Likums 242 par personas datu aizsardzību. Federālais likums 242 (Likums par personas datu): izmaiņas un komentāri

Krievija ir atsevišķs likums, saskaņā ar kuru dažādas organizācijas un fiziskas personas, būtu jāveic darbības ar personas datiem, - likuma numurs 152. attiecīgajā tiesību aktā, periodiski likumdevējs groza. Jo īpaši, 1. septembris 2015 stājās spēkā noteikumi par Federālā likuma № 242, pēc kuras publicēšanai ir Federālā likuma numuru 152, vairāki principiāli jaunajiem noteikumiem. Kas tie ir? Kam ir pienākums īstenot attiecīgos noteikumus likumā?

Kas ir likums par personas datiem?

Tas ir īpaši vērsta uz šo būtisko punktu: Likums 242-FZ, kas stājās spēkā 2015. gada 1. septembrī, ir normatīvais akts, kas grozīta no otras puses, pamata tiesību avots - Federālais likums № 152, kas pieņemta 2006. gada jūlijā. Tādējādi ietverts likumā valodā № 242 jāapsver tikai saistībā ar noteikumiem, kas ir ietverti FZ № 152.

Galvenais normatīvais akts - Federālais likums numuru 152, kas dibināta Krievijas likumdošana šādās juridiskās kategorijās, piemēram:

- personas dati;

- operators attiecīgo informāciju;

- personas datu apstrādi.

Saskaņā ar pirmās kategorijas juridiskās likumdevēja nosaka saprast jebkādu informāciju, kas tieši vai netieši attiecas uz indivīdu. Tas var būt, piemēram, savu vārdu, personas datiem un kontaktinformāciju.

Saskaņā ar otro juridisko kategorijā likumā attiecas uz valsts vai pašvaldības iestādes, organizācijas vai personas, kas patstāvīgi vai sadarbībā ar citiem dalībniekiem veikt datu apstrādes procedūru, un noteikt to sastāvu un darbību ar tiem.

Saskaņā ar juridisko trešajā kategorijā nosaka likumdevējs saprot jebkuru darbību vai secību no tiem, kas ir saistīta ar personisko informāciju, un tiek veikta, piemērojot automatizācijas līdzekļiem vai bez tiem.

Pamata darbības ar personas datiem, kas noteikti ar likumu numuru 152: vākšanu, ierakstīšanu, uzglabāšanu, atjaunināšanu, izmantošanu, nodošanu, bloķēšanu, dzēšanu. Šie tiesību kategorijas, principā, brīdī pieņemšanu var uzskatīt diezgan jauns, lai tiesību sistēmai Krievijas Federācijas. Pirms revolūcijas personas datu, ko regulē Krievijas likumdošanā diezgan virspusēji.

Jaunums FZ № 152

Likums par personas datu, ko pieņēma Krievijā, tādējādi bija aicināts celt vietējo tiesisko sistēmu, lai starptautiskajiem standartiem, lai nodrošinātu konfidencialitāti, informācijas apmaiņas - galvenokārt pārstāvētas elektroniski un tiek izmantots kā daļa no tiešsaistes komunikācijas. Bet FZ № 152. vienlīdz izveidoto tiesisko vidi un aizsargāt dažādus off-line datus.

Saskaņā ar normatīvajiem tiesību akts vairākas personas datu klasēs tika noteikts, ka, izmantojot noteiktu nepieciešamo aizsardzības algoritmu. Turklāt, Federālais likums № 152 noteiktajām normām, saskaņā ar kuru dažādu datu revolūcija varētu tikt veiktas specializētos informācijas sistēmās - tie, kas prasa īpaši kvalificētu administratoriem un licences tos veikt operācijas ar personas datiem.

Neskatoties uz to, ka Federālā likuma numurs 152 tika izdots 2006. gadā, praksē, tās galvenie noteikumi par personas datu operatoru kļuva nepieciešams piemērot tikai no 2011. gada 1. jūlija. Tā kā attiecīgo tiesību avotu, kā mēs esam minēts iepriekš, laiku pa laikam veikt dažādas korekcijas. Jo īpaši tie, kas ir, ko federālā valdība apstiprinājusi ar likumu 242-FZ. Apsveriet savas funkcijas detalizēti.

Iezīmes piemērošanas tiesību akta

Federālais likums 242-FZ "Par personas datu" (vai drīzāk, "Par grozījumiem aktiem attiecībā uz datu izsmalcinātību"), kas izveidota pozīciju, saskaņā ar kuru uzņēmēji ir kļuvuši pienākums apstrādāt un uzglabāt datus tikai par serveriem, kas atrodas uz Krievijas teritorijā . Vai arī, ja tas ir off-line personas datus - ievietot tos datu bāzēs, kas atrodas Krievijas Federācijā. Ņemiet vērā, ka šajā FZ-242 likumu norādīto skaitu izņēmumu attiecībā uz minētajiem noteikumiem -, kas, savukārt, atspoguļojas tajā amatus FZ № 152.

Vēl detaļa likuma slēpjas tajā apstāklī, ka, izmantojot savu likumdevēja arī veica izmaiņas ne tikai juridiskajā pamataktā, kas regulē darbību personas datu, bet arī uz citiem avotiem. Proti, likumā 149 "Par informācijas", kā arī 249 ( "Par valsts laikā no juridiskām personām un individuālajiem uzņēmējiem aizsardzību un pašvaldības kontrole").

Krievu mediji ir atkārtot informāciju, kas Roskomnadzor - aģentūra ir atbildīga par to, lai darbība operatori šo noteikumu FZ-242 ", par personas datu aizsardzību", kas 2016. gadā veiks pārbaudes lielākajiem pakalpojumu sniedzējiem IT risinājumiem, kas veic darbības, kas ir Krievijas Federācijā. Jo īpaši, tika teikts, ka mērķis Roskomnadzor - Uzziniet, vai likuma normas, kas tādiem zīmoliem kā Microsoft, «VKontakte», Headhunter, LaModa. Tika pieņemts, ka aģentūra veic apmēram 1000. Dažādi pārbaudes.

Uzsāka federālā valdība, publicējot Federālā likuma № 242-FZ izmaiņas personas datu pamatlikumā varētu pierunāt nepieciešamību lielākajiem operatoriem ar būtisku modernizācijas aparatūru un programmatūru. Tomēr šī problēma ir jāatrisina zīmoli, izņemot neatbilstību ar infrastruktūras likumā bija izmantota prasībām, Roskomnadzor var uzlikt naudas sodu uzņēmumam.

Nozīmīga loma pārbaudēs ir paredzēts, lai atskaņotu dažādas lietotāju IT risinājumiem. Ja viņi sāk domāt, ka viņu dati netiek pilnībā aizsargāti, informāciju par pakalpojumu, kas nodarbojas ar operācijām ar attiecīgajiem datus var pārsūtīt tieši uz lietotājiem Roskomnadzor. Kas, savukārt, būtu, lai uzsāktu pārbaudes pakalpojuma atbilstību likuma 242.-FZ.

Ir lietderīgi apsvērt, ka tas, kas tiek uzskatīts apjoms avota likumu.

Likums numurs 242: darbības jomu tiesību avotu

Galvenais diskusijas jautājums šajā gadījumā - tas, vai jurisdikcija Federālā likuma # 242 "Par personas datu aizsardzību", ārvalstu uzņēmumiem, kas, no vienas puses, sniedz pakalpojumus krievu lietotājiem, no otras puses, kas atrodas ārpus Krievijas Federācijas kā juridiskā viedokļa, un attiecībā uz iesaistīto infrastruktūru.

Atsevišķi noteikumi šajā likumā, kas nepārprotami nosaka ģeogrāfiju tās darbības, likumdevējs neapstiprināja. Tādēļ, lai rastu atbildi uz šo jautājumu, Jums ir jāatsaucas uz citiem tiesību aktiem.

Tādējādi, saskaņā ar likumu par esošo informāciju Krievijas Federācijas teritorijas izmantošana Krievijas dažāda veida sakaru infrastruktūrā, ir jāņem vērā ar RF aktos apstiprinātus standartus. Tādējādi, ja mēs šo normu, var secināt, ka Federālais likums № 242-FZ paplašina vēl tikai tos pakalpojumus, kas tieši saistīti ar infrastruktūru, kas ir pieejama Krievijā.

darbību personas datu operatoram noteikšana Krievijā

Svarīgākais kritērijs, lai noteiktu jurisdikciju uzskatīta par tiesību avotu - zīmola orientācijas aktivitātēs, kam pieder viens vai citu pakalpojumu. Ja konkrētā vietā galvenokārt apkalpo Krievijas lietotājiem, tas ir jāuzskata par pakļautas reglamentācijai no viedokļa piemērojot tiesību skaitu 242. Fakts, ka pakalpojums ir vērsts uz personas datus pilsoņiem Krievijas Federācijas saņemšanai var noteikt, pamatojoties uz to, ka:

- struktūrā tīmekļa vietņu adreses, izmantojot domēnu .ru, .su, .rf vai, piemēram, .moskva;

- vietnes saturs tiek veikta krievu valodā;

- lappusēs portāla ir klātbūtne iespēju stāties attiecībās ar pakalpojumu, izmantojot formas sastādīto līgumu atbilstoši Civillikuma.

Praksē šie operatori, kas ietilpst jurisdikcijā federālā likuma numuru 242, var būt ļoti dažādas struktūras - piemēram, personāla pakalpojumu uzņēmumi, bankas, zvanu centrus. Visi tie ir nepieciešami, lai nodrošinātu to darbības atbilstību likuma prasībām, kas jautājumā.

Likums № 242 izteiksmē tās piemērošanu ar atpakaļejošu datumu

Likums № 242-FZ par grozījumiem federālais likums numuru 152 tika izdots vēlāk nekā viņš patiesībā parādījās FZ numurs 152, kā arī iepriekšējo grozījumu, tomēr radījis nepieciešamību tālākai interpretēt pamata tiesību aktu noteikumiem. Proti, tur bija diskusija par to, vai izskatīt likumu numurs 242, kas ar atpakaļejošu spēku uz tiesisko vidi.

Vairāk nekā tikai populārs viedokļa, saskaņā ar kuru, novērtējot juridisko jomu tiesību aktu būtu jāpiemēro obscheyuridicheskie principi, saskaņā ar kuriem piešķirt atpakaļejošu spēku tiem likumiem, kas pasliktina noteiktu personu vai pakļaujot tos papildu pienākumiem, kas nav .

Izņēmumi var tikt veiktas attiecībā uz tiesiskā regulējuma, kurā ar atpakaļejošu spēku princips reģistrēti tieši. Likums 242-FZ šādu normu nesatur. Tādēļ, lai izpildītu savu pienākumu tikai dalībniekiem tiesiskajām attiecībām, kas, sākot apstrādāt personas datus pēc ieraksta attiecīgo tiesību akta spēkā. Tas nozīmē, ka kopš 2015. gada 1. septembra.

Kopsavilkums par datu vākšanu

Cita diskusija punkts, tiesisko aktu izskatāmiem raksturojot - definīciju "datu vākšanu" pamatojoties uz koncepciju valodas pašreizējā tajā. Kāda ir sarežģītība interpretācijām šajā gadījumā? Tas, ka, saskaņā ar Federālā likuma numuru 152, noteikumi, ir veikti, izmantojot publicēšanas Federālā likuma № 242-FZ uz personas datu izmaiņām, uzņēmēji ir pienākums sniegt lokalizācijas failus tikai vienā attiecīgās informācijas vākšanu. Savukārt būtība šīs procedūras nav skaidri definēts likumā, kas, protams, neveicina efektīvu īstenošanu tās noteikumu vairākos kontekstos.

Starp ekspertiem notika viedokli, saskaņā ar kuru "savākšana" pamatoti saprast procesu, kurā datu apstrādātājs saņem tos tieši no dažām subjekta pilnvarotas vai trešajām personām. Izrādās, ka ir lokalizētas atbilstoši Federālā likuma 242. būtu tikai tās personas datus, kas ir ieguvis operators par to, ka viņi darbā koncentrējas uz ievākt atbilstīgus datus. Un, ja, piemēram, operators saņēma tos nejauši - kā iespēju, kā vēstules pa e-pastu, atrast, kā noteikts ar likumu 242-FZ, personas dati ir obligāta. Tāpat nepamatoti uzskatīta par datu vākšanu, lai saņemtu tos vienā uzņēmumā no cita, ja tie ir tālruņa numuri un cita kontaktinformācija, uzņēmuma pārstāvji.

Datu izvietošana ārvalstīs saskaņā ar likumu numuru 242

Nākamais svarīgākais, ko raksturo tiesībaizsardzības praksi, īstenojot tiesībaizsardzības numuru 242 noteikumus - iespēju izvietot šos operatorus ārvalstīs, ja nepieciešams - piemēram, kad runa ir par dublēšanu attiecīgo informāciju serveros iznomāto no ārvalstu piegādātājiem. No vienas puses, likums № 242-FZ ar personas datiem ir jāatrodas uz serveriem, kas atrodas uz Krievijas teritorijā. No otras puses, protams, var būt viņu objektīva nepieciešamība apmešanos un arī ārzemju resursiem.

Tā kā juristiem, datu pārrobežu pārvades nepārkāpjot spēkā esošiem likumiem normas, kas principā ir iespējams. Pamatojoties uz jebkuras tiesību aktos šīs pozīcijas noteikumiem, var uzskatīt par likumīgu?

Kad pārrobežu pārskaitījums ir likumīgs

Tas, ka likums par personas datu lokalizācija 242-FZ neietver noteikumus par korekcijām, kas regulē failus, kas satur personalizētu informāciju par pilsoņiem Krievijas Federācijas un citām organizācijām, kas ietilpst aizsardzības likuma pārrobežu pārskaitījumu juridiskiem aktiem № 152-FZ. Tāpēc šī procedūra ir likumīgs, jo tas bija pirms laika, kad tika pieņemta izskata grozījumus likumā.

Bet atkal savukārt mūsu uzmanību - pārrobežu datu pārraide var veikt tikai, lai backup attiecīgos failus. Oriģināli, tāpēc jānovieto serveros Krievijā. Šajā gadījumā datu kontrolieris ir atbildīgs par neatļautu izmantošanai citām personām vai failus uz ārvalstu serveriem. Turklāt viņš var saskaņot savas informācijas sistēmas, ar prasībām, kas noteiktas ar noteikumiem valsts tiesību uz teritoriju, kuras serveris dzīvo.

Sodi par likuma numuru 242 pārkāpumi

Tātad, mēs uzzinājām, ka tas, ko likumdevējs ir veikta, izdodot likumu 242-FZ izmaiņām federālais likums numuru 152. Tas būs noderīgi apsvērt, kādi, kādas sankcijas var saskarties šos operatorus, kas pārkāpj no attiecīgā avota likuma noteikumus.

Pirmkārt, uzņēmums, kas ir pienākums ievērot likumu numuru 242 prasībām, var tikt uzlikts administratīvais sods. Tās vērtība ir 500-1000 rubļus amatpersonām, kā arī 10 reizes lielāka summa - juridiskām personām. Šis sods komplekts Art. 13.11 Administratīvā kodeksa.

Otrkārt, to var piemērot šādas apstiprināšanas, jo ieviešot datu operatora likumpārkāpēji reģistrā. Tā ir elektroniska datu bāze, kas ietver domēna nosaukumu un URL vietās, kur personas dati tiek apstrādāti ar invaliditāti. Jāatzīmē, ka iekļaušana operatoram attiecīgajā reģistrā tiek veikta ar tiesas lēmumu. Izņēmums - pēc tās atcelšanas vai pēc likvidēšanas likuma pārkāpumiem uzņēmumā.

Treškārt, tas var būt ierobežota piekļuve vietā, kas tiek īstenota nepareizu uz personas datu apstrādi. Šī procedūra tiek veikta pēc tam, kad datu subjekts ir Roskomnadzor nosūta paziņojumu par nepieciešamību veikt pasākumus, lai bloķētu attiecīgo resursu.

Turklāt, šis dokuments ir arī jāpapildina ar tiesas aktu, kas stājās spēkā. Pēc tam Roskomnadzor nosūta informāciju par īpašnieka vietā likums numuru 242 mitināšanas pakalpojumu sniedzēja pārkāpumiem, un ka gadījumā, ja īpašnieks resursa nenovērsīs pārkāpumu, bloķējot vietni.

Procedūra, lai piemērotu sankcijas pret pārkāpējiem noteikumiem saskaņā izvērtējot tiesību akta lielā mērā atkarīgs izpildes. Operatori personas datus, ir jēga mācīties to regulāri, kā arī, piemēram, un dažādas analītisko pētījumu likuma № 242-FZ, juridisko komentārs. Saskaņā ar noteikumiem Federālā likuma numuru 152, ņemot vērā attiecīgos grozījumus ar to - par svarīgāko nosacījumu pareizai darbībai informācijas pakalpojumus.