Transferimin ndërkufitar i të dhënave personale - çfarë është kjo?

Me zhvillimin e globalizimit dhe internetit çdo ditë bëhet më kufizime më pak territoriale për aktivitete komerciale. Pavarësisht situatës tepër të komplikuar ndërkombëtare, numri i ndërmarrjeve vendase, duke bashkëpunuar me partnerët e huaj, është vazhdimisht në rritje. Mungesa e kufijve territoriale kërkon futjen e rregullave uniforme për ndërveprimin e të gjithë pjesëmarrësve të marrëdhënieve. Në veçanti, ka të bëjë me procesin e shkëmbimit të informacionit personal. Ne e konsiderojmë tjetër se si të bëjnë transferimin ndërkufitar të të dhënave personale.

2016

Aktualisht, legjislacioni nuk ka rregulla të qarta për shkëmbimin e informacionit me homologët e huaj. Si rregullorja fillestare në komunikimet kryer numrin FZ 152. Ky ligj rregullon zbatimin e transferimit ndërkufitar të të dhënave personale. Çfarë është ajo? Në kuadër të këtij aktiviteti është dhënë informacion personal në territorin e një shteti të huaj, një organ i jashtëm i pushtetit shtetëror, personave fizikë ose juridikë. Në vitin 2014, ajo u miratua nga numri i Ligjit Federal 242. Ai është dashur të hyjë në fuqi 01.sent. 2016. Kjo pjesë e legjislacionit bën disa ndryshime në ligjin në lidhje me përcaktimin e rregullave për përpunimin e informacionit personal në rrjetet e informacionit dhe komunikimit. Megjithatë, Duma e Shtetit paraqiti një projekt-ligj № 596277-6 një artikull rregullim. 4 i Ligjit Federal № 242. Në përputhje me këto ndryshime, periudha e hyrjes në fuqi u shty deri në janar 2015 Në kohën e tanishme, pra, numri Ligji Federal 242 është tashmë në fuqi për më shumë se një vit.

kufizime

FZ № 152 përfshin ndalesat, e cila bie nën transferimin ndërkufitar të të dhënave personale. Ky kufizim në lidhje me mbrojtjen e sistemit kushtetues të Federatës Ruse, shëndetit, moralit, të drejtave dhe interesave të popullatës, ruajtjen e sigurisë kombëtare dhe të mbrojtjes. Në FZ № 152 nuk kanë ndonjë rregulla të tjera. Në veçanti, nuk ka kushte nën të cilat vendet që ofrojnë mbrojtje adekuate për të dhëna personale mund të kufizohet për transferimin ndërkufitar të të dhënave personale. Këto janë shtetet të cilat veprojnë si palë në Konventën numri ETS 108, si dhe të bëra në listën e miratuar nga Roskomnadzor Rendit numrin 274.

përjashtime

Ligji Federal № 152 rastet e identifikuara ku shteti, i cili, përkundër dështimit për të siguruar mbrojtje adekuate të të dhënave personale, mund të kryhet transferimi ndërkufitar të të dhënave personale. Kjo është situata:

1. Parashikuar në ligjin federal, në qoftë se ofrimi i informatave të nevojshme për mbrojtjen e parimeve kushtetuese, të sigurisë dhe të aftësive të mbrojtjes të vendit, operacioni qëndrueshëm të infrastrukturës së transportit, mbrojtjen e interesave të shoqërisë, individit dhe shtetit nga ndërhyrjet e paligjshme.
2. Kur ekzekutuar kontratën, një parti e cila mbron informatat në media e dhënë.
3. Kur është e nevojshme për të siguruar mbrojtjen e shëndetit, jetës dhe interesave të tjera të rëndësishme të subjektit të të dhënave personale, si dhe personat e tjerë, kur është e pamundur për të marrë pëlqimin me shkrim të parë.
4. Parashikuar në marrëveshjet ndërkombëtare.
5. Kur miratimi i transferimit ndërkufitar të të dhënave personale nga subjekti i IPA.

faktor i rëndësishëm

Me lejen e subjektit të IPA, në përputhje me Ligjin №152 Federale, lejuar transferimin ndërkufitar të të dhënave personale. Kjo leje kërkon që personi njoftuar se informacioni në lidhje me atë personalisht, do të ofrohet për një palë të huaj. Nevoja për të marrë një dokument të tillë, kur dërgimin e informacionit në vendet që të sigurojë mbrojtje adekuate nuk është vendosur në aktin normativ. Megjithatë, është e rëndësishme që subjekti ka qenë i informuar nga operatori i akteve të pretenduara.

Politika publike

Për të shmangur problemet, operatori përcakton:

1. Ajo që e bëri transferimin ndërkufitar.
2. Çfarë është vëllimi i informacionit të dhënë.
3. Personat të cilët marrin informacion.

Operatori duhet të njoftojë Roskomnadzor se transferimi ndërkufitar i të dhënave personale që do të prodhohen. Kjo është bërë duke plotësuar / bërë ndryshime në njoftim. Njoftimi duhet të specifikojë vendet marrjes së informacionit. Para fillimit të përpunimit të lëndës së informacionit Mon njoftohet i operacionit afërt. Ky pozicion është reflektuar në politikën, kontratë ose dokument tjetër me të cilat një person mund të gjendet.

rregulloret e brendshme

Operatori lokal i dokumenteve pasqyron:

1. Baza ligjore për dhënien e informacionit personal të subjekteve të huaja. Në veçanti, një listë e rregullave në bazë të të cilit përpunimin dhe dërgimin e informacionit.
2. Rregullorja për transferimin ndërkufitar të të dhënave personale.
3. Përshkrimi i masave dhe pajisjeve mbrojtëse, duke përfshirë teknike dhe kriptografike.

marrëveshje

Operatori hyn në një marrëveshje me një organizatë transferimin ndërkufitar i të dhënave personale e të cilit për t'u prodhuar, që do të thotë detyrë miratimin mbajtës e konfidencialitetit të informacionit, për të përmbushur kërkesat e mbrojtjes së të dhënave, për të garantuar sigurinë e tyre. Kontrata gjithashtu specifikon një listë të akteve të kryera nga palët.

Përdorimi i pajisjeve mbrojtëse

Kjo është përgjegjësi e operatorit është të zbatojë një sërë masash për të parandaluar qasje të paautorizuar në të dhënat personale në rrjedhën e punës me informacionin. Kur kjo është e lejuar që të përdorin agjentë jo-certifikuar kriptografike mbrojtëse për shkak të:

1. Kërkesat ETS e numrit të Konventës 108, neni 12.2 i cili nuk lejon për të krijuar kufizime dhe për të futur kontrollin e veçantë të informacionit rrjedh në territorin e një shteti të huaj në bazë të parimit të mbrojtjes së paprekshmërisë së punëve private.
2. Ekzistenca e kushteve të veçanta nënkupton eksport nga territori i Rusisë, duke përfshirë në mjetet e saj encryption anëtarësimi.
3. Specifikat e legjislacionit të një vendi të huaj në të cilin hardware kriptografike është importuar, veçanërisht ato aprovimet e marra nga autoritetet përkatëse të huaja për këtë.

Ligji Federal № 242

Siç tregohet më parë, në vitin 2014 u miratua një ligj, i cili bëri ndryshime në numrin e rregulloreve në lidhje me përcaktimin e rregullave për përpunimin e të dhënave personale në rrjetet e informacionit dhe telekomunikacionit. FZ№ 242 plotëson Ligji Federal № 152 kërkesën që procesi i mbledhjes së të dhënave, duke përfshirë edhe përmes internetit, operatori duhet të sigurojë sistematizimin, regjistrimin, ruajtjen, rafinimin, arkivimin dhe rekuperimin e përdorimit të bazave të vendosura në territorin e Rusisë. Kjo kërkesë nuk mund të plotësohet nëse përpunimi i të dhënave personale kryhet për:

1. Arritjen e objektivave të përcaktuara në marrëveshje ndërkombëtare ose me ligj, për të zbatuar operatorin e caktuar për atë kompetencat, detyrat dhe funksionet.
2. Administrimin e drejtësisë, zbatimi i vendimit gjyqësor, akti i një organi ose punonjës, që do të ekzekutohet në mënyrën e përshkruar në rregullat e ligjit rus.
3. Ushtrimin e kompetencave nga ana e federale, rajonale dhe komunale institucionet ekzekutive të strukturave të pushtetit të përfshira në fonde shtetërore off-buxhetore, organizatat e përfshira në ofrimin e shërbimeve në nivel shtetëror dhe lokal.
4. Kryen detyrat e gazetarit profesional ose aktivitetit të medias (të ligjshme), e letrare, shkencore dhe të tjera punë krijuese. Në këtë gjendje duhet të jenë të kënaqur në papranueshmërinë e abuzimit të të tjerëve.

Siç tregon praktika, transferimi tashmë ndërkufitar i informacionit është një mjet efektiv dhe të përshtatshëm për ndërveprim. Kur përdoret siç duhet, operatorët mund të zvogëlojë shpenzimet në përpunimin e informacionit brenda Rusisë.