Προσωπικά δεδομένα στο έδαφος της Ρωσικής Ομοσπονδίας. Ο νέος νόμος που απαγορεύει την αποθήκευση προσωπικών δεδομένων στο εξωτερικό - τι μας υπόσχεται;

Φροντιστήριο

Ω, πόσα έχουν ήδη ειπωθεί για τα προσωπικά δεδομένα! Οι επιχειρηματίες του Διαδικτύου ήταν ιδιαίτερα ενθουσιασμένοι με την ιστορία της τοπικής προσαρμογής. Και δεν είναι ακόμη απολύτως σαφές πώς και σε ποιον εφαρμόζεται αυτός ο 242 ομοσπονδιακός νόμος. Ως εκ τούτου, οι συνάδελφοί μου από το B152 και εγώ αποφασίσαμε να εξετάσουμε τα πάντα χρησιμοποιώντας παραδείγματα και να προσφέρουμε επιλογές αποθήκευσης δεδομένων κατάλληλες για εντελώς διαφορετικές εταιρείες.
Να θυμίσουμε ότι τέθηκε σε ισχύ την 1η Σεπτεμβρίου 2015, αν και εγκρίθηκε το καλοκαίρι του 2014. Πολύς λόγος γίνεται για αυτόν, αλλά δικαστική πρακτικήΟχι ακόμα. Ως εκ τούτου, θα στραφούμε στην εμπειρία ξένων συναδέλφων.

Παρακολούθηση και διαχείριση πόρων Κρατήστε αντίγραφοκαι η ανάκτηση που χρησιμοποιείται σε ένα περιβάλλον παραγωγής είναι εξαιρετικά σημαντικά καθήκοντα. Τέλος, μπορείτε εύκολα να παρακολουθείτε και να αναλύετε τη διαθεσιμότητα, τις δυνατότητες και την απόδοση των συστημάτων διαχείρισης αποθήκευσης. Η διαχείριση πόρων αρχειοθέτησης είναι μια σημαντική λειτουργία διαχείρισης αρχείων που εστιάζει σε σωστή μορφοποίησηκαι εγκατάσταση συσκευών αποθήκευσης, όπως δίσκοι με συσχετισμένα συστήματα αρχείων.

Η χρήση ενός συστήματος διαχείρισης πόρων αποθήκευσης απαιτεί κάποια εκπαίδευση και δεξιότητες. Πρέπει να γνωρίζετε ορισμένες βασικές έννοιες για να παρακολουθείτε και να διαχειρίζεστε σωστά τους πόρους αποθήκευσης και να αναλύετε τα αποτελέσματα εάν είναι απαραίτητο. Επίσης, εάν χρησιμοποιείτε το σωστό εργαλείο, βελτιώνει την ικανότητα μιας ομάδας εργασιών να διασφαλίζει τη διαθεσιμότητα, τη δυνατότητα και την απόδοση των πόρων αποθήκευσης.

Η ουσία του νόμου είναι ότι από τώρα και στο εξής οι νομικές οντότητες που εργάζονται με προσωπικά δεδομένα πολιτών της Ρωσικής Ομοσπονδίας απαγορεύεται να συλλέγουν και να αποθηκεύουν αυτά τα δεδομένα στο εξωτερικό - υποχρεούνται να εντοπίζουν βάσεις δεδομένων στη ρωσική επικράτεια. Αυτός ο νόμος επιφέρει σημαντικές αλλαγές στον ομοσπονδιακό νόμο αριθ. 152 «Σχετικά με τα προσωπικά δεδομένα», ο οποίος τέθηκε σε ισχύ το 2007.

Σημείο ελέγχου: Υπηρεσίες δημιουργίας αντιγράφων ασφαλείας και δημιουργίας αντιγράφων ασφαλείας που ορίζονται για κρίσιμες σημαντικούς διακομιστές. Μετά την ολοκλήρωση των παραπάνω ενεργειών, ο οργανισμός πληροί το ελάχιστο τυπικές απαιτήσειςγια κρίσιμες υπηρεσίες δημιουργίας αντιγράφων ασφαλείας και ανάκτησης για κρίσιμους διακομιστές.

Προφανώς, υπάρχουν πολλές επιλογές όπου τα προσωπικά δεδομένα μπορούν να φύγουν από τη Βουλγαρία και η πρακτική δείχνει ότι οι περισσότεροι Βούλγαροι διαχειριστές δεν ακολουθούν την καθιερωμένη έννομη τάξη. Αυτό το άρθρο περιγράφει τις βασικές επιλογές για τους διαχειριστές και θα πρέπει να συμβουλευτείτε έναν δικηγόρο απορρήτου κατά περίπτωση.

Όσον αφορά τις αυστηρές απαιτήσεις για τον εντοπισμό προσωπικών δεδομένων, δεν είμαστε μόνοι μας. Σε άλλες χώρες, παρόμοιοι νόμοι ισχύουν εδώ και πολλά χρόνια.

Βιετνάμ
Το 2013, το Βιετνάμ ζήτησε από τους κατόχους πολλών συγκεκριμένων τύπων πόρων (ειδήσεις, κοινωνικά δίκτυα και διαδικτυακά παιχνίδια) να εντοπίζουν αντίγραφα δεδομένων. Το γιατί έγινε αυτό δεν είναι δύσκολο να μαντέψει κανείς. Φυσικά, να τα παρέχει στις αρμόδιες αρχές και να διευκολύνει την εξέταση των παραπόνων των χρηστών. απαγόρευση παράλληλη επεξεργασίαΟι αρχές του Βιετνάμ δεν εισήγαγαν προσωπικά δεδομένα στο εξωτερικό.

Αποστολή προσωπικών δεδομένων στην ΕΕ και στον Ευρωπαϊκό Οικονομικό Χώρο. Αυτή είναι η απλούστερη επιλογή. Γενικά, αυτό σημαίνει ότι δεν χρειάζεστε προηγούμενη συγκατάθεση από την Επιτροπή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα κατά την αποστολή προσωπικών δεδομένων στην ΕΕ και τον ΕΟΧ. Επίσης, δεν χρειάζεται να την ειδοποιήσετε αργότερα. Η λογική είναι ότι από τη στιγμή που η διαβίβαση δεδομένων είναι εντός της ΕΕ και του ΕΟΧ, η ευρωπαϊκή νομοθεσία διασφαλίζει ότι η εγγύηση της προστασίας των δεδομένων στα αντίστοιχα κράτη μέλη είναι σε αρκετά υψηλό επίπεδο.

Είναι σημαντικό να σημειώσετε εδώ τα εξής: Ο Βούλγαρος αποστολέας δεδομένων πρέπει να είναι βέβαιος ότι ο παραλήπτης είναι επίσης ο διαχειριστής των προσωπικών δεδομένων και υπό αυτή την έννοια έχει το δικαίωμα να τα επεξεργαστεί. Το κείμενο του NDPA, σύμφωνα με το οποίο η αποστολή «σύμφωνα με τις απαιτήσεις του παρόντος Νόμου» σημαίνει ότι τα δεδομένα θα έπρεπε να έχουν υποστεί επεξεργασία στο νομική βάσηπριν αποσταλούν. Η επεξεργασία πρέπει να είναι αποδεκτή. Δηλαδή, δεν μπορούν να υποβληθούν δεδομένα που δεν συλλέγονται σωστά - για παράδειγμα, δεν υπάρχει ρητή συναίνεση του ατόμου του οποίου τα δεδομένα συλλέγονται, η συλλογή δεν είναι απαραίτητη για την εκπλήρωση μιας εκ του νόμου υποχρέωσης κ.λπ.

Κίνα
Οι Κινέζοι ακολούθησαν μια πιο αυστηρή προσέγγιση στο θέμα της διασυνοριακής μεταφοράς δεδομένων, αν και σε σχέση μόνο με έναν τύπο προσωπικές πληροφορίες. Δύο χρόνια πριν από τους Βιετναμέζους, η Λαϊκή Τράπεζα της Κίνας δημοσίευσε μια ειδοποίηση προς τα τραπεζικά ιδρύματα για την προστασία των προσωπικών οικονομικών πληροφοριών. Αυτό το έγγραφο απαγόρευε στα πιστωτικά ιδρύματα να αποθηκεύουν, να επεξεργάζονται ή να αναλύουν προσωπικές οικονομικές πληροφορίες που λαμβάνονται στο εσωτερικό στο εξωτερικό.

Αποστολή προσωπικών δεδομένων σε τρίτες χώρες εκτός ΕΕ και ΕΟΧ. Εάν αποφασίσετε να στείλετε προσωπικά δεδομένα εκτός της ΕΕ και του ΕΟΧ, πρέπει να διασφαλίσετε ότι η χώρα που στέλνετε παρέχει επαρκή προστασία εντός των συνόρων της. Το πρώτο είναι όταν υπάρχει απόφαση της Ευρωπαϊκής Επιτροπής που δηλώνει ότι η τρίτη χώρα στην οποία παρέχονται τα προσωπικά δεδομένα παρέχει επαρκές επίπεδο προστασίας. Σήμερα η ΕΕ έχει αρκετές τέτοιες λύσεις.

Θα πρέπει επίσης να δοθεί ιδιαίτερη προσοχή στην αποστολή προσωπικών δεδομένων στις Ηνωμένες Πολιτείες. Η ΕΕ έχει εγκρίνει μια συγκεκριμένη απόφαση για τις Ηνωμένες Πολιτείες που αναφέρει ότι οποιαδήποτε Αμερικανική εταιρεία, το οποίο εγγυάται επαρκές επίπεδο προστασίας των προσωπικών δεδομένων, πρέπει να περιλαμβάνεται σε ειδική λίστα. Επομένως, πριν στείλετε δεδομένα στις ΗΠΑ, συνιστάται να ελέγξετε εάν ο παραλήπτης σας βρίσκεται σε αυτήν τη λίστα.

Ινδία
Επίσης το 2011 το Υπουργείο Συγκοινωνιών και Τεχνολογίες πληροφορικήςτης Ινδίας έχει εγκρίνει τους Κανόνες Διαδικασιών και Πρακτικών. Ένας τόσο ασαφής τίτλος του εγγράφου συνεπάγεται πολύ συγκεκριμένους στόχους, δηλαδή τη διασφάλιση της ασφάλειας ειδικών κατηγοριών προσωπικών δεδομένων. Οι Κανόνες ορίζουν αυτές τις πολύ ειδικές κατηγορίες, η λίστα περιλαμβάνει κωδικούς πρόσβασης, οικονομικές πληροφορίες (συμπεριλαμβανομένων πληροφοριών τραπεζικού λογαριασμού ή πιστωτική κάρτα), πληροφορίες για την υγεία, σεξουαλικό προσανατολισμό και βιομετρικά δεδομένα.

Το δεύτερο είναι όταν υπάρχει απόφαση της ΕΕ με την οποία έχει αποφανθεί ότι ορισμένες τυπικές συμβατικές ρήτρες παρέχουν επαρκές επίπεδο προστασίας. Ας υποθέσουμε ότι ένας Βούλγαρος διαχειριστής θέλει να στείλει προσωπικά δεδομένα στην Ινδία. Βρήκε μια εξαιρετική επιλογή για την αποθήκευση των δεδομένων του. Η ΕΕ δεν έχει ακόμη εκδώσει απόφαση που να δηλώνει ότι η Ινδία παρέχει επαρκές επίπεδο προστασίας των προσωπικών δεδομένων στην επικράτειά της. Όταν αποστέλλετε προσωπικά δεδομένα στην ΕΕ και στον ΕΟΧ, δεν χρειάζεστε προηγούμενη συγκατάθεση από την Επιτροπή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. τυποποιημένες συμβατικές ρήτρες που η ΕΕ θεωρεί ότι διασφαλίζουν την προστασία των δεδομένων.

Για αυτές τις κατηγορίες προσωπικών δεδομένων έχει θεσπιστεί απαίτηση η διαβίβασή τους σε οποιαδήποτε άλλη εταιρεία ή σε ένα άτομο, που βρίσκεται στην Ινδία ή σε άλλη πολιτεία, είναι δυνατή μόνο εάν η τελευταία παρέχει το κατάλληλο επίπεδο προστασίας. Και όλα αυτά είναι δυνατά μόνο στο πλαίσιο της εκπλήρωσης συμφωνίας που έχει συναφθεί με το υποκείμενο των δεδομένων ή σε περίπτωση λήψης συγκατάθεσης για τη μεταφορά από αυτόν.

Οι τυπικές ρήτρες δεν μπορούν να αλλάξουν και περιλαμβάνονται στη συνθήκη που ενέκρινε η ΕΕ. Η δήλωση έχει καθαρά ενημερωτική λειτουργία. Είναι σαφές ότι ο νομοθέτης έχει αναγνωρίσει ότι το δικαίωμα στην ελευθερία έκφρασης και πρόσβασης στις πληροφορίες είναι σημαντικότερο από την προστασία των προσωπικών δεδομένων, υπό την προϋπόθεση ότι δεν παραβιάζεται το δικαίωμα στην ιδιωτική ζωή. Από αυτή την άποψη, η πρώτη μας σύσταση προς τους διαχειριστές είναι να διασφαλίσουν ότι επεξεργάζονται προσωπικά δεδομένα σε νομική βάση. Δεύτερον, κάθε φορά που στέλνετε προσωπικά δεδομένα εκτός Βουλγαρίας, επικοινωνήστε με έναν ειδικό.

Μαλαισία
Το τελικό βάθος της βύθισής μας στην ιστορία σήμερα θα είναι το 2010, όταν ο Μαλαισιανός Νόμος για την Προστασία Προσωπικών Δεδομένων εισήγαγε την απαγόρευση της μεταφοράς προσωπικών δεδομένων εκτός της χώρας. Η διασυνοριακή διαβίβαση προσωπικών δεδομένων είναι δυνατή μόνο εάν πληρούνται ορισμένες προϋποθέσεις και σε ορισμένες εξαιρετικές περιπτώσεις. Για παράδειγμα: συναίνεση του υποκειμένου PD, ανάγκη εκτέλεσης συμφωνίας μεταξύ του υποκειμένου και του φορέα εκμετάλλευσης, ανάγκη εκτέλεσης σύμβασης μεταξύ του φορέα εκμετάλλευσης και ενός τρίτου που συνήφθη κατόπιν αιτήματος ή προς το συμφέρον του υποκειμένου του PD.

Μια διαβούλευση μπορεί να εξοικονομήσει πολύ μελλοντικό άγχος και κόστος. Λόγω του περιορισμένου πεδίου εφαρμογής του, το ίδιο δεν απαιτεί ολοκληρωμένες πληροφορίες για το θέμα. Για να πάρεις Επιπλέον πληροφορίεςΓια τις παραπάνω ερωτήσεις, επικοινωνήστε με τον συγγραφέα του email.

Τα προσωπικά δεδομένα σε αυτόν τον ιστότοπο συλλέγονται μόνο όταν είναι τεχνικά απαραίτητο. Ωστόσο, τα δεδομένα που συλλέγονται δεν πωλούνται ούτε κοινοποιούνται σε τρίτους. ΣΕ επόμενη δήλωσηπαρέχει μια επισκόπηση του τρόπου με τον οποίο παρέχουμε αυτήν την προστασία, ποια δεδομένα συλλέγονται και για ποιο σκοπό.

Ωστόσο, τέτοιες καινοτομίες δεν αφορούν μόνο τις ασιατικές χώρες. Απαγόρευση μεταφοράς προσωπικών δεδομένων στο εξωτερικό εισήχθη στην Αυστραλία, αν και μόνο σε σχέση με δεδομένα υγείας.

Αλλά στο πλαίσιο του Ομοσπονδιακού Νόμου-242, όλοι οι παραπάνω νόμοι και οδηγίες είναι παιδικά παραμύθια. Ο νόμος μας είναι πιο αυστηρός και συγκεκριμένος.
Το μεγαλύτερο μέρος της διαμάχης προκύπτει γύρω από το γεγονός ότι αυτός ο νόμος απαγορεύει την αποθήκευση προσωπικών δεδομένων Ρώσων πολιτών στο εξωτερικό, αλλά η παράλληλη αποθήκευση, με την πρώτη ματιά, είναι αδύνατο να εντοπιστεί. Επιπλέον, ο νόμος δεν περιέχει νομικά μέσα που να επιλύουν αυτό το πρόβλημα.

Ιστότοποι που καλύπτονται από αυτή τη δήλωση

Επεξεργασία δεδομένων σε αυτόν τον ιστότοπο

Αυτά τα δεδομένα δεν συνδέονται με άλλες πηγές δεδομένων και, επιπλέον, διαγράφονται μετά στατιστική αξιολόγηση. Από αυτά τα δεδομένα, τα προφίλ χρηστών δημιουργούνται με ψευδώνυμο. Για το σκοπό αυτό μπορούν να χρησιμοποιηθούν cookies. Εδώ μπορείτε να αντιταχθείτε. Δεν χρησιμεύει για προσωπική ταυτοποίηση.

Προσωπικά δεδομένα παιδιών και εφήβων

Δεν θα λάβουν καμία πληροφορία που θα μπορούσε να αναγνωρίσει προσωπικά ο χρήστης. Αυτή η υπηρεσία παρέχει μια διεπαφή για τη διαχείριση ετικετών ιστότοπου. Τα παιδιά κάτω των 18 ετών δεν πρέπει να παρέχουν προσωπικά στοιχεία χωρίς τη συγκατάθεση των γονέων ή των κηδεμόνων. Από την πλευρά μας, τα προσωπικά δεδομένα παιδιών και εφήβων δεν ζητούνται εν γνώσει μας, δεν συλλέγονται ούτε διαβιβάζονται σε τρίτους.

Το υπουργείο Τηλεπικοινωνιών και Μαζικών Επικοινωνιών προχώρησε σε διευκρίνιση για το θέμα της διασυνοριακής μετάδοσης. Σύμφωνα με τις εξηγήσεις τους, τα προσωπικά δεδομένα πολιτών που αρχικά καταχωρήθηκαν σε βάσεις δεδομένων στο έδαφος της Ρωσίας μπορούν να διαβιβαστούν στο εξωτερικό σύμφωνα με τη διάταξη για τη διασυνοριακή μεταφορά δεδομένων. Το τμήμα επιβεβαίωσε επίσης τη δυνατότητα παροχής απομακρυσμένη πρόσβασησε ρωσικές βάσεις δεδομένων από το έδαφος άλλων κρατών.

Δελτίο

Αυτό κάνει την προσφορά μας πιο φιλική προς το χρήστη, πιο αποτελεσματική και πιο ασφαλή. Θα διαγραφείτε αυτόματα μετά την επίσκεψή σας στον ιστότοπο. Τα cookies δεν θα προκαλέσουν καμία βλάβη στον υπολογιστή σας και δεν περιέχουν ιούς. Τα cookies επιτρέπουν στο πρόγραμμα περιήγησης να αναγνωρίζεται ξανά. Ενδέχεται να προβληθούν αντιρρήσεις για μελλοντικές επιδόσεις σχετικά με τη συλλογή και αποθήκευση δεδομένων. Η εγγραφή στο ενημερωτικό δελτίο που προσφέρεται στον ιστότοπο απαιτεί τη ρητή συγκατάθεσή σας. Για να γίνει αυτό, χρειαζόμαστε μια έγκυρη διεύθυνση email, καθώς και πληροφορίες που μας επιτρέπουν να επαληθεύσουμε ότι είστε ο κάτοχος καθορισμένη διεύθυνση email ότι ο κάτοχός του συμφωνεί να λαμβάνει αυτό το ενημερωτικό δελτίο.

Ας προχωρήσουμε στην εξάσκηση.

Δεν υπάρχουν ακόμη δικαστικές αποφάσεις, έχει περάσει πολύ λίγος χρόνος. Προς το παρόν, μπορούμε μόνο να πούμε ότι οι αλλαγές επηρέασαν όλες τις εταιρείες που δραστηριοποιούνται στη Ρωσική Ομοσπονδία. Τι πρέπει να κάνουν και τι πρέπει να κάνουν; Πώς να οργανώσετε την εργασία σας τώρα;

Πρώτα από όλα, δεν υπάρχει λόγος πανικού. Οι συνάδελφοί μας από το B-152 συμβουλεύουν τι να κάνουμε στη συνέχεια.

Μπορείτε να ανακαλέσετε τη συγκατάθεσή σας για την αποθήκευση των δεδομένων και τη διεύθυνση email σας και να τη χρησιμοποιήσετε για να λαμβάνετε το ενημερωτικό δελτίο ανά πάσα στιγμή. Τα δεδομένα σας συλλέγονται αποκλειστικά με σκοπό τη βελτίωση των υπηρεσιών που προσφέρουμε. Χρησιμοποιούμε τα δεδομένα σας, ειδικότερα, για την υποστήριξη των συναλλαγών σας, ως μέσο επικοινωνίας μαζί σας, ώστε να μπορούμε να σας προσφέρουμε εξυπηρέτηση και υποστήριξη πελατών και να σας ενημερώνουμε για προσφορές και υπηρεσίες.

Πληροφορίες κάρτα πληρωμήςχρησιμοποιείται αποκλειστικά για συναλλαγές πληρωμών και αποτροπή απάτης. Η διαβίβαση δεδομένων σε τρίτους πραγματοποιείται αποκλειστικά με σκοπό την παροχή υπηρεσιών ή την εκπλήρωση σύμβασης. Κυβερνητικά ιδρύματαόπως οι αρχές, παρέχονται πληροφορίες μόνο στο πλαίσιο μιας εκ του νόμου υποχρέωσης παροχής πληροφοριών ή βάσει δικαστικών αποφάσεων.

Λοιπόν, τι να κάνετε εάν:

1. Είστε ξένη εταιρεία που δραστηριοποιείται στη Ρωσική Ομοσπονδία, μεταξύ άλλων μέσω ξεχωριστής νομικής οντότητας ή υποκαταστήματος.

Επιλογή 1. Μεταφορά δεδομένων στο εξωτερικό σε ανώνυμη μορφή.

Αυτό σημαίνει ότι τα προσωπικά δεδομένα θα βρίσκονται σε διακομιστές στη Ρωσία, αλλά σε κάθε άτομο θα εκχωρηθεί ένα αναγνωριστικό, το οποίο μεταφέρεται στο εξωτερικό. Με αυτόν τον τρόπο, τα προσωπικά δεδομένα διαχωρίζονται από το θέμα και δεν μπορούν να συσχετιστούν με αυτά συγκεκριμένο άτομο. Η Microsoft προσφέρει αυτήν την προσέγγιση για εργασία με τις υπηρεσίες της και το Microsoft Azure.

Σε σπάνιες περιπτώσεις, ενδέχεται, κατά κανόνα, να παρέχουμε σε σχετικούς ιστότοπους πληροφορίες σχετικά με αυτά τα δεδομένα. Πιστεύεται ότι αυτά τα δεδομένα είναι απαραίτητα για σκοπούς ποινικής δίωξης, πρόληψης κινδύνου, συμμόρφωσης με τις νομοθετικές υποχρεώσεις των αρχών για την προστασία του συντάγματος ή της στρατιωτικής αντικατασκοπείας ή για την επιβολή δικαιωμάτων πνευματικής ιδιοκτησίας.

Εσείς αποφασίζετε ποιες από αυτές τις προσφορές θα χρησιμοποιήσετε και πώς θέλετε να λαμβάνετε πληροφορίες μέσω ταχυδρομείου, φαξ, ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗή τηλέφωνο. Αυτή η ρύθμιση δεν ισχύει για την επεξεργασία παραγγελιών, τη σύμβαση, την υποστήριξη, τις ειδοποιήσεις ασφαλείας προϊόντων ή τις ενημερώσεις προγραμμάτων οδήγησης.

Επιλογή 2. Διασυνοριακή μεταφορά δεδομένων με αποθήκευση της κύριας τρέχουσας βάσης δεδομένων στο έδαφος της Ρωσίας.

Όπως έχουμε ήδη πει, ο νόμος δεν απαγορεύει την επεξεργασία δεδομένων στο εξωτερικό, αλλά μόνο εάν η βάση δεδομένων στη Ρωσική Ομοσπονδία είναι η πιο πλήρης και ενημερωμένη. Δηλαδή, εάν η συλλογή και αποθήκευση πραγματοποιείται αρχικά σε μια βάση δεδομένων στο έδαφος της Ρωσίας, τότε τα προσωπικά δεδομένα μπορούν να μεταφερθούν στο εξωτερικό και να χρησιμοποιηθούν εκεί. Επί αυτή τη στιγμήΑυτός είναι ένας από τους πιο δημοφιλείς τρόπους εντοπισμού προσωπικών δεδομένων.
Και η απλούστερη επιλογή για την υλοποίησή του είναι η χρήση buffer server στη Ρωσία. Σε αυτήν την περίπτωση, τα δεδομένα πηγαίνουν πρώτα σε αυτόν τον διακομιστή και μόνο μετά πηγαίνουν στο εξωτερικό. Η θέση των ρυθμιστών επιτρέπει να γίνει αυτό, επειδή πληρούται η κύρια απαίτηση - η κύρια βάση δεδομένων βρίσκεται στη Ρωσία.
Να σας υπενθυμίσουμε ότι, από τη σκοπιά του Υπουργείου Τηλεπικοινωνιών και Μαζικών Επικοινωνιών και της Roskomnadzor, μια βάση δεδομένων περιλαμβάνει βάσεις δεδομένων σε χαρτί. Για παράδειγμα, αυτό θα μπορούσε να είναι ένα ντουλάπι με προσωπικά αρχεία υπαλλήλων με τη μορφή αρχειοθέτησης ή πίνακα στο Excel.

Έχουμε εφαρμόσει εκτεταμένα τεχνικά και λειτουργικά μέτρα ασφαλείας για την προστασία των προσωπικών σας δεδομένων από μη εξουσιοδοτημένη πρόσβαση και κακή χρήση. Οι μέθοδοι ασφαλείας μας χρησιμοποιούνται για την προστασία από ζημιά, καταστροφή ή μη εξουσιοδοτημένη πρόσβαση. Τα μέτρα αυτά παρακολουθούνται τακτικά και προσαρμόζονται στην τεχνολογική πρόοδο.

Αυτός ο ιστότοπος περιέχει συνδέσμους προς άλλους εξωτερικούς ιστότοπους. Κάθε φορά που έχετε το δικαίωμα σε πληροφορίες σχετικά με τα αποθηκευμένα δεδομένα που σχετίζονται με το πρόσωπό σας, την προέλευση και τον παραλήπτη τους, καθώς και τον σκοπό της αποθήκευσής τους. Πληροφορίες σχετικά με τα αποθηκευμένα δεδομένα θα παρέχονται από το Τμήμα Προστασίας Δεδομένων μας.

2. Είστε μια ρωσική εταιρεία

Πλέον προφανής τρόπος– μεταφορά βάσεων δεδομένων προσωπικού χαρακτήρα, επεξεργασία, συλλογή και αποθήκευση τους στην επικράτεια της Ρωσικής Ομοσπονδίας, χρησιμοποιώντας ρωσικά κέντρα δεδομένων.
Ωστόσο, οι επιλογές με διασυνοριακή μεταφορά και ανωνυμοποίηση είναι επίσης κατάλληλες για εσάς.

Δεν υπάρχει ξεχωριστή ευθύνη για παραβίαση των προτύπων τοπικής προσαρμογής. Αυτό σημαίνει ότι η τέχνη. 13.11 Κώδικας Διοικητικών Αδικημάτων της Ρωσικής Ομοσπονδίας, που ορίζει κυρώσεις για παραβίαση καθιερωμένη τάξησυλλογή, αποθήκευση, χρήση ή διανομή προσωπικών δεδομένων. Το πρόστιμο για αυτό είναι αρκετά μικρό, για νομικά πρόσωπαδεν είναι περισσότερο από 10 χιλιάδες ρούβλια.

Μόλις ολοκληρωθεί πλήρως η συμφωνία και συμμορφωθούν με τους φορολογικούς και εμπορικούς νόμους, τα προσωπικά σας δεδομένα θα διαγραφούν εκτός εάν έχετε συμφωνήσει ρητά για τη συνέχιση της χρήσης των δεδομένων σας. Η εμπιστοσύνη σας είναι σημαντική για εμάς. Ως εκ τούτου, είμαστε πάντα στη διάθεσή σας για την επεξεργασία των προσωπικών σας δεδομένων.

Πληροφορίες που μας δίνετε

Εάν χρησιμοποιείτε τις υπηρεσίες μας, ενδέχεται να σας ζητηθεί να συλλέξετε τα προσωπικά σας στοιχεία. Μπορούμε να ζητήσουμε τις ακόλουθες πληροφορίες.

Πληροφορίες σχετικά με τη χρήση των υπηρεσιών μας

Για έλεγχο ταυτότητας, παράδοση παραγγελθέντων αντικειμένων και πιθανών ανταμοιβών, παροχή μεταφοράς και κάλυψη ασφαλιστικών εξόδων όπως απαιτείται για τη συμμετοχή στις εκδηλώσεις ή τους διαγωνισμούς μας. Βοηθήστε στην καταγραφή, ανάλυση, τροποποίηση και αποθήκευση πληροφοριών, συμπεριλαμβανομένων των προσωπικών σας δεδομένων, των καθημερινών δραστηριοτήτων και των αποτελεσμάτων απόδοσης που υπολογίζονται από τα παραπάνω δεδομένα. Παρέχουμε επίσης υποστήριξη για την επεξεργασία και την πρόσβαση σε δεδομένα και αποτελέσματα απόδοσης όταν μοιράζεστε αυτές τις πληροφορίες με την οικογένειά σας, τους φροντιστές σας και τους επαγγελματίες υγείας. Παρέχετε συστάσεις σχετικά με υπηρεσίες που μπορεί να σας ενδιαφέρουν με βάση την προηγούμενη χρήση των υπηρεσιών μας. Για να μπορείτε να ανταποκριθείτε σε αιτήματα υποστήριξης πελατών, όπως αιτήματα επισκευής προϊόντων και απαντώντας στις ερωτήσεις σας. Για την εξυπηρέτηση πελατών και την αξιολόγηση της ικανοποίησης των πελατών για περαιτέρω ανάλυση εμπειρία χρήστη. Για οποιονδήποτε άλλο σκοπό με τη συγκατάθεσή σας.

Μπορείτε να διαγραφείτε ανά πάσα στιγμή, χωρίς χρέωση.
Λόγω της σημασίας της επικοινωνίας, μπορεί να αποφασίσετε να μην λάβετε αυτό το μήνυμα.

Θα αποκαλύψουμε ή θα αποκαλύψουμε τις πληροφορίες σας σε τρίτους μόνο με τη συγκατάθεσή σας.

Αλλά αυτό δεν είναι το μόνο μέτρο επιρροής. Μια εναλλακτική είναι η δυνατότητα προσθήκης ονομάτων τομέα και διευθύνσεις δικτύουστο μητρώο των παραβατών των δικαιωμάτων των υποκειμένων των δεδομένων προσωπικού χαρακτήρα. Κάτι που είναι ίσως πιο σημαντικό από ένα πρόστιμο.

Λοιπόν, τι πρέπει να γίνει με τον επείγοντα χαρακτήρα του «χθες» για να καταλάβουμε ποιες από τις περιγραφόμενες ενέργειες να προβούμε:

Κάντε μια απογραφή όλων των πληροφοριακών συστημάτων/βάσεων δεδομένων σας.

Προσδιορίστε τη θέση καθενός από τα υπάρχοντα πληροφοριακά συστήματα/βάσεις δεδομένων σας.

Χρησιμοποιήστε τις παραπάνω μεθόδους για τον εντοπισμό βάσεων δεδομένων με προσωπικά δεδομένα πολιτών της Ρωσικής Ομοσπονδίας.

Πηγές:
1. Savelyev A. I. Νομοθεσία για τον εντοπισμό δεδομένων και τον αντίκτυπό της στην αγορά ΗΛΕΚΤΡΟΝΙΚΟ ΕΜΠΟΡΙΟστην Ρωσία. // Νόμος, 2014, Αρ. 9.
2. Πληροφορική (Λογικές πρακτικές και διαδικασίες ασφαλείας και ευαίσθητα προσωπικά δεδομένα ή πληροφορίες) Κανόνες, 2011. Υπουργείο Επικοινωνιών και Τεχνολογίας Πληροφορικής της Ινδίας.
3. Νόμος για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα, Νόμος αριθ. 709 του 2010, Επίσημη Εφημερίδα της Μαλαισίας, 10 Ιουνίου 2010, P.U. (Β)464.

Η Δούμα ενέκρινε βιαστικά νομοσχέδιο για την αποθήκευση προσωπικών δεδομένων. Το δέχτηκε στις 4 Ιουλίου, πριν από τις μαζικές διακοπές. Επιπλέον, εγκρίθηκε αμέσως σε δεύτερη και τρίτη ανάγνωση. Σύμφωνα με αυτόν τον νόμο, τα προσωπικά δεδομένα Ρώσων που υποβάλλονται σε επεξεργασία μέσω Διαδικτύου πρέπει πλέον να αποθηκεύονται στο έδαφος της Ρωσικής Ομοσπονδίας. Τα κέντρα δεδομένων και η Rostec θα λάβουν νέους πελάτες - αυτός ο νόμος είναι καλός για αυτούς. Το έργο έγινε γνωστό στα τέλη Ιουνίου. Εισήχθη στην Κρατική Δούμα από τρεις βουλευτές - τον Γιούσενκο, τον Ντενγκίν και τον Λουγκοβόι.

Ο νέος νόμος αφορά όλους τους Ρώσους πολίτες που παρέχουν τα στοιχεία τους όταν εγγράφονται στο διαδίκτυο, στέλνουν αλληλογραφία ή αγοράζουν κάτι. Ο νόμος δεν θα τεθεί σε ισχύ αμέσως, αλλά από την 1η Σεπτεμβρίου 2016. Αυτό έγινε ώστε οι εταιρείες να έχουν αρκετό χρόνο να προετοιμαστούν για να εργαστούν σύμφωνα με το νέο νόμο.

Ο νέος νόμος πρέπει να εγκριθεί από το Συμβούλιο της Ομοσπονδίας και να υπογραφεί από τον Πρόεδρο. Ίσως σταλεί για αναθεώρηση. Αλλά μια αρχή έγινε, και τώρα πολλά Ρωσικές εταιρείεςΑναρωτιούνται τι να κάνουν μετά;

Τι περιμένει τους παραβάτες; Μπορεί να μπουν στη μαύρη λίστα από την Roskomnadzor. Αυτή η οργάνωση έχει ήδη αρκετές τέτοιες λίστες. Αυτές περιλαμβάνουν πειρατικές τοποθεσίες, ιστότοπους που προωθούν τη βία, την αυτοκτονία, την παιδική πορνογραφία και τους ιστότοπους που καλούν τον εξτρεμισμό. Όλα είναι ξεκάθαρα με αυτές τις λίστες - κανείς δεν είναι ενάντια στη μη διάδοση αυτής της αρνητικότητας στο διαδίκτυο. Και αν η εταιρεία δεν μπορεί λόγω αντικειμενικούς λόγουςπροετοιμασία για τον νέο νόμο; Τι τότε;

Τι παρακίνησε τους βουλευτές να εισαγάγουν έναν τέτοιο κανόνα; Γεγονός είναι ότι οι ξένες υπηρεσίες υποχρεούνται να παρέχουν δεδομένα σε αμερικανικές υπηρεσίες πληροφοριών. Κατά συνέπεια, η NSA κατέχει δεδομένα για όλους τους χρήστες του δικτύου από τη Ρωσία. Φυσικά, δεν υπάρχει τίποτα καλό σε αυτό. Λοιπόν, διαφορετικά οι εταιρείες θα έχουν έξοδα για τη μετακίνηση διακομιστών, οι αναπληρωτές δεν νοιάζονται: «Αυτές είναι απώλειες επιχειρήσεων, τίποτα περισσότερο, και δεν υπάρχει τίποτα κακό σε αυτό», λένε.

Αλλά δεν είναι μόνο οι ξένες επιχειρήσεις που θα υποφέρουν από τη μεταφορά διακομιστή. Ρωσικές υπηρεσίεςσήμερα χρησιμοποιούν τεχνολογίες cloudκαι ανταλλαγή δεδομένων - τι να κάνετε με αυτό; Σε τελική ανάλυση, αυτός ο νόμος θα επηρεάσει όχι μόνο τις υπηρεσίες αποθήκευσης δεδομένων, μεσα ΚΟΙΝΩΝΙΚΗΣ ΔΙΚΤΥΩΣΗΣκαι αγγελιοφόροι, αλλά και συστήματα πληρωμών, online κράτηση ξενοδοχείου, εταιρείες κινητής τηλεφωνίαςκαι πολλές άλλες υπηρεσίες. Εάν ο νόμος εγκριθεί με τη μορφή που είναι τώρα, αυτό θα οδηγήσει σε λύση πολλών συμβάσεων με ξένες εταιρείες. Η ίδια Aeroflot δεν θα μπορεί να πουλήσει εισιτήρια Μόσχα-Νέα Υόρκη-Σικάγο. Αυτό δεν είναι ωφέλιμο για κανέναν. Μόνο οι κατασκευαστές διακομιστών θα επωφεληθούν.

Από αυτόν τον νόμο θα υποφέρουν και οι τράπεζες. Σήμερα, πολλές αγορές γίνονται μέσω Διαδικτύου και ο πελάτης συχνά τις πληρώνει με τραπεζική κάρτα. Κατά συνέπεια, τα προσωπικά του δεδομένα θα περάσουν σίγουρα από εταιρείες που δεν διαθέτουν διακομιστές στη Ρωσία. Το συμπέρασμα είναι ότι όλοι θα παραβιάσουν τον νέο νόμο. ΚΑΙ ΠΕΡΙΠΟΥ. Ο Πρόεδρος της Citibank θρηνεί: Νέο κόσμοδημιουργήθηκε χωρίς αυτόν τον νόμο και θα είναι αρκετά δύσκολο να συμμορφωθούμε με τον νέο κανόνα, σχεδόν αδύνατο». Σήμερα νέο καινοτόμες τεχνολογίεςεμφανίζονται κάθε μέρα. Συζητήθηκε η εισαγωγή για όλους τους ενήλικες Ρώσους - θα είναι πολύ βολικό να υποβάλετε αιτήσεις ηλεκτρονικά και να λάβετε διάφορα είδη εγγράφων. Τι γίνεται αν κάποιος υποκλέψει αυτά τα δεδομένα στην πορεία; Υπάρχουν πολλές ερωτήσεις σχετικά με την προστασία δεδομένων, και όχι μόνο προσωπικές.

Ως γνωστόν ο Ρώσος σύστημα πληρωμήςΟχι ακόμα. Έχει ετοιμαστεί από το 2011, αλλά δεν υπάρχει ακόμα σύστημα. Η Κεντρική Τράπεζα επιλέγει μόνο προμηθευτές προς το παρόν και όταν αρχίσει να λειτουργεί αυτό το σύστημα πλήρης δύναμη, δεν είναι ακόμη γνωστό. Και χωρίς αυτό, η εφαρμογή του νέου νόμου θα είναι δύσκολη, σχεδόν αδύνατη.

Η πολυπλοκότητα της μετεγκατάστασης διακομιστή είναι δύσκολο να εκτιμηθεί - όλα θα εξαρτηθούν από την αρχιτεκτονική σύστημα πληροφορίων. Ο διευθυντής του νομικού τμήματος της ασφαλιστικής εταιρείας Pavel Chuikov πιστεύει ότι η απαγόρευση αποθήκευσης δεδομένων στο εξωτερικό είναι ένα πολύ υπερβολικό μέτρο. Θα μπορούσε να είχε περιοριστεί στον αυξανόμενο έλεγχο της διαδικασίας επεξεργασίας δεδομένων στο εξωτερικό. Τότε οι ρυθμιστικές αρχές θα έχουν περισσότερες ευκαιρίες να παρακολουθούν αυτές τις διαδικασίες. Δεν χρησιμοποιούν όλες οι μεγάλες εταιρείες ξένες υπηρεσίες. Για παράδειγμα, εκπρόσωποι της MTS και της VimpelCom δήλωσαν ότι οι εταιρείες τους αποθηκεύουν πληροφορίες στην επικράτεια Ρωσική Ομοσπονδία, και κατά την ανταλλαγή δεδομένων με ξένους συνεργάτες χρησιμοποιούν ανώνυμες πληροφορίες.

Γενικά, για κάποιο λόγο, κάποιοι νόμοι είναι εδώ και χρόνια, και δεν έχουν υιοθετηθεί ή συζητηθεί, και κάποιοι, πριν καν προλάβουν να εμφανιστούν, ωριμάζουν γρήγορα και τρώγονται σαν ζεστό κέικ. Πρώτη ανάγνωση, δεύτερη, τρίτη - και το προϊόν είναι έτοιμο1 Και μετά αρχίζουν να υιοθετούν τροπολογίες - οι βουλευτές μας σίγουρα δεν θα μείνουν χωρίς δουλειά!

Ερώτηση για ασφάλεια πληροφοριώνεμφανίστηκε στο διαδίκτυο πέρυσι. Τότε ήταν που ο πρώην αξιωματικός των αμερικανικών μυστικών υπηρεσιών Έντουαρντ Σνόουντεν μίλησε για την παρακολούθηση των χρηστών του Διαδικτύου από την NSA. Εγκρίθηκαν τροπολογίες κατά της τρομοκρατίας που περιόρισαν τις πληρωμές μέσω Διαδικτύου. Οι υπηρεσίες δικτύου απαιτούνται για την αποθήκευση δεδομένων χρήστη για έξι μήνες και ούτω καθεξής. Ωστόσο, δεν είναι όλα τόσο άσχημα. Ορισμένες εταιρείες θα έχουν χρόνο να προετοιμαστούν για τον νέο νόμο. Για παράδειγμα, όλες οι αεροπορικές εταιρείες περιμένουν Ρωσικό σύστημακρατήσεις - σε δύο χρόνια θα είναι σίγουρα έτοιμο.

Μόνο τα κέντρα δεδομένων θα επωφεληθούν από τον νέο νόμο. Υπάρχει δωρεάν χωρητικότητα ακόμη και στη Μόσχα. Στην περιοχή της Μόσχας, η Technoserv κατασκευάζει ένα κέντρο δεδομένων που θα είναι το μεγαλύτερο στη χώρα. Επομένως, από αυτή την άποψη, δεν θα πρέπει να υπάρχουν προβλήματα κατά τη μεταφορά διακομιστών. Το κέντρο χτίζεται με τη βοήθεια επενδύσεων μεγάλες εταιρείες. Κατανοούν την αξία των δεδομένων και γι' αυτό επενδύουν σε αυτό το έργο.

Γενικά, η δημιουργία ενός νέου κέντρου δεδομένων συνεπάγεται πολλές δυσκολίες. Απαιτεί τεράστιο οικονομικό κόστος και χρόνο προετοιμασίας. Δεν είναι ρεαλιστικό να χτιστεί ένα νέο κέντρο δεδομένων σε δύο χρόνια, δήλωσε εκπρόσωπος της Yandex. Η ρωσική μηχανή αναζήτησης χρησιμοποιούσε πάντα υπηρεσίες στη Ρωσία και είναι έτοιμη για τον νέο νόμο. Η Rostelecom έχει επίσης δικό του δίκτυοκέντρα δεδομένων και την πλατφόρμα cloud της. Είναι έτοιμος να δεχτεί νέους πελάτες.

Όπως βλέπουμε, ο νέος νόμος έχει και αντιπάλους και αυτούς που δεν φοβούνται τον νόμο. Ένα πράγμα είναι σαφές - ο νόμος πρέπει να οριστικοποιηθεί σύμφωνα με τις τροπολογίες και τα σχόλια που έχουν ήδη γίνει και θα γίνουν, διαφορετικά απλά δεν θα λειτουργήσει σε πλήρη ισχύ. Ακριβώς όπως το νέο 44-FZ. Τροποποιήσεις του εξακολουθούν να γίνονται δεκτές, μια ειδική ομάδα εργασίαςγια αυτό. Όλα γίνονται για να έχουν γίνει ολοένα και πιο διαφανείς και αποτελεσματικές. Πρέπει λοιπόν να γίνει ακόμη δουλειά για τον νόμο που απαγορεύει την αποθήκευση προσωπικών δεδομένων στο εξωτερικό. Δεν μπορείς να οδηγήσεις μια επιχείρηση σε μια γωνία. Κοιτάξει ήδη στη γωνία. Μικρές και μεσαία επιχείρηση. Πόσοι μεμονωμένοι επιχειρηματίες έχουν ήδη κλείσει πέρυσι; Είτε θα αυξηθούν οι φορολογικοί συντελεστές είτε θα επιβληθεί κάποια άλλη απαγόρευση. Δεν θα αρκεστείτε μόνο στις απαγορεύσεις. Πρέπει να προσφέρουμε καινοτόμες λύσεις. Σήμερα, τα δεδομένα προστατεύονται με επιτυχία χρησιμοποιώντας κρυπτογράφηση δεδομένων. Τι συμβαίνει εάν κάποια υπηρεσία παραβιαστεί και όλα τα δεδομένα διαρρεύσουν προς άγνωστη κατεύθυνση; Αυτό σίγουρα αξίζει να το σκεφτούμε. Οι βουλευτές έχουν δουλειά...