Conseils utiles
La loi

La loi sur le stockage des données personnelles en mots simples. Protection des données personnelles en Russie

Les données personnelles sont des informations sur un particulierpersonne physique. Cette information les utilisateurs entrent sur divers serveurs Internet chaque jour. En 2015, la loi sur le stockage des données personnelles a été signée. Selon cette loi, les informations sur les citoyens de la Fédération de Russie ne peuvent être stockées que sur le territoire de la Russie. Qu'est-ce que cela signifie? Et quel est le danger de non-respect de cette loi?

loi sur le stockage des données personnelles

Préhistoire

En 2006, la loi fédérale surdonnées personnelles, conçues pour réguler la relation spécifique des individus avec les soi-disant opérateurs. Son objectif était de protéger les utilisateurs d'Internet contre le traitement indésirable et le transfert de données personnelles à un tiers.

L'opérateur est un concept plutôt large.Ils peuvent être un corps d'état, une entité légale et un corps physique. L'opérateur est une personne qui, à quelque fin que ce soit, fournit des informations personnelles sur une personne dans sa base de données. Bien entendu, il n'a pas le droit de divulguer les données et de les utiliser à des fins inconnues de la personne qui les a fournies. De telles actions sont contraires à l'éthique, et ces dix dernières années, elles sont également illégales.

Depuis le 1er septembre 2015, aprèsa signé une loi sur le stockage des données personnelles sur le territoire de, l'opérateur n'a plus le droit d'utiliser des serveurs étrangers dans son travail. Afin de comprendre qui est affecté en premier lieu par de tels changements et quel impact ils ont, il faut comprendre les concepts de base.

Informations personnelles

Il y a une idée fausse que ce conceptdésigne les informations contenues dans le passeport et autres documents importants. En réalité, les données personnelles sont une variété d'informations sur une personne. Ce ne peut pas être nécessairement un numéro de passeport ou une série. Ces données sont le nom, le prénom, la date de naissance et l'adresse e-mail. Ainsi, si un propriétaire d’entreprise crée un site Web d’entreprise contenant un formulaire d’enregistrement de visiteurs, il devient un opérateur de données personnelles. Il ne peut utiliser les informations reçues que pour la mise en œuvre de l'activité, qui est connue de ceux qui l'ont fournie. La divulgation de données à caractère personnel implique une responsabilité administrative ou pénale, selon la gravité du crime.

divulgation de données personnelles

Confidentialité de l'information

L'opérateur peut distribuer des données sur une personneseulement avec son consentement. De telles actions sont illégales. La non-divulgation des données personnelles est une condition importante du traitement de l'information. Ses principes fondamentaux sont contenus dans le deuxième chapitre de la loi. L’exploitant a le droit de ne diffuser que les informations contenues dans des sources accessibles au public, telles que les adresses et les annuaires téléphoniques.

Les données personnelles peuvent être divisées en général,biométrique et spécial. Général contenu dans le passeport, diplôme, carte d'identité militaire, cahier d'exercices. Les informations spéciales incluent des informations sur l'appartenance raciale, religieuse et politique.

Les données biométriques sont biologiques etcaractéristiques physiologiques humaines. Ceux-ci incluent également des photos et des vidéos. Ainsi, le transfert de tels fichiers à un tiers peut être identifié comme une divulgation de données personnelles. Les exceptions sont les photos de groupe.

Traitement

Dans la législation sont trouvésphrases dont le sens peut ne pas toujours être clair. L'un d'entre eux est le traitement des données personnelles. Ce terme fait référence aux actions que l'opérateur effectue sur les informations reçues, à savoir les données personnelles. Il les accumule, les stocke, les clarifie, les utilise, les dépersonnalise, les bloque et les détruit. L'opérateur a droit à tout cela. Il enfreint la loi uniquement en cas de divulgation de données personnelles, c'est-à-dire de transfert d'informations personnelles à un tiers.

À partir du 1er septembre 2015 introduit d'importantes restrictions dans ce domaine d'activité. La loi sur le stockage de données à caractère personnel n'autorise pas, par exemple, le propriétaire d'un site Web à stocker les données sur des serveurs étrangers. Même s'il les utilise exclusivement à des fins utiles.

protection des données personnelles

Usurpation d'identité

Cette action est effectuée afin de cacherl'identité des données personnelles d'une personne (dans l'acte législatif, on l'appelle le sujet). C'est une sorte de protection des données personnelles. L'anonymisation peut prendre plusieurs formes:

  • remplacement de l'information;
  • Remplacement des données numériques:
  • réduction de l'information;
  • distribution d'informations sur différents serveurs.

Le sujet

L’homme a le droit d’accéder à sondonnées personnelles. Les droits du sujet des données personnelles suggèrent la possibilité pour un individu, dont les données sont stockées dans la base de données, d’imposer à l’opérateur de le préciser, de le modifier et, si nécessaire, de le détruire. Toute personne a le droit d'exiger la fourniture d'informations si elle ne contient pas de données provenant d'autres sujets.

D'autres concepts

Toutes les données concernant une personne sont stockées dans des bases de données. À l'aide de certains moyens, ils sont traités et utilisés par l'opérateur. Cette technologie s'appelle système d'information de données personnelles. Tout le monde l'utilise aujourd'hui, des petits commerçants aux organes exécutifs du gouvernement. Ils sont également chargés de la protection des données personnelles. Contrôle du respect des exigences prévues par la loi, Roskomnadzor, FSB et FSTEC.

Le transfert de données transfrontalier est le transfert d'informations à une personne physique ou morale d'un État étranger.

La loi fédérale sur les données à caractère personnel garantit l'intégrité de la personne, de sa famille et de sa vie personnelle. La nouvelle loi poursuit les mêmes objectifs, mais crée certains inconvénients pour de nombreux opérateurs.

Stockage de données en Russie

Dans ses activités, chaque opérateur doitutilise maintenant uniquement les bases de données stockées en Russie. A quoi servent ces restrictions? La loi mentionnée ci-dessus concerne principalement la sécurité des données personnelles. Mais rien n'est dit sur sa portée.

Tous les secteurs d'activité en Russiedoit être effectuée conformément à la législation de la Fédération de Russie. Cependant, sur le World Wide Web, toutes les actions sont de nature transfrontalière et virtuelle, ce qui complique le contrôle sur le travail des opérateurs. Dans le même temps, le fait que le site Web soit accessible aux résidents russes ne signifie nullement que la législation russe devrait s’appliquer. Le stockage de bases de données sur des serveurs russes facilite le contrôle des activités des opérateurs.

FZ sur les données personnelles

Loi sur la conservation des données personnellesprévoit le traitement des données à caractère personnel uniquement sur les ressources Internet russes. Mais il y a des exceptions. Ils concernent les serveurs étrangers dirigés sur le territoire de la Fédération de Russie. Cette orientation peut indiquer le site ou le nom de domaine en russe. Toutefois, la langue russe étant assez répandue hors de la Fédération de Russie, les éléments suivants sont également pris en compte: la possibilité d'un règlement en roubles russes, la conclusion de contrats sur le territoire de la Fédération de Russie. Ainsi, les entrepreneurs étrangers incluent les consommateurs russes dans leurs stratégies commerciales. Et l'effet de la loi sur les données à caractère personnel vise également leurs activités.

Serveurs étrangers

Donc, le stockage de données personnelles est la loi maintenantne permet que sur les serveurs russes. Les bases de données situées en dehors de la Fédération de Russie ne peuvent pas être traitées. La Douma d'Etat a adopté une loi sur cette interdiction. Cependant, ce document pose de nombreux problèmes. Et surtout, les difficultés concernent l'activité entrepreneuriale.

Spécialistes en communications électroniquespense que cela pourrait entraîner le départ des ressources Internet mondiales et entraînerait à son tour d'importantes pertes économiques. Tout d’abord, nous parlons de sites de réservation de billets d’avion.

sécurité des données personnelles

Inconvénients pour les entrepreneurs

Les experts estiment que la nouvelle loi est négativeaffectera les activités de nombreuses entreprises russes. Depuis le 1er septembre 2016, chacun de ses contrevenants est inscrit sur la liste noire de Roskomnadzor. Cette liste comprend aujourd'hui des sites pirates et des sites qui promeuvent des activités illégales ou qui ne respectent pas les normes morales et éthiques (violence, suicide, pornographie enfantine, extrémisme). L'interdiction de ces ressources est tout à fait compréhensible. Mais de nombreuses entreprises qui exercent des activités absolument légales peuvent ne pas être en mesure de transférer leurs bases aux ressources russes à cette date.

Un autre objectif de cette loi est de garantirsécurité des données personnelles résultant des actions des services de renseignement américains. Des ressources étrangères sont nécessaires pour fournir toutes les informations disponibles à ces structures étatiques. Cependant, en garantissant la sécurité des données à caractère personnel contre la pénétration de services de renseignement étrangers, la loi crée de nombreux inconvénients et problèmes pour les petites, moyennes et grandes entreprises russes.

Services de stockage

La plupart des entreprises portent aujourd'huiventes en recourant au marketing Internet. L'un des principaux outils est l'e-mailing. Les propriétaires de sites d'entreprise utilisent des services en ligne pour informer leurs clients de divers événements organisés dans leurs entreprises. Ce système est tellement répandu qu’il est difficile aujourd’hui d’imaginer le développement de tout type d’entreprise. On croit encore à tort que les propriétaires de sites ne sont pas des opérateurs, car ils ne stockent pas de données personnelles. Cela se fait pour eux par des services en ligne spéciaux. Mais c’est le propriétaire du site qui traite et génère les données sur les utilisateurs. Par conséquent, il est un opérateur et, dans un proche avenir, est obligé de transférer toutes les informations concernant les utilisateurs d'Internet dont il dispose aux ressources russes. Ce n'est pas facile à faire, et de telles actions, tout d'abord, sont associées à des coûts financiers considérables.

utilisation de données personnelles

Loi rétroactive

Les principes juridiques établis suggèrent queLes bases de données personnelles existantes pour les opérateurs, créées avant la date de signature de la loi, ne constituent pas une violation. Cependant, l'utilisation de données personnelles implique leur mise à jour et leur modification. La loi précise également que l'opérateur est désormais autorisé à traiter ces informations uniquement sur le serveur russe.

Collecte d'informations

L’opérateur est obligé de localiser tous lesdonnées sur le serveur russe. Et ces actions, selon le libellé de la loi, sont étroitement liées à la collecte de données à caractère personnel. Ce terme est utilisé pour désigner l'acquisition ciblée d'informations sur des individus. Il est généralement fourni par l'internaute lui-même. Mais il arrive souvent que les données soient accidentelles. Par exemple, à la suite de recevoir diverses lettres. La collecte d'informations n'inclut pas non plus les données sur une entité juridique obtenues par une autre organisation. Ces informations sont des contacts et leur traitement est nécessaire à la mise en œuvre d'activités conjointes.

Transmission de données en dehors de la Fédération de Russie

La loi n'affecte pas les transferts transfrontaliersdonnées. Les dispositions formulées en 2006 n’ont pas perdu leur force. Et parce que les opérateurs, comme auparavant, ont le droit de transférer les données saisies dans la base de données créée sur le territoire de la Fédération de Russie vers d’autres pays. Cependant, de telles actions exigent le respect de certaines règles. En premier lieu, l'opérateur doit s'assurer que le pays vers lequel les données seront transférées dispose d'une protection adéquate des informations personnelles des utilisateurs d'Internet.

L'impact de la nouvelle loi sur le secteur bancaire

De nombreux achats sont effectués aujourd'hui parl'internet. L'acheteur paie souvent les biens par carte de crédit. Les entreprises de téléphonie mobile et les systèmes de paiement utilisent généralement des serveurs étrangers. Le système de paiement russe n'est pas encore disponible. Et sans cela, se conformer à la loi ne sera pas facile.

Cependant, certaines grandes entreprises stockent toujours des informations sur le territoire de la Fédération de Russie. Et échangeant des données avec des partenaires étrangers, ils ont recours à la dépersonnalisation.

sécurité des données personnelles

Centre de données

Actuellement en construction dans la région de MoscouLe nouveau centre de données, qui deviendra le plus grand de Russie. Les grandes entreprises investissent dans ce projet car elles ne peuvent sous-estimer l’importance du stockage des données personnelles. Cependant, ce travail présente quelques difficultés. Construire un centre de données rapide est impossible.

Les experts estiment que la nouvelle loi est nécessaireen modifiant Sinon, il ne pourra pas agir pleinement. Son principal inconvénient est la prochaine interdiction, qui pourrait toucher particulièrement les petites et moyennes entreprises. Et cette région est déjà dans un état plutôt pitoyable. D'une manière ou d'une autre, la nouvelle loi compte de nombreux opposants, mais il y a aussi ceux pour qui elle n'est pas terrible.

Lisez plus: