Нужно ли сообщать в роскомнадзор о трансграничной передаче

Содержание

Нужно ли сообщать в роскомнадзор о трансграничной передаче

Нужно ли сообщать в роскомнадзор о трансграничной передаче

Поправки к закону «О персональных данных» не запрещают трансграничной передачи персональных данных, заявила заместитель руководителя Роскомнадзора Антонина Приезжева на встрече с представителями компаний транспортной отрасли, говорится в сообщении ведомства.

Поправки к названному закону, которые вступают в силу с 1 сентября текущего года, направлены на локализацию баз с персональными данными россиян на серверных мощностях, расположенных на территории России.

В ряде случаев обновленный закон разрешает обработку персональных данных россиян на территории других государств: в целях исполнения правосудия, исполнения полномочий органов государственной власти и местного самоуправления, для достижения целей, предусмотренных международным договором.

Ранее о сохранении возможности трансграничной передачи данных заявляли и сотрудники Минкомсвязи и Роскомнадзора. Так, в прошлом году руководитель Роскомнадзора Александр Жаров отмечал, что закон не запрещает трансграничную передачу сведений, предусмотренных конвенцией Совета Европы, например информации для получения виз.

В свою очередь директор правового департамента Минкомсвязи Роман Кузнецов в рамках Cyber Security в четверг заявлял, что закон не отменяет возможности передачи за границу и обработки переданных данных в целях, для которых они собирались и передавались.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефонам, представленным на сайте. Это быстро и бесплатно!

  • Закон «О персональных данных» не запрещает трансграничной передачи данных — Роскомнадзор
  • Обязанности оператора при обработке персональных данных
  • Обзор новых правил локализации и трансграничной передаче персональных данных
  • Как ТСЖ/ЖСК «зарегистрироваться» в качестве оператора по обработке персональных данных?

Закон «О персональных данных» не запрещает трансграничной передачи данных — Роскомнадзор

ВИДЕО ПО ТЕМЕ: Навальный: Роскомнадзор будет разогнан и уничтожен

Вопрос: Что такое Уполномоченный орган по защите прав субъектов персональных данных и на кого возложена реализация этих функций? Ответ: Уполномоченный орган — федеральный орган исполнительной власти, осуществляющий функции контроля и надзора в сфере информационных технологий и связи.

В настоящее время, в соответствии с постановлением Правительства от 16 марта г. Ответ: В соответствии п. При этом операторами указанные органы и лица являются независимо от включения в реестр операторов, осуществляющих обработку персональных данных, который ведет Роскомнадзор.

Вопрос: В каких случаях для обработки персональных данных не требуется согласия субъекта персональных данных? Ответ: Согласно п. Федерального закона Вопрос: В каких случаях оператор вправе осуществлять обработку персональных данных без уведомления уполномоченного органа по защите прав субъектов персональных данных?

Исключение составляют случаи, предусмотренные ч. Кроме того, на портале Персональные данные реализована функция по заполнению уведомлений об обработке персональных данных в электронной форме.

Вопрос: Вправе ли физическое лицо представлять персональные данные своих близких родственников? Вопрос: Если при обработке персональных данных организацией нарушаются мои права, куда я могу обратиться за защитой? Ответ: Ст. КоАП РФ.

Вопрос: Возможно ли получение согласия на обработку персональных данных по телефону?

Что является доказательством получения согласия на обработку персональных данных при покупке товаров в интернет-магазинах? Кроме того, предложения оператора о продаже товара в отдельных случаях может рассматриваться как публичная оферта. Вопрос: Какие иностранные государства обеспечивают адекватную защиту персональных данных?

Критериев, определяющих адекватность защиты прав субъектов персональных данных на территории иностранного государства, действующим законодательством Российской Федерации не предусмотрено.

Оператору, осуществляющему трансграничную передачу персональных данных, необходимо руководствоваться законодательством иностранного государства, на территорию которого осуществляется передача персональных данных, законодательством Российской Федерации в области защиты прав субъектов персональных данных, а также международными нормативными актами, в том числе Конвенцией о защите прав физических лиц при автоматизированной обработке персональных данных от 28 января г.

Вторая группа, которые могут претендовать на статус стран, обеспечивающих адекватную защиту персональных данных, это страны, имеющие общенациональные нормативные правовые акты в области защиты персональных данных и уполномоченный надзорный орган по защите прав субъектов персональных данных. Вопрос: Является ли веб-сайт информационной системой обработки персональных данных? Вопрос: Как документально оформить факт уничтожения персональных данных субъекта?

Ответ: Порядок документальной фиксации уничтожения персональных данных субъекта определяется оператором персональных данных самостоятельно.

Наиболее распространенными способами документальной фиксации уничтожения персональных данных субъекта является оформление соответствующего акта о прекращении обработки персональных данных либо регистрация факта уничтожения персональных данных в специальном журнале.

Типовая форма акта и журнала утверждаются самим Оператором. Ответ: Да, такие документы, разработанные отдельными представителями операторского сообщества, существуют. Время публикации: Положение об обработке персональных данных.

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций. Версия для слабовидящих En.

Массовые коммуникации Регистрация СМИ Лицензирование Выдача разрешений на распространение продукции зарубежных периодических печатных изданий на территории Российской Федерации Контрольная и надзорная деятельность в сфере СМИ Контрольная и надзорная деятельность в сфере телерадиовещания Контрольная и надзорная деятельность в сфере электронных коммуникаций Общественный совет на Экспертный совет по массовым коммуникациям Реестры Федеральная конкурсная комиссия по телерадиовещанию Деятельность по исполнению Федерального закона от 29 декабря г.

Информационные технологии Контроль и надзор Реестр федеральных государственных информационных систем Перечень государственных информационных систем, находящихся в ведении Роскомнадзора Участникам межведомственного взаимодействия. Государственные услуги Отчеты о проведенных мероприятиях Роскомнадзора по повышению уровня информированности граждан о мерах, направленных на переход к предоставлению государственных услуг в электронной форме.

Расширенное совещание Роскомнадзора 23 декабря года Расширенное заседание коллегии Роскомнадзора 14 мая года Расширенное заседание коллегии Роскомнадзора 21 декабря года Расширенное заседание коллегии Роскомнадзора 15 май года Расширенное заседание коллегии Роскомнадзора 14 декабря года Протокол заседания Заседание Коллегии Роскомнадзора 15 ноября года Заседание Коллегии Роскомнадзора 12 мая года Тезисы доклада Заместителя руководителя Роскомнадзора А.

Москва, 12 мая года Протокол заседания Коллегии Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Расширенное совещание Роскомнадзора 16 декабря года Заседание Коллегии Роскомнадзора 30 марта года Заседание Коллегии Роскомнадзора 15 декабря года Заседание коллегии Роскомнадзора Конкурсы на право оказания услуг связи стандарта GSM октябрь-ноябрь г.

Как Вы оцениваете работу, проводимую отделом государственной службы и кадров Управления организационной работы Роскомнадзора, на который возложена ответственность за работу по профилактике коррупционных и иных правонарушений в центральном аппарате Роскомнадзора, в году? Как Вы оцениваете работу, проводимую подразделением по противодействию коррупции Роскомнадзора в году? Территориальные управления. Сформировать обращение.

Справочно-информационный центр Часы работы. Информация о ходе рассмотрения заявок на присвоение частот. Версия для печати. Москва, Китайгородский пр. Массовые коммуникации. Персональные данные. Информационные технологии. Государственные услуги. Справочно-информационный центр Часы работы Пн-Чт Пт Портал персональных данных.

Горячая линия для СМИ. Публичный реестр инфраструктуры связи и телерадиовещания РФ.

Об утверждении Методических рекомендаций по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения. В целях реализации пункта 3 части 5 статьи 23 Федерального закона от 27 июля г. N ФЗ «О персональных данных» , пункта 5.

Слушателям, успешно освоившим программу выдаются удостоверения установленного образца. Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца. Работа с персональными данными накладывает на оператора ряд обязанностей. Рассмотрим несколько наиболее существенных из них.

Обязанности оператора при обработке персональных данных

Cегодня практически каждый сайт или веб сервис, оказывающий какие-либо услуги в Рунете, будь то новостной сервис или социальная сеть, имеет дело с персональными данными или ПДн своих пользователей, посетителей, подписчиков.

C 1 июля года ответственность за нарушение законов в области персональных данных существенно увеличилась.

Обновленная статья В России помимо административной ответственности несоблюдение законов о защите данных может повлечь также гражданскую возмещение морального вреда и уголовную ответственность например, тюремное заключение.

Обзор новых правил локализации и трансграничной передаче персональных данных

Подскажите пожалуйста, по новому закону, если имеется вебкомпания, разработчик сайтов, у которой есть разработанных сайты для граждан РФ, нужно ли этой компании по новому закону все сайты для граждан РФ размещать на российском хостинге обязательно или достаточно хранить базу данных о клиентах только информацию о юр и физ реквизитах на российском хостинге. Опишите, пожалуйста, все нюансы и варианты. Закон не содержит требований по размещению всех сайтов для граждан Российской Федерации на российском хостинге. Достаточно хранить сами персональные данные граждан Российской Федерации в базах данных, находящихся на территории Российской Федерации например, на российском хостинге.

ПОСМОТРИТЕ ВИДЕО ПО ТЕМЕ: Разведопрос: Дмитрий Goblin Пучков про , видеоблогеров и Роскомнадзор

С 1 сентября г. Ф е д е ральный закон от

Министерство связи и массовых коммуникаций предлагает разъяснения и ответы на часто задаваемые вопросы, подготовленные на основании информации, полученной от представителей бизнеса, научного сообщества и органов государственной власти РФ Совет Федерации РФ, Минкомсвязи РФ, Роскомнадзор.

После ознакомления с представленными материалами с помощью специальной формы можно отправить уточняющий вопрос. Положение о локализации хранения и отдельных процессов обработки персональных данных вступают в силу 1 сентября года.

Вместе с тем отдельные термины и формулировки, использованные в тексте данного положения, не имеют законодательных дефиниций и допускают различные толкования.

В связи с этим образовалась правовая неопределенность относительно порядка исполнения требований ФЗ Многие организации не понимают, какие изменения им необходимо внести в свою ИТ-инфраструктуру и или бизнес-процессы для того, чтобы исполнить закон, особенно если такая инфраструктура носит трансграничный характер.

Указанные разъяснения целесообразно предоставить заблаговременно и до вступления в силу ФЗ для того, чтобы обеспечить разумную возможность обеспечения исполнения требований закона, а также минимизировать напряженность, возникшую в связи с принятием ФЗ К тому же такого рода разъяснения будут полезны и для обеспечения единообразия правоприменительной практики.

Как ТСЖ/ЖСК «зарегистрироваться» в качестве оператора по обработке персональных данных?

Вопрос: Что такое Уполномоченный орган по защите прав субъектов персональных данных и на кого возложена реализация этих функций? Ответ: Уполномоченный орган — федеральный орган исполнительной власти, осуществляющий функции контроля и надзора в сфере информационных технологий и связи. В настоящее время, в соответствии с постановлением Правительства от 16 марта г. Ответ: В соответствии п.

В соответствии с ч. Уведомление, предусмотренное ч. Уведомление должно содержать следующие сведения:.

Данное уведомление должно содержать следующие сведения:. При получении уведомления Роскомнадзор в течение тридцати дней должен внести указанные в нем сведения, а также сведения о дате направления уведомления в реестр операторов персональных данных. В указанных методических рекомендациях даны разъяснения, как нужно заполнять сведения в уведомлении.

Электронная форма уведомления и порядок ее заполнения размещены на Портале персональных данных Роскомнадзора. Оператору рекомендуется сообщить по запросу территориального органа Роскомнадзора уточненные сведения в течение 30 дней со дня получения такого запроса.

Если в течение 30 дней со дня получения запроса оператор не представил уточненные сведения, то по истечении указанного срока уведомление с неполными или недостоверными сведениями возвращается оператору без внесения сведений о нем в реестр операторов. Ответ на вопрос:.

Данное уведомление должно содержать следующие сведения: 1 наименование фамилия, имя, отчество , адрес оператора; 2 цель обработки персональных данных; 3 категории персональных данных; 4 категории субъектов, персональные данные которых обрабатываются; 5 правовое основание обработки персональных данных; 6 перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных; 7 описание мер, предусмотренных статьями Далее представлен пример оформления уведомления для ТСЖ.

Уведомить Роскомнадзор о начале обработки персональных данных (ст. об отсутствии трансграничной передачи персональных данных в процессе их обработки; Роскомнадзор об обработке персональных данных не нужно. не сообщать персональные данные работника третьей стороне без его.

.

.

.

.

.

.

Источник: https://rusizmed.ru/trudovoe-pravo/nuzhno-li-soobshat-v-roskomnadzor-o-transgranichnoy-peredache.php

Трансграничная передача персональных данных: что это

Нужно ли сообщать в роскомнадзор о трансграничной передаче

Многие из нас порой сталкиваются с явлениями, которых ранее никогда не встречали. Одним из таких явлений можно назвать трансграничную передачу данных – это пересылка сведений, проходящая в особенном формате.

Каком именно, при каких условиях и многое другое – вопросы, которые часто интересуют специалистов, работающих в сфере обеспечения информационной безопасности.

Давайте разберем данную информацию в представленном материале, и ответим на давно интересующие вас вопросы.

Трансграничная передача персональных данных: что это

Что такое трансграничная передача персональных данных

В первую очередь необходимо разобрать, что же таит в себе это непонятное для многих явление – трансграничная передача персональных данных.

Так, под данным термином кроется такая передача персональных данных, при которых оператор направляет их непосредственно через государственную границу нашей страны, при этом, адресатом данной передачи является:

  • какой-либо орган властной структуры иного государства;
  • физическое лицо иностранного государства;
  • юридическое лицо.

Вопрос, касающийся передачи данных через границу, поднялся тогда, когда началось объединение государств Европы. В то время необходимо было сделать следующее:

  • создать унифицированное законодательство в данной области;
  • узаконить передачу данных через границы различных государств.

Персональные данные могут в некоторых случаях передаваться без разрешения на то их субъекта

Благодаря возникновению перечисленных необходимостей, произошло создание так называемой Конвенции, которая урегулировала общие вопросы относительно данного явления.

Однако, требовалось также решить вопрос с защитой персональных данных, точнее, с сохранением ее на должном уровне после того, как они окажутся на территории иностранного государства. Дело в том, что:

  • гражданин конкретной страны имеет реальную возможность отстоять свои права и интересы, находясь на территории государства, к которому он принадлежит;
  • при этом, шансы на осуществление защиты интересов на территории иной страны в реальности крайне малы, сделать это представляется практически невозможно.

Правила трансграничной передачи данных

Каким же образом происходит осуществление так называемой трансграничной передачи информационных сведений?

Какие правила регулируют проведение данной процедуры?

На этот вопрос отвечает одна из статей Федерального закона №152, посредством которого осуществляется регулирование связанных с персональными данными нюансов. Давайте рассмотрим обозначенные в ней установки.

1.

 Прежде чем начать проводить передачу данных, входящих в категорию персональных, через государственную границу, оператор, на которого возлагается данная задача, обязан убедиться в том, что принимающее сведения иностранное государство, через границу которого также будут переданы интересующие нас сведения, находится в процессе обеспечения адекватной защиты прав, имеющихся у субъекта искомых персональных данных.

2.

 Передача персональных сведений, осуществляемая через государственные границы на территорию иностранного государства, которое находится в процессе обеспечения так называемой адекватной (соответствующей требованиям ситуации) защиты прав субъекта рассматриваемых персональных данных, должна в обязательном порядке проводиться согласно Федеральному закону № 152. При этом, такая передача может:

  • запрещаться;
  • ограничиваться.

Целью создания таких ограничений и запретов является защита:

  • основ, на которых был создан конституционный строй нашей страны;
  • нравственности;
  • прав населения нашего государства;
  • здоровья населения Российской Федерации;
  • законных интересов граждан нашей страны
  • обеспечения на должном уровне оборонительной способности и безопасности государства.

3. Осуществление передачи персональной информации трансграничного типа на территорию иностранного государства может производиться без создания и обеспечения адекватного уровня защиты только в тех случаях, когда:

  • так называемый субъект персональных данных (физическое лицо, которое имеет к искомым данным прямое или косвенное отношение) дал письменное согласие на осуществление такой их передачи;
  • такой тип передачи предусматривается согласно заключенным Российской Федерацией международным договорам касательно вопросов о выдаче так называемых виз;
  • когда данные обстоятельства передачи персональных данных предусматриваются заключенными нашей страной международными договорами об оказании помощи гражданам по делам правовой, семейной, уголовной и гражданской категорий;
  • при условии, когда данные обстоятельства передачи предусматриваются на федеральном уровне, при наличии необходимости осуществить передачу ради защиты государства, обеспечения его оборонительной функции, и протекции конституционного строя Российской Федерации;
  • для исполнения заключенного на официальном уровне договора, одной из сторон которого является субъект, имеющий к искомым персональным данным прямое или косвенное отношение;
  • ради защиты здоровья, жизни или интересов субъекта персональных данных, представляющихся жизненно важными, а также ради защиты тех же наименований относительно иных лиц, при условии, что не имелось возможности получить от них письменное подтверждение и разрешение на передачу сведений.

Как видите, список исключений довольно широк, однако, необходимо отметить, что каких-либо противоречий он не вызывает, так как обоснованность каждого из пунктов вполне очевидно.

Федеральный закон «О персональных данных». Статья 12. Трансграничная передача персональных данных

Что же касается правил передачи, при которых не учитываются из ряда вон выходящие обстоятельства, то есть, пересылка сведений в другое государство производится в обычном режиме, чтобы организовать достойный (адекватный ситуации) уровень защиты сведений, необходимо проводить комплексные мероприятия различного типа, которые входят в основную часть работ, направленных на создание безопасной передачи персональных данных. Для этого разрабатываются следующие документы.

1.

 В первую очередь происходит разработка общих положений компании, а именно:

  • определяется ее организационная структуры;
  • разрабатывается список стран, в которые будет осуществляться передача персональных данных;
  • определяются цели передачи и приема с последующей обработкой передаваемых сведений за границей.

2.

 Далее осуществляется разработка и определение так называемых правовых обоснований передачи сведений персональной категории через границу, которые воплощаются в виде нормативно-правовой документации, которую в дальнейшем используют в качестве руководства.

3. Производится подробное описание объекта, подлежащего защите.

4. Устанавливаются конкретные характеристики пересылаемых персональных сведений, то есть определяются:

  • категории пересылаемых в иностранное государство персональных данных;
  • категории субъектов данных сведений;
  • методики обработки данной информации, которые могут быть полностью автоматизированным, не автоматизированными, или комбинированными.

5. Также осуществляется разработка регламента обеспечения безопасного взаимного обмена данными интересующей нас категории с иностранными представительствами компании:

  • описывается информационная система персональных данных, из которой осуществляется передача сведения;
  • описывается информационная система персональных данных, в которую осуществляется передача данных;
  • устанавливаются каналы передачи сведений;
  • определяются стандарты пересылки сведений;
  • прописываются протоколы передачи данных и тому подобное.

6. Производится подробное описание:

  • мероприятий, направленных на обеспечение должного уровня защиты данных;
  • средств, которые используются с той же целью (технические, в том числе из категории криптографических).

7. Также определяется состав законодательных актов иностранного государства, в которое осуществляется пересылка сведений, относительно вопросов, которые отражают защиту персональных данных.

8. Также разрабатываются заключительные положения. Какие шаги это в себя включает, рассмотрим в нижеследующей таблице.

Таблица 1. Этапы разработки заключительных положений

Первый этапВторой этапТретий этап
В первую очередь происходит разработка обязательств зарубежного филиала организации соблюдать законодательные установки, связанные с обработкой персональных данных государства, на территории которого он расположен.Во вторую очередь устанавливаются обязательства, касающиеся обеспечения требуемого уровня защиты сведений персональной категории, которые зарубежными филиалами принимаются и обрабатываются.Проставляются подписи лиц, состоящих:

  • в головном отделе организации;
  • в зарубежном филиале.Данные лица отвечают за выполнение заключительных положений, и именно поэтому обязаны завизировать их в письменном виде личной подписью.

    • Подведем итоги

    Преимущества такой тщательной подготовки состоят в том, что при передаче персональных данных уменьшается риск проявления каких-либо угроз в их сторону за счет существующего руководства, положения которого определены довольно четко.

    Кроме того, происходит повышение ответственности лиц, занимающих какую-либо должность, и отвечающих за соблюдение определенных на законодательном уровне норм информационной безопасности.

    Надеемся, понятие трансграничной передачи данных стало вам немного более понятным. При условии, что остались какие-либо «белые пятна», мы рекомендуем вам еще раз прочесть данный материал, или обратиться к более подробным руководствам, описывающим данное явление.

    Передача сведений через государственные границы проводится согласно законодательным нормам

    Источник: https://nalog-expert.com/grazhdanskoe-pravo/transgranichnaya-peredacha-personalnyh-dannyh-eto.html

    У меня есть сайт, и я получаю персональные данные. что мне делать?

    Каким образом ваш клиент, который с вашей помощью сам становится оператором персональных данных, может подтвердить местонахождение ваших серверов с его данными в случае возникновения у Роскомнадзора вопросов к нему на эту тему?

    Предоставьте посетителям сайта возможности по распоряжению своими персональными данными через обращения по электронной почте.

    Если вы разместили на сайте форму подписки на рассылку и собираете адреса почты для своей фан-базы — да, вы оператор персональных данных.

    Ответственность за нарушение правил трансграничной передачи

    Осуществлять обработку и передачу персональных данных только при условии получения согласия от субъектов ПДн.

    Обновленный закон вводит новые нормы работы с персональными данными, обязует владельцев сайтов зарегистрироваться в Роскомнадзоре, а также изменяет сумму штрафов для тех, кто не соблюдает законодательство.

    Многие из нас порой сталкиваются с явлениями, которых ранее никогда не встречали. Одним из таких явлений можно назвать трансграничную передачу данных – это пересылка сведений, проходящая в особенном формате. Каком именно, при каких условиях и многое другое – вопросы, которые часто интересуют специалистов, работающих в сфере обеспечения информационной безопасности.

    В любом случае, согласно закону, который имеет превалирующую силу над подзаконным актом (методические рекомендации), конкретный перечень видов персональных данных не определен, что дает правоприменительным органам волю интерпретации.

    Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу (Федеральный закон № 261-ФЗ от 01 июля 2011 года «О внесении изменений в ФЗ «О персональных данных»).

    Да, всё верно, одна тысяча. И если раньше нарушители выплачивали не больше 10 тысяч, то с 1 июля штрафы смогут достигать 295 тысяч рублей для юридических лиц и 75 тысяч рублей — для физических лиц.

    Но все ли мы точно знаем, что такое SIEM-платформа, кому и для чего она нужна и с чем ее едят? К сожалению, все не так понятно, как могло казаться на первый взгляд, и большое количество вопросов лишний раз подтверждает это.

    Чтобы облегчить вам задачу по поиску необходимой информации, мы создали специальный блог, где подробно и доступно мы расскажем вам обо всем, что нужно знать о SIEM-платформе.

    Как избежать штрафов по 152-ФЗ при сборе фан-базы исполнителя

    Когда согласие на трансграничную передачу персональных данных считается Роскомнадзора для возможности осуществить трансграничную .

    Обычно не требуется регистрация в Роскомнадзоре или одобрение письменного согласия для трансграничной передачи. Согласие должно быть просто подписано соответствующим субъектом. Однако необходимо уведомить Роскомнадзор о трансграничной передаче персональных данных.

    Помимо вышеупомянутых штрафов, сайт будет внесен в «Реестр нарушителей прав субъектов персональных данных», что грозит повышенным вниманием со стороны Роскомнадзора. Также следует приготовиться к проверкам документов о порядке обработки персональных данных, даже если вы внесены в «Единый реестр субъектов малого и среднего предпринимательства».

    Авиаперевозчикам в целях реализации вышеуказанных положений закона, требуется осуществление деятельности по обработке персональных данных пассажира в целях оформления документов, удостоверяющих заключение договора воздушной перевозки.

    • Требования ч. 5 ст. 18 ФЗ «О персональных данных» не распространяются на деятельность российских, а также иностранных авиаперевозчиков в части сбора и обработки персональных данных граждан-пассажиров для целей бронирования, оформления и выдачи им авиабилетов, багажных квитанций и иных перевозочных документов, так как они подпадают под исключение, предусмотренное п. 2 ч. 1 ст. 6

    По состоянию на 27 октября 2017 года 400 098 операторов зарегистрировано. Сведения об операторах и находятся в общем доступе (за исключением способов обеспечения безопасности персональных данных, более подробно об этом ниже).

    Источник: https://dagfest.ru/yekonomika/8285-nuzhno-li-soobshhat-v-roskomnadzor-o-transgranichnoy-peredache.html

    Трансграничная передача персональных данных это: правила передачи данных и возможные ограничения

    Нужно ли сообщать в роскомнадзор о трансграничной передаче

    Трансграничная передача персональных данных – это весьма непростая процедура, в которой участвуют два государства в целях пересылки определенной информации гражданина одной из стран.

    Несмотря на то, что в России на федеральном уровне существует несколько законов, оговаривающих принципы проведения трансграничной передачи данных, на практике этот процесс сталкивается с неизбежными трудностями.

    Основной проблемой является обеспечение полной защиты передаваемых сведений, от которой может зависеть не только благополучие субъекта ТППД, но и всего государства, от которого исходит сообщение. О том, как происходит трансграничная передача персональных данных и какие ограничения она предполагает рассказываем далее.

    Трансграничная передача персональных данных

    Что такое трансграничная передача данных

    Под трансграничной передачей персональных данных (далее по тексту ТППД) подразумевается процесс пересылки определенной информации за пределы Российской Федерации в одно из иностранных государств. Пересылка осуществляется операторами и предназначается органам власти, физлицу или юрлицу соответствующей страны.

    Наиболее полную информацию о ТППД можно подчерпнуть из третьей статьи ФЗ, посвященной персональным данным и способам их существования в информационном пространстве. Также ТППД затрагивается и сто пятьдесят вторым ФЗ, в котором содержится еще одно определение данного явления.

    3 статья ФЗ О персональных данных

    Ограничения

    Государство имеет право наложить запрет на передачу ПД через границу страны в тех случаях, когда утечка данных будет грозить следующими опасными последствиями:

    • нарушения опорных пунктов Конституции;
    • посягательства на нравственность;
    • возможный ущерб здоровью граждан;
    • ущемление прав, а также законных интересов жителей России;
    • угроза безопасности страны;
    • невозможность осуществить полноценную оборону.

    Передача персональных данных через государственные границы сопряжена с рядом опасностей

    Во всех прочих ситуациях законодательством не предусматриваются никакие запреты на пересылки ПД.

    При этом пересылка эта может адресоваться только тем странам, которые способны обеспечить защиту прав граждан РФ.

    К безопасным в отношении передачи данных странам являются те государства, которые считаются сторонами Конвенции или же государства, указанные в специальном перечне, составленном с помощью Роскомнадзора.

    Передача данных небезопасным странам

    Если же говорить о странах, на которые требования Конвенции не распространяются, то они также могут участвовать в ТППД. Однако для того, чтобы осуществить передачу сведений стране, которая не гарантирует безопасность участникам ТППД, потребуется учесть несколько обязательных пунктов:

    • для осуществления передачи данных понадобится согласие от участника ТППД на то, чтобы информация о нем была передана соответствующей стране;
    • передача данных должна быть предусмотрена международным договором Российской Федерации;
    • передача данных предусматривается ФЗ России в ряде случаев, при которых от пересылки информации зависит сохранение конституционного строя, обеспечение личных интересов граждан, сохранение безопасности в стране и так далее;
    • передача данных оговаривается договором, который был заключен с участником ТППД;
    • от передачи данных зависит благополучие того, кому эта информация принадлежит (в таких ситуациях от субъекта ТППД даже не требуется получение письменного согласие на пересылку сведений).

    При передаче данных в небезопасную страну потребуется предварительное заключение договора

    Из всех вышеуказанных пунктов можно сделать вывод о том, что ТППД возможна и при участии стран, не гарантирующих безопасность субъекту передачи данных. Для этого потребуется наличие предварительной договоренности или задокументированного согласия лица, чья сведения будут переданы.

    Для стран, гарантирующих субъекту ТППД защиту его прав, подобные соглашения не требуются. Однако в целях безопасности оператор, отвечающих за пересылку сведений должен заблаговременно сообщить субъекту ПД о том, что его данные будут переданы за пределы РФ. При оповещении субъекта учитываются три опорных пункта:

    • цели, которые планируется достигнуть путем передачи персональных данных субъекта;
    • объем и характер информации, которую собирается отправить оператор;
    • получатели персональных данных.

    При передаче персональных данных лица, само это лицо должно быть в обязательном порядке оповещено о процедуре

    Порядок трансграничной передачи данных

    Трансграничная отправка данных является непростой процедурой, предполагающей целый ряд формальных действий, обязательных к исполнению. Для того, чтобы она была осуществлена на законных основаниях, требуются определенные условия.

    Таблица 1. Трансграничная передача данных поэтапно

    ЭтапОписание
    Уведомление РоскомнадзораПеред отправкой информации в Роскомнадзор отправляется уведомление
    Информирование субъекта ТППДСубъект должен быть осведомлен в том зачем пересылаются его данное и каков их объем
    Составление оператором нормативных документовВ нормативных документах должна подтверждаться законность проводимой процедуры со ссылкой на соответствующие законы
    Заключение договора с организацией-получателем исходных данныхС посредником оговариваются способы передачи данных и степень их защищенности
    Обеспечение должной защиты каналаКанал, по которому произойдет отправка информации, обязан быть зашифрованным

    О каждом из упомянутых условий мы и поговорим в данном разделе.

    Уведомление Роскомнадзора

    Роскомнадзор должен быть первой инстанцией, которая будет поставлена в известность о планирующейся трансграничной передаче данных. Для того, чтобы проинформировать Роскомнадзор потребуется:

    • направить уведомление, касающееся обработки ПД гражданина РФ;
    • перечислить страны, которые примут данное сообщение.

    Роскомнадзор должен быть оповещен о предстоящей передаче персональных данных за пределы РФ

    Информирование субъекта ТППД

    Как уже говорилось, субъект ТППД должен быть оповещен о планирующейся операции еще до того, как она произойдет. Эта информация должна быть зафиксирована в следующих документах:

    • политика в отношении обработки персональных данных;
    • договор, заключенный с субъектом ТППД;
    • любой иной документ, который ставит своей целью донесение до субъекта ТППД планирующейся операции.

    В договоре, который адресуется обладателю персональных данных указываются цели трансграничной передачи

    Составление нормативных документов

    Внутренние нормативные документы, составляемые оператором, осуществляющим передачу данных, должны включать в себя следующие детали:

    • правовую основу, позволяющую проводить ТППД. Под правовой основной подразумевается список конкретных правовых документов, придающих пересылке сведений законный статус;
    • регламент, который обеспечивает безопасный обмен персональными данными;
    • оглашение списка планируемых мер и способов сохранения персональных данных под защитой (к таким средствам защиты относятся всевозможные средства, обеспечивающие криптографическую защиту данных).

    О том, что такое криптографическая защита информации и какие методы она применяет можно прочесть ниже.

    https://www.youtube.com/watch?v=pzhSn7fXcJA

    Криптографические методы защиты данных

    Заключение договора с посредником

    Договор с посредником, отвечающим за передачу персональных данных, в обязательном порядке состоит из таких пунктов, как:

    • список манипуляций, которые будут осуществляться компанией-посредником с персональными данными;
    • цели, в которых будет осуществляться обработка данных;
    • обязательства компании-посредника перед Россией и самим субъектом ТППД, заключающиеся в соблюдении принципов конфиденциальности и предоставления полной безопасности субъекту;
    • требования защищенности персональных данных, подлежащих обработке. Сама компания-посредник при осуществлении данной процедуры основывается на законодательных нормах, принятых в стране ее расположения.

    Компания-посредник должна обеспечить полную безопасность передаваемых данных в силу своих возможностей

    Защита канала

    Под защитой канала понимается предотвращение всех случайных или злонамеренных попыток получить доступ к охраняемой информации. Особого внимания требует передача данных, осуществляющаяся посредством интернета – в таких ситуациях операторы обязаны использовать специальные способы шифровки сведений.

    Иногда допускается практикование средств криптографической защиты, не прошедших необходимую по закону сертификацию ввиду:

    • требований, изложенные в Конвенции ETS номер 108, которая налагает запрет на создание ограничений и контролирование циркуляции персональных данных, направляющихся в другие страны, руководствуясь соображениями защиты личной сферы субъекта ТППД;
    • присутствия лимитов на вывоз оборудования, в составе которых наличествуют способы шифрования с российских территорий;
    • нюансов законодательных норм иностранных государств, которые выступают получателями криптографического оборудования, а также согласование данного вопроса со службами страны, в которую перевозится соответствующее оборудование.

    Конвенция 108 EST оговаривает особенности охраны персональных данных

    Нововведения

    Отдельного внимания заслуживают изменения, которые были внесены Федеральным законом 242 пятилетней давности, дополняющий 152 закон. 242 ФЗ, прежде всего, специализируется на области информационно-коммуникационных сетей, в связи с чем добавляет к уже существующему закону важный пункт. Дополнение это заключается в том, что отныне на операторов возлагаются следующие задачи:

    • запись персональных данных;
    • систематизация;
    • накопление;
    • сохранение;
    • обновление или внесение изменений по мере необходимости.

    Также данный закон предусматривает получение ПД россиян при помощи баз данных, располагающихся на территории данной страны.

    242 ФЗ Статья 1

    Несмотря на то, что 152 закону удается прояснить некоторые детали, в свое время он породил бурные обсуждения, после которых многие вопросы остаются без ответа и по сей день. Среди таких дискуссионных моментов значатся следующие:

    • каково будущее трансграничной передачи персональных данных в контексте новых законов? Запрет, налагаемый на хранение персональных данных всех жителей Российской Федерации, предполагает запрет на саму ТППД, что приводит к сложному выбору;
    • как оператор сможет понять, что те или иные персональные данные закреплены за россиянином;
    • смогут ли найти «общий язык» 152 закон и Конвенция ETS номер 108? Учитывая взаимоисключающие положения, поиск общих оснований будет даваться нелегко;
    • каким образом регуляторы собираются определять физическое местонахождение персональных данных граждан России;
    • какое влияние принятый закон будет оказывать на иностранные фирмы, специализирующиеся на обработке персональных данных при опоре на законодательство своей страны и на вышеупомянутую Конвенцию.

    На данный момент продолжаются активные обсуждения вопроса о том, как обеспечить безопасную трансграничную передачу данных

    В связи с всеобщим недовольством 242 статьей, члены Государственной Думы уже рассматривали возможные поправки и законопроекты, которые смогли бы внести ясность в сложившуюся противоречивую ситуацию. Однако на данный момент у властей нет исчерпывающих ответов на вопрос о том, каким образом будут хранится и подвергаться обработке персональные данные россиян.

    Весьма закономерно, что упомянутые сложности поведут за собой неизбежное увеличение издержек для операторов, чьи базы данных находятся за пределами России. Стараясь усилить охрану персональных данных россиян, законодатели тем самым неизбежно сужают возможности ее использования и передачи. В связи с этим многие специалисты советуют операторам переносить свои базы данных на территорию России.

    : Что такое персональные данные

    Источник: https://yr-expert.com/transgranichnaya-peredacha-personalnyh-dannyh-eto/

    No related posts.

    Поделиться:
    Нет комментариев

      Добавить комментарий

      Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.