Kişisel verilerin Sınır ötesi transferi - bu nedir?

Küreselleşmenin gelişimi ve İnternet ile her gün ticari faaliyetler için daha az toprak kısıtlamalar olur. oldukça karmaşık uluslararası duruma rağmen yabancı ortaklarla işbirliği yerli işletmelerin sayısı sürekli artmaktadır. bölgesel sınırlar olmaması ilişkilerinin tüm katılımcıların etkileşim için tek tip kurallar getirilmesini gerektirir. Özellikle, kişisel bilgi paylaşımı süreciyle ilgilidir. Önümüzdeki kişisel verilerin sınır ötesi havalesini nasıl düşünün.

2016

Şu anda, yasa, yabancı muadilleri ile bilgi alışverişi için net kurallar yoktur. iletişimde ilk düzenleme FZ numarasını 152. gerçekleştirilen gibi bu kanun kişisel verilerin sınır ötesi transferi uygulanmasını düzenler. Bu nedir? Bu faaliyet kapsamında yabancı devletin topraklarında, devlet gücünün, fiziksel veya tüzel kişilerin yabancı bir organı kişisel bilgiler sunmak. 2014 yılında, o Bakan, kuvvetin 01.sent girmesi gerekiyordu Federal Yasası sayısı 242 tarafından kabul edildi. 2016 mevzuatının Bu parça bilgi ve iletişim ağlarında kişisel bilgilerin işlenmesi için kurallar şartname ile ilgili kanuna bazı değişiklikler yapar. Ancak, Devlet Duması bir fatura № 596277-6 bir ayarlama öğesi tanıtıldı. Federal Kanununun 4 Bu değişikliklerin uyarınca 242 №, yürürlüğe giriş süresi Şu anda Ocak 2015 ertelendi, bu nedenle, Federal Yasası numara 242 bir yılı aşkın süredir yürürlükte zaten.

kısıtlamalar

FZ 152 kişisel verilerin sınır ötesi transferi altına düştüğünde, hangi yasaklar içerir №. Rusya Federasyonu, sağlık, ahlak, hak ve halkın çıkarları, ulusal güvenlik ve savunma bakım anayasal sistemin korunmasına ilişkin bu sınırlama. FZ olarak başka kurallar yok 152 №. Özellikle, kişisel bilgiler için yeterli koruma sağlamak ülkeler, kişisel verilerin sınır ötesi transferi ile sınırlı olabilir, altında herhangi bir koşul aranmıyor. Bunlar Sözleşmenin taraflarından ETS numarası 108 olarak hareket yanı sıra Roskomnadzor Sipariş numarası 274 tarafından onaylanan listeye yapılan durumlardır.

istisnalar

Federal Yasası 152 tespit davaları № nerede kişisel verilerin yeterli koruma sağlamak için başarısızlık rağmen, kişisel verilerin sınır ötesi transferi yapılabilir, Eyalet,. Bu durum:

1. bilginin sağlanması anayasal ilkeler, güvenlik ve ülkenin savunma yeteneği, ulaştırma altyapısının sürdürülebilir operasyon, toplum, bireyin menfaatlerinin korunması ve yasadışı müdahalelerden devlet korunması için gerekirse federal yasa öngörülen.
2. sözleşme, verilen medya bilgisini savunan bir parti çalıştırıldığında.
3. o sağlık, yaşam ve kişisel verilerin şahsın diğer önemli çıkarlarının korunması, hem de diğer kişileri sağlamak için gerekli olduğunda, ilk yazılı rızasını almayı imkansız olduğunda.
4. uluslararası anlaşmalar öngörülen.
5. Ne zaman IPA konusu kişisel verilerin sınır ötesi transferi onayı.

önemli faktör

IPA'nın konudan izniyle, Federal Yasası №152 uyarınca, kişisel verilerin sınır ötesi transferini sağladı. Bu izin kişi bizzat kendisine ilişkin bilgiler, yabancı bir karşı sağlanacaktır bildirilir gerektirir. yeterli koruma normatif eyleminde ayarlı değil sağlayan ülkelerde bilgi gönderirken ihtiyacı böyle bir belgeyi elde etmek. Bununla birlikte, konu iddia edilen eylemlerin operatörü tarafından haberdar edilmiş olması önemlidir.

Kamu politikası

sorunları önlemek için, operatör belirtir:

1. Ne sınır ötesi transferini yaptı.
2. verilen bilgilerin hacmi nedir.
3. bilgi almak kişiler.

Operatör ayrıca kişisel verilerin sınır ötesi transferi üretilecek olduğunu Roskomnadzor bildirecektir. Bu / doldurma haber değişiklikleri yaparak yapılır. bildirim bilgileri alan ülkeleri belirtecektir. bilgi konu Mon işlenmesi başlamasından önce yaklaşan operasyonun bildirilir. Bu pozisyon politikası, sözleşme veya bir kişinin bulunabileceği diğer belgede yansıtılır.

İç düzenlemeler

Belgelerin yerel operatör yansıtır:

1. yabancı kuruluşlara kişisel bilgilerin sağlanması için yasal dayanak. Özellikle, temelinde düzenlemelerin bir liste hangi işleme ve bilginin gönderilmesi.
2. Kişisel verilerin sınır ötesi transferi Yönetmeliği.
3. tedbir ve teknik ve kriptografik dahil koruyucu ekipman, tanımı.

anlaşma

Operatör kişisel verilerin sınır ötesi transferi üretilecek bir organizasyon ile bir anlaşma içine girer, bu onların güvenliğini sağlamak için, veri koruma gereksinimlerini karşılamak için, bilginin gizliliğinin benimsenmesi işleyicisi görevini anlamına gelir. Sözleşme ayrıca taraflarca gerçekleştirilen eylemlerin bir listesini belirtir.

koruyucu ekipman kullanımı

Bu operatörünün sorumluluğu bilgilerle çalışmaları sırasında kişisel bilgilere yetkisiz erişimi engellemek için bir dizi önlem uygulamaya olmasıdır. Buna bağlı olmayan sertifikalı kriptografik koruma ajanları kullanmak için izin edildiğinde:

1. sınırlamaları oluşturmaya izin vermez ve bilginin özel kontrolünü tanıtmak Kongre sayısı 108, madde 12.2 ETS gereksinimleri özel işlerine dokunulmazlığı korunması ilkesine dayanarak yabancı bir devletin topraklarına akar.
2. özel koşulların varlığı üyelik şifreleme araçları da dahil olmak üzere Rusya topraklarında, gelen ihracat anlamına gelir.
3. kriptografik donanım ithal edildiği yabancı bir ülkenin mevzuatının özelliklerini, bu konuda ilgili yabancı makamlardan özellikle elde onayları.

Federal Yasası 242 №

Daha önce belirtildiği gibi, 2014 yılında bir yasa bilgi ve telekomünikasyon ağlarında kişisel verilerin işlenmesi için kurallar şartname ilişkin düzenlemelerin sayısındaki değişiklikler yaptı, hangi geçirildi. FZ№ 242 Federal Yasa internet üzerinden de dahil olmak üzere veri toplama süreci, operatör sistemli Kaydı, depolama, arıtma, depolama ve Rusya topraklarında yer alan üsleri kullanarak alınmasını sağlamalıdır 152 şartı № tamamlar. Kişisel verilerin işlenmesi için yapılır, bu şart yerine edilemez:

1. Bunun yetki, görev ve işlevleri atanan operatörü uygulamak için, uluslararası anlaşmada veya kanunla belirlenen hedeflere ulaşmak.
2. adalet İdaresi, yargı kararının uygulanması, bir organın veya çalışanın eylemi, Rus hukuk kurallarında öngörülen şekilde yürütülecek.
3. iktidar yapılarının, federal, bölgesel ve belediye yürütme kurumları tarafından güçlerin egzersiz dışı bütçe devlet fonunu dahil, eyalet ve yerel düzeyde hizmetlerinin sağlanması dahil kuruluşlar.
4. profesyonel gazeteci veya medya etkinliği (meşru), edebi, bilimsel ve diğer yaratıcı çalışma görevleri gerçekleştirin. Bu durumda diğerlerinin kötüye edilemezlik tatmin olması gerekmektedir.

Uygulamada görüldüğü gibi, bilginin artık sınır ötesi transferi etkileşimi için etkili ve kullanışlı bir araçtır. Doğru kullanıldığında, operatörler Rusya içinde bilginin işlenmesinde maliyetlerini azaltabilir.