Što je to prekogranični prijenos osobnih podataka?

U uvjetima razvoja i globalizacije interneta, broj teritorijalnih ograničenja za komercijalne aktivnosti sve manji je svaki dan. Unatoč vrlo složenoj vanjskopolitičkoj situaciji, broj domaćih poduzeća koji surađuju s inozemnim partnerima stalno raste. Nedostatak teritorijalnih granica zahtijeva uvođenje jedinstvenih pravila za interakciju svih strana u odnosu. To se posebno odnosi na postupak dijeljenja osobnih podataka. Razmotrimo dalje kako se kreira prekogranični prijenos osobnih podataka.

2016. godine

Trenutačno zakonima nema jasnih pravila za razmjenu informacija s inozemnim kolegama. Kao početni normativni čin u oblasti komunikacija, bio je na snazi ​​savezni zakon br. 152. Ovaj zakon uređuje provedbu prekograničnog prijenosa osobnih podataka. Što je to? Ova se djelatnost podrazumijeva kao pružanje osobnih podataka na području strane države, stranog državnog tijela, fizičke ili pravne osobe. U 2014. godini usvojen je Savezni zakon br. 242. To je stupio na snagu 01.sent. 2016. Ovaj regulatorni akt donio je neke izmjene zakona u smislu pojašnjenja pravila za obradu osobnih podataka u informacijskim i komunikacijskim mrežama. Međutim, račun je podnesen Državnoj dumi broj 596277-6 o prilagodbi čl. 4 Federalnog zakona br. 242. U skladu s tim promjenama, datum stupanja na snagu odgođen je do siječnja 2015. Trenutno je Federalni zakon br. 242 stupa na snagu više od godinu dana.

ograničenja

Federalni zakon br. 152 propisuje zabrane protiv kojih dolazi do prekograničnog prijenosa osobnih podataka. To su ograničenja koja se odnose na osiguranje zaštite ustavnog sustava RF-a, zdravlja, morala, interesa i prava stanovništva, održavanje sigurnosti i obrambene sposobnosti države. Istodobno, FZ broj 152 ne uspostavlja druga pravila. Posebice, ne postoje uvjeti pod kojima zemlje koje pružaju adekvatnu zaštitu osobnih podataka mogu ograničiti prekogranični prijenos osobnih podataka. To su države koje djeluju kao sudionici ETS Konvencije br. 108, kao i one navedene na popisu odobrenom od strane Roscomnadzora br. 274.

iznimke

Federalni zakon br. 152 navodi slučajeve u kojima navodi da, unatoč nedostatku primjerene zaštite osobnih podataka, mogu prenositi prekogranične osobne podatke. Ovo su situacije:

1. Predviđeno u saveznim zakonom, ako je pružanje informacija potrebnih za zaštitu ustavnih načela, sigurnosna i obrambena sposobnost zemlje, održivo poslovanje prometne infrastrukture, zaštite interesa društva, pojedinca i države od nezakonitog ometanja.
2. Kada se izvrši ugovor, čiji sudionik je nositelj dostavljenih informacija.
3. Kada je potrebno osigurati zaštitu zdravlja, života i drugih važnih interesa predmeta osobnih podataka, kao i drugih osoba, ako je nemoguće dobiti pisanu suglasnost prve.
4. Navedeno u međunarodnim ugovorima.
5. Kada se primi pristanak za prekogranični prijenos osobnih podataka iz predmeta PND.

Važna točka

Ako postoji dopuštenje iz predmeta PND, sukladno Federalnom zakonu br. 152, dopušteno je prekogranični prijenos osobnih podataka. Ta se dozvola pretpostavlja da se osobi obavijesti da se osobne informacije koje se odnose na njega osobno pružaju stranoj drugoj strani. Potreba za dobivanjem takvog dokumenta prilikom slanja informacija zemljama koje pružaju adekvatnu zaštitu nije utvrđena normativnim zakonom. Ipak, važno je da subjekt obavijesti o navodnim akcijama.

Javna politika

Da biste izbjegli probleme, operator naznačuje:

1. Što je prekogranični prijenos?
2. Koliko je količina pruženih informacija?
3. Osobe koje dobivaju informacije.

Operater također obavještava Roskomnadzor da će biti prebačen prekogranični prijenos osobnih podataka. To se vrši popunjavanjem / izmjenom obavijesti. Obavijest uključuje zemlje koje primaju informacije. Prije obrade podataka, predmet NDP-a je obaviješten o predstojećoj operaciji. Ova se odredba ogleda u pravilima, ugovoru ili drugom dokumentu s kojim se osoba može upoznati.

Interni propisi

U lokalnim dokumentima operator odražava:

1. Pravna osnova za pružanje osobnih podataka stranim subjektima. Posebno se navodi popis normativnih akata na temelju kojih se izrađuje i šalje informacije.
2. Uredba o prekograničnom prijenosu osobnih podataka.
3. Opis djelatnosti i zaštitne opreme, uključujući tehničku i kriptografsku.

sporazum

Operater sklapa ugovor s organizacijom koja će prekogranični prijenos osobnih podataka, što znači da je procesor prihvaća obvezu poštivanja povjerljivosti informacija, ispunjava uvjete za zaštitu podataka i osigurava njihovu sigurnost. Ugovor također navodi popis akcija koje su počinile stranke.

Uporaba zaštitne opreme

Dužnosti operatora uključuju provedbu brojnih mjera radi sprečavanja neovlaštenog pristupa osobnim podacima tijekom rada s informacijama. Istodobno, dopušteno je korištenje neodređenih kriptografskih zaštitnih sredstava zbog:

1. Zahtjevi Konvencije ETS br. 108, čiji članak 12.2 ne dopušta stvaranje ograničenja i uvođenje posebne kontrole nad tokovima informacija koji dolaze na teritorij strane države, proizaštavajući se iz načela zaštite nepovredivosti privatnih poslova.
2. Postojanje posebnih uvjeta za izvoz sredstava s područja Rusije, uključujući alate za šifriranje.
3. Posebno zakonodavstvo strane zemlje, u kojoj se uvozi kriptografska oprema, ima za to pribavljanje dozvola od relevantnih stranih vlasti.

FZ br. 242

Kao što je ranije navedeno, u 2014. godini zakon donesen, što je promjena u broju propisa u svezi specifikacija pravila za obradu osobnih podataka u informacijskim i telekomunikacijskim mrežama. FZ№ 242 nadopunjuje Savezni zakon № 152 od zahtjeva da se proces prikupljanja podataka, uključujući i putem Interneta, mora utvrditi sistematizacije, snimanje, pohranjivanje, preradu, pohranu i dohvat pomoću baze smještene na teritoriju Rusije. Ovaj zahtjev možda neće biti ispunjen ako se obrađuju osobni podaci za:

1. Ostvarenje ciljeva utvrđenih međunarodnim ugovorom ili zakonom, za provedbu ovlaštenih ovlasti, dužnosti i funkcija operatora.
2. Uprava pravde, izvršenje sudske odluke, čin drugog tijela ili zaposlenika, podvrgnut izvršenju u skladu s postupkom predviđenim ruskim zakonima.
3. Realizacija ovlasti federalnih, regionalnih, općinskih izvršnih institucija, struktura uključenih u izvanproračunske fondove, organizacija uključenih u pružanje usluga na državnoj i lokalnoj razini.
4. Izvođenje stručnih zadataka novinara ili medijske djelatnosti (pravnih), književnog, znanstvenog i drugog kreativnog rada. Istodobno, mora se ispuniti i uvjet neprihvatljivosti povrede interesa drugih osoba.

Kao što pokazuje praksa, prekogranični prijenos podataka sada je učinkovit i prikladan alat za interakciju. Pravilnom upotrebom operatori mogu smanjiti troškove prilikom obrade podataka unutar Rusije.