Трансграничная передача персональных данных: что это
Обновлено: 21.05.2018
Многие из нас порой сталкиваются с явлениями, которых ранее никогда не встречали. Одним из таких явлений можно назвать трансграничную передачу данных – это пересылка сведений, проходящая в особенном формате. Каком именно, при каких условиях и многое другое – вопросы, которые часто интересуют специалистов, работающих в сфере обеспечения информационной безопасности. Давайте разберем данную информацию в представленном материале, и ответим на давно интересующие вас вопросы.
Содержание
Что такое трансграничная передача персональных данных
В первую очередь необходимо разобрать, что же таит в себе это непонятное для многих явление – трансграничная передача персональных данных.
Так, под данным термином кроется такая передача персональных данных, при которых оператор направляет их непосредственно через государственную границу нашей страны, при этом, адресатом данной передачи является:
- какой-либо орган властной структуры иного государства;
- физическое лицо иностранного государства;
- юридическое лицо.
Вопрос, касающийся передачи данных через границу, поднялся тогда, когда началось объединение государств Европы. В то время необходимо было сделать следующее:
- создать унифицированное законодательство в данной области;
- узаконить передачу данных через границы различных государств.
Благодаря возникновению перечисленных необходимостей, произошло создание так называемой Конвенции, которая урегулировала общие вопросы относительно данного явления.
Однако, требовалось также решить вопрос с защитой персональных данных, точнее, с сохранением ее на должном уровне после того, как они окажутся на территории иностранного государства. Дело в том, что:
- гражданин конкретной страны имеет реальную возможность отстоять свои права и интересы, находясь на территории государства, к которому он принадлежит;
- при этом, шансы на осуществление защиты интересов на территории иной страны в реальности крайне малы, сделать это представляется практически невозможно.
Правила трансграничной передачи данных
Каким же образом происходит осуществление так называемой трансграничной передачи информационных сведений?
На этот вопрос отвечает одна из статей Федерального закона №152, посредством которого осуществляется регулирование связанных с персональными данными нюансов. Давайте рассмотрим обозначенные в ней установки.
1. Прежде чем начать проводить передачу данных, входящих в категорию персональных, через государственную границу, оператор, на которого возлагается данная задача, обязан убедиться в том, что принимающее сведения иностранное государство, через границу которого также будут переданы интересующие нас сведения, находится в процессе обеспечения адекватной защиты прав, имеющихся у субъекта искомых персональных данных.
2. Передача персональных сведений, осуществляемая через государственные границы на территорию иностранного государства, которое находится в процессе обеспечения так называемой адекватной (соответствующей требованиям ситуации) защиты прав субъекта рассматриваемых персональных данных, должна в обязательном порядке проводиться согласно Федеральному закону № 152. При этом, такая передача может:
- запрещаться;
- ограничиваться.
Целью создания таких ограничений и запретов является защита:
- основ, на которых был создан конституционный строй нашей страны;
- нравственности;
- прав населения нашего государства;
- здоровья населения Российской Федерации;
- законных интересов граждан нашей страны
- обеспечения на должном уровне оборонительной способности и безопасности государства.
3. Осуществление передачи персональной информации трансграничного типа на территорию иностранного государства может производиться без создания и обеспечения адекватного уровня защиты только в тех случаях, когда:
- так называемый субъект персональных данных (физическое лицо, которое имеет к искомым данным прямое или косвенное отношение) дал письменное согласие на осуществление такой их передачи;
- такой тип передачи предусматривается согласно заключенным Российской Федерацией международным договорам касательно вопросов о выдаче так называемых виз;
- когда данные обстоятельства передачи персональных данных предусматриваются заключенными нашей страной международными договорами об оказании помощи гражданам по делам правовой, семейной, уголовной и гражданской категорий;
- при условии, когда данные обстоятельства передачи предусматриваются на федеральном уровне, при наличии необходимости осуществить передачу ради защиты государства, обеспечения его оборонительной функции, и протекции конституционного строя Российской Федерации;
- для исполнения заключенного на официальном уровне договора, одной из сторон которого является субъект, имеющий к искомым персональным данным прямое или косвенное отношение;
- ради защиты здоровья, жизни или интересов субъекта персональных данных, представляющихся жизненно важными, а также ради защиты тех же наименований относительно иных лиц, при условии, что не имелось возможности получить от них письменное подтверждение и разрешение на передачу сведений.
Как видите, список исключений довольно широк, однако, необходимо отметить, что каких-либо противоречий он не вызывает, так как обоснованность каждого из пунктов вполне очевидно.
Что же касается правил передачи, при которых не учитываются из ряда вон выходящие обстоятельства, то есть, пересылка сведений в другое государство производится в обычном режиме, чтобы организовать достойный (адекватный ситуации) уровень защиты сведений, необходимо проводить комплексные мероприятия различного типа, которые входят в основную часть работ, направленных на создание безопасной передачи персональных данных. Для этого разрабатываются следующие документы.
1. В первую очередь происходит разработка общих положений компании, а именно:
- определяется ее организационная структуры;
- разрабатывается список стран, в которые будет осуществляться передача персональных данных;
- определяются цели передачи и приема с последующей обработкой передаваемых сведений за границей.
2. Далее осуществляется разработка и определение так называемых правовых обоснований передачи сведений персональной категории через границу, которые воплощаются в виде нормативно-правовой документации, которую в дальнейшем используют в качестве руководства.
3. Производится подробное описание объекта, подлежащего защите.
4. Устанавливаются конкретные характеристики пересылаемых персональных сведений, то есть определяются:
- категории пересылаемых в иностранное государство персональных данных;
- категории субъектов данных сведений;
- методики обработки данной информации, которые могут быть полностью автоматизированным, не автоматизированными, или комбинированными.
5. Также осуществляется разработка регламента обеспечения безопасного взаимного обмена данными интересующей нас категории с иностранными представительствами компании:
- описывается информационная система персональных данных, из которой осуществляется передача сведения;
- описывается информационная система персональных данных, в которую осуществляется передача данных;
- устанавливаются каналы передачи сведений;
- определяются стандарты пересылки сведений;
- прописываются протоколы передачи данных и тому подобное.
6. Производится подробное описание:
- мероприятий, направленных на обеспечение должного уровня защиты данных;
- средств, которые используются с той же целью (технические, в том числе из категории криптографических).
7. Также определяется состав законодательных актов иностранного государства, в которое осуществляется пересылка сведений, относительно вопросов, которые отражают защиту персональных данных.
8. Также разрабатываются заключительные положения. Какие шаги это в себя включает, рассмотрим в нижеследующей таблице.
Таблица 1. Этапы разработки заключительных положений
Первый этап | Второй этап | Третий этап |
---|---|---|
В первую очередь происходит разработка обязательств зарубежного филиала организации соблюдать законодательные установки, связанные с обработкой персональных данных государства, на территории которого он расположен. | Во вторую очередь устанавливаются обязательства, касающиеся обеспечения требуемого уровня защиты сведений персональной категории, которые зарубежными филиалами принимаются и обрабатываются. | Проставляются подписи лиц, состоящих: Данные лица отвечают за выполнение заключительных положений, и именно поэтому обязаны завизировать их в письменном виде личной подписью. |
Видео – Презентация «Защита персональных данных»
Подведем итоги
Преимущества такой тщательной подготовки состоят в том, что при передаче персональных данных уменьшается риск проявления каких-либо угроз в их сторону за счет существующего руководства, положения которого определены довольно четко.
Кроме того, происходит повышение ответственности лиц, занимающих какую-либо должность, и отвечающих за соблюдение определенных на законодательном уровне норм информационной безопасности.
Надеемся, понятие трансграничной передачи данных стало вам немного более понятным. При условии, что остались какие-либо «белые пятна», мы рекомендуем вам еще раз прочесть данный материал, или обратиться к более подробным руководствам, описывающим данное явление.
Проект федерального бюджета страны на 2018 год…
Нередко в жизни граждан возникают моменты, когда…
Из всех кредитных банковских продуктов ипотека является…