Lov 242 om beskyttelse af personoplysninger. Føderale lov 242 (lov om persondata): Ændringer og kommentarer

Rusland har en separat lov, hvorefter de forskellige organisationer og fysiske personer bør udføre operationen med personoplysninger - Lov nummer 152. I den relevante retsakt periodisk lovgiver ændrer. Især, 1. september, 2015 trådte i kraft forskrifter føderale lov № 242, efter offentliggørelsen af hvilke i det føderale lov nummer 152, en række fundamentalt nye regler. Hvad er de? Hvem er forpligtet til at gennemføre de relevante bestemmelser i loven?

Hvad er loven om persondata?

Det er især fokusere på dette afgørende punkt: Lov 242-FZ, der trådte i kraft den 1. september 2015 er en normativ retsakt, som ændrede den anden, den grundlæggende retskilde - føderale lov № 152, der blev vedtaget i juli 2006. Således sproget er indeholdt i loven № 242 bør kun overvejes i sammenhæng med de regler, der er indeholdt i FZ № 152.

Den grundlæggende retsakt - Federal Law nummer 152, der er etableret i den russiske lovgivning sådanne juridiske kategorier, såsom:

- de personlige data;

- operatør af de relevante oplysninger;

- behandling af personoplysninger.

Under den første kategori af juridiske lovgiver foreskriver forstå alle oplysninger, der direkte eller indirekte vedrører den enkelte. Det kan fx være, hans navn, personlige detaljer og kontaktoplysninger.

Under den anden juridiske i lov refererer til en statslig eller kommunal myndighed, organisation eller person, der selvstændigt eller i samarbejde med andre aktører udføre proceduren databehandlingen, og bestemme deres sammensætning og operationer med dem.

Under juridisk tredje kategori foreskriver lovgivende forstås enhver operation eller rækkefølge af dem, som er relateret til personlige oplysninger og udføres ved anvendelse af automatisering midler eller uden dem.

Grundlæggende operationer med personoplysninger som defineret af lov nummer 152: indsamling, registrering, opbevaring, opdatering, brug, overførsel, blokering, sletning. Disse juridiske kategorier, i princippet på tidspunktet for vedtagelsen kunne anses forholdsvis ny til retssystemet i Den Russiske Føderation. Før revolutionen af personoplysninger er reguleret af den russiske lovgivning snarere overfladisk.

Novelty FZ № 152

Loven om personoplysninger, der blev vedtaget i Rusland, blev kaldt således at bringe sin interne retsorden til internationale standarder for at sikre fortroligheden af informationsudveksling - primært repræsenteret elektronisk og anvendes som en del af online kommunikation. Men FZ № 152 lige etableret juridiske rammer og for at beskytte de forskellige off-line data.

Ifølge de regulatoriske juridisk handle flere personlige data klasser er blevet bestemt, at anvendelsen af visse nødvendige algoritmer beskyttelse. Hertil kommer, at føderale lov № 152 etablerede standarder i overensstemmelse med hvilke forskellige data revolution kunne gennemføres i specialiserede informationssystemer - dem, der kræver særligt dygtige administratorer og licenser dem til at udføre operationer med personoplysninger.

På trods af at det føderale lov nummer 152 blev udstedt i 2006, i praksis, blev nødvendigt kun at gælde fra den 1. juli 2011 dens vigtigste bestemmelser af personoplysninger operatører. Da den pågældende retskilde, som vi har nævnt ovenfor, fra tid til anden at foretage forskellige justeringer. Især dem, der er blevet godkendt af den føderale regering gennem loven 242-FZ. Overveje dens funktioner i detaljer.

Funktioner af anvendelsen af retsakten

Federal Law 242-FZ "On personoplysninger" (eller rettere, "om ændring af de handlinger i form af data raffinement") fastlagde den holdning, hvorefter operatørerne er blevet tvunget til at behandle og gemme data kun på servere, der er placeret på det område af Rusland . Eller hvis det er off-line personoplysninger - at placere dem i de databaser, der er placeret i Den Russiske Føderation. Bemærk, at i FZ-242 lov foreskrevne række undtagelser med hensyn til nævnte regler - som igen er afspejlet i de positioner FZ № 152.

En anden detalje af loven ligger i det faktum, at gennem sin lovgiver også foretaget ændringer, ikke blot i den grundlæggende retsakt, der regulerer driften af personoplysninger, men også til andre kilder. Nemlig, i lov 149 "On information", samt 249 ( "Om beskyttelse af juridiske enheder og individuelle iværksættere under statslige og kommunale kontrol").

De russiske medier er blevet kopieret oplysninger, som Roskomnadzor - agentur ansvarlig for at sikre, at aktiviteterne for operatørerne af disse bestemmelser FZ-242 "om beskyttelse af personoplysninger" i 2016 vil gennemføre inspektioner af de største udbydere af IT-løsninger, som udfører aktiviteter i Den Russiske Føderation. Især blev det sagt, at formålet med Roskomnadzor - Find ud af, om bestemmelser i loven i sådanne mærker som Microsoft, «Vkontakte», HeadHunter, LaModa. Det blev antaget, at agenturet udfører omkring 1 tusind. Forskellige kontroller.

Indledt af den føderale regering gennem offentliggørelsen af den føderale lov № 242-FZ ændringer af personoplysninger i grundloven kunne forudbestemme nødvendigheden af de største operatører af en betydelig opgradering af hardware og software. Men dette problem skal løses mærker, med undtagelse af manglende overholdelse af kravene i den infrastruktur, der anvendes af den pågældende lov, kan Roskomnadzor pålægge en bøde på virksomheden.

En væsentlig rolle i inspektionerne formodes at spille en bred vifte af brugere af IT-løsninger. Hvis de begynder at tro, at deres data ikke er fuldt beskyttet, kan de oplysninger om tjenesten, som er engageret i operationer med de relevante data overføres direkte til brugerne Roskomnadzor. Hvilket til gengæld burde indlede en verifikation tjenesteydelse overholder lov 242-FZ.

Det er nyttigt at overveje at hvad der anses omfanget af den retskilde.

Lov nummer 242: omfanget af retskilde

Den vigtigste diskussion punkt i dette tilfælde - at, hvorvidt kompetencen i forbundslov # 242 "om beskyttelse af personoplysninger" på udenlandske virksomheder, der på den ene side levere tjenester til russiske brugere, på den anden side, er placeret uden Den Russiske Føderation som juridisk synspunkt, og med hensyn til den involverede infrastruktur.

Visse bestemmelser i denne lov, der utvetydigt ville bestemt geografi for sit søgsmål har lovgiver ikke godkende. Derfor, for at finde et svar på dette spørgsmål, skal du henvise til anden lovgivning.

I overensstemmelse med loven om oplysninger findes i Den Russiske Føderation, bør anvendelsen af Ruslands område af forskellige typer af kommunikationsinfrastruktur tage hensyn til de standarder, der er godkendt af RF-lovgivning. Så hvis vi følger denne norm, kan det konkluderes, at den føderale lov № 242-FZ udvider Endnu kun de tjenester, der udtrykkeligt involverer infrastruktur, der er til rådighed i Rusland.

Bestemmelse af aktiviteten af personoplysninger operatør i Rusland

Det vigtigste kriterium for fastlæggelsen af kompetencen betragtes som en retskilde - mærke orientering aktiviteter, der ejer en eller anden tjeneste. Hvis et bestemt websted primært henvender sig til russiske brugere, skal det betragtes som underlagt regulering fra synspunkt anvendelsen af loven nummer 242. Den omstændighed, at tjenesten er rettet mod at opnå personoplysninger om borgere i Den Russiske Føderation kan etableres baseret på det faktum, at:

- i strukturen af hjemmesiden adresser ved hjælp domænet .dk, .su, .rf eller f.eks .moskva;

- indholdet af er lavet i russisk stedet;

- i siderne i portalen der er tilstedeværelsen af muligheden for at indgå i samarbejde med tjenesten ved hjælp af de former for kontrakter, der indgås i overensstemmelse med den civile retsplejelov.

I praksis disse operatører, som falder ind under kompetencen for den føderale lov nummer 242, kan være meget forskellige strukturer - for eksempel personale tjenester, banker, call-centre. Alt, hvad de er forpligtet til at sikre overholdelse af deres aktiviteter med kravene i lov pågældende.

Lov № 242 med hensyn til dens anvendelse med tilbagevirkende kraft

Lov № 242-FZ om Ændringer af føderale lov nummer 152 blev udstedt senere end han rent faktisk dukkede FZ nummer 152, såvel som de tidligere ændringer af det, men førte til fremkomsten af behovet for yderligere fortolkning af bestemmelserne i den grundlæggende retsakt. Især var der en diskussion om, hvorvidt eller ikke at betragte loven nummer 242 som med tilbagevirkende kraft til de juridiske rammer.

Mere end bare et populært synspunkt, hvorefter i vurderingen af den juridiske rækkevidde af den retsakt bør gælde obscheyuridicheskie principper hvorefter indrømmelse tilbagevirkende kraft af disse love, som forværrer situationen for visse personer, eller udsætte dem for tillægstold gennemføres, ikke .

Der kan gøres undtagelser for så vidt angår juridiske bestemmelser, hvor tilbagevirkende princip optaget direkte. Lov 242-FZ af disse bestemmelser indeholder ikke. Derfor, for at opfylde sin forpligtelse til kun deltagerne i retsforhold, der er begyndt at behandle personoplysninger efter angivelsen af den tilsvarende retsakt i kraft. Det vil sige, siden den 1. september 2015.

Oversigt over dataindsamling

En anden diskussion punkt, der karakteriserer den retsakt under overvejelse - definitionen af "dataindsamling" på grundlag af begrebet sprog til stede i det. Hvad er kompleksiteten af fortolkningerne i denne sag? Det faktum, at i overensstemmelse med bestemmelserne i den føderale lov nummer 152, at der er foretaget gennem offentliggørelsen af den føderale lov № 242-FZ om personlige data ændringer, er operatørerne forpligtet til at levere de localization filer i netop den samme samling af relevante oplysninger. Til gengæld er essensen af denne procedure ikke klart defineret i loven, som naturligvis er ikke befordrende for en effektiv gennemførelse af dens bestemmelser i en række sammenhænge.

Blandt eksperter synspunkt, hvorefter en "samling" med rette forstå den proces, hvor den registeransvarlige modtager dem direkte fra nogle enhed bemyndiget eller tredjemand. Det viser sig, at der er lokaliseret i overensstemmelse med den føderale lov 242 bør kun være de personoplysninger, der er blevet overtaget af operatøren på den kendsgerning, at deres arbejde med fokus på indsamling af relevante data. Og hvis, for eksempel, at operatøren har modtaget dem ved et uheld - som en mulighed, i form af et brev via e-mail, lokalisere, som foreskrevet af loven 242-FZ, personoplysninger er valgfri. På samme måde uretmæssigt ses som en proces med dataindsamling til at modtage dem med en fast fra en anden, hvis de er telefonnumre og andre kontaktoplysninger for virksomhedens repræsentanter.

Data, praktikophold i udlandet i henhold til loven nummer 242

Den næste vigtige ting, der kendetegner de retshåndhævende praksis i forbindelse med gennemførelsen af bestemmelserne i lov nummer 242 - mulighed for at placere disse operatører i udlandet hvor det er nødvendigt - for eksempel, når det kommer til at sikkerhedskopiere de relevante oplysninger på servere lejet hos udenlandske leverandører. På den ene side, loven № 242-FZ af personoplysninger skal være placeret på servere, der er placeret på det område af Rusland. På den anden, selvfølgelig, der kan være deres objektive behov for indkvartering og også på udenlandske ressourcer.

Som advokater, den grænseoverskridende transmission af data uden at overtræde bestemmelserne i den gældende lov i princippet, det er muligt. På grundlag af bestemmelserne i enhver lovgivningen i denne stilling kan betragtes legitim?

Når overførslen grænseoverskridende er lovlig

Den omstændighed, at loven om persondata lokalisering 242-FZ ikke indeholder bestemmelser om tilpasninger af de retsakter, der regulerer grænseoverskridende overførsel af filer, der indeholder personlige oplysninger om borgere i Den Russiske Føderation og andre enheder, der falder ind under lovens beskyttelse № 152-FZ. Derfor er denne procedure er lovlig, som det var før det tidspunkt, hvor overvejer ændringer til loven blev vedtaget.

Men endnu en gang vende vores opmærksomhed - datatransmission grænseoverskridende kun kan udføres med henblik på at lave en backup af de relevante filer. Originaler, så skal placeres på servere i Rusland. I så fald skal den registeransvarlige ansvarlig for den uautoriserede brug af andre personer eller filer på udenlandske servere. Desuden kan han nødt til at tilpasse deres informationssystemer med kravene fastsat af reglerne i gældende lovgivning på det område, hvor serveren er placeret.

Sanktioner for overtrædelser af loven nummer 242

Så lærte vi, at hvad lovgiveren har gjort ved udstedelse af lov 242-FZ ændringer i føderale lov nummer 152. Det vil være nyttigt at overveje, hvad, hvilke sanktioner kan stå over for disse operatører, der overtræder bestemmelserne i den relevante retskilde.

For det første, det selskab, som er forpligtet til at overholde kravene i lov nummer 242, kan der pålægges en administrativ sanktion. Dens værdi er 500-1000 rubler for embedsmænd, samt 10 gange større beløb - for juridiske enheder. Denne fine sæt Art. 13.11 i den administrative kode.

For det andet kan det anvendes på en sådan godkendelse som indførelsen af data operatør lovovertrædere registreringsdatabasen. Det er en elektronisk database, der indeholder domænenavne og URL'er af sider, hvor personoplysninger behandles med handicap. Det skal bemærkes, at inddragelsen af operatøren i den tilsvarende register udføres af en domstolsafgørelse. Undtagelse - efter dens annullering eller ved fjernelse af overtrædelser af loven i virksomheden.

For det tredje kan det være begrænset adgang til webstedet, som er implementeret forkert håndtering af personoplysninger. Denne procedure udføres efter den registrerede i Roskomnadzor sender en opgørelse over behovet for at træffe foranstaltninger til at blokere den respektive ressource.

Desuden skal dette dokument også blive suppleret af en retshandling, der trådte i kraft. Efter at Roskomnadzor sender informationer om overtrædelser af ejeren af det sted, lov nummer 242 udbyder, og at, hvis ejeren af ressourcen ikke vil fjerne den overtrædelse, blokerer webstedet.

Procedure for anvendelse af sanktioner mod overtrædere af bestemmelserne under overvejelse af den retsakt afhænger i høj grad om håndhævelse. Operatører af persondata det giver mening at studere det regelmæssigt, så vel som, for eksempel, og en række analytiske undersøgelser af loven № 242-FZ, juridisk kommentar. I henhold til reglerne i den føderale lov nummer 152, idet der tages hensyn til relevante ændringer det - den vigtigste forudsætning for den korrekte funktion af de informationstjenester.