Անհատական տվյալների միջսահմանային փոխանցումը ինչն է:

Ինտերնետի զարգացման եւ գլոբալիզացիայի պայմաններում, առեւտրային գործունեության տարածքային սահմանափակումների քանակն ամեն օր ավելի ու ավելի է դառնում: Չնայած արտաքին քաղաքականության բավականին բարդ իրավիճակին, արտասահմանյան գործընկերների հետ համագործակցող հայրենական ձեռնարկությունների թիվը մշտապես աճում է: Տարածքային սահմանների բացակայությունը պահանջում է հարաբերությունների բոլոր կողմերի փոխգործակցության միասնական կանոնների ներդրում: Մասնավորապես, դա վերաբերում է անձնական տեղեկատվության փոխանակման գործընթացին: Հաշվի առնենք, թե ինչպես է կատարվում անձնական տվյալների միջսահմանային փոխանցումը:

2016 թվականը

Ներկայումս օրենսդրությունը բացակայում է արտասահմանյան գործընկերների հետ տեղեկատվության փոխանակման հստակ կանոններ: Որպես հաղորդակցության բնագավառում նախնական նորմատիվ ակտը գործում է թիվ 152 դաշնային օրենքը: Այս օրենքը կարգավորում է անձնական տվյալների միջսահմանային փոխանցման իրականացումը: Ինչ է դա: Այս գործունեությունը համարվում է օտարերկրյա պետության, օտարերկրյա պետական մարմնի, ֆիզիկական կամ իրավաբանական անձի տարածքում անձնական տեղեկությունների տրամադրում: 2014 թվականին ընդունվել է թիվ 242 դաշնային օրենքը, որը ուժի մեջ է մտել 01: 2016 Այս կարգավորիչ ակտը որոշ փոփոխություններ է մտցրել օրենքներում, տեղեկատվության եւ կապի ցանցերում անհատական տեղեկատվության մշակման կանոնների պարզաբանման առումով: Այնուամենայնիվ, օրինագիծը ներկայացվել է Պետդումա թիվ 596277-6-ին, Արվեստի գոտու ճշգրտման վերաբերյալ: Դաշնային օրենքի 24-րդ հոդվածի 4-ը: Այս փոփոխությունների համաձայն, գործողության ժամկետը հետաձգվեց մինչեւ 2015 թվականի հունվարը: Ներկայումս, 242-րդ Դաշնային օրենքն ուժի մեջ է մեկ տարուց ավելի:

Սահմանափակումները

152-րդ Դաշնային օրենքը սահմանում է արգելքներ, որոնց ներքո անհատական տվյալների արտահոսքային փոխանցումը ընկնում է: Սրանք սահմանափակումներ են, որոնք վերաբերում են ՌԴ սահմանադրական համակարգի պաշտպանությանը, առողջությանը, բարոյականությանը, բնակչության շահերին եւ իրավունքներին, պահպանելով պետության անվտանգությունն ու պաշտպանունակությունը: Միեւնույն ժամանակ, FZ No. 152-ը որեւէ այլ կանոն չի սահմանում: Մասնավորապես, պայմաններ չկան, որոնց համաձայն երկրների կողմից անհատական տեղեկատվության պատշաճ պաշտպանությունը կարող է սահմանափակել անհատական տվյալների միջսահմանային փոխանցումը: Սրանք այն պետություններն են, որոնք հանդես են գալիս որպես թիվ ETS- ի թիվ 108 կոնվենցիայի մասնակիցներ, ինչպես նաեւ ցուցակում ընդգրկված, Roscomnadzor- ի կողմից թիվ 274 բանաձեւով:

Բացառություններ

152-րդ Դաշնային օրենքը սահմանում է այն դեպքերը, երբ հայտարարվում է, որ չնայած անհատական տեղեկատվության պատշաճ պաշտպանվածության բացակայությանը, կարող են անդրսահմանային անձնական տվյալների փոխանցում: Սրանք իրավիճակներ են.

1. Դաշնային օրենսդրությանը համապատասխան, եթե սահմանադրական հիմնադրամներին պաշտպանելու համար անհրաժեշտ տեղեկատվության տրամադրումը, ապահովի երկրի անվտանգությունն ու պաշտպանունակությունը, տրանսպորտային ենթակառուցվածքների կայուն գործունեությունը, պաշտպանելու հասարակության շահերը, անհատը եւ պետությունը անօրինական միջամտությունից:
2. Երբ պայմանագիրը կատարվում է, որի մասնակիցը տրամադրված տեղեկատվության կրիչն է:
3. Անհրաժեշտ է ապահովել անհատական տվյալների առարկայի առողջության, կյանքի եւ այլ կարեւոր շահերի պաշտպանությունը, ինչպես նաեւ այլ անձինք, եթե անհնար է ձեռք բերել առաջինի գրավոր համաձայնությունը:
4. Միջազգային պայմանագրերով:
5. Երբ համաձայնություն է տրվում PND- ի առարկայից անհատական տվյալների միջսահմանային փոխանցման համար:

Կարեւոր պահ

Եթե առկա է PND- ի առարկայից թույլտվություն, 152-րդ Դաշնային օրենքի համաձայն, թույլատրվում է անհատական տվյալների միջսահմանային փոխանցում: Այս թույլտվությունը ենթադրում է, որ անձը տեղեկացվում է, որ անձին վերաբերող տեղեկատվությունը կտրամադրվի օտարերկրյա կոնտրագենտին: Նմանատիպ փաստաթուղթ ստանալու անհրաժեշտությունը նորմատիվ ակտում սահմանված չէ, համապատասխան տեղեկատվություն տրամադրող երկրներին տեղեկատվություն տրամադրելիս: Այնուամենայնիվ, կարեւոր է, որ սուբյեկտը տեղեկացվի ենթադրյալ գործողությունների օպերատորի կողմից:

Հանրային քաղաքականություն

Խոչընդոտելու համար օպերատորը նշում է.

1. Ինչ է անդրսահմանային փոխանցումը:
2. Որն է տրամադրված տեղեկատվության քանակը:
3. Տեղեկատվություն ստացող անձինք:

Օպերատորը տեղեկացնում է նաեւ Ռոսկոմնաձորին, որ կկատարվի անհատական տվյալների միջսահմանային փոխանցում: Սա կատարվում է ծանուցումը լրացնելով / փոփոխություններով: Ծանուցումը պետք է նշի տեղեկատվությունը ստացող երկրները: Տեղեկատվության մշակման նախքան NDP- ի առարկան ծանուցվում է առաջիկա գործողությունից: Այս դրույթը արտացոլված է քաղաքականության, պայմանագրի կամ այլ փաստաթղթում, որի հետ անձը կարող է ծանոթանալ:

Ներքին կանոնակարգերը

Տեղական փաստաթղթերում օպերատորը արտացոլում է.

1. Օտարերկրյա ընկերություններին անհատական տեղեկատվության տրամադրման իրավական հիմքը: Մասնավորապես, ներկայացվում է նորմատիվ ակտերի ցանկը, որի հիման վրա տրվում է տեղեկատվության վերամշակում եւ ուղարկում:
2. Անձնական տվյալների անդրսահմանային փոխանցման կարգը:
3. Գործունեության նկարագրությունը եւ պաշտպանիչ սարքավորումները, ներառյալ տեխնիկական եւ գաղտնագրային բնույթը:

Համաձայնագիր

Օպերատորը համաձայնություն է ձեռք բերում այն կազմակերպության հետ, որը սահմանափակում է անձնական տվյալների փոխանցումը, ինչը նշանակում է, պրոցեսորի կողմից տեղեկատվության գաղտնիության պահպանման պարտավորության ընդունում, տեղեկատվության պաշտպանման պահանջների պահպանման եւ դրանց անվտանգությունը ապահովելու համար: Պայմանագրում նաեւ նշվում է կողմերի կատարած գործողությունների ցանկը:

Պաշտպանական սարքավորումների օգտագործումը

Օպերատորի պարտականությունները ներառում են տեղեկատվության հետ աշխատելու գործընթացում անհատական տեղեկատվության անթույլատրելի մուտքը կանխելու համար մի շարք միջոցառումների իրականացում: Միեւնույն ժամանակ թույլատրվում է օգտագործել չարտահայտված գաղտնագրային պաշտպանական միջոցներ `

1. Կոնվենցիայի պահանջները ԵՏՍ թիվ 108-ը, որի 12.2-րդ հոդվածը թույլ չի տալիս սահմանափակումների ստեղծում եւ օտարերկրյա պետության տարածքում գտնվող տեղեկատվական հոսքերի նկատմամբ հատուկ վերահսկողության ներդրում `մասնավոր գործերի անձեռնմխելիության պաշտպանության սկզբունքից ելնելով:
2. Ռուսաստանի տարածքով արտահանման հատուկ պայմաններ կան, այդ թվում `կոդավորման գործիքներ:
3. Օտարերկրյա պետության օրենսդրության առանձնահատկությունները, որոնցում ներմուծվում են գաղտնագրման սարքավորումները, դրա համար արտասահմանյան համապատասխան մարմիններից թույլտվությունների ստացումն առանձնանում է:

FZ No. 242

Ինչպես նշվեց վերը, 2014 թ. Ընդունվեց մի օրենք, որը մի շարք նորմատիվ ակտերի վերաբերյալ փոփոխություններ մտցրեց տեղեկատվության եւ հեռահաղորդակցության ցանցերում անհատական տեղեկատվության մշակման կանոնների պարզաբանման առումով: FZ No. 242 լրացնում է թիվ 152 դաշնային օրենքը, պահանջելով, որ տվյալների հավաքագրման գործընթացում, այդ թվում `ինտերնետի միջոցով, օպերատորը պետք է ապահովի նրանց տարածքում համակարգչային տվյալների բազաների օգտագործումը համակարգային, ձայնագրման, կուտակման, պարզաբանման, պահպանման եւ որոնման միջոցով: Այս պահանջը չի կարող բավարարվել, եթե անձնական տվյալները մշակվեն.

1. Օպերատորի նշանակված լիազորությունների, պարտականությունների եւ գործառույթների իրականացման համար միջազգային պայմանագրով կամ օրենքով սահմանված նպատակների ձեռքբերումը:
2. Արդարադատության իրականացումը, դատական որոշումը կատարելը, մեկ այլ մարմնի կամ աշխատողի ակտը, որը ենթակա է կատարման Ռուսաստանի օրենքների կանոններով սահմանված կարգով:
3. Դաշնային, մարզային, համայնքային գործադիր իշխանության մարմինների լիազորությունների իրականացում, արտաբյուջետային պետական հիմնադրամներում ներառված կառույցները, պետական եւ տեղական մակարդակներում ծառայություններ մատուցող կազմակերպությունները:
4. Լրագրողի կամ լրատվության (օրինական), գրական, գիտական եւ այլ ստեղծագործական աշխատանքների մասնագիտական առաջադրանքների կատարում: Միեւնույն ժամանակ, պետք է կատարվի այլ անձանց շահերի խախտման անթույլատրելիության պայմանը:

Ինչպես ցույց է տալիս պրակտիկան, անդրսահմանային տեղեկատվության փոխանցումը այժմ արդյունավետ եւ հարմար գործիք է փոխգործակցության համար: Դրա ճիշտ օգտագործմամբ օպերատորները կարող են նվազեցնել ծախսերը, Ռուսաստանում տեղեկատվության մշակման ժամանակ: