Law 242 om beskyttelse av personopplysninger. Federal Law 242 (Lov om personopplysninger): Endringer og kommentarer

Russland har en egen lov, som sier at de ulike organisasjonene og fysiske personer skal utføre operasjonen med personopplysninger - Lov nummer 152. I den aktuelle rettsakt periodevis lovgiver endrer. Spesielt 1 september 2015 trådte i kraft reguleringer av Federal Law № 242, etter publiseringen av som i Federal Law nummer 152, en rekke fundamentalt nye forskrifter. Hva er de? Hvem har plikt til å gjennomføre de aktuelle bestemmelsene i loven?

Hva er lov på personlige data?

Det er spesielt fokus på dette grunnleggende poenget: Law 242-FZ, som trådte i kraft 1. 2015 september er en normativ handling, som endret den andre, den grunnleggende rettskilde - Federal Law № 152, vedtatt i juli 2006. Dermed språket som finnes i loven № 242 bør kun vurderes i sammenheng med reglene som finnes i FZ № 152.

Den grunnleggende rettsakt - Federal Law nummer 152, som ble etablert i russisk lovgivning slike juridiske kategorier, for eksempel:

- personlig data;

- operatør av den relevante informasjonen;

- behandling av personopplysninger.

Under den første kategorien av juridiske lovgiver foreskriver forstå informasjon som direkte eller indirekte er knyttet til den enkelte. Det kan være for eksempel hans navn, personalia og kontaktinformasjon.

Under den andre rettslig kategori i lov refererer til en statlig eller kommunal myndighet, organisasjon eller person som alene eller i samarbeid med andre aktører utfører databehandling prosedyren, og bestemme deres sammensetning og virksomhet med dem.

Under lovlig tredje kategori fore lovgiver forstås enhver operasjon eller sekvens av dem, som er relatert til personlig informasjon og blir utført ved anvendelse av automatisering eller uten dem.

Grunnleggende operasjoner med personopplysninger som definert av loven nummer 152: innsamling, registrering, lagring, oppdatering, bruk, overføring, sperring, sletting. Disse juridiske kategorier, i prinsippet, ved adopsjon kan anses ganske ny på det juridiske systemet i Russland. Før revolusjonen av personopplysninger regulert av russisk lovgivning heller overfladisk.

Nyhet FZ № 152

Lov om personopplysninger, som ble vedtatt i Russland, ble kalt dermed å bringe nasjonale rettsorden til internasjonale standarder for å sikre konfidensialitet for informasjonsutveksling - først og fremst representert elektronisk og brukes som en del av elektronisk kommunikasjon. Men FZ № 152 like etablert juridiske miljøet og for å beskytte de forskjellige off-line data.

Ifølge regelverket rettsakt flere personlige data klasser har blitt bestemt at bruk av visse nødvendige beskyttelse algoritmer. I tillegg Federal Law № 152 etablerte standarder i samsvar med hvor ulike data revolusjon kan gjennomføres i spesialiserte informasjonssystemer - de som krever spesielt dyktige administratorer og lisenser dem til å utføre operasjoner med personopplysninger.

Til tross for at Federal Law nummer 152 ble utgitt i 2006, i praksis, de viktigste bestemmelsene i personopplysninger operatører ble nødvendig å gjelde bare fra 1. juli 2011. Siden relevant rettskilde, som vi har nevnt ovenfor, fra tid til annen for å gjøre forskjellige justeringer. Spesielt de som har blitt godkjent av den føderale regjeringen gjennom Law 242-FZ. Vurdere funksjonene i detalj.

Funksjoner av anvendelsen av rettsakt

Federal Law 242-FZ "On Personopplysninger" (eller rettere sagt, "On endringer i handlinger i form av data raffinement") etablerte posisjon, som sier at operatørene har blitt nødt til å behandle og lagre data bare på servere som er plassert på territoriet til Russland . Eller hvis det er off-line personopplysninger - å plassere dem i databasene som er plassert i den russiske føderasjonen. Merk at i FZ-242 lov foreskrevet rekke unntak med hensyn til nevnte regler - som i sin tur er reflektert i posisjoner FZ № 152.

En annen detalj av loven ligger i det faktum at gjennom sin lovgivende forsamling også gjort endringer ikke bare i den grunnleggende rettsakt som regulerer driften av personlige data, men også til andre kilder. Nemlig i loven 149 "On informasjon", samt 249 ( "På beskyttelse av juridiske enheter og individuelle entreprenører i statlig og kommunal kontroll").

De russiske medier har blitt kopiert informasjon som Roskomnadzor - etaten ansvar for at aktivitetene til operatørene av disse bestemmelsene FZ-242 "På Personal Data Protection" i 2016 vil gjennomføre inspeksjoner av de største leverandørene av IT-løsninger, som utfører aktiviteter i Russland. Spesielt ble det sagt at hensikten med Roskomnadzor - Finn ut om bestemmelsene i loven i slike merker som Microsoft, «Vkontakte», Headhunter, LaModa. Det ble antatt at etaten utfører ca 1000. Ulike sjekker.

Initiert av den føderale regjeringen gjennom offentliggjøringen av Federal Law № 242-FZ endringer av personopplysninger i Basic Law kan forhåndsbestemme nødvendigheten av de største operatørene av en betydelig oppgradering av maskinvare og programvare. Imidlertid må dette problemet løses merker, med unntak av manglende overholdelse av kravene til infrastrukturen brukes av loven i spørsmålet, kan Roskomnadzor ilegge en bot på selskapet.

En betydelig rolle i inspeksjonene er ment å spille en rekke brukere av IT-løsninger. Hvis de begynner å mistenke at deres data ikke er fullstendig beskyttet, kan de opplysninger om tjenesten, som er engasjert i operasjoner med relevante data overføres direkte til brukerne Roskomnadzor. Som i sin tur vil måtte sette i gang en verifikasjonstjeneste for samsvar med lov 242-FZ.

Det er nyttig å tenke på at det som anses omfanget av rettskilde.

Law nummer 242: omfanget av rettskilde

Hoved diskusjon punktet i dette tilfellet - som, om jurisdiksjonen til Federal Law # 242 "På Personal Data Protection" på utenlandske firmaer som på den ene siden, yte tjenester til russiske brukere, derimot, ligger utenfor den russiske føderasjonen som juridisk synspunkt, og i form av de involverte infrastruktur.

Enkelte bestemmelser i denne lov som ville entydig bestemt geografi sin handling, gjorde lovgiver ikke godkjenne. Derfor, for å finne et svar på dette spørsmålet, må du referere til annen lovgivning.

Derfor, i samsvar med lov om opplysninger som forelå i den russiske føderasjonen, bør bruken av territoriet til Russland av ulike typer kommunikasjonsinfrastruktur ta hensyn til de standardene som er godkjent av RF lovgivning. Dermed, hvis vi følger denne normen, kan det konkluderes med at Federal Law № 242-FZ strekker likevel bare de tjenestene som eksplisitt involverer den infrastrukturen som er tilgjengelig i Russland.

Bestemmelse av aktiviteten av personopplysninger operatør i Russland

Det viktigste kriteriet for å bestemme jurisdiksjon ansett som en rettskilde - splitter orienteringsaktiviteter, å eie en eller annen tjeneste. Hvis et bestemt nettsted primært henvender til russiske brukere, bør det betraktes som underlagt regulering fra synspunkt av rettsanvendelse nummer 242. Det faktum at tjenesten er rettet mot å skaffe personopplysninger av borgere i Den russiske føderasjon kan etableres basert på det faktum at:

- i strukturen av nettstedet adresser som bruker domenet .ru, .su, .rf eller for eksempel, .moskva;

- innholdet på nettstedet er gjort på russisk;

- på sidene av portalen er det tilstedeværelsen av muligheten til å inngå forhold med tjenesten ved hjelp av kontraktsformer utarbeidet i samsvar med Civil Code.

I praksis er disse operatørene, som faller inn under jurisdiksjonen til Federal Law nummer 242, kan være svært forskjellige strukturer - for eksempel personalrelaterte selskaper, banker, call-sentre. Alt de er pålagt å sikre etterlevelse av sine aktiviteter med kravene i loven i spørsmålet.

Act № 242 når det gjelder dens anvendelse tilbakevirkende

Law № 242-FZ om endringer i Federal Law nummer 152 ble utstedt senere enn han faktisk dukket FZ nummer 152, så vel som tidligere endringer i det, men førte til fremveksten av behovet for videre tolkning av bestemmelsene i den grunnleggende rettsakt. Spesielt var det en diskusjon om hvorvidt eller ikke å vurdere loven nummer 242 som har tilbakevirkende kraft til det juridiske miljøet.

Mer enn bare et populært synspunkt, som sier i vurderingen av den juridiske omfanget av rettsakt skal gjelde obscheyuridicheskie prinsipper som det å gi tilbakevirkende kraft av disse lovene, som forverrer situasjonen for visse personer, eller utsette dem for flere oppgaver utføres, skal ikke .

Unntak kan gjøres i forhold til lovbestemmelser som tilbakevirkende prinsippet ført direkte. Law 242-FZ av slike bestemmelser ikke inneholder. Derfor, for å overholde sin forpliktelse til å bare deltakerne i rettsforhold, som begynner å behandle personopplysninger etter oppføringen av den tilsvarende rettsakt i kraft. Det vil si at fra 1. september 2015.

Oppsummering av datainnsamling

En annen diskusjon punkt, karakteriserer rettsakt under vurdering - definisjonen av "datainnsamling" på grunnlag av begrepet språket til stede i det. Hva er kompleksiteten av tolkninger i dette tilfellet? Det faktum at, i samsvar med bestemmelsene i Federal Law nummer 152, for å ha blitt gjort gjennom offentliggjøringen av Federal Law № 242-FZ på personlige data endres, er operatørene forpliktet til å gi lokalisering filer i akkurat samme samling av relevant informasjon. I sin tur, er essensen av denne prosedyren ikke klart definert i loven, som selvfølgelig ikke bidrar til en effektiv gjennomføring av dens bestemmelser i en rekke sammenhenger.

Blant eksperter oppfatning, i henhold til hvilken en "samling" rette forstå prosessen ved hjelp av hvilken datastyreenheten mottar dem direkte fra enkelte enhet bemyndiget eller tredjemann. Det viser seg at er lokalisert i samsvar med Federal Law 242 bør være bare de personlige data som har blitt kjøpt opp av operatøren på det faktum av deres arbeid fokusert på innsamling av relevante data. Og hvis, for eksempel, fikk operatøren dem ved et uhell - som et alternativ, i form av et brev via e-post, finne, som foreskrevet av loven 242-FZ, er valgfritt personopplysninger. Tilsvar urettmessig sett på som en prosess med datainnsamling for å få dem med en fast fra en annen, hvis de telefonnumre og andre kontaktopplysninger for selskapets representanter.

Data plassering i utlandet i henhold til loven nummer 242

Den neste viktige ting som preger rettshåndhevelse praksis i gjennomføringen av bestemmelsene i loven nummer 242 - muligheten for å plassere disse operatørene i utlandet der det er nødvendig - for eksempel når det gjelder å ta sikkerhetskopi av relevant informasjon på servere leaset fra utenlandske leverandører. På den ene siden, loven № 242-FZ av personopplysninger skal være plassert på servere som er plassert på territoriet til Russland. På den andre, selvfølgelig, kan det være deres saklig behov for overnatting, og også på utenlandske ressurser.

Som advokater, den grenseoverskridende overføring av data uten å bryte bestemmelsene i gjeldende lov, i prinsippet mulig. På grunnlag av bestemmelsene i noen lovgivning den posisjonen kan betraktes legitimt?

Når grenseoverskridende overføring er lovlig

Det faktum at loven om personopplysninger lokalisering 242-FZ ikke inneholder bestemmelser om justeringer av rettsakter som regulerer grenseoverskridende overføring av filer som inneholder personlig informasjon om innbyggerne i den russiske føderasjon og andre enheter som faller inn under beskyttelse av loven № 152-FZ. Derfor er denne prosedyren lovlig, som det var før den tid da vurderer endringer i loven ble vedtatt.

Men nok en gang vende oppmerksomheten - grenseoverskridende dataoverføring kan kun utføres for å sikkerhetskopiere de aktuelle filene. Originaler, så må plasseres på servere i Russland. I dette tilfellet skal den behandlingsansvarlige være ansvarlig for uautorisert bruk av andre personer eller filer på utenlandske servere. I tillegg kan han nødt til å samordne sine informasjonssystemer med kravene fastsatt i forskrift av rettstilstanden på territorium serveren befinner seg.

Straff for brudd på loven nummer 242

Så fant vi ut at det lovgiver har gjort gjennom utstedelse av Law 242-FZ endringer i Federal Law nummer 152. Det vil være nyttig å vurdere hva, hva sanksjoner kan møte disse operatører som bryter bestemmelsene i relevant rettskilde.

For det første selskapet, som er forpliktet til å overholde kravene i loven nummer 242, en administrativ straff kan ilegges. Dens verdi er 500-1000 rubler for tjenestemenn, samt 10 ganger større beløp - for juridiske enheter. Dette fine settet med kunst. 13.11 av Administrative Code.

For det andre kan det brukes til slik godkjenning som innføring av data operatør lovbrytere registret. Det er en elektronisk database som inneholder domenenavn og URLer nettsider der personopplysninger blir behandlet med funksjonshemninger. Det bør bemerkes at inkludering av operatøren i det tilsvarende register blir utført ved en rettsavgjørelse. Unntak - etter sin oppsigelse eller ved eliminering av lovbrudd i selskapet.

For det tredje kan det være begrenset tilgang til området, som er implementert feil håndtering av personopplysninger. Denne prosedyren er utført etter den registrerte i Roskomnadzor sender en uttalelse om behovet for å iverksette tiltak for å blokkere det aktuelle ressursen.

I tillegg må dette dokumentet også bli supplert med en rettslig handling, som trådte i kraft. Etter at Roskomnadzor sender informasjon om brudd på eieren av nettstedet av lov nummer 242 hosting leverandør, og at dersom eieren av ressursen ikke vil eliminere brudd, blokkerer nettstedet.

Prosedyre for bruk av sanksjoner mot overtredere av bestemmelsene under vurdering av rettsakt avhenger i stor grad på håndhevelse. Operatører av personopplysninger er det fornuftig å studere det regelmessig, så vel som, for eksempel, og en rekke analytiske studier av loven № 242-FZ, juridiske kommentarer. I henhold til reglene i Federal Law nummer 152, som tar hensyn til relevante endringer i det - den viktigste forutsetning for riktig funksjon av informasjonstjenester.