+7 (499) 653-60-72 Доб. 448Москва и область +7 (812) 426-14-07 Доб. 773Санкт-Петербург и область

Как защитить данные при трансграничной передачи

На территории РФ любая компания так или иначе является оператором персональных данных, а значит попадает под действие российского законодательства, регулирующего все аспекты работы с персональными данными. Отметим, что Закон 1 обязывает оператора при обработке персональных данных обеспечить хранение баз данных на территории РФ. Но существует ряд исключений. Обработка персональных данных может производиться на серверах за пределами РФ в следующих случаях:. Стоит отметить, что закон не запрещает с согласия субъекта персональных данных хранить копию баз данных, расположенных на территории РФ, заграницей и проводить необходимые операции для работы компании уже с копией.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему - обращайтесь в форму онлайн-консультанта справа или звоните по телефонам, представленным на сайте. Это быстро и бесплатно!

Содержание:
ПОСМОТРИТЕ ВИДЕО ПО ТЕМЕ: ФЕДЕРАЛЬНЫЙ ЗАКОН "О персональных данных" N 223-ФЗ

Статья 12. Трансграничная передача персональных данных

Несмотря на санкции наших западных соседей число российских компаний, ведущих деятельность с иностранными контрагентами растет. При этом отсутствие территориальных рамок требует единых правил работы. Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28 января года ETS N далее — Конвенция ETS N регламентирует рабочий процесс с персональными данными.

Конвенция ETS N предусматривает устранение ограничений в передаче персональных данных на территорию стран, являющихся сторонами Конвенции, и обеспечение возможности их передачи между сторонами Конвенции, поскольку эти страны принимают в национальном законодательстве нормы, обеспечивающие защиту прав субъектов персональных данных.

В отношении стран, не обеспечивающих адекватную защиту прав субъектов ПДн, согласно ФЗ осуществление трансграничной передачи данных возможно в определенных случаях:. При этом несмотря на то, что получение отдельного согласия субъекта ПДн на трансграничную передачу ПДн в страны обеспечивающие адекватную защиту прав субъектов персональных данных, не требуется, важно чтобы оператор проинформировал субъекта ПДн о трансграничной передаче его ПДн.

Для этого стоит в общедоступной политике в отношении обработки ПДн указать цели трансграничной передачи ПДн, объем передаваемых данных и лиц, которым эти данные передаются. Принятие данного закона породило множество вопросов, связанных с его возможной реализацией и последствиями за нарушения требований, в том числе:.

В принятом виде ФЗ вступает в силу По мнению законодателей такое изменение будет способствовать более оперативному и эффективному обеспечению прав граждан Российской Федерации на сохранность персональных данных и соблюдение тайны переписки в информационно-телекоммуникационных сетях.

Данный законопроект уже принят в двух чтениях и о вступлении в силу ФЗ с 1 января можно уже говорить, как о свершившемся факте. Разработка новых методик и технических требований занимает у регулирующих органов значительное время и к 1 января года скорее всего таких документов не будет. В данный момент трансграничная передача ПДн является удобным инструментом, который при правильном применении позволяет операторам снизить издержки при обработке ПДн на территории России, однако принятый ФЗ может в корне изменить эту ситуацию.

Несмотря на то, что эксперты сходятся во мнении, что данный закон предназначен в первую очередь для возможности ограничения доступа к сайтам обрабатывающих ПДн россиян в частности социальным сетям , операторам, имеющим базы данных на территории иностранных государств и осуществляющих трансграничную передачу ПДн, стоит уже сейчас изучить свои бизнес-процессы с точки зрения возможности переноса данных на территорию России.

Так как цели принятого законопроекта и дальнейшая практика его применения у нас в стране могут отличаться. Перейти к основному содержанию. Трансграничная передача персональных данных. Что такое трансграничная передача ПДн? Помимо возможности запрета трансграничной передачи ПДн в целях защиты основ конституционного строя РФ, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства, никаких ограничений на передачу персональных данных странам обеспечивающим адекватную защиту прав субъектов в законе нет.

Таким образом, при наличии письменного согласия субъекта или договора с субъектом ПДн, закон ФЗ разрешает передавать персональные данные в любую страну. При этом компаниям нужно время, чтобы перестроить технические процессы так, чтобы выполнить требования закона и в то же время не допустить снижения качества предоставляемых услуг клиентам. Задайте мне Ваш вопрос Администрация сайта. Администрация сайта. Website URL.

В отношении стран, не обеспечивающих адекватную защиту прав субъектов ПДн, согласно ФЗ осуществление трансграничной передачи данных возможно в определенных случаях: наличие согласия в письменной форме субъекта ПДн на трансграничную передачу его ПДн; предусмотренных международными договорами РФ; предусмотренных федеральными законами, если это необходимо в целях защиты основ конституционного строя Российской Федерации, обеспечения обороны страны и безопасности государства, а также обеспечения безопасности устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства; исполнения договора, стороной которого является субъект ПДн; защиты жизни, здоровья, иных жизненно важных интересов субъекта ПДн или других лиц при невозможности получения согласия в письменной форме субъекта ПДн.

Необходимые действия при трансграничной передаче Уведомить Роскомнадзор о осуществляемой трансграничной передаче, заполнив внеся изменения уведомление об обработке персональных данных и указав страны, в которые будет осуществляться передача.

Проинформировать субъекта ПДн до начала обработки его ПДн об осуществляемой трансграничной передаче, указав это в Политике в отношении обработки ПДн, договоре с клиентом или в другом документе с которым субъект сможет ознакомиться перед передачей своих ПДн. При этом, организация, которой передаются ПДн при организации обработки будет руководствоваться законодательством страны пребывания; Защитить канал передачи данных. Для защиты ПДн от неправомерного или случайного доступа к ним, при передаче по открытым незащищенным каналам связи и сети Интернет необходимо применять средства шифрования.

При этом является допустимым использование несертифицированных средств криптографической защиты информации, ввиду: требования Конвенции ETS N статья Принятие данного закона породило множество вопросов, связанных с его возможной реализацией и последствиями за нарушения требований, в том числе: Что будет с трансграничной передачей? Ведь передача невозможна без дальнейшего хранения обработки , а при запрете хранения ПДн на территории иностранного государства получается термин трансграничная передача теряет свой смысл.

Достаточно ли будет хранить на территории Российской Федерации только копию базы с ПДн россиян и продолжать обрабатывать часть данных на территории иностранных государств? Как оператору определять, что персональные данные принадлежат россиянину? Приняв же этот закон государство устанавливает искусственные ограничения на передачу ПДн. При этом в соответствии п. Как регуляторы будут контролировать где физически хранятся ПДн россиян?

Как российский закон касается иностранных компании обрабатывающих ПДн в соответствии с требованиями своих нормативных актов по защите ПДн, в том числе в соответствии с Конвенцией ETS N ?

Что такое трансграничная передача ПДн?

Тюмень, ул. Федюнинского, 51, в отношении обработки и обеспечения безопасности персональных данных. С целью обеспечения выполнения требований Федерального закона от Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых данных не допускается.

Осуществление трансграничной передачи персональных При этом отсутствие территориальных рамок требует единых правил работы. обеспечивающие защиту прав субъектов персональных данных.

Как защитить данные при трансграничной передачи

Несмотря на санкции наших западных соседей число российских компаний, ведущих деятельность с иностранными контрагентами растет. При этом отсутствие территориальных рамок требует единых правил работы. Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28 января года ETS N далее — Конвенция ETS N регламентирует рабочий процесс с персональными данными. Конвенция ETS N предусматривает устранение ограничений в передаче персональных данных на территорию стран, являющихся сторонами Конвенции, и обеспечение возможности их передачи между сторонами Конвенции, поскольку эти страны принимают в национальном законодательстве нормы, обеспечивающие защиту прав субъектов персональных данных. В отношении стран, не обеспечивающих адекватную защиту прав субъектов ПДн, согласно ФЗ осуществление трансграничной передачи данных возможно в определенных случаях:. При этом несмотря на то, что получение отдельного согласия субъекта ПДн на трансграничную передачу ПДн в страны обеспечивающие адекватную защиту прав субъектов персональных данных, не требуется, важно чтобы оператор проинформировал субъекта ПДн о трансграничной передаче его ПДн. Для этого стоит в общедоступной политике в отношении обработки ПДн указать цели трансграничной передачи ПДн, объем передаваемых данных и лиц, которым эти данные передаются. Принятие данного закона породило множество вопросов, связанных с его возможной реализацией и последствиями за нарушения требований, в том числе:. В принятом виде ФЗ вступает в силу

Трансграничная передача персональных данных

Если организация ранее направила в Роскомнадзор уведомление об обработке персональных данных, то после вступления закона в силу операторы руководствуюсь частью 7 данной статьи, должны сообщить сведения о месте нахождения базы данных в течение десяти рабочих дней. В каком виде эта база данных должна храниться на российском хостинге, в виде файла или в виде сайта и т. С 1 сентября г. Ф е д е ральный закон от

Статья Трансграничная передача персональных данных.

Более подробно об вы можете узнать в статье. Так, согласно п. Данное положение возможно продублировать в Положении о персональных данных. В соответствии с п. Таким образом, если в согласии, данном работником, отсутствует пункт о том, что оператор работодатель может также осуществлять трансграничную передачу персональных данных через третьих лиц, то работодателю необходимо взять с работника еще и письменное согласие на трансграничную передачу персональных данных.

Для начала определимся с понятиями. Трансграничная передача персональных данных — это передача персональных данных оператором через государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства. Вообще вопрос трансграничной передачи данных возник, когда начался процесс объединения Европы. Необходимо было, во-первых, унифицировать единое законодательство, а во-вторых, перевести трансграничную передачу в узаконенные рамки. Так была создана Конвенция, но вопрос о том, как государство сможет защитить персональные данные своего гражданина после того, как они оказываются за территорией страны, - остался открытым.

Трансграничная передача персональных данных на территории защиту прав субъектов персональных данных, при условии соответствия.

.

.

.

.

.

ВИДЕО ПО ТЕМЕ: Защита персональных данных в организации при межсетевом взаимодействии
Комментарии 0
Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий

  1. Пока нет комментариев.