Prawo 242 o ochronie danych osobowych. Prawo federalne 242 (ustawa o danych osobowych): Zmiany i komentarze

Rosja ma odrębnej ustawy, zgodnie z którym różne organizacje i osoby fizyczne powinny przeprowadzić operację z danych osobowych – prawo liczby 152. W odpowiednim akcie prawnym ustawodawca okresowo zmienia. W szczególności, 1 września 2015 weszła w życie przepisów ustawy federalnej № 242, po których publikację liczby prawem federalnym 152, liczba fundamentalnie nowych przepisów. Co to jest? Kto jest zobowiązany do wdrożenia odpowiednich przepisów prawa?

Co to jest ustawa o danych osobowych?

Jest szczególnie skupić się na tym zasadniczym punkcie: prawo 242-FZ, która weszła w życie z dniem 1 września 2015 r, jest aktem normatywnym, który wprowadza drugiej, podstawowym źródłem prawa – Prawo federalne № 152, przyjęta w lipcu 2006 r. Zatem język zawarty w ustawie № 242 należy rozpatrywać tylko w kontekście przepisów, które są zawarte w FZ № 152.

Podstawowym aktem prawnym – liczba Ustawa federalna 152, z siedzibą w rosyjskich przepisów takich kategoriach prawnych, takich jak:

– dane osobowe;

– operator istotnych informacji;

– przetwarzanie danych osobowych.

W ramach pierwszej kategorii ustawodawcę prawnego nakazuje rozumieć wszelkie informacje, które bezpośrednio lub pośrednio odnosi się do jednostki. Może to być, na przykład, jego imię i nazwisko, dane osobowe i informacje kontaktowe.

W ramach drugiej kategorii prawnej w zakresie prawa odnosi się do państwowego lub komunalnego organu, organizacji lub osoby, która samodzielnie lub we współpracy z innymi podmiotami wykonać procedurę przetwarzania danych oraz określenia ich składu i operacje z nimi.

Pod prawnej trzeciej kategorii ustawodawca nakazuje rozumieć każdą operację lub ciąg z nich, które są związane z danych osobowych i są przeprowadzane poprzez zastosowanie środków automatyzacji lub bez nich.

Podstawowe operacje na danych osobowych, określonych przez prawo liczby 152: zbieranie, utrwalanie, przechowywanie, aktualizację, stosowania, przekazywania, blokowanie, usuwanie. Te kategorie prawne, co do zasady, w momencie przyjęcia można uznać za dość nowy w systemie prawnym Federacji Rosyjskiej. Przed rewolucją danych osobowych regulowane przez ustawodawstwo rosyjskiej raczej powierzchowne.

Nowością FZ № 152

Ustawa o danych osobowych, przyjęte w Rosji, został nazwany w ten sposób doprowadzić do wewnętrznego porządku prawnego do standardów międzynarodowych, aby zapewnić poufność wymiany informacji – reprezentowane głównie elektronicznie i wykorzystywane w ramach komunikacji internetowej. Ale FZ № 152 utrwalonym otoczenia prawnego i ochrony różnych danych off-line.

Według przepisów aktu prawnego kilku klas danych osobowych ustalono, że stosowanie pewnych wymaganych algorytmów zabezpieczeniowych. Ponadto, ustawa federalna № 152 ustalonych norm, zgodnie z którymi różne rewolucja dane mogą być prowadzone w specjalistycznych systemów informatycznych – takie, które wymagają szczególnie wykwalifikowanych administratorów i licencje je do prowadzenia operacji z danych osobowych.

Pomimo faktu, że liczba Ustawa federalna 152 został wydany w 2006 roku, w praktyce jego główne postanowienia operatorów danych osobowych konieczne jest zastosowanie dopiero od 1 lipca 2011 roku stała. Od odpowiedniego źródła prawa, jak już wspomniano wyżej, od czasu do czasu, aby dokonać różnych zmian. W szczególności tych, które zostały zatwierdzone przez rząd federalny przez prawo 242-FZ. Rozważyć jego możliwości w szczegółach.

Charakterystyka zastosowania aktu prawnego

Prawo federalne 242-FZ „o danych osobowych” (czy raczej „w sprawie zmian w aktach pod względem wyrafinowania danych”) ustanowiony stanowisko, zgodnie z którym operatorzy stają się zobowiązany do przetwarzania i przechowywania danych tylko na serwerach, które znajdują się na terytorium Rosji , Lub jeśli jest off-line danych osobowych – w celu umieszczenia ich w bazach danych, które znajdują się na terenie Federacji Rosyjskiej. Zauważ, że w prawie 242-FZ przepisaną liczbę wyjątków w odniesieniu do wspomnianej zasady – która z kolei znajduje odzwierciedlenie w pozycjach FZ № 152.

Innym szczegółem prawa polega na tym, że dzięki jego kadencji również dokonane zmiany nie tylko w podstawowym akcie prawnym regulującym funkcjonowanie danych osobowych, ale również do innych źródeł. Mianowicie, w prawie 149 „O informacji”, a także 249 ( „O ochronie osób prawnych i indywidualnych przedsiębiorców podczas kontroli państwa i komunalnych”).

Rosyjskie media zostały powtórzone informacje Roskomnadzor – agencja odpowiedzialna za zapewnienie, że działalność podmiotów tych przepisów FZ-242 „O ochronie danych osobowych” w 2016 roku przeprowadzi inspekcje największych dostawców rozwiązań IT, które prowadzą działalność w Federacji Rosyjskiej. W szczególności, mówiło się, że celem Roskomnadzor – Dowiedz się, czy przepisy prawa w takich marek jak Microsoft, Vkontakte «», headhunter, LaModa. Założono, że agencja wykonuje około 1000. Różnych kontroli.

Zainicjowany przez rząd federalny poprzez publikację ustawy federalnej № 242-FZ zmiany danych osobowych w ustawie zasadniczej mogła przesądza konieczność największych operatorów o znaczącej modernizacji sprzętu i oprogramowania. Jednak ten problem musi być rozwiązany marki, z wyjątkiem nieprzestrzegania wymogów infrastruktury wykorzystywanej przez przedmiotowej ustawy, Roskomnadzor może nałożyć karę na spółkę.

Istotną rolę w kontroli mają grać różnorodne użytkowników rozwiązań IT. Jeśli zaczną podejrzewać, że ich dane nie są w pełni chronione, informacje o usłudze, która jest zaangażowana w działania z odpowiednimi danymi mogą być przesyłane bezpośrednio do użytkowników Roskomnadzor. Który z kolei będzie musiał zainicjować usługę weryfikacji pod kątem zgodności z ustawą 242-FZ.

Warto wziąć pod uwagę, że to, co jest uważane zakres źródła prawa.

numer prawa 242: zakres źródła prawa

Głównym punktem dyskusji w tym przypadku – to, czy jurysdykcja ustawą federalną nr 242 „O ochronie danych osobowych” na zagranicznych firm, które z jednej strony zapewniają usługi dla rosyjskich użytkowników, z drugiej strony, są zlokalizowane poza Federacji Rosyjskiej jako prawnego punktu widzenia, i pod względem zaangażowanych infrastruktury.

Niektóre przepisy tej ustawy, która w sposób jednoznaczny określone geografię swoim działaniu, ustawodawca nie zatwierdzi. Dlatego też, w celu znalezienia odpowiedzi na to pytanie, należy odwołać się do innych przepisów prawnych.

Tak więc, zgodnie z ustawą o informacji istniejącej w Federacji Rosyjskiej, korzystanie z terytorium Rosji różnego rodzaju infrastruktury komunikacyjnej powinien uwzględniać standardy zatwierdzone przez ustawodawstwo RF. Tak więc, jeśli kierujemy tę normę, można stwierdzić, że prawo federalne № 242-FZ rozciąga się jeszcze tylko te usługi, które wyraźnie wiążą się z infrastruktury, która jest dostępna w Rosji.

Określania aktywności operatora danych osobowych w Rosji

Najważniejszym kryterium dla ustalenia jurysdykcji uważany za źródło prawa – działań orientacji marka, posiadający jedną lub inną usługę. Jeśli dana witryna przeznaczony przede wszystkim do rosyjskich użytkowników, należy uznać za podlegające regulacji z punktu widzenia zastosowania prawo liczby 242. Fakt, że usługa ma na celu uzyskanie danych osobowych obywateli Federacji Rosyjskiej może być ustalone w oparciu o fakt, że:

– w strukturze adresach internetowych korzystających z domeny .ru, .su, .rf lub, na przykład, .moskva;

– Zawartość strony jest wykonany w języku rosyjskim;

– na łamach portalu jest obecność możliwością zawarcia związku ze służbą, używając formy umów sporządzonych zgodnie z przepisami Kodeksu Cywilnego.

W praktyce te podmioty, które podlegają jurysdykcji numer prawa federalnego 242, mogą być bardzo różne struktury – na przykład, firmy usług personalnych, banki, call center. Wszyscy oni są zobowiązani do zapewnienia zgodności swoich działań z wymogami prawa w pytaniu.

Ustawa № 242 jeśli chodzi o jego stosowanie z mocą wsteczną

Prawo № 242-FZ o zmianie liczby prawem federalnym 152 został wydany później niż on rzeczywiście pojawił numer FZ 152, a także wcześniejsze poprawki do niej doprowadziły jednak do powstania konieczności dalszej interpretacji przepisów podstawowego aktu prawnego. W szczególności, nie było dyskusji o tym, czy nie rozważyć prawo liczby 242 jako posiadające moc wsteczną do otoczenia prawnego.

Więcej niż tylko popularnego punktu widzenia, zgodnie z którym w ocenie zakresu prawnej aktu prawnego należy stosować zasady obscheyuridicheskie zgodnie z którym udzielenie wsteczny skutek tych przepisów, które pogarszają sytuację niektórych osób, lub poddanie ich dodatkowych obowiązków wykonywanych nie będzie ,

Wyjątki mogą być składane w odniesieniu do przepisów prawnych, w których zasada działa wstecz nagrane bezpośrednio. Prawo 242-FZ z tych przepisów nie zawiera. Dlatego, w celu wypełnienia obowiązku tylko do uczestników stosunków prawnych, które zaczynają na przetwarzanie danych osobowych po wejściu odpowiedniego aktu prawnego w życie. Oznacza to, że od 1 września 2015 r.

Podsumowanie gromadzenia danych

Kolejnym punktem dyskusji, charakteryzujące aktu prawnego pod uwagę – definicji „zbierania danych” na podstawie koncepcji języka obecnego w nim. Jaka jest złożoność interpretacji w tym przypadku? Fakt, że zgodnie z przepisami numer prawa federalnego 152, aby zostały dokonane poprzez publikację ustawy federalnej № 242-FZ o zmianach danych osobowych, operatorzy są zobowiązani do zapewnienia pliki lokalizacyjne w taki sam zbiór istotnych informacji. Z kolei istotą tej procedury nie jest jasno określony w ustawie, co, oczywiście, nie sprzyja skutecznej realizacji jej postanowień w wielu kontekstach.

Wśród ekspertów pogląd, zgodnie z którym „kolekcja” słusznie zrozumieć proces, dzięki któremu administrator danych odbiera je bezpośrednio z niektórych lub jednostki upoważnione osoby trzecie. Okazuje się, że są zlokalizowane zgodnie z ustawą federalną 242 powinny być tylko te dane osobowe, które zostały nabyte przez operatora na fakt swojej pracy koncentruje się na gromadzeniu odpowiednich danych. A jeśli, na przykład, operator otrzymał je przez przypadek – jako opcja, w formie listu e-mail, zlokalizowania, jak określono w prawie 242-FZ, danych osobowych jest dobrowolne. Podobnie niesłusznie postrzegany jako proces zbierania danych do otrzymania ich przez jedną firmę z innego, jeśli są numery telefonów i inne dane kontaktowe przedstawicieli spółki.

Umieszczenie danych za granicą w zależności od liczby prawa 242

Kolejną ważną rzeczą, która charakteryzuje praktykę ścigania w realizacji postanowień prawo liczby 242 – możliwość umieszczania tych operatorów za granicą w razie potrzeby – na przykład, jeśli chodzi o tworzenie kopii zapasowych istotnych informacji na temat serwerów dzierżawionych od zagranicznych dostawców. Z jednej strony, prawo № 242-FZ danych osobowych musi być umieszczony na serwerach znajdujących się na terytorium Rosji. Z drugiej strony, oczywiście, nie może być ich cel potrzeba zakwaterowania, a także od zasobów zagranicznych.

Jako prawnicy, do transgranicznego przesyłu danych bez naruszania przepisów prawa regulujących zasady możliwe. Na podstawie postanowień jakiegokolwiek ustawodawstwa tego stanowiska można uznać za zgodne z prawem?

Gdy przelew transgraniczny jest legalne

Fakt, że ustawa o lokalizacji danych osobowych 242-FZ nie obejmują przepisy dotyczące dostosowań aktów prawnych regulujących transgraniczny transfer plików zawierających zindywidualizowanych informacji na temat obywateli Federacji Rosyjskiej i innych podmiotów, które są objęte ochroną prawa № 152-FZ. Dlatego ta procedura jest legalne, jak to było przed czasem, kiedy została przyjęta rozważa poprawki do ustawy.

Ale po raz kolejny zwrócić uwagę – transmisja danych transgraniczne mogą być przeprowadzane wyłącznie w celu tworzenia kopii zapasowych istotnych plików. Oryginały, więc muszą być umieszczone na serwerach w Rosji. W tym przypadku, administrator danych powinien być odpowiedzialny za nieuprawnionego użycia przez inne osoby lub plików na serwerach zagranicznych. Ponadto, może on mieć na celu dostosowanie swoich systemów informatycznych z wymogami ustanowionymi przez przepisy prawa państwa, na terytorium którego znajduje się serwer.

Kary za łamanie prawa numerem 242

Tak dowiedzieliśmy się, że to, co ustawodawca dokonał poprzez emisję Law 242-FZ zmian liczby prawem federalnym 152. Będzie to przydatne do rozważenia, jakie sankcje mogą zmierzyć tych operatorów, którzy naruszają przepisy odpowiedniego źródła prawa.

Po pierwsze, firma, która jest zobowiązana do przestrzegania wymogów prawa numerem 242, kara administracyjna może zostać nałożona. Jej wartość wynosi 500-1000 rubli dla urzędników, a także 10 razy większe kwoty – dla osób prawnych. Ten doskonały zestaw z art. 13,11 Kodeksu Administracyjnego.

Po drugie, może być stosowany do takiego zatwierdzenia jak wprowadzenie rejestru przestępców operatora danych. Jest to komputerowa baza danych, która zawiera nazwy domen i adresów URL witryn, w których dane osobowe są przetwarzane z niepełnosprawnością. Należy zauważyć, że włączenie operatora w odpowiednim rejestrze odbywa się na mocy decyzji sądu. Wyjątek – po jego unieważnieniu lub po eliminacji naruszeń prawa w spółce.

Po trzecie, może być ograniczony dostęp do serwisu, który realizowany jest nieprawidłowe przetwarzanie danych osobowych. Procedura ta jest wykonywana po której dane w Roskomnadzor wysyła oświadczenie o potrzebie podjęcia środków w celu zablokowania odpowiedniego zasobu.

Ponadto, dokument ten musi zostać uzupełniony przez akt sądowych, która weszła w życie. Po tym Roskomnadzor wysyła informacje o łamaniu właściciela miejscu numer prawa 242 dostawcę usług hostingowych, a to, czy właściciel zasobu nie usunie naruszenia, blokując miejsce.

Procedura stosowania sankcji wobec gwałcicieli przepisów rozpatrywanych aktu prawnego zależy w dużej mierze na egzekucji. Operatorzy danych osobowych ma to sens, aby go regularnie badania, a także, na przykład, i różnorodnych badań analitycznych prawa № 242-FZ, komentarz prawną. Zgodnie z przepisami prawa federalnego numer 152, z uwzględnieniem odpowiednich zmian do niego – najważniejszy warunek prawidłowego funkcjonowania służb informacyjnych.