Law 242 aasta isikuandmete kaitse. Federal Law 242 (seadus isikuandmete): muudatused ja kommentaarid

Venemaa on eraldi seadus, mille kohaselt erinevate organisatsioonide ja füüsiliste isikute peaks teostama koostöös isikuandmete - Law number 152. asjakohases õigusaktis perioodiliselt seadusandja muudab. Eelkõige 1. september 2015 jõustus määruste föderaalseaduse № 242, pärast avaldamist mis föderaalseaduse nr 152, mitmed põhimõtteliselt uued määrused. Mis need on? Kes on kohustatud rakendama asjakohaseid sätteid seadust?

Mis on seadus isikuandmete?

See on eriti keskenduda seda üliolulist: seadus 242-FZ, mis jõustus 1. septembril 2015 on normatiivakt, millega muudeti teiselt poolt põhilised õiguse allikas - Federal Law № 152, vastu 2006. aasta juulis. Seega keele sisalduva õiguse № 242 tuleks kaaluda ainult seoses eeskirjadega, mis sisalduvad FZ № 152.

Põhiline õigusakt - föderaalseaduse nr 152, asutatud Venemaa õigusaktide selline õiguslik kategooriad, näiteks:

- isikuandmeid;

- ettevõtja asjakohast teavet;

- isikuandmete töötlemisel.

Vastavalt esimese rühma juriidiliste seadusandja ette aru mis tahes teavet, mis otseselt või kaudselt seotud isik. See võib olla näiteks oma nime, isikuandmed ja kontaktandmed.

Vastavalt teise õigusliku kategooria õiguse viitab riigi või kohaliku omavalitsuse asutus, organisatsioon või isik, kes iseseisvalt või koostöös teiste osalejatega täita andmete töötlemise protseduuri ja määrata nende koosseisu ja tegevuse nendega.

Vastavalt juriidilise kolmanda kategooria näeb seadusandja mõista tehtav toiming või järjestust neid, mis on seotud isikuandmeid ja viiakse läbi kohaldamise automaatika abil või ilma nendeta.

Põhilised toimingud isikuandmetega määratletud seaduse nr 152: kogumine, salvestamine, säilitamine, uuendamine, kasutamine, üleandmine, sulgemine, kustutamine. Need õiguslikud kategooriad põhimõtteliselt ajal vastuvõtmist võib pidada suhteliselt uus õigussüsteem Venemaa. Enne revolutsiooni isikuandmete reguleeritud Vene õigusaktide üsna pealiskaudne.

Uudsus FZ № 152

Seadus isikuandmete vastu Venemaa, kutsuti seega tuua õigussüsteemis rahvusvahelistele standarditele, et tagada konfidentsiaalsus teabevahetuse - peamiselt esindatud elektrooniliselt ja kasutatud osana online suhtlemine. Aga FZ № 152 võrdselt asutatud juriidiline keskkonda ning kaitsta erinevate off-line andmeid.

Vastavalt reguleeriv õigusakt mitu isikuandmete klassid on kindlaks tehtud, et kasutada teatud nõutud kaitse algoritme. Lisaks föderaalseaduse № 152 kehtestatud standarditele, mille kohaselt erinevate andmete revolutsioon võiks läbi spetsialiseeritud infosüsteemide - need, mis nõuavad eelkõige kvalifitseeritud administraatorid ja litsentsid neid läbi operatsioone koos isikuandmete.

Vaatamata sellele, et föderaalseaduse nr 152 anti välja 2006. praktikas oma peamiste sätete isikuandmete ettevõtjad jäid vaja kohaldada alles alates 1. juulist 2011. Kuna asjaomased õiguse allikas, nagu me oleme eespool mainitud, aeg-ajalt erinevaid parameetreid reguleerida. Eelkõige need, mis on heaks kiidetud föderaalvalitsuse kaudu Law 242-FZ. Mõtle selle iseärasusi üksikasjalikult.

Tunnused taotluse õigusakti

Federal Law 242-FZ "isikuandmete" (või pigem "muutmise aktide nõuetele andmete täpsustamist") kehtestatud positsiooni, mille kohaselt operaatorid on saanud kohustatud töötlema ja säilitama andmeid ainult serverites, mis asuvad Venemaa territooriumil . Või kui see on off-line isikuandmete - panna neid andmebaase, mis asuvad Vene Föderatsiooni. Pange tähele, et FZ-242 õiguse ettenähtud erandite arvu suhtes ütles eeskirjad - mis omakorda kajastub positsioonidel FZ № 152.

Teine detail seaduse seisneb selles, et läbi selle seadusandja ka muutnud mitte ainult põhiakti tegevust reguleerivate isikuandmete vaid ka muudest allikatest. Nimelt seaduses 149 "On teave", samuti 249 ( "On kaitse juriidiliste isikute ja üksiküritajad ajal riigi ja kohaliku omavalitsuse kontrolli").

Vene meedia on korratud teavet, mis Roskomnadzor - asutus, kes vastutab selle eest, et tegevuse operaatorid need sätted FZ-242 "isikuandmete kaitse" 2016. aastal viib läbi kontrolle suurimaid pakkujate IT-lahendusi, mis tegutsevad Vene Föderatsiooni. Eelkõige öeldi, et eesmärk Roskomnadzor - Uuri välja, kui seaduse sätteid selliselt kaubamärke nagu Microsoft, «Vkontakte», kandideerisin, LaModa. Arvati, et amet täidab umbes 1000. Erinevad kontrolli.

Algatatud föderaalvalitsus avaldamise kaudu föderaalseaduse № 242-FZ muutusi isikuandmete põhiseaduses võiks ette määrata vajalikkust suurema ettevõtjate olulist täiendamist riistvara ja tarkvara. Kuid see probleem tuleb lahendada marki, välja arvatud mittevastavus nõuetele poolt kasutatava infrastruktuuri kõnealune seadus, Roskomnadzor võib trahvida ettevõtte.

Märkimisväärne osa kontrolle peaksid mängima erinevaid kasutajaid IT-lahendusi. Kui nad hakkavad kahtlustada, et nende andmed ei ole täielikult kaitstud teave teenuse kohta, mis on seotud tehingutega, asjakohaste andmeid saab otse üle kasutajad Roskomnadzor. Mis omakorda oleks algatada kontrollimise teenuse vastavust seaduse 242-FZ.

See on kasulik kaaluda, et mida peetakse ulatust õiguse allikas.

Law number 242: ulatust õiguse allikas

Peamine arutelu punkt antud juhul -, et kas tunnustada Federal Law # 242 "isikuandmete kaitse" välismaa ettevõtted, mis ühelt poolt teenuste osutamise Vene kasutajad, teiselt poolt, kes asuvad väljaspool Vene Föderatsiooni kui juriidilisest seisukohast, ja nii kaasatud infrastruktuuri.

Teatud sätteid käesolevas seaduses, mis üheselt määratav geograafia oma hagi seadusandja ei kinnitanud. Seega selleks, et leida vastus sellele küsimusele, siis tuleb viidata muudele õigusaktidele.

Seega vastavalt seaduse olemasolevat teavet Venemaa, kasutamise Venemaa territooriumil eri liiki sideinfrastruktuuri peaks arvestama poolt kinnitatud standardid RF õigusaktidele. Seega, kui me järgime seda normiks, siis võib järeldada, et föderaalseaduse № 242-FZ ulatub Kuid ainult need teenused, mis otseselt kaasata infrastruktuuri, mis on saadaval Venemaal.

Aktiivsuse määramine isikuandmete operaator Venemaa

Kõige olulisem kriteerium kohtualluvuse määramiseks loetakse õiguse allikas - brändi orientatsioon tegevust, kellele kuulub üks või teine teenus. Kui konkreetse saidi peamiselt teenindab vene kasutajate tuleb pidada reguleeritaval alates seisukohast õiguse kohaldamise number 242. Asjaolu, et teenus on suunatud saamise kodanike isiklikke andmeid Vene Föderatsiooni võib kehtestada põhineb asjaolul, et:

- struktuuri veebilehel aadressid domeeni abil .ru, .su, .rf või näiteks .moskva;

- veebilehe sisu on tehtud vene;

- lehti portaal on juuresolekul võimalust sõlmida suhteid teenust kasutades vorme lepingud koostatud vastavalt tsiviilseadustiku.

Praktikas need ettevõtjad, mis kuuluvad jurisdiktsiooni all föderaalseaduse number 242, võivad olla väga erinevad struktuurid - näiteks töötajad ettevõtted, pangad, kõnekeskused. Kõik nad on kohustatud tagama, et nende tegevus nõuetele õiguse küsimus.

Seaduse № 242 mõttes selle rakendamine tagasiulatuva

Law № 242-FZ muutmise föderaalseaduse nr 152 väljastati hiljem kui ta tegelikult paistis FZ number 152, samuti eelnevad muudatused siiski kaasa toonud vajaduse täiendavaks tõlgendamiseks sätteid põhiakti. Eelkõige oli arutelu selle üle, kas või mitte kaaluda seaduse number 242 tagasiulatuvat mõju omavaks õigusliku keskkonna.

Rohkem kui lihtsalt populaarne seisukohast, mille kohaselt on hindamise õiguslikku ulatust õigusakti tuleks kohaldada obscheyuridicheskie põhimõtted, mille kohaselt andmise tagasiulatuv mõju nende seaduste, mis halvendaks olukorda teatud isikute või allutades nad täiendavad tollimaksud läbi ei tohi .

Erandeid võib teha seoses õigusliku regulatsiooni, mille tagasiulatuv põhimõtteliselt registreerida otse. Law 242-FZ selliste sätete ei sisalda. Seepärast, et täita oma kohustus ainult osalejatele õigussuhete mis on hakanud isikuandmete töötlemiseks pärast sisenemist vastav seadus kehtima. See tähendab, et alates 1. september 2015.

Kokkuvõte andmete kogumise

Teine arutelu punkt, mis iseloomustavad õigusakti alusel tasu - mõiste "andmete kogumine" põhjal mõiste keeles olemas see. Mis on keerukust tõlgendused sel juhul? Asjaolu, et vastavalt föderaalseaduse nr 152, mis on tehtud läbi avaldamist föderaalseaduse № 242-FZ isikuandmete muutused, operaatorid on kohustatud esitama lokaliseerimine faile lihtsalt sama asjakohase teabe kogumine. Omakorda sisuliselt seda protseduuri ei ole selgelt määratletud seaduse, mis muidugi ei soodusta tõhusat rakendamist käsitlevate sätete paljudes kontekstides.

Ekspertide hulgast seisukohta, vastavalt millele "kogumise" õigesti mõista protsessi, mille vastutav töötleja saab neid otse mõnest üksus volitatud või kolmandatele isikutele. Selgub, et on lokaliseeritud vastavalt föderaalseaduse 242 peaks olema ainult need isikuandmed, mis on omandatud, mille ettevõtja on asjaolu oma töö keskendus asjakohaste andmete kogumist. Ja kui näiteks ettevõtja sai neid kogemata - valikus, vormis kirja e-posti, leida, kui seaduses ette nähtud 242-FZ, isikuandmete esitamine on vabatahtlik. Samamoodi süüliselt vaadelda kui andmete kogumise neid saada ühe firma teisest, kui nad on telefoninumbrid ja muud kontaktandmed ettevõtte esindajad.

Andmed praktika välismaal vastavalt seadusele number 242

Järgmine oluline asi, mis iseloomustab õiguskaitse tavad rakendamise seaduse sätted number 242 - võimalust pannes need ettevõtjad välismaal vajaduse - näiteks siis, kui tegemist on varundusmeetodid asjakohast teavet serverites renditud välismaiste tarnijate. Ühelt poolt, seaduse № 242-FZ isikuandmete peavad asuma servereid, mis asuvad Venemaa territooriumil. Teiselt muidugi, võib olla nende objektiivne vajadus majutust ja ka võõrvahendeid.

Kuna advokaadid, piiriülese andmete edastamise rikkumata sätteid, mis reguleerivad õigust põhimõtteliselt võimalik. Tuginedes sätete mis tahes õigusakte, mis seisukohta võib pidada õigustatud?

Kui piiriülese üleviimise on seaduslik

Asjaolu, et seadus isikuandmete lokaliseerimine 242-FZ ei sisalda sätteid kohandusi reguleerivate õigusaktide piiriülese üleviimise sisaldavate failide personaliseeritud teavet kodanikele Vene Föderatsiooni ja muude üksuste, mis kuuluvad kaitse seaduse № 152-FZ. Seega on see menetlus on seaduslik, kui see oli enne aeg kaalumisel seaduse muutmise võeti vastu.

Aga veel kord tähelepanu pöörata - Piiriülene andmete edastamise saab läbi, et backup vajalikud failid. Originaalid, nii tuleb asetada serverid Venemaal. Sel juhul vastutav töötleja vastutab omavolilise kasutamise eest teiste isikute poolt või failide välismaa servereid. Lisaks on ta võib olla, et viia oma infosüsteemide poolt kehtestatud nõuetele määrused õigusriigi territooriumil, kus server elab.

Karistused õigusrikkumisi number 242

Nii saime teada, et see, mida seadusandja on teinud väljastamise kaudu Law 242-FZ muudatusi föderaalseaduse number 152. See on kasulik kaaluda, milliseid sanktsioone võib nägu need ettevõtjad, kes rikuvad sätetele asjaomase õiguse allikas.

Esiteks, ettevõte, mis on kohustatud järgima seaduse nõuetele number 242, haldusakti võib määrata karistuse. Selle väärtus on 500-1000 rubla ametnikud, samuti 10 korda suurem summa - juriidilised isikud. See peen komplekt Art. 13.11 haldusmenetluse seadustiku.

Teiseks saab rakendada näiteks tunnustus kehtestamine andmete operaator õigusrikkujate registrisse. Tegemist on arvutipõhise andmebaasi, mis sisaldab domeeninimede ja saitide URL-e, kus isikuandmeid töödeldakse puuetega. Tuleb märkida, et ettevõtja kandmist vastavasse registrisse toimub kohtu otsusega. Erand - pärast selle tühistamise või kõrvaldamisel õigusrikkumisi firmas.

Kolmandaks, see võib olla piiratud juurdepääs saidile, mis on rakendatud vale isikuandmete käitlemist. See protseduur on teostatud pärast andmesubjekti Roskomnadzor saadab avalduse vajadust võtta meetmeid, et takistada vastavate ressurss.

Lisaks peab see dokument ka täiendada õigusemõistmisega, mis jõustus. Pärast seda Roskomnadzor saadab informatsiooni rikkumiste omaniku saidi õiguse number 242 hosting pakkuja, ja et kui omanik ressurss ei rikkumise kõrvaldamiseks, blokeerides kohas.

Kord sanktsioonide rakendamiseks rikkujate vaadeldavaid sätteid õigusakti sõltub suuresti täitmise. Ettevõtjad isikuandmete mõttekas uurida seda regulaarselt, samuti näiteks ja erinevaid analüütilisi uuringuid seaduse № 242-FZ, õigusliku kommentaar. Eeskirjade kohaselt föderaalseaduse nr 152, võttes arvesse asjakohaseid muudatusettepanekuid - kõige olulisem tingimus õige toimimine infoteenused.