Chuyển qua biên giới của dữ liệu cá nhân - đây là những gì?

Với sự phát triển của toàn cầu hóa và Internet mỗi ngày trở nên hạn chế ít lãnh thổ cho các hoạt động thương mại. Mặc dù tình hình quốc tế khá phức tạp, số lượng các doanh nghiệp trong nước, hợp tác với các đối tác nước ngoài, không ngừng gia tăng. Sự vắng mặt của giới hạn lãnh thổ đòi hỏi sự ra đời của quy tắc thống nhất cho sự tương tác của tất cả những người tham gia của các mối quan hệ. Đặc biệt, nó liên quan đến quá trình chia sẻ thông tin cá nhân. Tiếp theo chúng ta xem xét làm thế nào để thực hiện việc chuyển qua biên giới của dữ liệu cá nhân.

2016

Hiện nay, pháp luật thiếu quy định rõ ràng cho việc trao đổi thông tin với các đối tác nước ngoài. Như quy định ban đầu về truyền thông thực hiện FZ số 152. Luật này quy định việc thực hiện việc chuyển qua biên giới của dữ liệu cá nhân. nó là gì? Dưới hoạt động này là cung cấp thông tin cá nhân vào lãnh thổ của một quốc gia nước ngoài, một cơ quan nước ngoài của quyền lực nhà nước, các thực thể vật lý hay pháp lý. Trong năm 2014, nó đã được thông qua bởi số Luật liên bang 242. Ông được cho là có hiệu lực 01.sent. 2016 mảnh này của pháp luật làm cho một số thay đổi đối với pháp luật liên quan đến đặc điểm kỹ thuật của quy tắc để xử lý thông tin cá nhân trong mạng lưới thông tin và truyền thông. Tuy nhiên, Duma Quốc gia đã giới thiệu một dự luật № 596.277-6 một mục điều chỉnh. 4 của Luật liên bang № 242. Phù hợp với những thay đổi này, thời gian có hiệu lực đã được hoãn lại đến tháng 1 năm 2015 Tại thời điểm hiện tại, do đó, số Luật liên bang 242 là đã có hiệu lực hơn một năm.

hạn chế

Các FZ № 152 bao gồm cấm, mà thuộc chuyển qua biên giới của dữ liệu cá nhân. Hạn chế này liên quan đến việc bảo vệ hệ thống hiến pháp của Liên bang Nga, sức khỏe, đạo đức, quyền và lợi ích của nhân dân, giữ gìn an ninh quốc phòng. Trong FZ № 152 không có bất kỳ quy tắc khác. Đặc biệt, không có điều kiện theo đó các nước cung cấp bảo vệ đầy đủ thông tin cá nhân có thể bị giới hạn chuyển qua biên giới của dữ liệu cá nhân. Đây là trạng thái mà hành động như các bên tham gia Công ước số ETS 108, cũng như thực hiện cho các danh sách bằng cách Roskomnadzor thứ tự số 274 đã được phê duyệt.

trường hợp ngoại lệ

Luật liên bang № 152 trường hợp xác định nơi Nhà nước, trong đó, bất chấp sự thất bại trong việc cung cấp bảo vệ đầy đủ dữ liệu cá nhân, có thể được thực hiện chuyển xuyên biên giới các dữ liệu cá nhân. Đây là tình hình:

1. Quy định trong luật liên bang, nếu việc cung cấp các thông tin cần thiết để bảo vệ các nguyên tắc hiến pháp, an ninh và khả năng quốc phòng của đất nước, các hoạt động bền vững của cơ sở hạ tầng giao thông, bảo vệ lợi ích của xã hội, các cá nhân và nhà nước từ can thiệp bất hợp pháp.
2. Khi thực hiện hợp đồng, một bữa tiệc mà chủ trương thông tin phương tiện truyền thông cung cấp.
3. Khi nó là cần thiết để đảm bảo việc bảo vệ sức khỏe, cuộc sống và lợi ích quan trọng khác của đối tượng dữ liệu cá nhân, cũng như những người khác khi nó là không thể để có được sự đồng ý bằng văn bản đầu tiên.
4. Quy định tại điều ước quốc tế.
5. Khi có sự đồng ý chuyển qua biên giới của dữ liệu cá nhân từ các chủ đề của IPA.

yếu tố quan trọng

Với sự cho phép của chủ đề của IPA, theo quy định của Luật №152 liên bang, cho phép chuyển qua biên giới của dữ liệu cá nhân. Quyền này yêu cầu rằng người đó thông báo rằng những thông tin liên quan đến cá nhân ông, sẽ được cung cấp cho một đối tác nước ngoài. Sự cần thiết phải có được một tài liệu như vậy khi gửi thông tin ở các nước cung cấp bảo vệ đầy đủ không được thiết lập trong hành động bản quy phạm. Tuy nhiên, điều quan trọng là đề tài đã được thông báo bởi các nhà điều hành trong các hành vi bị cáo buộc.

chính sách công

Để tránh vấn đề này, các nhà điều hành quy định cụ thể:

1. Điều gì khiến việc chuyển xuyên biên giới.
2. khối lượng thông tin cung cấp là gì.
3. Người tiếp nhận thông tin.

Các nhà điều hành cũng phải thông báo Roskomnadzor rằng việc chuyển qua biên giới của dữ liệu cá nhân được sản xuất. Này được thực hiện bằng cách điền vào / thay đổi trong thông báo. Thông báo quy định cụ thể các nước tiếp nhận thông tin. Trước khi bắt đầu xử lý các đối tượng thông tin Môn thông báo về các hoạt động sắp xảy ra. Vị trí này được phản ánh trong chính sách, hợp đồng hoặc tài liệu khác mà một người có thể được tìm thấy.

quy định nội bộ

Các nhà điều hành địa phương của các tài liệu phản ánh:

1. Cơ sở pháp lý cho việc cung cấp các thông tin cá nhân cho các tổ chức nước ngoài. Đặc biệt, một danh sách các quy định trên cơ sở đó xử lý và gửi thông tin.
2. Quy định về chuyển qua biên giới của dữ liệu cá nhân.
3. Mô tả các biện pháp và thiết bị bảo hộ, bao gồm cả kỹ thuật và mật mã.

đồng ý

Các nhà điều hành có hiệu một thỏa thuận với một tổ chức mà chuyển qua biên giới của dữ liệu cá nhân được sản xuất, có nghĩa là trách nhiệm xử lý thông qua bảo mật thông tin, đáp ứng yêu cầu về bảo vệ dữ liệu, bảo đảm an toàn của họ. Hợp đồng cũng quy định một danh sách các hành vi được thực hiện bởi các bên.

Việc sử dụng các thiết bị bảo hộ

Đây là trách nhiệm của các nhà điều hành là thực hiện một số biện pháp để ngăn chặn truy cập trái phép thông tin cá nhân trong quá trình làm việc với các thông tin. Khi điều này được phép sử dụng không được chứng nhận đại lý bảo vệ mật mã do:

1. Các yêu cầu ETS số ước 108, Điều 12.2 mà không cho phép để tạo ra những hạn chế và đưa ra kiểm soát đặc biệt của các luồng thông tin đến lãnh thổ của một quốc gia nước ngoài trên cơ sở các nguyên tắc của việc bảo vệ bất khả xâm phạm của các vấn đề cá nhân.
2. Sự tồn tại của điều kiện đặc biệt có nghĩa là xuất khẩu từ lãnh thổ của Nga, bao gồm các công cụ mã hóa thành viên của nó.
3. Các chi tiết cụ thể của pháp luật của một quốc gia nước ngoài, trong đó phần cứng mã hóa được nhập khẩu, đặc biệt là những phê duyệt thu được từ các cơ quan chức nước ngoài có liên quan về vấn đề này.

Luật liên bang № 242

Như đã nêu trước đây, vào năm 2014 một đạo luật được thông qua, trong đó có những thay đổi về số lượng các quy định liên quan đến đặc điểm kỹ thuật của quy tắc cho việc xử lý dữ liệu cá nhân trong các mạng thông tin và viễn thông. FZ№ 242 bổ sung Luật liên bang № 152 yêu cầu rằng quá trình thu thập dữ liệu, bao gồm cả thông qua mạng Internet, các nhà điều hành phải đảm bảo hệ thống hóa, ghi âm, lưu trữ, lọc, lưu trữ và truy xuất của việc sử dụng các căn cứ nằm trên lãnh thổ Nga. Yêu cầu này không thể được đáp ứng nếu quá trình xử lý dữ liệu cá nhân được thực hiện đối với:

1. Đạt được các mục tiêu đề ra trong điều ước quốc tế hoặc của pháp luật, thực hiện các nhà điều hành được gán cho nó quyền hạn, nhiệm vụ và chức năng.
2. Hành chính tư pháp, việc thực hiện các quyết định tư pháp, hành động của một cơ quan hay nhân viên, được thực hiện theo phương thức quy định tại các quy tắc của pháp luật Nga.
3. Việc thực hiện quyền hạn của các cơ quan hành pháp liên bang, khu vực và thành phố của các cấu trúc quyền lực nằm trong quỹ nhà nước ngoài ngân sách, các tổ chức có liên quan trong việc cung cấp dịch vụ ở cấp bang và địa phương.
4. Thực hiện nhiệm vụ của nhà báo chuyên nghiệp hoặc hoạt động truyền thông (hợp pháp), công việc sáng tạo văn học, khoa học và khác. Trong điều kiện này phải được thỏa mãn về việc không thể nhận lạm dụng của người khác.

Thực tế cho thấy, chuyển giao tại xuyên biên giới của thông tin là một công cụ hiệu quả và thuận tiện cho việc tương tác. Khi sử dụng đúng cách, các nhà khai thác có thể giảm chi phí trong quá trình xử lý thông tin trong Nga.