Трансграничная передача персональных данных это определение понятия и его правовая основа

Полезная и понятная информация в статье: "Трансграничная передача персональных данных это определение понятия и его правовая основа". Если в процессе чтения возникли вопросы, то задавайте их дежурному специалисту.

Статья 12. Трансграничная передача персональных данных

Информация об изменениях:

Федеральным законом от 25 июля 2011 г. N 261-ФЗ статья 12 настоящего Федерального закона изложена в новой редакции, распространяющейся на правоотношения, возникшие с 1 июля 2011 г.

Статья 12. Трансграничная передача персональных данных

См. комментарии к статье 12 настоящего Федерального закона

1. Трансграничная передача персональных данных на территории иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, осуществляется в соответствии с настоящим Федеральным законом и может быть запрещена или ограничена в целях защиты основ конституционного строя Российской Федерации, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства.

2. Уполномоченный орган по защите прав субъектов персональных данных утверждает перечень иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных. Государство, не являющееся стороной Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, может быть включено в перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, при условии соответствия положениям указанной Конвенции действующих в соответствующем государстве норм права и применяемых мер безопасности персональных данных.

3. Оператор обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления трансграничной передачи персональных данных.

4. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:

1) наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;

2) предусмотренных международными договорами Российской Федерации;

3) предусмотренных федеральными законами, если это необходимо в целях защиты основ конституционного строя Российской Федерации, обеспечения обороны страны и безопасности государства, а также обеспечения безопасности устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства;

4) исполнения договора, стороной которого является субъект персональных данных;

5) защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта персональных данных.

Как запатентовать логотип: порядок регистрации и размеры госпошлин

Логотип является настоящей визитной карточкой компании, а потому на его разработку и последующую защиту уходит большое количество усилий. Для того, чтобы логотип имел законный статус, ему необходимо пройти процедуру регистрации в Роспатенте. Результатом данной регистрации будет выдача свидетельства предпринимателю, которая подтверждает факт того, что логотип находится под охраной государства. Перед прохождением регистрации необходимо подготовить пакет документов, в котором будет предоставлен сам логотип, а также его расшифровка. Более подробно о том, как запатентовать логотип рассказываем далее.

Как запатентовать логотип

В чем смысл патентования

Основной целью патентования является получение документа, который фиксирует наличие исключительного права патентообладателя на определенное изобретение (будь то новая модель пылесоса, логотип, песня и т.д.). Наличие патента позволяет наиболее эффективно бороться с недобросовестными конкурентами, поскольку дает право отстаивать права на изобретение в судебном порядке, если кто-то на них покусится.

Логотип играет особую роль в самопрезентации любой организации, поскольку является наиболее яркой ассоциацией, которая должна возникать у клиентов и оставаться в памяти. В том случае, если логотип будет не запатентован, он может использоваться повторно другими фирмами, что может нанести определенный репутационный урон компании-первопроходцу.

Регистрацией логотипов занимается РОСПАТЕНТ

Существует три основных факта, которые необходимо знать о процедуре патентования:

  • для получения патента на логотип необходимо обратиться с соответствующим заявлением в Роспатент (федеральная служба);
  • перед тем, как сотрудники Роспатента выдадут документы, подтверждающие права на логотип, он должен пройти предварительную экспертизу, которая подтвердит уникальность всех используемых элементов;
  • по окончанию процедуры, правообладатель получит патент, который обеспечит защиту логотипу в соответствии с 1225 статьей Гражданского кодекса РФ.

Таким образом, патент будет выдан заявителю только в том случае, если при его анализе специалисты не выявят никаких подозрительных сходств. Если до данного момента на это «изобретение» никто не успел зарегистрировать прав интеллектуальной собственности, оно благополучно становится собственностью заявителя.

Перед подачей заявления на патентование необходимо проверить логотип на плагиат

Справка. Проверка логотипа на уникальность должна быть проведена до того, как заявитель обратиться в Роспатент – в противном случае его заявление не будет рассмотрено. Сроки проверки не оговариваются и могут занимать разное время – от месяца до года.

Какие преимущества дает регистрация

Регистрация логотипа говорит об определенном важном этапе, пройденном компанией. Вопрос о создании запоминающегося логотипа говорит о том, что компания осознала свою направленность и готова выходить на рынок, готовясь к сотрудничеству и конкуренции. Получение патента открывает перед правообладателем целый спектр новых возможностей, таких как:

  • расположение логотипа на товарах или упаковках личного производства;
  • возможность выступления на международном рынке (однако для этого потребуется пройти еще одну процедуру патентования – уже на международном уровне);
  • продажа лицензии на применение бренда другим компаниям (позволяет получить дополнительный доход и открывает площадку для сотрудничества);
  • наделение правообладателя исключительным правом.
Читайте так же:  Разрешен ли обгон на перекрестке

Кто занимается патентованием

Как уже было сказано, в России существует всего одна федеральная служба, которая специализируется на регистрации прав на логотипы и прочие виды интеллектуальной собственности. Рассмотрением заявок на регистрацию занимается Федеральный институт промышленной собственности. Он располагается в Москве и имеет филиалы в двух крупных городах – Санкт-Петербурге и Москве.

Для того, чтобы отправить заявку в Роспатент, можно воспользоваться несколькими методами:

  • письмом по почте России;
  • сообщением, отправленным по факсу;
  • посредством представителя (который должен предъявить доверенность);
  • заявкой, направленной через официальный сайт www.rupto.ru. Для того, чтобы отправить заявление через интернет, потребуется электронная подпись.

Регистрация логотипа через сайт Роспатента

Функции логотипа

Логотип – это графическое изображение, которое становится символом определенной организации. В каких-то случаях речь идет об изображении, в каких-то – о взаимодействии графического и шрифтового элементов. Всего на данный момент выделяют четыре вида логотипов:

  • символический;
  • текстовый;
  • комбинированный;
  • буквенно-цифровой (в виде эмблемы).

С более подробной классификацией логотипов можно познакомиться ниже.

Основную задачу логотипа определить достаточно легко – она заключается в наиболее доступной и понятной передаче целей и идей конкретной компании. Однако помимо этой функции, существуют еще и другие – менее очевидные.

Таблица 1. Функции логотипа

Документы для регистрации

Для того, чтобы Роспатент рассмотрел заявку, требуется предоставить фиксированный список документов, к числу которых относятся:

  • заявление на получение патента;
  • документ, подтверждающий согласие заявителя на обработку данных;
  • краткая характеристика логотипа, включающая в себя расшифровку всех значений (указываются все графические и текстовые элементы);
  • образец логотипа/его фотография;
  • перечень товаров, на которые логотип планируется разместить. Для составления перечня потребуется указать категории соответствующих товаров в списке МКТУ.

Заявление на получение патента

Справка. МКТУ – это международная классификация товаров и услуг.

Помимо документов, связанных с самим логотипом и его применением, потребуется также стандартная информация о компании и ее руководителе:

  • полное наименование юридического лица, которое претендует на логотип;
  • свидетельство о регистрации предпринимателя;
  • юридический адрес компании;
  • контактные данные;
  • идентификатор ОКПО;
  • банковские реквизиты;
  • личные данные предпринимателя (Ф.И.О.);
  • описание специализации компании.

ОКПО можно узнать по номеру ИНН

В тех случаях, когда в патентовании логотипа задействован не один руководитель, а целый коллектив, потребуется также приложить Устав организации. Для того, чтобы этот документ имел юридическую силу, его должен предварительно заверить нотариус.

Составление заявления

Для того, чтобы корректно составить заявление, будет необходимо ввести следующие данные:

  • почтовый адрес;
  • информация о предпринимателе или юрлице (ОГРН, ОГРНИП, КПП, ИНН);
  • адрес организации;
  • код страны, соответствующий стандартам ВОИС st. 3;
  • изображение логотипа;
  • краткая характеристика логотипа с расшифровкой;
  • квитанция, подтверждающая оплату госпошлины;
  • подпись предпринимателя (или представителя организации) и дата составления заявки.

Видео: Правила регистрации логотипа в Роспатенте

Особенности патентования

Процедура патентования предполагает наличие своих нюансов, с которыми важно ознакомиться еще до момента прохождения регистрации. К числу таких важных деталей относятся следующие:

  • претендовать на регистрацию логотипа могут только юридические лица или индивидуальные предприниматели. Физлица не могут воспользоваться этой услугой;
  • после получения стандартного патента, логотип попадает под правовую охрану, которая действует исключительно на территории России. Если предприниматель хочет установить защиту, действующую в отношении не только российских, но и иностранных фирм, потребуется международное патентование;
  • логотипы регистрируются для заранее очерченных классов товаров и услуг. В задачи предпринимателя входит определение этого перечня и указание его при составлении заявления на регистрацию логотипа;
  • государство оставляет за собой право на аннулирование логотипа в том случае, если предприниматель не воспользуется им в последующие три года. Это условие позволяет «освобождать» незадействованные логотипы и товарные знаки, которыми смогут воспользоваться другие фирмы.

После патентования логотипа у его обладателя имеется три года, чтобы им воспользоваться

Поскольку патентование является достаточно дорогой и небыстрой процедурой, рекомендуется отнестись к подготовке и оформлению документов максимально серьезно. Конечно, в случае нехватки документации или вопросов по оформлению, сотрудники Роспатента дадут заявителю время на исправление ошибок, однако прохождение процедуры с первого раза не позволит процессу затянутся.

Для того, чтобы регистрация логотипа произошла быстро и не вызвала серьезных трудностей, можно обратиться за помощью или консультацией к патентному поверенному, который специализируется на данных вопросах. Поверенный поможет подобрать документы, составить описание логотипа и защитить интересы предпринимателя при возникновении проблем.

Для облегчения процесса патентования юрлица часто обращаются к патентным поверенным

Стоимость патентования

Патентование включает в себя несколько операций, которые требуют оплаты. Разберем каждую из них и предполагаемые расходы:

  • для того, чтобы заявка предпринимателя была зарегистрирована, ему потребуется оплатить госпошлину в размере 3 500 рублей (в эту же стоимость входит принятие специалистами решения об уникальности или вторичности данного товарного знака);
  • само осуществление экспертизы не имеет заранее обозначенной цены, поскольку его конечная стоимость зависит от того, какими именно услугами захочет воспользоваться предприниматель. Минимальный размер пошлины за экспертизу составляет 11 000 рублей;
  • регистрирование товарного знака и занесение его в соответствующие базы данных обойдется правообладателю в 16 000 рублей;
  • для получения свидетельства на товарный знак будет необходимо внести финальную госпошлину, величиной в 2 000 рублей.

Регистрация патента подразумевает уплату госпошлины, размер которой зависит от конкретных обстоятельств

Справка. При указании критериев для анализа логотипа, предприниматель сталкивается с таким понятием, как класс. Повышение на каждый класс позволяет выбрать дополнительные услуги со стороны экспертов, однако увеличивает конечную стоимость процедуры на две с половиной тысячи.

Заметим, что регистрация логотипа имеет свой «срок годности». После того, как регистрация завершается, предприниматель получает свидетельство, которое сохраняет свою юридическую силу на протяжении последующих десяти лет. По истечению этого срока правообладателю потребуется продлить регистрацию на такой же период времени.

Читайте так же:  Действия в ситуации, когда в базе гибдд нет штрафа, а водитель знает, что он сущствует

Проблемы правового регулирования трансграничной передачи данных

Проблемы правового регулирования трансграничной передачи данных

Проблемы правового регулирования трансграничной передачи данных

Если предположить, что иностранные компании откажутся от соблюдения закона или же ограничат свое присутствие на рынке, российские пользователи иностранных сервисов могут лишиться доступа к ним, что, возможно, отразится на развитии интернет-отрасли в России.

Законодательное регулирование

С 1 сентября 2015 г. вступили в силу поправки к закону «О персональных данных», требующие локализации персональных данных граждан РФ на территории России. Любая российская или зарубежная компания, ориентированная на работу с российскими пользователями, должна обеспечивать запись, систематизацию, накопление, хранение, уточнение персональных данных россиян с использованием баз данных, находящихся на территории РФ.

Тем не менее, в ряде случаев обновленный закон разрешил обработку персональных данных россиян на территории других государств: в целях исполнения правосудия, исполнения полномочий органов госвласти и местного самоуправления, а также для достижения целей, предусмотренных международным договором. Закон не будет распространяться на выдачу виз, продажу авиабилетов, деятельность СМИ и судов. Трансграничная передача данных россиян законом разрешена, однако храниться они должны на территории РФ. Вместе с тем, возможно временное хранение дубликата данных за рубежом, но только на срок, необходимый для выполнения действий, для которых они передавались за границу. Например, данные гражданина РФ могут быть переданы в заграничный отель или клинику, но после того, как отдых или лечение закончится, данные клиента на зарубежных серверах должны быть аннулированы, объяснял Жаров.

Определения, содержащиеся в законе

Видео (кликните для воспроизведения).

В соответствии с действующим законодательством оператором признается государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку ПДн, а также определяющее цели обработки персональных данных, состав ПДн, подлежащих обработке, действия (операции), совершаемые с персональными данными. При этом под обработкой понимается любое действие с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. В соответствии со ст. 12 Федерального закона № 152-ФЗ «О персональных данных» от 27.07.2006 оператор обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов ПДн, до начала осуществления трансграничной передачи персональных данных.

В соответствии со ст. 4 закона трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов ПДн, может осуществляться в случаях:

  1. наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;
  2. предусмотренных международными договорами Российской Федерации;
  3. предусмотренных федеральными законами, если это необходимо в целях защиты основ конституционного строя Российской Федерации, обеспечения обороны страны и безопасности государства, а также обеспечения безопасности устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства;
  4. исполнения договора, стороной которого является субъект персональных данных;
  5. защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта персональных данных.

Таким образом, при наличии письменного согласия субъекта или договора с субъектом ПДн закон 152-ФЗ разрешает передавать персональные данные в любую страну.

Однако, несмотря на всю эту неразбериху и ужесточение требований, число российских компаний, ведущих деятельность с иностранными контрагентами, растет год от года.

Но работает ли 152-ФЗ на практике?

[3]

Прощай, LinkedIn

152-ФЗ, несомненно, работает.

Впервые в России заблокирован иностранный интернет-сервис, не выполнивший требования регулятора. В августе этого года Таганский суд удовлетворил требование Роскомнадзора о блокировке соцсети LinkedIn. 10 ноября 2016 г. Мосгорсуд признал законным решение Таганского суда Москвы о блокировке. По мнению Роскомнадзора, соцсеть нарушает закон о неприкосновенности личных данных, что меня лично насторожило в первую очередь, поскольку перечень получаемых данных выходит за рамки целей, для которых эти персональные данные используются. Также интернет-сервис не хранит эти данные на территории России, как того требует 152-ФЗ.

Другая компания – Viber, не дожидаясь карательных санкций, уже исполнила требования закона. Компания перенесла серверы с персональными данными россиян на территорию РФ. На очереди другие интернет-сервисы, которым предстоит сделать выбор – исполнить требования закона или быть заблокированными. Возможно, в скором будущем, когда на территории России все интернет-сервисы будут соблюдать требования закона, очередь дойдет и до детальной проверки той самой «адекватной защиты» прав субъектов ПДн на территории иностранных государств.

На страже безопасности, или Локализация персональных данных

Наделавший немало шума закон о локализации персональных данных россиян вступил в силу с 1 сентября и действует уже два месяца (Федеральный закон от 21 июля 2014 г. № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях»; далее – Закон № 242-ФЗ). Закон требует, чтобы при сборе персональных данных, в том числе посредством Интернета, оператор обеспечивал запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных россиян с использованием баз данных, находящихся на территории России (ст. 2 Закона № 242-ФЗ, ч. 5 ст. 18 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; далее – закон о персональных данных). Однако исполнить это требование оказалось не так просто, поскольку многие нюансы законодатель не уточнил, что вызвало немало вопросов у представителей бизнеса.
Читайте так же:  Пдд на т-образном перекрестке

Тем не менее, к моменту вступления Закона № 242-ФЗ в силу, многие из этих вопросов нашли ответ – во многом этому поспособствовали размещенное на сайте Минкомсвязи России официальное разъяснение ведомства, а также активная позиция юристов. Дискуссия продолжается и по сей день – так, ряд наиболее значимых вопросов был затронут экспертами на конференции, организованной газетой The Moscow Times в конце сентября. Разберемся в наиболее важных выводах и рекомендациях, высказанных специалистами.

Прежде чем углубляться в вопросы реализации этого закона, председатель Временной комиссии Совета Федерации по развитию информационного общества Людмила Бокова призывает понять, какие именно цели преследует этот закон. «Нужно понимать актуальность и необходимость этого документа, так как только в условиях нахождения персональных данных российских граждан на территории своей страны государство может гарантировать их надлежащую защиту», – заявляет она. Вместе с тем Людмила Бокова отмечает, что любой правовой акт должен отвечать принципу правовой определенности, поскольку только в этом случае правовая мера будет действительно эффективной и способной достичь той цели, которая преследуется в законе. Однако еще до вступления в силу Закона № 242-ФЗ стало ясно, что он данному требованию не отвечает, это и вызвало потребность в разъяснении целого ряда нюансов, связанных с применением этого акта.

Что такое база данных?

В тексте Закона № 242-ФЗ не уточнено, какие именно базы данных, содержащие персональные данные россиян, должны находиться на территории нашей страны. В связи с этим возник закономерный вопрос, может ли база данных быть представлена в любой форме, в том числе бумажной, или все-таки к ней предъявляются какие-то объективные требования?

Отвечая на него, Минкомсвязь России напоминает, что базой данных является совокупность самостоятельных материалов (статей, расчетов, нормативных актов, судебных решений и иных подобных материалов), систематизированных таким образом, чтобы эти материалы могли быть найдены и обработаны с помощью ЭВМ (абз. 2 ч. 2 ст. 1260 ГК РФ). В связи с этим ведомство уточняет, что с помощью ЭВМ одновременно должны быть обеспечены поиск и любая обработка соответствующей информации, что представляется возможным только при условии наличия данных в электронной форме.

Кому необходимо выполнять требования закона?

Если руководствоваться положениями Закона 242-ФЗ, очевидно, что его требования адресованы оператору персональных данных, однако руководитель группы правовой защиты информации юридической компании «Пепеляев Групп» Дмитрий Зыков отмечает, что перечень таких лиц гораздо шире и, хотя прямо в тексте закона это не указано, по его смыслу требования о локализации обязаны соблюдать следующие субъекты.

Оператор персональных данных (например, работодатель) – то есть лицо, самостоятельно или совместно с другими организующее и/или осуществляющее обработку персональных данных, а также определяющее цели такой обработки, состав персональных данных и действия, с ними совершаемые (п. 2 ст. 3 закона о персональных данных). Отдельно стоит упомянуть об иностранных организациях, чьи представительства действуют на территории России. Как правило, персональные данные работников таких представительств направляются в головную компанию, находящуюся за рубежом. Но несмотря на то, что такая ситуация встречается достаточно часто, большинство руководителей не учитывают один существенный нюанс – операторами персональных данных иностранные компании в этом случае не являются.

Дмитрий Зыков, руководитель группы правовой защиты информации юридической компании «Пепеляев Групп»:

Обладатель информации (например, компания, обладающая сведениями о коммерческой тайне контрагента) – то есть лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать к ней доступ (п. 5 ст. 2 Федерального закона от от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; далее – закон об информации).

Оператор операционной системы (например, пейролл-провайдеры, которые осуществляют обработку персональных данных работников в целях администрирования и расчетов с персоналом компании) – гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных, то есть собственник технических средств, используемых для обработки содержащейся в базах данных информации или лицо, с которым он заключил договор об эксплуатации информационной системы (п. 12 ст. 2, ч. 2 ст. 13 закона об информации). Под это понятие подпадают не только операторы персональных данных, но и лица, которые помогают им заниматься теми или иными вопросами.

Получается, что требования по локализации персональных данных должно выполнять любое лицо, которое имеет на основании закона право так или иначе распоряжаться соответствующей информацией вне зависимости от того, считается ли он оператором персональных данных или нет.

Обязательно ли локализовать иностранные базы данных, если персональные данные уже локализованы в России?

Из текста Закона № 242-ФЗ не вполне ясно, распространяется ли требование о локализации на случаи внесения персональных данных россиян в зарубежные базы данных, если эти данные ранее уже были локализованы. Этот вопрос актуален, прежде всего, для тех операторов, которые задействуют в своей деятельности несколько баз данных, в том числе зарубежных. В том случае, когда персональные данные уже обработаны ими на территории России, локализация каждой из таких иностранных баз данных приведет к существенному и необоснованному увеличению затрат.

В связи с этим Минкомсвязь России уточняет, если в отношении определенного набора персональных данных ранее уже были выполнены требования закона, то повторная локализация таких данных не требуется, поскольку цели закона достигнуты. Соответственно, если персональные данные были при сборе записаны в базу данных, расположенную на территории России, то впоследствии они могут вноситься оператором в принадлежащую ему электронную базу данных, находящуюся за пределами нашей страны.

Читайте так же:  Особенности льгот на уплату транспортного налога для многодетной семьи

Допускается ли параллельная обработка персональных данных россиян с помощью российских и зарубежных баз данных одновременно?

Минкомсвязь России придерживается мнения, что обработка персональных данных россиян на территории другого государства возможна, но только если:

такая деятельность подпадает под предусмотренные законом случаи – например, для достижения целей, предусмотренных международным договором, для осуществления правосудия, для исполнения полномочий органов государственной власти, для осуществления профессиональной деятельности журналиста и др. (п. 2-4, п. 8 ч. 1 ст. 6, ч. 5 ст. 18 закона о персональных данных);

на территории России находятся базы данных, в которых содержится равный или больший находящегося за пределами нашей страны объем персональных данных. Таким образом, если персональные данные субъекта претерпели какие-либо изменения, то уточнения необходимо внести, прежде всего, в информацию, содержащуюся в российских базах данных, и уже потом, если это необходимо, актуализировать ее за рубежом.

Допустима ли трансграничная передача персональных данных?

Поскольку Закон № 242-ФЗ не затронул положений о трансграничной передаче данных, Минкомсвязь России делает вывод, что она возможна. Персональные данные граждан, первоначально внесенные в базу данных на территории нашей страны, могут, как отметило ведомство, далее передаваться в базы данных, расположенные за пределами России с соблюдением положений о трансграничной передаче данных. Такие «вторичные» базы данных могут использоваться, в частности, для целей резервного копирования, оказания услуг по осуществлению рекламных рассылок и пр. Более того, Минкомсвязь России отдельно подчеркнула, что предоставление удаленного доступа к российским базам данных с территории другого государства не запрещается.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу, обеспечивающим адекватную защиту прав субъектов персональных данных (ст. 3, ст. 12 закона о персональных данных).

Как определить, что персональные данные принадлежат россиянам?

Далеко не все операторы используют конкретизирующую информацию, которая могла бы подтвердить гражданство субъекта (паспортные или иные данные). Поэтому существует риск того, что ограничить круг лиц, чьи персональные данные должны быть локализованы, гражданами России не удастся.

[2]

Разрешая этот вопрос, Минкомсвязь России отметила, что поскольку вопрос о порядке определения гражданства субъектов персональных данных в нормативном порядке не урегулирован, операторы могут решать данный вопрос самостоятельно, а если этот вопрос оператором не решен, то применение требований Закона № 242-ФЗ возможно ко всем персональным данным, сбор которых был осуществлен на территории России.

На данный момент все наиболее существенные вопросы, связанные с локализацией персональных данных россиян, действительно нашли свои ответы. «Большая часть того, что было необходимо бизнесу для комфортного ведения своей деятельности, было учтено. Так или иначе я отношу эту работу к маленькой, но победе. Понимание и ясность в исполнении закона сдвинулось в нашу пользу со стороны запретительной и непонятной в сторону, очевидную к исполнению», – отмечает Интернет-омбудсмен Дмитрий Мариничев.

Однако юристы советуют не воспринимать позицию Минкомсвязи России как панацею. «Насколько комментарии ведомства можно считать официальными и подлежащими применению, остается вопросом, потому что так или иначе эти разъяснения не имеют законной силы – силы, равной закону. И со временем толкование закона может меняться. Надеемся, что в ближайшие полгода практика применения закона сложится, и уже можно будет понимать, насколько успешно закон будет функционировать», – рассуждает Дмитрий Зыков.

Надежда, что в будущем разъяснения примут характер закона, есть – работа над толкованием Закона № 242-ФЗ продолжается, и наиболее актуальные проблемы его применения становятся предметом обсуждения Временной комиссии Совета Федерации по развитию информационного общества. «На площадке комиссии мы стараемся найти ответы на все вопросы, чтобы оператору было понятнее, что делать, – делится Людмила Бокова. – И вполне возможно, что в дальнейшем сформулированные выводы найдут свое отражение в нормативном регулировании».

Панацея: трансграничная передача персональных данных

Сакрализация трансграничной передачи конечно не была такой масштабной, как всеобщая вера во всемогущество согласия. Модель, по которой предлагалось решить все свои «проблемы с законом» владельцам интернет-сервисов, была невероятно проста:
1) Переносим сайт с базой на хостинг в Евросоюзе.
2) PROFIT.
Основным преимуществом при этом называлось то, что в Евросоюзе не установлены «драконовские» требования по обеспечению безопасности персональных данных при их обработке. Хотя от части это действительной так, «вывоз» базы за кордон, без смены российского владельца — не выводит ее из под юрисдикции РФ. Иными словами, обязанность исполнять российский закон сохраняется, так как сам оператор никуда от него не делся.
Кроме того, такой простой «вывоз» по закону и не является трансграничной передачей персональных данных.

Как говорит нам собственно закон: трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
То есть, трансграничной передачей является только передача оператору персональных данных (controller of the file), не попадающему под юрисдикцию Российской федерации.
Иностранное юридическое лицо (действующее официально) или российское юридическое лицо, собирающие персональные данные на территории России — попадают под действие закона о персональных данных не зависимо от того, где данные в конечном счете обрабатываются. Передача за границу российскому юридическому лицу — также не является трансграничной передачей ПДн.

Читайте так же:  Обгон по прерывистой линии

Трансграничная передача персональных данных накладывает на оператора дополнительные условия, связанные с законностью и целесообразностью такой передачи, так что попытка таким способом «обойти» закон рискует закончится весьма печально. Когда же будет принята новая нормативка касающаяся обеспечения безопасности ПДн при их обработке в ИСПДн, наверняка мы и в ней найдем кучу дополнительных ограничений и условий на перемещение данных через госграницу.

Данная статья не подлежит комментированию, поскольку её автор ещё не является полноправным участником сообщества. Вы сможете связаться с автором только после того, как он получит приглашение от кого-либо из участников сообщества. До этого момента его username будет скрыт псевдонимом.

Статья 12. ЗоПД РФ. Трансграничная передача персональных данных

1. Трансграничная передача персональных данных на территории иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, осуществляется в соответствии с настоящим Федеральным законом и может быть запрещена или ограничена в целях защиты основ конституционного строя Российской Федерации, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства.

2. Уполномоченный орган по защите прав субъектов персональных данных утверждает перечень иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных. Государство, не являющееся стороной Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, может быть включено в перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, при условии соответствия положениям указанной Конвенции действующих в соответствующем государстве норм права и применяемых мер безопасности персональных данных.

3. Оператор обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления трансграничной передачи персональных данных.

4. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:

  • наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;
  • предусмотренных международными договорами Российской Федерации;
  • предусмотренных федеральными законами, если это необходимо в целях защиты основ конституционного строя Российской Федерации, обеспечения обороны страны и безопасности государства, а также обеспечения безопасности устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства;
  • исполнения договора, стороной которого является субъект персональных данных;
  • защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта персональных данных.

Если у Вас остались вопросы, то обратитесь за консультацией к нашим юристам.

Для того, чтобы понять как действовать в вашем случае, пожалуйста заполните форму обратной связи. Кратко опишите Вашу ситуацию укажите Ваше Имя город и номер телефона отправьте заявку и получите консультацию нашего юриста в течении 10 минут.

ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

Делопроизводство и архивное дело в терминах и определениях. — М.: Флинта : Наука . С. Ю. Кабашов, И. Г. Асфандиярова . 2009 .

Смотреть что такое «ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ» в других словарях:

Трансграничная передача персональных данных — 11) трансграничная передача персональных данных передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу. Источник: Федеральный… … Официальная терминология

Carnivore (программное обеспечение) — Carnivore (от англ. «Плотоядный», «Хищник, питающийся только живой плотью») автоматическая система шпионажа ФБР для прослушивания информации поступающей и уходящей с Web сайтов, анализа баз данных на Web сайтах, а также для вскрытия и… … Википедия

Трансграничная передача персональных данных

«. 11) трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу. «

Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 25.07.2011) «О персональных данных»

[1]

Официальная терминология . Академик.ру . 2012 .

Смотреть что такое «Трансграничная передача персональных данных» в других словарях:

ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ — согласно Федеральному закону «О персональных данных» от 27.07.2006 № 152 ФЗ, – передача персональных данных оператором через Государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу… … Делопроизводство и архивное дело в терминах и определениях

Видео (кликните для воспроизведения).

Carnivore (программное обеспечение) — Carnivore (от англ. «Плотоядный», «Хищник, питающийся только живой плотью») автоматическая система шпионажа ФБР для прослушивания информации поступающей и уходящей с Web сайтов, анализа баз данных на Web сайтах, а также для вскрытия и… … Википедия

Источники


  1. Эрлих, А.А. Технический анализ товарных и финансовых рынков. Прикладное пособие; М.: Инфра-М, 2012. — 176 c.

  2. Правоведение. Шпаргалка. — Москва: ИЛ, 2014. — 892 c.

  3. Каландаришвили, З. Н. Актуальные проблемы правовой культуры российской молодежи / З.Н. Каландаришвили. — М.: ИВЭСЭП, Знание, 2009. — 172 c.
Трансграничная передача персональных данных это определение понятия и его правовая основа
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here