Transferência transfronteiriça de dados pessoais - o que é?

No contexto do desenvolvimento e globalização da Interneta cada dia há cada vez menos restrições territoriais para a implementação de atividades comerciais. Apesar da situação de política externa bastante difícil, o número de empresas nacionais que cooperam com parceiros estrangeiros está em constante crescimento. A ausência de limites territoriais requer a introdução de regras uniformes para a interação de todos os participantes nas relações. Em particular, isso se aplica ao processo de troca de informações pessoais. Consideremos mais detalhadamente como a transferência transfronteiriça de dados pessoais é realizada.

2016 ano

Atualmente, a legislação não contémregras claras para a troca de informações com contrapartes estrangeiras. A Lei Federal nº 152 foi o primeiro ato regulamentar no domínio das comunicações e regula a implementação da transferência transfronteiras de dados pessoais. O que é isso? Esta actividade é entendida como o fornecimento de informação pessoal ao território de um Estado estrangeiro, a uma entidade governamental estrangeira, a uma pessoa singular ou colectiva. Em 2014, foi adotada a Lei Federal n.º 242, que entraria em vigor em 01.Set. 2016 Este regulamento introduziu algumas alterações legislativas no sentido de clarificar as regras de tratamento de informação pessoal nas redes de informação e comunicação. No entanto, a Duma do Estado apresentou um projeto de lei nº 596277-6 para alterar o art. 4º da Lei Federal nº 242. De acordo com essas alterações, a data de vigência foi prorrogada para janeiro de 2015. Atualmente, portanto, a Lei Federal nº 242 está em vigor há mais de um ano.

Restrições

A Lei Federal nº 152 estabelece proibições sob as quaisa transferência transfronteiriça de dados pessoais cai. São restrições associadas à garantia da proteção do sistema constitucional da Federação Russa, da saúde, da moralidade, dos interesses e direitos da população, mantendo a capacidade de segurança e defesa do Estado. Ao mesmo tempo, a Lei Federal nº 152 não estabelece outras regras. Em particular, não existem condições sob as quais os países que fornecem proteção adequada de informações pessoais possam restringir a transferência transfronteiriça de dados pessoais. Estes são os estados signatários da Convenção ETS nº 108, bem como aqueles incluídos na lista aprovada por Roskomnadzor pelo Despacho nº 274.

Exceções

A Lei Federal nº 152 define os casos em que os estados podem ser feitos, apesar da falha em fornecer proteção adequada de informações pessoais, uma transferência internacional de dados pessoais. Estas são as situações:

1. Fornecido por lei federal,se a prestação de informações é necessária para proteger os fundamentos constitucionais, garantir a segurança e a defesa do país, o funcionamento sustentável da infraestrutura de transporte, proteger os interesses da sociedade, do indivíduo e do Estado de interferências ilícitas.
2. Quando o contrato é executado, o participante do qual é o portador das informações prestadas.
3. Quando for necessário garantir a proteção da saúde, da vida e de outros interesses vitais do titular dos dados pessoais, bem como de outras pessoas, se for impossível obter o consentimento escrito do primeiro.
4. Fornecido em acordos internacionais.
5. Quando é obtido consentimento para a transferência transfronteiras de dados pessoais do objeto do PND.

Ponto importante

Se você tiver permissão do assunto PND, emde acordo com a Lei Federal nº 152, a transferência internacional de dados pessoais é permitida. Esta autorização pressupõe que a pessoa seja notificada de que as informações que lhe dizem respeito pessoalmente serão fornecidas à contraparte estrangeira. A necessidade de obter tal documento ao enviar informações a países que oferecem proteção adequada não está especificada no regulamento. No entanto, é importante que o sujeito seja informado pelo operador sobre o curso de ação pretendido.

Políticas públicas

Para evitar problemas, o operador indica:

1. Para que serve a transferência transfronteiriça?
2. Qual é a quantidade de informações fornecidas.
3. Pessoas que aceitam informações.

A operadora também notifica Roskomnadzor quetransferência transfronteiriça de dados pessoais será realizada. Isso é feito preenchendo / fazendo alterações no aviso. Os países que recebem as informações são indicados na notificação. Antes do início do processamento das informações, o sujeito do PND é notificado da próxima operação. Esta disposição é refletida na apólice, contrato ou outro documento com o qual a pessoa pode se familiarizar.

Regulamentos internos

Em documentos locais, o operador reflete:

1. Justificativa legal para fornecer informações pessoais a entidades estrangeiras. Em particular, é fornecida uma lista de regulamentos com base nos quais o processamento e o envio de informações são realizados.
2. Regulamento sobre transferência transfronteiras de dados pessoais.
3. Descrição das medidas e equipamentos de proteção, inclusive técnicos e criptográficos.

Contrato

A operadora celebra um acordo com a organização,em que será realizada a transferência transfronteiriça de dados pessoais, o que significa que o processador aceita a obrigação de manter a confidencialidade das informações, cumprir os requisitos de proteção das informações e garantir a sua segurança. O contrato também contém uma lista de ações realizadas pelas partes.

Uso de equipamento de proteção

O operador é responsável por realizar uma série demedidas para impedir o acesso não autorizado a informações pessoais no processo de trabalho com informações. Neste caso, é permitido o uso de equipamento de proteção criptográfica não certificado devido a:

1. Requisitos da Convenção ETS nº 108, artigo 12.2 que não permite a criação de restrições e a introdução de um controlo especial dos fluxos de informação com destino ao território de um Estado estrangeiro, com base no princípio da protecção da inviolabilidade dos negócios privados.
2. A presença de condições especiais para a exportação de fundos do território da Rússia, que incluem ferramentas de criptografia.
3. As especificidades da legislação do país estrangeiro para o qual o equipamento criptográfico é importado, as especificidades da obtenção de licenças das autoridades estrangeiras competentes para tal.

FZ No. 242

Conforme indicado acima, em 2014foi aprovada uma lei que alterou uma série de regulamentos no sentido de clarificar as regras de tratamento de dados pessoais nas redes de informação e telecomunicações. A Lei Federal nº 242 complementa a Lei Federal nº 152 com a exigência de que, no processo de coleta de dados, inclusive pela Internet, a operadora deve organizar, registrar, acumular, refinar, armazenar e recuperar usando bancos de dados localizados na Rússia. Este regulamento não pode ser seguido se o processamento de informações pessoais for realizado para:

1. Cumprimento dos objetivos fixados em acordo internacional ou por lei para a execução pelo operador dos poderes, deveres e funções que lhe são cometidos.
2. Administração da justiça, execução de uma ordem judicial, um ato de outro órgão ou funcionário, sujeito à execução na forma prescrita pelas normas da lei russa.
3. Implementação de poderes pelo governo federal,regionais, instituições executivas municipais de poder, estruturas incluídas em fundos estaduais extra-orçamentários, organizações envolvidas na prestação de serviços nos níveis estadual e local.
4. Desempenhando tarefas profissionais de um jornalista ouatividades de mídia (jurídicas), literárias, científicas e outros trabalhos criativos. Neste caso, deve ser satisfeita a condição relativa à inadmissibilidade da violação dos interesses de outras pessoas.

Como mostra a prática, no momentoa transferência transfronteiriça de informações é uma ferramenta eficaz e conveniente para interação. Se usado corretamente, as operadoras podem reduzir o custo de processamento de informações na Rússia.