Osobni podaci samo na serverima u Rusiji

Nove zakonske odredbe ne odnose se samo na pohranu podataka na teritoriju Rusije, već i na njihovo prikupljanje, spremanje i pregledavanje. Izvor: Lori/Legion Media.

Nove zakonske odredbe ne odnose se samo na pohranu podataka na teritoriju Rusije, već i na njihovo prikupljanje, spremanje i pregledavanje. Izvor: Lori/Legion Media.

Počevši od rujna 2015., poduzeća koja rade u Rusiji više neće moći osobne podatke svojih klijenata čuvati na poslužiteljima smještenima izvan teritorija Ruske Federacije. RBTH vas upoznaje s novim propisima i prenosi mišljenja predstavnika vodećih tvrtki u području informacijskih tehnologija.

Krajem ožujka 2015. konzultantska kuća Ernst & Young i tvrtka koja se bavi analizom digitalne industrije u Rusiji East-West Digital News objavile su zajedničko izvješće o promjenama ruskih zakona koji se tiču obrade podataka. Počevši od rujna 2015., poduzeća koja rade u Rusiji više neće moći osobne podatke čuvati na poslužiteljima smještenima izvan teritorija Ruske Federacije, sukladno odredbama Federalnog zakona o izmjenama određenih zakonskih akata br. 242-FZ.


Kratak, ali ne i neostvariv rok

Spomenute izmjene propisa otežat će poziciju brojnim tvrtkama koje podatke svojih korisnika skladište na resursima "u oblaku" ili na drugim lokacijama u inozemstvu. Ipak, u izvješću se navodi da će se "u najvećem broju slučajeva poslovanje s ruskim korisnicima i potrošačima moći nastaviti, pod uvjetom da se primjeni niz potrebnih organizacijskih, tehničkih i pravnih mjera."

Savjeti

Poduzeća koja se namjeravaju prilagoditi izmjenama ruskog zakona o osobnim podacima, savjete o tome mogu naći u novom izvješću tvrtki Ernst & Young i East-West Digital News.

David Hemner, predsjednik tvrtke za pohranu informacija DataSpace, smatra da ima dosta tvrtki koje neće biti spremne do naznačenog roka u rujnu. "Međutim, mnoge od njih vjeruju da, ukoliko dokažu da rade na usuglašavanju poslovanja s novim zakonom, mogu dobiti produženje roka ili se nadaju da će biti kažnjene samo novčano i da iznos kazne neće biti visok", dodaje Hamner.

Pored toga, neke međunarodne tvrtke brine mogućnost da osobni podaci budu dostupni ruskim vlastima i da im poslužitelji mogu biti oduzeti. "Ali, ako predstavnici vlasti imaju odgovarajuće naloge za pretres ili oduzimanje opreme, nije važno jeste li u Phoenixu u američkoj Arizoni, Londonu ili Moskvi - dobit će ono što žele", kaže Hamner.


Nejasnoće u primjeni zakona

eBay spreman 

 Kako prenose agencije, aukcijska internet-tvrtka eBay Inc. postala je prva američka tvrtka koja je izrazila spremnost da prenese osobne podatke svojih ruskih klijenata na servere koji se nalaze u RF.

Sve donedavno, brojna poduzeća nisu bila dovoljno upoznata s tim što se od njih točno zahtijeva kako bi poslovali u skladu s novim propisima. Guy Willner, direktor tvrtke za pohranu podataka IXcellerate, rekao je kako mnoge strane tvrtke nisu čak ni znale da su donesene izmjene zakona. Sudeći po izvješću, novi propis kojim se reguliraju obveze subjekata koji operiraju s osobnim podacima kratak je i jasan: svi osobni podaci ruskih građana mogu se obrađivati isključivo u Ruskoj Federaciji. Ukoliko se za ovu svrhu iz Rusije pristupa online resursima i tom prilikom dođe do kršenja zakona, onda državno regulatorno tijelo - Federalna inspekcija u sferi telekomunikacija, informacijskih tehnologija i medija Roskomnadzor - ima pravo ograničiti ili spriječiti takav pristup.

Nove zakonske odredbe ne odnose se samo na pohranu podataka na teritoriju Rusije, već i na njihovo prikupljanje, spremanje i pregledavanje. "Može se zaključiti kako sve aktivnosti u vezi s osobnim podacima treba nadzirati u realnom vremenu i to kroz baze podataka koje su fizički smještene u Rusiji", stoji u izvješću.

Međutim, način na koji nove zakonske odredbe trebaju biti implementirane još nije u potpunosti jasan. "Novi zahtjevi koje se odnose na obradu podataka biti će detaljnije pojašnjeni u podzakonskim aktima za koje se očekuje da budu doneseni tijekom 2015., prije stupanja na snagu novog zakona", također se navodi u izvješću.


Kontrola podataka

U ovom trenutku Roskomnadzor organizira niz sastanaka s predstavnicima IT tvrtki i organizacija kako bi se razmotrila bitna pitanja u vezi s primjenom novih propisa, uključujući i specifičnosti čuvanja osobnih podataka u Rusiji, kao i načine i mehanizme za kontroliranje fizičke lokacije na kojoj se podaci čuvaju. Ipak, najvjerojatnije će biti potrebno nekoliko godina primjene zakona da bi se broj suđenja u Rusiji u ovom području izjednačio s onim u Europskoj uniji.

"U usporedbi s precedentnim pravnim sustavima kakvi postoje u inozemstvu, u Rusiji državni arbitražni sudovi, kao ni sudovi opće jurisdikcije, još uvijek nemaju veći broj slučajeva u kojima vlasnici osobnih podataka traže svoja prava kada treća strana izvrši neovlašten pristup tim informacijama", kaže se u izvješću. Svega nekoliko tužbi podneseno je od strane osobe čiji su osobni podaci bili ugroženi i one su uglavnom odbačene kao neosnovane. U izvješću se iznosi pretpostavka da je, po svoj prilici, glavni razlog za to niska razina pravosudne inicijative i predrasude koje suci imaju prema ovakvim tužbama.

Autori izvještaja također smatraju da promjene zakonodavstva mogu izazvati porast potražnje za novim data-centrima. Sudeći po ovom dokumentu, posljedica nastalih promjena bit će "korjenita transformacija komercijalnih i korporativnih data-centara u ekonomskom i tehnološkom pogledu."