新闻动态

关于俄罗斯数据跨境传输和跨国文件传输的相关问题

跨境数据传输 关于俄罗斯数据跨境传输和跨国文件传输的相关问题

在最近几年中国互联网企业进军俄罗斯市场的热情高涨,但说到俄罗斯,就不得不提其数据本地化政策,本地合规是数据跨境传输和跨国文件传输合规的第一步,如果无法满足其数据本地化的要求,则数据跨境传输和跨国文件传输就没有办法说下去了。

下面为大家介绍一下俄罗斯数据存储本地化 俄罗斯关于数据存储本地化的规定主要集中在《关于“进一步明确互联网个人数据处理规范”对俄罗斯联邦系列法律的修正案》。

该修正案第一条对《关于信息、信息技术和信息保护法》进行如下修改:“2.第十六条第四款(信息所有者、信息系统运营商根据俄罗斯联邦法律规定,需保证)增加第七项:“7.对俄罗斯联邦公民个人信息进行搜集、记录、整理、保存、核对(更新、变动)、提取的数据库存放于俄罗斯境内。”

同时该修正案第二条还对《俄罗斯联邦个人数据法》进行了如下修改: “1.第十八条增加第五款:‘(五)收集个人数据(包括使用互联网手段)时,运营商需保证使用位于俄罗斯境内的数据库,对俄罗斯公民的个人数据进行搜集、记录、整理、保存、核对(更新、变动)和提取。本法律第六条第一款中第二项、第三项、第四项、第八项所规定的情况除外。’”

由此可见,俄罗斯对个人数据存储本地化的要求相当严苛,基本上要求在俄罗斯存储的个人数据要满足最先、最全、最新的要求。虽然俄罗斯通信执法机构在本地化执法初期,曾一度澄清只要在俄境内存有数据副本,个人数据就可自由传输至境外,但随着执法力度的加强,企业不得不寻求在俄罗斯本地增设服务器的解决方案,严重阻碍了企业运用云服务来提高效能。

其中俄罗斯允许数据跨境传输的情形 值得注意的是,数据存储本地化并不等同于禁止数据跨境传输和跨国文件传输。俄《个人数据保护法》第十二条对个人信息的跨境转交作了安排,符合以下情形的,可以进行跨境传输,但值得注意的是,数据本地化是跨境传输和跨国文件传输的前提。 1、接收国符合同等保护要求; 2、经个人信息主体书面同意; 3、俄罗斯联邦签署的相关国际性条约; 4、国防和国家安全需要的情况; 5.执行合同时,合同一方为个人信息主体; 6.在无法得到个人信息主体书面同意的情况下,出于保护个人信息主体或者他人生命、健康及其他与生命息息相关的利益时。

俄罗斯同样存在类似欧盟的白名单制度,主要有《欧洲理事会第108号公约》的签署国(欧洲各国以及摩洛哥和乌拉圭),除此之外,据公开资料显示,俄罗斯的白名单还包括以下国家:安哥拉,阿根廷,澳大利亚,加拿大,智利,哥斯达黎加,以色列,哈萨克斯坦,马来西亚,墨西哥,蒙古,摩洛哥,新西兰,秘鲁,卡塔尔,新加坡,南非,韩国等。目前中国不在此列。

可见,俄罗斯对个人数据跨境传输和跨国文件传输也规定了诸多例外情形,并且许多规定与欧盟GDPR高度一致,不同的是,前者多了本地化政策,并且这个严苛的本地化政策使得这些例外情形更多成了一种摆设。

本文地址:https://www.raysync.cn/news/post-id-257 ,镭速(Raysync)大文件传输软件,高速传输系统,提供ftp传输加速服务,企业级大文件传输协议,解决大数据传输,跨境传输,跨国大文件传输慢的问题,帮助企业提高传输效率。

上一篇:关于印度数据个人跨境传输和跨国文件传输相关问题

下一篇:美国数据跨境传输和跨国文件传输事项

关注云语科技

wechat qrcode

微信扫一扫,获取最新资讯