Что значит трансграничная передача персональных данных

На территории РФ любая компания так или иначе является оператором персональных данных, а значит попадает под действие российского законодательства, регулирующего все аспекты работы с персональными данными. Развитие международных отношений и сети «Интернет» порой является причиной обработки персональных данных граждан РФ за рубежом. Такая обработка также регулируется Федеральным законом «О персональных данных».

Отметим, что Закон 1 обязывает оператора при обработке персональных данных обеспечить хранение баз данных на территории РФ. Т.е. клиентская база данных, база данных сотрудников и другие базы должны быть расположены в дата-центрах на территории РФ.

Но существует ряд исключений. Обработка персональных данных может производиться на серверах за пределами РФ в следующих случаях:

  1. Обработка нужна для исполнения международных договоров Российской Федерации или закона РФ.
  2. Осуществляется в связи с участием лица в суде.
  3. Необходима для исполнения полномочий государственных и муниципальных органов власти.
  4. Необходима для законной профессиональной деятельности журналиста и СМИ либо научной, литературной или иной творческой деятельности при условии, что не нарушаются права и законные интересы субъекта.

Стоит отметить, что закон не запрещает с согласия субъекта персональных данных хранить копию баз данных, расположенных на территории РФ, заграницей и проводить необходимые операции для работы компании уже с копией.

У операторов, при осуществлении своей деятельности, возникает необходимость передать персональные данные своему партнеру, который может находится и вне России. Такая передача именуется в законе трансграничной, и к ней также имеется ряд требований, прописанных в 152-ФЗ.

В первую очередь, передача персональных данных разрешена в том случае, если иностранное государство обеспечивает так называемую «адекватную» защиту прав субъектов. Под странами, обеспечивающими адекватную защиту понимаются страны, являющиеся сторонами Конвенции Совета Европы о защите физ. лиц при автоматизированной обработке ПДн, а также иностранные государства, перечень которых установил Роскомнадзор. Оператор должен убедиться сам, что иностранным государством, обеспечивается адекватная защита прав субъектов, до начала осуществления передачи.

В страны, не обеспечивающих адекватной защиты прав субъектов персональных данных, также могут быть переданы персональные данные при соблюдении из одного из условий, перечисленных ниже:

  • наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу;
  • предусмотренных международными договорами Российской Федерации;
  • исполнения договора, стороной которого является субъект персональных данных;
  • защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта персональных данных.

Независимо от иностранного государства передача данных может быть, как разрешена, так и запрещена, если это необходимо в целях защиты основ конституционного строя Российской Федерации, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства, а также обеспечения безопасности устойчивого и безопасного функционирования транспортного комплекса.

1. Часть 5 статьи 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Стремительное развитие сети Интернет и эффект глобализации подразумевает нивелирование территориальных ограничений между государствами, что способствует формированию оптимальных условий для осуществления международной коммерческой деятельности.

Дорогие читатели! Статья рассказывает о типовых способах решения юридических вопросов, но каждый случай индивидуален. Если вы хотите узнать, как решить именно Вашу проблему – обращайтесь к консультанту:

+7 (812) 317-50-97 (Санкт-Петербург)

ЗАЯВКИ И ЗВОНКИ ПРИНИМАЮТСЯ КРУГЛОСУТОЧНО и БЕЗ ВЫХОДНЫХ ДНЕЙ.

Это быстро и БЕСПЛАТНО!

Постепенное стирание границ между государствами делает очевидной необходимость в создании единого законодательства для всего мира. Однако значительно затрудняет процесс объединения нормативно-правовые системы государств – каждое Правительство по-своему формирует регламент для той или иной процедуры.

В некоторых случаях правила проведения какого-либо процесса в соответствии с критериями одного субъекта, приобретают совершенно противоположный оттенок для этой же операции за границей.

Однако все же деятельность по выделению общих положений ведется – в отдельных ситуациях очень медленно, но все же она есть. Стоит рассмотреть так называемую трансграничную передачу персональных данных, в которую активно вмешивается государство, подкрепляя это тем, что нерегулируемая процедура может стать причиной снижения уровня безопасности для всей России.

Что это такое

Трансграничная передача персональных данных – это процесс передачи сведений личного характера, в ходе которого оператор переправляет их через государственную границу Российской Федерации.

Читать еще:  Юридическая помощь бесплатно онлайн без регистрации

Адресатом в данном случае может вступать:

  • какая-либо властная структура иной страны;
  • физическое лицо, имеющее другое гражданство;
  • юридическое лицо, ведущее свою деятельность на территории чужого государства.

Необходимость в обеспечении передачи информации через границу стало актуальным после того, как началось объединение Европы. Для проведения таких операций нужно было создать законодательство, регламентирующее порядок реализации и возможные проблемы.

Правовое регулирование

На данный момент в российском законодательстве отсутствуют строгие условия обмена информацией с иностранными резидентами.

Ограничения и исключения

В законе № 152-ФЗ определены запреты, которые распространяются на трансграничную передачу данных. Ограничения действуют в целях обеспечения конституционных положений, нравственности, прав граждан и для поддержания обороноспособности страны.

В то же время в данном законе отсутствуют какие-либо иные правила. В частности, в нем не отражены условия, при которых государствам, реализующим механизмы защиты личной информации, могла бы ограничиваться передача. В качестве таких стран выступают члены конвенции ETS № 108, а также иные, утвержденные Роскомнадзором в приказе № 274.

При этом в ФЗ № 152 установлены ситуации, когда заинтересованным лицом может производиться направление персональных данных даже при отсутствии достаточной защиты:

  • если предоставление информации является необходимым для обеспечения защиты конституции, прав и интересов общества и личности, поддержания обороноспособности страны и исключения незаконного вмешательства в данные направления;
  • когда выполняются положения договора, одна из сторон которого является носителем сведений;
  • когда возникла необходимость в обеспечении защиты здоровья, жизни и интересов гражданина, а также иных участников процесса при невозможности приобрести разрешение первого;
  • в случаях, указанные в международных соглашениях;
  • при получении согласия на обработку данных от субъекта.

Учитывая достаточную «молодость» законодательства в сфере коммуникаций, возможно возникновение неадекватных указаний.

Правила трансграничной передачи

Трансграничная передача может быть осуществлена лишь при выполнении установленных правил. В частности, перед тем, как начать процесс обработки персональной информации, оператор должен подтвердить, что принимающая сторона проводит политику защиту личных данных при реализации процедуры.

Если рассматривать правила передачи в обычном режиме, то считается достаточным выстроить достойный уровень защиты сведений.

Чтобы сделать это, считается необходимым разработать следующую документацию:

  • общие положения фирмы, куда входит ее организационная структура, перечень государств, с которыми будет производиться передача сведений, цели процесса с моментами об обработке информации за границей;
  • правовые обоснования;
  • подробное описание объекта;
  • конкретизация характеристик данных через уточнение категории пересылаемых данных, категории субъектов ПДн, методики обработки информации;
  • регламент обеспечения и поддержания безопасности в процессе взаимного обмена вместе с описанием стандартов пересылки, протоколов и каналов передачи;
  • описание мероприятий и средств, суть которых заключается в установлении достойного уровня защиты;
  • правовая регламентация трансграничной передачи в стране, принимающей сведения.

Также допускается разработка и внедрение иных положений, если была установлена необходимость в выделении дополнительного регламента.

Какие нужно предпринять действия

Просто так совершить трансграничную передачу не допускается законодательством страны.

Так, отправитель должен предпринять следующие действия:

  1. Сообщить в Роскомнадзор о необходимости реализации данной процедуры, заполнив при этом уведомление о согласии на обработку персональных сведений и отразив государства, куда будет направлена информация.
  2. Донести до субъекта ПДн до того, как будет активирована обработка его данных, о проведении трансграничной передачи. Данный момент должен быть указан в одном из документов, с которым субъект может ознакомиться перед передачей сведений (в качестве носителя могут выступать Политика в отношении обработки ПДн или договор между участниками процессе).
  3. В нормативных бумагах оператора прописать:
    • обоснование необходимости трансграничной передачи в соответствии с действующим законодательством;
    • порядок поддержания механизма безопасности обмена ПДн;
    • регламент мероприятий, направленных на обеспечение защиты ПДн. Это же относится к технически средствам и инструментам криптографии.
    • Оформить соглашение с фирмой, информация о которой передается, где указать:
      • список действий, которые будут проведены с данными;
      • конечная цель деятельности;
      • обязанность обработчика соответствовать требованием по обеспечению конфиденциальности и безопасности при совершении действий с ПДн;
      • критерии по защите ПДн. Важно: фирма, в которую направляется информация для проведения обработки будет выстраивать свою деятельность в соответствии с законодательством государства пребывания.
      • Обеспечить защиту канала передачи сведений. Для этого является необходимым использовать эффективные средства шифрования. Допускается применение несертифицированных механизмов криптографии, в связи с:
        • положениями Конвенции ETS № 108 (статья 12.2), которые исключают возникновение ограничений и создание контрольных мер над информационными потоками ПДн, если они передаются между государствами – обусловлено это в первую очередь потребностью в защите неприкосновенности личных сведений;
        • наличием запретов на вывоз с территории Российской Федерации средств, имеющих в своей структуре средства шифрования;
        • нюансами законодательства того государства, куда происходит ввоз криптографических инструментов и где выдается разрешения соответствующих органов на ввоз подобного оборудования.
        Читать еще:  Уведомительный порядок строительства частного дома

        Не каждый гражданин без подготовки может совершить весь порядок действий и не допустить ошибку.

        Как обеспечить безопасность

        В целях обеспечения надежной передачи данных из одного государства в другое, важно реализовать ряд мероприятий, направленных на защиту каналов отправки персональных сведений.

        На данный момент существует множество методик, способных поддерживать защиту информации на виртуальных ресурсах. Однако в каждом случае все равно существует вероятность взлома механизмов и получения доступа к файлам. Поэтому не рекомендуется экономить на программном обеспечении, поддерживающим безопасность пересылки.

        Ответственность за нарушения

        Если перед тем как будет осуществлена трансграничная передача персональных данных, своевременно не уведомить Роскомнадзор, то данное бездействие будет носить характер незаконного деяния.

        Такое правонарушение попадает под ст. 19.6 Административного кодекса Российской Федерации. Виновный привлекается к ответственности и уплате штрафа в размере 5 тысяч рублей.

        Следует уточнить, что направление сообщения в Роскомнадзор после совершения операции также приравнивается к несоблюдению установленного регламента.

        • В связи с частыми изменениями в законодательстве информация порой устаревает быстрее, чем мы успеваем ее обновлять на сайте.
        • Все случаи очень индивидуальны и зависят от множества факторов. Базовая информация не гарантирует решение именно Ваших проблем.

        Поэтому для вас круглосуточно работают БЕСПЛАТНЫЕ эксперты-консультанты!

        1. Задайте вопрос через форму (внизу), либо через онлайн-чат
        2. Позвоните на горячую линию:
          • Москва и Область – +7 (499) 110-56-12
          • Санкт-Петербург и область – +7 (812) 317-50-97
          • Регионы – 8 (800) 222-69-48

          ЗАЯВКИ И ЗВОНКИ ПРИНИМАЮТСЯ КРУГЛОСУТОЧНО и БЕЗ ВЫХОДНЫХ ДНЕЙ.

          В сфере информационной безопасности актуальным явлением становится охрана персональных данных. Вместе с ростом объёмов интернет-торговли, цифровых операций и прочего возникает угроза для компаний и даже экономики целых государств. Специалисты уделяют внимание не только вопросу хранения, но и передачи.

          Дорогие читатели! Статья рассказывает о типовых способах решения юридических вопросов, но каждый случай индивидуален. Если вы хотите узнать, как решить именно Вашу проблему – обращайтесь к консультанту:

          +7 (812) 317-50-97 (Санкт-Петербург)

          ЗАЯВКИ И ЗВОНКИ ПРИНИМАЮТСЯ КРУГЛОСУТОЧНО и БЕЗ ВЫХОДНЫХ ДНЕЙ.

          Это быстро и БЕСПЛАТНО!

          Что это такое

          В данном случае имеется в виду передача любых личных данных физического лица через границу Российской Федерации иностранному получателю.

          В качестве получателя могут выступать:

          • органы государственной власти или силовые структуры;
          • физические лица;
          • юридические лица.

          Сегодня сталкиваются два явления — глобализация и рост онлайн-торговли, а также опасность киберпреступлений. Стремление обеспечить безопасность приводит к затруднению общения, торговли, обмена информации. Проблемой занимаются на государственном уровне.

          Под трансграничную передачу попадает любая пересылка личной информации при следующих ситуациях:

          • бронирование номеров в зарубежных отелях;
          • покупка авиа- и ж/д билетов в других странах;
          • покупка в иностранных интернет-магазинах;
          • оформление документов, разрешений, пропусков и т.д.

          Подобные ситуации происходят всё чаще, потому что граждане России контактируют с иностранными компаниями, магазинами, заказывают услуги и многое другое. Как только персональные данные отправляются иностранному получателю в силу вступает закон о защите.

          Какая преследуется цель

          Вопрос на государственном уровне начали активно обсуждать после объединения стран Европы, создания Евросоюза и развития информационных технологий.

          Перед экспертами поставлены конкретные цели:

          1. Создание универсальных правил и понятий, позволяющих сформировать законодательные акты для международного права.
          2. Определение чёткого юридического статуса и узаконивание хранения, обработки и передачи персональных данных.

          После осознания необходимости и изучения вопроса была создана Конвенция, регулирующая подобные вопросы и явления, связанные с этим.

          Для рядовых граждан появляются конкретные преимущества:

          • реальная возможность отстоять права и защитить личные данные даже в другой стране;
          • уверенность в сохранности и защите от третьих лиц.

          Как осуществляется

          Юристы для упрощения оперируют понятием «адекватная защита», предполагающего использование доступных возможностей для обеспечения безопасности.

          Передача осуществляется следующим образом:

          • прорабатывается организационная структура и определяется перечень стран, куда отправляются данные;
          • определяются цели и особенности дальнейшей обработки;
          • оператор берёт на себя обязательства по обеспечению безопасности и следит за тем, чтобы принимающая сторона обеспечила адекватную защиту;
          • подлежащий защите объект описывается, для него формируются обоснования.
          • определяются характеристики персональных данных;
          • процесс согласовывается в соответствии с нормативными актами, принятыми в стране получателя;
          • осуществляется пересылка информации.
          Читать еще:  С минимальной зарплаты высчитывают подоходный налог

          Если необходимая защита не обеспечена, то оператор может заблокировать передачу или ограничить её. Телекоммуникационная компания несёт ответственность, поэтому несоблюдение законных требований ведёт к административному наказанию.

          Сегодня гораздо выгодней развивать информационную безопасность, иначе это грозит запретом на предоставление услуг или оттоком клиентов.

          Передача данных через границу РФ может осуществляться без создания адекватной защиты возможно в следующих ситуациях:

          • физическое лицо, которому принадлежат персональные данные, подписал письменное согласие;
          • процесс затрагивает оформление виз (в соответствии с международными договорами);
          • обстоятельства касаются решения правовых, уголовных, семейных вопросов;
          • передача данных осуществляется на федеральному уровне и касается государственной безопасности;
          • обеспечение защиты жизни и здоровья субъекта персональных данных.

          Согласие

          Уже упомянутый ФЗ №152 описывает общие требования, на основе которых создан документ для письменного согласия. Подробнее об этом рассказывается в пункте №9. Содержание регламентируется не строго, а произвольно.

          Однако есть перечень пунктов, обязательных для заполнения:

          1. ФИО гражданина.
          2. Серия, номер паспорта, прописка (или иной документ, удостоверяющий личность).
          3. ФИО получателя или полное название организации, обрабатывающей данные.
          4. Цели запроса персональных данных со стороны иностранного получателя.
          5. Список данных для отправки и обработки, описание действий.
          6. Дополнительная информация об организации, берущей на себя обязательства по обработке.
          7. Срок действия письменного согласия.

          На подобном документе необходимо указать число и поставить подпись субъекта. На данный момент есть возможность воспользоваться стандартным бланком или использовать тот, который предоставляет оператор.

          Строгих требований по заполнению нет, за исключением обязательных пунктов. Ещё одним требованием является добровольное заполнение документа.

          Договор

          Договор исполняется при наличии:

          • письменного согласия на передачу, обработку и хранение персональных данных от субъекта (физического лица);
          • договора, заключённого с принимающей стороной, подтверждающего соблюдение стандартов информационной безопасности;
          • письменное уведомление Роскомнадзора.

          Оператор, предоставляющий услуги пересылки, имеет на руках согласие субъекта и разрешение на осуществление деятельности. Однако в дополнении к этому следует заключить договор с принимающей стороной.

          Как обеспечить безопасность

          Ведущие эксперты в сфере информационной безопасности заявляют о необходимости защиты непосредственно процесса трансграничной передачи получателю, располагающемуся на территории другого государства.

          В этот момент требуется максимальное внимание, причём выше, чем при хранении и обработке. Все действия со стороны формируют современный комплекс.

          Эффективная защита в момент передачи возможна при реализации рекомендуемых мер, соответствующие выполняемым процессам. В этом случае учитывается:

          • характеристики передаваемой информации;
          • общие положения и требуемые действия в соответствии с международным правом;
          • возможности для повышения коэффициента безопасности.

          Принятие мер, направленных на повышение безопасности, возможно только с учётом специфики данных, направления передачи и других особенностей. В связи с этим оператор учитывает такие моменты.

          К конкретным методам защиты относят:

          1. Защита используемых каналов передачи данных в зависимости от их особенностей.
          2. Методы шифрования при использовании только сети Интернет.
          3. Исключение посредников, занятых в промежуточной обработке.

          Таким образом, всё сводится к повышению надёжности каналов. В настоящее время основным является Интернет. Отправка осуществляется через электронную почту, мессенджеры, социальные сети и т.д. При заполнении форм важно использовать каналы, защищённые надёжными протоколами шифрования.

          Ответственность за нарушения

          Если передача данных организована с нарушениями и без уведомления Роскомнадзора, то это расценивается как незаконная отправка личной информации.

          В этом случае предусмотрено административное наказание в соответствии со статьёй 19.7 АК РФ. На оператора накладывается штраф 5 000 рублей. Уведомление «задним числом» уже после отправки персональных данных расценивается аналогичным образом.

          Таким образом, сегодня трансграничная передача становится актуальным явлением. Операторы должны учитывать действующее законодательство РФ и другой страны, куда отправляется информация.

          Основной задачей становится защита канала передачи методами шифрования в сети или иными способами. Сами граждане должны только дать согласия на отправку и никаких иных действий от них не требуется.

          Видео по теме:

          • В связи с частыми изменениями в законодательстве информация порой устаревает быстрее, чем мы успеваем ее обновлять на сайте.
          • Все случаи очень индивидуальны и зависят от множества факторов. Базовая информация не гарантирует решение именно Ваших проблем.

          Поэтому для вас круглосуточно работают БЕСПЛАТНЫЕ эксперты-консультанты!

          1. Задайте вопрос через форму (внизу), либо через онлайн-чат
          2. Позвоните на горячую линию:
            • Москва и Область – +7 (499) 110-56-12
            • Санкт-Петербург и область – +7 (812) 317-50-97
            • Регионы – 8 (800) 222-69-48

            ЗАЯВКИ И ЗВОНКИ ПРИНИМАЮТСЯ КРУГЛОСУТОЧНО и БЕЗ ВЫХОДНЫХ ДНЕЙ.

            Найти нужное отделение Бинбанка на карте:

            Добавить комментарий

            Ваш e-mail не будет опубликован. Обязательные поля помечены *