/ / Överföring av personuppgifter över gränserna - vad är det?

Gränsöverskridande överföring av personuppgifter är vad?

Under förutsättningarna för utveckling och globalisering av Internetmed varje dag som går det finns färre och färre territoriella begränsningar för kommersiella aktiviteter. Trots den ganska komplicerade utrikespolitiska situationen växer antalet inhemska företag som samarbetar med utländska partner ständigt. Frånvaron av territoriella gränser kräver införandet av enhetliga regler för samspelet mellan alla parter i relationen. I synnerhet gäller detta processen för att dela med sig av personlig information. Låt oss överväga hur gränsöverskridande överföring av personuppgifter görs.

Gränsöverskridande överföring av personuppgifter är

2016 år

För närvarande finns det ingen lagstiftningtydliga regler för utbyte av information med utländska motparter. Som den första normativa akten inom kommunikationsområdet var federal lag nr 152 i kraft. Denna lag reglerar genomförandet av gränsöverskridande överföring av personuppgifter. Vad är det Denna verksamhet är uppfattad som tillhandahållande av personuppgifter på ett utländskt stats territorium, en utländsk statlig myndighet, en fysisk eller juridisk person. År 2014 antogs federal lag nr 242. Den trädde i kraft 01. procent. 2016 Denna lagförslag införde vissa ändringar i lagarna när det gäller att klargöra reglerna för behandling av personuppgifter i informations- och kommunikationsnät. Räkningen överlämnades dock till statsduman nr 596277-6 om anpassningen av Art. 4 i federal lag nr 242. I enlighet med dessa ändringar skjuts upp datumet till januari 2015. För närvarande har federal lag nr 242 varit i kraft i mer än ett år.

restriktioner

I federal lag nr 152 finns det förbud, enligt vilkagränsöverskridande överföring av personuppgifter. Denna begränsning i samband med skyddet av det konstitutionella systemet i Ryssland, hälsa, moral, rättigheter och intressen hos befolkningen, underhåll av nationell säkerhet och försvar. Samtidigt fastställer FZ nr 152 inga andra regler. Framför allt finns det inga villkor som länder som ger tillräckligt skydd för personuppgifter kan begränsas till gränsöverskridande överföring av personuppgifter. Det är stater som fungerar som anslutit sig till konventionen ETS nummer 108, liksom gjorts till listan som godkänts av Roskomnadzor Order nummer 274.

undantag

Federal lag nr 152 anger fall när det anges att trots att det inte finns tillräckligt med skydd av personuppgifter, kan personuppgifter över gränserna överföras. Det här är situationerna:

  1. Tillhandahålls i den federala lagstiftningen,om tillhandahållandet av information är nödvändigt för att skydda de konstitutionella grundarna, säkerställa landets säkerhets- och försvarskapacitet, transportinfrastrukturens hållbara funktion, skydda samhällets intressen, individen och staten från olaglig inblandning.
  2. När kontraktet är verkställt, vars deltagare är bärare av den information som lämnas.
  3. När det är nödvändigt att säkerställa skyddet av hälsa, liv och andra viktiga intressen av ämnet för personuppgifter, liksom andra personer om det är omöjligt att erhålla skriftligt samtycke från den första.
  4. Tillhandahålls i internationella avtal.
  5. När samtycke erhålls för gränsöverskridande överföring av personuppgifter från ämnet för PND.
    samtycke till gränsöverskridande överföring av personuppgifter

Viktig punkt

I närvaro av tillstånd från ämnet PND, iEnligt federal lag nr 152 är gränsöverskridande överföring av personuppgifter tillåten. Denna tillåtelse förutsätter att personen underrättas om att personlig information kommer att lämnas till den utländska motparten. Behovet av att erhålla ett sådant dokument när information skickas till länder som ger ett adekvat skydd anges inte i rättsakten. Det är emellertid viktigt att ämnet informeras av operatören om de avsedda åtgärderna.

Allmän policy

För att undvika problem indikerar operatören:

  1. Vad är en gränsöverskridande överföring?
  2. Vad är mängden information som lämnas.
  3. Personer som får information.

Operatören meddelar också Roskomnadzor detGränsöverskridande överföring av personuppgifter kommer att göras. Detta görs genom att fylla i / göra ändringar i meddelandet. Meddelandet anger de länder som mottar informationen. Före behandling av information meddelas ämnet PNP om den kommande operationen. Denna bestämmelse återspeglas i ett policy, kontrakt eller annat dokument som en person kan läsa.

genomförande av gränsöverskridande överföring av personuppgifter, vad är det

Interna bestämmelser

I lokala dokument speglar operatören följande:

  1. Juridisk motivering för tillhandahållande av personuppgifter till utländska enheter. I synnerhet finns en förteckning över rättsakter på grundval av vilken information som behandlas och skickas.
  2. Förordningar om gränsöverskridande överföring av personuppgifter.
  3. Beskrivning av åtgärder och skyddsutrustning, inklusive teknisk och kryptografisk.

överenskommelse

Operatören avslutar ett avtal med organisationensom kommer att användas för gränsöverskridande överföring av personuppgifter, vilket innebär att processorns skyldighet att upprätthålla information är konfidentiell, uppfylla kravet på dataskydd och säkerställa deras säkerhet. I avtalet anges också en lista över åtgärder som parterna begått.

Gränsöverskridande överföring av personuppgifter, vilket betyder

Användning av skyddsutrustning

Det är operatörens ansvar att utföra en serie avÅtgärder för att förhindra obehörig tillgång till personlig information i arbetet med att arbeta med information. I det här fallet är det tillåtet att använda icke-certifierad kryptografisk skyddsutrustning på grund av:

  1. Krav i konventionen ETS nr 108, artikel 12.2 som inte tillåter att skapa begränsningar och införa särskild kontroll över informationsflöden som går till ett utländskt territorium baserat på principen om att skydda integriteten hos privata affärer.
    bestämmelser om gränsöverskridande överföring av personuppgifter
  2. Förekomsten av särskilda villkor för export av medel från Rysslands territorium, som inkluderar krypteringsverktyg.
  3. Specifikationen av lagstiftningen i ett främmande land i vilket kryptografisk utrustning importeras, specifika för att erhålla tillstånd från relevanta utländska myndigheter för detta.

Federal lag nr 242

Som sagt ovan, 2014 En lag antogs som gjorde ändringar i ett antal bestämmelser när det gäller att klargöra reglerna för behandling av personuppgifter i informations- och telekommunikationsnät. Lag nr 242 kompletterar lag nr 152 med kravet att i samband med insamling av data, inklusive via Internet, måste operatören tillhandahålla systematisering, inspelning, ackumulering, specifikation, lagring och hämtning av dem med databaser i Ryssland. Detta krav kan inte uppfyllas om personuppgifter behandlas för:

  1. Uppnåendet av mål som fastställs i ett internationellt avtal eller lag, för att operatören ska kunna genomföra de befogenheter, uppgifter och funktioner som tilldelats den.
  2. Förvaltning av rättvisa, verkställighet av en domstolsordning, en handling av en annan kropp eller en anställd, med förbehåll för verkställighet på det sätt som föreskrivs i normerna i rysk rätt.
  3. Utövandet av befogenheter av den federala,regionala, kommunala verkställande institut för makten, strukturer som ingår i statliga budgetmedel, organisationer som är involverade i tillhandahållandet av tjänster på statliga och lokala nivåer.
    gränsöverskridande överföring av personuppgifter 2016
  4. Utför professionell uppgift av en journalist hellerMedieaktiviteter (lagligt), litterärt, vetenskapligt och annat kreativt arbete. I detta fall bör villkoret om avvisning av överträdelse av andras intressen uppfyllas.

Som praktiken visar, för närvarandeGränsöverskridande överföring av information är ett effektivt och bekvämt verktyg för interaktion. Om de används korrekt kan operatörer minska kostnaderna vid behandling av information inom Ryssland.

Läs mer:
Ersättning av passet med byte av efternamn är ett lagkrav eller en nödvändig nödvändighet?
Byte av pass med namnbyte - krav på lag eller liv
Vad borde vara politik för behandling av personuppgifter i enlighet med lagen?
Vad ska policyn beträffande behandling av personuppgifter enligt
Principer, villkor och syften och behandling av personuppgifter
Principer, villkor och syften och behandling av personuppgifter
Moderna krav på skydd av personuppgifter i medicinska organisationer
Moderna krav på skydd av personuppgifter i medicinska organisationer
Ansvaret för offentliggörandet av personuppgifter är administrativt och brottsligt. Ryska federationens federala lag av den 27 juli 2006 nr 152-FZ "om personuppgifter"
Ansvaret för att avslöja personuppgifter är administrativ och
Personlig information: Vad du behöver veta om detta
Personlig information: Vad du behöver veta om detta
SAS-enheter: syfte, beskrivning, tekniska egenskaper hos enheten
SAS-enheter: syfte, beskrivning, tekniska egenskaper hos enheten
Datatransmission via Ethernet-nätverk med ledningar och utan ledningar
Datatransmission via Ethernet-nätverk med ledningar och utan ledningar
Hur information överförs
Hur information överförs