نقل البيانات الشخصية عبر الحدود ما هو؟

وفي ظروف التنمية وعولمة الإنترنت، أصبح عدد القيود الإقليمية المفروضة على الأنشطة التجارية أقل فأقل كل يوم. وعلى الرغم من حالة السياسة الخارجية المعقدة إلى حد ما، فإن عدد المؤسسات المحلية التي تتعاون مع الشركاء الأجانب يتزايد باستمرار. ويتطلب غياب الحدود الإقليمية استحداث قواعد موحدة لتفاعل جميع الأطراف في العلاقة. على وجه الخصوص، يشير هذا إلى عملية مشاركة المعلومات الشخصية. دعونا ننظر كذلك في كيفية نقل البيانات الشخصية عبر الحدود.

2016 العام

ويفتقر التشريع حاليا إلى قواعد واضحة لتبادل المعلومات مع الأطراف المقابلة الأجنبية. وكقانون معياري أولي في مجال الاتصالات، كان القانون الاتحادي رقم 152 ساري المفعول، وينظم هذا القانون تنفيذ نقل البيانات الشخصية عبر الحدود. ما هو؟ ويفهم هذا النشاط على أنه توفير معلومات شخصية على أراضي دولة أجنبية، أو سلطة دولة أجنبية، أو كيان مادي أو قانوني. وفي عام 2014، اعتمد القانون الاتحادي رقم 242، الذي دخل حيز التنفيذ 01.sent. 2016 أدخل هذا القانون التنظيمي بعض التغييرات على القوانين من حيث توضيح قواعد معالجة المعلومات الشخصية في شبكات المعلومات والاتصالات. ومع ذلك، قدم مشروع القانون إلى مجلس الدوما رقم 596277-6 بشأن تعديل المادة. 4 من القانون الاتحادي رقم 242. ووفقا لهذه التغييرات، تم تأجيل تاريخ النفاذ إلى يناير 2015. وفي الوقت الراهن، فإن القانون الاتحادي رقم 242 ساري المفعول لأكثر من عام.

قيود

وينص القانون الاتحادي رقم 152 على حظر يحظر بموجبه نقل البيانات الشخصية عبر الحدود. هذه هي القيود المتعلقة بضمان حماية النظام الدستوري لل رف، الصحة، الأخلاق، المصالح وحقوق السكان، الحفاظ على الأمن والدفاع قدرة الدولة. وفي الوقت نفسه، لا ينص قانون المنطقة رقم 152 على أي قواعد أخرى. وعلى وجه الخصوص، لا توجد شروط يمكن بموجبها للبلدان التي توفر الحماية الكافية للمعلومات الشخصية أن تحد من نقل البيانات الشخصية عبر الحدود. هذه هي الدول التي تعمل كمشاركين في اتفاقية إتس رقم 108، فضلا عن تلك المدرجة في القائمة التي وافق عليها أمر روسكومنادزور رقم 274.

استثناءات

ويحدد القانون الاتحادي رقم 152 الحالات التي تنص فيها الدول على أنه، على الرغم من عدم توفر الحماية الكافية للمعلومات الشخصية، يمكن نقل البيانات الشخصية عبر الحدود. وهذه هي الحالات:

1. وينص القانون الاتحادي على ضرورة توفير المعلومات لحماية الأسس الدستورية، وضمان قدرة البلد على الأمن والدفاع، والعمل المستدام للبنية الأساسية للنقل، وحماية مصالح المجتمع، والفرد والدولة من التدخل غير المشروع.
2. وعندما ينفذ العقد، يكون المشارك هو الناقل للمعلومات المقدمة.
3. عندما يكون من الضروري ضمان حماية الصحة والحياة وغيرها من المصالح الهامة لموضوع البيانات الشخصية، فضلا عن أشخاص آخرين إذا كان من المستحيل الحصول على موافقة خطية من الأول.
4. المنصوص عليها في الاتفاقات الدولية.
5. عند تلقي الموافقة على نقل البيانات الشخصية عبر الحدود من موضوع الحزب الوطني الديمقراطي.

لحظة هامة

إذا كان هناك إذن من موضوع الحزب الوطني الديمقراطي، وفقا للقانون الاتحادي رقم 152، يسمح نقل البيانات الشخصية عبر الحدود. ويفترض هذا التصريح مسبقا أن يتم إخطار شخص ما بأن المعلومات المتعلقة به شخصيا ستقدم إلى طرف أجنبي. والحاجة إلى الحصول على مثل هذه الوثيقة عند إرسال المعلومات إلى البلدان التي توفر الحماية الكافية لم تحدد في قانون معياري. ومع ذلك، من المهم أن يتم إبلاغ هذا الموضوع من قبل مشغل الإجراءات المزعومة.

السياسة العامة

لتجنب المشاكل، يشير المشغل إلى:

1. ما هو النقل عبر الحدود؟
2. ما هو مقدار المعلومات المقدمة.
3. الأشخاص الذين يتلقون المعلومات.

كما يخطر المشغل روسكومنادزور بأنه سيتم نقل البيانات الشخصية عبر الحدود. ويتم ذلك عن طريق ملء / تعديل الإشعار. ويشير الإخطار إلى البلدان التي تتلقى المعلومات. قبل معالجة المعلومات، يتم إخطار موضوع الحزب الوطني للعملية القادمة. وينعكس هذا الحكم في السياسة أو العقد أو الوثيقة الأخرى التي يمكن للشخص التعرف عليها.

اللوائح الداخلية

وفي الوثائق المحلية، يعكس المشغل ما يلي:

1. الأساس القانوني لتوفير المعلومات الشخصية للكيانات الأجنبية. وعلى وجه الخصوص، ترد قائمة بالأفعال المعيارية التي يتم على أساسها تجهيز المعلومات وإرسالها.
2. اللائحة المتعلقة بنقل البيانات الشخصية عبر الحدود.
3. وصف الأنشطة ومعدات الوقاية، بما في ذلك التقنية والتشفير.

اتفاقية

ويبرم المشغل اتفاقا مع منظمة تقوم بنقل البيانات الشخصية عبر الحدود، مما يعني قبول المعالج واجب احترام سرية المعلومات، والامتثال لمتطلبات حماية المعلومات، وضمان أمنها. ويشير العقد أيضا إلى قائمة الإجراءات التي اتخذها الطرفان.

استخدام معدات الوقاية

وتشمل واجبات المشغل تنفيذ عدد من التدابير لمنع الوصول غير المصرح به إلى المعلومات الشخصية في عملية العمل مع المعلومات. وفي الوقت نفسه، يسمح له باستخدام وسائل الحماية المشفرة غير المشروطة بسبب:

1. متطلبات الاتفاقية إتس رقم 108، المادة 12.2 منها لا تسمح بوضع قيود وإدخال رقابة خاصة على تدفق المعلومات التي تذهب إلى أراضي دولة أجنبية، انطلاقا من مبدأ حماية حرمة الشؤون الخاصة.
2. هناك شروط خاصة لتصدير الأموال من أراضي روسيا، بما في ذلك أدوات التشفير.
3. وتفاصيل التشريع في بلد أجنبي تستورد فيه معدات التشفير، وتتمثل في الحصول على تصاريح من السلطات الأجنبية المختصة لهذا الغرض.

رقم 242

وكما ذكر أعلاه، اعتمد في عام 2014 قانون عدل عددا من القوانين المعيارية من حيث توضيح قواعد معالجة المعلومات الشخصية في شبكات المعلومات والاتصالات السلكية واللاسلكية. رقم 242 يكمل القانون الاتحادي رقم 152 من خلال اشتراط أنه في عملية جمع البيانات، بما في ذلك من خلال الإنترنت، يجب على المشغل ضمان النظامية وتسجيل وتراكم وتوضيح وتخزين واسترجاعها باستخدام قواعد البيانات الموجودة في أراضي روسيا. قد لا يتم الوفاء بهذا الشرط إذا تمت معالجة المعلومات الشخصية من أجل:

1. تحقيق الأهداف المحددة في الاتفاق الدولي أو بموجب القانون، من أجل تنفيذ الصلاحيات والواجبات والوظائف المسندة إلى المشغل.
2. إقامة العدل أو تنفيذ القرار القضائي أو فعل هيئة أو موظف آخر خاضع للإنفاذ بالطريقة المنصوص عليها في قواعد القانون الروسي.
3. تحقيق السلطات من قبل مؤسسات السلطة التنفيذية الاتحادية والإقليمية والبلدية والهياكل المدرجة في صناديق الدولة الخارجة عن الميزانية والمنظمات المشاركة في تقديم الخدمات على مستوى الولايات والمستويات المحلية.
4. أداء المهام المهنية للصحفيين أو وسائل الإعلام (المشروعة)، والأدبية والعلمية وغيرها من الأعمال الإبداعية. وفي الوقت نفسه، يجب الوفاء بشرط عدم جواز انتهاك مصالح الأشخاص الآخرين.

وكما تبين الممارسة، فإن نقل المعلومات عبر الحدود أصبح الآن أداة فعالة وملائمة للتفاعل. مع الاستخدام الصحيح، يمكن للمشغلين خفض التكاليف عند معالجة المعلومات داخل روسيا.