Wet 242 op die Beskerming van Persoonlike Data. Federal Law 242 (Wet op persoonlike data): Wysigings en kommentaar

Rusland het 'n afsonderlike wet, waarvolgens die verskillende organisasies en fisiese persone moet die operasie uit te voer met persoonlike data - Regte nommer 152. In die betrokke regshandeling van tyd tot tyd wetgewer wysig. In die besonder, September 1, 2015 in werking getree het regulasies van die Federale wet № 242, nadat die publikasie van wat in die Federale wet nommer 152, 'n aantal fundamentele nuwe regulasies. Wat is dit? Wat verplig is om die toepaslike bepalings van die wet te implementeer?

Wat is die wet op persoonlike data?

Dit is veral gefokus op hierdie fundamentele punt: Law 242-FZ, wat op 1 September 2015 in werking getree, is 'n normatiewe handeling, wat die ander, die fundamentele bron van die reg gewysig - Federale wet № 152, in Julie 2006 aangeneem. So, die taal wat in die wet № 242 moet slegs oorweeg word in die konteks van die reëls wat vervat is in die FZ № 152.

Die fundamentele reg daad - die Federale wet nommer 152, in die Russiese wetgewing so reg kategorieë, soos vasgestel:

- die persoonlike data;

- operateur van die relevante inligting;

- verwerking van persoonlike data.

Onder die eerste kategorie van wetlike wetgewer voorskryf verstaan enige inligting wat direk of indirek verband hou met die individu. Dit mag wees, byvoorbeeld, sy naam, persoonlike besonderhede en kontak inligting.

Onder die tweede wetlike kategorie in die wet verwys na 'n toestand of munisipale owerheid, organisasie of persoon wat onafhanklik of in samewerking met ander rolspelers die data verwerking prosedure uit te voer, en hulle samestelling en werksaamhede bepaal met hulle.

Onder wetlike derde kategorie voorskryf wetgewer enige operasie of volgorde van hulle, wat verband hou met persoonlike inligting en word uitgevoer deur middel van die toepassing van outomatisering middel of sonder hulle gedra verstaan.

Basiese bewerkings met persoonlike data soos omskryf deur die wet nommer 152: versameling, optekening, stoor, opdatering, gebruik, oordrag, blokkeer, te skrap. Hierdie wetlike kategorieë, in beginsel, ten tyde van die aanneming kan redelik nuut in die regstelsel van die Russiese Federasie beskou. Voor die rewolusie van persoonlike data gereguleer deur die Russiese wetgewing eerder oppervlakkig.

Nuwigheid FZ № 152

Die Wet op Persoonlike Data, in Rusland aangeneem, is dus geroep om die binnelandse regstelsel aan internasionale standaarde te bring om die vertroulikheid van die uitruil van inligting te verseker - hoofsaaklik elektronies verteenwoordig en gebruik word as deel van online kommunikasie. Maar FZ № 152 ewe gevestigde regsomgewing en om die verskillende off-line data te beskerm.

Volgens die regulerende regshandeling verskeie persoonlike data klasse is vasgestel dat die gebruik van sekere algoritmes vereiste beskerming. Daarbenewens het die Federale wet № 152 gestig standaarde in ooreenstemming met wat verskeie data rewolusie in gespesialiseerde inligtingstelsels kan gedoen word - diegene wat veral geskoolde administrateurs vereis en lisensies hulle bedrywighede uit te voer met persoonlike data.

Ten spyte van die feit dat die Federale wet nommer 152 is uitgereik in 2006, in die praktyk, die belangrikste bepalings van persoonlike data operateurs het wat nodig is om net van toepassing vanaf 1 Julie 2011. Sedert die betrokke bron van die reg, soos ons hierbo genoem, van tyd tot tyd aan verskeie aanpassings te maak. In die besonder, die wat deur die federale regering deur die wet 242-FZ goedgekeur. Oorweeg sy funksies in detail.

Kenmerke van die toepassing van die regshandeling

Federal Law 242-FZ "Op Persoonlike Data" (of eerder, "Op wysigings aan die wette in terme van data verfyning") gestig om die posisie, waarvolgens die operateurs verplig om te verwerk en te stoor net op bedieners wat is geleë op die grondgebied van Rusland geword het . Of as dit off-line persoonlike data - om hulle te plaas in die databasisse wat geleë in die Russiese Federasie. Let daarop dat in FZ-242 wet voorgeskrewe aantal uitsonderings met betrekking tot genoemde reëls - wat op sy beurt, word weerspieël in posisies FZ № 152.

Nog 'n detail van die wet lê in die feit dat, deur middel van sy wetgewende liggaam ook gemaak veranderinge nie net in die basiese regshandeling regulering van die bedryf van persoonlike data, maar ook na ander bronne. Naamlik in die wet 149 "Op inligting", asook 249 ( "Op beskerming van regspersone en individuele entrepreneurs in staat en munisipale beheer").

Die Russiese media is gerepliseer inligting wat Roskomnadzor - agentskap verantwoordelik om te verseker dat die aktiwiteite van die operateurs van hierdie bepalings FZ-242 "Op Persoonlike Data Protection" in 2016 inspeksies van die grootste verskaffers van IT-oplossings, wat aktiwiteite in die Russiese Federasie uit te voer sal uit te voer. In die besonder, is dit gesê dat die doel van Roskomnadzor - Vind uit of bepalings van die wet in handelsmerke soos Microsoft, «Vkontakte», Headhunter, LaModa. Daar is aanvaar dat die agentskap voer oor 1000. Verskeie tjeks.

Geïnisieer deur die federale regering deur middel van die publikasie van die Federale wet № 242-FZ veranderinge van persoonlike data in die grondwet kan die noodsaaklikheid van die grootste operateurs van 'n beduidende opgradering van hardeware en sagteware vooraf bepaal. Daar moet egter hierdie probleem opgelos word handelsmerke, behalwe vir nie-nakoming van die vereistes van die infrastruktuur wat gebruik word deur die wet in die vraag, kan Roskomnadzor 'n boete op te lê op die maatskappy.

'N belangrike rol in die inspeksies is veronderstel om 'n verskeidenheid van gebruikers van IT-oplossings te speel. As hulle begin om te vermoed dat hulle data is nie ten volle beskerm word, kan die inligting oor die diens, wat betrokke is by bedrywighede met die relevante data direk oorgedra word aan die gebruikers Roskomnadzor. Wat op sy beurt, sal moet 'n verifikasie diens te inisieer vir die nakoming van wet 242-FZ.

Dit is nuttig om te oorweeg dat wat beskou word as die omvang van die bron van die reg.

Wet nommer 242: die omvang van die bron van die reg

Die belangrikste besprekingspunt in hierdie geval - wat, hetsy die jurisdiksie van die Federale wet # 242 "Op Persoonlike Data Protection" op buitelandse maatskappye wat aan die een kant, dienste te lewer aan Russiese gebruikers, aan die ander kant, is geleë buite die Russiese Federasie as die wetlike oogpunt, en in terme van die betrokke infrastruktuur.

Sekere bepalings in hierdie wet hou wat ondubbelsinnig die geografie van sy optrede sal bepaal, het die wetgewer nie goedkeur. Daarom, ten einde 'n antwoord op hierdie vraag te kry, moet jy verwys na ander wetgewing.

So, in ooreenstemming met die wet op inligting bestaande in die Russiese Federasie, die gebruik van die grondgebied van Rusland van verskillende tipes kommunikasie-infrastruktuur moet rekening hou met die deur die RF wetgewing goedgekeur standaarde. So, as ons hierdie norm volg, kan dit afgelei word dat die Federale wet № 242-FZ strek Tog net daardie dienste wat die infrastruktuur wat beskikbaar is in Rusland uitdruklik betrek.

Die bepaling van die aktiwiteit van persoonlike data operateur in Rusland

Die belangrikste maatstaf vir die bepaling van jurisdiksie beskou as 'n bron van die reg - merk geaardheid aktiwiteite, die besit van een of ander diens. As 'n bepaalde terrein hoofsaaklik voorsiening maak vir Russiese gebruikers, moet dit in ag geneem word as onderworpe aan regulasie van die punt van die lig van die toepassing van die wet nommer 242. Die feit dat die diens is gemik op die verkryging van persoonlike data van burgers van die Russiese Federasie kan ingestel word op grond van die feit dat:

- in die struktuur van die webwerf-adresse met behulp van die domein ru, .su, .rf of, byvoorbeeld, .moskva;

- inhoud van die webwerf is gemaak in Russies;

- in die bladsye van die portaal is daar die teenwoordigheid van die moontlikheid in verhouding met die diens gebruik te maak van die vorms van kontrakte in ooreenstemming met die burgerlike wetboek getrek om in te skryf.

In die praktyk, hierdie operateurs, wat onder die jurisdiksie van die Federale wet nommer 242 val, kan baie verskillende strukture - byvoorbeeld, personeel dienste maatskappye, banke, bel-sentrums. Al wat hulle nodig is om nakoming van hul aktiwiteite met die vereistes van die wet in die vraag te verseker.

Wet № 242 in terme van die toepassing daarvan met terugwerkende krag

Wet № 242-FZ op Wysigings aan die Federale wet nommer 152 is later uitgereik as hy eintlik verskyn FZ aantal 152, sowel as vorige wysigings aan dit egter gelei tot die opkoms van die behoefte aan verdere interpretasie van die bepalings van die basiese reg op te tree. In die besonder, was daar 'n bespreking oor die vraag of die wet nommer 242 oorweeg as om terugwerkende krag tot die wetlike omgewing.

Meer as net 'n gewilde oogpunt, waarvolgens in die assessering van die wetlike omvang van die regshandeling moet obscheyuridicheskie beginsels waarvolgens die toekenning van terugwerkende krag van daardie wette, wat die situasie van sekere persone vererger, of onderwerp hulle aan bykomende pligte sal nie uitgevoer word .

Uitsonderings kan gemaak word ten opsigte van wetlike regulasies in wat terugwerkend beginsel direk aangeteken. Wet 242-FZ van sodanige bepalings bevat nie. Daarom, om te voldoen aan sy verpligting om net die deelnemers van reg verhoudings, wat begin om persoonlike data na die ingang van die ooreenstemmende regshandeling van krag te verwerk. Dit wil sê, sedert 1 September 2015.

Opsomming van data-insameling

Nog 'n besprekingspunt, wat kenmerkend is van die regshandeling onder oorweging - die definisie van "data-insameling" op die basis van die konsep van taal teenwoordig is in dit. Wat is die kompleksiteit van die interpretasies in hierdie geval? Die feit dat, in ooreenstemming met die bepalings van die Federale wet nommer 152, is om gemaak deur die publikasie van die Federale wet № 242-FZ op persoonlike data veranderinge, is die operateurs verplig om die lokalisering lêers te voorsien in presies dieselfde versameling van relevante inligting. Op sy beurt is die essensie van hierdie prosedure nie duidelik gedefinieer in die wet, wat, natuurlik, is nie bevorderlik is vir die doeltreffende implementering van die bepalings daarvan in 'n aantal kontekste.

Onder kundiges gehou siening, waarvolgens 'n "versameling" tereg verstaan die proses waardeur die data kontroleerder hulle ontvang direk vanaf 'n paar bemagtig entiteit of derde partye. Dit blyk dat gelokaliseer in ooreenstemming met die Federale wet 242 moet net diegene persoonlike data wat deur die operateur verwerf op die feit van hul werk gefokus op die versameling van relevante data wees. En as, byvoorbeeld, die operateur hulle ontvang deur 'n ongeluk - as 'n opsie, in die vorm van 'n brief per e-pos, op te spoor, soos voorgeskryf deur die wet 242-FZ, persoonlike data is opsioneel. Net so onregverdig beskou as 'n proses van dataversameling vir hulle deur een firma te ontvang van 'n ander, as hulle telefoonnommers en ander kontakbesonderhede van verteenwoordigers van die maatskappy se.

Data plasing in die buiteland volgens die wet nommer 242

Die volgende belangrike ding wat die wetstoepassing praktyk kenmerkend in die implementering van die bepalings van die wet nommer 242 - die moontlikheid van die plasing van hierdie operateurs in die buiteland waar nodig - byvoorbeeld, wanneer dit kom by die back-up van die relevante inligting op bedieners gehuur van buitelandse verskaffers. Aan die een kant, die wet № 242-FZ van persoonlike data moet geleë wees op bedieners wat is geleë op die grondgebied van Rusland. Aan die ander, natuurlik, is daar dalk hul doelwit behoefte aan akkommodasie en ook op buitelandse hulpbronne wees.

Soos die prokureurs, die grens oordrag van data sonder oortreding van die bepalings van die regerende wet, in beginsel, moontlik te maak. Op grond van die bepalings van enige wetgewing van daardie posisie kan wettig in ag geneem word?

Wanneer die grens oordrag wettig

Die feit dat die wet op persoonlike data lokalisering 242-FZ nie voorsiening vir aanpassings aan die regshandelinge regulering van die kruis-grens oordrag van lêers met persoonlike inligting oor die burgers van die Russiese Federasie en ander entiteite wat onder die beskerming van die wet val insluit № 152-FZ. Daarom, hierdie proses is reg, soos dit was voor die tyd by die oorweging van wysigings aan die wet aanvaar is.

Maar weereens ons aandag - grens data transmissie kan slegs uit ten einde te rugsteun gedra die betrokke lêers. Oorspronklike, so moet op bedieners geplaas word in Rusland. In hierdie geval, sal die data kontroleerder verantwoordelik vir die ongemagtigde gebruik deur ander persone of lêers op buitelandse bedieners. Daarbenewens kan hy moet hul inligtingstelsels in lyn te bring met die gevestigde deur regulasies van die toestand van die wet op die grondgebied van wat die bediener woon vereistes.

Boetes vir oortredings van die wet nommer 242

So, het ons geleer dat wat die wetgewer deur die uitreiking van Regte 242-FZ veranderinge aan die Federale wet nommer 152. het dit nuttig sal wees om te oorweeg wat, wat sanksies kan hierdie operateurs wat die bepalings van die betrokke bron van die reg oortree in die gesig staar.

Eerstens, die maatskappy, wat verplig is om te voldoen aan die vereistes van die wet nommer 242, 'n administratiewe boete opgelê kan word. Die waarde daarvan is 500-1000 roebels vir amptenare, sowel as 10 keer groter bedrag - vir regspersone. Hierdie pragtige stel van Art. 13.11 van die Administratiewe Kode.

Tweedens, kan dit toegepas word om sodanige goedkeuring as die bekendstelling van data operateur oortreders register. Dit is 'n gerekenariseerde databasis wat die domein name en URL's van plekke waar persoonlike data word verwerk met gestremdhede insluit. Dit sal opgemerk word dat die insluiting van die operateur in die ooreenstemmende register wat deur 'n hof besluit is uitgevoer. Uitsondering - nadat sy kansellasie of op uitskakeling van oortredings van die wet in die maatskappy.

Derdens, kan dit beperkte toegang tot die terrein, wat verkeerde hantering van persoonlike data is geïmplementeer word. Hierdie prosedure uitgevoer word na die data onderwerp in Roskomnadzor 'n verklaring van die behoefte om maatreëls om die onderskeie hulpbron blok neem stuur.

Daarbenewens moet hierdie dokument ook aangevul word deur 'n geregtelike daad, wat in werking getree het. Daarna Roskomnadzor stuur inligting oor die skending van die eienaar van die webwerf van die wet nommer 242 diensverskaffer, en dat, indien die eienaar van die hulpbron nie sal elimineer die skending, sluit van die site.

Prosedure vir die toepassing van sanksies teen oortreders van die bepalings onder oorweging van die regshandeling hang grootliks af van die handhawing. Operateurs van persoonlike data maak dit sin om dit gereeld te bestudeer, sowel as, byvoorbeeld, en 'n verskeidenheid van analitiese studies van die wet № 242-FZ, wetlike kommentaar. Ingevolge die reëls van die Federale wet nommer 152, met inagneming van relevante wysigings aan dit - die belangrikste voorwaarde vir die korrekte funksionering van die inligtingsdienste.