Gränsöverskridande överföring av personuppgifter - vad är detta?

Med utvecklingen av globaliseringen och Internet varje dag blir mindre territoriella begränsningar för kommersiell verksamhet. Trots den ganska komplicerade internationella situationen, antalet inhemska företag, samarbetar med utländska partners, ständigt ökar. Frånvaron av territoriella gränser kräver införande av enhetliga regler för samverkan mellan alla deltagare i relationerna. Framför allt handlar det om processen att dela personlig information. Vi anser nästa hur man gör gränsöverskridande överföring av personuppgifter.

2016

För närvarande saknar lagstiftning tydliga regler för utbyte av information med utländska motsvarigheter. Som den ursprungliga förordningen i kommunikationen utförs FZ nummer 152. Denna lag reglerar genomförandet av gränsöverskridande överföring av personuppgifter. Vad är det? Under denna verksamhet är att tillhandahålla personlig information till inom en främmande stat, en främmande organ av statsmakten, fysiska eller juridiska personer. År 2014 var det antagits av den federala lagen nummer 242. Han skulle träda i kraft 01.sent. 2016 Denna lagstiftning gör vissa ändringar i lagen om specificering av regler för bearbetning av personuppgifter i informations- och kommunikationsnätverk. Men införde statsduman ett lagförslag № 596.277-6 en justeringspost. 4 av den federala lagen № 242. I enlighet med dessa förändringar var perioden för ikraftträdandet skjuts upp till januari 2015 För närvarande är därför den federala lagen nummer 242 redan är i kraft i över ett år.

restriktioner

FZ № 152 innefattar förbud, som omfattas av den gränsöverskridande överföring av personuppgifter. Denna begränsning i samband med skyddet av det konstitutionella systemet i Ryssland, hälsa, moral, rättigheter och intressen hos befolkningen, underhåll av nationell säkerhet och försvar. I FZ № 152 inte har några andra regler. Framför allt finns det inga villkor som länder som ger tillräckligt skydd för personuppgifter kan begränsas till gränsöverskridande överföring av personuppgifter. Det är stater som fungerar som anslutit sig till konventionen ETS nummer 108, liksom gjorts till listan som godkänts av Roskomnadzor Order nummer 274.

undantag

Den federala lagen № 152 identifierade fall där staten, som trots misslyckandet med att ge adekvat skydd av personuppgifter, kan utföras gränsöverskridande överföring av personuppgifter. Detta är situationen:

1. Föreskrivs i den federala lagen om tillhandahållande av information som krävs för att skydda konstitutionella principer, säkerhets- och försvarsförmåga landet, hållbar drift av transportinfrastrukturen, skydd av samhällets intresse, individen och staten från olagliga.
2. När den körs kontraktet, ett parti som förespråkar media informationen.
3. När det är nödvändigt för att säkerställa skyddet för hälsa, liv och andra viktiga intressen föremål för personuppgifter, liksom andra personer när det är omöjligt att få skriftligt medgivande först.
4. Föreskrivs i internationella avtal.
5. När samtycke gränsöverskridande överföring av personuppgifter från ämnet för IPA.

viktig faktor

Med tillstånd från ämnet för IPA, i enlighet med den federala lagen №152 tillät gränsöverskridande överföring av personuppgifter. Detta tillstånd kräver att personen meddelas att uppgifterna om honom personligen, kommer att ges till en utländsk motpart. Behovet av att få ett sådant dokument när du skickar information på länder som ger tillräckligt skydd är inte satt i den normativa handling. Det är dock viktigt att ämnet har informerats av operatören av de påstådda handlingar.

Allmän ordning

För att undvika problem, anger operatören:

1. Vad gjorde gränsöverskridande överföring.
2. Vad är volymen av information.
3. Personer som får informationen.

Operatören ska också meddela Roskomnadzor att gränsöverskridande överföring av personuppgifter som ska produceras. Detta görs genom att fylla / att göra ändringar i kallelsen. Tillkännagivandet ska de länder som tar emot information. Före start av behandlingen av uppgifter som omfattas Mon underrättas om den förestående operationen. Denna ståndpunkt återspeglas i politiken, avtal eller annan handling med vilken en person kan hittas.

interna regler

Den lokala operatören av dokumenten reflekterar:

1. Den rättsliga grunden för tillhandahållande av personuppgifter till utländska enheter. Framför allt en lista över regler på grundval av vilka behandling och sändning av information.
2. Förordningen om gränsöverskridande överföring av personuppgifter.
3. Beskrivning av åtgärder och skyddsutrustning, inklusive tekniska och kryptografisk.

överenskommelse

Operatören ingår ett avtal med en organisation vars gränsöverskridande överföring av personuppgifter som ska produceras, innebär att antagandet handler tystnadsplikt av information, för att uppfylla kraven för dataskydd, för att garantera deras säkerhet. Kontraktet anger också en förteckning över handlingar som utförs av parterna.

Användningen av skyddsutrustning

Det är operatörens ansvar är att genomföra ett antal åtgärder för att förhindra obehörig åtkomst till personuppgifter i samband med arbetet med informationen. När detta är tillåtet att använda icke-certifierade kryptografiska skyddsmedel på grund av:

1. ETS kraven i konventionen nummer 108, artikel 12.2 som inte tillåter att skapa begränsningar och införa särskild kontroll av informationsflöden till territoriet för en främmande stat på grundval av principen om skydd för okränkbarhet privata angelägenheter.
2. Förekomsten av särskilda villkor innebär export från territoriet i Ryssland, bland annat i sitt medlemskap kryptering verktyg.
3. Detaljerna i lagstiftningen i ett främmande land där den kryptografiska hårdvara importeras, särskilt de erhållna godkännanden från relevanta utländska myndigheter om detta.

Federal lag № 242

Som tidigare indikerats, 2014 antogs en lag som gjort ändringar i antalet förordningar beträffande specificering av regler för behandling av personuppgifter inom informations- och telenät. FZ№ 242 kompletterar den federala lagen № 152 kravet att datainsamlingsprocessen, bland annat via Internet, måste operatören se till systematisering, inspelning, lagring, raffinering, lagring och hämtning av använda baser är belägna på territoriet i Ryssland. Detta krav kan inte uppfyllas om behandling av personuppgifter genomförs för:

1. Uppnå de mål som anges i det internationella avtalet eller enligt lag, att genomföra operatören tilldelats de befogenheter, uppgifter och funktioner.
2. Rättskipning genomförandet av det rättsliga beslut, handling av ett organ eller anställd, som ska utföras på det sätt som anges i reglerna för rysk lag.
3. Utövandet av befogenheter av den federala, regionala och kommunala verkställande institutioner maktstrukturer ingår i utanför budgeten statliga medel, som deltar i tillhandahållandet av tjänster till staten och lokal nivå organisationer.
4. Utföra uppgifter professionell journalist eller mediaaktivitet (legitim), den litterära, vetenskapliga och andra kreativa arbete. I detta tillstånd måste vara uppfyllda på avvisning av missbruk av andra.

Som praxis visar, är nu gränsöverskridande överföring av information ett effektivt och praktiskt verktyg för interaktion. När det används på rätt sätt, kan operatörerna minska kostnaderna i hanteringen av information inom Ryssland.