Zakon 242 o zaštiti osobnih podataka. Savezni zakon 242 (Zakon o osobnim podacima): Izmjene i komentari

Rusija ima poseban zakon, prema kojem su razne organizacije i fizičke osobe koje trebaju provesti akciju s osobnim podacima - zakon broj 152. U relevantnom pravnom aktu povremeno zakonodavac izmijeni. Konkretno, 1. rujna 2015 stupio na propise snagu Zakona Savezne № 242, nakon objavljivanja kojih je u savezni zakon broj 152, broj fundamentalno novih propisa. Što su oni? Tko je dužan provesti odgovarajuće odredbe zakona?

Što je Zakon o osobnim podacima?

Posebno je usredotočiti se na ovom temeljnoj točki: Zakon 242-FZ, koji je stupio na snagu 1. rujna 2015. je normativni akt koji dopunjen s druge strane, temeljni izvor prava - Savezni zakon № 152, usvojen je u srpnju 2006. godine. Dakle, jezik sadržan u Zakonu № 242 treba uzeti u obzir samo u kontekstu pravila koja su sadržana u FZ № 152.

Temeljni pravni akt - Savezni zakon broj 152, osnovana u ruskom zakonu takvih pravnih kategorija, kao što su:

- osobni podaci;

- operator relevantne informacije;

- Obrada osobnih podataka.

Prema prvoj kategoriji pravne zakonodavac propisuje razumjeti sve informacije koje se izravno ili neizravno odnosi na pojedinca. To može biti, na primjer, njegovo ime, osobne podatke i podatke za kontakt.

Prema drugoj pravnoj kategoriji u zakonu odnosi na državne ili općinske vlasti, organizacije ili osobe koja samostalno ili u suradnji s drugim sudionicima Izvedite postupak obrade podataka, te odrediti njihov sastav i poslovanje s njima.

Pod pravnom treće kategorije propisuje zakonodavac razumio svaku radnju ili slijed od njih, koji se odnose na osobne podatke, a provodi se primjenom sredstava automatizacije ili bez njih.

Osnovne operacije s osobnim podacima utvrđenim u Zakonu brojem 152: prikupljanje, snimanje, pohranjivanje, ažuriranje, upotrebu, prijenos, blokiranje, brisanje. Ove pravne kategorije, u načelu, u vrijeme usvajanja može smatrati relativno novi u pravnom sustavu Ruske Federacije. Prije revolucije osobnih podataka regulirana ruskom zakonodavstvu, a površni.

Novost FZ № 152

Zakon o osobnih podataka, usvojen u Rusiji, bio pozvan na taj način da bi domaći pravni sustav s međunarodnim standardima kako bi se osigurala povjerljivost razmjene informacija - prvenstveno zastupljeni elektronski i koristi kao dio online komunikacije. Ali FZ № 152 jednako osnovano pravno okruženje i zaštititi različite podatke off-line.

Prema zakonskim pravnim aktom nekoliko klasa osobnih podataka utvrđeno je da korištenje određenih potrebnih algoritama zaštite. Osim toga, Federalni zakon № 152 utvrđene standarde u skladu s kojima razni revolucija podaci mogu se obavljati u specijaliziranim informacijskih sustava - one koje zahtijevaju posebno obučene administratorima te ih licence za obavljanje poslova s osobnim podacima.

Unatoč činjenici da je savezni zakon broj 152 je izdana u 2006. godini, u praksi, njegove glavne odredbe operatera osobnih podataka postalo je nužno primjenjivati tek od 1. srpnja 2011. godine. Budući da je relevantan izvor prava, kao što smo već navedeno, s vremena na vrijeme kako bi razne prilagodbe. Konkretno, oni koji su odobreni od strane Savezne vlade kroz Zakon 242-FZ. Razmislite na značajke detaljno.

Značajke primjene pravnog akta

Savezni zakon 242-FZ „o osobnim podacima” (odnosno, „o izmjenama i dopunama akata u smislu profinjenosti podataka”) osnovan položaj, prema kojoj su operateri postaju obvezni za obradu i čuvanje podataka samo na serverima koji se nalaze na teritoriju Rusije , Ili, ako je off-line osobni podaci - da ih se u bazama podataka koje se nalaze u Ruskoj Federaciji. Imajte na umu da u FZ-242 zakona propisani broj iznimaka u odnosu na spomenuta pravila - koji se, pak, očituje se na pozicijama FZ № 152.

Još jedan detalj zakona leži u činjenici da je, preko svog zakonodavnog tijela i napravio promjene, ne samo u temeljni pravni akt kojim se uređuje rad osobnih podataka, ali i iz drugih izvora. Naime, u Zakonu 149 „na informacije”, kao i 249 ( „Na zaštitu pravnih osoba i samostalne poduzetnike za vrijeme državnih i općinskih kontrole”).

Ruski mediji replicirati podatke koji Roskomnadzor - agencija odgovorna za osiguranje da su aktivnosti operatora ovih odredbi FZ-242 „o zaštiti osobnih podataka” u 2016. će provoditi inspekcije najvećih pružatelja IT rješenja, koje obavljaju poslove u Ruskoj Federaciji. Konkretno, on je rekao da je svrha Roskomnadzor - Doznali odredbe zakona u brandova kao što su Microsoft, «Vkontakte», lovac na glave, LaModa. Pretpostavljalo se da je agencija obavlja oko 1.000. Razne provjere.

Pokrenut od strane Savezne vlade putem objavljivanja Zakona Savezne № 242-FZ promjene osobnih podataka u Temeljnim zakonom može unaprijed nužnost najvećih operatora značajnu nadogradnju hardvera i softvera. Međutim, ovaj problem mora biti riješen marke, osim za nepoštivanje zahtjeva iz infrastrukture koju koristi prava u pitanju, Roskomnadzor može izreći novčanu kaznu na tvrtku.

Značajnu ulogu u inspekcijama su trebali igrati razne korisnika IT rješenja. Ako oni počinju sumnjati da su njihovi podaci nisu u potpunosti zaštićeni, informacije o usluzi koja se bavi operacijama s relevantnim podacima mogu se prenijeti izravno korisnicima Roskomnadzor. Koji se, pak, morati pokrenuti uslugu provjere u skladu s Odvjetničkom 242-FZ.

Korisno je uzeti u obzir da je ono što se smatra opseg izvor prava.

Zakon broj 242: opseg izvor prava

Glavna rasprava točka u ovom slučaju - da, da li je nadležnost Saveznog zakona # 242 „o zaštiti osobnih podataka” na stranim tvrtkama koje, s jedne strane, pružaju usluge ruskim korisnicima, s druge strane, se nalaze izvan Ruske Federacije kao pravnog gledišta, a u smislu uključenih infrastrukture.

Određene odredbe ovog zakona koje bi jednoznačno određuje geografija njegovog djelovanja, zakonodavac nije prihvatio. Stoga, kako bi se pronašli odgovor na ovo pitanje, mora se odnositi na drugim zakonskim propisima.

Tako je, u skladu sa zakonom o podacima koji postoje u Ruskoj Federaciji, korištenje teritorija Rusije raznih vrsta komunikacijske infrastrukture treba uzeti u obzir standarde odobrene od RF propisima. Dakle, ako slijedimo tu normu, može se zaključiti da je Savezni zakon № 242-FZ proteže još samo one usluge koje izričito uključuju infrastrukturu koja je dostupna u Rusiji.

Određivanje aktivnosti osobne operatora podataka u Rusiji

Najvažniji kriterij za određivanje nadležnosti smatra izvor prava - aktivnosti marka orijentacije, posjedovanje jednog ili neki drugi servis. Ako određeni položaj prvenstveno namjenjena ruskim korisnicima, treba uzeti u obzir kao subjekt propisa iz aspekta primjene zakona broj 242 činjenica da je usluga je usmjeren na dobivanje osobnih podataka građana Ruske Federacije može se utvrditi na temelju činjenice da:

- u strukturi web adrese pomoću domene .ru, .su, .rf ili, na primjer, .moskva;

- sadržaj stranice je napravljen na ruskom;

- na stranicama portala postoji prisutnost mogućnosti da uđe u odnos s uslugom pomoću oblika ugovora sastavljeni u skladu s Građanskog zakonika.

U praksi, ovi operateri, koji spadaju pod nadležnost Saveznog zakona broj 242, mogu biti vrlo različite strukture - na primjer, osoblje usluge tvrtke, banke, call-centrima. Svi oni su potrebni kako bi se osigurala usklađenost njihovih aktivnosti sa zahtjevima zakona u pitanju.

Zakon № 242 u pogledu njegove primjene retroaktivno

Zakon № 242-FZ o izmjenama i dopunama saveznog zakona broj 152 je izdana kasnije nego što je zapravo pojavio FZ broj 152, kao i prethodne izmjene i dopune, međutim, dovelo do pojave potrebe za daljnjim tumačenje odredaba osnovnog pravnog akta. Konkretno, bilo je rasprava o tome da li ili ne uzeti u obzir zakon broj 242 kao da ima povratno djelovanje na pravnom okruženju.

Više od popularne točke gledišta, prema kojoj je u procjeni pravnog djelokruga pravnog akta trebalo primjenjivati načela obscheyuridicheskie prema kojoj je davanje povratno djelovanje tih zakona, koji pogoršati stanje pojedinih osoba, ili podvrgavanju ih na dodatne dužnosti obavljaju neće ,

Iznimke su moguće u pogledu zakonskih propisa u kojima retroaktivno princip izravno snimljenih. Zakon 242-FZ tih odredbi ne sadrži. Prema tome, u skladu sa svojom obvezom da samo sudionicima pravnih odnosa, koji su na početku obrade osobnih podataka nakon ulaska odgovarajućeg pravnog akta na snazi. To je, od 1. rujna 2015. godine.

Sažetak prikupljanja podataka

Još jedna točka rasprave, koja opisuje pravni akt u pitanju - definiciju „prikupljanje podataka” na temelju koncepta jezika prisutan u njemu. Što je složenost tumačenja u ovom slučaju? Činjenica da je, u skladu s odredbama saveznog zakona broj 152, kako su napravljene putem objavljivanja Zakona Savezne № 242-FZ o promjenama osobnih podataka, operatori su dužni osigurati lokalizaciju datoteke na isti prikupljanja relevantnih informacija. S druge strane, bit ovog postupka nije jasno definiran u zakonu, koji, naravno, nije pogodno za učinkovitu provedbu njegovih odredbi u brojnim kontekstima.

Među stručnjaci održavaju stajalište, prema kojem je „skup” s pravom razumjeti proces kojim ih je kontrolor podataka prima izravno iz nekih entitetskih ovlasti ili trećim osobama. Ispada da su lokalizirani u skladu sa saveznim zakonom 242 u bi trebao biti samo one osobne podatke koji su stekli od strane operatora na činjenicu njihovog rada usmjerena na prikupljanje relevantnih podataka. A ako, na primjer, operator ih je dobila slučajno - kao opcija, u obliku pisma putem e-maila, locirati, kao što je propisano zakonom 242-FZ, osobni podaci opcionalno. Isto tako pogrešno promatrati kao proces prikupljanja podataka kako bi ih primili od strane jedne tvrtke iz druge, ako su telefonski brojevi i druge kontakt podatke predstavnika tvrtke.

plasman podataka u inozemstvu sukladno zakonu broj 242

Sljedeća važna stvar koja karakterizira praksu za provedbu zakona u primjeni odredbi zakona broj 242 - mogućnost stavljanja tih operatora u inozemstvu kada je to potrebno - na primjer, kada je u pitanju podrška gore relevantne informacije o serverima iznajmljenih od stranih dobavljača. S jedne strane, zakon № 242-FZ osobnih podataka mora biti smješten na poslužiteljima koji se nalaze na teritoriju Rusije. S druge strane, naravno, može biti njihova objektivna potreba za smještaj i na stranim sredstvima.

Kao odvjetnika, prekograničnog prijenosa podataka bez kršenja odredbi mjerodavnom pravu, u načelu, moguće. Na temelju odredbi bilo zakonodavstvu te pozicije može se smatrati legitimnim?

Kada je prijenos prekogranična legalno

Činjenica da je zakon o osobnim podacima lokalizacije 242-FZ ne sadrži odredbe o prilagodbi zakonskih akata koji reguliraju prekogranični prijenos datoteka koje sadrže osobne podatke na građane Ruske Federacije i drugih subjekata koji spadaju pod zaštitom zakona № 152-FZ. Dakle, ovaj postupak je legalan, kao što je bilo prije vremena kada je usvojen s obzirom na izmjene i dopune zakona.

No, još jednom skrenuti pozornost - prekogranična prijenos podataka može se provoditi samo u svrhu sigurnosne kopije relevantne datoteke. Originali, tako mora biti stavljen na serverima u Rusiji. U tom slučaju, kontrolor podataka je odgovoran za neovlašteno korištenje od strane drugih osoba ili datoteke na stranim serverima. Osim toga, on će možda morati uskladiti svoje informacijske sustave sa zahtjevima utvrđenim propisima države prava na čijem području poslužitelj nalazi.

Kazne za kršenje zakona broj 242

Dakle, saznali smo da je ono što je zakonodavac napravio putem izdavanja Zakon 242-FZ promjene u savezni zakon broj 152. To će biti korisno uzeti u obzir ono što sankcije mogu suočiti s ovim operatorima koji krše odredbe relevantnog izvora prava.

Prvo, tvrtka koja je dužna u skladu sa zahtjevima iz zakona broj 242, upravni kazna može se izreći. Njegova vrijednost je 500-1000 rubalja za dužnosnike, kao i 10 puta veći iznos - za pravne osobe. Ovaj fini set Art. 13.11 Upravnog Kodeksa.

Drugo, može se primijeniti na takvo dopuštenje kao uvođenje operator podataka prijestupnika registra. To je računalnu bazu podataka koja sadrži nazive domena i URL-ove web lokacija na kojima se osobni podaci obrađeni s invaliditetom. Treba napomenuti da je uključivanje operatera u odgovarajućem registru vrši se odlukom suda. Iznimka - nakon otkaza ili na otklanjanju kršenja zakona u društvu.

Treće, to može biti ograničen pristup web-mjestu, koji se provodi nepravilno rukovanje osobnim podacima. Ovaj postupak se provodi nakon što je nositelj podataka u Roskomnadzor šalje izjavu o potrebi poduzimanja mjera za blokiranje odgovarajući izvor.

Osim toga, ovaj dokument mora biti dopunjena sudskog akta, koji je stupio na snagu. Nakon toga Roskomnadzor šalje informacije o povredama vlasnika stranice zakon broj 242 hosting providera, i da, ako je vlasnik resursa neće otkloniti povredu, blokiranje web stranice.

Postupak za primjenu sankcija protiv prekršitelja odredbi iz razmatranja pravnog akta u velikoj mjeri ovisi o ovrsi. Operatori osobnih podataka ima smisla da ga redovito proučavanje, kao, na primjer, i raznih analitičkih studija zakona № 242-FZ, pravni komentar. Sukladno pravilima savezni zakon broj 152, uzimajući u obzir relevantne amandmane na njega - najvažniji uvjet za ispravno funkcioniranje informacijskih usluga.