Хранение персональных данных на иностранных серверах
Подборка наиболее важных документов по запросу Хранение персональных данных на иностранных серверах (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Статья: О совершенствовании методики расследования преступлений в финансово-бюджетной сфере
(Клещенко Ю.Г.)
("Безопасность бизнеса", 2022, N 4)Вместе с тем особенно актуальными для Российской Федерации остаются вопросы, связанные с предоставлением персональных данных на лиц, совершивших или склонных к совершению таких преступлений, возможностью получения компьютерных и цифровых следов их совершения <8>. При этом следует отметить, что ранее МИД России неоднократно прорабатывалась возможность вступления в качестве членов-участников в созданную 23 ноября 2001 г. Будапештскую международную конвенцию "О преступности в сфере компьютерной информации" <9>. Однако, поскольку ее положения противоречат национальному законодательству обеих стран (ст. 4, 23, 24 Конституции РФ) в части предоставления без согласия государств-участников (п. "b" ст. 32 данной Конвенции) возможности получения компьютерных данных, в том числе личных данных пользователей, хранящихся на удаленных (накопительных) серверах иностранных интернет-провайдеров, то, естественно, Российская Федерация отказалась от ее подписания. Кроме того, указанной Конвенцией предусматривается помощь только по отдельным видам преступлений (против конфиденциальности, мошенничеств, авторского и смежных прав, детской порнографии и др.) <10>, т.е. отсутствует возможность ее оказания при расследовании некоторых преступлений в финансово-бюджетной сфере, что свидетельствует о необходимости внесения существенных изменений в ее содержание.
(Клещенко Ю.Г.)
("Безопасность бизнеса", 2022, N 4)Вместе с тем особенно актуальными для Российской Федерации остаются вопросы, связанные с предоставлением персональных данных на лиц, совершивших или склонных к совершению таких преступлений, возможностью получения компьютерных и цифровых следов их совершения <8>. При этом следует отметить, что ранее МИД России неоднократно прорабатывалась возможность вступления в качестве членов-участников в созданную 23 ноября 2001 г. Будапештскую международную конвенцию "О преступности в сфере компьютерной информации" <9>. Однако, поскольку ее положения противоречат национальному законодательству обеих стран (ст. 4, 23, 24 Конституции РФ) в части предоставления без согласия государств-участников (п. "b" ст. 32 данной Конвенции) возможности получения компьютерных данных, в том числе личных данных пользователей, хранящихся на удаленных (накопительных) серверах иностранных интернет-провайдеров, то, естественно, Российская Федерация отказалась от ее подписания. Кроме того, указанной Конвенцией предусматривается помощь только по отдельным видам преступлений (против конфиденциальности, мошенничеств, авторского и смежных прав, детской порнографии и др.) <10>, т.е. отсутствует возможность ее оказания при расследовании некоторых преступлений в финансово-бюджетной сфере, что свидетельствует о необходимости внесения существенных изменений в ее содержание.
Интервью: Сотрудники могут умышленно или по неосторожности стать источником утечек
("Делопроизводство", 2025, N 1)- Сценарии утечек данных для HR-систем во многом схожи с любыми IT-продуктами: это защита серверов, обеспечение безопасности персональных данных в приложениях, ограничение доступа сотрудников к данным. Часто небольшие компании пренебрегают этими мерами, открывая доступ всем, что значительно повышает риски.
("Делопроизводство", 2025, N 1)- Сценарии утечек данных для HR-систем во многом схожи с любыми IT-продуктами: это защита серверов, обеспечение безопасности персональных данных в приложениях, ограничение доступа сотрудников к данным. Часто небольшие компании пренебрегают этими мерами, открывая доступ всем, что значительно повышает риски.
Нормативные акты
Приказ МЧС России от 14.09.2021 N 604
"Об утверждении Порядка функционирования телефона доверия в системе Министерства Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий"2. Аудиозаписи телефонных разговоров по телефону доверия (далее - аудиозапись) производятся посредством специального программного обеспечения и хранятся на сервере в ведомственной сети "Интранет", соответствующем требованиям по обеспечению безопасности хранения и обработки персональных данных.
"Об утверждении Порядка функционирования телефона доверия в системе Министерства Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий"2. Аудиозаписи телефонных разговоров по телефону доверия (далее - аудиозапись) производятся посредством специального программного обеспечения и хранятся на сервере в ведомственной сети "Интранет", соответствующем требованиям по обеспечению безопасности хранения и обработки персональных данных.
Пояснительная записка
"К проекту Федерального закона "О признании утратившим силу Федерального закона от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг"Во-первых, внедрением УЭК и распоряжением персональными данными уполномочена заниматься коммерческая организация ОАО "УЭК", куда входят банки с участием иностранного капитала. Таким образом, частные организации получат полную информацию о гражданах России и смогут делать с ней все, что угодно, вплоть до трансграничной передачи, так как безопасность персональных данных ни законом, ни техническими средствами не гарантирована. Это создает условия для несанкционированной продажи этих данных криминальным структурам, а также для электронных мошенников. Таким образом, персональные данные человека (в том числе биометрические) будут обращаться в электронной среде практически без контроля с его стороны. Так, в соответствии с п. 4 статьи 7 рассматриваемого Закона даже не требуется получения согласия гражданина на обработку его персональных данных в связи с исполнением той или иной государственной или муниципальной услуги.
"К проекту Федерального закона "О признании утратившим силу Федерального закона от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг"Во-первых, внедрением УЭК и распоряжением персональными данными уполномочена заниматься коммерческая организация ОАО "УЭК", куда входят банки с участием иностранного капитала. Таким образом, частные организации получат полную информацию о гражданах России и смогут делать с ней все, что угодно, вплоть до трансграничной передачи, так как безопасность персональных данных ни законом, ни техническими средствами не гарантирована. Это создает условия для несанкционированной продажи этих данных криминальным структурам, а также для электронных мошенников. Таким образом, персональные данные человека (в том числе биометрические) будут обращаться в электронной среде практически без контроля с его стороны. Так, в соответствии с п. 4 статьи 7 рассматриваемого Закона даже не требуется получения согласия гражданина на обработку его персональных данных в связи с исполнением той или иной государственной или муниципальной услуги.