Zakon 242 o varstvu osebnih podatkov. Zvezni zakon 242 (zakon o osebnih podatkih): Spremembe in komentarji

Rusija ima poseben zakon, po katerem se različne organizacije in fizične osebe morajo izvesti operacijo z osebnimi podatki - zakon številka 152. V ustreznem pravnem aktu občasno zakonodajalec spreminja. Še posebej, 1. september 2015 je prišel v predpisih sile iz zveznega zakona № 242, po objavi katere števila Zvezni zakon 152, število bistveno novih predpisov. Kaj je to? Kdo je dolžan za izvajanje ustreznih določb zakona?

Kaj je zakon o osebnih podatkih?

To je še posebej osredotočil na tej temeljni točki: Zakon 242-FZ, ki je začel veljati 1. septembra 2015, je normativni akt, ki je bil spremenjen drugi, temeljni vir prava - Zvezni zakon № 152, sprejet julija 2006. Tako je jezik iz zakona № 242 je treba upoštevati le v okviru pravil, ki so vsebovane v FZ № 152.

Temeljni pravni akt - število zvezni zakon 152, s sedežem v rusko zakonodajo takih pravnih kategorij, kot so:

- osebni podatki;

- Upravljavec ustrezne informacije;

- obdelava osebnih podatkov.

V skladu s prvo kategorijo pravne zakonodajalec predpisal razumeti vse informacije, ki se neposredno ali posredno nanaša na posameznika. To je lahko, na primer, tudi njegovo ime, osebne podatke in kontaktne informacije.

V skladu z drugim pravne kategorije, se nanaša na državne ali občinske oblasti, organizacije ali osebe, ki samostojno ali v sodelovanju z drugimi akterji opravil postopek za obdelavo podatkov, in določi njihovo sestavo in poslovanje z njimi.

V skladu s pravnim tretji kategoriji je predpisal zakonodajalec razume vsak postopek ali zaporedje od njih, ki so v zvezi z osebnimi podatki in se izvaja z uporabo avtomatizacije sredstvi ali brez njih.

Osnovne operacije z osebnimi podatki, kot so opredeljeni s številom prava 152: zbiranje, evidentiranje, shranjevanje, posodabljanje, uporabe, prenosa, blokiranje, izbris. Te pravne kategorije, načeloma ob sprejetju mogoče šteti dokaj nova na pravni sistem Ruske federacije. Pred revolucijo osebnih podatkov, ki jih je ruska zakonodaja precej površno regulirane.

Novost FZ № 152

Zakon o osebnih podatkov, sprejete v Rusiji, je bil imenovan s tem, da bi se domači pravni sistem z mednarodnimi standardi, da se zagotovi zaupnost izmenjave informacij - predvsem predstavljeno v elektronski obliki in se uporablja kot del spletne komunikacije. Toda FZ № 152 prav tako uveljavljeno pravno okolje in za zaščito različne podatke off-line.

V skladu z regulatornimi pravnega akta več razredov osebnih podatkov je bilo ugotovljeno, da je uporaba nekaterih zahtevanih algoritmov zaščite. Poleg tega je Zvezni zakon № 152 uveljavljenih standardov v skladu s katerimi bi se lahko različne revolucija podatkov izvaja v specializiranih informacijskih sistemov - tiste, ki zahtevajo posebno usposobljene skrbnike in jih licence za opravljanje poslov z osebnimi podatki.

Kljub temu, da se je število zvezni zakon 152, izdano leta 2006, v praksi, njegove glavne določbe upravljavcev osebnih podatkov, ki je bila potrebna, da uporablja od 1. julija 2011. Ker ustreznega pravnega vira, kot smo zapisali zgoraj, od časa do časa, da bi različne prilagoditve. Še posebej tiste, ki jih je odobrila zvezna vlada z zakonom 242-FZ. Razmislite njene značilnosti podrobno.

Značilnosti uporabe pravnega akta

Zvezni zakon z 242-FZ "Na osebni podatki" (ali bolje, "o spremembah aktov v smislu podatkov izpopolnitev"), ustanovljen stališče, v skladu s katerimi so operaterji postali dolžni za obdelavo in shranjevanje podatkov le na strežnikih, ki se nahajajo na ozemlju Rusije . Ali pa če je off-line osebni podatki - da jih v zbirkah podatkov, ki se nahajajo v Ruski federaciji. Upoštevajte, da v FZ-242 zakonom predpisano število izjem v zvezi z povedal pravila - ki v zameno, se odraža na položajih FZ № 152.

Še ena podrobnost zakona je v tem, da se z njeno zakonodajo, ki tudi spremembe, ne le v temeljnem pravnem aktu, ki ureja delovanje osebnih podatkov, ampak tudi na druge vire. Namreč, v zakonu 149 "On informacij", kot tudi 249 ( "Na področju zaščite pravnih oseb in samostojnih podjetnikov med državo in občinskega nadzora").

Ruski mediji so se ponovili informacije, ki Roskomnadzor - agencija, odgovorna za zagotavljanje, da bodo dejavnosti upravljavcev teh določb FZ-242 "o varstvu osebnih podatkov" v letu 2016 izvedejo preglede največjih ponudnikov IT-rešitev, ki izvajajo dejavnosti v Ruski federaciji. Še posebej, je bilo rečeno, da je namen Roskomnadzor - Ugotovite, če določbe zakona, ki v teh blagovnih znamk, kot so Microsoft, «Vkontakte», Lovec na glave, LaModa. Predvidevali smo, da agencija opravlja okoli 1.000. Različne preglede.

Na pobudo zvezne vlade z objavo zveznega zakona № 242-FZ spremembe osebnih podatkov v ustavo bi vnaprej nujnost največjih operaterjev s pomembno nadgradnjo strojne in programske opreme. Vendar je treba ta problem rešiti znamk, razen neskladnosti z zahtevami infrastrukturo, ki zadevnega zakona, ki se uporablja, lahko Roskomnadzor naloži denarno kazen podjetju.

Pomembno vlogo pri pregledih naj bi imel različne uporabnikov IT-rešitev. Če so začeli sumiti, da so njihovi podatki niso popolnoma zaščiteni, lahko informacije o storitvi, ki se ukvarja z operacijami z ustreznimi podatki, ki se prenese neposredno na uporabnike Roskomnadzor. Ki v zameno pa bi morali začeti storitev preverjanja skladnosti z zakonom 242-FZ.

Koristno je, da menijo, da to, kar velja za obseg pravnega vira.

Zakon številka 242: obseg pravnega vira

Glavna razprava točka v tej zadevi - da, ali je pristojnost zveznega zakona # 242 "O varstvu osebnih podatkov", na tuja podjetja, ki na eni strani zagotavljajo storitve za ruske uporabnike, na drugi strani, ki se nahajajo zunaj Ruske federacije kot pravnega vidika, in glede na vpletene infrastrukture.

Nekatere določbe tega zakona, ki bi nedvoumno določene geografijo njenega delovanja, zakonodajalec ni odobrila. Zato, da bi našli odgovor na to vprašanje, morate sklicevati na drugo zakonodajo.

Tako je, v skladu z zakonom o podatkih, ki obstajajo v Ruski federaciji, uporaba na ozemlju Rusije različnih vrst komunikacijske infrastrukture je treba upoštevati standarde, ki jih zakonodaja RF odobril. Torej, če sledimo te norme, je mogoče sklepati, da je Zvezni zakon № 242-FZ razširja še samo tiste storitve, ki izrecno vključujejo infrastrukturo, ki je na voljo v Rusiji.

Določanje aktivnosti upravljavca osebnih podatkov v Rusiji

Najpomembnejši kriterij za določitev pristojnosti obravnavati kot vir prava - dejavnosti usmerjenosti blagovna znamka, ki ima v lasti eno ali drugo storitev. Če posebno mesto v prvi vrsti skrbi za ruske uporabnike, je treba obravnavati kot predmet ureditve z vidika uporabe številom prava 242. Dejstvo, da je storitev namenjena pridobivanju osebnih podatkov državljanov Ruske federacije, se lahko ugotovi na podlagi dejstva, da:

- v strukturi naslovi spletnih strani, ki uporabljajo domeno .ru, .su, .rf ali, na primer, .moskva;

- vsebina spletne strani je izdelan v ruščini;

- na straneh portala je prisotnost možnosti za vstop v zvezo s storitvami, ki uporabljajo oblike pogodb, sestavljena v skladu s civilnega zakonika.

V praksi so ti subjekti, ki spadajo pod pristojnost številko zveznega zakona 242, so lahko zelo različne strukture - na primer kadrovske storitve podjetja, banke, klicni centri. Vsi so potrebni za zagotovitev skladnosti svojih dejavnosti z zahtevami zakona v vprašanju.

Zakon № 242 v smislu njenega retroaktivne

Zakon № 242-FZ o spremembah in dopolnitvah številko zveznega zakona 152 je bilo izdano najpozneje je dejansko pojavila FZ številko 152, kot tudi predhodnimi spremembami, pa je privedlo do nastanka potrebe po dodatni razlagi določb temeljnega pravnega akta. Zlasti se je razprava o tem, ali ne upošteva števila zakon 242, da ima retroaktivni učinek do pravnega okolja.

Več kot le priljubljena stališča, v skladu s katero pri oceni pravnega področja pravnega akta bi morala veljati načela obscheyuridicheskie po katerem je odobritev retroaktivni učinek teh zakonov, ki poslabšajo položaj nekaterih oseb, ali izpostavitvijo jih z dodatnimi nalogami, ki se izvajajo, ne .

Izjeme se lahko v zvezi s pravnimi predpisi, v katerih retroaktivna načelo zabeleženih neposredno. Zakon 242-FZ teh določb ne vsebuje. Zato, da izpolnjuje svoje obveznosti le udeleženci pravnih razmerij, ki se začnejo za obdelavo osebnih podatkov po začetku ustreznega pravnega akta v veljavi. To pomeni, da od 1. septembra 2015.

Povzetek zbiranja podatkov

Druga točka razprave, ki označuje pravni akt obravnavano - opredelitev "zbiranje podatkov" na podlagi koncepta jezika, prisotnih v njej. Kakšna je zahtevnost razlag v tem primeru? Dejstvo, da je v skladu z določbami števila zvezni zakon 152, da so bila z objavo zveznega zakona № 242-FZ o spremembah osebnih podatkov, so operaterji dolžni zagotoviti datotek lokalizacije v samo isti zbiranje ustreznih informacij. Po drugi strani pa je bistvo tega postopka ni jasno opredeljena v zakonu, ki je, seveda, pa ne prispeva k učinkovitemu izvajanju njenih določb v številnih kontekstih.

Med strokovnjaki je potekala stališče, po katerem je "zbiranje" pravilno razumeli postopek, s katerim jih je upravljavec podatkov prejme neposredno iz nekaterih subjekt pooblaščen ali tretjim osebam. Izkazalo se je, da so lokalizirani v skladu z zakonom Zvezni 242 mora biti le tisti osebni podatki, ki so bili pridobljeni s strani upravljavca na dejstvo svojem delu osredotoča na zbiranje ustreznih podatkov. In če je, na primer, upravljavec jih prejeli po naključju - kot opcija, v obliki pisma po elektronski pošti, locirali, kot je predpisano z zakonom 242-FZ, osebni podatki, ni obvezna. Podobno napačno razumemo kot proces zbiranja podatkov, da jih prejme za eno podjetje od drugega, če so telefonske številke in druge kontaktne podatke zastopnikov družbe.

Umestitev podatki v tujini, glede na število prava 242

Naslednja pomembna stvar, ki označuje prakso na področju kazenskega pregona pri izvajanju določb prava številka 242 - možnost dajanja teh izvajalcev v tujini, kjer je to potrebno - na primer, ko gre za varnostno kopiranje ustrezne informacije o strežnikih zakupljenih od tujih dobaviteljev. Po eni strani je zakon № 242-FZ osebnih podatkov mora biti nameščena na strežnikih, ki se nahajajo na ozemlju Rusije. Po drugi strani pa seveda lahko pride do njihovega cilja potrebno za namestitev in tudi na tujih virov.

Kot odvetniki, čezmejni prenos podatkov, ne da bi kršili določbe veljavnega prava, načeloma, je to mogoče. Na podlagi določb katerega koli zakonodajo te pozicije se lahko šteje za legitimno?

Ko je prenos čezmejnega je pravna

Dejstvo, da je zakon o osebni podatki lokalizacije 242-FZ ne vsebuje določbe za prilagoditev pravnih aktov, ki urejajo čezmejni prenos datotek, ki vsebujejo prilagojene informacije o državljanov Ruske federacije in drugi subjekti, ki sodijo pod zaščito zakona № 152-FZ. Zato je ta postopek je pravna, kot je bilo pred časom, ko je bila sprejeta razmišljajo Spremembe zakona.

Ampak še enkrat obrniti našo pozornost - čezmejni prenos podatkov se lahko izvede le, da bi varnostne kopije pomembnih datotek. Originali, zato je treba postaviti na strežnikih v Rusiji. V tem primeru mora upravljavec podatkov odgovoren za nepooblaščeno uporabo drugih oseb ali datotek na tujih strežnikih. Poleg tega lahko imel uskladiti svoje informacijske sisteme z zahtevami, ki jih predpisi države, prava, na ozemlju katere strežnik prebiva.

Kazni za kršitve števila prava 242

Torej, smo izvedeli, da bo tisto, kar je zakonodajalec je z izdajo zakona 242-FZ spremembe števila zvezni zakon 152. koristno razmisliti, kaj, kaj sankcije lahko obraz te subjekte, ki kršijo določbe ustreznega pravnega vira.

Prvič, podjetje, ki je dolžan ravnati v skladu z zahtevami po številu prava 242, lahko naloži upravna kazen. Njegova vrednost je 500-1000 rubljev za uradnike, kot tudi 10-krat večji znesek - za pravne osebe. Ta globa niz umetnosti. 13.11 upravnega zakonika.

Drugič je mogoče uporabiti za takšno odobritev, kot je uvedba operater podatkov kršiteljev registra. Gre za računalniško zbirko podatkov, ki vsebuje imena domen in URL-je strani, kjer se osebni podatki obdelujejo s posebnimi potrebami. Opozoriti je treba, da je vključitev operaterja v ustrezen register izvede s sodno odločbo. Izjema - po odpovedi ali ob odpravi kršitev zakona v družbi.

Tretjič, je lahko omejen dostop do spletne strani, ki se izvaja nepravilno ravnanje z osebnimi podatki. Ta postopek se izvede po tem, ko se nanašajo osebni podatki v Roskomnadzor pošlje izjavo, da je treba sprejeti ukrepe, da blokira ustrezne vire.

Poleg tega mora biti ta dokument dopolniti tudi s sodno dejanje, ki je začel veljati. Po tem Roskomnadzor pošilja informacije o kršitvah lastnika mestu številka prava 242 ponudnika gostovanja, in da, če je lastnik vira ne bo odpravila kršitev, blokira spletne strani.

Postopek za uporabo sankcij zoper kršitelje določb obravnavanega pravnega akta je odvisna predvsem od izvršbe. Upravljavci osebnih podatkov, je smiselno, da jo redno študirati, pa tudi, na primer, in različnih analitičnih študij zakona № 242-FZ, pravno komentar. V skladu s pravili o številu zvezni zakon 152, ob upoštevanju ustreznih sprememb njo - najpomembnejši pogoj za pravilno delovanje informacijskih storitev.