Roskomnadzorは、最近9月1日、ロシアのロシア国民の個人データベースのローカリゼーションに関する連邦法の実施結果を発表しました。 この記事のフルバージョンは、 https : //rkn.gov.ru/news/rsoc/news49466.htmにあります。
連邦法No.242-FZの施行以来、Roskomnadzorの従業員は2,256件の定期検査、192件の予定外の検査、および3,000件を超える体系的な監視活動を実施し、個人データのローカリゼーションに関する要件の56件の違反を明らかにしました。 。
それでは、何について話しましょうか? はい、悪名高い連邦法第242号について。 最も一般的な質問に答え、「これらの割合に該当しないために何をすべきか」という質問に答えようとします。
知らない人のために-簡単なFAQがあります。
2015年9月1日に、2014年7月21日の連邦法第242号「ロシア連邦の特定の法律の改正に関する個人データの処理の明確化に関する定義」で定義された、ストレージのローカリゼーションおよび個人データ処理の特定のプロセスに関する規定情報通信ネットワーク。」
242番目の法律には、とりわけ、私たちにとって関心のある問題の変更が含まれていました。 第1条の連邦法第242号は、2006年7月27日の連邦法第149号「情報、情報技術、および情報の保護」により、新しい第15.5条「個人データの分野でロシア連邦の法律に違反して処理された情報へのアクセスを制限するための手順」によって補足されました。
第1条の第1部に従って、自動化された情報システム「個人データの主題の権利侵害者の登録」が作成されました。その目的は、個人データの分野でロシア連邦の法律に違反して処理された「インターネット」上の情報へのアクセスを制限することです。 立法者は、連邦法No. 152の要件に違反する個人データを含む情報の配布、および個人データの対象の権利の承認に関する裁判所の決定を確立しました。プライバシー、個人および家族の秘密。
ご存知のように、このシステム全体はすでに機能しています。 例として、私たちはそのような多くの裁判所判決の1つを与えます。
事件番号2-5818 / 16の2016年6月6日、モスクワのシモノフスキー地方裁判所の決定により、インターネットリソースhttp://zvonki.octo.netの活動により、フルネーム、電話番号、住所の量で無制限の人数の市民の個人データへのアクセスが提供されました。 、パスポートデータは、適切な同意なしに違法と認識されます。 裁判所は、Roskomnadzorに、個人情報の分野でロシア連邦の法律に違反して処理されたインターネット上の情報へのアクセスを制限する措置を講じるように、違反者の登録に指定されたサイトを入力することも命じました。
同じ記事のパート3で、Roskomnadzorは違反者の登録を作成、作成、および維持する権限を与えられた機関として定義されています。
「違反者の登録」を維持する統計は、「違反者の登録」に含まれるサイトの所有者の50%が、個人データの分野でロシア連邦の法律違反を自発的に排除することを示しています。
2番目の記事では、第4章「オペレーターの責任」の2つの記事(記事18、22)および第5章「個人データの処理の管理と監督」の1つの記事(記事23)の修正を紹介します。 この連邦法の要件の違反に対する責任」(連邦法No. 152)。
また、第2条のパート1である立法者は、第18条「個人データの収集における事業者の義務」連邦法No.152を改正しました。これにより、事業者はロシアにあるデータベースの個人データの収集において特定の種類の個人データの処理を実行する必要があります。 特定の種類の処理は、記録、体系化、蓄積、保存、明確化(更新、変更)、ロシア連邦市民の個人データの抽出です。 すなわち 実質的にPDとのすべてのアクション、オペレーターはロシア連邦の領土にあるデータベースを使用して実行する必要があります。
これは、後で説明する要件です。
この措置の影響を受けるのは誰ですか?
通信省のコメントで回答します:「...特定の個人データ処理プロセスをローカライズする義務は、外国人事業者に適用されます。ただし、ロシア連邦の領土への指示された活動を実行し、連邦法第18条の第5部で直接指定された例外がない場合」(たとえば、処理が行われる目的のための国際条約)。
はい、一般的に、私たちの仲間の市民と働くすべての人、すなわち 私たちとあなたの両方。
しかし、すでにデータを海外で収集して保存している場合はどうでしょうか?
そこに保存できますが、これらのデータを使用する必要がある場合は、ロシアに処理結果とともにデータベースを配置する必要があります。 したがって、現在は解釈されています。
データがロシアに物理的に保存されていて、処理が海外で実行されている場合はどうなりますか?
法律では、一定の留保がありますが、これが許可されています(国境を越えた転送など)。 しかし、同時に覚えておくべき主なことは、この処理の結果も最初にテリトリーのベースに入らなければならないということです。 つまり、大まかに言えば、私たちの領土の基盤は常に「より充実した、より高い、より強い」ものでなければなりません!
そして、外国のサイトがロシアと連携することはどのように決定されますか?
この段階で、ロシアとの仕事を次のように決定します。
1)ロシア連邦(.ru、.rf。、。Su)に関連付けられた委任ドメイン名の使用、および/または
2)そのようなサイトの所有者によって、または他人によって作成されたロシア語版のWebサイトの可用性(異なる言語の自動翻訳者の機能を提供するサイトまたはユーザー自身によるプラグインの使用は考慮されません);
3)ロシア連邦の領土内のそのようなインターネットサイトで締結された契約を履行する可能性(ロシアでの商品の配送、サービスの提供、またはデジタルコンテンツの使用)。
一般的に、この問題は解決中ですが、次のバージョンを待ってください! 議員にどれほど似ているか!)
RoskomnadzorにPDオペレーターとして既に通知を送信していますが、他に何かする必要がありますか?
いい時です!
...連邦法No.152-の第22条の第7部に従って、情報がすでに事業者登録簿に入力されている事業者は、事業者登録簿の事業者に関する情報の修正に関する情報レターを送信する必要があります。ロシア連邦市民の個人データ...
それではどうしますか?
拠点がロシアに保管されている場合は、まずRoskomnadzorに通知を送信し、追加フィールドにこれらの拠点の住所を入力します。 注意してください。 国の名前が入力され、詳細な住所が忘れられているという事実に起因する多くのエラー。
以下は、電子通知フォームへのリンクです。したがって、彼らは長い間探していません。
「個人データを処理するオペレーターの登録簿の情報を変更することに関する情報レター」: https : //rkn.gov.ru/personal-data/forms/p333/
拠点がまだ海外にある場合は、少なくともクラウドなどでのローカライズについて考える時間です。 多くの業界の巨人(Microsoft、Samsung、Lenovo、Aliexpress、Ebay、PayPal、Uber、Booking.com)は、メディアから知っているように、これをすでに長い間行っています。 お気に入りのサイトにアクセスするときに、ユーザーがこの碑文を見て喜んでいるとは思わない。
しかし、すべての外国企業がこれに急いでいるわけではありません。 以前、Roskomnadzor Alexander Zharovの責任者は記者団に対し、FacebookはソーシャルネットワークLinkedinとの類推によりロシアでの活動を停止すると述べました。個人データに関する法律を遵守しない場合、2018年に発生する可能性があります。 その後、Vadim Ampelonsky部門の代表は、2017年にロシアでのFacebookの活動に関して管理策は計画されていないと付け加えました。
「ロシアではFacebookの重要な視聴者がいますが、それはユニークなリソースではありません。 Roskomnadzorは、会社とのやり取りの際にこれを考慮に入れ、ロシアの法律の厳格な順守を例外なくすべての市場参加者の優先事項として残しています」と彼はTASSとのコミュニケーションで述べました。
また、特定のタスクのために個人データを海外に転送する場合、データ受信側(ロシアを含むほとんどのヨーロッパ諸国で採用されている個人データの保護に関する欧州評議会条約第108号の締約国にない場合、特に米国によって批准されていない)は、受け取った情報のセキュリティと正しい使用を保証する書面による確認を提供する必要があります。 さらに、ロシア連邦ローマン・クズネツォフ通信省の法務部長のコメントによれば、安全性を確認するための条件は条約の条件と完全に一致しています。
組織が242-FZについて持っている多くの質問。 それはその活動の特定の条件に密接に関連しており、記事の枠組み内でそれらをカバーすることは困難です。 コメントで質問してください。可能な限り詳細に回答するよう努めます。