Как хранить базы данных за пределами Украины?

В письме отмечено, что законодательство Украины о защите персональных данных (далее — ПД) не запрещает хранить ПД на территории других государств, в частности, на удаленных серверах, которые находятся в дата-центрах на территории Германии и США. При этом законодательство устанавливает определенные требования к трансграничной передаче персональных данных.

Служба отмечает, что государства — участники Европейского экономического пространства, а также государства, подписавшие Конвенцию Совета Европы о защите лиц в связи с автоматизированной обработкой персональных данных (далее — Конвенция), признаются обеспечивающими надлежащий уровень защиты персональных данных (Германия присоединилась к Конвенции 01.10.1985 г.)

При этом США не являются государством — участником Европейского экономического пространства и не подписали Конвенцию.

Таким образом, для стран, которые не ратифицировали Конвенцию, в частности для США, Служба рекомендует использовать Соглашение о передаче персональных данных, разработанное Американской торговой палатой в Украине и согласованное Службой. Такое соглашение определяет обязательства компаний-экспортеров и компаний-импортеров обеспечивать надлежащую защиту ПД:

htp://www.chamber.ua/files/documents/updoc/32/Agreement_PD_transfer_cont_proc_Chamber_logo.pdf.

Обратите внимание, что базовые положения такого соглашения могут использоваться собственником ПД в договоре с распорядителем ПД. Договор является обязующим для стороны, которой передаются ПД, в отношении процедур обеспечения прав субъектов персональных данных и надлежащего уровня защиты их ПД.