/ / Трансграничен трансфер на лични данни - какво е това?

Трансграничен трансфер на лични данни - какво е това?

С развитието и глобализацията на интернетВсеки ден са все по-малко териториални ограничения върху търговската дейност. Въпреки доста сложната външнополитическа ситуация, броят на местните предприятия, които си сътрудничат с чуждестранни партньори, непрекъснато нараства. Липсата на териториални граници изисква въвеждането на единни правила за взаимодействието на всички страни в отношенията. По-специално това се отнася до процеса на споделяне на лична информация. Нека разгледаме по-нататък как се прави трансграничният трансфер на лични данни.

трансграничен трансфер на лични данни

2016 година

В момента няма закониясни правила за обмен на информация с чуждестранни контрагенти. Федерален закон № 152 послужи като първоначален регулаторен акт в областта на съобщенията, който урежда осъществяването на трансграничен трансфер на лични данни. Какво е това? Под тази дейност се разбира предоставянето на лична информация на територията на чужда държава, на чуждестранен държавен орган, на физическо или юридическо лице. През 2014 г. беше приет Федерален закон № 242, който трябваше да влезе в сила на 01.ч. 2016 г. Този регламент внесе някои промени в законите по отношение на изясняване на правилата за обработка на лична информация в информационните и комуникационните мрежи. Въпреки това, Държавната дума въведе законопроект номер 596277-6 за корекция на чл. 4 от Федералния закон № 242. В съответствие с тези промени срокът за влизане в сила е отложен за януари 2015 г. Понастоящем Федералният закон № 242 вече е в сила за повече от една година.

ограничения

В Федералния закон № 152 са установени забрани, съгласно коитотрансграничен трансфер на лични данни. Това са ограничения, свързани с гарантиране на защитата на конституционната система на Руската федерация, здравето, морала, интересите и правата на населението, поддържането на сигурността и отбраната на държавата. В същото време във Федералния закон № 152 не са установени други правила. По-специално, няма условия, при които държавите, предоставящи адекватна защита на личната информация, биха могли да ограничат трансграничния трансфер на лични данни. Това са държави, които действат като страни по Конвенцията № 108 на СТЕ, както и тези, включени в списъка, одобрен от Роскомнадзор със заповед № 274.

изключения

Федерален закон № 152 посочва случаите, в които, въпреки невъзможността да се осигури адекватна защита на личната информация, могат да се правят трансгранични прехвърляния на лични данни. Това са ситуации:

  1. Посочени в федералния законако предоставянето на информация е необходимо за защита на конституционната рамка, гарантиране на сигурността и отбраната на страната, устойчивото функциониране на транспортната инфраструктура, защитата на интересите на обществото, индивида и държавата от незаконна намеса.
  2. При изпълнение на договора, участникът на който е носителят на предоставената информация.
  3. Когато е необходимо да се осигури защита на здравето, живота и други важни интереси на субекта на лични данни, както и на други лица, ако е невъзможно да се получи писмено съгласие от първия
  4. Предвидени в международни споразумения.
  5. Когато се получи съгласие за трансграничен трансфер на лични данни от предмета на PND.
    съгласие за трансграничен трансфер на лични данни

Важен момент

При наличие на разрешение от обекта PND, вСъгласно Федерален закон № 152 е разрешен трансграничен трансфер на лични данни. Това разрешение предполага, че лицето е уведомено, че информацията, свързана с него, ще бъде предоставена на чуждестранния контрагент. Необходимостта от получаване на такъв документ при изпращане на информация до държави, които предоставят адекватна защита, не е посочена в регулаторния акт. Въпреки това е важно субектът да бъде информиран от оператора за планираните действия.

Публична политика

За да избегнете проблеми, операторът показва:

  1. Какво е трансграничен трансфер?
  2. Какъв е размерът на предоставената информация.
  3. Лица, които получават информация.

Операторът също така уведомява Роскомнадзор, четрансграничен трансфер на лични данни. Това се прави чрез попълване / внасяне на промени в обявлението. В уведомлението се посочват страните, които получават информацията. Преди обработката на информацията, субектът PNP се уведомява за предстоящата операция. Тази разпоредба е отразена в политика, договор или друг документ, с който лицето може да чете.

трансгранично предаване на лични данни какво е то

Вътрешни правила

В местните документи изявлението отразява:

  1. Правно основание за предоставянето на лична информация на чуждестранни лица. По-специално, има списък от регулаторни актове, въз основа на които се обработва и изпраща информация.
  2. Правилник за трансграничния трансфер на лични данни.
  3. Описание на мерките и защитното оборудване, включително технически и криптографски.

съгласие

Операторът сключва споразумение с организациятакоито ще се използват за трансграничен трансфер на лични данни, което означава приемане на задължението на преработвателя да запазва поверителността на информацията, да отговаря на изискванията за защита на данните и да гарантира тяхната безопасност. Договорът също така определя списък на действията, извършени от страните.

трансграничен трансфер на лични данни, което означава

Използване на предпазни средства

Отговорност на оператора е да изпълни серия отмерки за предотвратяване на неоторизиран достъп до лична информация в процеса на работа с информация. В същото време е разрешено да се използва несертифицирано криптографско защитно оборудване поради:

  1. Изискванията на Конвенция № 108 на СТЕ, чл.2, което не позволява да се създават ограничения и да се въвежда специален контрол върху информационните потоци, които отиват на територията на чужда държава, въз основа на принципа за защита на целостта на личните дела.
    регламенти относно трансграничния трансфер на лични данни
  2. Наличието на специални условия за износ на средства от територията на Русия, които включват средства за криптиране.
  3. Спецификата на законодателството на чужда държава, в която се внася криптографско оборудване, спецификата на получаване на разрешения от съответните чуждестранни органи за това.

Федерален закон № 242

Както беше посочено по-горе, през 2014 г.беше приет закон, който измени редица регламенти по отношение на изясняване на правилата за обработка на лична информация в информационните и телекомуникационните мрежи. Закон № 242 допълва Закон № 152 с изискването операторът в процеса на събиране на данни, включително чрез интернет, да осигури систематизиране, записване, натрупване, изясняване, съхраняване и извличане на данни с бази данни, намиращи се в Русия. Това изискване може да не бъде изпълнено, ако личната информация се обработва за:

  1. Постигане на целите, установени в международно споразумение или по закон, за изпълнение от оператора на правомощията, задълженията и функциите, които са му възложени.
  2. Правосъдие, изпълнение на съдебно разпореждане, акт на друг орган или служител, който се изпълнява по начина, предвиден в нормите на руското право.
  3. Упражняването на правомощията от федералноторегионални, общински изпълнителни органи на властта, структури, включени в състава на извънбюджетните държавни фондове, организациите, ангажирани с предоставянето на услуги на държавно и местно ниво.
    трансграничен трансфер на лични данни 2016
  4. Выполнения профессиональных задач журналиста либо Медийни дейности (правни), литературна, научна и друга творческа дейност. В този случай следва да се изпълни условието за недопустимост на нарушение на интересите на други лица.

Както показва практиката, в моментаТрансграничното предаване на информация е ефективен и удобен инструмент за взаимодействие. Ако се използват правилно, операторите могат да намалят разходите, когато обработват информация в Русия.

хареса:
0
Популярни публикации
Духовното развитие
храна
ш