Как хранить базы данных за пределами Украины?
Государственная служба Украины по вопросам защиты персональных данных в письме от 03.09.2013 г. № 10/2306-13 разъяснила вопрос относительно хранения документации (баз данных) за пределами Украины.
В письме отмечено, что законодательство Украины о защите персональных данных (далее — ПД) не запрещает хранить ПД на территории других государств, в частности, на удаленных серверах, которые находятся в дата-центрах на территории Германии и США. При этом законодательство устанавливает определенные требования к трансграничной передаче персональных данных.
Служба отмечает, что государства — участники Европейского экономического пространства, а также государства, подписавшие Конвенцию Совета Европы о защите лиц в связи с автоматизированной обработкой персональных данных (далее — Конвенция), признаются обеспечивающими надлежащий уровень защиты персональных данных (Германия присоединилась к Конвенции 01.10.1985 г.)
При этом США не являются государством — участником Европейского экономического пространства и не подписали Конвенцию.
Таким образом, для стран, которые не ратифицировали Конвенцию, в частности для США, Служба рекомендует использовать Соглашение о передаче персональных данных, разработанное Американской торговой палатой в Украине и согласованное Службой. Такое соглашение определяет обязательства компаний-экспортеров и компаний-импортеров обеспечивать надлежащую защиту ПД:
htp://www.chamber.ua/files/documents/updoc/32/Agreement_PD_transfer_cont_proc_Chamber_logo.pdf.
Обратите внимание, что базовые положения такого соглашения могут использоваться собственником ПД в договоре с распорядителем ПД. Договор является обязующим для стороны, которой передаются ПД, в отношении процедур обеспечения прав субъектов персональных данных и надлежащего уровня защиты их ПД.