Νόμος 242 σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα. Ομοσπονδιακός νόμος 242 (νόμου περί προσωπικών δεδομένων): Αλλαγές και σχόλια

Η Ρωσία έχει ένα ξεχωριστό νόμο, σύμφωνα με την οποία οι διάφορες οργανώσεις και φυσικά πρόσωπα θα πρέπει να πραγματοποιήσει την εργασία με τα προσωπικά δεδομένα - Νόμος αριθμός 152. Στη σχετική νομική πράξη περιοδικά νομοθέτης τροποποιεί. Συγκεκριμένα, 1, Σεπτεμβρίου, 2015 τέθηκε σε ισχύ κανονισμούς του ομοσπονδιακού νόμου № 242, μετά τη δημοσίευση των οποίων ο αριθμός ομοσπονδιακό νόμο 152, ένας αριθμός ριζικά νέων κανονισμών. Τι είναι αυτά; Ποιος είναι υποχρεωμένη να εφαρμόσει τις σχετικές διατάξεις του νόμου;

Τι είναι ο νόμος για τα προσωπικά δεδομένα;

Είναι ιδιαίτερα επικεντρωθεί σε αυτό το θεμελιώδες σημείο: Νόμος 242-FZ, η οποία τέθηκε σε ισχύ την 1η Σεπτεμβρίου 2015, είναι μια κανονιστική πράξη, η οποία τροποποίησε την άλλη, η θεμελιώδης πηγή δικαίου - ομοσπονδιακού νόμου № 152, που εγκρίθηκε τον Ιούλιο του 2006. Έτσι, η γλώσσα που περιέχεται στο νόμο № 242 θα πρέπει να εξεταστεί μόνο στο πλαίσιο των κανόνων που περιέχονται στο FZ № 152.

Η βασική νομική πράξη - ο αριθμός ομοσπονδιακός νόμος 152, με έδρα στη ρωσική νομοθεσία, όπως νομικές κατηγορίες, όπως:

- τα προσωπικά δεδομένα?

- χειριστή των σχετικών πληροφοριών?

- επεξεργασία δεδομένων προσωπικού χαρακτήρα.

Σύμφωνα με την πρώτη κατηγορία της νομικής νομοθέτης ορίζει κατανοήσουν κάθε πληροφορία που σχετίζεται άμεσα ή έμμεσα με το άτομο. Μπορεί να είναι, για παράδειγμα, το όνομά του, προσωπικά στοιχεία και στοιχεία επικοινωνίας.

Σύμφωνα με τη δεύτερη νομική κατηγορία στο νόμο αναφέρεται σε μια κατάσταση ή δημοτική αρχή, οργάνωση ή πρόσωπο που ανεξάρτητα ή σε συνεργασία με άλλους φορείς εκτελέσει τη διαδικασία επεξεργασίας των δεδομένων, και καθορίζει τη σύνθεση και τη λειτουργία τους με αυτά.

Σύμφωνα με νομική τρίτη κατηγορία προβλέπει νομοθέτη αντιληπτό κάθε εργασία ή σειρά τους, οι οποίες σχετίζονται με τα προσωπικά στοιχεία και πραγματοποιούνται μέσω της εφαρμογής των μέσων αυτοματοποίησης ή χωρίς αυτούς.

Βασικές λειτουργίες με τα δεδομένα προσωπικού χαρακτήρα, όπως ορίζεται από το νόμο αριθμό 152: συλλογή, καταγραφή, αποθήκευση, ενημέρωση, χρήση, μεταφορά, το κλείδωμα, τη διαγραφή. Αυτές οι νομικές κατηγορίες, κατ 'αρχήν, κατά τον χρόνο της έκδοσης θα μπορούσε να θεωρηθεί αρκετά νέα για το νομικό σύστημα της Ρωσικής Ομοσπονδίας. Πριν από την επανάσταση των προσωπικών δεδομένων ρυθμίζεται από τη ρωσική νομοθεσία και όχι επιφανειακή.

Φαντεζί FZ № 152

Ο νόμος περί προσωπικών δεδομένων, που εγκρίθηκε στη Ρωσία, κλήθηκε έτσι να ασκήσει την εσωτερική έννομη τάξη με τα διεθνή πρότυπα για τη διασφάλιση του απορρήτου της ανταλλαγής πληροφοριών - κυρίως εκπροσωπούνται σε ηλεκτρονική μορφή και να χρησιμοποιηθεί ως μέρος της online επικοινωνίας. Αλλά FZ № 152 εξίσου συσταθεί νομικό περιβάλλον και την προστασία των διαφόρων στοιχείων off-line.

Σύμφωνα με τις κανονιστικές νομική πράξη διάφορες κατηγορίες δεδομένων προσωπικού χαρακτήρα που έχει διαπιστωθεί ότι η χρήση ορισμένων απαιτούμενων αλγορίθμων προστασίας. Επιπλέον, ο ομοσπονδιακός νόμος № 152 καθιερωμένα πρότυπα σύμφωνα με τα οποία διάφορες επανάσταση των δεδομένων θα μπορούσε να πραγματοποιηθεί σε εξειδικευμένα συστήματα πληροφόρησης - εκείνες που απαιτούν ιδιαίτερα εξειδικευμένο διαχειριστές και τους άδειες για να διεξάγουν επιχειρήσεις με προσωπικά δεδομένα.

Παρά το γεγονός ότι ο αριθμός ομοσπονδιακός νόμος 152 εκδόθηκε το 2006, στην πράξη, βασικές διατάξεις του χειριστές των προσωπικών δεδομένων κατέστη αναγκαίο να εφαρμόζονται από την 1η Ιουλίου 2011. Από τη σχετική πηγή δικαίου, όπως σημειώσαμε παραπάνω, από καιρό σε καιρό να κάνει διάφορες προσαρμογές. Συγκεκριμένα, αυτές που έχουν εγκριθεί από την ομοσπονδιακή κυβέρνηση μέσω του Νόμου 242-FZ. Εξετάστε τα χαρακτηριστικά της αναλυτικά.

Χαρακτηριστικά της εφαρμογής της νομοθετικής πράξης

Ομοσπονδιακός νόμος 242-FZ «για τα προσωπικά δεδομένα» (ή μάλλον, «σχετικά με τροποποιήσεις των πράξεων από την άποψη της βελτίωσης των δεδομένων») καθόρισε τη θέση, σύμφωνα με την οποία οι επιχειρήσεις έχουν γίνει υποχρεούνται να επεξεργάζονται και να αποθηκεύουν δεδομένα μόνο σε διακομιστές που βρίσκονται στο έδαφος της Ρωσίας . Ή αν είναι off-line προσωπικά δεδομένα - να τα τοποθετήσετε στις βάσεις δεδομένων που βρίσκονται στη Ρωσική Ομοσπονδία. Σημειώστε ότι το FZ-242 του νόμου που προβλέπει ορισμένες εξαιρέσεις σε σχέση με το εν λόγω κανόνες - το οποίο, με τη σειρά του, αντανακλάται στις θέσεις FZ № 152.

Μια άλλη λεπτομέρεια του νόμου έγκειται στο γεγονός ότι, μέσω του κοινοβουλίου του, έκανε επίσης αλλαγές όχι μόνο στη βασική νομοθετική πράξη που ρυθμίζει τη λειτουργία των προσωπικών δεδομένων, αλλά και σε άλλες πηγές. Δηλαδή, στο νόμο 149 «Περί των πληροφοριών», καθώς και 249 ( «Περί προστασίας των νομικών προσώπων και μεμονωμένους επιχειρηματίες κατά τη διάρκεια κρατικές και δημοτικές ελέγχου»).

Τα ρωσικά μέσα ενημέρωσης έχει αντιγραφεί πληροφορίες που Roskomnadzor - οργανισμό που είναι υπεύθυνος για τη διασφάλιση ότι οι δραστηριότητες των φορέων εκμετάλλευσης των εν λόγω διατάξεων FZ-242 «Περί Προστασίας Δεδομένων Προσωπικού Χαρακτήρα» το 2016 θα πραγματοποιήσει ελέγχους από τους μεγαλύτερους παρόχους της πληροφορικής-λύσεις, οι οποίες ασκούν δραστηριότητες στη Ρωσική Ομοσπονδία. Συγκεκριμένα, ειπώθηκε ότι ο σκοπός της Roskomnadzor - Μάθετε αν διατάξεις του νόμου σε αυτές τις μάρκες όπως η Microsoft, «Vkontakte», HeadHunter, LaModa. Θεωρήθηκε ότι ο οργανισμός εκτελεί περίπου 1.000. Διάφοροι έλεγχοι.

Ξεκίνησε από την ομοσπονδιακή κυβέρνηση μέσω της δημοσίευσης του ομοσπονδιακού νόμου № 242-FZ αλλαγές των δεδομένων προσωπικού χαρακτήρα στο βασικό νόμο θα μπορούσε να προκαθορίζει την αναγκαιότητα από τις μεγαλύτερες επιχειρήσεις της σημαντικής αναβάθμισης του υλικού και του λογισμικού. Ωστόσο, αυτό το πρόβλημα πρέπει να λυθεί εμπορικά σήματα, εκτός από τη μη συμμόρφωση των απαιτήσεων της υποδομής που χρησιμοποιείται από τον εν λόγω νόμο, Roskomnadzor μπορεί να επιβάλει πρόστιμο στην εταιρεία.

Σημαντικό ρόλο στις επιθεωρήσεις που υποτίθεται ότι πρέπει να παίξει μια ποικιλία των χρηστών IT-λύσεις. Αν αρχίσουν να υποψιάζονται ότι τα δεδομένα τους δεν προστατεύονται πλήρως, οι πληροφορίες σχετικά με την υπηρεσία, η οποία ασχολείται με δραστηριότητες με τα σχετικά δεδομένα μπορούν να μεταφερθούν απευθείας στους χρήστες Roskomnadzor. Το οποίο, με τη σειρά του, θα πρέπει να ξεκινήσει μια υπηρεσία επαλήθευσης για τη συμμόρφωση με το Νόμο 242-FZ.

Είναι χρήσιμο να θεωρούν ότι αυτό που θεωρείται το περιεχόμενο της πηγής δικαίου.

Νόμος αριθμός 242: το πεδίο της πηγής δικαίου

Το κύριο θέμα συζήτησης σε αυτή την περίπτωση - ότι, αν η δικαιοδοσία του ομοσπονδιακού νόμου # 242 «Περί Προστασίας Δεδομένων Προσωπικού Χαρακτήρα» για τις ξένες επιχειρήσεις που, αφενός, την παροχή υπηρεσιών στη ρωσική χρήστες, από την άλλη πλευρά, βρίσκονται έξω από τη Ρωσική Ομοσπονδία ως νομική άποψη, και από την άποψη των εμπλεκόμενων υποδομής.

Ορισμένες διατάξεις του νόμου αυτού που θα καθοριστεί ξεκάθαρα τη γεωγραφία της προσφυγής του, ο νομοθέτης δεν είχε εγκρίνει. Ως εκ τούτου, προκειμένου να βρει μια απάντηση στο ερώτημα αυτό, θα πρέπει να αναφέρονται σε άλλη νομοθεσία.

Έτσι, σύμφωνα με το νόμο για τις πληροφορίες που υπάρχουν στο Ρωσική Ομοσπονδία, η χρήση του εδάφους της Ρωσίας διαφόρων τύπων υποδομής επικοινωνίας θα πρέπει να λαμβάνουν υπόψη τα πρότυπα που έχουν εγκριθεί από τη νομοθεσία RF. Έτσι, αν ακολουθήσουμε αυτό το πρότυπο, μπορεί να εξαχθεί το συμπέρασμα ότι ο ομοσπονδιακός νόμος № 242-FZ εκτείνεται Ωστόσο, μόνο εκείνες τις υπηρεσίες που αφορούν ρητά την υποδομή που είναι διαθέσιμη στη Ρωσία.

Ο προσδιορισμός της δραστηριότητας του φορέα δεδομένων προσωπικού χαρακτήρα στη Ρωσία

Το πιο σημαντικό κριτήριο για τον καθορισμό της δικαιοδοσίας θεωρείται πηγή δικαίου - δραστηριότητες προσανατολισμό εμπορικό σήμα, κατέχει μία ή κάποια άλλη υπηρεσία. Εάν μια συγκεκριμένη τοποθεσία εξυπηρετεί κατά κύριο λόγο στη ρωσική χρήστες, θα πρέπει να θεωρηθεί ως υπόκεινται σε ρύθμιση από την άποψη της εφαρμογής του αριθμού του νόμου 242. Το γεγονός ότι η υπηρεσία έχει ως στόχο την απόκτηση των προσωπικών δεδομένων των πολιτών της Ρωσικής Ομοσπονδίας μπορεί να καθοριστεί με βάση το γεγονός ότι:

- στη δομή των διευθύνσεων ιστοσελίδας χρησιμοποιώντας το .ru τομέα, .su, .rf ή, για παράδειγμα, .moskva?

- το περιεχόμενο της ιστοσελίδας γίνεται στα ρωσικά?

- στις σελίδες της πύλης είναι η παρουσία της δυνατότητας να τεθεί σε σχέση με την υπηρεσία χρησιμοποιώντας τα έντυπα των συμβάσεων που καταρτίζονται σύμφωνα με τον Αστικό Κώδικα.

Στην πράξη, οι εν λόγω φορείς, που εμπίπτουν στην αρμοδιότητα του αριθμού ομοσπονδιακού νόμου 242, μπορεί να είναι πολύ διαφορετικές δομές - για παράδειγμα, οι εταιρείες των υπηρεσιών του προσωπικού, των τραπεζών, τηλεφωνικά κέντρα. Το μόνο που απαιτείται για να εξασφαλιστεί η συμμόρφωση των δραστηριοτήτων τους με τις απαιτήσεις του εν λόγω νόμου.

Πράξη № 242 από την άποψη της εφαρμογής αναδρομική του

Νόμος № 242-FZ για τις τροπολογίες με τον αριθμό ομοσπονδιακό νόμο 152, εκδόθηκε αργότερα από ό, τι στην πραγματικότητα εμφανίστηκε FZ αριθμό 152, καθώς και τις προηγούμενες τροποποιήσεις του, όμως, οδήγησε στην εμφάνιση της ανάγκης για περαιτέρω ερμηνεία των διατάξεων της βασικής νομοθετικής πράξης. Συγκεκριμένα, υπήρξε μια συζήτηση για το αν πρέπει ή όχι να ληφθεί υπόψη ο αριθμός του νόμου 242, όπως έχει αναδρομική ισχύ στο νομικό περιβάλλον.

Κάτι παραπάνω από μια δημοφιλή άποψη, σύμφωνα με την οποία κατά την εκτίμηση του νομικού πεδίου εφαρμογής της νομικής πράξης θα πρέπει να εφαρμόζουν τις αρχές obscheyuridicheskie σύμφωνα με την οποία η χορήγηση αναδρομικής ισχύος των νόμων αυτών, που επιδεινώνουν την κατάσταση ορισμένων προσώπων, ή την υποβολή τους σε πρόσθετα καθήκοντα που ασκούνται δεν πρέπει .

Εξαιρέσεις μπορούν να γίνουν σε σχέση με νομοθετικές ρυθμίσεις στις οποίες αναδρομική αρχήν καταγράφονται άμεσα. Νόμος 242-FZ της εν λόγω διατάξεις δεν περιέχει. Ως εκ τούτου, για να συμμορφωθεί με την υποχρέωσή της να μόνο τους συμμετέχοντες των εννόμων σχέσεων, οι οποίες έχουν αρχίσει να επεξεργάζονται τα προσωπικά δεδομένα μετά την έναρξη της αντίστοιχης νομικής πράξης που ισχύει. Δηλαδή, από την 1η Σεπτεμβρίου 2015.

Περίληψη της συλλογής δεδομένων

Ένα άλλο σημείο συζήτησης, που χαρακτηρίζουν τη νομική πράξη υπό εξέταση - ο ορισμός της «συλλογής δεδομένων» στη βάση της έννοιας της γλώσσας παρόντες σ 'αυτήν. Ποια είναι η πολυπλοκότητα των ερμηνειών σε αυτή την περίπτωση; Το γεγονός ότι, σύμφωνα με τις διατάξεις του αριθμού ομοσπονδιακού νόμου 152, για να έχουν γίνει μέσα από τη δημοσίευση του ομοσπονδιακού νόμου № 242-FZ για τις αλλαγές των δεδομένων προσωπικού χαρακτήρα, οι φορείς υποχρεούνται να παρέχουν τα αρχεία εντοπισμού ακριβώς την ίδια συλλογή των σχετικών πληροφοριών. Με τη σειρά της, η ουσία αυτής της διαδικασίας δεν είναι σαφώς ορίζεται στο νόμο, η οποία, φυσικά, δεν είναι ευνοϊκό για την αποτελεσματική εφαρμογή των διατάξεων της σε μια σειρά από πλαίσια.

Μεταξύ των εμπειρογνωμόνων διαδεδομένη άποψη, σύμφωνα με την οποία «συλλογή» σωστά κατανοήσουν τη διαδικασία με την οποία ο υπεύθυνος της επεξεργασίας τους παρέχονται άμεσα από κάποια οντότητα που είναι αρμόδια ή τρίτους. Αποδεικνύεται ότι εντοπίζονται σύμφωνα με τον ομοσπονδιακό νόμο 242 θα πρέπει να είναι μόνο αυτά τα δεδομένα προσωπικού χαρακτήρα που έχουν αποκτηθεί από το χειριστή για το γεγονός της εργασίας τους επικεντρώθηκε στην συλλογή των σχετικών δεδομένων. Και αν, για παράδειγμα, ο χειριστής να παραληφθεί από ατύχημα - ως επιλογή, με τη μορφή μιας επιστολής με e-mail, εντοπίστε, όπως ορίζεται από τον νόμο 242-FZ, τα προσωπικά δεδομένα είναι προαιρετική. Ομοίως άδικα θεωρείται ως μια διαδικασία συλλογής δεδομένων για την υποδοχή τους από μία εταιρία από την άλλη, αν είναι αριθμούς τηλεφώνου και άλλα στοιχεία επικοινωνίας των εκπροσώπων της εταιρείας.

τοποθέτηση των δεδομένων στο εξωτερικό, σύμφωνα με το νόμο αριθμό 242

Το επόμενο σημαντικό πράγμα που χαρακτηρίζει την πρακτική επιβολής του νόμου για την εφαρμογή των διατάξεων του αριθμού του νόμου 242 - η δυνατότητα τοποθέτησης αυτών των φορέων εκμετάλλευσης στο εξωτερικό, εφόσον είναι αναγκαίο - για παράδειγμα, όταν πρόκειται για τη δημιουργία αντιγράφων ασφαλείας των σχετικών πληροφοριών σε διακομιστές μισθωμένα από ξένους προμηθευτές. Από τη μία πλευρά, ο νόμος № 242-FZ των προσωπικών δεδομένων πρέπει να βρίσκονται σε διακομιστές που βρίσκονται στο έδαφος της Ρωσίας. Από την άλλη, βέβαια, μπορεί να υπάρχει αντικειμενική ανάγκη τους για διαμονή και επίσης στις ξένες πηγές.

Δεδομένου ότι οι δικηγόροι, η διασυνοριακή μετάδοση των δεδομένων χωρίς να παραβιάζονται οι διατάξεις του εφαρμοστέου δικαίου, κατ 'αρχήν, δυνατή. Με βάση τις διατάξεις της νομοθεσίας της εν λόγω θέσης μπορεί να θεωρηθεί νόμιμη;

Όταν η διασυνοριακή μεταφορά είναι νομικά

Το γεγονός ότι ο νόμος για τον εντοπισμό των προσωπικών δεδομένων 242-FZ δεν περιλαμβάνει διατάξεις για την προσαρμογή στις νομικές πράξεις που ρυθμίζουν τη διασυνοριακή μεταφορά των αρχείων που περιέχουν προσωπικές πληροφορίες για τους πολίτες της Ρωσικής Ομοσπονδίας και των άλλων φορέων που εμπίπτουν κάτω από την προστασία του νόμου № 152-FZ. Ως εκ τούτου, η διαδικασία αυτή είναι νόμιμη, όπως ήταν πριν από την εποχή που εκδόθηκε σχετικά με τροποποιήσεις του νόμου.

Αλλά για άλλη μια φορά να στρέψουμε την προσοχή μας - η διασυνοριακή μετάδοση δεδομένων μπορεί να πραγματοποιηθεί μόνο για να κάνετε backup τα σχετικά αρχεία. Τα πρωτότυπα, οπότε πρέπει να τοποθετούνται σε διακομιστές στη Ρωσία. Στην περίπτωση αυτή, ο υπεύθυνος επεξεργασίας πρέπει να είναι υπεύθυνος για τη μη εξουσιοδοτημένη χρήση από άλλα πρόσωπα ή αρχεία σε ξένους servers. Επιπλέον, μπορεί να χρειαστεί να ευθυγραμμίσει τα συστήματα πληροφοριών τους με τις απαιτήσεις που καθορίζονται από τους κανονισμούς του κράτους δικαίου στο έδαφος του οποίου κατοικεί ο διακομιστής.

Οι κυρώσεις για παραβάσεις του αριθμού του νόμου 242

Έτσι, μάθαμε ότι αυτό που ο νομοθέτης έχει γίνει με την έκδοση του νόμου 242-FZ αλλαγές στον αριθμό ομοσπονδιακού νόμου 152. Θα ήταν χρήσιμο να εξετάσουμε τι, ποιες κυρώσεις μπορούν να αντιμετωπίσουν αυτές τις επιχειρήσεις που παραβαίνουν τις διατάξεις της σχετικής πηγή δικαίου.

Πρώτον, η εταιρεία, η οποία είναι υποχρεωμένη να συμμορφώνεται με τις απαιτήσεις του αριθμού του νόμου 242, μπορεί να επιβληθεί διοικητική κύρωση. Η αξία του είναι 500-1000 ρούβλια για τους υπαλλήλους, καθώς και 10 φορές μεγαλύτερο ποσό - για τα νομικά πρόσωπα. Αυτό το πρόστιμο σύνολο της Τέχνης. 13.11 του Κώδικα Διοικητικής.

Δεύτερον, μπορεί να εφαρμοστεί σε μια τέτοια έγκριση η εισαγωγή των παραβατών χειριστή δεδομένων του μητρώου. Πρόκειται για μια ηλεκτρονική βάση δεδομένων που περιλαμβάνει τα ονόματα τομέα και διευθύνσεις των τόπων όπου τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία με αναπηρίες. Θα πρέπει να σημειωθεί ότι η ένταξη του φορέα εκμετάλλευσης στο αντίστοιχο μητρώο πραγματοποιείται με δικαστική απόφαση. Εξαίρεση - μετά την ακύρωση του ή κατά την εξάλειψη των παραβιάσεων του νόμου στην εταιρεία.

Τρίτον, μπορεί να είναι περιορισμένη πρόσβαση στην ιστοσελίδα, η οποία υλοποιείται λανθασμένο χειρισμό των προσωπικών δεδομένων. Η διαδικασία αυτή γίνεται μετά από το υποκείμενο των δεδομένων σε Roskomnadzor στέλνει μια δήλωση σχετικά με την ανάγκη να ληφθούν μέτρα για να εμποδίσει την αντίστοιχη πηγή.

Επιπλέον, το έγγραφο αυτό πρέπει να συμπληρώνεται από μια δικαστική πράξη, η οποία τέθηκε σε ισχύ. Μετά από αυτό Roskomnadzor στέλνει πληροφορίες σχετικά με τις παραβιάσεις του ιδιοκτήτη του site του αριθμού του νόμου 242 πάροχο φιλοξενίας, και ότι, αν ο ιδιοκτήτης του πόρου δεν θα εξαλείψει την παράβαση, εμποδίζοντας την περιοχή.

Διαδικασία για την επιβολή κυρώσεων κατά των παραβατών των διατάξεων υπό εξέταση της νομικής πράξης εξαρτάται σε μεγάλο βαθμό από την επιβολή. Οι φορείς εκμετάλλευσης των προσωπικών δεδομένων έχει νόημα να το μελετήσει τακτικά, καθώς, για παράδειγμα, και μια ποικιλία των αναλυτικών μελετών του νόμου № 242-FZ, νομικό σχολιασμό. Σύμφωνα με τους κανόνες του αριθμού ομοσπονδιακού νόμου 152, λαμβάνοντας υπόψη τις σχετικές τροποποιήσεις της - την πιο σημαντική προϋπόθεση για τη σωστή λειτουργία των υπηρεσιών πληροφοριών.