Закон хранение личных данных

Обработка и хранение персональных данных в РФ. Министерство связи и массовых коммуникаций предлагает разъяснения и ответы на часто задаваемые вопросы, подготовленные на основании информации, полученной от представителей бизнеса, научного сообщества и органов государственной власти РФ Совет Федерации РФ, Минкомсвязи РФ, Роскомнадзор. После ознакомления с представленными материалами с помощью специальной формы можно отправить уточняющий вопрос.

Решение части проблем могут взять на себя ЦОДы. В последнее время у всех на слуху новеллы, вносимые законодателем в правовое регулирование действий по обработке и хранению персональных данных граждан. Помимо введения обязанности хранить персональные данные российских граждан только на территории РФ, законодатель расширил полномочия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Роскомнадзор , на которую возложен контроль за операторами, обрабатывающими персональные данные граждан. Указанные изменения в той или иной степени затрагивают деятельность широкого круга участников экономического оборота — от небольших интернет-магазинов до операторов центров обработки данных. Какие данные — персональные? В соответствии с п. Кто является оператором?

Проект о штрафах за нарушения при хранении личных данных прошел I чтение

Законодательство в IT После изменения российского законодательства, регулирующего хранение и обработку персональных данных, следом за введением принципа локализации баз персональных данных и блокировкой LinkedIn среди ИТ-специалистов все чаще возникают вопросы о том, какую информацию можно держать на зарубежных серверах.

Поспешим успокоить наших свободолюбивых читателей: хранить персональные данные за пределами России все еще разрешено, но с оговорками. И если вы хотите соблюдать российское законодательство и, вместе с тем, обезопасить данные от возможных административных атак недоброжелателей — этот пост для вас. Минкомсвязи, правда, подготовило памятку по основным вопросам обработки персональных данных , но ясной и доходчивой ее не назовешь обращаем ваше внимание, что по данной ссылке любой желающий может задать уточняющий вопрос экспертам министерства, не стоит пренебрегать этой возможностью.

Как люди культурные мы должны сперва определить предмет разговора. Но, в отличие от соответствующей бумаги, данная формулировка не прозрачна. И столь же не современна, как калька. О какой именно информации идет речь? Так что желающим разобраться в вопросе на практике приходится самостоятельно изучать юридическую практику и принимать решения на свой страх и риск.

Как много и какие именно сведения необходимо собрать, чтобы они стали персональными данными, вопрос спорный. В странах Евросоюза персональными данными может стать практически любая информация, если она позволяет как-либо выделить человека, например, из массы пользователей сайта. Хорошей аналогией тут будет детективная работа. Как только информации становится достаточно, чтобы указать на преступника, она превращается в персональные данные, даже если сыщик не знает настоящего имени того высокого джентльмена, что единственный из подозреваемых курит трубку.

Таким образом, в Европе в качестве персональных могут рассматриваться и большие данные, если их достаточно, чтобы выделить человека из толпы. Российская Федерация разделяет с европейскими странами базовое определение персональных данных, но подход к составлению их перечня в стране долгое время был формальным и от того более узким.

Персональными данными признавались фамилия, имя, отчество и номер телефона, дата рождения, дата регистрации, номер паспорта, ИНН, данные трудового договора в различных комбинациях, но не по отдельности. Кроме того, персональными данными признаются специфические сведения вроде информации об отпечатках пальцев , о геноме человека или о его здоровье. Но это не все. Олег Ефимов, управляющий партнер правового партнерства " Ефимов и партнеры ", к которому мы обратились за консультацией по практической стороне вопроса, уточняет, что ранее суды этим и ограничивались, но с изменением позиции Роскомнадзора произошел переход к расширительному толкованию термина.

Так, например, Роскомнадзор однозначно расценивает в качестве персональных данных сочетание имени и адреса электронной почты. Для операций с такой информацией необходимо получить отдельное согласие субъекта персональных данных.

Эти данные можно обрабатывать с письменного согласия лица, которому они принадлежат, а также если они являются общедоступными или обезличенными. Передача за рубеж: что ограничено, то не запрещено Россия входит в число стран, подписавших Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных 1981 года, — и значит, может обмениваться данными с другими участниками конвенции без дополнительных формальностей.

Передача данных в страну, не охваченную конвенцией, требует согласия их владельца. Его можно получить в письменном виде или запросить через форму на сайте. Дополнительно в юридическом поле появляется термин трансграничной передачи данных. Однако это определение может поменяться. Сейчас этот проект проходит процедуру оценки регулирующего воздействия. Сохранность данных Согласно разъяснениям Минкомсвязи , при трансграничной передаче персональных данных ответственность за их сохранность несет принимающая сторона.

Так, например, два дата-центра, с которыми мы плотно сотрудничаем, находятся в Чехии, подписавшей Конвенцию 1981 года, и принадлежат чешскому юрлицу. И в нашем случае охрана информации будет осуществляться по чешским законам, обеспечивающим более надежную защиту от потенциальных рисков, включая, например, риски изъятия оборудования.

При этом передавать персональные данные можно без дополнительного согласия их обладателей. Что подразумевается под локализацией Вернемся к законам. В чем же заключается требование о локализации баз с персональными данными на территории Российской Федерации? Прежде чем ответить на этот вопрос, уточним, что законодательно данными российских граждан признается вся информация, собранная на территории Российской Федерации, если оператор персональных данных специально не уточнял вопрос гражданства.

В остальных случаях оператор обязуется создавать базы, содержащие персональные данные российских граждан, и совершать с ними различные операции на территории России.

Изображение: NewWay. Комментарий экспертов тут таков: Для соблюдения закона важно, чтобы на территории России оставалась основная, наиболее полная и актуальная база персональных данных.

На прочих серверах можно размещать ее копии или части. Причем в таких дочерних базах персональные данные можно не только хранить, но и обрабатывать, но при условии, что данные будут использоваться в тех же целях, что и в основной базе данных. Поскольку в российском законодательстве нет узких определений баз данных и точных требований к тому, как именно с технической точки зрения должны храниться персональные данные, у компании, работающей с ними, остается возможность выбора.

Ни гражданский кодекс, ни ГОСТ Р 20886-85, ни Модельный закон о персональных данных никак не ограничивают форму хранения данных и позволяют называть локализованной базой данных все: от полноценного цифрового хранилища любой архитектуры до таблиц в Excel или бумажной картотеки.

В этом контексте решением проблемы видится зарубежный сервер. Как с точки зрения субъекта персональных данных, так и с позиции компании, оперирующей его данными, то же чешское законодательство как нельзя лучше подходит для размещения баз данных с такой важной информацией, как персональные данные.

Например, доступ к любой информации или инфраструктуре клиента, размещенной в этой стране, возможен исключительно по решению чешского суда. Кроме того, местное законодательство позволяет использовать шифрование, которое в Российской Федерации потребовало бы дополнительной сертификации. Действующие в ЕС международные стандарты обеспечивают безопасность баз данных и беспрепятственную работу с ними с территории Российской Федерации, что также не противоречит требованиям российского закона о локализации персональных данных, который направлен на то, чтобы обеспечить присутствие иностранных компаний в России.

Выполнение требований закона для отечественных организаций не столь обременительно и, при грамотном подходе, не мешает использовать иностранные хостинги так, как этого требуют бизнес-процессы и элементарные соображения безопасности бизнеса.

ПОСМОТРИТЕ ВИДЕО ПО ТЕМЕ: Закон о персональных данных касается каждого

Федерального закона «О персональных данных» (в редакции Закона ФЗ) на деятельность авиаперевозчиков. ФЕДЕРАЛЬНЫЙ ЗАКОН от N ФЗ (ред. от ) "О Хранение персональных данных должно осуществляться в форме.

О том, почему этот закон важен для белорусов и что может пойти не так с его принятием, — в обзоре Naviny. Фото pixabay. Однако и с принятием закона обработка персональных данных в Беларуси будет вестись как на основании согласия лица, так и по-прежнему в силу требований законодательства. В любом случае для использования этих данных у оператора — госоргана, который одновременно будет защищать персональные данные его по проекту закона должен назначить президент — должно иметься одно из оснований. В идеале закон должен был содержать исчерпывающий перечень случаев, когда обработка персональных данных может вестись без согласия гражданина. Кроме того, государство может беспрепятственно обрабатывать те персональные данные, которые граждан сам сделал общедоступными. Не конфиденциальны также имена и должности госслужащих. Размытый термин создает проблему Законопроект вводит категории персональных данных: общедоступные, которые не подлежат защите, и специальные персональные, в том числе биометрические, генетические, данные о политических и религиозных убеждениях, судимости. Определение, как видно, дано очень общее. И поэтому на практике будут неизбежно возникать вопросы о том, какие именно сведения относятся к персональным данным, а какие нет. Не все понимают, что персональные данные гражданина — это не только паспортные сведения, информация об образовании, обладании недвижимостью, семейном положении и другие аналогичные сведения. Это еще и субъективные мнения других лиц о гражданине например, служебные характеристики, докладные о привлечении к дисциплинарной ответственности , различные фотографии, на которых указано лицо, сведения о его политических взглядах, участии в общественных объединениях. Персональные данные — это также любые другие сведения, которые гражданин не желает делать достоянием третьих лиц. При этом персональные данные могут существовать в виде текстов, фотографий, рисунков, аудио- или видеозаписей, электронных записей и других.

Теперь операторы так в законе названы государственные и муниципальные органы, юридические или физические лица, организующие и или осуществляющие обработку персональных данных обязаны хранить и обрабатывать личные данные граждан РФ на территории страны, предварительно получив на это согласие субъектов персональных данных. С той лишь разницей, что инициативой господина Озерова и госпожи Яровой остались недовольны преимущественно представители ИТ-компаний и операторы связи, вынужденные выделять из бюджета дополнительные средства на реализацию ТЗ.

Существенно переработаны действующие законодательные нормы, касающиеся трансграничной передачи персональных данных, мер по обеспечению безопасности персональных данных при их обработке, прав и обязанностей оператора, взаимоотношений оператора и субъекта персональных данных. Штраф за невыполнения тех или иных действий, предусмотренных в законе, составит от 10 000 до 75 000 руб. Существенные стороны закона[ править править код ] В соответствии с законом, в России существенно возрастают требования ко всем частным и государственным компаниям и организациям, а также физическим лицам, которые хранят, собирают, передают или обрабатывают персональные данные в том числе фамилию, имя, отчество. Такие компании, организации и физические лица относятся к операторам персональных данных.

Закон о персональных данных: так ли страшен черт, как его малюют?

Законодательство в IT После изменения российского законодательства, регулирующего хранение и обработку персональных данных, следом за введением принципа локализации баз персональных данных и блокировкой LinkedIn среди ИТ-специалистов все чаще возникают вопросы о том, какую информацию можно держать на зарубежных серверах. Поспешим успокоить наших свободолюбивых читателей: хранить персональные данные за пределами России все еще разрешено, но с оговорками. И если вы хотите соблюдать российское законодательство и, вместе с тем, обезопасить данные от возможных административных атак недоброжелателей — этот пост для вас. Минкомсвязи, правда, подготовило памятку по основным вопросам обработки персональных данных , но ясной и доходчивой ее не назовешь обращаем ваше внимание, что по данной ссылке любой желающий может задать уточняющий вопрос экспертам министерства, не стоит пренебрегать этой возможностью. Как люди культурные мы должны сперва определить предмет разговора. Но, в отличие от соответствующей бумаги, данная формулировка не прозрачна. И столь же не современна, как калька. О какой именно информации идет речь? Так что желающим разобраться в вопросе на практике приходится самостоятельно изучать юридическую практику и принимать решения на свой страх и риск.

Обработка и хранение персональных данных: закон требует, ЦОДы предлагают

.

.

.

Миллионные штрафы за неправильное хранение персональных данных

.

Что нужно знать про закон о персональных данных?

.

Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ (последняя редакция)

.

An error occurred.

.

.

.

ВИДЕО ПО ТЕМЕ: Часть 6. Запрет на использование личных (персональных) данных. ФСЗН и ПФР (Пенсионный фонд)
Похожие публикации