Хранение персональных данных на иностранных серверах
Подборка наиболее важных документов по запросу Хранение персональных данных на иностранных серверах (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Статья: О совершенствовании методики расследования преступлений в финансово-бюджетной сфере
(Клещенко Ю.Г.)
("Безопасность бизнеса", 2022, N 4)Вместе с тем особенно актуальными для Российской Федерации остаются вопросы, связанные с предоставлением персональных данных на лиц, совершивших или склонных к совершению таких преступлений, возможностью получения компьютерных и цифровых следов их совершения <8>. При этом следует отметить, что ранее МИД России неоднократно прорабатывалась возможность вступления в качестве членов-участников в созданную 23 ноября 2001 г. Будапештскую международную конвенцию "О преступности в сфере компьютерной информации" <9>. Однако, поскольку ее положения противоречат национальному законодательству обеих стран (ст. 4, 23, 24 Конституции РФ) в части предоставления без согласия государств-участников (п. "b" ст. 32 данной Конвенции) возможности получения компьютерных данных, в том числе личных данных пользователей, хранящихся на удаленных (накопительных) серверах иностранных интернет-провайдеров, то, естественно, Российская Федерация отказалась от ее подписания. Кроме того, указанной Конвенцией предусматривается помощь только по отдельным видам преступлений (против конфиденциальности, мошенничеств, авторского и смежных прав, детской порнографии и др.) <10>, т.е. отсутствует возможность ее оказания при расследовании некоторых преступлений в финансово-бюджетной сфере, что свидетельствует о необходимости внесения существенных изменений в ее содержание.
(Клещенко Ю.Г.)
("Безопасность бизнеса", 2022, N 4)Вместе с тем особенно актуальными для Российской Федерации остаются вопросы, связанные с предоставлением персональных данных на лиц, совершивших или склонных к совершению таких преступлений, возможностью получения компьютерных и цифровых следов их совершения <8>. При этом следует отметить, что ранее МИД России неоднократно прорабатывалась возможность вступления в качестве членов-участников в созданную 23 ноября 2001 г. Будапештскую международную конвенцию "О преступности в сфере компьютерной информации" <9>. Однако, поскольку ее положения противоречат национальному законодательству обеих стран (ст. 4, 23, 24 Конституции РФ) в части предоставления без согласия государств-участников (п. "b" ст. 32 данной Конвенции) возможности получения компьютерных данных, в том числе личных данных пользователей, хранящихся на удаленных (накопительных) серверах иностранных интернет-провайдеров, то, естественно, Российская Федерация отказалась от ее подписания. Кроме того, указанной Конвенцией предусматривается помощь только по отдельным видам преступлений (против конфиденциальности, мошенничеств, авторского и смежных прав, детской порнографии и др.) <10>, т.е. отсутствует возможность ее оказания при расследовании некоторых преступлений в финансово-бюджетной сфере, что свидетельствует о необходимости внесения существенных изменений в ее содержание.
Статья: Сайт образовательной организации: чтобы все было по правилам
(Антропова Т.Ю.)
("Руководитель автономного учреждения", 2021, N 12; 2022, N 1)Если сервер российский - то все в порядке. Если он зарубежный, вероятно нарушение требований ч. 5 ст. 18 Закона N 152-ФЗ <3>, согласно которым при сборе персональных данных, в том числе посредством Интернета, оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории Российской Федерации.
(Антропова Т.Ю.)
("Руководитель автономного учреждения", 2021, N 12; 2022, N 1)Если сервер российский - то все в порядке. Если он зарубежный, вероятно нарушение требований ч. 5 ст. 18 Закона N 152-ФЗ <3>, согласно которым при сборе персональных данных, в том числе посредством Интернета, оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории Российской Федерации.
Нормативные акты
Приказ МЧС России от 14.09.2021 N 604
"Об утверждении Порядка функционирования телефона доверия в системе Министерства Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий"2. Аудиозаписи телефонных разговоров по телефону доверия (далее - аудиозапись) производятся посредством специального программного обеспечения и хранятся на сервере в ведомственной сети "Интранет", соответствующем требованиям по обеспечению безопасности хранения и обработки персональных данных.
"Об утверждении Порядка функционирования телефона доверия в системе Министерства Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий"2. Аудиозаписи телефонных разговоров по телефону доверия (далее - аудиозапись) производятся посредством специального программного обеспечения и хранятся на сервере в ведомственной сети "Интранет", соответствующем требованиям по обеспечению безопасности хранения и обработки персональных данных.
Пояснительная записка
"К проекту Федерального закона "О признании утратившим силу Федерального закона от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг"Во-первых, внедрением УЭК и распоряжением персональными данными уполномочена заниматься коммерческая организация ОАО "УЭК", куда входят банки с участием иностранного капитала. Таким образом, частные организации получат полную информацию о гражданах России и смогут делать с ней все, что угодно, вплоть до трансграничной передачи, так как безопасность персональных данных ни законом, ни техническими средствами не гарантирована. Это создает условия для несанкционированной продажи этих данных криминальным структурам, а также для электронных мошенников. Таким образом, персональные данные человека (в том числе биометрические) будут обращаться в электронной среде практически без контроля с его стороны. Так, в соответствии с п. 4 статьи 7 рассматриваемого Закона даже не требуется получения согласия гражданина на обработку его персональных данных в связи с исполнением той или иной государственной или муниципальной услуги.
"К проекту Федерального закона "О признании утратившим силу Федерального закона от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг"Во-первых, внедрением УЭК и распоряжением персональными данными уполномочена заниматься коммерческая организация ОАО "УЭК", куда входят банки с участием иностранного капитала. Таким образом, частные организации получат полную информацию о гражданах России и смогут делать с ней все, что угодно, вплоть до трансграничной передачи, так как безопасность персональных данных ни законом, ни техническими средствами не гарантирована. Это создает условия для несанкционированной продажи этих данных криминальным структурам, а также для электронных мошенников. Таким образом, персональные данные человека (в том числе биометрические) будут обращаться в электронной среде практически без контроля с его стороны. Так, в соответствии с п. 4 статьи 7 рассматриваемого Закона даже не требуется получения согласия гражданина на обработку его персональных данных в связи с исполнением той или иной государственной или муниципальной услуги.