Zakon 242 o zaštiti podataka o ličnosti. Savezni zakon 242 (Zakon o ličnim podacima): Izmjene i komentari

Rusija ima poseban zakon, prema kojem je različitih organizacija i fizičkih lica treba obaviti operaciju sa ličnim podacima - Zakon broj 152. U odgovarajućim pravnim aktom periodično zakonodavac mijenja. Konkretno, 1. septembar, 2015 stupio na snagu propisa Federalnog zakona № 242, nakon objavljivanja koja je u Savezni zakon broj 152, a broj fundamentalno novih propisa. Šta su oni? Koji je dužan da sprovede odgovarajuće odredbe zakona?

Ono što je Zakon o ličnim podacima?

Posebno se fokusirati na ovo osnovno trenutku: Zakon 242-FZ, koji je stupio na snagu 1. septembra 2015. godine, je normativni akt koji dopunjen s druge strane, osnovni izvor prava - Savezni zakon № 152, koji je usvojen u julu 2006. godine. Dakle, jezik sadržane u zakonu № 242 treba uzeti u obzir samo u kontekstu pravila koja se nalaze u FZ № 152.

Temeljni pravni akt - saveznim zakonom broj 152, osnovan na ruskom zakonodavstvu, kao pravne kategorije, kao što su:

- ličnih podataka;

- operator relevantne informacije;

- obrada podataka o ličnosti.

U okviru prve kategorije pravnih zakonodavac propisuje shvatiti bilo kakvu informaciju koja se direktno ili indirektno odnosi na pojedinca. To može biti, na primjer, njegovo ime, lične podatke i kontakt informacije.

U okviru drugog pravna kategorija u zakonu odnosi se na stanje ili opštinskog organa, organizacija ili osoba koja samostalno ili u suradnji sa drugim akterima ponovite postupak obrade podataka, i utvrđuje njihov sastav i rad sa njima.

Prema zakonskim treća kategorija propisuje zakonodavac shvatio bilo koji rad ili slijed od njih, koji se odnose na osobne podatke i obavljaju se kroz primjenu automatizacije sredstava ili bez njih.

Osnovne operacije sa ličnim podacima kako je definirano zakonom broj 152: prikupljanje, snimanje, pohranu, ažuriranje, korištenje, prenošenje, blokiranje, brisanje. Ovi pravni kategorije, u principu, u vrijeme usvajanja može se smatrati prilično novi u pravnom sistemu Ruske Federacije. Prije revolucije osobnih podataka regulirana od strane ruskog zakona prilično površno od.

Novost FZ № 152

Zakon o osobnih podataka, koji je usvojen u Rusiji, pozvan na taj način da bi domaći pravni sistem s međunarodnim standardima kako bi se osigurala povjerljivost razmjene informacija - prije svega predstavljeni elektronski i koristiti kao dio online komunikacije. Ali FZ № 152 jednako osnovan pravno okruženje i zaštiti različite podatke off-line.

Prema regulatorni pravni akt nekoliko klasa osobnih podataka utvrđeno je da je upotreba određenih potrebnih algoritama zaštitu. Osim toga, Federalni zakon № 152 utvrđene standarde u skladu sa kojim raznim revolucija podaci mogu se obaviti u specijalizovanim informacionih sistema - one koje zahtijevaju posebno vješti administratori i licence ih za obavljanje poslova sa ličnim podacima.

Unatoč činjenici da je Federalni zakon broj 152 je izdana 2006. godine, u praksi, njegove glavne odredbe operatera ličnih podataka postalo je neophodno da se primjenjuju samo od 1. jula 2011. godine. S obzirom da je relevantan izvor prava, kao što smo već navedeno, s vremena na vrijeme da se različita podešavanja. Konkretno, oni koji su odobreni od strane savezne vlade kroz Zakon 242-FZ. Uzmite u obzir njegove karakteristike detaljno.

Značajke primjene pravnog akta

Savezni zakon 242-FZ "o ličnim podacima" (ili bolje rečeno, "o izmjenama i dopunama akata u smislu profinjenosti podataka") ustanovila je, prema kojoj operatori su postali obavezni za obradu i pohranu podataka samo na serverima koji se nalaze na teritoriji Rusije . Ili ako je off-line ličnih podataka - da ih postavite u baze podataka koje se nalaze u Ruskoj Federaciji. Imajte na umu da u FZ-242 zakona propisani broj izuzetaka u odnosu na, rekao je pravila - koja, zauzvrat, ogleda se na pozicijama FZ № 152.

Još jedan detalj zakona leži u činjenici da, kroz svoje zakonodavno tijelo takođe promjene, ne samo u osnovni pravni akt kojim se uređuje rad ličnih podataka, ali i iz drugih izvora. Naime, u zakonu 149 "Na informacije", kao i 249 ( "O zaštiti pravnih i fizičkih preduzetnika za vrijeme državnih i opštinskih kontrole").

Ruskim medijima je ponovljen informacije koje Roskomnadzora - agencija odgovorna za osiguranje da su aktivnosti operatora ovih odredbi FZ-242 "o zaštiti podataka o ličnosti" u 2016. godini obavljati inspekcije od najvećih pružatelja IT-rješenja, koje obavljaju djelatnost u Ruskoj Federaciji. Konkretno, rečeno je da je cilj Roskomnadzora - Saznajte da li odredbe zakona u brendove kao što su Microsoft, «Vkontakte», HeadHunter, Lamoda. Pretpostavljalo se da je Agencija obavlja oko 1 hiljada. Razni provjere.

Pokrenut od strane federalne vlade kroz objavljivanje Federalnog zakona № 242-FZ promjene osobnih podataka u Osnovnog zakona o mogao predodređuju neophodnosti najvećeg operatera značajnu nadogradnju hardvera i softvera. Međutim, ovaj problem mora riješiti brendova, osim za nepoštivanje zahtjeva infrastrukture koju koristi zakon u pitanju, Roskomnadzora može izreći novčanu kaznu na kompaniju.

Značajnu ulogu u inspekcije treba da igraju razne korisnika IT-rješenja. Ako oni počinju da sumnjaju da su njihovi podaci nisu u potpunosti zaštićeni, informacije o usluzi, koja se bavi operacijama s relevantnim podacima se mogu prenositi direktno korisnicima Roskomnadzora. Što je, pak, morati da pokrene uslugu provjere skladu sa Zakonom o 242-FZ.

To je korisno uzeti u obzir da je ono što se smatra obim izvor prava.

Zakon broj 242: obim izvor prava

Glavna tema diskusije u ovom slučaju - da, bez obzira da li u nadležnosti Federalnog zakona # 242 "o zaštiti podataka o ličnosti" na stranim firmama koje, s jedne strane, pružaju usluge ruskim korisnicima, s druge strane, nalaze se izvan Rusija kao pravnog aspekta, iu smislu uključenih infrastrukture.

Pojedine odredbe ovog zakona kojim bi se jednoznačno odrediti geografiju svoje akcije, zakonodavac nije odobrio. Stoga, kako bi se pronašli odgovor na ovo pitanje, morate se odnose na druge zakone.

Tako je, u skladu sa zakonom o informacijama koje postoje u Ruskoj Federaciji, upotreba teritoriji Rusije raznih vrsta komunikacijske infrastrukture treba uzeti u obzir standarde odobren od strane RF zakonodavstva. Prema tome, ako pratimo ove norme, može se zaključiti da je federalni zakon № 242-FZ proteže ipak samo one usluge koje izričito uključuju infrastrukturu koja je dostupna u Rusiji.

Određivanje aktivnosti operatora ličnih podataka u Rusiji

Najvažniji kriterij za određivanje nadležnosti smatra izvor prava - brend orijentacija aktivnosti, posjedovanje jedne ili druge usluge. Ako određenu lokaciju prvenstveno zadovoljava ruskim korisnicima, treba uzeti u obzir kao predmet regulacije iz aspekta primjene zakona broj 242. Činjenica da je usluga ima za cilj dobijanje ličnih podataka građana Ruske Federacije može se uspostaviti na osnovu činjenice da je:

- u strukturi web adrese pomoću domene .ru, .su, .rf ili, na primjer, .moskva;

- sadržaj sajta se vrši na ruskom jeziku;

- na stranicama portala postoji prisustvo mogućnost da uđe u odnos sa servisa na obrascima ugovora sastavljenog u skladu sa civilnim broj.

U praksi, ovi operateri, koji spadaju u nadležnost Federalnog zakona broj 242, mogu biti vrlo različite strukture - na primjer, usluge osoblja kompanije, banke, call-centrima. Sve što je potrebno kako bi se osigurala usklađenost svojih aktivnosti sa zahtjevima zakona u pitanju.

Zakon o № 242 u pogledu njegove primjene retroaktivno

Zakon № 242-FZ o izmjenama i dopunama federalnog zakona broj 152 kasnije je izdana nego što je zapravo pojavio FZ broj 152, kao i prethodne izmjene i dopune, međutim, dovelo do pojave potrebe za daljnje tumačenje odredbi osnovni pravni akt. Konkretno, bilo je rasprava o tome da li ili ne da se razmotri zakon broj 242 kao da ima retroaktivno dejstvo pravnog okruženja.

Više od samo popularna aspekta, prema kojem u procjeni pravnog djelokruga pravnog akta treba primijeniti načela obscheyuridicheskie prema kojoj je davanje povratno dejstvo tih zakona, koji pogoršati situaciju određenih lica, ili izlažući ih dodatnim dužnosti obavljaju ne smiju .

Izuzeci mogu biti u vezi sa zakonskim propisima u kojima retroaktivno principu direktno evidentiraju. Zakon o 242-FZ takvih odredbi ne sadrži. Stoga, u skladu sa svojom obavezom da samo učesnicima pravnih odnosa, koji su počeli da obrađuju lične podatke nakon ulaska odgovarajućeg pravnog akta na snazi. To je, od 1. septembra 2015. godine.

Sažetak prikupljanja podataka

Još jedna tema diskusije, karakterizaciju pravnog akta koji se razmatra - definicije "prikupljanja podataka" na osnovu koncepta jezika prisutan u njemu. Ono što je složenost tumačenja u ovom slučaju? Činjenica da je, u skladu sa odredbama federalnog zakona broj 152, kao da je data kroz objavljivanje Federalnog zakona № 242-FZ na promjene ličnih podataka, operatori su dužni da daju lokalizacije datoteke u isto prikupljanje relevantnih informacija. S druge strane, suština ovog postupka nije jasno definiran u zakonu, koji, naravno, nije pogodna za efikasnu provedbu njegovih odredaba u brojnim kontekstima.

Među stručnjacima rasprostranjeno mišljenje, prema kojem je "kolekciju" s pravom razumiju proces kojim ih kontrolor podataka prima direktno iz nekih entiteta ovlasti ili treće strane. Ispostavilo se da su lokalizirane u skladu sa Saveznim zakonom 242 bi trebao biti samo one lične podatke koje su stekli od strane operatera na činjenicu njihovog rada usmjerena na prikupljanje relevantnih podataka. I ako je, na primjer, operater ih dobila slučajno - kao opcija, u obliku pisma putem e-maila, locirati, kao što je propisano zakonom 242-FZ, ličnih podataka je obavezno. Slično pogrešno posmatrati kao proces prikupljanja podataka da ih prime od strane jedne firme iz druge, ako su telefonski brojevi i druge kontakt podatke predstavnika kompanije.

postavljanje podataka u inostranstvu u skladu sa zakonom broj 242

Sljedeća važna stvar koju karakterizira praksu za provođenje zakona u primjeni odredbi zakona broj 242 - mogućnost postavljanja ovih operatora u inostranstvu, gdje je potrebno - na primjer, kada je u pitanju sigurnosne kopije relevantne informacije o serverima iznajmljenih od stranih dobavljača. S jedne strane, zakon № 242-FZ osobnih podataka moraju biti smješteni na serverima koji se nalaze na području Rusije. S druge strane, naravno, može biti njihova objektivna potreba za smještaj, kao i na stranim resursima.

Kao advokati, prekogranični prijenos podataka bez kršenja odredbe kojima se uređuje zakonom, u principu, moguće. Na temelju odredbe bilo kog zakonodavstva te pozicije može se smatrati legitimnim?

Kada je transfer prekogranične je pravni

Činjenica da je zakon o ličnih podataka lokalizacije 242-FZ ne sadrži odredbe za usklađivanje pravnih akata kojima se uređuje prekogranični prijenos datoteke koje sadrže personalizovanog informacije na građane Ruske Federacije i drugih subjekata koji spadaju pod zaštitom zakona № 152-FZ. Prema tome, ovaj postupak je legalan, kao što je bilo prije vremena kada je usvojen s obzirom na izmjene i dopune zakona.

Ali, još jednom skrenem pažnju - prekogranični prijenos podataka može se izvesti samo kako bi se backup relevantne datoteke. Originals, tako da mora biti postavljen na serverima u Rusiji. U ovom slučaju, kontrolor podataka će biti odgovoran za neovlašteno korištenje od strane drugih osoba ili datoteke na stranim serverima. Pored toga, on će možda morati da usklade svoje informacionog sistema sa zahtjevima utvrđenim propisima pravne države na čijem području servera boravi.

Kazne za kršenje zakona broj 242

Dakle, saznali smo da je ono što je zakonodavac napravio kroz izdavanje Zakona 242-FZ promjene u Federalni zakon broj 152. To će biti korisno razmotriti šta, šta sankcije se mogu suočiti ovih operatora koji krše odredbe relevantan izvor prava.

Prvo, kompanija, koji je dužan da u skladu sa zahtjevima zakona broj 242, administrativna kazna može biti izrečena. Njegova vrijednost je 500-1000 rubalja za službenike, kao i 10 puta veći iznos - za pravna lica. Ovaj fini set čl. 13.11 Upravnog broj.

Drugo, može se primijeniti na takve odobrenje što je uvođenje operatera podataka prestupnika registra. To je kompjuterizovani baza podataka koja uključuje imena domena i URL-ova lokacija na kojima su lični podaci obrađuju sa invaliditetom. Treba napomenuti da je uključivanje operatera u odgovarajući registar vrši se odlukom suda. Izuzetak - nakon otkaza ili na otklanjanju kršenja zakona u kompaniji.

Treće, to može biti ograničen pristup sajtu, koji se provodi nepravilnog rukovanja ličnih podataka. Ovaj postupak se obavlja nakon subjekta podataka Roskomnadzora šalje izjavu o potrebi da se poduzmu mjere da blokira odgovarajućim resursima.

Osim toga, ovaj dokument mora biti dopunjena sudski akt, koji je stupio na snagu. Nakon toga Roskomnadzora šalje informacije o kršenju vlasnika sajta broja zakona 242 hosting usluga, te da, ako vlasnik resursa neće eliminirati kršenje, blokira stranice.

Postupak za primjenu sankcija protiv prekršilaca odredbi koja se razmatra pravnog akta u velikoj mjeri ovisi o izvršenju. Operatori osobnih podataka ima smisla da ga redovno studiraju, kao i, na primjer, i razne analitičke studije zakon № 242-FZ, pravni komentar. U skladu sa pravilima Federalnog zakona broj 152, uzimajući u obzir relevantne amandmane na to - najvažniji uvjet za pravilan rad službi informacija.