/ / Трансгранично прехвърляне на лични данни - какво е това?

Трансграничното прехвърляне на лични данни е това, което?

В условията на развитие и глобализация на Интернетс всеки изминал ден има все по-малко териториални ограничения за търговски дейности. Въпреки сложната външнополитическа ситуация, броят на местните предприятия, които си сътрудничат с чуждестранни партньори, непрекъснато нараства. Липсата на териториални граници изисква въвеждането на единни правила за взаимодействието на всички страни в отношенията. По-специално това се отнася до процеса на споделяне на лична информация. Да разгледаме по-подробно как се извършва трансграничното прехвърляне на лични данни.

трансграничното прехвърляне на лични данни е

2016 година

В момента няма законодателствоясни правила за обмен на информация с чуждестранни контрагенти. Като начален нормативен акт в сферата на комуникациите е в сила Федерален закон № 152. Този закон урежда въвеждането на трансграничен трансфер на лични данни. Какво е това? Тази дейност се разбира като предоставяне на лична информация на територията на чужда държава, чужд държавен орган, физическо или юридическо лице. През 2014 г. бе приет Федерален закон № 242. Той трябваше да влезе в сила от 01.с. 2016 г. Този регулаторен акт въведе някои промени в законите по отношение на изясняването на правилата за обработка на лична информация в информационните и комуникационните мрежи. Законопроектът обаче е внесен в Държавната дума № 596277-6 за коригиране на чл. 4 от Федерален закон № 242. В съответствие с тези промени датата на влизане в сила е отложена до януари 2015 г. Понастоящем Федерален закон № 242 е в сила повече от година.

ограничения

Във федерален закон № 152 има забрани, съгласно коитотрансграничен трансфер на лични данни. Това са ограничения, свързани със защитата на конституционната система на РФ, здравето, морала, интересите и правата на населението, поддържане на военната и военната способност на държавата. Същевременно FZ № 152 не установява други правила. По-специално не съществуват условия, при които държавите, предоставящи адекватна защита на личната информация, да могат да ограничат трансграничното прехвърляне на лични данни. Това са държавите, които действат като участници в Конвенция № 108 на ETS, както и тези, изброени в списъка, одобрен от Ordinul Rosconadzor № 274.

изключения

Федерален закон № 152 уточнява случаите, в които се посочва, че въпреки липсата на адекватна защита на личната информация могат да се прехвърлят трансгранични лични данни. Това са ситуациите:

  1. Във федералното законодателство,ако се изисква предоставяне на информация за защита на конституционните фондации, гарантиране на сигурността и отбраната на страната, устойчивото функциониране на транспортната инфраструктура, защита на интересите на обществото, индивида и държавата от незаконна намеса.
  2. Когато договорът е изпълнен, участникът на който е носител на предоставената информация.
  3. Когато е необходимо да се осигури защита на здравето, живота и други важни интереси на субекта на личните данни, както и на други лица, ако е невъзможно да се получи писменото съгласие на първия.
  4. Предоставя се в международни споразумения.
  5. Когато е получено съгласие за трансгранично прехвърляне на лични данни от предмета на PND.
    съгласие за трансгранично прехвърляне на лични данни

Важен момент

Ако има разрешение от предмета на PND, вСъгласно Федерален закон № 152 е разрешено трансграничното прехвърляне на лични данни. Това разрешение предполага, че дадено лице е уведомено, че лична информация, свързана с него, ще бъде предоставена на чуждестранен контрагент. Нуждата от получаване на такъв документ при изпращането на информация на страни, които осигуряват адекватна защита, не е установена в нормативен акт. Независимо от това е важно субектът да бъде информиран от оператора за предполагаемите действия.

Обществена политика

За избягване на проблеми операторът посочва:

  1. За какво е трансграничен превод?
  2. Какъв е обемът на предоставената информация.
  3. Лица, които получават информация.

Операторът също така уведомява Roscomnadzor, чеще се извършва трансграничен трансфер на лични данни. Това се извършва чрез попълване / изменение на известието. Уведомлението включва страните, които получават информацията. Преди обработката на информацията обектът на НПР е уведомен за предстоящата операция. Тази разпоредба се отразява в политиката, договора или друг документ, с който лицето може да се запознае.

осъществяването на трансграничен трансфер на лични данни

Вътрешни разпоредби

В местните документи операторът отразява:

  1. Правното основание за предоставяне на лична информация на чуждестранни лица. По-специално е даден списък на нормативните актове, въз основа на които се обработва и изпраща информацията.
  2. Наредба за трансграничното прехвърляне на лични данни.
  3. Описание на дейностите и защитното оборудване, включително технически и криптографски.

съгласие

Операторът сключва споразумение с организацията,което ще бъде трансгранично предаване на лични данни, което означава приемане от страна на преработвателя на задължението за спазване на поверителността на информацията, изпълнение на изискванията за защита на информацията, гарантиране на тяхната безопасност. В договора се посочва и списъкът на действията, извършени от страните.

трансграничен трансфер на лични данни, което означава

Използване на защитно оборудване

Отговорност на оператора е да извърши редицадейности за предотвратяване на неоторизиран достъп до лична информация в процеса на работа с информация. В същото време се допуска използването на не-проверени криптографски средства за защита поради:

  1. Изисквания на Конвенция за ETS № 108, член 12.2, което не позволява да се създават ограничения и да се въведе специален контрол върху информационните потоци, които отиват на територията на чужда държава, като се използва принципът за защита на неприкосновеността на частните дела.
    регламент относно трансграничното прехвърляне на лични данни
  2. Наличието на специални условия за износ на средства от територията на Русия, включително инструменти за криптиране.
  3. Специфичното законодателство на чужда страна, в което се внася криптографско оборудване, включва получаването на разрешителни от съответните чуждестранни органи за това.

FZ № 242

Както бе споменато по-горе, през 2014 г. беше приет закон, който измени редица нормативни актове за изясняване на правилата за обработка на лична информация в информационните и телекомуникационните мрежи. FZ№ 242 допълва от Федералния закон № 152 на изискването, че процесът на събиране на данни, включително чрез Интернет, операторът трябва да осигури, систематизиране, записване, съхранение, преработка, съхранение и извличане на използване на бази, разположени на територията на Русия. Това изискване може да не бъде изпълнено, ако личната информация се обработва за:

  1. Постигане на целите, установени в международното споразумение или по закон, за изпълнение на предоставените от оператора правомощия, задължения и функции.
  2. Администриране на правосъдието, изпълнение на съдебно решение, акт на друг орган или служител, който подлежи на изпълнение в съответствие с процедурата, предвидена в правилата на руското право.
  3. Упражняването на правомощия от федерални,регионални, общински изпълнителни власт, структури, включени в извънбюджетните държавни фондове, организации, ангажирани в предоставянето на услуги на държавно и местно ниво.
    трансграничен трансфер на лични данни 2016 г.
  4. Изпълнява професионални задачи на журналист илидейност на медиите (правна), литературна, научна и друга творческа работа. В същото време трябва да бъде изпълнено условието за недопустимост на нарушаване на интересите на други лица.

Както показва практиката, в моментаТрансграничната комуникация е ефективен и удобен инструмент за взаимодействие. При правилната му употреба операторите могат да намалят разходите при обработката на информация в рамките на Русия.

Прочетете повече:
Замяната на паспорт с промяна на фамилното име е законно изискване или жизненоважна необходимост?
Замяна на паспорта с промяна на името - изискването за закон или живот
Каква трябва да бъде политиката по отношение на обработката на лични данни в съответствие със закона?
Каква трябва да бъде политиката по отношение на обработката на лични данни съгласно
Принципи, условия и цели и обработка на лични данни
Принципи, условия и цели и обработка на лични данни
Съвременни изисквания за защита на личните данни в медицинските организации
Съвременни изисквания за защита на личните данни в медицинските организации
Отговорността за разкриването на лични данни е административна и наказателна. Федерален закон на Руската федерация от 27 юли 2006 г. № 152-FZ "относно личните данни"
Отговорността за разкриването на лични данни е административна и
Лична информация: какво трябва да знаете за това
Лична информация: какво трябва да знаете за това
SAS-устройства: цел, описание, технически характеристики на устройството
SAS-устройства: цел, описание, технически характеристики на устройството
Предаване на данни през Ethernet мрежа с проводници и без проводници
Предаване на данни през Ethernet мрежа с проводници и без проводници
Как се предава информацията
Как се предава информацията