muzruno.com

Трансграничното прехвърляне на лични данни е това, което?

В условията на развитие и глобализация на интернет броят на териториалните ограничения за търговски дейности намалява ежедневно. Въпреки сложната външнополитическа ситуация, броят на местните предприятия, които си сътрудничат с чуждестранни партньори, непрекъснато нараства. Липсата на териториални граници изисква въвеждането на единни правила за взаимодействието на всички страни в отношенията. По-специално това се отнася до процеса на споделяне на лична информация. Да разгледаме по-подробно как се извършва трансграничното прехвърляне на лични данни. трансграничното прехвърляне на лични данни е

2016 година

Понастоящем в законодателството липсват ясни правила за обмен на информация с чуждестранни партньори. Като начален нормативен акт в сферата на комуникациите е в сила Федерален закон № 152. Този закон урежда въвеждането на трансграничен трансфер на лични данни. Какво е това? Тази дейност се разбира като предоставяне на лична информация на територията на чужда държава, чужд държавен орган, физическо или юридическо лице. През 2014 г. бе приет Федерален закон № 242. Той трябваше да влезе в сила от 01.с. 2016 г. Този регулаторен акт въведе някои промени в законите по отношение на изясняването на правилата за обработка на лична информация в информационните и комуникационните мрежи. Законопроектът обаче е внесен в Държавната дума № 596277-6 за коригиране на чл. 4 от Федерален закон № 242. В съответствие с тези промени датата на влизане в сила е отложена до януари 2015 г. Понастоящем Федерален закон № 242 е в сила повече от година.

ограничения

Федерален закон № 152 установява забрани, срещу които се извършва трансгранично прехвърляне на лични данни. Това ограничение, свързано със защитата на конституционната система на Руската федерация, здравето, морала, правата и интересите на населението, поддържане на националната сигурност и отбрана. Същевременно FZ № 152 не установява други правила. По-специално не съществуват условия, при които държавите, предоставящи адекватна защита на личната информация, да могат да ограничат трансграничното прехвърляне на лични данни. Това са състояния, които действат като страни по Конвенцията броят на ETS 108, както и направени в списъка, одобрен от Roskomnadzor Пореден номер 274.

изключения

Федерален закон № 152 уточнява случаите, в които се посочва, че въпреки липсата на адекватна защита на личната информация могат да се прехвърлят трансгранични лични данни. Това са ситуациите:

  1. Във федералното законодателство, ако се изисква предоставяне на информация, за да се защитят конституционните основи, да се осигури сигурността и отбраната на страната, устойчивото функциониране на транспортната инфраструктура, да се защитят интересите на обществото, индивида и държавата от незаконна намеса.
  2. Когато договорът е изпълнен, участникът на който е носител на предоставената информация.
  3. Когато е необходимо да се осигури защитата на здравето, живота и други важни интереси на субекта на личните данни, както и други лица, когато е невъзможно да се получи писмено съгласие на първо място.
  4. Предоставя се в международни споразумения.
  5. Когато е получено съгласие за трансгранично прехвърляне на лични данни от предмета на PND. съгласие за трансгранично прехвърляне на лични данни

Важен момент

Ако има разрешение от предмета на PND, в съответствие с федерален закон № 152, трансграничното прехвърляне на лични данни е позволено. Това разрешение предполага, че дадено лице е уведомено, че лична информация, свързана с него, ще бъде предоставена на чуждестранен контрагент. Нуждата от получаване на такъв документ при изпращането на информация на страни, които осигуряват адекватна защита, не е установена в нормативен акт. Независимо от това е важно субектът да бъде информиран от оператора за предполагаемите действия.

Обществена политика

За избягване на проблеми операторът посочва:

  1. За какво е трансграничен превод?
  2. Какъв е обемът на предоставената информация.
  3. Лица, които получават информация.


Операторът също така уведомява Roskomnadzor, че ще бъде извършен трансграничен трансфер на лични данни. Това се извършва чрез попълване / изменение на известието. Уведомлението включва страните, които получават информацията. Преди обработката на информацията обектът на НПР е уведомен за предстоящата операция. Тази разпоредба се отразява в политиката, договора или друг документ, с който лицето може да се запознае. осъществяването на трансграничен трансфер на лични данни

Вътрешни разпоредби

В местните документи операторът отразява:

  1. Правното основание за предоставяне на лична информация на чуждестранни лица. По-специално е даден списък на нормативните актове, въз основа на които се обработва и изпраща информацията.
  2. Наредба за трансграничното прехвърляне на лични данни.
  3. Описание на дейностите и защитното оборудване, включително технически и криптографски.

съгласие

Операторът сключва договор с организация, чиито трансграничен трансфер на лични данни, за да се произвежда, това означава, че приемането манипулатор задължението за поверителност на информацията, за да отговори на изискванията за защита на данните, за да се гарантира тяхната безопасност. В договора се посочва и списъкът на действията, извършени от страните. трансграничен трансфер на лични данни, което означава

Използване на защитно оборудване

Задълженията на оператора включват изпълнението на редица мерки за предотвратяване на неоторизиран достъп до лична информация при работа с информация. В същото време се допуска използването на не-проверени криптографски средства за защита поради:

  1. Изискванията за търговия с емисии на номера на Конвенция № 108, член 12.2, което не позволява да се създаде ограничения и да се въведе специален контрол на информационните потоци на територията на чужда държава, въз основа на принципа на защита на неприкосновеността на личния живот на. регламент относно трансграничното прехвърляне на лични данни
  2. Наличието на специални условия за износ на средства от територията на Русия, включително инструменти за криптиране.
  3. Специфичното законодателство на чужда страна, в което се внася криптографско оборудване, включва получаването на разрешителни от съответните чуждестранни органи за това.

FZ № 242

Както беше посочено, през 2014 г. е приет закон, който прави промени в броя на подзаконовите относно спецификацията на правила за обработване на лични данни в областта на информационните и телекомуникационни мрежи. FZ№ 242 допълва от Федералния закон № 152 на изискването, че процесът на събиране на данни, включително чрез Интернет, операторът трябва да осигури, систематизиране, записване, съхранение, преработка, съхранение и извличане на използване на бази, разположени на територията на Русия. Това изискване може да не бъде изпълнено, ако личната информация се обработва за:

  1. Постигане на целите, установени в международното споразумение или по закон, за изпълнение на предоставените от оператора правомощия, задължения и функции.
  2. Осъществяване на правораздаването, изпълнението на съдебното решение, актът на орган или служител, за да бъде изпълнен по начина, предвиден в правилата на законодателството на Русия.
  3. Упражняването на правомощията от страна на федералните, регионални и общински изпълнителни институции на силови структури, включени в държавните фондове на извънбюджетните, организациите, участващи в предоставянето на услуги в държавните и местно ниво. трансграничен трансфер на лични данни 2016 г.
  4. Изпълнение на професионални задачи на журналист или медийна дейност (правна), литературна, научна и друга творческа дейност. В същото време трябва да бъде изпълнено условието за недопустимост на нарушаване на интересите на други лица.

Както показва практиката, презграничният трансфер на информация вече е ефективен и удобен инструмент за взаимодействие. При правилната му употреба операторите могат да намалят разходите при обработката на информация в рамките на Русия.

Споделяне в социалните мрежи:

сроден