Čo je to cezhraničný prenos osobných údajov?

V kontexte vývoja a globalizácie internetukaždý deň existujú čoraz menšie územné obmedzenia pre vykonávanie komerčných aktivít. Napriek pomerne zložitej zahraničnopolitickej situácii počet domácich podnikov spolupracujúcich so zahraničnými partnermi neustále rastie. Absencia územných hraníc si vyžaduje zavedenie jednotných pravidiel pre interakciu všetkých účastníkov vzťahov. Týka sa to najmä procesu výmeny osobných údajov. Zvážme ďalej, ako sa uskutočňuje cezhraničný prenos osobných údajov.

2016 rok

V súčasnosti legislatíva neobsahujejasné pravidlá výmeny informácií so zahraničnými protistranami. Ako počiatočný normatívny akt v oblasti komunikácií bol použitý federálny zákon č. 152. Tento zákon upravuje vykonávanie cezhraničného prenosu osobných údajov. Čo to je? Táto činnosť sa chápe ako poskytovanie osobných informácií na územie cudzieho štátu, zahraničnému štátnemu orgánu, fyzickej alebo právnickej osobe. V roku 2014 bol prijatý federálny zákon č. 242. Ten mal vstúpiť do platnosti 01. sept. 2016 Týmto nariadením sa zaviedli niektoré zmeny v zákonoch, pokiaľ ide o objasnenie pravidiel spracúvania osobných údajov v informačných a komunikačných sieťach. Štátna duma však predložila návrh zákona č. 596277-6, ktorým sa mení a dopĺňa čl. 4 spolkového zákona č. 242. V súlade s týmito zmenami bol dátum účinnosti posunutý na január 2015. V súčasnosti je preto spolkový zákon č. 242 v platnosti už viac ako rok.

obmedzenia

Federálny zákon č. 152 ustanovuje zákazy, podľa ktorýchcezhraničný prenos osobných údajov sa zachytí. Ide o obmedzenia spojené so zabezpečením ochrany ústavného systému Ruskej federácie, zdravia, morálky, záujmov a práv obyvateľstva, so zachovaním bezpečnostnej a obrannej schopnosti štátu. Federálny zákon č. 152 zároveň neustanovuje žiadne ďalšie pravidlá. Konkrétne neexistujú žiadne podmienky, za ktorých by krajiny, ktoré poskytujú primeranú ochranu osobných informácií, mohli obmedziť cezhraničný prenos osobných údajov. Toto sú štáty, ktoré sú zmluvnými stranami Dohovoru o ETS č. 108, ako aj tie, ktoré sú uvedené v zozname schválenom Roskomnadzorom nariadením č. 274.

výnimky

Federálny zákon č. 152 definuje prípady, keď štáty, do ktorých je možné napriek neposkytnutiu adekvátnej ochrany osobných informácií uskutočniť cezhraničný prenos osobných údajov. Ide o tieto situácie:

1. Podľa federálneho zákona,ak je poskytovanie informácií potrebné na ochranu ústavných základov, zaistenie bezpečnosti a obrany krajiny, udržateľné fungovanie dopravnej infraštruktúry, ochranu záujmov spoločnosti, jednotlivca a štátu pred nezákonným zasahovaním.
2. Po uzavretí zmluvy, ktorej účastník je nositeľom poskytnutých informácií.
3. Ak je to potrebné na zabezpečenie ochrany zdravia, života a iných životne dôležitých záujmov subjektu osobných údajov, ako aj ďalších osôb, ak nie je možné získať písomný súhlas prvého
4. Poskytnuté v medzinárodných dohodách.
5. Po získaní súhlasu na cezhraničný prenos osobných údajov od subjektu PND.

Dôležitý bod

So súhlasom subjektu PND, vv súlade s federálnym zákonom č. 152 je povolený cezhraničný prenos osobných údajov. Toto povolenie predpokladá, že osoba bola informovaná, že zahraničnej protistrane budú poskytnuté informácie, ktoré sa jej osobne týkajú. V nariadení nie je uvedená potreba získať takýto dokument pri zasielaní informácií do krajín, ktoré poskytujú primeranú ochranu. Je však dôležité, aby operátor informoval subjekt o zamýšľanom postupe.

Verejná politika

Aby sa zabránilo problémom, operátor indikuje:

1. Na čo slúži cezhraničný prevod?
2. Aké je množstvo poskytnutých informácií.
3. Osoby, ktoré prijímajú informácie.

Prevádzkovateľ to tiež oznamuje spoločnosti Roskomnadzordôjde k cezhraničnému prenosu osobných údajov. Vykonáva sa to vyplnením / vykonaním zmien v oznámení. Krajiny, ktoré dostávajú informácie, sú uvedené v oznámení. Pred začatím spracovania informácií je subjekt PND informovaný o nadchádzajúcej operácii. Toto ustanovenie sa odráža v poistnej zmluve, zmluve alebo inom dokumente, s ktorým sa osoba môže oboznámiť.

Interné predpisy

V miestnych dokumentoch operátor odráža:

1. Právne odôvodnenie poskytovania osobných údajov zahraničným subjektom. Poskytuje sa najmä zoznam predpisov, na základe ktorých sa vykonáva spracovanie a zasielanie informácií.
2. Nariadenie o cezhraničnom prenose osobných údajov.
3. Opis opatrení a ochranných prostriedkov vrátane technických a kryptografických.

zmluva

Prevádzkovateľ uzatvára s organizáciou dohodu,pri ktorých sa uskutoční cezhraničný prenos osobných údajov, čo znamená, že spracovateľ prijíma povinnosť zachovávať dôvernosť informácií, dodržiavať požiadavky na ochranu informácií a zaisťovať ich bezpečnosť. Zmluva obsahuje aj zoznam opatrení, ktoré strany prijali.

Používanie ochranných prostriedkov

Prevádzkovateľ je zodpovedný za vykonanie viacerýchopatrenia na zabránenie neoprávnenému prístupu k osobným informáciám v procese práce s informáciami. V takom prípade je povolené používať necertifikované kryptografické ochranné prostriedky z dôvodu:

1. Požiadavky Dohovoru o ETS č. 108, článok 12.2, ktorý neumožňuje vytvorenie obmedzení a zavedenie osobitnej kontroly informačných tokov smerujúcich na územie cudzieho štátu, a to na základe zásady ochrany nedotknuteľnosti súkromných vecí.
2. Prítomnosť osobitných podmienok na vývoz finančných prostriedkov z územia Ruska, ktoré zahŕňajú šifrovacie nástroje.
3. Špecifiká právnych predpisov cudzej krajiny, do ktorých sa kryptografické zariadenie dováža, špecifiká získavania povolení od príslušných zahraničných orgánov.

FZ č. 242

Ako bolo uvedené vyššie, v roku 2014bol prijatý zákon, ktorým sa zmenili a doplnili viaceré nariadenia v zmysle spresnenia pravidiel spracúvania osobných údajov v informačných a telekomunikačných sieťach. Federálny zákon č. 242 dopĺňa federálny zákon č. 152 o požiadavku, aby operátor v procese zhromažďovania údajov, a to aj prostredníctvom internetu, ich musel organizovať, zaznamenávať, zhromažďovať, vylepšovať, ukladať a vyhľadávať pomocou databáz umiestnených v Rusku. Toto nariadenie nemusí byť dodržané, ak sa spracúvanie osobných údajov vykonáva pre:

1. Dosiahnutie cieľov stanovených v medzinárodnej dohode alebo v právnych predpisoch na vykonávanie právomocí, povinností a funkcií, ktoré mu boli pridelené, zo strany prevádzkovateľa.
2. Výkon spravodlivosti, výkon súdneho príkazu, čin iného orgánu alebo zamestnanca, ktorý je predmetom popravy spôsobom predpísaným normami ruského práva.
3. Vykonávanie právomocí federálnymi,regionálne, mestské výkonné inštitúcie moci, štruktúry zahrnuté v mimorozpočtových štátnych fondoch, organizácie zapojené do poskytovania služieb na štátnej a miestnej úrovni.
4. Plnenie odborných úloh novinára respmediálne aktivity (legálne), literárne, vedecké a iné tvorivé práce. V takom prípade musí byť splnená podmienka neprípustnosti zásahu do záujmov iných osôb.

Ako ukazuje prax, v súčasnosticezhraničný prenos informácií je efektívny a pohodlný nástroj na interakciu. Pri správnom použití môžu operátori znížiť náklady na spracovanie informácií v Rusku.