Трансмежавая перадача персанальных дадзеных - гэта што такое?

Ва ўмовах развіцця і глабалізацыі сеткі Інтэрнэт з кожным днём усё менш становіцца тэрытарыяльных абмежаванняў для ажыццяўлення камерцыйнай дзейнасці. Нягледзячы на досыць складаную знешнепалітычныя абставіны, колькасць айчынных прадпрыемстваў, якія супрацоўнічаюць з замежнымі партнёрамі, пастаянна ўзрастае. Адсутнасць тэрытарыяльных межаў патрабуе ўвядзення адзіных правілаў ўзаемадзеяння ўсіх удзельнікаў адносін. У прыватнасці, гэта тычыцца працэсу абмену асабістай інфармацыяй. Разгледзім далей, як вырабляецца трансмежавая перадача персанальных дадзеных.

2016 год

У цяперашні час у заканадаўстве адсутнічаюць выразныя правілы абмену звесткамі з замежнымі контрагентамі. У якасці зыходнага нарматыўнага акту ў сферы камунікацый выступаў ФЗ № 152. Гэты закон рэгламентуе ажыццяўленне трансгранічнай перадачы персанальных дадзеных. Што гэта такое? Пад дадзенай дзейнасцю разумеюць прадастаўленне асабістых звестак на тэрыторыю замежнай дзяржавы, замежнай органу дзяржаўнай улады, фiзiчнай або юрыдычнай асобе. У 2014 г. быў прыняты ФЗ № 242. Ён павінен быў уступіць у сілу 01.сент. 2016 г. Гэтым нарматыўным актам ўносіліся некаторыя змены ў законы ў частцы ўдакладнення правілаў апрацоўкі асабістай інфармацыі ў інфармацыйна-камунікацыйных сетках. Аднак у Дзярждуму быў унесены законапраект № 596277-6 аб карэкціроўцы арт. 4 ФЗ № 242. У адпаведнасці з гэтымі зменамі, тэрмін ўступлення ў дзеянне быў перанесены на студзень 2015 г. У цяперашні час, такім чынам, ФЗ № 242 ужо дзейнічае больш за год.

абмежаванні

У ФЗ № 152 устаноўлены забароны, пад якія трапляе трансмежавая перадача персанальных дадзеных. Гэта абмежаванні, звязаныя з забеспячэннем абароны канстытуцыйнага ладу РФ, здароўя, маральнасці, інтарэсаў і правоў насельніцтва, падтрымання бяспекі і абараназдольнасці дзяржавы. Пры гэтым у ФЗ № 152 не ўстаноўлена ніякіх іншых правілаў. У прыватнасці, адсутнічаюць умовы, пры якіх краінам, якія прадстаўляюць адэкватную абарону асабістай інфармацыі, магла б абмяжоўвацца трансмежавая перадача персанальных дадзеных. Гэта такія дзяржавы, якія выступаюць у якасці ўдзельнікаў Канвенцыі ETS № 108, а таксама ўнесеныя ў пералік, зацверджаны Роскомнадзором Загадам № 274.

выключэння

У ФЗ № 152 вызначаны выпадкі, калі дзяржавам, якім, нягледзячы на незабеспячэнне адэкватнай абароны асабістых звестак, можа вырабляцца трансмежавая перадача персанальных дадзеных. Гэта сітуацыі:

1. Прадугледжаныя ў федэральнай заканадаўстве, калі прадастаўленне звестак патрабуецца для абароны канстытуцыйных асноў, забеспячэння бяспекі і абараназдольнасці краіны, ўстойлівага функцыянавання транспартнай інфраструктуры, аховы інтарэсаў грамадства, асобы і дзяржавы ад незаконнага ўмяшання.
2. Калі спаўняецца дагавор, удзельнікам якога выступае носьбіт якая прадастаўляецца інфармацыі.
3. Калі неабходна забеспячэнне абароны здароўя, жыцця і іншых найважнейшых інтарэсаў суб'екта персанальных дадзеных, а таксама іншых асоб пры немагчымасці атрымаць пісьмовую згоду першага.
4. Прадугледжаныя ў міжнародных пагадненнях.
5. Калі атрымана згода на трансгранічную перадачу персанальных дадзеных ад суб'екта ПНД.

важны момант

Пры наяўнасці дазволу ад суб'екта ПНД, у адпаведнасці з ФЗ №152, дапускаецца трансмежавая перадача персанальных дадзеных. Гэта дазвол мяркуе, што твар апавешчаныя аб тым, што звесткі, якія тычацца яго асабіста, будуць прадастаўлены замежнаму контрагенту. Неабходнасць атрымання такога дакумента пры адпраўцы інфармацыі ў краіны, якія прадстаўляюць адэкватную абарону, не ўсталёўваецца ў нарматыўным акце. Тым не менш важна, каб суб'ект быў праінфармаваны аператарам аб меркаваных дзеяннях.

агульнадаступная палітыка

Каб пазбегнуць праблем, аператар паказвае:

1. Для чаго вырабляецца трансмежавая перадача.
2. Які аб'ём прадстаўляюцца звестак.
3. Асоб, якія прымаюць інфармацыю.

Аператар таксама паведамляе Роскомнадзор пра тое, што будзе рабіцца трансмежавая перадача персанальных дадзеных. Гэта ажыццяўляецца шляхам запаўнення / ўнясення змяненняў у паведамленне. У апавяшчэнні паказваюцца краіны, якія бяруць звесткі. Да пачатку апрацоўкі інфармацыі суб'ект ПНД паведамляецца аб якая мае быць аперацыі. Гэта палажэнне адлюстроўваецца ў палітыцы, дагаворы ці іншым дакуменце, з якім асоба зможа азнаёміцца.

Унутраныя нарматыўныя акты

У лакальных дакументах аператар адлюстроўвае:

1. Юрыдычнае абгрунтаванне прадастаўлення асабістай інфармацыі замежным суб'ектам. У прыватнасці, прыводзіцца пералік нарматыўных актаў, на падставе якіх вырабляецца апрацоўка і адпраўка звестак.
2. Рэгламент па трансгранічнай перадачы персанальных дадзеных.
3. Апісанне мерапрыемстваў і ахоўных сродкаў, у тым ліку тэхнічных і крыптаграфічных.

дагавор

Аператар заключае пагадненне з арганізацыяй, якой будзе вырабляцца трансмежавая перадача персанальных дадзеных, што значыць прыняцце апрацоўшчыкам абавязкі выконваць канфідэнцыяльнасць інфармацыі, выконваць патрабаванні па абароне звестак, забяспечваць іх бяспеку. У дагаворы таксама паказваецца пералік дзеянняў, якія здзяйсняюцца бакамі.

Выкарыстанне сродкаў абароны

У абавязкі аператара ўваходзіць выкананне шэрагу мерапрыемстваў для прадухілення несанкцыянаванага доступу да асабістай інфармацыі ў працэсе работы са звесткамі. Пры гэтым дапускаецца прымяненне несертыфікаванага крыптаграфічных ахоўных сродкаў з прычыны:

1. Патрабаванняў Канвенцыі ETS № 108, артыкул 12.2 якой не дазваляе ствараць абмежаванні і ўводзіць адмысловы кантроль інфармацыйных патокаў, якія ідуць на тэрыторыю замежнай дзяржавы, зыходзячы з прынцыпу абароны недатыкальнасці прыватных спраў.
2. Наяўнасці адмысловых умоў вывазу сродкаў з тэрыторыі Расіі, якія ўключаюць у свой склад інструменты шыфравання.
3. Спецыфікі заканадаўства замежнай краіны, у якую ўвозіцца крыптаграфічныя абсталяванне, асаблівасцяў атрымання дазволаў ад адпаведных замежных інстанцый на гэта.

ФЗ № 242

Як вышэй было паказана, у 2014 г. быў прыняты закон, які ўнёс змены ў шэраг нарматыўных актаў у частцы ўдакладнення правілаў апрацоўкі асабістых звестак у інфармацыйна-тэлекамунікацыйных сетках. ФЗ№ 242 дапаўняе ФЗ № 152 патрабаваннем аб тым, што ў працэсе збору дадзеных, у тым ліку, праз Інтэрнэт, аператар павінен забяспечваць сістэматызацыю, запіс, назапашванне, ўдакладненне, захоўванне i выманне іх з выкарыстаннем баз, размешчаных на тэрыторыі Расіі. Дадзенае прадпісанне можа не выконвацца, калі апрацоўка асабістай інфармацыі вырабляецца для:

1. Дасягнення мэтаў, устаноўленых у міжнародным пагадненні ці законам, для рэалізацыі аператарам ўскладзеных на яго паўнамоцтваў, абавязкаў і функцый.
2. Адпраўлення правасуддзя, выканання судовай пастановы, акта іншага органа альбо служачага, якія падлягаюць выкананню ў парадку, якi прадугледжаны ў нормах расійскага права.
3. Рэалізацыі паўнамоцтваў федэральнымі, рэгіянальнымі, муніцыпальнымі выканаўчымі інстытутамі ўлады, структурамі, якія ўключаны ў склад пазабюджэтных Дзяржфонд, арганізацый, якія ўдзельнічаюць у аказанні паслуг на дзяржаўным і мясцовым узроўнях.
4. Выканання прафесійных задач журналіста небудзь дзейнасці СМІ (законнай), літаратурнай, навуковай і іншай творчай працы. Пры гэтым павінна выконвацца ўмова аб недапушчальнасці парушэння інтарэсаў іншых асоб.

Як паказвае практыка, у цяперашні час трансмежавая перадача інфармацыі з'яўляецца эфектыўным і зручным інструментам узаемадзеяння. Пры правільным яго выкарыстанні аператары могуць знізіць выдаткі пры апрацоўцы звестак у межах Расіі.