगत डेटा के प्रसंस्करण शामिल है। लेकिन यहाँ वहाँ अपवाद हैं। वे रूस के राज्य क्षेत्र के उद्देश्य से विदेशी सर्वर से संबंधित हैं। इस उन्मुखीकरण पर साइट रूसी बोलने वाले या डोमेन नाम का संकेत हो सकता। रूसी रूबल, रूस में ठेके में गणना करने की क्षमता: हालांकि, क्योंकि रूसी भाषा बहुत आम और रूस के बाहर है, आगे निम्न आइटम वर्णन करता है। इस प्रकार, विदेशी उद्यमियों रूसी उपभोक्ताओं के अपने व्यापार रणनीति में शामिल हैं। और व्यक्तिगत डेटा पर कानून की कार्रवाई जब यह निर्देश दिया और उनकी गतिविधियों पर है।

विदेशी सर्वरों

इस प्रकार, व्यक्तिगत डेटा कानून के भंडारण अब केवल रूसी सर्वर पर अनुमति देता है। डाटाबेस, रूस के बाहर, संसाधित नहीं किया जा सकता है। राज्य ड्यूमा इस प्रतिबंध पर एक कानून को अपनाया। हालांकि, इस दस्तावेज़ में कई मुद्दों को उठाती है। और सब से ऊपर, कठिनाइयों उद्यमिता से संबंधित।

इलेक्ट्रॉनिक संचार के क्षेत्र में विशेषज्ञों का वह, बारी में, महत्वपूर्ण आर्थिक नुकसान करने के लिए माना जाता है कि इस वैश्विक इंटरनेट संसाधनों के प्रस्थान को जन्म दे सकती है, और। सबसे पहले हम के बारे में वेबसाइटों उड़ान बुकिंग बात कर रहे हैं।

उद्यमियों के लिए असुविधा

विशेषज्ञों का मानना है कि नए कानून के नकारात्मक कई रूसी कंपनियों की गतिविधि को प्रभावित करेगा। सितंबर 1 के साथ उसके हमलावरों में से प्रत्येक, 2016 Roskomnadzor की काली सूची में आता है। इस सूची में अब समुद्री डाकू साइटों और साइटों जिनसे गैरकानूनी गतिविधि या कार्रवाई है कि नैतिक और नैतिक मानकों (हिंसा, आत्महत्या, चाइल्ड पोर्न, अतिवाद) के अनुरूप नहीं है को बढ़ावा देती हैं। इन संसाधनों काफी स्पष्ट पर प्रतिबंध। लेकिन कई कंपनियों है कि पूरी तरह से वैध गतिविधि ले, निर्धारित तिथि रूसी संसाधनों पर उनके ठिकानों स्थानांतरित करने में सक्षम नहीं हो सकता।

कानून का एक अन्य उद्देश्य - अमेरिकी विशेष सेवाओं की कार्रवाई पर व्यक्तिगत डेटा की सुरक्षा सुनिश्चित करने के लिए। इन सरकारी एजेंसियों, विदेशी संसाधनों सभी उपलब्ध जानकारी प्रदान करने की आवश्यकता। हालांकि, विदेशी विशेष सेवाओं के कर्मचारियों के प्रवेश पर व्यक्तिगत डेटा की सुरक्षा सुनिश्चित करने, कानून, छोटे मध्यम और बड़े रूसी उद्यमों के लिए असुविधा और समस्याओं का एक बहुत बनाता है।

डाटा संग्रहण के लिए सेवा

ज्यादातर कंपनियों आज बेचते हैं, इंटरनेट विपणन का सहारा। ईमेल न्यूजलेटर - मुख्य उपकरणों में से एक। कॉर्पोरेट वेबसाइटों के मालिकों विभिन्न घटनाओं है कि उनकी कंपनियों में आयोजित की जाती हैं के बारे में अपने ग्राहकों को सूचित करने के लिए ऑनलाइन सेवाओं का उपयोग करें। यह योजना इतनी व्यापक है कि यह बिना आज किसी भी व्यवसाय के होगा विकास की कल्पना करना मुश्किल है। वहाँ अभी भी एक गलत धारणा है कि साइट मालिकों क्योंकि वे व्यक्तिगत डेटा को संग्रहीत नहीं है, ऑपरेटरों नहीं हैं। वे विशेष ऑनलाइन सेवाओं के लिए करते हैं। लेकिन प्रक्रियाओं और उत्पन्न करता है उपयोगकर्ताओं के बारे में डेटा साइट के मालिक है। और क्योंकि यह है कि निकट भविष्य में एक ऑपरेटर रूस संसाधनों पर इंटरनेट के उपयोगकर्ताओं के बारे सभी उपलब्ध जानकारी को हस्तांतरण करने के लिए बाध्य है। यह आसान है, और इस तरह के कार्यों मुख्य रूप से काफी वित्तीय लागत शामिल है।

पूर्व पोस्ट कार्योत्तर कानून

अच्छी तरह से स्थापित कानूनी सिद्धांतों का सुझाव है कि व्यक्तिगत डेटा ऑपरेटरों के अपने मौजूदा डेटाबेस कानून पर हस्ताक्षर करने के दिनांक से पहले शुरू कर दिया, उल्लंघन नहीं है। हालांकि, व्यक्तिगत डेटा के उपयोग को अद्यतन करने और बदला जाता है। कानून में यह भी कहा है कि इस जानकारी ऑपरेटर के प्रसंस्करण अब रूस में एक सर्वर का हकदार है।

सभा जानकारी

ऑपरेटर रूस सर्वर पर डेटा के सभी स्थानीय बनाना आवश्यक है। इन कार्यों, कानून है, जो बारीकी से व्यक्तिगत डेटा के संग्रह के साथ जुड़ा हुआ है के शब्दों के अनुसार। इस अवधि के व्यक्तियों के बारे में लक्षित जानकारी का उल्लेख किया जाता है। यह आमतौर पर इंटरनेट का ही एक उपयोगकर्ता प्रदान करता है। लेकिन यह अक्सर होता है कि डेटा गलती से हो जाता है। उदाहरण के लिए, विभिन्न अक्षरों का एक परिणाम के रूप में। एकत्रित जानकारी और डेटा एक कानूनी इकाई, किसी अन्य संगठन द्वारा प्राप्त नहीं कर रहे हैं। इस तरह की जानकारी के लिए संपर्क है, और उसके प्रसंस्करण संयुक्त गतिविधियों के कार्यान्वयन के लिए आवश्यक है।

से रूस डेटा स्थानांतरण

कानून डेटा की सीमा पार से हस्तांतरण को प्रभावित नहीं करता। प्रावधान जो 2006 में तैयार किए गए थे, उनके बल नहीं खोया। और क्योंकि ऑपरेटर हैं, के रूप में पहले, डेटा डेटाबेस है कि रूस के राज्य क्षेत्र में बनाया गया था में प्रवेश के लिए स्थानांतरण करने का अधिकार है, दूसरों को विदेश में हैं। हालांकि, इस तरह की कार्रवाई कुछ नियमों का पालन करने की आवश्यकता है। सबसे पहले, ऑपरेटर यह सुनिश्चित करना चाहिए जिस देश में आंकड़ा अंतरण किया जाएगा, इंटरनेट उपयोगकर्ताओं के व्यक्तिगत डेटा के पर्याप्त सुरक्षा है।

बैंकिंग क्षेत्र पर नए कानून के प्रभाव

कई खरीद आज इंटरनेट के माध्यम से किया जाता है। खरीदार अक्सर क्रेडिट कार्ड द्वारा माल के लिए भुगतान करता है। सेलुलर कंपनियों और भुगतान प्रणाली एक नियम, विदेशी सर्वर के रूप में, कर रहे हैं। रूसी भुगतान प्रणाली अभी तक उपलब्ध नहीं है। और रखने के लिए कानून इसके बिना आसान नहीं होगा।

हालांकि, कुछ बड़ी कंपनियों को अभी भी रूस के राज्य क्षेत्र के बारे में जानकारी की दुकान। और विदेशी भागीदारों के साथ डेटा का आदान प्रदान, वे depersonalization का सहारा।

डाटा सेंटर

फिलहाल, नया डेटा सेंटर मास्को क्षेत्र है, जो रूस में सबसे बड़ा हो जाएगा में बनाया जा रहा है। इस परियोजना में बड़ी कंपनियों के निवेश है, क्योंकि वे व्यक्तिगत डेटा रखने के महत्व को नजरअंदाज नहीं कर सकते। हालांकि, इन कार्यों कुछ कठिनाइयों शामिल है। जल्दी डेटा सेंटर संभव बनाते हैं।

विशेषज्ञों का मानना है कि नए कानून को परिष्कृत किया जाना चाहिए। अन्यथा, वह पूरी क्षमता पर काम करने में सक्षम नहीं होगा। इसका मुख्य दोष यह है एक और प्रतिबंध है, जो विशेष रूप से छोटे और मध्यम व्यापारों ग्रस्त कर सकते हैं। और यह क्षेत्र आज और पहले से ही बहुत खराब हालत में है। बहरहाल, नए कानून में कई विरोधियों, लेकिन वहाँ जिसे यह भयानक नहीं है करने के लिए होते हैं।