Хранение информации



Лицензия на Хранение Персональных Данных

Как избежать блокировки сайта по закону о персональных данных  Март 1, 2017 – 06:06
Персональные данные: dura lex, sed lex / Блог компании SAFEDATA

Если с крупными игроками (Google, Apple) всё более-менее понятно, то как быть маленьким проектам, которые тоже работают с данными? Например, я в своём проекте захватываю email пользователя, а сервера находятся в Германии, значит, уже могу быть заблокирован.

Но недавно я узнал про то, что Роскомнадзор выдаёт лицензии на оказание телематических услуг связи.

Поэтому хотел бы спросить у специалистов, в правильном ли я в этом направлении думаю, что если эту лицензию получить, то и данные можно будет не переносить? Или это совершенно разные вещи?

Спасибо!

Добрый день!

Для начала пару слов о блокировках сайтов. Действительно, 1 сентября 2015 года в силу вступят поправки в федеральный закон от N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее — «Закон об информации»), согласно которым появится новое основание для ограничения доступа к интернет-ресурсу — нарушение прав субъектов персональных данных. По традиции для нового основания будет создан новый реестр, на этот раз «реестр нарушителей прав субъектов персональных данных».

Включение сайта в этот реестр повлечет его блокировку операторами связи по стандартной процедуре. Попасть в реестр можно будет исключительно на основании решения суда по иску конкретного субъекта персональных данных, либо по иску самого Роскомнадзора, и только в случае отсутствия реакции на уведомление со стороны Роскомнадзора.

Иск может быть предъявлен в связи с нарушением закона «О персональных данных» (как нового требования об использовании баз данных на территории России, так и иных требований: в частности, обработки персональных данных с получением согласия пользователей или на ином законном основании, обеспечения конфиденциальности персональных данных и технических требований к операторам персональных данных).

Теперь о новом требовании по хранению персональных данных в России. Звучит оно следующим образом: «при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации».

Source: vc.ru

Похожие публикации:

  1. Правила Хранения Персональных Данных
  2. Согласие на Хранение Персональных Данных
  3. Система Хранения Персональных Данных