【俄罗斯】“一带一路”沿线国家及地区信息与隐私法制指引

来源:数据治理苑

文章摘要
“一带一路”倡议与俄罗斯 “一带一路”建设中,俄罗斯是积极支持者、重要参与者和关键合作伙伴。

“一带一路”倡议与俄罗斯
“一带一路”建设中,俄罗斯是积极支持者、重要参与者和关键合作伙伴。2015年5月,习近平主席同普京总统共同签署并发表了《中华人民共和国与俄罗斯联邦关于丝绸之路经济带建设和欧亚经济联盟建设对接合作的联合声明》,确定了中俄双方从战略高度和长远角度对“一带一路”框架下务实合作的规划。2016年,中俄进出口贸易额为695.25亿美元,同比增长2.2%,中国连续六年成为俄罗斯最大的贸易伙伴。中国企业对俄非金融类直接投资已达140多亿美元,继续保持俄第四大投资来源国地位。
立法概况
俄罗斯系“有关个人数据自动化处理之个人保护斯特拉斯堡公约”(以下简称公约)的成员国。有关个人数据保护的规则主要集中在:2006年7月27日第152号FZ数据保护法(DPA)以及为执行DPA以及其他法律而批准的各种监管措施,包括第149号FZ信息、信息技术和信息保护法(规定了有关信息及其保护的基本规则)。此外,俄罗斯劳动法也有关于保护雇员个人数据的规定(第十四部分)。
2014年7月22日,俄罗斯通过了对DPA的重要修正案,并于2015年9月1日生效。修正案要求所有个人数据运营者必须在位于俄罗斯的数据库内存储和处理俄罗斯个人的一切个人数据(只有极少数例外)。违反此要求的处罚,即封锁涉及非法处理俄罗斯个人数据的网站。由联邦通信信息技术与大众传媒监督局(Roscomnadzor)建立个人数据主体权利侵权者的登记册。
关于敏感数据
在俄罗斯,敏感个人数据定义为特殊类别的个人资料。这些特殊类别包括与种族、民族认同、政治观点、宗教和哲学信仰、健康状况、亲密关系和生物统计数据有关的数据。
数据保护官(DATA PROTECTION OFFICERS)
在俄罗斯,如果数据控制者是法人,则需要指定数据保护官。该项要求是法人实施个人数据保护的必要措施。数据保护官监督数据控制者及其员工数据保护规则的遵守和执行情况,告知其数据保护的法定要求。这里,对于数据保护官是否应该为俄罗斯联邦公民或居民并没有法律限制。
数据的跨境传输
在将个人数据转移到俄罗斯境外之前,数据控制者必须确保数据接收者所在国家提供充分的个人数据保护。
如果没有足够的个人数据保护,满足以下条件之一,则允许跨境转移:(1)数据当事人同意;(2)该转让是根据俄罗斯签署的国际条约提供的;(3)根据联邦宪法、国防、安全和运输系统的法律,该转让是必要的;(4)为履行数据主体所订立的合约而进行的;(5)在无法获得数据主体的书面同意的情况下,该转让保护了数据主体的切身利益。
除此之外,Roscomnadzor于2013年3月15日发布了第274号法令“认可《欧共体保护个人资料自动处理公约》非缔约国名单”。该命令包含俄罗斯当局正式承认的“确保充分保护”的国家名单。除了“公约”成员国外,还有23个“白名单”国家。

技术驱动法律,专业成就未来