Transferul transfrontalier de date cu caracter personal este ceea ce?
În condițiile dezvoltării și globalizării internetului, numărul restricțiilor teritoriale pentru activitățile comerciale se diminuează zilnic. În ciuda situației destul de complicate a politicii externe, numărul întreprinderilor interne care cooperează cu partenerii străini este în continuă creștere. Absența limitelor teritoriale necesită introducerea unor reguli unificate pentru interacțiunea tuturor părților cu relația. În special, aceasta se referă la procesul de partajare a informațiilor personale. Să analizăm în continuare modul în care se efectuează transferul transfrontalier de date cu caracter personal.
conținut
2016 an
În prezent, legislația nu dispune de reguli clare pentru schimbul de informații cu omologii străini. Ca act normativ inițial în sfera comunicărilor, a intrat în vigoare Legea federală nr. 152. Această lege reglementează implementarea transferului transfrontalier de date cu caracter personal. Ce este? Această activitate este înțeleasă ca furnizarea de informații personale pe teritoriul unui stat străin, al unei autorități de stat străine, al unei entități fizice sau juridice. În 2014 a fost adoptată Legea federală nr. 242. A intrat în vigoare 01.sent. 2016 Acest act de reglementare a introdus unele modificări ale legilor în ceea ce privește clarificarea regulilor de prelucrare a informațiilor personale în rețelele de informare și comunicare. Totuși, proiectul de lege a fost înaintat Dumei de Stat nr. 596277-6 privind modificarea art. 4 din Legea federală nr. 242. În conformitate cu aceste modificări, data efectivă a fost amânată până în ianuarie 2015. În prezent, Legea federală nr. 242 a intrat în vigoare mai mult de un an.
restricţii
Legea federală 152 stabilește interdicțiile împotriva cărora are loc un transfer transfrontalier de date cu caracter personal. Acestea sunt restricții legate de asigurarea protecției sistemului constituțional al RF, sănătății, moralității, intereselor și drepturilor populației, menținerea capacității de securitate și apărare a statului. În același timp, FZ nr. 152 nu stabilește alte reguli. În special, nu există condiții în care țările care asigură o protecție adecvată a informațiilor personale ar putea limita transferul transfrontalier de date cu caracter personal. Acestea sunt statele care acționează ca participanți la Convenția ETS nr. 108, precum și cele listate în lista aprobată prin Ordinul Roscomnadzor nr. 274.
excepții
Legea federală nr. 152 specifică cazurile în care afirmă că, în ciuda lipsei unei protecții adecvate a informațiilor personale, pot fi transferate date cu caracter transfrontalier. Acestea sunt situațiile:
- Prevăzute în legea federală, în cazul în care furnizarea de informații necesare pentru protecția principiilor constituționale, de securitate și capacitatea de apărare a țării, funcționarea durabilă a infrastructurii de transport, protecția intereselor societății, individul și statul de intervenție ilicită.
- Atunci când contractul este executat, al cărui participant este transportatorul informațiilor furnizate.
- Atunci când este necesar să se asigure protecția sănătății, a vieții și a altor interese importante ale subiectului datelor cu caracter personal, precum și a altor persoane, în cazul în care este imposibilă obținerea consimțământului scris al primului.
- Prevederi în acordurile internaționale.
- Atunci când se primește consimțământul pentru transferul transfrontalier de date cu caracter personal din subiectul PND.
Punct important
Dacă există permisiune din partea PND, în conformitate cu Legea federală nr. 152, este permis transferul transfrontalier de date cu caracter personal. Această autorizație presupune că o persoană este informată că informațiile referitoare la persoana respectivă vor fi furnizate unei contrapărți străine. Necesitatea de a obține un astfel de document în momentul transmiterii de informații către țările care asigură o protecție adecvată nu este stabilită într-un act normativ. Cu toate acestea, este important ca operatorul să fie informat de subiect cu privire la presupusele acțiuni.
Politica publică
Pentru a evita problemele, operatorul indică:
- Pentru ce este transferat transferul transfrontalier?
- Care este volumul de informații furnizate.
- Persoanele care primesc informații.
Operatorul de asemenea notifică Roskomnadzor că va fi efectuat un transfer transfrontalier de date cu caracter personal. Aceasta se face prin completarea / modificarea anunțului. Notificarea include țările care primesc informațiile. Înainte de prelucrarea informațiilor, obiectul PND este notificat despre operațiunea viitoare. Această prevedere este reflectată în politica, contractul sau alt document, cu care persoana poate cunoaște.
Reguli interne
În documentele locale, operatorul reflectă:
- Temeiul juridic pentru furnizarea de informații cu caracter personal entităților străine. În special, este prezentată lista actelor normative pe baza cărora se face prelucrarea și transmiterea informațiilor.
- Regulamentul privind transferul transfrontalier de date cu caracter personal.
- Descrierea activităților și a echipamentelor de protecție, inclusiv tehnice și criptografice.
acord
Operatorul încheie un acord cu o organizație a cărei transfer transfrontalier de date cu caracter personal care urmează să fie produse, ceea ce înseamnă că taxa de tratare a adoptării confidențialității informațiilor, pentru a îndeplini cerințele de protecție a datelor, pentru a asigura siguranța acestora. Contractul indică, de asemenea, lista acțiunilor comise de părți.
Utilizarea echipamentului de protecție
Obligațiile operatorului includ implementarea unui număr de măsuri pentru a împiedica accesul neautorizat la informațiile personale în timp ce lucrează cu informații. În același timp, este permisă utilizarea unor mijloace de protecție criptografice necertificate datorită:
- Cerințele ETS din numărul Convenției 108, articolul 12.2, care nu permite să se creeze restricții și de a introduce un control special al fluxurilor informaționale pe teritoriul unui stat străin pe baza principiului protecției inviolabilității afacerilor private.
- Existența unor condiții speciale pentru exportul de fonduri de pe teritoriul Rusiei, inclusiv instrumente de criptare.
- Legislația specifică a unei țări străine, în care este importat echipamentul criptografic, conține obținerea de autorizații de la autoritățile străine competente în acest sens.
FZ nr. 242
După cum sa arătat anterior, în 2014, o lege a fost adoptată, care a făcut modificări în numărul de reglementări în ceea ce privește specificarea normelor privind prelucrarea datelor cu caracter personal în rețelele informatice și de telecomunicații. FZ№ 242 completează Legea federală № 152 cerința ca procesul de colectare a datelor, inclusiv prin intermediul internetului, operatorul trebuie să se asigure sistematizarea, înregistrarea, stocarea, rafinarea, stocarea și regăsirea folosind baze situate pe teritoriul Rusiei. Această cerință poate să nu fie îndeplinită dacă informațiile personale sunt procesate pentru:
- Realizarea obiectivelor stabilite în acordul internațional sau prin lege pentru implementarea atribuțiilor, îndatoririlor și funcțiilor atribuite de operator.
- Administrarea justiției, executarea hotărârii judecătorești, actul altui organism sau angajat, supus executării în conformitate cu procedura prevăzută de normele dreptului rus.
- Exercitarea atribuțiilor de către instituțiile federale, regionale și municipale executive ale structurilor de putere incluse în fondurile de stat extrabugetare, organizațiile implicate în furnizarea de servicii la nivel de stat și locale.
- Realizarea sarcinilor profesionale ale unui jurnalist sau a activității media (juridice), literar, științific și alte activități creative. În același timp, trebuie îndeplinită condiția privind inadmisibilitatea încălcării intereselor altor persoane.
După cum arată practica, transferul transfrontalier de informații este acum un instrument eficient și convenabil de interacțiune. Cu utilizarea corectă, operatorii pot reduce costurile atunci când procesează informații în Rusia.
- Subiectul datelor cu caracter personal este cine? Formularul de consimțământ al persoanei vizate
- Care ar trebui să fie politica privind prelucrarea datelor cu caracter personal în conformitate cu…
- Retragerea consimțământului la prelucrarea datelor cu caracter personal: un eșantion, consecințele
- Consimțământul privind prelucrarea datelor cu caracter personal: particularitățile aplicării…
- Ce este un document? Tipurile de documente ale organizației. Managementul resurselor umane
- Instrucțiunea de lucru a inspectorului de personal. Funcțiile inspectorului de personal
- Legea privind stocarea datelor cu caracter personal în cuvinte simple. Protecția datelor cu…
- Compunerea documentelor pe personal, tipurile acestora. Care sunt comenzile pentru personal?
- Responsabilitatea pentru divulgarea datelor cu caracter personal este administrativă și penală.…
- Legea federală a Federației Ruse din 27 iulie 2006 "Cu privire la datele cu caracter…
- Trezoreria federală: funcții, atribuții, sarcini și conducere
- Principii, condiții și scopuri și prelucrarea datelor cu caracter personal
- Art. 24 din Constituția Federației Ruse cu observații
- Politica de prelucrare a datelor cu caracter personal ale organizațiilor și instituțiilor
- Organele afacerilor interne ale Rusiei și structura lor
- Protecția juridică a informațiilor.
- Regimul vamal
- Informații confidențiale
- Prelucrarea datelor cu caracter personal este ceea ce? Cererea de cerere de consimțământ
- Temeiul juridic pentru prelucrarea datelor cu caracter personal: eșantion
- Legea privind protecția datelor cu caracter personal: conținut. Legea federală "Cu privire la…