+7 (499) 653-60-72 Доб. 817Москва и область +7 (800) 500-27-29 Доб. 419Федеральный номер

Обработка персональных данных за границей

ЗАДАТЬ ВОПРОС

Продолжаем разъяснять обновленные положения правовых документов о персональных данных. Сегодня — о регистрации на веб-сайте. Да, вы оператор персональных данных. Такой способ регистрации принципиально не отличается от традиционного, просто в первом случае персональные данные предоставляет сам пользователь вашего сайта, а во втором — используется его информация из соцсети.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему - обращайтесь в форму онлайн-консультанта справа или звоните по телефонам, представленным на сайте. Это быстро и бесплатно!

Содержание:

Неожиданно, потому что закону уже больше десяти лет.

Всё, что нужно знать о персональных данных

Я не про "как выявят и докажут нарушение", а про "как можно, а как нельзя". В конце-концов, можно изъять сервер или изолировать сеть и попросить продемонстрировать данные на нём.

Войдите , пожалуйста. Хабр Geektimes Тостер Мой круг Фрилансим. Мегапосты: Борьба с бессонницей Миллиарды Продуктовые истории.

Войти Регистрация. Хранение персональных данных на зарубежном хостинге: если можно, то как? Блог компании ATLEX , Хостинг , Резервное копирование , Законодательство в IT После изменения российского законодательства, регулирующего хранение и обработку персональных данных, следом за введением принципа локализации баз персональных данных и блокировкой LinkedIn среди ИТ-специалистов все чаще возникают вопросы о том, какую информацию можно держать на зарубежных серверах.

Поспешим успокоить наших свободолюбивых читателей: хранить персональные данные за пределами России все еще разрешено, но с оговорками. И если вы хотите соблюдать российское законодательство и, вместе с тем, обезопасить данные от возможных административных атак недоброжелателей — этот пост для вас.

Минкомсвязи, правда, подготовило памятку по основным вопросам обработки персональных данных , но ясной и доходчивой ее не назовешь обращаем ваше внимание, что по данной ссылке любой желающий может задать уточняющий вопрос экспертам министерства, не стоит пренебрегать этой возможностью.

Как люди культурные мы должны сперва определить предмет разговора. Но, в отличие от соответствующей бумаги, данная формулировка не прозрачна. И столь же не современна, как калька. О какой именно информации идет речь? Так что желающим разобраться в вопросе на практике приходится самостоятельно изучать юридическую практику и принимать решения на свой страх и риск.

Как много и какие именно сведения необходимо собрать, чтобы они стали персональными данными, вопрос спорный. В странах Евросоюза персональными данными может стать практически любая информация, если она позволяет как-либо выделить человека, например, из массы пользователей сайта. Хорошей аналогией тут будет детективная работа. Как только информации становится достаточно, чтобы указать на преступника, она превращается в персональные данные, даже если сыщик не знает настоящего имени того высокого джентльмена, что единственный из подозреваемых курит трубку.

Таким образом, в Европе в качестве персональных могут рассматриваться и большие данные, если их достаточно, чтобы выделить человека из толпы. Российская Федерация разделяет с европейскими странами базовое определение персональных данных, но подход к составлению их перечня в стране долгое время был формальным и от того более узким.

Персональными данными признавались фамилия, имя, отчество и номер телефона, дата рождения, дата регистрации, номер паспорта, ИНН, данные трудового договора в различных комбинациях, но не по отдельности. Кроме того, персональными данными признаются специфические сведения вроде информации об отпечатках пальцев , о геноме человека или о его здоровье. Но это не все. Олег Ефимов, управляющий партнер правового партнерства " Ефимов и партнеры ", к которому мы обратились за консультацией по практической стороне вопроса, уточняет, что ранее суды этим и ограничивались, но с изменением позиции Роскомнадзора произошел переход к расширительному толкованию термина.

Так, например, Роскомнадзор однозначно расценивает в качестве персональных данных сочетание имени и адреса электронной почты. Для операций с такой информацией необходимо получить отдельное согласие субъекта персональных данных.

Эти данные можно обрабатывать с письменного согласия лица, которому они принадлежат, а также если они являются общедоступными или обезличенными. Передача за рубеж: что ограничено, то не запрещено Россия входит в число стран, подписавших Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных года, — и значит, может обмениваться данными с другими участниками конвенции без дополнительных формальностей.

Передача данных в страну, не охваченную конвенцией, требует согласия их владельца. Его можно получить в письменном виде или запросить через форму на сайте. Дополнительно в юридическом поле появляется термин трансграничной передачи данных. Однако это определение может поменяться. Сейчас этот проект проходит процедуру оценки регулирующего воздействия. Сохранность данных Согласно разъяснениям Минкомсвязи , при трансграничной передаче персональных данных ответственность за их сохранность несет принимающая сторона.

Так, например, два дата-центра, с которыми мы плотно сотрудничаем, находятся в Чехии, подписавшей Конвенцию года, и принадлежат чешскому юрлицу. И в нашем случае охрана информации будет осуществляться по чешским законам, обеспечивающим более надежную защиту от потенциальных рисков, включая, например, риски изъятия оборудования.

При этом передавать персональные данные можно без дополнительного согласия их обладателей. Что подразумевается под локализацией Вернемся к законам. В чем же заключается требование о локализации баз с персональными данными на территории Российской Федерации?

Прежде чем ответить на этот вопрос, уточним, что законодательно данными российских граждан признается вся информация, собранная на территории Российской Федерации, если оператор персональных данных специально не уточнял вопрос гражданства. В остальных случаях оператор обязуется создавать базы, содержащие персональные данные российских граждан, и совершать с ними различные операции на территории России. Изображение: NewWay. Комментарий экспертов тут таков: Для соблюдения закона важно, чтобы на территории России оставалась основная, наиболее полная и актуальная база персональных данных.

На прочих серверах можно размещать ее копии или части. Причем в таких дочерних базах персональные данные можно не только хранить, но и обрабатывать, но при условии, что данные будут использоваться в тех же целях, что и в основной базе данных. Поскольку в российском законодательстве нет узких определений баз данных и точных требований к тому, как именно с технической точки зрения должны храниться персональные данные, у компании, работающей с ними, остается возможность выбора.

Ни гражданский кодекс, ни ГОСТ Р , ни Модельный закон о персональных данных никак не ограничивают форму хранения данных и позволяют называть локализованной базой данных все: от полноценного цифрового хранилища любой архитектуры до таблиц в Excel или бумажной картотеки.

В этом контексте решением проблемы видится зарубежный сервер. Как с точки зрения субъекта персональных данных, так и с позиции компании, оперирующей его данными, то же чешское законодательство как нельзя лучше подходит для размещения баз данных с такой важной информацией, как персональные данные. Например, доступ к любой информации или инфраструктуре клиента, размещенной в этой стране, возможен исключительно по решению чешского суда. Кроме того, местное законодательство позволяет использовать шифрование, которое в Российской Федерации потребовало бы дополнительной сертификации.

Действующие в ЕС международные стандарты обеспечивают безопасность баз данных и беспрепятственную работу с ними с территории Российской Федерации, что также не противоречит требованиям российского закона о локализации персональных данных, который направлен на то, чтобы обеспечить присутствие иностранных компаний в России. Выполнение требований закона для отечественных организаций не столь обременительно и, при грамотном подходе, не мешает использовать иностранные хостинги так, как этого требуют бизнес-процессы и элементарные соображения безопасности бизнеса.

Укажите причину минуса, чтобы автор поработал над ошибками. Поделиться публикацией. Похожие публикации. VolCh 14 ноября в 0. Проще говоря, в России должен быть мастер, на который данные пишутся, а за границей могут быть реплики? А наоборот можно? Идентичные копии, главная из которых за границей, а российская безболезненно отключается в случае угрозы получения этих данных без санкции оператора?

А как они определят кто мастер а кто слэйв, не полезут же они в конфиги? И даже если полезут можно это быстро поправить И ещё мне интересно как они определяют где хранятся данные?

Если по ip сайта, то это банально скрывается с помощью проксирующего балансировщика находящегося на территории РФ. Могут посмотреть счета которые оплачивает компания, если там есть иностранные хостеры — то это повод для вопросов.

Вопрос где скорее всего находятся персональные данные? При желании могут запросить у хостера в РФ трафик по IP. Если есть какая то постоянная, то повод для проверки. VolCh 15 ноября в 0. Пишутся в России, реплицируются за границу, куда идут все "семиэтажные" запросы на чтение. SchmeL 16 ноября в 0. Суды и остальные кто с ними связан, роскомнадзор, МВД, прокуратура, адвокаты и пр.

Если при проверке а практика таковых еще не установилась вы сможете доказать проверяющим не факт что у них тех. Зачем изымать? А вы потом в судах доказывайте свою невиновность. От изъятия локальных сервером можно законно защититься оформив их на другое юр.

Но ведь живем. Мне представляется, что технологии сейчас так далеко ушли… Например, пусть у меня в России есть база данных. Пусть будет Oracle… Используется для HR, к примеру. И эта информация требуется в Европе Америке. Никто не будет поднимать ещё один Oracle host, и делать replication в лоб.

Делается near real time logical replication — читаем redo logs с кусками транзакций с файловой системы и пихаем через VPN tunnel. На другой стороне никакой базы даных нет вообще. Структура этой базы данных может очень сильно отличаться от оригинальной. Или делаем что-то сильно распределенное. Какой-нибудь глупый пример. Типа есть имя. Хранится в России. Еще хранится какой-нибудь foreign key — чтобы соединить с фамилией которая тоже хранится в России.

Но не на прямую. А через еще кукую-нибудь фигню, которая хранится в Бельгии. В итоге имеем таблицу с двумя столбцами — имя — на самом деле строка символов, 32 байт код. И ещё одну таблицу с двумя столбцами — фамилия — на самом деле строка символов, еще какой-то 32 байт код. Эти таблицы никаким образом не соединяются без информации, которая хранится где-то ещё в Бельгии. Это персональные данные? Фигня какая-то И таких вариантов можно накидать… на вентилятор.

Вообще, мне думается, что смысл данным придают только в воображении людей. Смысл зависит от контекста и от того, что люди себе напридумывали.

Как оператору исполнить обязанность по размещению баз с персональными данными на территории РФ

Заполнение электронных форм заявительной документации позволяет сократить сроки оформления лицензий, разрешений, свидетельств о регистрации, внесения сведений об операторах персональных данных в реестр операторов персональных данных и т. К сожалению, действующее в настоящий момент российское законодательство не позволяет полностью исключить бумажные носители. Правовыми основаниями для совершения официальных регистрационных действий являются бумажные варианты оригинальных или заверенных в установленном порядке документов. По мере совершенствования действующего законодательства Российской Федерации и развития инфраструктуры единого пространства доверия электронной подписи Роскомнадзор сможет исключить бумажные носители из всех процедур разрешительной деятельности. Уважаемые заявители! Для исполнения ч. Вариант примера заполнения электронной формы уведомления об обработке персональных данных.

Нужна консультация, совет, дополнительная информация? Напишите нам

Распространяются ли положения ФЗ на государственные и муниципальные базы данных? В ФЗ отсутствуют положения о том, что он не распространяется на государственные и муниципальные базы данных. Кроме того, согласно ст.

Щипок, д. Схема проезда. Москва, ул.

Реклама на этой странице.

Выбираем стратегии выполнения требований закона к обработке персональных данных и оцениваем риски их применения. Рост мировой геополитической напряженности в первой половине г. Им в ст. Это требование распространяется на всех операторов, за исключением некоторых случаев обработки персональных данных далее — ПДн СМИ и органами государственной власти.

Слушателям, успешно освоившим программу выдаются удостоверения установленного образца. Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца. Вот уже более девяти месяцев действует так называемый закон о локализации персональных данных Федеральный закон от 21 июля г. Он обязывает операторов обеспечивать запись, систематизацию, накопление, хранение, уточнение и извлечение персональных данных россиян с использованием баз данных, находящихся на территории России.

Министерство связи и массовых коммуникаций предлагает разъяснения и ответы на часто задаваемые вопросы, подготовленные на основании информации, полученной от представителей бизнеса, научного сообщества и органов государственной власти РФ Совет Федерации РФ, Минкомсвязи РФ, Роскомнадзор. После ознакомления с представленными материалами с помощью специальной формы можно отправить уточняющий вопрос.

Я не про "как выявят и докажут нарушение", а про "как можно, а как нельзя". В конце-концов, можно изъять сервер или изолировать сеть и попросить продемонстрировать данные на нём. Войдите , пожалуйста. Хабр Geektimes Тостер Мой круг Фрилансим.

Наша компания никаких требований не выдвигает. Мы работаем немного по другому принципу. Мы стараемся максимально удовлетворить потребности наших клиентов.

Вопрос о допустимости, а также об условиях допустимости хранения, обработки персональных данных граждан РФ за рубежом.

Командная работа, нацеленность на результат. Решим без забот и хлопот. Обращайтесь - более 1000 довольных клиентов. Обращайтесь - обязательно помогу.

Самые опасные российские бомбардировщики назвали в США Бомбардировщики Ту-95, Ту-22М и Ту-160 являются грозной силой благодаря постоянной модернизации. А скоро в строй встанет более современный ПАК ДА, отмечает издание The National Interest.

Пытаемся выявить закономерность и, как уже было сказано, заучить. В первом случае, статистика простая. Так выглядит таблица пенсионного возраста для украинцев, дата рождения которых находится в пределах до 1961 года.

При этом решение о признании недоимки безнадежной и о ее списании принимает инспекция по месту учета налогоплательщика (п.

Как разрешить эту ситуацию. Томска по которому должник должен выплатить мне свыше 1 000 000 руб.

Кроме того, законом предоставляется право каждому военнослужащему на бесплатное государственное страхование. Особенностью военного права является возможность совершения нотариальных действий с участием военнослужащих или их родных. Согласно законодательству в некоторых случаях правом на совершение таких действий наделяются непосредственно командиры воинских частей.

Комментарии 4
Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий

  1. Агафон

    Абсолютно согласен

  2. Никодим

    Какое талантливое сообщение

  3. Галина

    Хотел бы сказать пару слов.

  4. Евлампий

    огромное спасибо что выложили в хорошем качестве.......я так ждала......