Анализ законодательного регулирования и возможные ограничения для финской компании X при выходе на российский рынок с предоставлением географически привязанного SaaS
Финская компания Х (более 2000 сотрудников), предоставляет SaaS с географической привязкой. Данная технология еще не имеет аналогов в Российской строительной индустрии. Компания Х заинтересована в выходе на Российский рынок, однако все сервера находятся в Германии. Я ознакомилась с законом "О персональных данных", а также с территориальные ограничения, однако, так как не являюсь юристом, не уверена в точности сделанных мною выводов.
Опираясь на вышесказанное, скажи, пожалуйста, какие законы следует изучить, с какими ограничениями и запретами относительно Российского законодательства компания может столкнуться и есть ли пути решения?
(Очень интересует также вопрос, могут ли данные храниться на серверах в Германии или как стоит поступить?)
P.S. У разработанной платформы есть функция анонимизации лиц, машин и так далее, то есть на карте они могут быть закрыты черными пятнами.
Заранее большое спасибо!
С уважением,
Полина.
Здравствуйте.
1. Трансграничная передача персональных данных на территории иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, осуществляется в соответствии с настоящим Федеральным законом и может быть запрещена или ограничена в целях защиты основ конституционного строя Российской Федерации, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства.Спросить2. Уполномоченный орган по защите прав субъектов персональных данных утверждает перечень иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных. Государство, не являющееся стороной Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, может быть включено в перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, при условии соответствия положениям указанной Конвенции действующих в соответствующем государстве норм права и применяемых мер безопасности персональных данных.
3. Оператор обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления трансграничной передачи персональных данных.
4. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:
1) наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;
2) предусмотренных международными договорами Российской Федерации;
3) предусмотренных федеральными законами, если это необходимо в целях защиты основ конституционного строя Российской Федерации, обеспечения обороны страны и безопасности государства, а также обеспечения безопасности устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства;
4) исполнения договора, стороной которого является субъект персональных данных;
5) защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта персональных данных.
Сложный вопрос. Как вариант - создание компании на территории РФ, которая будет принадлежать аффилированным лицам иностранной компании. С информацией - придется ставить сервера на территории РФ. Но это будут дополнительные сервера.
С уважением.
СпроситьЕсть вопрос относительно персональных данных.
Я представляю компанию, которая занимается доставкой еды на дом. Клиенты звонят к нам, оставляют свой номер телефона, имя, адрес доставки. Данная информация никак не проверяется, да и нам это ни к чему. Все данные попадают в клиентскую базу. База хранится на серверах. Сервера принадлежат нам и находятся в наших офисах.
1) Что подпадает под персональные данные?
2) Можно ли хранить сервера в других странах, и хранить данные, например, в Германии, в специальных дата-центрах.
Спасибо!
В связи с вступлением в силу в сентябре закона о персональных данных, который обязует хранить персональные данные граждан РФ на территории РФ у меня такой вопрос:
База, содержащая персональные данные должна храниться на серверах в РФ, но фронтенд (сервер, обрабатывающий внешних клиентов) может находиться в другой стране? Или этот закон обязует всё-всё оборудование, через которое хоть как-то могут проходить (даже без обработки) персональные данные находилось в РФ?
Спасибо.
Скажите пожалуйста,
«Российский закон позволяет Российской стороне, при сделках с зарубежными партнёрами выбирать законодательство…..»
Будет ли выбор зарубежного законодательства исключать перевод дела в Российские суды?
Какие нормы Российского законодательства применимы в отношении выбора закона или юрисдикции суда?
Согласно новому закону (пакет Яровой) все персональные данные пользователей должны храниться на серверах расположенных на территории РФ.
Могут ли резервные копии этих данных храниться за территорией России?
Есть программа-мессенджер, практически одни-в-один как Viber. Создатели программы утверждают, что все сервера компании находятся в княжестве Монако (и якобы никакая информация там не хранится), соот - но, на территори РФ их нету. При активации аккаунта на телефон приходит смс от данной программы, значит, они уже, как минимум, занимаются обработкой персональных данных. Правильно ли я понимаю, что данная компания нарушает Закон о персональных данных?
Коллеги, помогите, пожалуйста, найти выход.
У нас идёт трудовой спор, представитель ответчика судима за мошенничество, подделку документов и т.п., более того на данный момент отбывает условный срок за содеянное. Могу ли я ходатайствовать о ее удалении из суда и об ограничении доступа к моим персональным данным на основании закона о защите персональных данных. Я понимаю, что законом не предусмотрен отвод представителя, но все-таки.
Заранее благодарю.
Как принудить Ростелеком предоставить возможность внести изменения в персональные данные на LinkedIn
В данный момент оператор связи Ростелеком блокирует доступ к моим персональным данным в сервисе Linkedin. Возможно ли на основании закона о персональных данных принудить Ростелеком предоставить законную возможность вносить изменения в свои персональные данные у Оператора (Linkedin)? Спасибо.
Хотим подать в банк заявление об отзыве согласия на обработку персональных данных. При заполнении заявления возник вопрос.
Подскажите, пожалуйста, как правильно его назвать? "Заявление об отзыве согласия на обработку персональных данных" или может быть правильнее будет назвать "Заявление о частичном отзыве согласия на обработку персональных данных"?
Кроме того, данный вопрос возник в связи с тем, что банки часто отказывают удалять персональные данные из базы, ссылаясь на ч.1 ст. 6 Федерального закона №152, в своем ответе клиентам банки пишут следующее: "В силу ч. 1 ст. 6 Федерального закона о персональных данных обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных данным Федеральным законом. Обработка персональных данных допускается в случаях, когда обработка таких данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных, в связи, с чем не требует согласия субъекта персональных данных". Как быть, чтобы такой ситуации при подачи заявления не возникло и банк удалил персональные данные? Тем более, что в своем заявлении мы указываем, что у банка остается возможность связываться с нами по почтовому адресу и его указываем. Спасибо!
Финская компания, образованная в 1964 году и занимающаяся изготовлением и продажей собственной марки обуви, в 2011 году создала представительство на территории Российской Федерации с целью выхода на российский рынок. Впоследствии выяснилось, что под фирменным наименованием, аналогичным финской компании, в России в 2003 году образовано и действует российское юридическое лицо, осуществляющее деятельность по закупке обуви в Турции и Китае и дальнейшей её продаже в России.
Российское юридическое лицо, полагая, что её исключительное право на фирменное наименование оказалось нарушенным финской компанией, обратилось в суд с требованиями о запрещении дальнейшего использования фирменного наименования и о возмещении причинённых убытков. Финская компания требований не признала.
Как суду следует разрешить дело?
Уточните, пожалуйста, является ли электронный адрес без привязки к данным паспорта, фамилии имени и т.д. персональными данными. По электронному адресу невозможно выяснить кто это лицо. Ранее было следующее заявление Согласно ответу на заявление Евгения Альтовского, подписанному руководителем Управления Россвязькомнадзора по Москве и Московской области Владимиром Новиковым, «Адрес электронной почты является общедоступным, однако не позволяет идентифицировать субъекта персональных данных как конкретное физическое лицо». То есть, не относится к персональным данным в том смысле, как их понимает соответствующий закон. Что изменилось сейчас? Должны ли списки электронных адресов храниться на российских серверах?
