FZ 242 o varstvu osebnih podatkov. Zvezni zakon 242 (Zvezni zakon o osebnih podatkih): spremembe in pripombe

V Rusiji obstaja poseben zakon, v skladu s katerim morajo različne organizacije in posamezniki opravljati transakcije z osebnimi podatki - zvezni zakon št. 152. Zakonodajalec redno spreminja zadevni pravni akt. Zlasti 1. septembra 2015 so začele veljati norme zveznega zakona št. 242, po objavi katerih so se v zveznem zakonu št. 152 pojavile številne bistveno nove norme. Kaj so oni? Kdo je dolžan upoštevati ustrezne določbe zakona?

Kaj je zvezni zakon o osebnih podatkih?

To je še posebej osredotočil na tej temeljni točki: Zakon 242-FZ, ki je začel veljati 1. septembra 2015, je normativni akt, ki je bil spremenjen drugi, temeljni vir prava - Zvezni zakon № 152, sprejet julija 2006. Tako je treba besedilo iz Zakona št. 242 obravnavati izključno v okviru tistih norm, ki jih vsebuje Zvezni zakon št. 152.

Temeljni pravni akt - Zvezni zakon št. 152, ki je bil v zakonodaji Ruske federije določen v naslednjih pravnih kategorijah:

- osebni podatki;

- upravljavec ustreznih informacij;

- obdelavo osebnih podatkov.

V prvi pravni kategoriji zakonodajalec predpisuje razumevanje vseh informacij, ki se neposredno ali posredno nanašajo na posameznika. Lahko je na primer njegovo polno ime, osebne podatke, kontaktne podatke.

Druga zakonska kategorija v zakonu pomeni državni ali občinski organ, organizacija ali posameznik, ki samostojno ali v medsebojnem delovanju z drugimi subjekti izvaja postopek obdelave podatkov ter določi njihovo sestavo in delovanje z njimi.

V tretji pravni kategoriji zakonodajalec predpisuje, da razume katero koli operacijo ali njihovo zaporedje, ki je pomembno za osebne podatke in se izvaja z orodji za avtomatizacijo ali brez njih.

Osnovni posegi z osebnimi podatki, ki jih določa zakon št. 152: zbiranje, beleženje, shranjevanje, prilagajanje, uporaba, prenos, blokiranje in odstranitev. Te pravne kategorije se načeloma v času sprejetja lahko štejejo kot povsem nove za pravni sistem Ruske federacije. Pred tem je bil promet osebnih podatkov urejen z rusko zakonodajo precej površno.

Novost zveznega zakona št. 152

Zakon o osebnih podatkih, sprejet v Ruski federaciji, je bil zasnovan tako, da je bil domači pravni sistem približan svetovnim standardom za zagotavljanje zaupnosti izmenjave informacij - najprej predstavljen v elektronski obliki in uporabljen v okviru spletnih komunikacij. Ampak Zvezni zakon št. 152 prav tako ustvarja pravno okolje tudi za zagotovitev zaščite različnih off-line podatkov.

V skladu s tem regulativnim aktom je bilo ugotovljenih več vrst osebnih podatkov, ki zahtevajo uporabo nekaterih zaščitnih algoritmov. Poleg tega je Zvezni zakon št. 152 določil norme, v skladu s katerimi se lahko promet različnih podatkov izvede v specializiranih informacijskih sistemih - tistim, ki so zahtevali posebno visoko usposobljenost skrbnikov, pa tudi pridobivanje licenc za opravljanje poslov z osebnimi podatki.

Kljub temu, da je bil leta 2006 izdan zvezni zakon št. 152, so v praksi svoje glavne določbe za upravljavce osebnih podatkov postale obvezne šele od 1. julija 2011. Od tega trenutka so bili različni popravki redno prilagojeni ustreznemu viru prava, kot smo že omenili. Zlasti tiste, ki so jih zvezne oblasti odobrile z zakonom 242-FZ. Podrobneje razmislimo o njegovih lastnostih.

Značilnosti uporabe pravnega akta

Zvezni zakon z 242-FZ "Na osebni podatki" (ali bolje, "o spremembah aktov v smislu podatkov izpopolnitev"), ustanovljen stališče, v skladu s katerimi so operaterji postali dolžni za obdelavo in shranjevanje podatkov le na strežnikih, ki se nahajajo na ozemlju Rusije . Ali če je brez povezave osebni podatki - jih postavite v podatkovne baze, ki so v RF. Upoštevajte, da v FZ-242 zakonom predpisano število izjem v zvezi z povedal pravila - ki v zameno, se odraža na položajih FZ № 152.

Še en odtenek uporaba zakona je, da je s svojim zakonodajalcem spremenil ne samo glavni zakon, ki ureja dejavnosti z osebnimi podatki, temveč tudi druge vire. Namreč, zakoni 149 "o informacijah", kot tudi 249 ("o varstvu pravnih oseb in IP v okviru državnega in občinskega nadzora").

Ruski mediji so se ponovili informacije, ki Roskomnadzor - agencija, odgovorna za zagotavljanje, da bodo dejavnosti upravljavcev teh določb FZ-242 "o varstvu osebnih podatkov" v letu 2016 izvedejo preglede največjih ponudnikov IT-rešitev, ki izvajajo dejavnosti v Ruski federaciji. Še posebej, je bilo rečeno, da je namen Roskomnadzor - Ugotovite, če določbe zakona, ki v teh blagovnih znamk, kot so Microsoft, «Vkontakte», Lovec na glave, LaModa. Predpostavljalo se je, da bo oddelek opravljal okoli tisoč različnih pregledov.

242-FZ, ki so jih začele zvezne oblasti z objavo zveznega zakona št. 242-FZ, bi spremembe v osebnih podatkih v osnovnem pravu lahko vnaprej določile, da morajo veliki operaterji narediti pomembne posodobitve strojne in programske opreme. Toda to nalogo morajo rešiti blagovne znamke, drugače, če infrastruktura, ki jo uporabljajo, ne ustreza zahtevam zadevnega zakona, lahko Roskomnadzor naloži globo podjetju.

Pomembno vlogo pri reviziji naj bi imeli uporabniki različnih IT-rešitev. Če sumijo, da njihovi podatki niso popolnoma varni, lahko informacije o storitvi, ki je vključena v operacije z ustreznimi podatki, uporabniki prenesejo neposredno na Roskomnadzor. Kar pa bo moral sprožiti servisni pregled za skladnost z določbami zakona 242-FZ.

Koristno je preučiti, kakšen je obseg obravnavanega pravnega področja.

Zakon št. 242: obseg vira prava

Glavna razprava točka v tej zadevi - da, ali je pristojnost zveznega zakona # 242 "O varstvu osebnih podatkov", na tuja podjetja, ki na eni strani zagotavljajo storitve za ruske uporabnike, na drugi strani, ki se nahajajo zunaj Ruske federacije kot pravnega vidika, in glede na zadevno infrastrukturo.

Zakonodajalec ni odobril ločenih določb v zadevnem pravu, ki bi edinstveno določali geografijo svojega delovanja. Zato je za iskanje odgovora na obravnavano vprašanje treba uporabiti tudi druge pravne akte.

Tako mora v skladu z zakonom o informacijah, ki veljajo v Ruski federaciji, uporaba različnih vrst komunikacijske infrastrukture na ozemlju Rusije upoštevati norme, odobrene v zakonodaji Ruske federacije. Če upoštevate to pravilo, lahko ugotovite, da se zvezni zakon št. 242-FZ vseeno uporablja le za tiste storitve, ki edinstveno uporabljajo infrastrukturo, ki se nahaja v Rusiji.

Opredelitev upravljavca osebnih podatkov v Rusiji

Najpomembnejši kriterij za določitev pristojnosti obravnavane zakonodaje je usmeritev dejavnosti blagovne znamke, ki ima v lasti eno ali drugo storitev. Če določena spletna stran v prvi vrsti služi ruskim uporabnikom, bi jo bilo treba obravnavati kot predmet ureditve glede uporabe določb zakona št. 242. Dejstvo, da je storitev namenjena pridobivanju osebnih podatkov ruskih državljanov, se lahko ugotovi na podlagi:

- v strukturi naslova mesta se uporablja domena .ru, .su, .rf ali, na primer, moscow;

- vsebina spletnega mesta je v ruskem jeziku;

- na straneh portala obstaja možnost sklenitve pravnega razmerja s storitvijo z uporabo oblik pogodb, sestavljenih v skladu z civilnim zakonikom Ruske federacije.

V praksi so upravljavci podatkov, ki spadajo v pristojnost zveznega zakona št. 242, različna struktura - na primer kadrovske storitve podjetij, bank, klicnih centrov. Vsi so dolžni zagotoviti skladnost svojih dejavnosti z zahtevami zadevnega zakona.

Zakon št. 242 glede uporabe retroaktivnosti

Zakon št. 242-FZ, ki spreminja Zvezni zakon št. 152, je bil izdan pozneje od samega zakona Zveznega zakona št. 152 in tudi prejšnjih sprememb, vendar je zahtevala nadaljnjo razlago določb glavnega pravnega akta. Zlasti med odvetniki se je razpravljalo o tem, ali bi bilo treba zakon št. 242 šteti za retroaktiven učinek.

Več kot le priljubljena stališča, v skladu s katero pri oceni pravnega področja pravnega akta bi morala veljati načela obscheyuridicheskie po katerem je odobritev retroaktivni učinek teh zakonov, ki poslabšajo položaj nekaterih oseb, ali izpostavitvijo jih z dodatnimi nalogami, ki se izvajajo, ne .

Izjeme se lahko sprejmejo v zvezi s pravnimi akti, v katerih se načelo retroaktivnosti določi neposredno. Zakon 242-FZ ne vsebuje takšnih določb. Zato se morajo ravnati le s tistimi udeleženci v pravnih razmerjih, ki začnejo obdelovati osebne podatke po ustreznem pravnem aktu. To pomeni, od 1. septembra 2015.

Bistvo zbiranja podatkov

Druga točka razprave, ki označuje obravnavani pravni akt, je opredelitev pojma "zbiranje podatkov", ki temelji na jeziku, ki je v njej prisoten. Kakšna je kompleksnost interpretacij v tem primeru? Dejstvo je, da so bile v skladu z določili Zveznega zakona št. 152 spremembe z osebnimi podatki izdane z izdajo zveznega zakona št. 242-FZ, da morajo operaterji v postopku zbiranja ustreznih informacij zagotoviti lokalizacijo datotek. V bistvu, bistvo tega postopka v zakonu ni jasno opredeljeno, kar seveda ne prispeva k učinkovitemu izvajanju njegovih določb v več kontekstih.

V strokovnem okolju je stališče zelo razširjeno, da je zakonito razumeti proces, po katerem jih upravljavec podatkov neposredno prejme od nekega subjekta ali pooblaščene tretje osebe. Izkazalo se je, da so lokalizirani v skladu z zakonom Zvezni 242 mora biti le tisti osebni podatki, ki so bili pridobljeni s strani upravljavca na dejstvo svojem delu osredotoča na zbiranje ustreznih podatkov. In če je, na primer, upravljavec jih prejeli po naključju - kot opcija, v obliki pisma po elektronski pošti, locirali, kot je predpisano z zakonom 242-FZ, osebni podatki, ni obvezna. Podobno je napačno obravnavati postopek zbiranja podatkov, ki ga prejme eno podjetje, če gre za telefone in druge kontaktne podatke predstavnikov družb.

Prenos podatkov v tujino po zakonu št. 242

Naslednja pomembna stvar, ki označuje prakso na področju kazenskega pregona pri izvajanju določb prava številka 242 - možnost dajanja teh izvajalcev v tujini, kjer je to potrebno - na primer, ko gre za varnostno kopiranje ustrezne informacije o strežnikih zakupljenih od tujih dobaviteljev. Po eni strani je zakon № 242-FZ osebnih podatkov mora biti nameščena na strežnikih, ki se nahajajo na ozemlju Rusije. Po drugi strani pa lahko seveda obstaja objektivna potreba po njihovi uporabi na tujih virih.

Kot pravijo odvetniki, je čezmejni prenos podatkov brez kršenja določb regulativne zakonodaje načeloma možen. Na podlagi katerih določb zakonodaje se lahko to stališče šteje za legitimno?

Ko je čezmejni prenos zakonit

Dejstvo, da je zakon o osebni podatki lokalizacije 242-FZ ne vsebuje določbe za prilagoditev pravnih aktov, ki urejajo čezmejni prenos datotek, ki vsebujejo prilagojene informacije o državljanov Ruske federacije in drugi subjekti, ki sodijo pod zaščito zakona № 152-FZ. Zato je ta postopek zakonit, pa tudi do trenutka, ko so bile sprejete spremembe zakona, ki se obravnava.

Vendar pa še enkrat opozorimo - čezmejni prenos podatkov se lahko izvede samo za varnostno kopiranje ustreznih datotek. Zato morajo biti njihovi izvirniki nameščeni na strežnikih v Ruski federaciji. Obenem je sam odgovoren za nepooblaščeno uporabo datotek na tujih strežnikih s strani posameznikov. Poleg tega najverjetneje uskladi svoje informacijske sisteme z zahtevami, ki jih določajo pravna pravila države, na ozemlju katere so strežniki.

Sankcije za kršitve zakona št. 242

Torej, smo izvedeli, da bo tisto, kar je zakonodajalec je z izdajo zakona 242-FZ spremembe števila zvezni zakon 152. koristno razmisliti, kaj, kaj sankcije lahko obraz te subjekte, ki kršijo določbe ustreznega pravnega vira.

Prvič, podjetju, ki mora izpolnjevati zahteve zakona št. 242, se lahko naloži upravna kazen. Njena vrednost je 500-1000 rubljev za uradnike, kot tudi desetkrat večjih zneskov - za pravne osebe. Ta kazen je določena umetnost. 13.11 Upravnega zakonika Ruske federacije.

Drugič, takšno sankcijo je mogoče uporabiti kot vnos upravljavca podatkov v register kršiteljev. To je avtomatizirana baza podatkov, ki vključuje domenska imena in naslove strani spletnih mest, kjer se obdelujejo osebni podatki s kršitvami. Upoštevajte, da se vključitev operaterja v ustrezni register izvede na podlagi sodne odločbe. Izjema je po preklicu ali po odpravi kršitev zadevnega zakona.

Tretjič, omejen je dostop do spletnega mesta, na katerem se izvaja nepravilna obdelava osebnih podatkov. Ta postopek se izvede po tem, ko predmet osebnih podatkov pošlje Roskomnadzor vlogo za potrebo po sprejetju ukrepov za blokiranje ustreznega vira.

Poleg tega je treba ta dokument dopolniti tudi s pravnim aktom, ki je začel veljati. Po tem Roskomnadzor pošilja informacije o kršitvah s strani lastnika mesta zakona št. 242 ponudniku gostovanja, in če lastnik vira ne odpravi kršitve, je spletno mesto blokirano.

Postopek za uporabo sankcij kršiteljem določb zadevnega pravnega akta je v veliki meri odvisen od prakse kazenskega pregona. Uporabnikom osebnih podatkov je smiselno, da ga redno preučujejo, kot tudi na primer različne analitične študije zakonov št. 242-FZ, komentarji odvetnikov zanj. Izvajanje norm Zveznega zakona št. 152, ob upoštevanju dejanskih sprememb, je najpomembnejši pogoj za pravilno delovanje ustreznih informacijskih storitev.