Закон 242 за защита на личните данни. Федерален закон 242 (Закон за личните данни): Промени и коментари

Русия има отделен закон, според която различните организации и физически лица са длъжни да извършват работата с лични данни - Закон номер 152. В съответния правен акт периодично законодател изменя. По-специално, 01 септември, 2015 влезе в сила на регламентите Федералния закон № 242, след публикуването на които в номера на Федералния закон 152, редица принципно нови регулации. Кои са те? Кой е задължена да прилага съответните разпоредби на закона?

Какво е Закона за личните данни?

Той се обърне специално внимание на този основен въпрос: Закон 242-FZ, който влезе в сила на 1 септември 2015 г., е нормативен акт, с който се изменя от друга страна, основната база на държавата - Федерален закон № 152, приет през юли 2006 година. По този начин, на езика, която се съдържа в закона № 242 трябва да се разглежда само в контекста на правилата, които се съдържат в ФЗ № 152.

Основната нормативен акт - броят Федералния закон 152, създадена през руското законодателство тези правни категории, като например:

- личните данни;

- оператор на съответната информация;

- обработване на лични данни.

При първа категория на правната законодател предписва разбере всяка информация, която пряко или косвено се отнася за лицето. То може да бъде, например, неговото име, лични данни и информация за контакт.

В рамките на втория правна категория в закона се отнася до държавни или общински орган, организация или лице, което самостоятелно или в сътрудничество с други участници изпълнява процедурата по обработка на данни, както и да определи техния състав и операциите с тях.

Съгласно правната трета категория предписва законодател разбира всяка операция или поредица от тях, които са свързани с лична информация и се извършва чрез прилагане на средства за автоматизация или без тях.

Основни операции с лични данни, както са определени от броя закон 152: събиране, записване, съхранение, актуализиране, ползването, блокиране, заличаване. Тези правни категории, по принцип в момента на приемане могат да се разглеждат доста нови за правната система на Руската федерация. Преди революцията на лични данни, регулирани от руското законодателство по-скоро повърхностно.

Новост FZ № 152

Със Закона за личните данни, приет в Русия, се нарича по този начин да донесе във вътрешния правен ред на международните стандарти за гарантиране на поверителността на обмен на информация - основно представена по електронен път и да се използва като част от онлайн комуникация. Но FZ № 152 еднакво създадена правна среда и защита на различните данни офлайн.

Според нормативните нормативен акт няколко класи на лични данни е установено, че употребата на определени необходимите алгоритми за защита. В допълнение, от Федералния закон № 152 установените стандарти в съответствие с които различните революция данни може да се извършва в специализирани информационни системи - тези, които изискват особено опитни администратори и ги лицензира за провеждане на операции с лични данни.

Въпреки факта, че Федералния закон номер 152 е издаден през 2006 г., на практика, неговите основни разпоредби на операторите на лични данни стават необходими, за да се прилага само от 1 юли 2011 година. От значение източник на правото, както отбелязахме по-горе, от време на време, за да извършите различни настройки. По-специално, тези, които са били одобрени от федералното правителство чрез закон 242-FZ. Помислете за това, което предлага по-подробно.

Особености на прилагането на нормативен акт

Федерален закон 242-FZ "На личните данни" (или по-скоро, "На изменения на актовете по отношение на усъвършенстване на данните") определи позицията, според която операторите са станали длъжен да обработва и съхранява данни само за сървъри, които се намират на територията на Русия , Или, ако това е оф-лайн лични данни - за да ги поставят в базите данни, които се намират в Руската федерация. Имайте предвид, че в FZ-242 закон определен брой изключения по отношение на посочените правила - което, от своя страна, се отразяват в позиции FZ № 152.

Друг детайл на закона се крие във факта, че чрез своята законодателна власт също прави промени не само в основния правен акт, регулиращ дейността на личните данни, но също така и към други източници. А именно, в закона 149 "On информация", както и 249 ( "По отношение на защитата на юридически лица и индивидуални предприемачи по време на държавна и общинска контрол").

Руските медии се репликират информация, която Roskomnadzor - агенция, отговорна за осигуряване на дейността на операторите на тези разпоредби FZ-242 "за защита на личните данни" през 2016 г. ще се извършват проверки на най-големите доставчици на ИТ решения, които извършват дейност в Руската федерация. По-специално, се казва, че целта на Roskomnadzor - Разберете, ако разпоредбите на закона в такива марки като Microsoft, «Vkontakte», HeadHunter, LaModa. Приема се, че агенцията изпълнява около 1 хиляди. Различни проверки.

По инициатива на федералното правителство чрез публикуване на Федералния закон № 242-FZ промени на лични данни в основния закон може да предопределят необходимостта от най-големите оператори на значителен ъпгрейд на хардуера и софтуера. Въпреки това, този проблем трябва да бъде решен марки, с изключение на неспазване на изискванията на инфраструктурата, използвана от въпросния закон, Roskomnadzor може да наложи глоба на дружеството.

Значителна роля в проверките се очаква да играят най-различни потребители на ИТ решения. Ако те започват да подозират, че техните данни не са напълно защитени, информацията за услугата, която се занимава с дейности със съответните данни, може да се прехвърля директно към потребителите Roskomnadzor. Което, от своя страна, би трябвало да започне обслужване проверка за съответствие с правото на 242-FZ.

Полезно е да се счита, че това, което се смята за обхвата на източника на закона.

Закон номер 242: обхвата на източника на закона

Основната дискусия точка в този случай - това, дали юрисдикцията на Федералния закон # 242 "На защита на личните данни" на чужди фирми, които, от една страна, предоставяне на услуги на руските потребители, от друга страна, са разположени извън Руската федерация като правна гледна точка, и по отношение на засегнатата инфраструктура.

Някои разпоредби на този закон, които недвусмислено да определят географията на своето действие, законодателят не одобряват. Ето защо, за да се намери отговор на този въпрос, трябва да се отнасят до друго законодателство.

По този начин, в съответствие със Закона за информация, съществуваща в Руската федерация, на използването на територията на Русия на различни видове комуникационна инфраструктура трябва да се вземат предвид стандартите, одобрени от законодателството на RF. По този начин, ако ние следваме тази норма, може да се заключи, че Федералния закон № 242-FZ простира но само онези услуги, които явно са свързани с инфраструктурата, която е на разположение в Русия.

Определяне на дейността на оператор на лични данни в Русия

Най-важният критерий за определяне на компетентността се смята за източник на правото - марка ориентация дейности, притежаващи една или друга услуга. Ако даден сайт привлича главно руските потребители, тя следва да се разглежда като обект на регулиране от гледна точка на прилагане на броя закон 242. Фактът, че услугата е насочена към получаване на лични данни на граждани на Руската федерация може да бъде установена въз основа на факта, че на:

- в структурата на адресите на сайта с помощта на домейн .ru, .su, .rf или, например, .moskva;

- съдържание на сайта е направена на руски;

- на страниците на портала там е наличието на възможност да влезе в отношения с услугата, като се използват форми на договори, изготвени в съответствие с Гражданския процесуален кодекс.

На практика тези оператори, които попадат под юрисдикцията на номера на Федералния закон 242, могат да бъдат много различни структури - например, персонал фирми, банки, кол-центрове. Всички те са длъжни да осигурят спазването на дейността им с изискванията на закона става въпрос.

Закон № 242 от гледна точка на неговото прилагане с обратна сила

Закон № 242-FZ за изменение и номерът на Федералния закон 152 е бил издаден по-късно, отколкото в действителност се появява FZ номер 152, както и предишните изменения на това, обаче, доведе до появата на необходимост от допълнително тълкуване на разпоредбите на този акт. По-специално, имаше дискусия за това дали да се помисли за броя закон 242, както е със задна дата с правната уредба.

Нещо повече от популярна гледна точка, според която при оценката на правната обхвата на нормативния акт, следва да се прилагат принципите на obscheyuridicheskie според който предоставянето на обратното действие на тези закони, които да влошат положението на определени лица, или подлагането им на допълнителни задължения, извършени не се ,

Изключения могат да се правят по отношение на нормативни актове, в които принцип със задна дата, записани директно. Закон 242-FZ на такива разпоредби не съдържа. Следователно, за да изпълни задължението си само до участниците в правоотношенията, които започват да се обработват лични данни, след влизането на съответния нормативен акт в сила. Това означава, че от 1 септември 2015 г..

Обобщение на събиране на данни

Друг дискусионен въпрос, характеризиращи правния акт в процес на разглеждане - определението за "събиране на данни", въз основа на концепцията за език присъства в него. Каква е сложността на интерпретациите в този случай? Фактът, че в съответствие с разпоредбите на номера на Федералния закон 152, да са направени чрез публикуване на Федералния закон № 242-FZ за промените личните си данни, операторите са длъжни да предоставят на локализационни файлове по същия събирането на съответната информация. На свой ред, същността на тази процедура не е ясно определено в закона, която, разбира се, не е благоприятна за ефективното прилагане на нейните разпоредби в редица ситуации.

Сред експертите провеждат оглед, според който "събиране" правилно разбиране на процеса, чрез който администраторът на лични данни ги получава директно от някои образувание, упълномощено или трети лица. Оказва се, че са локализирани в съответствие с Федералния закон 242 трябва да бъде само онези лични данни, които са придобити от оператора на факта на тяхната работа съсредоточи върху събирането на съответните данни. И ако, например, операторът ги получили случайно - като опция, под формата на писмо по електронната поща, намерете, както е предписано от закона 242-FZ, лични данни не е задължително. По същия начин неправомерно се разглежда като процес на събиране на данни, за да ги получите с една фирма от друга, ако те са телефонните номера и други данни за контакт на представители на компанията.

поставяне на данни в чужбина в зависимост от броя закон 242

Следващото важно нещо, което е характерно за практиката в областта на правоприлагането при прилагането на разпоредбите на правото на номер 242 - възможност за поставяне на тези оператори в чужбина, където е необходимо - например, когато става въпрос за създаване на резервно копие на съответната информация на сървърите наети от външни доставчици. От една страна, законът № 242-FZ на личните данни трябва да бъдат разположени на сървъри, които се намират на територията на Русия. От друга страна, разбира се, може да има обективна техните нужди за настаняване, а също и на чужди ресурси.

Както адвокатите, трансграничния пренос на данни без да се нарушават разпоредбите на приложимото законодателство по принцип е възможно. Въз основа на разпоредбите на законодателството на тази позиция може да се счита за законно?

Когато прехвърлянето на трансграничното е законно

Фактът, че законът за локализиране на личните данни 242-FZ не включва разпоредби за корекции в нормативните актове, регламентиращи трансграничния трансфер на файлове, съдържащи персонална информация за гражданите на Руската федерация и на други лица, които попадат под закрилата на закона № 152-FZ. Ето защо, тази процедура е правен, както е било преди времето, когато беше приет обмисля промени в закона.

Но за пореден път да насочим вниманието си - предаване трансграничен пренос на данни може да се извършва само, за да направите резервно копие на съответните файлове. Оригинали, така че трябва да бъдат поставени на сървъри в Русия. В този случай, администраторът на лични данни е отговорен за неразрешеното използване от други лица или файлове на чужди сървъри. В допълнение, той може да се наложи да се приведе в съответствие своите информационни системи с изискванията, установени с нормативни актове на държавата на закона на територията на която се намира на сървъра.

Санкции за нарушения на броя закон 242

Така че, ние научихме, че това, което законодателят е направил чрез издаване на промени Закон 242-FZ до номера на Федералния закон 152. Това ще бъде полезно да се помисли какво, какво санкции могат да се изправят тези оператори, които нарушават разпоредбите на съответния източник на правото.

Първо, компанията, която е длъжна да се съобрази с изискванията на броя закон 242, може да бъде наложено административно наказание. Стойността му е 500-1000 рубли за длъжностни лица, както и 10 пъти по-голяма сума - за юридически лица. Тази глоба набор от чл. 13,11 на Административнопроцесуалния кодекс.

На второ място, той може да се прилага за такова одобрение, тъй като въвеждането на нарушители на оператора данни регистър. Това е компютърна база данни, която включва имена на домейни и URL адреси на сайтове, в които се обработват лични данни с увреждания. Трябва да се отбележи, че включването на оператора в съответния регистър се извършва с решение на съда. Изключение - след отмяната му или след отстраняване на нарушенията на закона в компанията.

На трето място, той може да бъде ограничен достъп до сайта, който се изпълнява неправилно боравене с лични данни. Тази процедура се извършва след субекта на данните в Roskomnadzor изпраща декларация за необходимостта от предприемане на мерки за блокиране на съответната ресурс.

В допълнение, този документ трябва да бъде допълнено от съдебен акт, който влезе в сила. След това Roskomnadzor изпраща информация за нарушения на собственика на сайта на закона номер 242 на хостинг услуги, както и, че ако собственикът на ресурса няма да премахне нарушението, блокиране на сайта.

Процедура за прилагане на санкции срещу нарушителите на разпоредбите, които се обсъждат на правния акт, зависи до голяма степен от изпълнението. Операторите на личните данни има смисъл да го учат редовно, както и, например, както и разнообразие от аналитични изследвания на закона № 242-FZ, правен коментар. В съответствие с правилата на номера на Федералния закон 152, като се вземат предвид съответните изменения към него - най-важното условие за правилното функциониране на информационните услуги.