Закон, Дзяржава і права
Трансмежавая перадача персанальных дадзеных - гэта што такое?
Ва ўмовах развіцця і глабалізацыі сеткі Інтэрнэт з кожным днём усё менш становіцца тэрытарыяльных абмежаванняў для ажыццяўлення камерцыйнай дзейнасці. Нягледзячы на досыць складаную знешнепалітычныя абставіны, колькасць айчынных прадпрыемстваў, якія супрацоўнічаюць з замежнымі партнёрамі, пастаянна ўзрастае. Адсутнасць тэрытарыяльных межаў патрабуе ўвядзення адзіных правілаў ўзаемадзеяння ўсіх удзельнікаў адносін. У прыватнасці, гэта тычыцца працэсу абмену асабістай інфармацыяй. Разгледзім далей, як вырабляецца трансмежавая перадача персанальных дадзеных.
2016 год
У цяперашні час у заканадаўстве адсутнічаюць выразныя правілы абмену звесткамі з замежнымі контрагентамі. У якасці зыходнага нарматыўнага акту ў сферы камунікацый выступаў ФЗ № 152. Гэты закон рэгламентуе ажыццяўленне трансгранічнай перадачы персанальных дадзеных. Што гэта такое? Пад дадзенай дзейнасцю разумеюць прадастаўленне асабістых звестак на тэрыторыю замежнай дзяржавы, замежнай органу дзяржаўнай улады, фiзiчнай або юрыдычнай асобе. У 2014 г. быў прыняты ФЗ № 242. Ён павінен быў уступіць у сілу 01.сент. 2016 г. Гэтым нарматыўным актам ўносіліся некаторыя змены ў законы ў частцы ўдакладнення правілаў апрацоўкі асабістай інфармацыі ў інфармацыйна-камунікацыйных сетках. Аднак у Дзярждуму быў унесены законапраект № 596277-6 аб карэкціроўцы арт. 4 ФЗ № 242. У адпаведнасці з гэтымі зменамі, тэрмін ўступлення ў дзеянне быў перанесены на студзень 2015 г. У цяперашні час, такім чынам, ФЗ № 242 ужо дзейнічае больш за год.
абмежаванні
У ФЗ № 152 устаноўлены забароны, пад якія трапляе трансмежавая перадача персанальных дадзеных. Гэта абмежаванні, звязаныя з забеспячэннем абароны канстытуцыйнага ладу РФ, здароўя, маральнасці, інтарэсаў і правоў насельніцтва, падтрымання бяспекі і абараназдольнасці дзяржавы. Пры гэтым у ФЗ № 152 не ўстаноўлена ніякіх іншых правілаў. У прыватнасці, адсутнічаюць умовы, пры якіх краінам, якія прадстаўляюць адэкватную абарону асабістай інфармацыі, магла б абмяжоўвацца трансмежавая перадача персанальных дадзеных. Гэта такія дзяржавы, якія выступаюць у якасці ўдзельнікаў Канвенцыі ETS № 108, а таксама ўнесеныя ў пералік, зацверджаны Роскомнадзором Загадам № 274.
выключэння
У ФЗ № 152 вызначаны выпадкі, калі дзяржавам, якім, нягледзячы на незабеспячэнне адэкватнай абароны асабістых звестак, можа вырабляцца трансмежавая перадача персанальных дадзеных. Гэта сітуацыі:
- Прадугледжаныя ў федэральнай заканадаўстве, калі прадастаўленне звестак патрабуецца для абароны канстытуцыйных асноў, забеспячэння бяспекі і абараназдольнасці краіны, ўстойлівага функцыянавання транспартнай інфраструктуры, аховы інтарэсаў грамадства, асобы і дзяржавы ад незаконнага ўмяшання.
- Калі спаўняецца дагавор, удзельнікам якога выступае носьбіт якая прадастаўляецца інфармацыі.
- Калі неабходна забеспячэнне абароны здароўя, жыцця і іншых найважнейшых інтарэсаў суб'екта персанальных дадзеных, а таксама іншых асоб пры немагчымасці атрымаць пісьмовую згоду першага.
- Прадугледжаныя ў міжнародных пагадненнях.
- Калі атрымана згода на трансгранічную перадачу персанальных дадзеных ад суб'екта ПНД.
важны момант
Пры наяўнасці дазволу ад суб'екта ПНД, у адпаведнасці з ФЗ №152, дапускаецца трансмежавая перадача персанальных дадзеных. Гэта дазвол мяркуе, што твар апавешчаныя аб тым, што звесткі, якія тычацца яго асабіста, будуць прадастаўлены замежнаму контрагенту. Неабходнасць атрымання такога дакумента пры адпраўцы інфармацыі ў краіны, якія прадстаўляюць адэкватную абарону, не ўсталёўваецца ў нарматыўным акце. Тым не менш важна, каб суб'ект быў праінфармаваны аператарам аб меркаваных дзеяннях.
агульнадаступная палітыка
Каб пазбегнуць праблем, аператар паказвае:
- Для чаго вырабляецца трансмежавая перадача.
- Які аб'ём прадстаўляюцца звестак.
- Асоб, якія прымаюць інфармацыю.
Аператар таксама паведамляе Роскомнадзор пра тое, што будзе рабіцца трансмежавая перадача персанальных дадзеных. Гэта ажыццяўляецца шляхам запаўнення / ўнясення змяненняў у паведамленне. У апавяшчэнні паказваюцца краіны, якія бяруць звесткі. Да пачатку апрацоўкі інфармацыі суб'ект ПНД паведамляецца аб якая мае быць аперацыі. Гэта палажэнне адлюстроўваецца ў палітыцы, дагаворы ці іншым дакуменце, з якім асоба зможа азнаёміцца.
Унутраныя нарматыўныя акты
У лакальных дакументах аператар адлюстроўвае:
- Юрыдычнае абгрунтаванне прадастаўлення асабістай інфармацыі замежным суб'ектам. У прыватнасці, прыводзіцца пералік нарматыўных актаў, на падставе якіх вырабляецца апрацоўка і адпраўка звестак.
- Рэгламент па трансгранічнай перадачы персанальных дадзеных.
- Апісанне мерапрыемстваў і ахоўных сродкаў, у тым ліку тэхнічных і крыптаграфічных.
дагавор
Аператар заключае пагадненне з арганізацыяй, якой будзе вырабляцца трансмежавая перадача персанальных дадзеных, што значыць прыняцце апрацоўшчыкам абавязкі выконваць канфідэнцыяльнасць інфармацыі, выконваць патрабаванні па абароне звестак, забяспечваць іх бяспеку. У дагаворы таксама паказваецца пералік дзеянняў, якія здзяйсняюцца бакамі.
Выкарыстанне сродкаў абароны
У абавязкі аператара ўваходзіць выкананне шэрагу мерапрыемстваў для прадухілення несанкцыянаванага доступу да асабістай інфармацыі ў працэсе работы са звесткамі. Пры гэтым дапускаецца прымяненне несертыфікаванага крыптаграфічных ахоўных сродкаў з прычыны:
- Патрабаванняў Канвенцыі ETS № 108, артыкул 12.2 якой не дазваляе ствараць абмежаванні і ўводзіць адмысловы кантроль інфармацыйных патокаў, якія ідуць на тэрыторыю замежнай дзяржавы, зыходзячы з прынцыпу абароны недатыкальнасці прыватных спраў.
- Наяўнасці адмысловых умоў вывазу сродкаў з тэрыторыі Расіі, якія ўключаюць у свой склад інструменты шыфравання.
- Спецыфікі заканадаўства замежнай краіны, у якую ўвозіцца крыптаграфічныя абсталяванне, асаблівасцяў атрымання дазволаў ад адпаведных замежных інстанцый на гэта.
ФЗ № 242
Як вышэй было паказана, у 2014 г. быў прыняты закон, які ўнёс змены ў шэраг нарматыўных актаў у частцы ўдакладнення правілаў апрацоўкі асабістых звестак у інфармацыйна-тэлекамунікацыйных сетках. ФЗ№ 242 дапаўняе ФЗ № 152 патрабаваннем аб тым, што ў працэсе збору дадзеных, у тым ліку, праз Інтэрнэт, аператар павінен забяспечваць сістэматызацыю, запіс, назапашванне, ўдакладненне, захоўванне i выманне іх з выкарыстаннем баз, размешчаных на тэрыторыі Расіі. Дадзенае прадпісанне можа не выконвацца, калі апрацоўка асабістай інфармацыі вырабляецца для:
- Дасягнення мэтаў, устаноўленых у міжнародным пагадненні ці законам, для рэалізацыі аператарам ўскладзеных на яго паўнамоцтваў, абавязкаў і функцый.
- Адпраўлення правасуддзя, выканання судовай пастановы, акта іншага органа альбо служачага, якія падлягаюць выкананню ў парадку, якi прадугледжаны ў нормах расійскага права.
- Рэалізацыі паўнамоцтваў федэральнымі, рэгіянальнымі, муніцыпальнымі выканаўчымі інстытутамі ўлады, структурамі, якія ўключаны ў склад пазабюджэтных Дзяржфонд, арганізацый, якія ўдзельнічаюць у аказанні паслуг на дзяржаўным і мясцовым узроўнях.
- Выканання прафесійных задач журналіста небудзь дзейнасці СМІ (законнай), літаратурнай, навуковай і іншай творчай працы. Пры гэтым павінна выконвацца ўмова аб недапушчальнасці парушэння інтарэсаў іншых асоб.
Як паказвае практыка, у цяперашні час трансмежавая перадача інфармацыі з'яўляецца эфектыўным і зручным інструментам узаемадзеяння. Пры правільным яго выкарыстанні аператары могуць знізіць выдаткі пры апрацоўцы звестак у межах Расіі.
Similar articles
Trending Now