关于俄罗斯数据跨境传输和跨国文件传输的相关问题

关于俄罗斯数据跨境传输和跨国文件传输的相关问题

在最近几年中国互联网企业进军俄罗斯市场的热情高涨，但说到俄罗斯，就不得不提其数据本地化政策，本地合规是数据跨境传输和跨国文件传输合规的第一步，如果无法满足其数据本地化的要求，则数据跨境传输和跨国文件传输就没有办法说下去了。

下面为大家介绍一下俄罗斯数据存储本地化 俄罗斯关于数据存储本地化的规定主要集中在《关于“进一步明确互联网个人数据处理规范”对俄罗斯联邦系列法律的修正案》。

该修正案第一条对《关于信息、信息技术和信息保护法》进行如下修改：“2.第十六条第四款(信息所有者、信息系统运营商根据俄罗斯联邦法律规定，需保证)增加第七项：“7.对俄罗斯联邦公民个人信息进行搜集、记录、整理、保存、核对(更新、变动)、提取的数据库存放于俄罗斯境内。”

同时该修正案第二条还对《俄罗斯联邦个人数据法》进行了如下修改: “1.第十八条增加第五款:‘(五)收集个人数据(包括使用互联网手段)时，运营商需保证使用位于俄罗斯境内的数据库，对俄罗斯公民的个人数据进行搜集、记录、整理、保存、核对(更新、变动)和提取。本法律第六条第一款中第二项、第三项、第四项、第八项所规定的情况除外。’”

由此可见，俄罗斯对个人数据存储本地化的要求相当严苛，基本上要求在俄罗斯存储的个人数据要满足最先、最全、最新的要求。虽然俄罗斯通信执法机构在本地化执法初期，曾一度澄清只要在俄境内存有数据副本，个人数据就可自由传输至境外，但随着执法力度的加强，企业不得不寻求在俄罗斯本地增设服务器的速盈注册，严重阻碍了企业运用云服务来提高效能。

其中俄罗斯允许数据跨境传输的情形 值得注意的是，数据存储本地化并不等同于禁止数据跨境传输和跨国文件传输。俄《个人数据保护法》第十二条对个人信息的跨境转交作了安排，符合以下情形的，可以进行跨境传输，但值得注意的是，数据本地化是跨境传输和跨国文件传输的前提。 1、接收国符合同等保护要求； 2、经个人信息主体书面同意； 3、俄罗斯联邦签署的相关国际性条约； 4、国防和国家安全需要的情况; 5.执行合同时，合同一方为个人信息主体; 6.在无法得到个人信息主体书面同意的情况下，出于保护个人信息主体或者他人生命、健康及其他与生命息息相关的利益时。

俄罗斯同样存在类似欧盟的白名单制度，主要有《欧洲理事会第108号公约》的签署国（欧洲各国以及摩洛哥和乌拉圭），除此之外，据公开资料显示，俄罗斯的白名单还包括以下国家：安哥拉，阿根廷，澳大利亚，加拿大，智利，哥斯达黎加，以色列，哈萨克斯坦，马来西亚，墨西哥，蒙古，摩洛哥，新西兰，秘鲁，卡塔尔，新加坡，南非，韩国等。目前中国不在此列。

可见，俄罗斯对个人数据跨境传输和跨国文件传输也规定了诸多例外情形，并且许多规定与欧盟GDPR高度一致，不同的是，前者多了本地化政策，并且这个严苛的本地化政策使得这些例外情形更多成了一种摆设。

本文地址：http://www.ysp68.com/news/post-id-257 ，速盈娱乐()大文件传输软件,高速传输系统,提供ftp传输加速服务,企业级大文件传输协议,解决大数据传输,跨境传输,跨国大文件传输慢的问题,帮助企业提高传输效率。