Transferencia transfronteiriza de datos persoais - o que é iso?

Co desenvolvemento da globalización e da Internet cada día se fai menos restricións territoriais para actividades comerciais. A pesar da conxuntura internacional moi complicado, o número de empresas nacionais, en colaboración con socios estranxeiros, está aumentando constantemente. A ausencia de límites territoriais esixe a introdución de normas uniformes para a interacción de todos os participantes das relacións. En particular, refírese ao proceso de intercambio de información persoal. A continuación, consideramos como facer a descarga transfronteiriza de datos persoais.

2016

Actualmente, a lexislación carece de regras claras para o intercambio de información cos seus homólogos estranxeiros. Como a regulación de inicio en comunicacións realizadas número FZ 152. Esta lei regula a execución da transferencia transfronteiriza de datos persoais. ¿Que é iso? No marco desta actividade é proporcionar información persoal para o territorio dun Estado estranxeiro, un órgano externo do poder do Estado, entidades físicas ou xurídicas. En 2014, foi adoptado pola Lei Federal 242. El debería entrar en vigor 01.sent. 2016. Este decreto introduce algunhas modificacións á lei sobre a especificación de regras para o procesamento de información persoal nas redes de información e comunicación. Con todo, a Duma introduciu unha lei № 596277-6 un elemento de axuste. 4º da Lei Federal № 242. Segundo estes cambios, o período de entrada en vigor foi adiada para xaneiro de 2015 No presente momento, polo tanto, a Lei Federal 242 xa está en vigor desde hai máis de un ano.

restricións

A FZ № 152 inclúe prohibicións, que cae baixo a transferencia transfronteiriza de datos persoais. Esta limitación relacionada coa protección do sistema constitucional da Federación Rusa, da saúde, a moral, os dereitos e intereses da poboación, mantemento da seguridade e da defensa nacional. No FZ № 152 non teñen calquera outras regras. En particular, non hai condicións baixo as cales os países que fornecen protección adecuada aos datos persoais poderían ser limitados a transferencia transfronteiriza de datos persoais. Estes son estados que actúan como partes da Convención, o número ETS 108, así como feitas á lista aprobada por Roskomnadzor Order número 274.

excepcións

A Lei Federal № 152 casos identificados no que o Estado, que, a pesar da falta de protección adecuada dos datos persoais, pode ser realizada a transferencia transfronteiriza de datos persoais. Esta é a situación:

1. Prevista na lei federal, se a subministración da información necesaria para a protección dos principios constitucionais, de seguridade e de capacidade de defensa do país, a operación sostible da infraestrutura de transportes, a protección dos intereses da sociedade, o individuo eo Estado de interferencia ilícita.
2. Cando se executa o contrato, un partido que defende información multimedia seleccionado.
3. Cando sexa necesario para garantir a protección da saúde, vida e outros intereses importantes do tema dos datos persoais, así como outras persoas cando é imposible obter consentimento por escrito en primeiro lugar.
4. Previstas en acordos internacionais.
5. Cando o consentimento da transferencia transfronteiriza de datos persoais a partir do tema do IPA.

factor importante

Co permiso do asunto do IPA, de acordo coa Lei №152 Federal, permitiu a transferencia transfronteiriza de datos persoais. Esta autorización esixe que a persoa notificada de que a información relativa a el persoalmente, será indicado a unha contraparte estranxeira. A necesidade de obter un documento, ao enviar información en países que ofrecen protección adecuada non se define no acto normativo. Con todo, é importante que o tema foi informado polo operador dos feitos alegados.

A política pública

Para evitar problemas, o operador especifica:

1. O que fixo a transferencia transfronteiriza.
2. Cal é o volume da información proporcionada.
3. As persoas que reciben información.

O operador debe notificar tamén Roskomnadzor que a transferencia transfronteiriza de datos persoais para ser producido. Isto faise a través do enchido / facer cambios no aviso previo. O aviso debe especificar os países que reciben información. Antes do inicio do procesamento do asunto información Mon notificado da operación inminente. Esta posición reflexiónase na política, contrato ou outro documento co cal unha persoa pode atopar.

regulamentos internos

O operador local dos documentos reflicte:

1. A base xurídica para a prestación de información persoal a entidades estranxeiras. En particular, a lista de regulamentos con base no que o procesamento e envío de información.
2. Regulamento sobre a transferencia transfronteiriza de datos persoais.
3. Descrición das medidas e equipo de protección, incluíndo técnica e criptografía.

segundo

O operador entra nun acordo cunha organización cuxa transferencia transfronteiriza de datos persoais para ser producido, o que significa o deber manipulador adopción confidencialidade da información, para atender aos requirimentos de protección de datos, para garantir a súa seguridade. O contrato tamén especifica unha lista de actos practicados polas partes.

O uso de equipos de protección

É responsabilidade do operador é para implementar unha serie de medidas para previr o acceso non autorizado a información persoal no curso do traballo coa información. Cando isto se permite o uso de axentes de protección de cifrado non certificados debido a:

1. Os requisitos ETS do número Convenio 108, artigo 12.2, que non permite crear restricións e introducir control especial dos fluxos de información para o territorio dun Estado estranxeiro con base no principio de protección da inviolabilidade da vida privada.
2. A existencia de condicións especiais significa exportación do territorio de Rusia, incluíndo nas súas ferramentas de cifrado de asociación.
3. As particularidades da lexislación dun país estranxeiro no que o hardware criptográfico é importado, especialmente as aprobacións obtidas ante as autoridades estranxeiras relevantes sobre este asunto.

Lei Federal № 242

Indicadas anteriormente, en 2014 foi aprobada unha lei, que fixo cambios no número de regulamentos relativos á especificación de regras para o tratamento de datos persoais en redes de información e telecomunicacións. FZ№ 242 complementa a Lei Federal № 152 a esixencia de que o proceso de obtención de datos, incluíndo a través de Internet, o operador debe garantir sistematización, gravación, provisión, refino, almacenamento e recuperación de bases situadas no territorio de Rusia. Esta esixencia non pode ser cumprida se o procesamento de datos persoais se realiza a:

1. Alcanzar os obxectivos establecidos no acordo internacional ou por lei, para aplicar o operador atribuído a el os poderes, deberes e funcións.
2. Administración de xustiza, a posta en marcha da decisión xudicial, o acto dun órgano ou funcionario, a executar na forma prescrita nas regras da lei rusa.
3. O exercicio de poderes por parte das institucións executivas nacionais, rexionais e municipais de estruturas de poder incluídos nos fondos do Estado fóra do orzamento, as organizacións implicadas na prestación de servizos nos niveis estatais e locais.
4. Realizar tarefas de xornalista profesional ou actividade multimedia (lexítimo), o traballo creativo literaria, científica e outros. Nesta condición debe ser satisfeita sobre a Inadmisibilidad de abuso de outros.

Como mostra a práctica, a transferencia agora cruzada fronteira de información é unha ferramenta eficaz e cómodo para a interacción. Cando se usa correctamente, os operadores poden reducir os custos no procesamento de información dentro de Rusia.