Zákon o ukládání osobních údajů prostými slovy. Ochrana osobních údajů v Rusku
Osobní údaje jsou informace o konkrétní osobě. Uživatelé těchto informací vstupují denně na různé internetové servery. V roce 2015 byl podepsán zákon o ukládání osobních údajů. Podle tohoto zákona mohou být informace o občanech Ruské federace uloženy pouze na území Ruska. Co to znamená? A jaké je nebezpečí nesouladu tohoto zákona?
Obsah
Prehistorie
V roce 2006 byl přijat Spolkový zákon o osobních údajích, který upravuje specifický vztah jednotlivců s takzvanými operátory. Jeho cílem bylo chránit uživatele internetu před nechtěným zpracováním a předáváním osobních údajů třetí straně.
Operátor je spíše široký koncept. Mohou být státním orgánem, právním subjektem a fyzickým tělem. Operátorem je někdo, kdo z nějakého důvodu dává osobní údaje o osobě do své databáze. Samozřejmě nemá právo zveřejňovat údaje a používat je pro účely, které nejsou osobě, která je poskytla, známa. Takové činy jsou neetické a za posledních deset let jsou také nelegální.
Od 1. září 2015, po podpisu zákona o ukládání osobních údajů na území Ruska, již provozovatel nemá právo používat ve své práci zahraniční servery. Abychom pochopili, kdo je v první řadě ovlivněn takovými změnami a jaký dopad mají, měli bychom porozumět základním pojmům.
Osobní informace
Existuje mylná představa, že tento pojem znamená informace obsažené v pasu a dalších důležitých dokumentech. Ve skutečnosti jsou osobní údaje různými informacemi o osobě. Toto nemusí být nutně číslo nebo série cestovních pasů. Taková data jsou jméno, příjmení, datum narození, e-mailová adresa. Pokud vlastník firmy vytvoří firemní webovou stránku obsahující formulář pro registraci návštěvníků, stane se tak operátorem osobních údajů. Tyto informace může využívat pouze k tomu, aby vykonával činnosti, které jsou známy těm, kteří je poskytli. Zveřejnění osobních údajů znamená administrativní nebo trestní odpovědnost v závislosti na závažnosti trestného činu.
Důvěrnost informací
Provozovatel může distribuovat údaje o osobě pouze s jeho souhlasem. Taková opatření jsou ilegální. Nezveřejňování osobních údajů je důležitou podmínkou pro zpracování informací. Jeho hlavní zásady jsou obsaženy v druhé kapitole zákona. Distribuce operátora má nárok pouze na ty informace, které jsou obsaženy ve veřejně dostupných zdrojích, například v adresářích a telefonních knihách.
Osobní údaje lze rozdělit na obecné, biometrické a speciální. Obecné údaje jsou obsaženy v pasu, diplomu, vojenském lístku, knihách o práci. Informace o rase, náboženství a politické příslušnosti jsou klasifikovány jako zvláštní.
Biometrické údaje jsou biologické a fyziologické charakteristiky osoby. Zahrnují také fotografie a videa. Přenos takových souborů na třetí stranu lze tedy označit jako zpřístupnění osobních údajů. Výjimkou jsou skupinové fotografie.
Zpracování
V legislativních aktů existují fráze, jejichž význam nemusí být vždy jasný. Jedním z nich je zpracování osobních údajů. Tento termín odkazuje na akce, které provozovatel provádí na získaných informacích, jmenovitě na osobní údaje. Akumuluje, ukládá, určuje, používá, depersonalizuje, blokuje a zničí je. Provozovatel má právo toto vše dělat. Porušuje zákon pouze tehdy, když dochází k odhalení osobních údajů, tedy k předávání osobních údajů třetí osobě.
Od 1. září 2015 jsou v této oblasti činnosti zavedena značná omezení. Zákon o ukládání osobních údajů neumožňuje například majiteli internetové stránky ukládat přijaté údaje na zahraničních serverech. I když je používá výhradně k dobrým účelům.
Dekontaminace
Tato akce se provádí za účelem skrytí totožnosti osobních údajů osoby (v legislativním aktu se nazývá předmět). Jedná se o druh ochrany osobních údajů. Existuje několik způsobů depersonalizace:
- výměna informací;
- výměna digitálních dat:
- snižování informací;
- distribuce informací na různých serverech.
Předmět
Osoba má právo na přístup k osobním údajům. Práva subjektu osobních údajů znamenají možnost jednotlivce, jehož údaje jsou uloženy v databázi, vyžadují od operátora, aby je v případě potřeby aktualizoval, změnil či odstranil. Každý má právo požadovat poskytování informací v případě, že neobsahují údaje od jiných subjektů.
Jiné pojmy
Veškeré údaje o osobě jsou uloženy v databázích. S pomocí určitých prostředků jsou operátoři zpracováváni a používáni. Tato technologie se nazývá informační systém osobních údajů. Dnes je vše využíváno od malých podnikatelů až po státní orgány. Mají také ochranu osobních údajů. Sledování dodržování zákonem stanovených požadavků provádí společnosti Roskomnadzor, FSB a FSTEC.
Přeshraniční přenos dat je přenos informací fyzické nebo právnické osobě cizího státu.
FZ o osobních údajích zajišťuje nedotknutelnost jednotlivce, jeho rodinného a osobního života. Nový zákon sleduje stejné cíle, ale vytváří pro některé operátory jisté nepříjemnosti.
Ukládání dat v Rusku
Ve svých činnostech by každý provozovatel měl nyní používat pouze ty databáze, které jsou uloženy na území Ruska. Proč jsou tato omezení vytvořena? Výše zmíněný zákon se týká především bezpečnosti osobních údajů. Nic se však nedá říct o rozsahu jeho působení.
Všechny oblasti činnosti na území Ruska by měly být prováděny v souladu s právními předpisy Ruské federace. Nicméně, na internetu jsou všechny akce přeshraniční a virtuální povahy, což komplikuje kontrolu nad činností operátorů. Současně skutečnost, že internetová stránka je k dispozici ruským občanům, vůbec neříká, že by se na ně měla vztahovat ruská legislativa. Ukládání databází na ruských serverech usnadňuje kontrolu nad činnostmi operátorů.
Zákon o uchovávání osobních údajů zajišťuje zpracování osobních údajů pouze na ruských internetových zdrojích. Ale existují výjimky. Jedná se o zahraniční servery zaměřené na území Ruské federace. Tento směr může znamenat ruský jazyk nebo název domény. Vzhledem k tomu, že ruský jazyk je poměrně obvyklý mimo Ruskou federaci, jsou dále zvažovány následující prvky: možnost výpočtu v ruských rublech, uzavření smluv na území Ruské federace. Zahraniční podnikatelé tak zahrnují ruské spotřebitele do své obchodní strategie. A zákon o osobních údajích je také zaměřen na jejich činnost.
Zahraniční servery
Takže zákon nyní umožňuje ukládání osobních údajů pouze na ruské servery. Databáze mimo Ruské federace nelze zpracovat. Státní duma přijala zákon o tomto zákazu. Tento dokument však vyvolává mnoho problémů. A především, potíže se týkají podnikatelské činnosti.
Odborníci v oblasti elektronických komunikací se domnívají, že to může vést ke stažení globálních internetových zdrojů a následně k významným ekonomickým ztrátám. Nejdříve mluvíme o stránkách rezervací letenek.
Nevýhody pro podnikatele
Odborníci se domnívají, že nový zákon negativně ovlivní činnost mnoha ruských společností. Každý z jeho pachatelů od 1. září 2016 spadá do černého seznamu Roskomnadzor. Tento seznam se dnes skládá z pirátských stránek a stránek, které propagují ilegální činnosti nebo akce, které neodpovídají morálním a etickým normám (násilí, sebevražda, dětská pornografie, extremismus). Zákaz těchto zdrojů je zcela srozumitelný. Mnoho podniků, které vykonávají naprosto legální aktivity, však nemusí být schopno předat své základny ruským zdrojům do stanoveného data.
Dalším cílem tohoto zákona je zajistit bezpečnost osobních údajů z akcí amerických speciálních služeb. Tyto vládní struktury jsou povinny poskytovat zahraničním zdrojům veškeré dostupné informace. Zajištění bezpečnosti osobních údajů z pronikání zaměstnanců zahraničních speciálních služeb však zákon vytváří mnoho potíží a problémů pro malé, střední a velké ruské podniky.
Služby pro ukládání dat
Většina společností dnes prodává a využívá internetového marketingu. Jedním z hlavních nástrojů je distribuce e-mailů. Majitelé firemních webových stránek používají on-line služby k informování svých zákazníků o různých aktivitách, které jsou prováděny ve svých společnostech. Tato schéma je tak běžná, že bez ní dnes je obtížné si představit vývoj jakéhokoli druhu podnikání. Stále existuje mylná představa, že vlastníci stránek nejsou provozovateli, protože neukládají osobní údaje. To je pro ně, aby se speciální služby online. Ale po všech procesech a formách dat o uživatelích vlastníka stránek. Proto je provozovatelem a v blízké budoucnosti je povinen přenést veškeré dostupné informace o uživatelích internetu na ruské zdroje. Není to snadné, a jedná se především o značné finanční náklady.
Retroaktivní právní síla
Stanovené právní zásady předpokládají, že osobní údaje, které jsou již k dispozici operátorům a které byly vytvořeny před datem podpisu zákona, nejsou porušením. Používání osobních údajů však vyžaduje jejich aktualizaci a úpravu. Zákon říká, že operátor může nyní tyto informace zpracovávat pouze na ruském serveru.
Sběr informací
Provozovatel je povinen lokalizovat všechna data na ruském serveru. A tato opatření jsou podle znění zákona úzce spjata se sběrem osobních údajů. Tento termín se používá k odkazu na cílené informace o jednotlivcích. To je obvykle poskytováno uživatelem internetu. Často se však stává, že data jsou náhodná. Například v důsledku přijetí různých dopisů. Sběr informací také není informace o jedné právnické osobě, kterou obdržela jiná organizace. Takové informace jsou kontakty a jejich zpracování je nezbytné pro společné aktivity.
Přenos dat mimo Ruskou federaci
Zákon nemá vliv na přeshraniční přenos dat. Ustanovení, která byla formulována v roce 2006, neztratila svou sílu. Proto provozovatelé, stejně jako předtím, mají právo přenášet data vložená do databáze vytvořené na území Ruské federace na jiné umístěné v zahraničí. Taková opatření však vyžadují dodržování určitých norem. Především musí provozovatel zajistit, aby země, do které bude přenos dat provedena, měla odpovídající ochranu osobních údajů uživatelů internetu.
Dopad nového zákona na bankovnictví
Mnoho nákupů se nyní provádí prostřednictvím internetu. Kupující často zaplatí za zboží bankovní kartou. Mobilní společnosti a platební systémy jsou zpravidla na zahraničních serverech. Ruský platební systém zatím není k dispozici. A bez toho nebude dodržování zákona jednoduché.
Některé velké společnosti však stále uchovávají informace na území Ruské federace. A výměnou dat se zahraničními partnery se uchylují k depersonalizaci.
Datové centrum
V současné době se v Moskevském regionu staví nové datové centrum, které se v Rusku stane největším. Velké společnosti investují do tohoto projektu, protože nemohou podceňovat význam ukládání osobních údajů. Tyto práce však představují určité potíže. Není možné rychle vytvořit datové centrum.
Odborníci se domnívají, že nový zákon musí být dokončen. Jinak nebude schopen jednat v plné síle. Jeho hlavní nevýhodou je pravidelný zákaz, od něhož mohou být obzvláště postiženy malé a střední podniky. A tato oblast je již v poněkud upřímném stavu. Ať tak či onak, nový zákon má mnoho oponentů, ale jsou ti, kterým to není strašné.
Předmětem osobních údajů je kdo? Formulář souhlasu subjektu údajů
Jaká by měla být politika týkající se zpracování osobních údajů v souladu se zákonem?
Popis 152-ФЗ `O osobních údajích `s nejnovějšími změnami
Souhlas se zpracováním osobních údajů: zvláštnosti uplatňování právních předpisů
Zásady ochrany osobních údajů pro web. Ochrana osobních údajů
Zakázat iPhone v Rusku. V Rusku může zakázat iPhone a iPad?
Podrobnosti o tom, jak zobrazit soukromý profil v nástroji Instagram
FZ 242 o ochraně osobních údajů. Federální zákon 242 (federální zákon o osobních údajích): změny a…
Osobní údaje dětí: co se týká, jak chránit
Je to přeshraniční přenos osobních údajů?
Odpovědnost za zpřístupnění osobních údajů je správní a trestněprávní. Federální zákon Ruské…
Federální zákon Ruské federace ze dne 27. července 2006 "O osobních údajích". FZ č. 152:…
Zásady, podmínky a účely a zpracování osobních údajů
Art. 24 Ústavy Ruské federace s připomínkami
Politika zpracování osobních údajů organizací a institucí
Právní ochrana informací.
Je to zpracování osobních údajů? Ukázka žádosti o souhlas
Právní základ pro zpracování osobních údajů: vzorek
Zákon o ochraně osobních údajů: obsah. Federální zákon o osobních údajích ze dne 27. července 2006…- Ochrana informací v sítích
Osobní informace: o tom, co potřebujete vědět