Overføring over landegrensene av personopplysninger - hva er dette?

Med utviklingen av globalisering og Internett hver dag blir mindre territoriale begrensninger for kommersielle aktiviteter. Til tross for ganske komplisert internasjonale situasjonen, antall innenlandske bedrifter, samarbeid med utenlandske partnere, er stadig økende. Fraværet av territorialgrensen krever innføring av ensartede regler for samspillet mellom alle deltakerne i relasjonene. Spesielt gjelder det prosessen med å dele personlig informasjon. Vi neste vurdere hvordan å gjøre grenseoverskridende overføring av personopplysninger.

2016

Foreløpig mangler lovgivningen klare regler for utveksling av informasjon med utenlandske kolleger. Som den første regulering i kommunikasjon utføres FZ nummer 152. Denne lov regulerer gjennomføring av grensekryssende overføring av personopplysninger. Hva er det? Under denne aktiviteten er å gi personlig informasjon til territoriet til en fremmed stat, en utenlandsk organ for statsmakten, fysiske eller juridiske enheter. I 2014 ble det vedtatt av Federal Law nummer 242. Han skulle tre i kraft 01.sent. 2016. Dette stykke lovgivning gjør noen endringer i lov om spesifisering av regler for behandling av personopplysninger i informasjons- og kommunikasjonsnettverk. Men Statsdumaen introdusert et lovforslag № 596277-6 en justering element. 4 av Federal Law № 242. I samsvar med disse endringene, ble perioden med ikrafttredelsen utsatt til januar 2015 på det nåværende tidspunkt, derfor er Federal Law nummer 242 allerede er i kraft i over et år.

restriksjoner

FZ № 152 omfatter forbud, som faller inn under den grense overføring av personopplysninger. Denne begrensningen knyttet til vern av den konstitusjonelle systemet i Russland, helse, moral, rettigheter og interesser av befolkningen, vedlikehold av nasjonal sikkerhet og forsvar. I FZ № 152 ikke har noen andre regler. Spesielt er det ingen betingelser som land som gir tilstrekkelig beskyttelse for personlig informasjon kan bli begrenset til grenseoverskridende overføring av personopplysninger. Dette er tilstander som fungerer som parter i konvensjonen ETS nummer 108, samt laget til liste godkjent av Roskomnadzor Bestillingsnummer 274.

unntakene

Federal Law № 152 identifiserte tilfeller der staten, som, til tross for unnlatelse av å gi tilstrekkelig beskyttelse av personopplysninger, kan utføres grenseoverskridende overføring av personopplysninger. Dette er situasjonen:

1. Fastsatt i den føderale loven, dersom levering av informasjon som kreves for beskyttelse av konstitusjonelle prinsipper, sikkerhet og forsvarsevne i landet, bærekraftig drift av transportinfrastruktur, beskyttelse av interessene til samfunnet, individet og staten fra ulovlig innblanding.
2. Når henrettet kontrakten, et parti som går inn for media informasjonen.
3. Når det er nødvendig for å sikre beskyttelse av helse, liv og andre viktige interesser i faget av personopplysninger, samt andre personer når det er umulig å innhente skriftlig samtykke først.
4. Fastsatt i internasjonale avtaler.
5. Når samtykke fra grenseoverskridende overføring av personopplysninger fra emnet for IPA.

viktig faktor

Med tillatelse fra motivet av IPA, i henhold til føderal lov №152, tillot grenseoverskridende overføring av personopplysninger. Denne tillatelsen krever at personen beskjed om at opplysninger knyttet til ham personlig, vil bli gitt til et utenlandsk motpart. Behovet for å få et slikt dokument når du sender informasjon i land som gir tilstrekkelig beskyttelse er ikke satt i den normative handling. Likevel er det viktig at faget har blitt informert av operatøren av de påståtte handlinger.

offentlig politikk

For å unngå problemer, angir operatøren:

1. Hva gjorde grenseoverskridende overføring.
2. Hva er volumet av informasjonen.
3. Personer som mottar informasjonen.

Operatøren skal også varsle Roskomnadzor at grense overføring av personlige data som skal fremstilles. Dette gjøres ved å fylle / gjøre endringer i innkallingen. Innkallingen skal angi de landene som mottar informasjon. Før starten av behandlingen av opplysninger under man varslet om den forestående operasjonen. Denne posisjonen gjenspeiles i politikken, kontrakt eller et annet dokument som en person kan bli funnet.

interne regelverk

Den lokale operatør av dokumentene reflekterer:

1. Det rettslige grunnlaget for levering av personopplysninger til utenlandske enheter. Spesielt en liste over regler på grunnlag av hvilken behandling og sending av informasjon.
2. Forskrift om grenseoverskridende overføring av personopplysninger.
3. Beskrivelse av tiltak og verneutstyr, herunder teknisk og kryptografisk.

avtalen

Operatøren entrer inn i en avtale med en organisasjon hvis overføring av personopplysninger grense som skal fremstilles, betyr at innføringen behandleren plikt av konfidensialitet av informasjon, for å oppfylle kravene til datasikring, for å sikre deres sikkerhet. Kontrakten spesifiserer også en liste over handlinger utført av partene.

Bruken av verneutstyr

Det er ansvaret til operatøren er å gjennomføre en rekke tiltak for å hindre uautorisert tilgang til personlig informasjon i løpet av arbeidet med informasjonen. Når dette er tillatt å bruke ikke-bekreftede kryptografiske beskyttende midler på grunn av:

1. Kravene i konvensjonen nummer 108 artikkel 12.2 som ikke tillater å skape begrensninger og å innføre spesiell kontroll av informasjon ETS strømmer til territoriet til en fremmed stat på grunnlag av prinsippet om vern av ukrenkelighet private anliggender.
2. Eksistensen av spesielle forhold betyr eksport fra territoriet til Russland, blant annet i sine medlems kryptering verktøy.
3. Detaljene i lovgivningen i et fremmed land hvor kryptografiske maskinvare er importert, særlig de innhentet godkjennelse fra relevante utenlandske myndigheter om dette.

Federal Law № 242

Som tidligere indikert, i 2014 en lov ble vedtatt, noe som gjorde endringer i antall forskrifter om spesifisering av regler for behandling av personopplysninger i informasjonsteknologi og telekommunikasjon nettverk. FZ№ 242 utfyller Federal Law № 152 kravet om at datainnsamlingen, herunder via Internett, må operatøren sikre systematisering, opptak, lagring, foredling, lagring og gjenfinning av å bruke baser lokalisert på territoriet til Russland. Dette kravet ikke kan oppfylles dersom behandlingen av personopplysninger er utført for:

1. Oppnå målene i den internasjonale avtalen eller ved lov, for å gjennomføre operatøren tilordnet den myndighet, oppgaver og funksjoner.
2. Rettspleie, gjennomføring av rettslig avgjørelse, det handler om et organ eller ansatt, som skal utføres på den måte som er foreskrevet i reglene for russisk lov.
3. Utøvelse av myndighet av Federal, regionale og kommunale utøvende institusjoner for maktstrukturer inkludert i off-budsjettet statlige midler, de organisasjoner som er involvert i levering av tjenester på statlig og lokalt nivå.
4. Utføre oppgaver av profesjonell journalist eller medieaktivitet (legitime), den litterære, vitenskapelige og andre kreative arbeid. I denne tilstanden må være oppfylt på inadmissibility av misbruk av andre.

I praksis viser, nå grense overføring av informasjon er et effektivt og praktisk verktøy for interaksjon. Når den brukes riktig, kan operatørene redusere kostnadene i behandlingen av informasjonen i Russland.