242 Закон за заштита на личните податоци. Федералниот закон 242 (Закон за лични податоци): Промени и коментари

Русија има посебен закон, според кој на разни организации и физички лица треба да ги спроведе во соработка со лични податоци - Закон број 152. Во соодветен правен акт периодично законодавецот измени. Особено, Септември 1, 2015 стапи во сила на прописите од Федералниот закон № 242, по објавувањето на која во бројот на федералниот закон 152, голем број на суштински новите прописи. Кои се тие? Кој е должен да ги имплементираат соодветните одредби од законот?

Што е Законот за лични податоци?

Тоа е особено се фокусира на оваа основна точка: Закон 242-FZ, кој стапи во сила на 1 септември 2015 година, е нормативен акт, кој менува од друга страна, основен извор на правото - Федералниот закон № 152, донесен во јули 2006 година. Така, на јазикот содржани во законот № 242 треба да се смета само во контекст на правилата кои се содржани во FZ № 152.

Основните правен акт - бројот Федералниот закон 152, основана во Руската законодавство, како правни категории, како што се:

- на личните податоци;

- операторот на релевантни информации;

- обработка на личните податоци.

Во рамките на првата категорија на правни законодавецот пропишува разбере какви било информации кои директно или индиректно се однесува на поединецот. Тоа може да биде, на пример, неговото име, лични податоци и информации за контакт.

Со вториот правна категорија во законот се однесува на државни или општински орган, организација или лице кое самостојно или во соработка со други актери се изврши постапката за обработка на податоци, и да се утврди нивниот состав и операции со нив.

Според законските третата категорија законодавецот пропишува сфати секоја операција или секвенца од нив, кои се поврзани со лични информации и се врши преку примена на автоматизација средства или без нив.

Основни операции со лични податоци како што е дефинирано од страна на Законот број 152: собирање, евидентирање, чување, ажурирање, користење, пренесување, блокирање, бришење. Овие законски категории, во принцип, во времето на донесувањето може да се смета за прилично нов на правниот систем на Руската Федерација. Пред револуцијата на личните податоци регулирани од страна на руски законодавство прилично површни.

Новина FZ № 152

Законот за лични податоци, донесен во Русија, беше повикан на тој начин да се донесе на домашниот правен систем со меѓународните стандарди за да се обезбеди доверливост на размена на информации - пред претставени во електронска форма и се користи како дел на онлајн комуникацијата. Но FZ № 152 подеднакво основана правни животната средина и заштита на различни податоци off-line.

Согласно регулаторните правен акт неколку класи на личните податоци е утврдено дека употребата на одредени алгоритми потребната заштита. Покрај тоа, Федералниот закон № 152 воспоставени стандарди во согласност со која различни револуцијата на податоци може да се врши во специјализирани информациски системи - оние што бараат особено квалификувани администратори и им дозволи да се изведуваат операции со лични податоци.

И покрај фактот дека Федералниот закон број 152 беше издаден во 2006 година, во пракса, негова главна одредбите од операторите на личните податоци стана неопходно да се примени само од 1 јули 2011 година. Од релевантен извор на правото, како што е наведено погоре, од време на време да се прават разни прилагодувања. Особено оние кои биле одобрени од страна на федералната влада преку Законот 242-FZ. Размислете за неговите карактеристики во детали.

Карактеристики на примената на правниот акт

Федералниот закон 242-FZ "На личните податоци" (или подобро, "за изменување и дополнување на актите во однос на прочистување на податоци"), основана позицијата, според кои операторите станаа обврзани да ги обработува и чува податоци само на сервери кои се наоѓаат на територијата на Русија . Или ако тоа е off-line на личните податоци - да ги стават во базите на податоци кои се наоѓаат во Руската Федерација. Имајте на ум дека во 242-FZ закон пропишан број на исклучоци во однос на наведената правила - кои, пак, се рефлектира позициите FZ № 152.

Друг детаљ на законот лежи во фактот дека, преку својот законодавен дом, исто така, направи промени не само во основен правен акт се регулира работењето на личните податоци, но исто така и со други извори. Имено, во законот 149 "На информации", како и 249 ( "За заштита на правните лица и индивидуалните претприемачи во државните и општинските контрола").

Руските медиуми веќе биле пренесени информации кои Roskomnadzor - агенција одговорна за обезбедување дека активностите на операторите на овие одредби FZ-242 "за заштита на личните податоци" во 2016 година ќе можат да вршат инспекции од најголемите даватели на ИТ-решенија, кои спроведуваат активности во Руската Федерација. Особено, тоа се вели дека целта на Roskomnadzor - Дознајте дали одредбите од законот во такви брендови како што се Мајкрософт, Vkontakte «», Headhunter, LaModa. Се претпоставува дека агенцијата врши околу 1 илјади. Различни проверки.

Инициран од страна на федералната влада преку објавување на Федералниот закон № 242-FZ промени на личните податоци во Основниот закон може да предрешавам потребата од најголемите оператори на значајна надградба на хардвер и софтвер. Меѓутоа, овој проблем мора да се реши брендови, освен за непочитување на барањата на инфраструктура која се користи од страна на законот во прашање, Roskomnadzor може да изрече глоба на компанијата.

Значајна улога во инспекции треба да играат на различни корисници на ИТ-решенија. Ако тие почнуваат да се сомневаат дека нивните податоци не се целосно заштитени, информации за услугата, која е ангажирана во работењето со релевантни податоци можат да се пренесат директно до корисниците Roskomnadzor. Кои, пак, ќе треба да се извршат услугите на верификација за усогласување со Законот 242-FZ.

Тоа е корисно да се сметаат дека она што се смета за обемот на извор на правото.

Закон број 242: обемот на извор на правото

Главната дискусија точка во овој случај - дека, без разлика дали во надлежност на Сојузниот закон # 242 "за заштита на личните податоци" на странски фирми кои, од една страна, да обезбеди услуги за рускиот корисници, од друга страна, се наоѓа надвор од Руската Федерација, како правен аспект, и во однос на вклучените инфраструктура.

Одредени одредби од овој закон со кој недвосмислено ќе утврди географијата на своето дејствување, законодавниот дом не го одобри. Затоа, со цел да се најде одговор на ова прашање, мора да се однесуваат на други закони.

Така, во согласност со Законот за информации кои постојат во Руската Федерација, употребата на територијата на Русија на различни видови на комуникациска инфраструктура треба да се земат предвид стандардите одобрени од законодавството на RF. Така, ако го следиме оваа норма, може да се заклучи дека Федералниот закон № 242-FZ протега Сепак, само оние услуги кои експлицитно се вклучат на инфраструктурата која е достапна во Русија.

Определување на активност на операторот на личните податоци во Русија

Најважниот критериум за утврдување на надлежноста смета за извор на правото - бренд ориентација активности, сопственик на една или друга служба. Ако одреден сајт caters првенствено на руски корисници, тоа треба да се смета како предмет на регулација од аспект на примена на Законот број 242. Фактот дека услугата се со цел добивање на личните податоци на граѓаните на Руската Федерација може да се утврди врз основа на фактот дека од:

- во структурата на адресите на веб-сајтот користење на доменот .ru, .su, .rf или, на пример, .moskva;

- содржината на сајтот е направен во Русија;

- на страниците на порталот има присуство на можноста да се влезе во врска со услугата со помош на форми на договори изготвени во согласност со Граѓанскиот законик.

Во пракса, овие оператори, кои спаѓаат во надлежност на бројот на федералниот закон 242, може да биде многу различни структури - на пример, персонал услуги, компании, банки, повик центри. Сите тие се потребни за да се обезбеди почитување на нивните активности со барањата на правото во прашање.

Законот № 242 во однос на нејзината примена ретроактивно

Законот № 242-FZ за изменување и дополнување на бројот на Сојузна Законот 152 е издадена подоцна отколку што всушност се појави FZ број 152, како и во претходните измени на него, меѓутоа, доведе до појава на потребата за понатамошно толкување на одредбите од основниот правен акт. Особено, имаше дискусија за тоа дали или не да се разгледа на Законот број 242 како да имаат повратно дејство на правна средина.

Повеќе од само популарна гледна точка, според која во проценката на правните обемот на правен акт треба да се применуваат принципите obscheyuridicheskie според кој на доделување на ретроактивно дејство на тие закони, кои ја влоши состојбата на одредени лица, или подложувајќи ги на дополнителни давачки изврши не се .

Исклучоци може да се направи во однос на законската регулатива во која принципот ретроактивно снимен директно. Законот 242-FZ на тие одредби не ги содржи. Затоа, во согласност со својата обврска само на учесниците на правните односи, кои почнуваат да обработува лични податоци по влегувањето на соодветниот правен акт во сила. Тоа е, од 1 септември 2015 година.

Резиме на собирање на податоци

Друга точка за дискусија, карактеризирање на правниот акт е предмет на разгледување - дефиниција на "собирање на податоци" врз основа на концептот на јазикот присутни во него. Што е комплексноста на толкувања во овој случај? Фактот дека, во согласност со одредбите на бројот на федералниот закон 152, да се направи преку објавување на Федералниот закон № 242-FZ на промените личните податоци, операторите се должни да обезбедат за локализација на датотеки во исто собирање на релевантни информации. За возврат, суштината на оваа постапка не е јасно дефинирана во законот, кои, се разбира, не е погодна за ефикасно спроведување на неговите одредби во голем број на контексти.

Меѓу експертите гледиште, според кој "собирање" со право се разбере процесот со кој контролорот на податоците ги добива директно од некои лице овластено или трети страни. Излегува кои се локализирани во согласност со федералниот закон 242 треба да бидат само оние лични податоци кои се стекнати од страна на операторот на фактот за нивната работа се фокусира на собирање на релевантни податоци. И ако, на пример, операторот ги прими случајно - како опција, во форма на писмо од страна на e-mail, лоцира, како што е пропишано со закон 242-FZ, личните податоци не е задолжително. Слично на тоа погрешно се гледа како на процес на прибирање податоци за да ги добие од една фирма од друг, ако тие се телефонски броеви и други податоци за контакт со претставници на компанијата.

поставеност податоци во странство во согласност со Законот број 242

Следната важна работа што ја карактеризира практиката за спроведување на законот во спроведувањето на одредбите од законот број 242 - можноста за поставување на овие оператори во странство каде што е потребно - на пример, кога станува збор за подршка на релевантни информации за сервери изнајмени од странски добавувачи. Од една страна, законот № 242-FZ на личните податоци мора да се наоѓа на сервери кои се наоѓаат на територијата на Русија. Од друга страна, се разбира, може да има цел нивната потреба за сместување и за надворешни ресурси.

Како адвокатите, прекуграничниот пренос на податоци без да се нарушат одредбите од владејачкото право, во принцип, се е можно. Врз основа на одредбите од било законодавството на таа позиција може да се сметаат за легитимни?

Кога преносот на прекуграничната е легална

Фактот дека законот за локализација на личните податоци 242-FZ не содржи одредби за усогласување на законските прописи за прекуграничен пренос на датотеки кои содржат лични информации за граѓаните на Руската Федерација и други лица кои се под заштита на законот № 152-FZ. Затоа, оваа процедура е легална, како што беше пред времето кога беше усвоен со оглед на измените на законот.

Но, уште еднаш го свртиме нашето внимание - пренос прекугранична податоци може да се врши само со цел да направите резерва на соодветните датотеки. Оригинали, па мора да биде поставен на сервери во Русија. Во овој случај, контролорот на податоците ќе биде одговорен за неовластено користење од страна на други лица или датотеки на странски сервери. Покрај тоа, тој можеби ќе треба да ги усогласат своите информациски системи со барањата утврдени со прописите на државата на законот на територијата на која престојува на серверот.

Казните за прекршување на Законот број 242

Значи, ние научивме дека тоа што законодавецот го направи преку издавање на промени Законот 242-FZ на бројот на федералниот закон 152. Тоа ќе биде корисно да се разгледа она што, она санкции може да се соочат со овие оператори кои ги кршат одредбите на соодветниот извор на правото.

Прво, на компанијата, кој е должен да се усогласат со барањата на Законот број 242, може да се изрече административна казна. Неговата вредност е 500-1000 рубли за официјални лица, како и 10 пати поголема сума - за правни лица. Оваа парична казна сет на уметноста. 13,11 на Управниот законик.

Второ, тоа може да се примени на такво одобрување што се воведувањето на сторителите оператор на податоци во регистарот. Тоа е компјутеризирана база на податоци, која вклучува имиња на домени и адресите на сајтови каде што личните податоци се обработуваат со посебни потреби. Треба да се напомене дека вклучувањето на операторот во соодветниот регистар се врши со одлука на судот. Исклучок - по неговото раскинување или по отстранување на повреди на законот во компанијата.

Трето, тоа може да биде ограничено пристапот до веб страницата, кој се спроведува неправилна обработка на лични податоци. Оваа постапка се врши по субјектот на податоците во Roskomnadzor испраќа изјава за потребата да се преземат мерки за да се блокира соодветните ресурси.

Покрај тоа, овој документ исто така, мора да биде надополнета со судски акт, кој стапи во сила. После тоа Roskomnadzor испраќа информации за прекршување на сопственикот на сајтот на законот број 242 хостинг провајдер, и дека, ако сопственикот на ресурси нема да ја отстрани повредата, блокирање на сајтот.

Постапка за примена на санкции против прекршителите на одредбите предмет на разгледување на правен акт во голема мера зависи спроведување. Операторите на личните податоци, тоа го прави смисла да го учат редовно, како што се, на пример, и голем број на аналитички студии на законот № 242-FZ, правен коментар. Во согласност со правилата на бројот на федералниот закон 152, земајќи ги предвид релевантните амандмани на истата - најважен услов за правилно функционирање на сервиси за информации.