Nützliche Tipps
Das Gesetz

Das Gesetz über die Speicherung von personenbezogenen Daten in einfachen Worten. Schutz personenbezogener Daten in Russland

Personenbezogene Daten sind Informationen über eine bestimmte Personphysische Person. Diese Informationen geben Benutzer jeden Tag auf verschiedenen Internetservern ein. Im Jahr 2015 wurde das Gesetz zur Speicherung personenbezogener Daten unterzeichnet. Gemäß diesem Akt können Informationen über Bürger der Russischen Föderation nur im Territorium Russlands gespeichert werden. Was bedeutet das? Und was ist die Gefahr der Nichteinhaltung dieses Gesetzes?

Gesetz über die Speicherung personenbezogener Daten

Vorgeschichte

In weit 2006, das Bundesgesetz überpersonenbezogene Daten, die dazu bestimmt sind, das spezifische Verhältnis von Personen zu so genannten Betreibern zu regeln. Ziel war es, Internetnutzer vor unerwünschter Verarbeitung und Weitergabe personenbezogener Daten an Dritte zu schützen.

Der Betreiber ist ein ziemlich breites Konzept.Sie können ein Staatskörper, eine juristische Person und ein physischer Körper sein. Der Betreiber ist jemand, der zu irgendeinem Zweck persönliche Informationen über eine Person in seiner Datenbank macht. Er hat natürlich kein Recht, die Daten offenzulegen und für Zwecke zu verwenden, die der Person, die sie zur Verfügung gestellt hat, unbekannt sind. Solche Aktionen sind unethisch, und die letzten zehn Jahre sind sie auch illegal.

Seit dem 1. September 2015 nachein Gesetz über die Speicherung von personenbezogenen Daten auf dem Territorium unterzeichnet, hat der Betreiber nicht mehr das Recht, ausländische Server in seiner Arbeit zu verwenden. Um zu verstehen, wer von solchen Veränderungen betroffen ist und welche Auswirkungen sie haben, sollte man die grundlegenden Konzepte verstehen.

Persönliche Informationen

Es gibt ein Missverständnis, dass dieses Konzeptbedeutet Informationen, die im Reisepass und anderen wichtigen Dokumenten enthalten sind. In der Tat sind persönliche Daten verschiedene Informationen über eine Person. Dies muss nicht unbedingt eine Nummer oder eine Reihe von Pässen sein. Solche Daten sind der Name, Vorname, Geburtsdatum, E-Mail-Adresse. Wenn ein Geschäftsinhaber eine Unternehmenswebsite erstellt, die ein Formular für die Registrierung von Besuchern enthält, wird er somit zum Betreiber persönlicher Daten. Er kann diese Informationen nur dazu verwenden, die Aktivitäten auszuführen, die denjenigen bekannt sind, die sie bereitgestellt haben. Die Offenlegung personenbezogener Daten beinhaltet eine administrative oder strafrechtliche Haftung, abhängig von der Schwere der Straftat.

Weitergabe personenbezogener Daten

Vertraulichkeit von Informationen

Verteilen von Daten über eine Person, die der Operator kannnur mit seiner Zustimmung. Solche Aktionen sind illegal. Die Nichtoffenlegung personenbezogener Daten ist eine wichtige Voraussetzung für die Verarbeitung von Informationen. Die wichtigsten Grundsätze sind im zweiten Kapitel des Gesetzes enthalten. Verteilen Sie den Betreiber hat nur Anspruch auf Informationen, die in öffentlich zugänglichen Quellen enthalten sind, zum Beispiel - Adressbücher und Telefonbücher.

Personenbezogene Daten können in allgemeine,biometrisch und speziell. Allgemeines sind im Pass, Diplom, Militärticket, Arbeitsbuch enthalten. Informationen über Rasse, Religion und politische Zugehörigkeit werden als besonders klassifiziert.

Biometrische Daten sind biologische undphysiologische Eigenschaften des Menschen. Sie enthalten auch Fotos und Videos. Daher kann die Übertragung solcher Dateien an eine dritte Partei als die Offenlegung von persönlichen Daten identifiziert werden. Eine Ausnahme sind Gruppenfotos.

Verarbeitung

In Gesetzgebungsakten gibt esWortkombinationen, deren Bedeutung nicht immer klar ist. Einer von ihnen ist die Verarbeitung personenbezogener Daten. Dieser Begriff bezieht sich auf die Aktionen, die ein Betreiber auf die erhaltenen Informationen ausübt, nämlich auf personenbezogene Daten. Er akkumuliert, speichert, spezifiziert, benutzt, entpersonalisiert, blockiert und zerstört sie. Der Betreiber hat das Recht, all dies zu tun. Sie übertritt das Gesetz nur dann, wenn personenbezogene Daten offengelegt werden, dh die Weitergabe personenbezogener Daten an Dritte erfolgt.

Ab dem 1. September 2015 In diesem Tätigkeitsbereich wurden erhebliche Einschränkungen eingeführt. Das Gesetz über die Speicherung personenbezogener Daten erlaubt es beispielsweise dem Inhaber der Internetseite nicht, die empfangenen Daten auf fremden Servern zu speichern. Auch wenn er sie ausschließlich für gute Zwecke verwendet.

Schutz personenbezogener Daten

Dekontamination

Diese Aktion wird ausgeführt, um zu verbergendie Zugehörigkeit der persönlichen Daten dieser oder jener Person (im Gesetzgebungsakt wird er das Subjekt genannt). Dies ist eine Art Schutz personenbezogener Daten. Es gibt verschiedene Methoden der Depersonalisierung:

  • Ersatz von Informationen;
  • Ersatz digitaler Daten:
  • Reduzierung von Informationen;
  • Verteilung von Informationen auf verschiedenen Servern.

Das Thema

Eine Person hat das Recht, Zugang zu seinem zu erhaltenpersönliche Daten. Die Rechte des Subjekts personenbezogener Daten implizieren die Möglichkeit einer Person, deren Daten in der Datenbank gespeichert sind, vom Betreiber verlangen, sie zu aktualisieren, zu ändern, zu löschen, falls erforderlich. Jeder hat das Recht, die Bereitstellung von Informationen zu verlangen, wenn diese keine Daten von anderen Unternehmen enthalten.

Andere Konzepte

Alle Daten über eine Person werden in Datenbanken gespeichert. Mit bestimmten Mitteln werden sie vom Betreiber verarbeitet und genutzt. Diese Technologie wird als persönliches Dateninformationssystem bezeichnet. Heute wird alles genutzt, angefangen bei kleinen Geschäftsleuten bis hin zu staatlichen Exekutivorganen. Sie haben auch persönlichen Datenschutz. Die Einhaltung der gesetzlichen Anforderungen wird von Roskomnadzor, FSB und FSTEC überwacht.

Bei der grenzüberschreitenden Datenübertragung handelt es sich um die Übermittlung von Informationen an eine natürliche oder juristische Person eines ausländischen Staates.

FZ über personenbezogene Daten stellt die Unverletzlichkeit des Einzelnen, seiner Familie und seines Privatlebens sicher. Das neue Gesetz verfolgt die gleichen Ziele, aber es verursacht gewisse Unannehmlichkeiten für viele Betreiber.

Datenspeicherung in Russland

Bei ihren Aktivitäten sollte jeder BetreiberVerwenden Sie jetzt nur die Datenbanken, die auf dem Territorium Russlands gespeichert sind. Warum werden solche Beschränkungen erstellt? Das oben genannte Gesetz betrifft vor allem die Sicherheit personenbezogener Daten. Über den Umfang seiner Aktion wird jedoch nichts gesagt.

Alle Tätigkeitsbereiche auf dem Territorium Russlandsmuss in Übereinstimmung mit den Gesetzen der Russischen Föderation durchgeführt werden. Im World Wide Web sind jedoch alle Aktionen grenzüberschreitend und virtuell, was die Kontrolle über die Arbeit der Betreiber erschwert. Zur gleichen Zeit, die Tatsache, dass die Internetseite für russische Bürger verfügbar ist, sagt überhaupt nicht, dass russische Gesetzgebung darauf zutreffen sollte. Die Speicherung von Datenbanken auf russischen Servern erleichtert die Kontrolle über die Aktivitäten von Betreibern.

persönliche Daten

Gesetz über die Speicherung von personenbezogenen Datensieht die Verarbeitung personenbezogener Daten nur in russischen Internetquellen vor. Aber es gibt Ausnahmen. Sie betreffen ausländische Server, die auf das Territorium der Russischen Föderation abzielen. Diese Richtung kann den russischsprachigen Site- oder Domain-Namen angeben. Da jedoch die russische Sprache außerhalb der Russischen Föderation recht verbreitet ist, werden zusätzlich folgende Elemente berücksichtigt: die Möglichkeit der Berechnung in russischen Rubeln, der Abschluss von Verträgen im Gebiet der Russischen Föderation. So schließen ausländische Unternehmer russische Verbraucher in ihre Geschäftsstrategie ein. Und das Gesetz über personenbezogene Daten ist auch auf ihre Aktivitäten ausgerichtet.

Ausländische Server

Also, die Speicherung von persönlichen Daten Gesetz jetzterlaubt nur auf russischen Servern. Datenbanken außerhalb der Russischen Föderation können nicht bearbeitet werden. Die Staatsduma hat ein Gesetz über dieses Verbot erlassen. Dieses Dokument wirft jedoch viele Probleme auf. Und vor allem beziehen sich die Schwierigkeiten auf die unternehmerische Tätigkeit.

Spezialisten auf dem Gebiet der elektronischen KommunikationIch glaube, dass dies zum Rückzug der globalen Internet-Ressourcen führen kann, und er wiederum zu erheblichen wirtschaftlichen Verlusten. Zunächst sprechen wir über Flugticket-Buchungsseiten.

Sicherheit von persönlichen Daten

Nachteile für Unternehmer

Experten glauben, dass das neue Gesetz negativ istwird die Aktivitäten vieler russischer Unternehmen beeinflussen. Jeder seiner Täter vom 1. September 2016 fällt in die schwarze Liste von Roskomnadzor. Diese Liste besteht heute aus Piratenseiten und -seiten, die illegale Aktivitäten oder Handlungen fördern, die nicht den moralischen und ethischen Standards entsprechen (Gewalt, Selbstmord, Kinderpornografie, Extremismus). Das Verbot dieser Ressourcen ist durchaus verständlich. Aber viele Unternehmen, die absolut legale Aktivitäten durchführen, sind möglicherweise nicht in der Lage, ihre Basen bis zum festgelegten Datum auf russische Ressourcen zu übertragen.

Ein weiteres Ziel dieses Gesetzes ist es sicherzustellenSicherheit der persönlichen Daten aus den Aktionen der amerikanischen Sonderdienste. Diese Regierungsstrukturen müssen den ausländischen Ressourcen alle verfügbaren Informationen zur Verfügung stellen. Durch die Gewährleistung der Sicherheit personenbezogener Daten durch die Penetration von Mitarbeitern ausländischer Sonderdienste verursacht das Gesetz jedoch viele Unannehmlichkeiten und Probleme für kleine, mittlere und große russische Unternehmen.

Datenspeicherdienste

Die meisten Unternehmen implementieren heuteVerkauf, Rückgriff auf Internet-Marketing. Eines der wichtigsten Tools ist die E-Mail-Verteilung. Besitzer von Unternehmenswebsites verwenden Online-Dienste, um ihre Kunden über die verschiedenen Aktivitäten zu informieren, die in ihren Unternehmen durchgeführt werden. Dieses Schema ist so üblich, dass es ohne es heute schwierig ist, sich die Entwicklung irgendeiner Art von Geschäft vorzustellen. Es besteht immer noch der Irrglaube, dass Website-Inhaber keine Betreiber sind, weil sie keine persönlichen Daten speichern. Dies ist für sie, spezielle Online-Dienste zu machen. Aber schließlich verarbeitet und formt die Daten über Benutzer der Website-Besitzer. Daher ist er Betreiber und wird in naher Zukunft verpflichtet sein, alle verfügbaren Informationen über Internetnutzer an russische Ressourcen zu übertragen. Es ist nicht einfach, dies zu tun, und solche Handlungen sind vor allem mit erheblichen finanziellen Kosten verbunden.

Verwendung personenbezogener Daten

Die rückwirkende Kraft des Gesetzes

Die etablierten Rechtsgrundlagen legen dies naheBereits existierende persönliche Datenbankbetreiber, die vor dem Datum der Unterzeichnung des Gesetzes erstellt wurden, sind kein Verstoß. Die Verwendung personenbezogener Daten erfordert jedoch deren Aktualisierung und Änderung. Das Gesetz besagt, dass der Betreiber diese Informationen nur auf dem russischen Server verarbeiten kann.

Sammlung von Informationen

Der Betreiber ist verpflichtet, die Lokalisierung von allem zu implementierenDaten auf dem russischen Server. Und diese Handlungen sind nach dem Wortlaut des Gesetzes eng mit der Erhebung personenbezogener Daten verbunden. Dieser Begriff bezieht sich auf gezielte Informationen über Einzelpersonen. Es wird normalerweise vom Benutzer des Internets zur Verfügung gestellt. Es kommt aber oft vor, dass die Daten zufällig sind. Zum Beispiel als Ergebnis des Empfangens verschiedener Buchstaben. Die Sammlung von Informationen ist auch keine Information über eine juristische Person, die von einer anderen Organisation empfangen wird. Solche Informationen sind Kontakt und ihre Verarbeitung ist für gemeinsame Aktivitäten notwendig.

Datentransfer außerhalb der Russischen Föderation

Das Gesetz berührt nicht den grenzüberschreitenden TransferDaten. Die Bestimmungen, die 2006 formuliert wurden, haben ihre Stärke nicht verloren. Daher haben die Betreiber nach wie vor das Recht, die Daten, die in die im Gebiet der Russischen Föderation erstellte Datenbank eingegeben werden, an andere im Ausland befindliche Datenbanken zu übertragen. Solche Maßnahmen erfordern jedoch die Einhaltung bestimmter Standards. Zunächst muss der Betreiber sicherstellen, dass das Land, in dem die Daten übertragen werden, einen angemessenen Schutz der persönlichen Daten der Internetnutzer hat.

Die Auswirkungen des neuen Bankengesetzes

Viele Einkäufe werden jetzt durch gemachtdas Internet. Der Käufer bezahlt die Waren oft mit einer Bankkarte. Mobilfunkgesellschaften und Bezahlsysteme befinden sich in der Regel auf ausländischen Servern. Das russische Zahlungssystem ist noch nicht verfügbar. Und ohne sie wird es nicht einfach sein, das Gesetz einzuhalten.

Einige große Unternehmen speichern jedoch noch Informationen auf dem Territorium der Russischen Föderation. Und durch den Austausch von Daten mit ausländischen Partnern greifen sie auf eine Entpersönlichung zurück.

persönliche Datensicherheit

Rechenzentrum

Zur Zeit wird in der Moskauer Region gebautein neues Rechenzentrum, das das größte in Russland sein wird. Große Unternehmen investieren in dieses Projekt, weil sie die Wichtigkeit der Speicherung persönlicher Daten nicht unterschätzen können. Diese Arbeiten bringen jedoch einige Schwierigkeiten mit sich. Es ist unmöglich, schnell ein Rechenzentrum aufzubauen.

Experten glauben, dass das neue Gesetz notwendig iständern. Sonst wird er nicht in der Lage sein, mit voller Kraft zu handeln. Ihr Hauptnachteil ist ein regelmäßiges Verbot, von dem insbesondere kleine und mittlere Unternehmen betroffen sein können. Und dieses Gebiet ist bereits in einem ziemlich beklagenswerten Zustand. So oder so, das neue Gesetz hat viele Gegner, aber es gibt diejenigen, denen es nicht schrecklich ist.

Lesen Sie mehr: