מהי העברה חוצה גבולות של נתונים אישיים?

עם התפתחות והגלובליזציה של האינטרנטבכל יום יש פחות ופחות טריטוריאליות לביצוע פעילויות מסחריות. למרות המצב הקשה למדי במדיניות החוץ, מספר העסקים המקומיים המשתפים פעולה עם שותפים זרים גדל ללא הרף. היעדר גבולות טריטוריאליים מחייב הנהגת כללים אחידים לאינטראקציה של כל משתתפי היחסים. בפרט, זה קשור לתהליך החלפת המידע האישי. הבה נבחן עוד כיצד מתבצעת העברת מידע אישי על גבול.

שנת 2016

נכון לעכשיו, החקיקה אינה מכילהכללים ברורים להחלפת מידע עם צדדים נגדים זרים. החוק הפדראלי מס '152 היה המעשה הרגולטורי הראשוני בתחום התקשורת. חוק זה מסדיר את ביצוע העברת נתונים אישיים חוצי גבולות. מה זה? פעילות זו מובנת כמסירת מידע אישי לשטחה של מדינה זרה, לגוף ממשלתי זר, לגוף פרטי או לגוף משפטי. בשנת 2014 אומץ החוק הפדראלי מס '242. הוא אמור היה להיכנס לתוקף ב- 01. ספטמבר. 2016 תקנה זו הכניסה כמה שינויים בחוקים במונחים של בירור הכללים לעיבוד מידע אישי ברשתות מידע ותקשורת. עם זאת, דומא המדינה הציגה הצעת חוק מס '596277-6 לתיקון ארט. 4 לחוק הפדראלי מס '242. בהתאם לשינויים אלה, מועד כניסתו לתוקף נדחה לינואר 2015. נכון לעכשיו, החוק הפדראלי מס' 242 היה בתוקף למעלה משנה.

הגבלות

החוק הפדראלי מס '152 קובע איסורים לפיהםהעברת נתונים אישיים חוצה גבולות נופלת. אלה מגבלות הקשורות בהבטחת ההגנה על המערכת החוקתית של הפדרציה הרוסית, בריאות, מוסר, אינטרסים וזכויות האוכלוסייה, שמירה על יכולת הביטחון וההגנה של המדינה. יתר על כן, אין כללים אחרים בחוק הפדרלי מס '152. בפרט, אין תנאים שבהם מדינות המספקות הגנה נאותה על מידע אישי יכולות להיות מוגבלות להעברת מידע אישי על גבולות. אלה המדינות הפועלות כצדדים לאמנת ETS מס '108, כמו גם המדינות הכלולות ברשימה שאושרה על ידי Roskomnadzor בצו מס' 274.

חריגים

החוק הפדראלי מס '152 מגדיר מקרים שבהם ניתן לבצע העברה של נתונים אישיים על אף אי הגנה מספקת של מידע אישי. אלה הסיטואציות:

1. המסופק על ידי החוק הפדרלי,אם נדרש מסירת מידע כדי להגן על היסודות החוקתיים, להבטיח את ביטחונה והגנתה של המדינה, את תפקודה בר-קיימא של תשתית התחבורה, להגן על האינטרסים של החברה, הפרטים והמדינה מפני התערבות בלתי חוקית.
2. בעת ביצוע החוזה, המשתתף בו הוא נושא המידע שנמסר.
3. כאשר יש צורך להבטיח את ההגנה על הבריאות, החיים ואינטרסים חיוניים אחרים של נושא הנתונים האישיים, כמו גם אנשים אחרים אם אי אפשר להשיג את הסכמתם בכתב של הראשון.
4. ניתן בהסכמים בינלאומיים.
5. כאשר מתקבלת הסכמה להעברת נתונים אישיים חוצי גבולות מנושא ה- PND.

נקודה חשובה

אם יש לך הרשאה מהנושא PND, בבהתאם לחוק הפדרלי מס '152, העברת נתונים אישיים חוצה גבולות מותרת. היתר זה מניח כי האדם יקבל הודעה כי מידע הנוגע אליו באופן אישי יימסר לצד הזר. הצורך בקבלת מסמך כזה בעת שליחת מידע למדינות המספקות הגנה מספקת אינו מוגדר בתקנה. עם זאת, חשוב שהנושא יידע על ידי המפעיל על דרך הפעולה המיועדת.

מדיניות ציבורית

כדי למנוע בעיות, המפעיל מציין:

1. לשם מה ההעברה החוצה גבולות?
2. מה כמות המידע שנמסר.
3. אנשים שמקבלים מידע.

המפעיל גם מודיע על כך לרוסקומנדזורהעברה של נתונים אישיים חוצי גבולות תתבצע. זה נעשה על ידי מילוי / ביצוע שינויים בהודעה. המדינות המקבלות את המידע מצוינות בהודעה. לפני תחילת עיבוד המידע, נושא ה- PND מקבל הודעה על הפעולה הקרובה. הוראה זו באה לידי ביטוי במדיניות, בחוזה או במסמך אחר שאדם יכול להכיר את עצמו.

תקנות פנימיות

במסמכים מקומיים המפעיל משקף:

1. הצדקה משפטית למסירת מידע אישי לגופים זרים. בפרט מוצגת רשימת תקנות שעל בסיסה מתבצע עיבוד ושליחת מידע.
2. תקנה להעברת נתונים אישיים חוצי גבולות
3. תיאור אמצעים וציוד מגן, כולל טכני וקריפטוגרפי.

חוֹזֶה

המפעיל מתקשר עם הארגון בהסכם,שההעברה של נתונים אישיים חוצי גבולות תבוצע, מה שאומר שהמעבד מקבל את החובה לשמור על סודיות המידע, לעמוד בדרישות להגנת המידע ולהבטיח את ביטחונם. החוזה מכיל גם רשימת פעולות שביצעו הצדדים.

שימוש בציוד מגן

המפעיל אחראי על ביצוע מספראמצעים למניעת גישה בלתי מורשית למידע אישי בתהליך העבודה עם מידע. במקרה זה, מותר להשתמש בציוד מגן קריפטוגרפי שאינו מאושר בשל:

1. דרישות אמנת ETS מס '108, סעיף 12.2 שאינו מאפשר יצירת מגבלות והנהגת שליטה מיוחדת בזרימת מידע העוברת לשטח של מדינה זרה, המבוססת על העיקרון של הגנה על פגיעות בעניינים פרטיים.
2. נוכחותם של תנאים מיוחדים לייצוא כספים משטחה של רוסיה, הכוללים כלי הצפנה.
3. פרטי החקיקה של המדינה הזרה אליה מיובא הציוד הקריפטוגרפי, הפרטים של קבלת אישורים מהרשויות הזרות הרלוונטיות לכך.

FZ מס '242

כאמור לעיל, בשנת 2014התקבל חוק שתוקן מספר תקנות במונחים של בירור הכללים לעיבוד נתונים אישיים ברשתות מידע וטלקומוניקציה. החוק הפדראלי מס '242 משלים את החוק הפדראלי מס' 152 בדרישה כי בתהליך איסוף הנתונים, לרבות באמצעות האינטרנט, על המפעיל לארגן, להקליט, לצבור, לשכלל, לאחסן ולאחזר אותם באמצעות מאגרי מידע הממוקמים ברוסיה. לא ניתן לעמוד בתקנה זו אם עיבוד המידע האישי מתבצע עבור:

1. השגת היעדים שנקבעו בהסכם בינלאומי או בחוק ליישומם של מפעיל הסמכויות, החובות והתפקידים המוטלות עליו.
2. ניהול משפט, ביצוע צו בית משפט, מעשה של גוף אחר או של עובד, בכפוף להוצאה לפועל באופן הקבוע בנורמות החוק הרוסי.
3. יישום סמכויות על ידי הפדרלי,מוסדות כוח אזוריים, עירוניים, מבנים הכלולים בכספי מדינה חוץ-תקציביים, ארגונים העוסקים במתן שירותים ברמה הממלכתית וברמה המקומית.
4. ביצוע משימות מקצועיות של עיתונאי אופעילויות תקשורתיות (משפטיות), יצירה ספרותית, מדעית ואחרות. במקרה זה, יש למלא את התנאי לאי קבילה של פגיעה באינטרסים של אנשים אחרים.

כפי שמראה בפועל, נכון לעכשיוהעברת מידע חוצה גבולות היא כלי יעיל ונוח לאינטראקציה. אם משתמשים בהם נכון, מפעילים יכולים להפחית את עלות עיבוד המידע ברוסיה.