व्यक्तिगत डेटा का सीमा पार हस्तांतरण - यह क्या है?

इंटरनेट के विकास और वैश्वीकरण के संदर्भ मेंहर दिन वाणिज्यिक गतिविधियों के कार्यान्वयन के लिए कम और कम क्षेत्रीय प्रतिबंध हैं। बल्कि मुश्किल विदेश नीति की स्थिति के बावजूद, विदेशी भागीदारों के साथ सहयोग करने वाले घरेलू उद्यमों की संख्या लगातार बढ़ रही है। क्षेत्रीय सीमाओं की अनुपस्थिति के लिए संबंधों में सभी प्रतिभागियों की बातचीत के लिए समान नियमों की शुरूआत की आवश्यकता है। विशेष रूप से, यह व्यक्तिगत जानकारी के आदान-प्रदान की प्रक्रिया पर लागू होता है। आइए आगे विचार करें कि व्यक्तिगत डेटा का सीमा पार हस्तांतरण कैसे किया जाता है।

2016 वष

वर्तमान में, विधान में नहीं हैविदेशी समकक्षों के साथ सूचना के आदान-प्रदान के लिए स्पष्ट नियम। संघीय कानून नंबर 152 का उपयोग संचार के क्षेत्र में प्रारंभिक आदर्शवादी अधिनियम के रूप में किया गया था। यह कानून व्यक्तिगत डेटा के सीमा पार हस्तांतरण के कार्यान्वयन को नियंत्रित करता है। यह क्या है? इस गतिविधि को एक व्यक्तिगत या कानूनी इकाई के लिए, एक विदेशी राज्य के क्षेत्र में, एक विदेशी राज्य निकाय को व्यक्तिगत जानकारी के प्रावधान के रूप में समझा जाता है। 2014 में, फेडरल लॉ नंबर 242 को अपनाया गया था। इसे 01.Sep पर लागू होना था। 2016 इस विनियमन ने सूचना और संचार नेटवर्क में व्यक्तिगत जानकारी के प्रसंस्करण के लिए नियमों को स्पष्ट करने के संदर्भ में कानूनों में कुछ बदलाव किए। हालांकि, राज्य ड्यूमा ने कला में संशोधन के लिए एक बिल नंबर 596277-6 पेश किया। संघीय कानून संख्या 242 के 4। इन परिवर्तनों के अनुसार, प्रभावी तिथि जनवरी 2015 तक के लिए स्थगित कर दी गई थी। वर्तमान में, संघीय कानून संख्या 242 एक वर्ष से अधिक समय से लागू है।

प्रतिबंध

संघीय कानून संख्या 152 किसके तहत निषेध स्थापित करता हैव्यक्तिगत डेटा का सीमा पार स्थानांतरण गिर जाता है। ये रूसी संघ की संवैधानिक प्रणाली की सुरक्षा, स्वास्थ्य, नैतिकता, हितों और आबादी के अधिकारों को सुनिश्चित करने, राज्य की सुरक्षा और रक्षा को बनाए रखने से जुड़े प्रतिबंध हैं। इसी समय, संघीय कानून संख्या 152 कोई अन्य नियम स्थापित नहीं करता है। विशेष रूप से, ऐसी कोई भी स्थिति नहीं है जिसके तहत व्यक्तिगत जानकारी की पर्याप्त सुरक्षा प्रदान करने वाले देश व्यक्तिगत डेटा के सीमा पार हस्तांतरण को प्रतिबंधित कर सकते हैं। ये ऐसे राज्य हैं जो ईटीएस कन्वेंशन नंबर 108 के पक्षकार हैं, साथ ही ऑर्डर नंबर 274 द्वारा रोसकोमनाडज़ोर द्वारा अनुमोदित सूची में शामिल हैं।

अपवाद

संघीय कानून संख्या 152 उन मामलों को परिभाषित करता है जब राज्यों को व्यक्तिगत जानकारी की पर्याप्त सुरक्षा प्रदान करने में विफलता के बावजूद, व्यक्तिगत डेटा का सीमा पार हस्तांतरण किया जा सकता है। ये स्थितियां हैं:

1. संघीय कानून द्वारा प्रदत्त,अगर संवैधानिक नींव की रक्षा के लिए सूचना का प्रावधान आवश्यक है, तो देश की सुरक्षा और रक्षा, परिवहन बुनियादी ढांचे के स्थायी कामकाज को सुनिश्चित करना, समाज, व्यक्तियों और राज्य के हितों को अवैध हस्तक्षेप से बचाना।
2. जब अनुबंध निष्पादित किया जाता है, तो प्रतिभागी जो प्रदान की गई जानकारी का वाहक है।
3. जब व्यक्तिगत डेटा के विषय के साथ-साथ स्वास्थ्य, जीवन और अन्य आवश्यक हितों की सुरक्षा सुनिश्चित करना आवश्यक है, तो पहले की लिखित सहमति प्राप्त करना असंभव है।
4. अंतर्राष्ट्रीय समझौतों में प्रदान किया गया।
5. जब पीएनडी के विषय से व्यक्तिगत डेटा के सीमा पार हस्तांतरण के लिए सहमति प्राप्त की जाती है।

महत्वपूर्ण बिंदु

पीएनडी के विषय में अनुमति के साथ, मेंफेडरल लॉ नंबर 152 के अनुसार, व्यक्तिगत डेटा के सीमा पार हस्तांतरण की अनुमति है। यह अनुमति निर्धारित करती है कि व्यक्ति को सूचित किया जाता है कि व्यक्तिगत रूप से उसके बारे में जानकारी एक विदेशी समकक्ष को प्रदान की जाएगी। नियमन के लिए पर्याप्त सुरक्षा प्रदान करने वाले देशों को सूचना भेजते समय ऐसे दस्तावेज प्राप्त करने की आवश्यकता नियमन में निर्दिष्ट नहीं है। हालांकि, यह महत्वपूर्ण है कि विषय को कार्रवाई के निर्धारित पाठ्यक्रम के ऑपरेटर द्वारा सूचित किया जाए।

सार्वजनिक नीति

समस्याओं से बचने के लिए, ऑपरेटर इंगित करता है:

1. क्रॉस-बॉर्डर ट्रांसफर क्या है?
2. प्रदान की गई जानकारी की मात्रा क्या है।
3. जानकारी स्वीकार करने वाले व्यक्ति।

ऑपरेटर भी Roskomnadzor को सूचित करता है किव्यक्तिगत डेटा का सीमा पार हस्तांतरण किया जाएगा। यह सूचना भरने / परिवर्तन करने से होता है। अधिसूचना सूचना प्राप्त करने वाले देशों को इंगित करती है। सूचना प्रसंस्करण की शुरुआत से पहले, पीएनडी के विषय को आगामी ऑपरेशन के बारे में सूचित किया जाता है। यह प्रावधान नीति, अनुबंध या अन्य दस्तावेज से परिलक्षित होता है जिसके साथ व्यक्ति परिचित हो सकता है।

आंतरिक नियमन

स्थानीय दस्तावेजों में, ऑपरेटर दर्शाता है:

1. विदेशी संस्थाओं को व्यक्तिगत जानकारी प्रदान करने का कानूनी औचित्य। विशेष रूप से, नियमों की एक सूची प्रदान की जाती है जिसके आधार पर सूचना को संसाधित किया जाता है और भेजा जाता है।
2. व्यक्तिगत डेटा के सीमा पार हस्तांतरण पर विनियमन।
3. तकनीकी और क्रिप्टोग्राफिक वाले सहित उपायों और सुरक्षात्मक उपकरणों का विवरण।

अनुबंध

ऑपरेटर संगठन के साथ एक समझौते में प्रवेश करता है,जो व्यक्तिगत डेटा का सीमा पार हस्तांतरण होगा, जिसका अर्थ है कि प्रोसेसर सूचना की गोपनीयता बनाए रखने, सूचना की सुरक्षा के लिए आवश्यकताओं का पालन करने और उनकी सुरक्षा सुनिश्चित करने के दायित्व को स्वीकार करता है। अनुबंध में पार्टियों द्वारा की गई कार्रवाइयों की एक सूची भी शामिल है।

सुरक्षात्मक उपकरणों का उपयोग

ऑपरेटर कई प्रदर्शन करने के लिए जिम्मेदार हैसूचना के साथ काम करने की प्रक्रिया में व्यक्तिगत जानकारी तक अनधिकृत पहुंच को रोकने के उपाय। इस मामले में, अप्रमाणित क्रिप्टोग्राफ़िक सुरक्षा उपकरणों के उपयोग की अनुमति है:

1. ईटीएस कन्वेंशन नंबर 108, अनुच्छेद 12 की आवश्यकताएं।2 जो प्रतिबंधों के निर्माण की अनुमति नहीं देता है और सूचनाओं के विशेष नियंत्रण की शुरूआत एक विदेशी राज्य के क्षेत्र में जा रही है, जो निजी मामलों की हिंसा की रक्षा के सिद्धांत पर आधारित है।
2. एन्क्रिप्शन उपकरण सहित रूस के क्षेत्र से धन के निर्यात के लिए विशेष परिस्थितियों की उपस्थिति।
3. विदेशी देश के कानून की विशिष्टताएं जिसमें क्रिप्टोग्राफिक उपकरण आयात किए जाते हैं, इसके लिए संबंधित विदेशी अधिकारियों से परमिट प्राप्त करने की बारीकियां।

एफजेड नंबर 242

जैसा कि ऊपर बताया गया है, 2014 मेंएक कानून अपनाया गया था जिसमें सूचना और दूरसंचार नेटवर्क में व्यक्तिगत जानकारी के प्रसंस्करण के लिए नियमों को स्पष्ट करने के संदर्भ में कई नियमों में संशोधन किया गया था। संघीय कानून संख्या 242 संघीय कानून संख्या 152 को इस आवश्यकता के साथ पूरक करता है कि इंटरनेट के माध्यम से डेटा एकत्र करने की प्रक्रिया में, ऑपरेटर को रूस में स्थित डेटाबेस का उपयोग करके अपने व्यवस्थितकरण, रिकॉर्डिंग, संचय, शोधन, भंडारण और पुनर्प्राप्ति सुनिश्चित करना होगा। यदि व्यक्तिगत जानकारी का प्रसंस्करण किया जाता है, तो इस विनियमन का अनुपालन नहीं किया जा सकता है:

1. एक अंतरराष्ट्रीय समझौते में स्थापित लक्ष्यों की प्राप्ति या कानून द्वारा शक्तियों, कर्तव्यों और उसे सौंपे गए कार्यों के ऑपरेटर द्वारा कार्यान्वयन के लिए।
2. न्याय का प्रशासन, एक अदालत के आदेश का निष्पादन, एक अन्य निकाय या एक कर्मचारी का कार्य, रूसी कानून के मानदंडों द्वारा निर्धारित तरीके से निष्पादन के अधीन।
3. संघीय द्वारा शक्तियों का कार्यान्वयन,सत्ता की क्षेत्रीय, नगरपालिका कार्यकारी संस्थाएं, अतिरिक्त-बजटीय राज्य निधियों की संरचना में शामिल संरचनाएं, राज्य और स्थानीय स्तरों पर सेवाओं के प्रावधान में शामिल संगठन।
4. एक पत्रकार के पेशेवर कार्य करना यामीडिया गतिविधियों (कानूनी), साहित्यिक, वैज्ञानिक और अन्य रचनात्मक कार्य। इस मामले में, अन्य व्यक्तियों के हितों के उल्लंघन की अक्षमता पर शर्त को पूरा किया जाना चाहिए।

जैसा कि वर्तमान में प्रैक्टिस से पता चलता हैसूचना का सीमा पार हस्तांतरण बातचीत के लिए एक प्रभावी और सुविधाजनक उपकरण है। यदि सही तरीके से उपयोग किया जाता है, तो ऑपरेटर रूस के भीतर प्रसंस्करण जानकारी की लागत को कम कर सकते हैं।