С развитието и глобализацията на интернетВсеки ден са все по-малко териториални ограничения върху търговската дейност. Въпреки доста сложната външнополитическа ситуация, броят на местните предприятия, които си сътрудничат с чуждестранни партньори, непрекъснато нараства. Липсата на териториални граници изисква въвеждането на единни правила за взаимодействието на всички страни в отношенията. По-специално това се отнася до процеса на споделяне на лична информация. Нека разгледаме по-нататък как се прави трансграничният трансфер на лични данни.
В момента няма закониясни правила за обмен на информация с чуждестранни контрагенти. Федерален закон № 152 послужи като първоначален регулаторен акт в областта на съобщенията, който урежда осъществяването на трансграничен трансфер на лични данни. Какво е това? Под тази дейност се разбира предоставянето на лична информация на територията на чужда държава, на чуждестранен държавен орган, на физическо или юридическо лице. През 2014 г. беше приет Федерален закон № 242, който трябваше да влезе в сила на 01.ч. 2016 г. Този регламент внесе някои промени в законите по отношение на изясняване на правилата за обработка на лична информация в информационните и комуникационните мрежи. Въпреки това, Държавната дума въведе законопроект номер 596277-6 за корекция на чл. 4 от Федералния закон № 242. В съответствие с тези промени срокът за влизане в сила е отложен за януари 2015 г. Понастоящем Федералният закон № 242 вече е в сила за повече от една година.
В Федералния закон № 152 са установени забрани, съгласно коитотрансграничен трансфер на лични данни. Това са ограничения, свързани с гарантиране на защитата на конституционната система на Руската федерация, здравето, морала, интересите и правата на населението, поддържането на сигурността и отбраната на държавата. В същото време във Федералния закон № 152 не са установени други правила. По-специално, няма условия, при които държавите, предоставящи адекватна защита на личната информация, биха могли да ограничат трансграничния трансфер на лични данни. Това са държави, които действат като страни по Конвенцията № 108 на СТЕ, както и тези, включени в списъка, одобрен от Роскомнадзор със заповед № 274.
Федерален закон № 152 посочва случаите, в които, въпреки невъзможността да се осигури адекватна защита на личната информация, могат да се правят трансгранични прехвърляния на лични данни. Това са ситуации:
При наличие на разрешение от обекта PND, вСъгласно Федерален закон № 152 е разрешен трансграничен трансфер на лични данни. Това разрешение предполага, че лицето е уведомено, че информацията, свързана с него, ще бъде предоставена на чуждестранния контрагент. Необходимостта от получаване на такъв документ при изпращане на информация до държави, които предоставят адекватна защита, не е посочена в регулаторния акт. Въпреки това е важно субектът да бъде информиран от оператора за планираните действия.
За да избегнете проблеми, операторът показва:
Операторът също така уведомява Роскомнадзор, четрансграничен трансфер на лични данни. Това се прави чрез попълване / внасяне на промени в обявлението. В уведомлението се посочват страните, които получават информацията. Преди обработката на информацията, субектът PNP се уведомява за предстоящата операция. Тази разпоредба е отразена в политика, договор или друг документ, с който лицето може да чете.
В местните документи изявлението отразява:
Операторът сключва споразумение с организациятакоито ще се използват за трансграничен трансфер на лични данни, което означава приемане на задължението на преработвателя да запазва поверителността на информацията, да отговаря на изискванията за защита на данните и да гарантира тяхната безопасност. Договорът също така определя списък на действията, извършени от страните.
Отговорност на оператора е да изпълни серия отмерки за предотвратяване на неоторизиран достъп до лична информация в процеса на работа с информация. В същото време е разрешено да се използва несертифицирано криптографско защитно оборудване поради:
Както беше посочено по-горе, през 2014 г.беше приет закон, който измени редица регламенти по отношение на изясняване на правилата за обработка на лична информация в информационните и телекомуникационните мрежи. Закон № 242 допълва Закон № 152 с изискването операторът в процеса на събиране на данни, включително чрез интернет, да осигури систематизиране, записване, натрупване, изясняване, съхраняване и извличане на данни с бази данни, намиращи се в Русия. Това изискване може да не бъде изпълнено, ако личната информация се обработва за:
Както показва практиката, в моментаТрансграничното предаване на информация е ефективен и удобен инструмент за взаимодействие. Ако се използват правилно, операторите могат да намалят разходите, когато обработват информация в Русия.