Venäläisten henkilötietoja koskeva lainsäädäntö | KPMG | FI
close
Share with your friends

Venäjän kansalaisten henkilötietoja koskeva lainsäädäntö - datalokalisaatiolaki

Venäläisten henkilötietoja koskeva lainsäädäntö

Lakimuutos vaatii toimenpiteitä kaikilta Venäjän kansalaisten henkilötietoja käsitteleviltä yrityksiltä.

Aiheeseen liittyvää sisältöä

Venäjän kansalaisten henkilötietoja koskevaa lainsäädäntöä alettiin valmistella vuonna 2006 (152-FZ). Vuonna 2015 (242-FZ) voimaan astunut lakimuutos tarkoittaa käytännössä sitä, että Venäjän kansalaisen henkilötiedot tulee ensisijaisesti tallentaa Venäjän rajojen sisäpuolella sijaitseville palvelimille.

Datalokalisaatiolaissa tuntuvat sanktiot

Venäjän datalokalisaatiolailla on yhteisiä piirteitä EU:n alueella toukokuussa 2018 voimaan tulleen EU:n yleisen tietosuojalainsäädännön (GDPR) kanssa. Niin Venäjän datalokalisaatiolain kuin GDPR:nkin tarkoituksena on turvata yksilön henkilötiedot ja yhtenäistää henkilötietojen käsittelyn sääntelyä. Tavoitteena on selkeyttää toimivaltakysymyksiä ja tehostaa viranomaisyhteistyötä. Rekisterinpitäjät velvoitetaan toimimaan suunnitelmallisesti ja heidän tulee osoittaa tällä tavoin toimiensa vaatimustenmukaisuus.

Venäjän datalokalisaatiolaki kohdistuu yrityksiin, joilla on liiketoimintaa Venäjällä, sisältäen yritysten tytäryhtiöt, edustustot, toimistot ja tehtaat. Laki vaikuttaa myös Venäjällä toimiviin verkkokauppoihin. Verkkokaupan tulee noudattaa Venäjän lainsäädäntöä, jos verkkosivut ovat venäjänkieliset, verkkosivun domain on venäläinen (esim .ru, РФ), sen mainonta on suunnattu venäläisille asiakkaille tai verkkokaupan maksuliikenne on mahdollista käydä venäläisellä valuutalla.

Yritysten tulee varmistaa, että henkilötietojen kerääminen ja säilytys noudattavat voimassa olevia Venäjän lainsäädännön periaatteita. Henkilötietoihin kohdistuvat päivitykset ja poistot tulee tehdä ensin Venäjällä sijaitseville palvelimille. Venäjän kansalaisten henkilötiedot saa kuitenkin siirtää Venäjän rajojen ulkopuolelle kansainvälisiä tiedonsiirtoja koskevan lainsäädännön periaatteiden mukaisesti.

Heinäkuussa 2017 lainsäädäntöä tehostettiin uusilla tuntuvilla sakoilla, koskien niitä yrityksiä, jotka eivät noudata Venäjän henkilötietojen säilyttämistä koskevaa lainsäädäntöä. Venäjän telehallintoviranomainen voi myös tilanteen vaatiessa estää pääsyn palveluihin Venäjän maaperältä. Tämä voi aiheuttaa yritykselle tuntuvia liiketoiminnallisia haittoja.

 

Miten yritys voi varmistaa noudattavansa Venäjän kansalaisten henkilötietoja koskevaa lainsäädäntöä?

Muutoksiin varauduttu eri tavoin

Viime vuosien aikana yritykset, jotka käsittelevät Venäjän kansalaisten henkilötietoja ovat varautuneet tuleviin muutoksiin eri tavoilla. Suuryritykset kuten Microsoft, Samsung, Booking.com ja eBay ovat siirtäneet Venäjän kansalaisten henkilötietoja keräävät tietokannat Venäjälle.

Moni yritys ylläpitää kahta tietokantaa, toista Venäjän maaperällä ja sen kopiota Venäjän rajojen ulkopuolella. Tässä tapauksessa on muistettava, että kaikki muutokset tulee kohdistaa ensiksi Venäjällä sijaitsevaan tietokantaan, jonka jälkeen muutokset voidaan tehdä Venäjän rajojen ulkopuolella sijaitsevaan kopioversioon. On myös mahdollista ylläpitää ensisijaista tietokantaa Venäjän maaperällä ja tämän jälkeen siirtää anonymisoitua tietoa tietokantoihin, jotka sijaitsevat Venäjän rajojen ulkopuolella. Tässä tapauksessa on kiinnitettävä huomiota siihen, ettei henkilö ole siirron jälkeen millään tavalla tunnistettavissa.

Ota yhteyttä

 

Jätä tarjouspyyntö

 

Lähetä