रूस में व्यक्तिगत डेटा के भंडारण पर नया नियम लागू

नया नियम 1 जुलाई से प्रभावी

मॉस्को, 28 जून: स्थानीय मीडिया के अनुसार, रूस के नागरिकों के व्यक्तिगत डेटा को विदेश में संग्रहित करने पर प्रतिबंध लगाने वाला नया नियम 1 जुलाई से लागू होगा।

हाल ही में प्रकाशित संशोधनों के अनुसार, रूस के कानून "व्यक्तिगत डेटा पर" सभी डेटा प्रबंधन प्रक्रियाएं, जैसे कि संग्रहण, प्रणालीकरण, भंडारण, अद्यतन, संशोधन और हटाना, केवल रूस की सीमाओं के भीतर ही की जानी चाहिए।

1 जुलाई से, डेटा प्रसंस्करण के किसी भी चरण में रूस के बाहर स्थित डेटाबेस के साथ संपर्क करना अब संभव नहीं होगा।

ये संशोधन तीसरे पक्ष के डेटा प्रोसेसर्स पर भी भंडारण और प्रसंस्करण की जिम्मेदारियों को बढ़ाते हैं, जो डेटा विश्लेषण और प्रबंधन के लिए उपकरण या प्लेटफार्म प्रदान करते हैं। इसमें Google Analytics, मानव संसाधन प्रबंधन प्रणाली और ग्राहक संबंध प्रबंधन प्लेटफार्म जैसी सेवाएं शामिल हैं।

MTS Link के कानूनी प्रमुख अलेक्जेंडर किर्सानोव ने RIA नोवोस्ती को बताया कि ऐसे प्लेटफार्म सीधे व्यक्तिगत डेटा एकत्र नहीं करते, बल्कि इसे प्राथमिक ऑपरेटरों जैसे बैंकों, टेलीकॉम प्रदाताओं, आईटी कंपनियों और ऑनलाइन मार्केटप्लेस से प्राप्त करते हैं।

"संशोधनों के लागू होने के बाद, नियामक उन संगठनों पर अधिक ध्यान देंगे जो रूस के नागरिकों के व्यक्तिगत डेटा को संभालने का कार्य करते हैं," उन्होंने कहा। "विश्लेषण के लिए विदेशी सेवाओं का उपयोग करना और भी कठिन हो जाएगा।"

किर्सानोव ने यह भी बताया कि यह विधायी परिवर्तन रूस के नागरिकों के डेटा उल्लंघनों के जोखिम को कम करने के लिए है। हालांकि, उन्होंने यह भी कहा कि विदेशी सॉफ़्टवेयर पर निर्भरता अतिरिक्त जोखिम लाती है।

"2022 से, रूसी व्यवसायों और सरकारी एजेंसियों को अक्सर विदेशी सेवाओं के अचानक निलंबन का सामना करना पड़ा है, भले ही उनके पास दीर्घकालिक लाइसेंस हों। इन रुकावटों ने कार्यप्रवाह में बाधा और डेटा हानि का कारण बनी है," उन्होंने कहा।

रूसी कानून के तहत व्यक्तिगत डेटा में पूर्ण नाम, ईमेल पते, फोन नंबर या पासपोर्ट डेटा, जन्मतिथि और जन्मस्थान, निवास पते, पहचान संख्या और बायोमेट्रिक जानकारी शामिल है, साथ ही डिजिटल पहचानकर्ता जैसे IP पते और ऑनलाइन खाते भी शामिल हैं।