Поделиться через


Закон о защите персональных данных (PDPA) Аргентины

Сведения о PDPA

Соответствующий Конституции Аргентины закон о защите персональных данных № 25 326 (PDPA) (Ley de Protección de los Datos Personales) был принят в 2000 г. для защиты конфиденциальности персональных данных и предоставления отдельным лицам доступа к любой информации, хранящейся в общедоступных и закрытых базах данных и реестрах. Аргентинское агентство по доступу к общедоступным сведениям (Agencia de Acceso a la Información Pública, AAIP), подчиняющееся главе кабинета министров, отвечает за соблюдение этого закона.

PDPA соответствует европейской модели законодательства по защите конфиденциальности данных, а Аргентина была первой страной Латинской Америки, получившей квалификацию соответствия для передачи данных от ЕС.

В 2016 г. AAIP издало новую норму Положение 60-E/2016 (на испанском языке), управляющую трансграничной передачей персональных данных. Согласно этому правилу утверждены модели (частично основанные на модели передачи данных в ЕС) для такой передачи контроллерам данных и обработчикам данных.

Майкрософт и PDPA

Корпорация Майкрософт зафиксировала в договорах с помощью условий использования веб-служб Майкрософт, что в соответствующих облачных службах для бизнеса реализованы технические и организационные меры безопасности, помогающие нашим клиентам соответствовать требованиям закона Аргентины № 25 326 о защите персональных данных (PDPA). Кроме того, корпорация Майкрософт создала соглашение о передаче данных, доступное для обеспечения соответствия Положению 60-E/2016, управляющему трансграничной передачей персональных данных. Это означает, что клиенты Майкрософт могут использовать Microsoft Azure, Microsoft Dynamics 365 и Microsoft 365 в соответствии с законом PDPA в Аргентине.

Технические и организационные меры безопасности, реализованные в облачных службах для бизнеса, также поддерживают другие правила в PDPA, такие как запрет на вторичное использование персональных данных субъекта данных и запрет на передачу персональных данных в страны или регионы, которые не обеспечивают достаточный уровень защиты.

Соглашение о передаче данных Майкрософт — это изменение (ИЗМЕНЕНИЕ № M314) условий обработки данных в наших условиях использования веб-служб. Оно добавляет важные обязательства, в том числе, что корпорация Майкрософт уведомляет клиента о любых юридически обязывающих запросах по раскрытию персональных данных; по запросу клиента предоставляет свои средства обработки данных на аудит клиента или сторонней организации; и получает предварительное письменное согласие на использование субподрядчиков.

Затрагиваемые облачные платформы и службы Майкрософт

Office 365 и PDPA

Office 365 среды

Microsoft Office 365 — это рассчитанная на множество клиентов гипермасштабируемая облачная платформа с интегрированным интерфейсом приложений и служб, доступная клиентам в нескольких регионах по всему миру. Большинство служб Office 365 позволяют клиентам указывать регион, в котором находятся их данные клиентов. Корпорация Майкрософт может реплицировать данные клиентов в другие регионы в той же географической области (например, в США) для обеспечения устойчивости данных, но корпорация Майкрософт не будет реплицировать данные клиентов за пределами выбранной географической области.

В этом разделе рассматриваются следующие Office 365 среды:

  • Клиентское программное обеспечение (клиент). Коммерческое клиентское программное обеспечение, работающее на устройствах пользователей.
  • Office 365 (коммерческая). Глобальная общедоступная коммерческая облачная служба Office 365.
  • Облако сообщества Office 365 для государственных организаций (GCC). Облачная служба Office 365 GCC доступна для государственных организаций США федерального уровня, уровня штатов, местного и племенного уровня, а также для подрядчиков, хранящих или обрабатывающих данные от имени правительства США.
  • Облако сообщества Office 365 для государственных организаций — высокий уровень (GCC High). Облачная служба Office 365 GCC High разработана в соответствии с элементами управления четвертого уровня, предусмотренными руководством по требованиям к безопасности Министерства обороны (DoD), и поддерживает строго регулируемую информацию федерального значения и данные, относящиеся к обороне. Эта среда используется федеральными учреждениями, предприятиями военно-промышленного комплекса и подрядчиками государственных организаций.
  • Office 365 DoD (DoD). Облачная служба Office 365 DoD разработана в соответствии с элементами управления пятого уровня, предусмотренными руководством по требованиям к безопасности Министерства обороны (DoD), и поддерживает строгие нормы относительно информации федерального значения и данных, относящихся к обороне. Эта среда используется исключительно Министерством обороны США.

Используйте этот раздел для выполнения своих обязательств по обеспечению соответствия требованиям в регулируемых отраслях и на глобальных рынках. Чтобы узнать, какие службы доступны в тех или иных регионах, см. статьи Информация о доступности в международном масштабе и Где хранятся ваши данные как клиента Microsoft 365. Дополнительные сведения об облачной среде Office 365 для государственных организаций см. в статье Облако Office 365 для государственных организаций.

Ваша организация несет полную ответственность за обеспечение соответствия всем применимым законам и нормативным актам. Информация, представленная в этом разделе, не является юридической консультацией, поэтому по любым вопросам, относящимся к соблюдению нормативных требований в вашей организации, следует обращаться к юридическим консультантам.

Применимость Office 365 и затрагиваемые службы

Чтобы определить применимость изменений к вашим службам и подписке Office 365, воспользуйтесь следующей таблицей.

Применимость Затрагиваемые службы
Коммерческий сектор Azure Information Protection, Bookings, Exchange Online, Exchange Online Protection, Kaizala, Microsoft Analytics, Microsoft Booking, Microsoft Graph, Microsoft Teams, Microsoft To-Do для Интернета, MyAnalytics, Office 365 Cloud App Security, группы Office 365, Office Delve, OneDrive для бизнеса, Планировщик, Power Apps, Power BI для Office 365, PowerApps, Power Automate, SharePoint Online, Skype для бизнеса, StaffHub, Stream, Sway, Viva Engage

Методика реализации

  • Конфиденциальность в службах Microsoft Cloud. Получение сведений о принципах и стандартах конфиденциальности Майкрософт и о законах защиты конфиденциальности в Аргентине.
  • Защита данных в Azure. Azure обеспечивает для клиентов надежную защиту данных как по умолчанию, так и с возможностью выбора клиентом.

Вопросы и ответы

Как регламент GDPR изменил закон о защите персональных данных?

В конце 2018 года Аргентина еще не приняла правила, связанные с GDPR, но она подготовила новый законопроект о защите данных (уже представленный в Конгресс исполнительной властью и в соответствии с Палатой представителей), чтобы привести свой закон о защите данных в соответствие с GDPR. При этом устраняется разница в определении субъектов данных и решаются проблемы с трансграничным переносом персональных сведений.

Использование Microsoft Purview Compliance Manager для оценки риска

Microsoft Purview Compliance Manager — это функция в Портал соответствия требованиям Microsoft Purview, которая помогает понять состояние соответствия требованиям вашей организации и принять меры для снижения рисков. Диспетчер соответствия требованиям предоставляет премиум-шаблон для оценки этих нормативных требований. Шаблон находится на странице шаблонов оценки в диспетчере соответствия требованиям. См. Создание оценки в диспетчере соответствия требованиям.

Ресурсы