Zákon 242 o ochrane osobných údajov. Federálny zákon 242 (zákon o osobných údajoch): Zmeny a komentáre

Rusko má samostatný zákon, podľa ktorého rôzne organizácie a fyzické osoby by mali vykonávať operácie s osobnými údajmi - zákon číslo 152. V príslušnom právnom predpise, periodicky mení zákonodarca. Najmä 01.09.2015 nadobudla platnosť predpisov spolkového zákona № 242, po zverejnení, z ktorých v federálny zákon číslo 152, rad zásadne nových predpisov. Čo sú zač? Kto je povinný vykonať príslušné ustanovenia zákona?

Čo je to zákon o osobných údajoch?

Je obzvlášť zameria na tomto zásadnom bode: zákon 242-FZ, ktorá nadobudla platnosť 1. septembra 2015, je normatívny akt, ktorým sa mení druhá je základným zdrojom práva - Federálny zákon № 152, ktoré bolo prijaté v júli 2006. To znamená, že jazyk obsiahnuté v zákone № 242 by sa malo zvážiť len v súvislosti s pravidlami, ktoré sú obsiahnuté v FZ № 152.

Základným právnym úkonom - federálny zákon číslo 152, so sídlom v ruskej legislatíve takých právnych kategórií, ako sú:

- osobné údaje;

- prevádzkovateľ relevantných informácií;

- spracovávanie osobných údajov.

V rámci prvej kategórie právne zákonodarca predpisuje pochopiť všetky informácie, ktoré priamo alebo nepriamo súvisí s jednotlivcami. Môže to byť, napríklad, aj jeho meno, osobné údaje a kontaktné informácie.

V rámci druhého právnej kategórii v práve sa vzťahuje na štátnych alebo obecný úrad, organizácie alebo osoby, ktoré samostatne alebo v spolupráci s ďalšími subjektmi vykonávať postup spracovania dát, a určí ich zloženie a operácie s nimi.

Podľa právnych tretej kategórie predpisuje zákonodarca chápať akúkoľvek operáciu alebo sekvenciu z nich, ktoré sa vzťahujú k osobné informácie a sú vykonávané prostredníctvom aplikácie automatizačných prostriedkov, alebo bez nich.

Základné operácie s osobnými údajmi, ako ich definuje zákon číslo 152: zhromažďovanie, zaznamenávanie, uchovávanie, aktualizáciu, použitie, prenos, blokovanie, vymazanie. Tieto právne kategórie, v zásade, v okamihu prijatia mohol byť považovaný za právneho poriadku Ruskej federácie pomerne nová. Pred revolúciou osobných údajov sú upravené ruskou legislatívou trochu povrchné.

Novinkou FZ № 152

Zákon o osobných údajoch, ktoré bolo prijaté v Rusku, bol volaný tak, aby domáce právny systém s medzinárodnými normami s cieľom zabezpečiť dôvernosť výmeny informácií - v prvom rade predstavované elektronicky a použitý ako súčasť on-line komunikácie. Ale FZ № 152 rovnako zavedený právne prostredie a ochrany rôznych dát off-line.

Podľa regulačných právneho úkonu niekoľkých osobných údajov tried bolo zistené, že použitie určitých požadovaných algoritmov ochrany. Navyše, federálny zákon № 152 zavedené štandardy v súlade s ktorými by mohla byť rôzne dátové revolúcia vykonávané v špecializovaných informačných systémov - tých, ktoré vyžadujú mimoriadne skúsených administrátorov a licencie je vykonávať operácie s osobnými údajmi.

Napriek tomu, že federálny zákon číslo 152 bol vydaný v roku 2006, v praxi, jeho hlavné ustanovenia prevádzkovateľov osobných údajov bolo nutné platiť až od 1. júla 2011. Vzhľadom k tomu príslušné prameň práva, ako sme spomenuli vyššie, sa čas od času robiť rôzne nastavenia. Najmä tých, ktoré boli schválené federálnou vládou prostredníctvom zákona 242-FZ. Zvážiť jeho vlastnosti v detaile.

Rysy uplatnenie právneho úkonu

Federálny zákon 242-FZ "Na osobných údajov" (či skôr "k zmenám zákonov, pokiaľ ide o spresnenie údajov") so sídlom pozíciu, podľa ktorého prevádzkovatelia stali povinní spracovávať a ukladať dáta iba na serveroch, ktoré sú umiestnené na území Ruska , Alebo ak je off-line osobných údajov - umiestniť v databázach, ktoré sú umiestnené v Ruskej federácii. Všimnite si, že v FZ-242 zákonom predpísaný počet výnimky vzhľadom k uvedenej normy -, ktorá je zase odráža v polohách FZ № 152.

Ďalšie detail zákona spočíva v tom, že prostredníctvom svojho zákonodarcu tiež vykonali nejaké zmeny nielen v základnom akte upravujúceho prevádzku osobných údajov, ale aj na iné zdroje. Konkrétne v zákone 149 "Na základe informácií", rovnako ako 249 ( "O ochrane právnické osoby a fyzické osoby podnikateľov počas štátnej a komunálnej kontroly").

Ruské médiá už boli replikované informácie, ktoré Roskomnadzor - agentúra zodpovedná za zabezpečenie toho, že činnosť prevádzkovateľov týchto ustanovení FZ-242 "o ochrane osobných údajov", v roku 2016 sa bude vykonávať inšpekcie najväčších poskytovateľov IT riešení, ktoré vykonávajú činnosť v Ruskej federácii. Najmä bolo uvedené, že cieľom Roskomnadzor - Zistite si, či ustanovenia zákona v takých značiek, ako sú Microsoft, «VKontakte», Headhunter, LaModa. Predpokladalo sa, že agentúra vykonáva asi 1000. Rôzne kontroly.

Iniciovala federálna vláda zverejnením spolkového zákona № 242-FZ zmeny osobných údajov v základnom zákone mohlo predurčiť potrebu najväčších prevádzkovateľov významného upgrade hardvéru a softvéru. Avšak, tento problém musí byť riešený značiek, s výnimkou nesplnenie požiadaviek infraštruktúrou, ktorú používajú predmetného zákona, môže Roskomnadzor uložiť pokutu spoločnosti.

Významnú úlohu pri kontrolách majú hrať celý rad používateľov IT riešení. V prípade, že začne mať podozrenie, že ich dáta nie sú plne chránení, informácie o službách, ktoré sa vykonávalo s príslušnými údajmi je možné preniesť priamo do užívateľom Roskomnadzor. Ktorý, podľa poradia, by mal začať overovacie služby pre dodržiavanie zákona 242-FZ.

Je vhodné, aby sa domnievajú, že to, čo je považované za rozsah prameň práva.

Zákon číslo 242: rozsah prameň práva

Hlavné diskusie bodom v tomto prípade - teda, či je právomoc federálny zákon # 242 "O ochrane osobných údajov" na zahraničných firiem, ktoré na jednej strane poskytujú služby ruských používateľov, na druhej strane, sú umiestnené mimo Ruskej federácie ako právneho hľadiska, a pokiaľ ide o príslušnej infraštruktúry.

Niektoré ustanovenia tohto zákona, ktorý by jednoznačne určovali geografii svojho pôsobenia zákonodarcu neschválila. Preto, s cieľom nájsť odpoveď na túto otázku, je potrebné odkazovať na iné právne predpisy.

Tak, v súlade s právnymi predpismi o poskytovaní informácií o existujúcich v Ruskej federácii, využitie územia Ruska rôznych typov komunikačnej infraštruktúry by mali brať do úvahy normy schválenej legislatívy RF. Takže ak budeme sledovať túto normu, možno dospieť k záveru, že federálny zákon № 242-FZ siaha ale iba tie služby, ktoré explicitne zahŕňajú infraštruktúru, ktorá je k dispozícii v Rusku.

Stanovenie aktivity prevádzkovateľa osobných údajov v Rusku

Najdôležitejším kritériom pre určenie právomoci považovaná za prameň práva - orientácia značky aktivít, vlastniť jeden alebo inú službu. Ak konkrétne stránky vychádza v ústrety predovšetkým ruským užívateľom, treba považovať za skontrolované reguláciu z hľadiska uplatňovania zákona č 242. Skutočnosť, že služba je zameraná na získavanie osobných údajov občanov Ruskej federácie môžu byť stanovené na základe skutočnosti, že:

- v štruktúre webovej stránky adries s doménou .ru, .su, .rf alebo napríklad, .moskva;

- Obsah týchto stránok je vyrobený v ruštine;

- na stránkach portálu je prítomnosť možnosti vstúpiť do vzťahu so službou s využitím formy zmlúv vypracovaných v súlade s občianskym zákonníkom.

V praxi sa jedná o subjekty, ktoré spadajú pod právomoc federálny zákon číslo 242, môže byť veľmi rôzne štruktúry - napríklad personálne služby spoločnosti, banky, call-centier. Všetko, čo je potrebné, aby zabezpečili súlad ich činností s požiadavkami právnych predpisov do úvahy.

Zákon № 242, pokiaľ ide o jeho žiadosti retroaktívny

Zákon № 242-FZ o zmene Spolkového zákona číslo 152 bol vydaný neskôr, ako sa v skutočnosti objavil FZ číslo 152, rovnako ako predchádzajúce pozmeňovacie návrhy k nemu, však, viedol k vzniku nutnosti ďalšieho výkladu ustanovení základného aktu. Predovšetkým došlo k diskusii o tom, či vziať do úvahy zákon číslo 242, že má spätný účinok na právne prostredie.

Viac ako len populárne hľadiska, podľa ktorého pri posúdení právneho rámca právneho úkonu by sa mali vzťahovať zásady obscheyuridicheskie podľa ktorého udelenie retroaktívny účinok týchto zákonov, ktoré zhoršujú situáciu určitých osôb, alebo podriaďovať je dodatočné clá vykonávaných nesmie ,

Výnimky sa môžu urobiť v súvislosti s právnymi predpismi, v ktorých so spätnou platnosťou princíp nahratých priamo. Zákon 242-FZ takých ustanovení neobsahuje. Preto, aby sa splniť svoju povinnosť len účastníkom právnych vzťahov, ktoré sa začínajú spracovávať osobné údaje po vstupe príslušného právneho aktu v platnosti. To znamená, že od 1. septembra 2015.

Zhrnutie zberu dát

Ďalšie diskusie bod, charakterizujúce právny úkon posudzovaný - definíciu "zber dát" na základe konceptu jazyka prítomného v ňom. Aká je zložitosť interpretácie v tomto prípade? Skutočnosť, že v súlade s ustanoveniami federálneho zákona číslo 152, aby boli vykonané prostredníctvom zverejnenia spolkového zákona № 242-FZ na zmeny osobných údajov, operátori sú povinní poskytnúť lokalizačné súbory len za rovnakej kolekcie relevantných informácií. Na druhej strane, podstata tohto postupu nie je jasne definovaná v zákone, ktorý, samozrejme, nie je priaznivé pre účinné presadzovanie jej ustanovení v rade kontextov.

Medzi odborníkmi držal názor, podľa ktorého je "zbierka" správne pochopiť proces, ktorý je správcom údajov dostane priamo z niektorých entít zmocniť alebo tretích strán. Ukazuje sa, že sú lokalizované v súlade s federálnym zákonom o 242 by mali byť iba tie osobné údaje, ktoré boli získané operátorom na skutočnosti ich práce zameraný na zber relevantných dát. A ak je napríklad, prevádzkovateľ prijal je náhodou - ako jedna z možností, vo forme listu e-mailom, vyhľadajte, ako je predpísané zákonom 242-FZ, osobných údajov je dobrovoľné. Podobne neprávom vnímaná ako proces zberu dát, aby ich prijal jednou firmou od druhého, ak sú telefónne čísla a ďalšie kontaktné údaje o zástupcovi spoločnosti.

Dáta umiestnenia v zahraničí podľa zákona číslo 242

Ďalším dôležitou vecou, ktorá charakterizuje praxi presadzovania práva pri vykonávaní ustanovení zákona č 242 - možnosť umiestnenia týchto operátorov v zahraničí, v prípade potreby - napríklad pokiaľ ide o zálohovanie dôležitých informácií o serveroch prenajaté od zahraničných dodávateľov. Na jednej strane zákon № 242-FZ osobných údajov musia byť umiestnené na serveroch, ktoré sú umiestnené na území Ruska. Na druhú stranu, samozrejme, môže byť ich objektívnu potrebu ubytovanie aj na zahraničných zdrojoch.

Vzhľadom k tomu, právnici, cezhraničný prenos dát bez porušenia ustanovenia upravujúce práva v zásade možné. Na základe ustanovení akýchkoľvek právnych predpisov tejto pozícii možno považovať za legitímne?

Po dokončení prenosu cross-border je legálne

Skutočnosť, že zákon o lokalizácii osobných údajov 242-FZ neobsahuje ustanovenie pre úpravy právnych aktov upravujúcich cezhraničný prenos súborov, ktoré obsahujú osobné informácie o občanov Ruskej federácie a ďalšie subjekty, ktoré spadajú pod ochranu zákona № 152-FZ. Preto je tento postup je legálny, ako to bolo predtým, keď bol prijatý zvažujú zmeny právnych predpisov.

Ale opäť obrátiť pozornosť - cezhraničný prenos dát možno vykonávať iba za účelom zálohovania príslušných súborov. Originály, takže musí byť umiestnené na serveroch v Rusku. V tomto prípade musí byť správca údajov zodpovedný za neoprávnené použitie inými osobami alebo súbory na zahraničných serveroch. Okrem toho, že možno bude musieť zladiť svoje informačné systémy s požiadavkami stanovenými predpismi právneho štátu na území, na ktorom server.

Sankcie za porušenie zákona č 242

Takže sme zistili, že to, čo zákonodarca urobil prostredníctvom vydávania Law 242-FZ zmien federálneho zákona číslo 152. Bude užitočné zvážiť, čo, aké sankcie môžu čeliť týmto prevádzkovateľom, ktorí porušujú ustanovenia príslušného prameň práva.

Po prvé, podnik, ktorý je povinný dodržiavať požiadavky zákona č 242, môžu byť uložené administratívne sankcie. Jeho hodnota je 500-1000 rubľov pre úradníkov, rovnako ako 10-krát väčšie množstvo - pre právnické osoby. Tento jemný set of Art. 13.11 správneho poriadku.

Po druhé, to môže byť aplikovaný na také schválenie ako zavedenie registra páchateľov operátorov dát. Jedná sa o počítačovú databázu, ktorá obsahuje názvy domén a adries URL stránok, na ktorých sú osobné údaje spracovávané so zdravotným postihnutím. Je potrebné poznamenať, že zahrnutie prevádzkovateľa v príslušnom registri sa vykonáva na základe rozhodnutia súdu. Výnimka - po jeho zrušení alebo na elimináciu porušenie zákona v spoločnosti.

Po tretie, môže byť obmedzený prístup k webu, ktorý je implementovaný nesprávne nakladanie s osobnými údajmi. Tento postup sa vykonáva po tom, čo subjekt údajov v Roskomnadzor vyšle údaj o potrebe prijať opatrenia na zablokovanie príslušného zdroja.

Okrem toho, tento dokument musí byť tiež doplnené o súdnej zákona, ktorá nadobudla účinnosť. Po tom Roskomnadzor odosiela informácie o porušovaní vlastníka pozemku číslo zákon 242 poskytovateľa hostingových služieb, a že v prípade, že vlastník zdroje nebude eliminovať narušenie, blokovanie stránok.

Postup pri uplatnení sankcií proti porušujú ustanovenia posudzovaných právneho aktu do značnej miery závisí na výkone. Prevádzkovatelia osobných údajov má zmysel, aby ju pravidelne študovať, rovnako ako, napríklad, a rôznych analytických štúdií zákona № 242-FZ, právny výklad. V súlade s pravidlami federálny zákon číslo 152, s prihliadnutím na príslušné úpravy - najdôležitejšou podmienkou pre správne fungovanie informačných služieb.