Транскордонна передача персональних даних - це що таке?

В умовах розвитку і глобалізації мережі Інтернетз кожним днем ​​все менше стає територіальних обмежень для здійснення комерційної діяльності. Незважаючи на досить складну зовнішньополітичну обстановку, кількість вітчизняних підприємств, які співпрацюють з іноземними партнерами, постійно зростає. Відсутність територіальних кордонів вимагає введення єдиних правил взаємодії всіх учасників відносин. Зокрема, це стосується процесу обміну особистою інформацією. Розглянемо далі, як проводиться транскордонна передача персональних даних.

2016 рік

В даний час в законодавстві відсутнічіткі правила обміну відомостями з іноземними контрагентами. В якості вихідного нормативного акта в сфері комунікацій виступав ФЗ № 152. Цей закон регламентує здійснення транскордонної передачі персональних даних. Що це таке? Під цією діяльністю розуміють надання анкетних даних на територію зарубіжної держави, іноземної органу держвлади, фізичній або юридичній особі. У 2014 р був прийнятий ФЗ № 242. Він повинен був вступити в силу 01.сент. 2016 Цим нормативним актом вносилися деякі зміни в закони в частині уточнення правил обробки особистої інформації в інформаційно-комунікаційних мережах. Однак в Держдуму був внесений законопроект № 596277-6 про коригування ст. 4 ФЗ № 242. Відповідно до цих змін, термін вступу в дію було перенесено на січень 2015 г. Нині, таким чином, ФЗ № 242 вже діє більше року.

обмеження

У ФЗ № 152 встановлено заборони, під якіпотрапляє транскордонна передача персональних даних. Це обмеження, пов'язані із забезпеченням захисту конституційного ладу РФ, здоров'я, моральності, інтересів і прав населення, підтримки безпеки і обороноздатності держави. При цьому в ФЗ № 152 не встановлено ніяких інших правил. Зокрема, відсутні умови, при яких країнам, що надають адекватний захист особистої інформації, могла б обмежуватися транскордонна передача персональних даних. Це такі держави, які виступають в якості учасників Конвенції ETS № 108, а також внесені до переліку, затвердженого Роскомнадзором Наказом № 274.

винятки

У ФЗ № 152 визначено випадки, коли державам, яким, незважаючи на незабезпечення адекватного захисту особистих відомостей, може проводитися транскордонна передача персональних даних. Це ситуації:

1. Передбачені в федеральному законодавстві,якщо надання відомостей потрібно для захисту конституційних основ, забезпечення безпеки і обороноздатності країни, стійкого функціонування транспортної інфраструктури, охорони інтересів суспільства, особистості і держави від незаконного втручання.
2. Коли виконується договір, учасником якого виступає носій інформації, що надається.
3. Коли необхідно забезпечення захисту здоров'я, життя і інших найважливіших інтересів суб'єкта персональних даних, а також інших осіб при неможливості отримати письмову згоду першого.
4. Передбачені в міжнародних угодах.
5. Коли отримано згоду на транскордонну передачу персональних даних від суб'єкта ПНД.

Важливий момент

При наявності дозволу від суб'єкта ПНД, вВідповідно до ФЗ №152, допускається транскордонна передача персональних даних. Цей дозвіл передбачає, що особа сповіщено про те, що відомості, що стосуються його особисто, будуть надані іноземному контрагенту. Необхідність отримання такого документа, розсилаючи дані в країни, що надають адекватний захист, не встановлюється в нормативному акті. Проте важливо, щоб суб'єкт був проінформований оператором про передбачувані дії.

загальнодоступна політика

Щоб уникнути проблем, оператор вказує:

1. Для чого проводиться транскордонна передача.
2. Який обсяг наданої інформації.
3. Осіб, які беруть інформацію.

Оператор також повідомляє Роскомнадзор про те, щобуде проводитися транскордонна передача персональних даних. Це здійснюється шляхом заповнення / внесення змін до повідомлення. У повідомленні зазначаються країни, які беруть відомості. До початку обробки інформації суб'єкт ПНД сповіщається про майбутню операцію. Це положення відбивається в політиці, договорі або іншому документі, з яким особа зможе ознайомитися.

Внутрішні нормативні акти

У локальних документах оператор відображає:

1. Юридичне обґрунтування надання особистої інформації іноземним суб'єктам. Зокрема, наводиться перелік нормативних актів, на підставі яких проводиться обробка та відправка відомостей.
2. Регламент по транскордонної передачі персональних даних.
3. Опис заходів і захисних засобів, в тому числі технічних та криптографічних.

договір

Оператор укладає угоду з організацією,якої буде проводитися транскордонна передача персональних даних, що означає прийняття оброблювачем обов'язки дотримуватися конфіденційності інформації, виконувати вимоги щодо захисту відомостей, забезпечувати їх безпеку. У договорі також вказується перелік дій, що здійснюються сторонами.

Використання засобів захисту

В обов'язки оператора входить виконання рядузаходів для запобігання несанкціонованому доступу до особистої інформації в процесі роботи з відомостями. При цьому допускається застосування несертифікованих криптографічних засобів захисту внаслідок:

1. Вимог Конвенції ETS № 108, стаття 12.2 якої не дозволяє створювати обмеження і вводити спеціальний контроль інформаційних потоків, що йдуть на територію зарубіжної держави, виходячи з принципу захисту недоторканності приватних справ.
2. Наявності особливих умов вивезення коштів з території Росії, що включають в свій склад інструменти шифрування.
3. Специфіки законодавства зарубіжної країни, в яку ввозиться криптографічне обладнання, особливостей отримання дозволів від відповідних іноземних інстанцій на це.

ФЗ № 242

Як вище було зазначено, в 2014 р був прийнятий закон, який вніс зміни до низки нормативних актів в частині уточнення правил обробки анкетних даних в інформаційно-телекомунікаційних мережах. ФЗ№ 242 доповнює ФЗ № 152 вимогою про те, що в процесі збору даних, в тому числі, через Інтернет, оператор повинен забезпечувати систематизацію, запис, накопичення, уточнення, зберігання та вилучення їх з використанням баз, розташованих на території Росії. Дане розпорядження може не виконуватися, якщо обробка особистої інформації проводиться для:

1. Досягнення цілей, встановлених в міжнародній угоді або законом, для реалізації оператором покладених на нього повноважень, обов'язків і функцій.
2. Здійснення правосуддя, виконання судової постанови, акту іншого органу або службовця, що підлягають виконанню в порядку, передбаченому в нормах російського права.
3. Реалізації повноважень федеральними,регіональними, муніципальними виконавчими інститутами влади, структурами, включеними до складу позабюджетних держфондів, організацій, що беруть участь в наданні послуг на державному та місцевому рівнях.
4. Виконання професійних завдань журналіста абодіяльності ЗМІ (законної), літературної, наукової та іншої творчої роботи. При цьому повинна виконуватися умова про неприпустимість обмеження інтересів інших осіб.

Як показує практика, в даний частранскордонна передача інформації є ефективним і зручним інструментом взаємодії. При правильному його використанні оператори можуть знизити витрати при обробці відомостей в межах Росії.