Undang-undang 242 mengenai Perlindungan Data Peribadi. Undang-undang Persekutuan 242 (Undang-undang mengenai data peribadi): Perubahan dan komen

Rusia mempunyai undang-undang yang berasingan, mengikut mana pelbagai organisasi dan fizikal perlu menjalankan operasi dengan data peribadi - Nombor Law 152. Dalam tindakan undang-undang yang berkaitan secara berkala penggubal undang-undang meminda. Khususnya, 1 September 2015 berkuat kuasa peraturan-peraturan undang-undang Persekutuan № 242, selepas penerbitan yang pada nombor Undang-undang Persekutuan 152, beberapa peraturan-peraturan dasar baru. Apakah mereka? Yang bertanggungjawab untuk melaksanakan peruntukan yang berkaitan undang-undang?

Apakah Undang-undang mengenai data peribadi?

Ia amat memberi tumpuan kepada titik asas ini: Undang-undang 242-FZ, yang mula berkuat kuasa pada 1 September 2015, adalah perbuatan normatif, yang dipinda yang lain, sumber asas undang-undang - Undang-undang Persekutuan № 152, yang diterima pakai pada Julai 2006. Oleh itu, bahasa yang terkandung dalam undang-undang № 242 harus dipertimbangkan hanya dalam konteks peraturan yang terkandung dalam FZ № 152.

Asas tindakan undang-undang - bilangan Undang-undang Persekutuan 152, yang ditubuhkan pada undang-undang Rusia kategori undang-undang itu, seperti:

- data peribadi;

- Pengendali maklumat yang berkaitan;

- pemprosesan data peribadi.

Di bawah kategori pertama undang-undang undang-undang menetapkan memahami apa-apa maklumat yang berkaitan secara langsung atau tidak langsung kepada individu. Ia mungkin, sebagai contoh, nama-Nya, butiran peribadi dan maklumat kenalan.

Di bawah kategori undang-undang kedua dalam undang-undang merujuk kepada keadaan atau perbandaran pihak berkuasa, organisasi atau orang yang secara bebas atau dengan kerjasama pelakon lain melaksanakan prosedur pemprosesan data, dan menentukan komposisi dan operasi mereka dengan mereka.

Di bawah kategori ketiga undang-undang menetapkan undang-undang memahami apa-apa kerja atau urutan daripada mereka, yang berkaitan dengan maklumat peribadi dan dijalankan melalui penggunaan cara automasi atau tanpa mereka.

operasi asas data peribadi seperti yang ditakrifkan oleh undang-undang nombor 152: koleksi, rakaman, penyimpanan, mengemaskini, penggunaan, pemindahan, menyekat, penghapusan. Kategori-kategori ini undang-undang, pada dasarnya, pada masa penerimaan boleh dianggap agak baru kepada sistem undang-undang Persekutuan Rusia. Sebelum revolusi data peribadi dikawal selia oleh undang-undang Rusia yang agak cetek.

Sesuatu yang baru FZ № 152

Undang-undang mengenai Data Peribadi, yang diterima pakai di Rusia, telah dipanggil dengan itu untuk membawa sistem undang-undang domestik piawaian antarabangsa untuk memastikan kerahsiaan pertukaran maklumat - terutamanya diwakili secara elektronik dan digunakan sebagai sebahagian daripada komunikasi dalam talian. Tetapi FZ № 152 persekitaran undang-undang sama ditubuhkan dan untuk melindungi pelbagai data luar talian.

Menurut tindakan undang-undang beberapa kelas data peribadi kawal selia telah ditentukan bahawa penggunaan algoritma perlindungan diperlukan tertentu. Di samping itu, Undang-undang Persekutuan № 152 standard yang ditetapkan mengikut mana pelbagai revolusi data dapat dijalankan dalam sistem maklumat khusus - mereka yang memerlukan pentadbir yang sangat mahir dan lesen mereka untuk menjalankan operasi dengan data peribadi.

Walaupun fakta bahawa nombor Undang-undang Persekutuan 152 telah dikeluarkan pada tahun 2006, dalam amalan, peruntukan utamanya pengendali data peribadi menjadi perlu untuk memohon hanya mulai 1 Julai 2011. Sejak punca berkenaan undang-undang, seperti yang kita telah dinyatakan di atas, dari semasa ke semasa untuk membuat pelbagai pelarasan. Khususnya, mereka yang telah diluluskan oleh kerajaan persekutuan melalui Undang-Undang 242-FZ. Pertimbangkan ciri-fiturnya secara terperinci.

Ciri-ciri pemakaian akta undang-undang

Undang-undang Persekutuan 242-FZ "Pada Data Peribadi" (atau sebaliknya, "Pada pindaan kepada tindakan dari segi perbaikan data") yang ditubuhkan di jawatan itu, mengikut mana pengendali telah menjadi bertanggungjawab untuk memproses dan menyimpan data hanya pada pelayan yang terletak di wilayah Rusia . Atau jika ia adalah data peribadi off-line - untuk meletakkan mereka dalam pangkalan data yang terletak di Persekutuan Rusia. Perhatikan bahawa dalam undang-undang FZ-242 jumlah ditetapkan pengecualian berkenaan dengan berkata peraturan - yang, seterusnya, telah digambarkan di FZ kedudukan № 152.

Satu lagi terperinci undang-undang terletak pada hakikat bahawa, melalui badan perundangan yang juga membuat perubahan bukan sahaja dalam tindakan undang-undang asas pengawalseliaan pengendalian data peribadi, tetapi juga sumber-sumber lain. Iaitu, dalam undang-undang 149 "Pada maklumat", dan juga 249 ( "Pada perlindungan entiti undang-undang dan usahawan individu semasa negeri dan kawalan perbandaran").

Media Rusia telah maklumat replika yang Roskomnadzor - agensi bertanggungjawab untuk memastikan bahawa aktiviti-aktiviti pengendali peruntukan ini FZ-242 "Pada Perlindungan Data Peribadi" pada 2016 akan menjalankan pemeriksaan daripada pembekal terbesar IT-penyelesaian, yang menjalankan aktiviti di Persekutuan Rusia. Khususnya, ia berkata bahawa tujuan Roskomnadzor - Cari jika peruntukan undang-undang dalam jenama seperti Microsoft, «Vkontakte», HeadHunter, Lamoda. Ia telah diandaikan bahawa agensi itu melakukan kira-kira 1 ribu. Pelbagai cek.

Dimulakan oleh kerajaan persekutuan melalui penerbitan Undang-undang Persekutuan № 242-FZ perubahan data peribadi dalam Undang-undang Asas boleh menentukan lebih keperluan pengendali terbesar naik taraf yang ketara perkakasan dan perisian. Walau bagaimanapun, masalah ini mesti diselesaikan jenama, kecuali ketidakpatuhan keperluan infrastruktur yang digunakan oleh undang-undang yang berkenaan, Roskomnadzor boleh mengenakan denda ke atas syarikat itu.

Satu peranan penting dalam pemeriksaan sepatutnya memainkan pelbagai pengguna IT-penyelesaian. Jika mereka mula mengesyaki bahawa data mereka tidak dilindungi sepenuhnya, maklumat mengenai perkhidmatan, yang terlibat dalam operasi dengan data yang berkaitan boleh dipindahkan terus kepada Roskomnadzor pengguna. Yang, seterusnya, akan mempunyai untuk memulakan perkhidmatan pengesahan untuk mematuhi Undang-undang 242-FZ.

Ia amat berguna untuk menganggap bahawa apa yang dianggap skop sumber undang-undang.

undang-undang nombor 242: skop sumber undang-undang

Titik perbincangan utama dalam kes ini - itu, sama ada bidang kuasa undang-undang Persekutuan # 242 "Pada Perlindungan Data Peribadi" pada syarikat asing yang, dalam satu tangan, menyediakan perkhidmatan kepada pengguna Rusia, di sisi lain, terletak di luar Persekutuan Rusia sebagai titik undang-undang, dan dari segi infrastruktur yang terlibat.

peruntukan-peruntukan tertentu dalam undang-undang ini yang jelas akan ditentukan geografi tindakan, badan perundangan tidak meluluskan. Oleh itu, dalam usaha untuk mencari jawapan kepada soalan ini, anda perlu merujuk kepada undang-undang lain.

Oleh itu, selaras dengan undang-undang mengenai maklumat sedia ada dalam Persekutuan Rusia, penggunaan wilayah Rusia pelbagai jenis infrastruktur komunikasi perlu mengambil kira piawaian yang diluluskan oleh undang-undang RF. Oleh itu, jika kita mengikuti norma ini, dapat disimpulkan bahawa Undang-undang Persekutuan № 242-FZ memanjangkan Namun hanya mereka perkhidmatan yang jelas melibatkan infrastruktur yang terdapat di Rusia.

Menentukan aktiviti pengendali data peribadi di Rusia

Kriteria yang paling penting untuk menentukan bidang kuasa dianggap sebagai sumber undang-undang - aktiviti orientasi jenama, memiliki satu atau perkhidmatan lain. Jika tapak tertentu terutamanya memenuhi keperluan pengguna Rusia, ia boleh dianggap sebagai tertakluk kepada peraturan dari sudut pandangan permohonan daripada undang-undang 242. Hakikat bahawa perkhidmatan ini bertujuan untuk mendapatkan data peribadi rakyat Persekutuan Rusia boleh ditubuhkan berdasarkan fakta bahawa:

- dalam struktur alamat laman web menggunakan domain .ru, .su, .rf atau, sebagai contoh, .moskva;

- kandungan laman web ini adalah dibuat di Rusia;

- di dalam laman portal yang terdapat kehadiran kemungkinan untuk masuk ke dalam hubungan dengan perkhidmatan yang menggunakan bentuk kontrak disediakan selaras dengan Kod Sivil.

Dalam amalan, pengendali ini, yang berada di bawah bidang kuasa nombor Undang-undang Persekutuan 242, boleh menjadi struktur yang sangat berbeza - sebagai contoh, syarikat-syarikat perkhidmatan kakitangan, bank, pusat panggilan. Apa yang mereka diperlukan untuk memastikan pematuhan aktiviti mereka dengan kehendak undang-undang berkenaan.

Akta № 242 dari segi retroaktif pemakaiannya

Undang-undang № 242-FZ pada Pindaan kepada beberapa undang-undang Persekutuan 152 telah dikeluarkan lewat daripada dia sebenarnya muncul FZ nombor 152, serta pindaan sebelum ia, bagaimanapun, membawa kepada kemunculan keperluan untuk tafsiran lagi peruntukan akta undang-undang asas. Khususnya, terdapat perbincangan mengenai sama ada atau tidak untuk mempertimbangkan undang-undang nombor 242 sebagai mempunyai kesan retroaktif kepada alam sekitar undang-undang.

Lebih daripada sekadar tempat popular pandangan, mengikut yang dalam penilaian skop undang-undang akta undang-undang perlu memohon prinsip obscheyuridicheskie mengikut yang kesan retroaktif yang memberi undang-undang ini, yang memburukkan lagi keadaan orang-orang tertentu, atau menundukkan mereka kepada tugas-tugas tambahan yang dijalankan tidak boleh .

Pengecualian boleh dibuat berkenaan dengan peraturan-peraturan undang-undang di mana prinsip retroaktif direkodkan langsung. Undang-undang 242-FZ peruntukan tersebut tidak mengandungi. Oleh itu, untuk mematuhi obligasinya untuk hanya peserta hubungan undang-undang, yang mula memproses data peribadi selepas kemasukan tindakan undang-undang yang bersamaan yang berkuat kuasa. Iaitu, sejak 1 September 2015.

Ringkasan pengumpulan data

Satu lagi perkara yang dibincangkan, mencirikan tindakan undang-undang di bawah pertimbangan - takrif "koleksi data" atas dasar konsep bahasa hadir di dalamnya. Apa yang kerumitan tafsiran dalam kes ini? Hakikat bahawa, selaras dengan peruntukan undang-undang nombor Persekutuan 152, telah dibuat melalui penerbitan Undang-undang Persekutuan № 242-FZ atas perubahan data peribadi, pengusaha wajib menyediakan fail penyetempatan hanya dalam koleksi yang sama maklumat yang relevan. Sebaliknya, intipati prosedur ini tidak jelas dalam undang-undang, yang, sememangnya, tidak kondusif untuk keberkesanan pelaksanaan peruntukannya dalam beberapa konteks.

Kalangan pakar-pakar berpandangan, mengikut mana yang "koleksi" betul memahami proses di mana pengawal data menerima mereka secara langsung dari beberapa pihak entiti kuasa atau ketiga. Ia ternyata bahawa setempat selaras dengan Undang-undang Persekutuan 242 harus hanya mereka data peribadi yang telah diperoleh oleh pengendali pada fakta kerja mereka tertumpu kepada pengumpulan data yang berkaitan. Dan jika, sebagai contoh, pengendali menerima mereka oleh kemalangan - sebagai pilihan, dalam bentuk surat melalui e-mel, mencari, seperti yang ditetapkan oleh undang-undang 242-FZ, data peribadi adalah pilihan. Begitu juga zalim dilihat sebagai satu proses pengumpulan data untuk menerima mereka dengan satu firma dari yang lain, jika mereka nombor telefon dan butiran perhubungan yang lain daripada wakil-wakil syarikat.

penempatan data di luar negara mengikut undang-undang nombor 242

Apa yang penting berikut yang menyifatkan amalan penguatkuasaan undang-undang dalam pelaksanaan peruntukan-peruntukan undang-undang nombor 242 - kemungkinan meletakkan pengendali ini di luar negara di mana perlu - contohnya, apabila ia datang untuk membuat sandaran maklumat yang relevan pada pelayan disewa daripada pembekal asing. Dalam satu tangan, undang-undang № 242-FZ data peribadi mesti terletak pada pelayan yang terletak di wilayah Rusia. Di pihak yang lain, sudah tentu, mungkin ada keperluan objektif mereka untuk penginapan dan juga kepada sumber asing.

Sebagai peguam, penghantaran rentas sempadan data tanpa melanggar peruntukan undang-undang yang mengawal, pada dasarnya, mungkin. Berdasarkan peruntukan mana-mana undang-undang dari kedudukan itu boleh dianggap sah?

Apabila pemindahan rentas sempadan adalah undang-undang

Hakikat bahawa undang-undang mengenai penyetempatan data peribadi 242-FZ tidak termasuk peruntukan untuk pelarasan kepada tindakan undang-undang yang mengawal selia pemindahan rentas sempadan fail yang mengandungi maklumat peribadi kepada rakyat Persekutuan Rusia dan lain-lain entiti yang berada di bawah perlindungan undang-undang № 152-FZ. Oleh itu, prosedur ini adalah undang-undang, kerana ia adalah sebelum masa yang apabila mempertimbangkan pindaan kepada undang-undang yang telah diterima pakai.

Tetapi sekali lagi mengubah perhatian kita - rentas sempadan penghantaran data hanya boleh dilakukan dalam usaha untuk membuat sandaran fail yang berkaitan. Asal, jadi mesti diletakkan pada pelayan di Rusia. Dalam kes ini, pengawal data hendaklah bertanggungjawab bagi penggunaan yang tidak dibenarkan oleh orang atau fail lain pada pelayan asing. Selain itu, beliau mungkin perlu menyelaraskan sistem maklumat mereka dengan keperluan yang ditetapkan oleh peraturan-peraturan berkenaan dengan keadaan undang-undang di wilayah yang pelayan itu tinggal.

Penalti kerana melanggar undang-undang nombor 242

Jadi, kita mengetahui bahawa apa yang undang-undang itu telah dibuat melalui penerbitan perubahan Undang-undang 242-FZ dengan bilangan Undang-undang Persekutuan 152. Ia akan menjadi berguna untuk mempertimbangkan apa, apa sekatan boleh menghadapi pengendali ini yang melanggar peruntukan sumber yang berkaitan undang-undang.

Pertama, syarikat itu, yang adalah bertanggungjawab untuk mematuhi keperluan undang-undang nombor 242, suatu penalti pentadbiran yang dikenakan. Nilainya adalah 500-1000 Rubles untuk pegawai, serta 10 kali ganda lebih besar - untuk entiti undang-undang. Ini set denda Art. 13.11 Kanun Pentadbiran.

Kedua, ia boleh digunakan untuk kelulusan seperti pengenalan pesalah operator data pendaftaran. Ia adalah pangkalan data berkomputer yang termasuk nama domain dan URL laman web di mana data peribadi diproses kurang upaya. Harus diingat bahawa kemasukan pengendali dalam daftar yang berkaitan dijalankan dengan keputusan mahkamah. Pengecualian - selepas pembatalan atau atas penghapusan pelanggaran undang-undang dalam syarikat itu.

Ketiga, ia mungkin akses yang terhad kepada laman web ini, yang dilaksanakan pengendalian yang tidak betul data peribadi. Prosedur ini dilakukan selepas subjek data dalam Roskomnadzor menghantar suatu pernyataan mengenai keperluan untuk mengambil langkah-langkah untuk menyekat sumber masing-masing.

Di samping itu, dokumen ini juga perlu dilengkapi dengan tindakan kehakiman, yang berkuat kuasa. Selepas itu Roskomnadzor menghantar maklumat tentang pelanggaran pemilik tapak undang-undang nombor 242 pembekal hosting, dan bahawa, jika pemilik sumber tidak akan menghapuskan pelanggaran, menyekat laman web ini.

Prosedur bagi permohonan sekatan terhadap yang melanggar peruntukan di bawah pertimbangan akta undang-undang bergantung kepada penguatkuasaan. Pengendali data peribadi adalah wajar untuk mengkaji dengan kerap, dan juga, sebagai contoh, dan pelbagai kajian analisis undang-undang № 242-FZ, komentar undang-undang. Menurut peraturan nombor Undang-undang Persekutuan 152, dengan mengambil kira pindaan yang berkaitan dengan ia - keadaan yang paling penting untuk fungsi yang betul bagi perkhidmatan maklumat.