Legea 242 privind protecția datelor cu caracter personal. Legea federală 242 (Legea cu privire la datele personale): Modificări și comentarii

Rusia are o lege separată, potrivit căreia diferitele organizații și persoane fizice ar trebui să efectueze operațiunea cu datele cu caracter personal - Legea nr 152. În actul juridic relevant periodic legiuitor modifică. În special, o septembrie 2015 a intrat în condițiile reglementărilor în vigoare din Legea federală № 242, după publicarea care în numărul Legea federală 152, un număr de fundamental noi reglementări. Care sunt acestea? Cine este obligat să pună în aplicare dispozițiile relevante ale legii?

Ce este Legea cu privire la datele cu caracter personal?

Se concentrează în special asupra acestui punct fundamental: Legea 242-FZ, care a intrat în vigoare la 1 septembrie 2015, este un act normativ, care a modificat de altă parte, sursa fundamentală a legii - Legea federală № 152, adoptată în iulie 2006. Astfel, limba cuprinsă în legea № 242 ar trebui să fie luate în considerare numai în contextul normelor care sunt conținute în FZ № 152.

Actul fundamental juridic - numărul Legea federală 152, stabilite în legislația aceste categorii juridice rusești, cum ar fi:

- datele cu caracter personal;

- operatorul informațiilor relevante;

- prelucrarea datelor cu caracter personal.

În conformitate cu prima categorie de legislator juridic prevede să înțeleagă orice informație care se referă direct sau indirect la individ. Acesta poate fi, de exemplu, numele său, detaliile personale și informațiile de contact.

În conformitate cu cea de a doua categorie juridică de drept se referă la un stat sau municipale autoritate, organizație sau persoană care, în mod independent sau în cooperare cu alți actori efectua procedura de prelucrare a datelor, și de a determina compoziția și operațiunile lor cu ei.

În conformitate cu a treia categorie legală prevede legislator înțelege orice operațiune sau secvență de ele, care sunt legate de informații personale și sunt realizate prin aplicarea unor mijloace de automatizare sau fără ele.

Operații de bază cu date personale astfel cum sunt definite de numărul legii 152: colectarea, înregistrarea, stocarea, actualizarea, utilizarea, transferul, blocarea, ștergerea. Aceste categorii juridice, în principiu, la momentul adoptării ar putea fi considerate destul de nou la sistemul juridic al Federației Ruse. Înainte de revoluția datelor cu caracter personal reglementate de legislația rus destul de superficial.

Noutatea FZ № 152

Legea privind datele cu caracter personal, adoptată în Rusia, a fost chemat, astfel, pentru a aduce sistemul juridic intern la standardele internaționale pentru a asigura confidențialitatea schimbului de informații - în primul rând reprezentat electronic și utilizate ca parte a comunicării on-line. Dar FZ № 152 mediu juridic egal stabilit și pentru a proteja diferitele date off-line.

Conform de reglementare act juridic mai multe clase de date cu caracter personal a fost stabilit că utilizarea unor algoritmi de protecție necesare. În plus, Legea federală № 152 standarde stabilite, în conformitate cu care diferite revoluție date ar putea fi realizată în sistemele de informații de specialitate - cei care au nevoie de administratori în special calificați și le licențele pentru a efectua operațiuni cu date personale.

În ciuda faptului că numărul 152 Legea federală a fost emisă în 2006, în practică, principalele sale dispoziții ale operatorilor de date cu caracter personal a devenit necesar să se aplice numai de la 1 iulie 2011. Deoarece sursa relevantă de drept, așa cum am arătat mai sus, din timp în timp pentru a face diverse reglaje. În special, cele care au fost aprobate de către guvernul federal, prin Legea 242-FZ. Luați în considerare caracteristicile sale în detaliu.

Caracteristici ale aplicării actului juridic

Legea federală 242-FZ „Cu privire la datele personale“ (sau, mai degrabă, „Cu privire la modificări la actele în ceea ce privește rafinament de date“) a stabilit poziția, potrivit căreia operatorii au devenit obligate să proceseze și să stocheze date numai pe servere, care sunt situate pe teritoriul Rusiei . Sau, dacă este off-line de date cu caracter personal - pentru a le plasa în bazele de date, care sunt situate în Federația Rusă. Rețineți că, în dreptul FZ-242 numărul prescris de excepții în raport cu normele - care, la rândul său, se reflectă în pozițiile FZ № 152.

Un alt detaliu al legii constă în faptul că, prin legislatura sa făcut , de asemenea schimbări nu numai în actul juridic de bază care reglementează funcționarea datelor cu caracter personal, ci și la alte surse. Și anume, în Legea 149 „Cu privire la informații“, precum și 249 ( „Cu privire la protecția persoanelor juridice și a întreprinzătorilor individuali în timpul controlului de stat și municipale“).

Mass-media rusă a fost reprodus informații care Roskomnadzor - agenție responsabilă pentru asigurarea faptului că activitățile operatorilor acestor dispoziții FZ-242 „privind protecția datelor cu caracter personal“ în 2016 vor efectua inspecții ale celor mai mari furnizori de soluții IT, care desfășoară activități în Federația Rusă. În special, sa spus că scopul Roskomnadzor - Aflați dacă prevederile legii în mărci, cum ar fi Microsoft, «Vkontakte», HeadHunter, LaModa. Sa presupus că agenția efectuează aproximativ 1 mii. Diverse controale.

Inițiată de guvernul federal, prin publicarea Legii Federale № 242-FZ modificări ale datelor cu caracter personal în Legea fundamentală ar putea predetermină necesitatea cei mai mari operatori de un upgrade semnificativ de hardware și software. Cu toate acestea, această problemă trebuie să fie rezolvată branduri, cu excepția nerespectării cerințelor infrastructurii utilizate de legea în cauză, Roskomnadzor poate impune o amendă societății.

Un rol important în cadrul inspecțiilor ar trebui să joace o varietate de utilizatori de soluții IT. În cazul în care ei încep să suspecteze că datele lor nu sunt pe deplin protejate, informațiile cu privire la serviciul, care este angajată în operațiuni cu datele relevante pot fi transferate direct către utilizatorii Roskomnadzor. Ceea ce, la rândul său, ar trebui să inițieze un serviciu de verificare pentru respectarea Legii 242-FZ.

Este util să se ia în considerare faptul că ceea ce este considerat domeniul de aplicare al sursei de drept.

Legea numărul 242: domeniul de aplicare al sursei de drept

Principalul punct de discuție în acest caz - că, dacă competența Legea federală # 242 „Cu privire la protecția datelor cu caracter personal“ asupra firmelor străine care, pe de o parte, furnizează servicii utilizatorilor ruși, pe de altă parte, sunt situate în afara Federației Ruse ca punct de vedere juridic, și în ceea ce privește infrastructura implicate.

Anumite dispoziții din această lege, care ar determinat în mod clar geografia acțiunii sale, legiuitorul nu a aprobat. Prin urmare, în scopul de a găsi un răspuns la această întrebare, trebuie să se refere la alte acte legislative.

Astfel, în conformitate cu legea privind informațiile existente în Federația Rusă, utilizarea teritoriului Rusiei a diferitelor tipuri de infrastructuri de comunicații ar trebui să ia în considerare standardele aprobate de legislația RF. Astfel, dacă urmărim această normă, se poate concluziona că Legea federală № 242-FZ se extinde însă la numai acele servicii care implică în mod explicit infrastructura care este disponibilă în Rusia.

Determinarea activității de operator de date cu caracter personal în Rusia

Cel mai important criteriu pentru determinarea competenței considerată o sursă de drept - activități de orientare de brand, care deține unul sau un alt serviciu. În cazul în care un anumit site se adresează în primul rând pentru utilizatorii ruși, ar trebui să fie considerate ca fiind supuse unei reglementări din punctul de vedere al aplicării legii numărul 242. Faptul că serviciul are ca scop obținerea de date cu caracter personal ale cetățenilor din Federația Rusă poate fi stabilită pe baza faptului că:

- în structura adreselor site-ului folosind domeniul .ru, .su, .rf sau, de exemplu, .moskva;

- conținutul site-ului se face în limba rusă;

- în paginile portalului există prezența posibilitatea de a intra în relație cu serviciul folosind formele de contracte întocmite în conformitate cu prevederile Codului civil.

În practică, acești operatori, care intră sub jurisdicția numărul Legea federală 242, pot fi structuri foarte diferite - de exemplu, companiile de servicii de personal, bănci, call-centre. Toate acestea sunt necesare pentru a asigura conformitatea activităților lor cu cerințele legislației în cauză.

Legea № 242 în ceea ce privește aplicarea sa retroactivă

Legea № 242-FZ privind Amendamentele la numărul Legea federală 152 a fost eliberat mai târziu el a apărut de fapt, numărul FZ 152, precum și modificările anterioare ale acestuia, cu toate acestea, a dus la apariția necesității de interpretare suplimentară a dispozițiilor actului legislativ de bază. În special, a existat o discuție despre dacă este sau nu să ia în considerare numărul legii 242 ca având efect retroactiv mediul juridic.

Mai mult decât un punct populară de vedere, potrivit căruia, în evaluarea domeniului juridic al actului juridic ar trebui să aplice principiile obscheyuridicheskie potrivit căreia efectul retroactiv acordarea acestor legi, care înrăutățesc situația anumitor persoane, sau supunerea acestora la taxe suplimentare efectuate nu se .

Se pot face excepții în ceea ce privește reglementările legale în care principiu, retroactiv înregistrate în mod direct. Legea 242-FZ a acestor dispoziții nu conține. Prin urmare, pentru a respecta obligația de a doar participanții raporturilor juridice, care încep să prelucreze datele cu caracter personal după intrarea actului juridic corespunzător în vigoare. Aceasta este, de la 1 septembrie 2015.

Rezumatul de colectare a datelor

Un alt punct de discuție, care caracterizează actul juridic în cauză - definiția „de colectare a datelor“, pe baza conceptului de limbaj prezent în ea. Care este complexitatea interpretărilor în acest caz? Faptul că, în conformitate cu prevederile legii numărul federal 152, au fost făcute prin publicarea din Legea federală № 242-FZ cu privire la modificările de date cu caracter personal, operatorii sunt obligați să furnizeze fișierele de localizare în doar aceeași colecție de informații relevante. La rândul său, esența acestei proceduri nu este clar definită în lege, care, desigur, nu este propice pentru punerea în aplicare efectivă a dispozițiilor sale într-un număr de contexte.

Printre experți a avut loc vedere, potrivit căruia o „colecție“ înțelegem corect procesul prin care operatorul de date le primește direct de la unele entități împuternicite sau terțe părți. Se pare că sunt localizate în conformitate cu Legea federală 242 ar trebui să fie doar acele date cu caracter personal care au fost obținute de către operator pe faptul muncii lor sa axat pe colectarea datelor relevante. Și dacă, de exemplu, operatorul le-a primit de accident - ca opțiune, sub forma unei scrisori prin e-mail, localizați, în condițiile prevăzute de lege 242-FZ, date cu caracter personal este opțională. În mod similar în mod eronat privit ca un proces de colectare a datelor pentru a le primi de către o firmă de alta, în cazul în care acestea sunt numere de telefon și alte detalii de contact ale reprezentanților companiei.

plasarea de date în străinătate, conform legii numărul 242

Următorul lucru important care caracterizează practica de aplicare a legii în punerea în aplicare a prevederilor numărul legii 242 - posibilitatea plasării acestor operatori în străinătate în cazul în care este necesar - de exemplu, atunci când vine vorba de copierea de rezervă informațiile relevante pe servere închiriate de la furnizori externi. Pe de o parte, legea № 242-FZ datelor cu caracter personal trebuie să fie localizate pe serverele care se află pe teritoriul Rusiei. Pe de altă parte, desigur, pot exista nevoia obiectivă de cazare și, de asemenea, pe resurse externe.

Ca avocații, transmiterea transfrontalieră a datelor fără a încălca prevederile legii care reglementează, în principiu, este posibil. Pe baza prevederilor oricărei legislații din această poziție poate fi considerată legitimă?

În cazul în care transferul transfrontalier este legală

Faptul că legea privind localizarea datelor cu caracter personal 242-FZ nu include prevederi pentru ajustarea actelor normative care reglementează transferul transfrontalier de fișiere care conțin informații personalizate privind cetățenii Federației Ruse și a altor entități care intră sub protecția legii № 152-FZ. Prin urmare, această procedură este legală, așa cum a fost înainte de momentul în care a fost adoptat unele modificări la această lege.

Dar, încă o dată rândul său, atenția noastră - transmisie de date transfrontalier poate fi efectuată numai în scopul de backup fișierele relevante. Originale, deci trebuie să fie plasate pe serverele din Rusia. În acest caz, operatorul de date este responsabil pentru utilizarea neautorizată de către alte persoane sau fișiere pe servere externe. În plus, el poate avea să se alinieze sistemele lor de informare cu cerințele stabilite de reglementările statului de drept pe teritoriul care se află serverul.

Sancțiuni pentru încălcări ale legii numărul 242

Deci, am aflat că ceea ce legiuitorul a făcut prin emiterea modificărilor Legii 242-FZ la numărul Legea federală 152. Acesta va fi util să se ia în considerare ceea ce, ce sancțiuni pot face față acestor operatori care încalcă dispozițiile sursei relevante de drept.

În primul rând, compania, care este obligată să se conformeze cerințelor legii numărul 242, poate fi aplicată o sancțiune administrativă. Valoarea sa este de 500-1000 de ruble pentru funcționari, precum și de 10 ori mai mare cantitate - pentru persoane juridice. Acest set amendă de art. 13.11 Codului administrativ.

În al doilea rând, acesta poate fi aplicat la aprobare, cum ar fi introducerea infractorilor operator de date de registru. Este o bază de date computerizată, care include numele de domeniu și adresele URL ale site-urilor în cazul în care datele cu caracter personal sunt prelucrate cu handicap. Trebuie remarcat faptul că includerea operatorului în registrul corespunzător se realizează printr-o decizie judecătorească. Excepție - și după anularea acestuia sau după eliminarea încălcări ale legii în cadrul companiei.

În al treilea rând, poate fi limitat accesul la site-ul, care este pus în aplicare de manipulare incorectă a datelor cu caracter personal. Această procedură se efectuează după persoana vizată în Roskomnadzor trimite o declarație de necesitatea de a lua măsuri pentru a bloca resursa respectivă.

În plus, acest document trebuie să fie, de asemenea, completată printr-un act judecătoresc, care a intrat în vigoare. După aceea Roskomnadzor trimite informații despre încălcări ale proprietarului site-ului de numărul legii 242 furnizor de găzduire, și că, în cazul în care proprietarul resursei nu va elimina încălcarea, blocarea site-ului.

Procedura de aplicare a sancțiunilor împotriva celor care încalcă dispozițiile supuse examinării actului juridic depinde în mare măsură de executare. Operatorii de date cu caracter personal, nu are sens să-l studieze cu regularitate, precum și, de exemplu, și o varietate de studii analitice ale Legii № 242-FZ, comentarii juridice. În conformitate cu regulile numărului Legea federală 152, ținând seama de modificările relevante pentru acesta - cea mai importantă condiție pentru funcționarea corectă a serviciilor de informare.