Teisė 242 dėl asmens duomenų apsaugos. Federalinis įstatymas 242 (Įstatymas dėl asmens duomenų): pokyčiai ir komentarai

Rusija turi atskirą įstatymą, pagal kurį įvairių organizacijų ir fizinių asmenų turėtų atlikti operaciją su asmens duomenų - Teisės skaičių 152. atitinkamo teisės akto periodiškai leidėjas pakeičia. Visų pirma, rugsėjo 1,, 2015 m įsigaliojo taisyklių Federalinio įstatymo № 242, po paskelbimo iš kurių Federalinio įstatymo skaičius 152, iš esmės naujų reglamentų skaičius. Kokie jie? Kas privalo įgyvendinti atitinkamas įstatymo nuostatas?

Kas yra įstatymas asmens duomenų?

Tai ypač atkreipti dėmesį į šį esminį punktą: Teisė 242-FZ, kuris įsigaliojo 2015 m rugsėjo 1, yra norminis aktas, kuriuo buvo pakeistas kita, pagrindinis teisės šaltinis - Federalinis įstatymas № 152, priimto 2006 m. Taigi, kalba esanti įstatymo № 242 turėtų būti laikomi tik iš taisyklių, kad yra įtrauktos į FZ № 152 kontekste.

Pagrindinis teisės aktas - Federalinis įstatymas numeris 152, įkurta Rusijos įstatymus tokių teisinių kategorijų, kaip antai:

- asmens duomenys;

- operatorius atitinkamą informaciją;

- asmens duomenų tvarkymas.

Pagal pirmosios kategorijos teisinio įstatymų leidėjo nustatyta, suprasti bet kokią informaciją, kuri tiesiogiai ar netiesiogiai susijusi su individo. Tai gali būti, pavyzdžiui, jo pavadinimas, asmens duomenis ir kontaktinę informaciją.

Pagal antrąjį teisinį kategorijos teisės remiasi valstybės ar savivaldybės institucijos, organizacijos ar asmens, kuris savarankiškai arba bendradarbiaujant su kitais veikėjais atlikti duomenų apdorojimo procedūrą, ir nustatyti jų sudėtį ir operacijas su jais.

Pagal teisinės trečiajai kategorijai nustato įstatymų leidėjas suprato, bet kokia operacija arba seka iš jų, kurie yra susiję su asmenine informacija ir atliekama per automatizavimo priemonėmis arba be jų prašymo.

Pagrindiniai veiksmai su asmens duomenimis, kaip įstatymo nustatyto skaičiaus 152: rinkimas, užrašymas, saugojimas, tikslinimas, naudojimas, perdavimas, blokavimas, ištrynimą. Šios teisinės kategorijos, iš esmės, priimant metu galėtų būti laikomi gana nauja teisine sistema, Rusijos Federacijos. Prieš tvarkant asmens duomenis reglamentuoja Rusijos teisės aktų gana paviršutiniškai revoliucijos.

Naujumas FZ № 152

Įstatymas dėl asmens duomenų, priimta Rusijoje, buvo taip vadinamas pareikšti savo nacionalinėje teisinėje sistemoje su tarptautiniais standartais, siekiant užtikrinti konfidencialumą keistis informacija - pirmiausia atstovauja elektroniniu būdu ir naudojamas kaip dalis interneto ryšio. Bet FZ № 152 lygiai nustatytą teisinę aplinką ir apsaugoti įvairias off-line duomenis.

Pagal reguliavimo teisės aktas keletą asmeninių duomenų klasių buvo nustatyta, kad tam tikrų reikalaujamų apsaugos algoritmų naudojimas. Be to, Federalinis įstatymas № 152 nustatytus standartus, pagal kuriuos įvairūs duomenys revoliucija gali būti atliekamas specializuotuose informacinių sistemų - tie, kurie reikalauja ypač kvalifikuotų administratorių ir licencijos juos atlikti operacijas su asmens duomenimis.

Nepaisant to, kad Federalinis įstatymas numeris 152 buvo išduotas 2006 metais, praktiškai jos pagrindinės nuostatos dėl asmens duomenų operatorių tapo būtina taikyti tik nuo 2011 liepos 1 d. Nuo atitinkamos teisės šaltinio, kaip jau minėta, laikas nuo laiko, kad įvairių koregavimus. Visų pirma, tiems, kurie buvo patvirtinti pagal federalinės vyriausybės per įstatymo 242-FZ. Apsvarstykite savo funkcijas išsamiai.

Savybės teisės akto taikymo

Federalinis įstatymas 242-FZ "Dėl asmens duomenys" (arba, tiksliau, "Dėl pakeitimų aktų dėl duomenų patikslinimo"), įsteigta poziciją, pagal kurią operatoriai tapo privalo apdoroti ir saugoti duomenis tik apie serverius, esančius Rusijos teritorijoje , Arba, jei tai yra off-line asmens duomenys - įdėti juos į duomenų bazių, esančių Rusijos Federacijoje. Atkreipkite dėmesį, kad FZ-242 įstatymo nustatytą skaičių išimčių, susijusių su minėtų taisyklių - kuri, savo ruožtu, atspindi padėtyse FZ № 152.

Kitas detalė įstatymo slypi tai, kad per savo kadencijos taip pat padarė pakeitimus ne tik pagrindinio teisės akto, reglamentuojančio asmens duomenų veikimą, bet ir iš kitų šaltinių. Būtent, įstatymo 149 "Dėl informacijos", taip pat 249 ( "Dėl valstybės per apsaugos juridinių asmenų ir individualių verslininkų ir savivaldybės kontrolės").

Rusijos žiniasklaida buvo pakartotas informaciją, Roskomnadzor - institucija, atsakinga už tai, kad iš šių nuostatų FZ-242 "Dėl Asmens duomenų apsauga" 2016 m operatorių veikla bus atlikti patikrinimus iš didžiausių teikėjų IT sprendimų, kurie vykdo veiklą Rusijos Federacijoje. Visų pirma, tai buvo pasakyta, kad Roskomnadzor tikslas - Sužinokite, jei įstatymo nuostatos iš tokių prekinių ženklų kaip "Microsoft", "Vkontakte», Headhunter, LaModa. Buvo manoma, kad Agentūra atlieka apie 1 tūkst. Įvairių patikrinimų.

Inicijavo federalinės vyriausybės per Federalinio įstatymo paskelbimo № 242-FZ pakeitimus Asmens duomenų Pagrindinio įstatymo gali lemti didžiausių operatorių gerokai atnaujinti techninės ir programinės įrangos poreikį. Tačiau ši problema turi būti išspręsta ženklų, išskyrus nesilaikymo iš naudojama infrastruktūra nagrinėjamo teisės aktų reikalavimus, Roskomnadzor gali skirti baudą bendrovei.

Reikšmingas vaidmuo patikrinimų kurie turėtų žaisti vartotojų IT sprendimų įvairovė. Jei jie pradeda įtarti, kad jų duomenys nėra visiškai apsaugotas, informacija apie paslaugą, kuri užsiima operacijų su atitinkamais duomenimis gali būti tiesiogiai perduotos vartotojams Roskomnadzor. Kuri, savo ruožtu, turėtų inicijuoti patikrinimo paslauga atitinka Įstatymo 242-FZ.

Tai naudinga manyti, kad tai, kas yra laikoma, kad teisės šaltinio apimtis.

Teisė numeris 242: iš teisės šaltinio apimtis

Pagrindinis diskusijų taškas šiuo atveju - tai, ar Federalinis įstatymas # 242 jurisdikcija "dėl asmens duomenų apsaugos" užsienio įmonėms, kurios, viena vertus, teikti paslaugas Rusijos vartotojams, kita vertus, yra ne Rusijos Federacijos kaip teisiniu požiūriu, ir pagal dalyvaujančių infrastruktūrą.

Tam tikros nuostatos šio įstatymo, kad būtų vienareikšmiškai nustatyta savo veiksmų geografiją, teisės aktų leidėjas nepritarė. Todėl, siekiant rasti atsakymą į šį klausimą, reikia kreiptis į kitus teisės aktus.

Taigi, pagal įstatymą informacijos esamo Rusijos Federacijos, iš Rusijos teritorijoje įvairių tipų ryšių infrastruktūros naudojimas, reikėtų atsižvelgti į kurį RF teisės aktų patvirtintus standartus. Taigi, jei mes laikytis šią normą, galima daryti išvadą, kad Federalinis įstatymas № 242-FZ tęsiasi dar tik tas paslaugas, kurios aiškiai įtraukti infrastruktūrą, kuri yra prieinama Rusijoje.

Nustatyti asmens duomenų subjekto veiklą Rusijoje

Svarbiausias kriterijus nustatant jurisdikciją laikomas teisės šaltiniu - prekės orientavimo veikla, turinti vieną ar kitą paslaugą. Jei konkretus svetainė pirmiausia numato, kad Rusijos vartotojams, ji turėtų būti laikoma, kuriems taikomas Reglamentas nuo Atsižvelgiant į teisės taikymo numeriu 242. Faktas, kad paslauga yra skirta gauti asmens duomenis piliečių Rusijos Federacijos gali būti nustatytas remiantis tuo, kad temperatūra:

- atsižvelgiant į interneto adresus, naudojant domeno .ru, .su, .rf arba, pavyzdžiui struktūros, .moskva;

- svetainės turinys yra pagamintas rusų;

- į portalo puslapiuose ten yra galimybe buvimas įeiti į santykius su paslaugų naudojant sudarytais pagal Civilinio kodekso sutarčių formas.

Praktiškai, šie operatoriai, kurie patenka į Federalinio įstatymo skaičius 242 jurisdikcijos, gali būti labai skirtingos struktūros - pavyzdžiui, personalo paslaugų įmonės, bankai, Call-centrai. Visi jie privalo užtikrinti savo veiklos su teisės reikalavimų klausimą.

Aktas № 242, kalbant apie jo paraiškos atgaline data

Teisė № 242-FZ pakeitimo Federalinio įstatymo skaičius 152 buvo išduotas vėliau, nei jis iš tikrųjų pasirodė FZ skaičių 152, taip pat ankstesnius pakeitimus į ją, tačiau, lėmė tolesnio interpretavimo pagrindinio teisės akto nuostatas reikia atsiradimą. Visų pirma, ten buvo diskusija apie tai, ar svarstyti įstatymą skaičių 242, kaip taikomas atgaline data į teisinę aplinką.

Daugiau nei tik populiariausių požiūriu, pagal kurį atsižvelgiant į teisinės apimties teisės akto vertinimo turėtų būti taikomas obscheyuridicheskie principus, pagal kuriuos suteikiant atgaline data iš tų įstatymų, kurie blogina kai kurių asmenų padėtį, arba pajungiant juos į papildomus muitus atliktų neturi ,

Išimtys gali būti daromos dėl teisės aktų, kuriais atgaline data principas tiesiogiai įrašyti. Teisė 242-FZ tokių nuostatų nėra. Todėl, siekdama laikytis savo įsipareigojimo tik teisinių santykių dalyvių, kurie pradeda tvarkyti asmens duomenis nuo atitinkamo teisės akto įrašo jėga. Tai yra, nes 2015 m rugsėjo 1 d.

Santrauka duomenų rinkimo

Kita diskusija taškas, apibūdinantis teisės aktą pagal tai, - tai "duomenų rinkimo" apibrėžimą dėl kalbos Šiuo jame koncepcijos pagrindą. Kas yra šioje byloje interpretacijų sudėtingumas? Faktas, kad pagal Federalinio įstatymo skaičius 152, nuostatas, buvo padaryta per Federalinio įstatymo paskelbimo № 242-FZ dėl asmens duomenų pasikeitimus, operatoriai privalo suteikti lokalizacijos failus tik tos pačios kolekcijos atitinkamą informaciją. Savo ruožtu, šios procedūros esmė nėra aiškiai apibrėžta įstatymu, kuris, žinoma, nepadeda veiksmingai įgyvendinti jos nuostatas kontekstuose skaičius.

Tarp ekspertų nuomonei, pagal kurią "kolekcija" teisingai suprasti procesą, pagal kurį duomenų valdytojas juos gauna tiesiogiai iš kai kurių ūkio subjektas įgaliota arba trečiosioms šalims. Pasirodo, kad yra lokalizuota pagal Federalinio įstatymo 242 turėtų būti tik tie asmens duomenys, kurie operatoriaus buvo įsigyta apie savo darbą orientuota į atitinkamų duomenų rinkimo faktą. Ir, jei, pavyzdžiui, operatorius gavo juos atsitiktinai - kaip alternatyva, atsižvelgiant į laiško forma elektroniniu paštu, rasti, kaip nurodyta įstatymo 242-FZ, asmens duomenys yra neprivalomas. Panašiai neteisėtai laikomas duomenų surinkimo procesui gauti juos viena firma iš kito, jei jie yra telefono numeriai ir kita kontaktinė informacija bendrovės atstovai.

Duomenys vieta užsienyje pagal įstatymą numeriu 242

Kitas svarbus dalykas, kad apibūdina teisėsaugos praktiką teisinės skaičius 242 nuostatų įgyvendinimo - pavyzdžiui, kai kalbama apie atsargines kopijas atitinkamą informaciją apie serverių skirtųjų iš užsienio tiekėjų - iš pateikiant šiuos operatorius užsienyje prireikus galimybė. Viena vertus, įstatymas № 242-FZ asmens duomenys turi būti įsikūrusi serverių, esančių ant Rusijos teritorijoje. Kita vertus, žinoma, gali būti jų tikslas poreikis apgyvendinimo ir užsienio išteklių.

Kaip advokatų, kad duomenų perdavimo tarpvalstybinio, nepažeidžiant taikytinos teisės nuostatas, iš esmės, galima. Dėl bet kokios tos pozicijos teisės aktų nuostatomis gali būti laikomi teisėtais?

Kai tarpvalstybinis perkėlimas yra teisėtas

Tas faktas, kad įstatymas dėl asmens duomenų lokalizavimo 242-FZ neapima nuostatų dėl stojimo į teisės aktų, reglamentuojančių tarpvalstybinį perkelti failus, kuriuose asmeninę informaciją apie Rusijos Federacijos ir kitų subjektų, kurie patenka į įstatymo apsaugą piliečiams № 152-FZ. Todėl ši procedūra yra teisėta, nes ji buvo prieš to laiko, kai buvo priimtas svarstant įstatymo pataisas.

Bet vėl ruožtu mūsų dėmesį - tarpvalstybinis duomenų perdavimas gali būti atliekamas tik tam, kad atsarginės kopijos atitinkamus failus. Originalai, todėl turi būti pateikiami serverių Rusijoje. Šiuo atveju duomenų valdytojas turi būti atsakingi už nesankcionuoto naudojimo kitiems asmenims ar failus užsienio serveriuose. Be to, jis gali būti suderinti savo informacines sistemas nustatytų reikalavimų reglamentų teisinės valstybės ant kurios teritorijoje gyvena serveris.

Sankcijos už Įstatymo skaičius 242 pažeidimų

Taigi, mes sužinojome, kad tai, ką įstatymų leidėjas padarė per įstatymo 242-FZ pakeitimų Federalinio įstatymo skaičius 152. išdavimo Tai bus naudinga apsvarstyti, kas, kokios sankcijos gali susidurti šiuos operatorius, kuris pažeidžia atitinkamo teisės šaltinio nuostatos.

Pirma, įmonė, kuri privalo atitikti įstatymo skaičius 242 reikalavimus, administracinė nuobauda gali būti skiriama. Jo vertė yra 500-1000 rublių pareigūnų, taip pat 10 kartų didesnę sumą - juridiniams asmenims. Ši bauda rinkinys str. 13.11 administracinio kodekso.

Antra, ji gali būti taikomos tokio patvirtinimo, kaip duomenų operatorius nusikaltėlius registro įvedimo. Tai kompiuterizuota duomenų bazė, kuri apima domenų vardus ir adresus svetainių, kai asmens duomenys yra tvarkomi su negalia. Reikėtų pažymėti, kad operatorius įtraukimas į atitinkamą registrą atlieka teismo sprendimu. Išimtis - po jos nutraukimo arba nuo pašalinimo iš teisės įmonėje pažeidimus.

Trečia, ji gali būti ribojama prieiga prie puslapio, kuris yra įgyvendinamas netinkamą tvarkymą asmens duomenis. Ši procedūra atliekama po duomenų subjektui Roskomnadzor siunčia į būtinybę imtis priemonių blokuoti atitinkamą išteklių pareiškimą.

Be to, šis dokumentas taip pat turi būti papildytos teismo aktą, kuris įsigaliojo. Po to Roskomnadzor siunčia informaciją apie nuo teisėsaugos skaičius 242 prieglobos teikėjo svetainę savininkas pažeidimus, ir kad, jei išteklių savininkas nebus pašalinti pažeidimą, blokuoja svetainę.

Procedūra sankcijų pažeidėjams nagrinėjamų teisės aktų dėl teisės akto taikymo iš esmės priklauso nuo vykdymo. Operatoriai asmens duomenų prasminga mokytis reguliariai, taip pat, pavyzdžiui, ir analitinių tyrimų įstatymo įvairovė № 242-FZ, teisinę komentarus. Vadovaujantis Federalinio įstatymo skaičius 152 taisyklių, atsižvelgiant į atitinkamų pakeitimų jai - svarbiausia sąlyga tinkamam veikimui informacijos paslaugas.