Lag 242 om skydd av personuppgifter. Federal lag 242 (lagen om personuppgifter): Ändringar och kommentarer

Ryssland har en särskild lag, enligt vilken de olika organisationer och fysiska personer bör utföra operationen med personuppgifter - Lag nummer 152. I den aktuella rättsakten regelbundet lagstiftare ändrar. I synnerhet September 1, 2015 trädde i kraft reglerna i den federala lagen № 242, efter offentliggörandet av dessa i den federala lagen nummer 152, ett antal fundamentalt nya reglerna. Vilka är de? Vem är skyldig att genomföra de relevanta bestämmelser i lagen?

Vad är lagen om personuppgifter?

Det är särskilt fokusera på denna grundläggande punkt: Lag 242-FZ, som trädde i kraft den 1 september 2015 är en normativ handling, som ändrade den andra, den grundläggande rättskälla - Federal lag № 152, som antogs i juli 2006. Således språket som finns i lagen № 242 bör övervägas endast i samband med de regler som finns i FZ № 152.

Den grundläggande rättsakten - den federala lagen nummer 152, med säte i den ryska lagstiftningen sådana juridiska kategorier, till exempel:

- personuppgifter;

- operatören av relevant information,

- behandling av personuppgifter.

Under den första kategorin av juridiska lagstiftaren föreskriver förstå all information som direkt eller indirekt hänför sig till individen. Det kan vara till exempel hans namn, personuppgifter och kontaktuppgifter.

Under den andra juridiska kategorin lag hänvisar till en statlig eller kommunal myndighet, organisation eller person som självständigt eller i samarbete med andra aktörer utför förfarandet för databehandling och bestämma deras sammansättning och verksamhet med dem.

Under juridisk tredje kategorin föreskriver lagstiftaren förstått varje åtgärd eller sekvens av dem, som är relaterade till personuppgifter och genomförs genom tillämpning av automatiseringsmedel eller utan dem.

Grundläggande funktioner med personuppgifter enligt definitionen i lagen nummer 152: insamling, registrering, lagring, uppdatering, användning, överföring, blockering, radering. Dessa rättsliga kategorier, i princip, vid tidpunkten för antagandet skulle kunna anses ganska ny till rättssystemet i Ryssland. Före revolutionen av personuppgifter regleras av rysk lagstiftning ganska ytlig.

Novelty FZ № 152

Lagen om personuppgifter, som antogs i Ryssland, kallades så för att få den nationella rättsordningen till internationella standarder för att säkerställa sekretessen för informationsutbyte - främst representerad elektroniskt och används som en del av online-kommunikation. Men FZ № 152 lika etablerade rättsliga miljön och för att skydda de olika off-line data.

Enligt de regulatoriska rättsakt flera personuppgifter klasser har fastställts att användningen av vissa nödvändiga algoritmer skydd. Dessutom den federala lagen № 152 etablerade standarder enligt vilka olika uppgifter revolution kunde genomföras i specialiserade informationssystem - de som kräver särskilt skickliga administratörer och licensierar dem att bedriva verksamhet med personuppgifter.

Trots att den federala lagen nummer 152 utfärdades 2006, i praktiken dess centrala bestämmelser i personuppgifter operatörer blev nödvändigt att endast gälla från den 1 juli 2011. Eftersom den aktuella rättskälla, som vi har noterat ovan, från tid till annan för att göra olika justeringar. I synnerhet de som har godkänts av den federala regeringen genom lagen 242-FZ. Överväga dess funktioner i detalj.

Funktioner av tillämpningen av rättsakten

Federal lag 242-FZ "På Personuppgifter" (eller snarare "om ändringar i handlingar i form av uppgifter förfining") inrättades positionen, enligt vilken operatörerna har blivit tvungna att bearbeta och lagra data bara på servrar som är placerade på territoriet i Ryssland . Eller om det är off-line personuppgifter - att placera dem i databaserna som finns i Ryssland. Observera att i FZ-242 lag föreskrivet antal undantag med avseende på nämnda regler - vilket i sin tur återspeglas i positioner FZ № 152.

En annan detalj av lagen ligger i det faktum att, genom sin lagstiftande också gjort ändringar inte bara i den grundläggande rättsakt som reglerar driften av personuppgifter, men också till andra källor. Nämligen i lagen 149 "On information", samt 249 ( "om skydd för juridiska personer och enskilda företagare under statliga och kommunala kontroll").

De ryska medier har replike information som Roskomnadzor - organ som ansvarar för att se till att den verksamhet som operatörerna av dessa bestämmelser FZ-242 "På skydd av personuppgifter" 2016 kommer att genomföra inspektioner av de största leverantörerna av IT-lösningar, som bedriver verksamhet i Ryssland. Framför allt var det sagt att syftet med Roskomnadzor - Ta reda på om bestämmelserna i lagen i varumärken som Microsoft, «Vkontakte», HeadHunter, LaModa. Det antogs att myndigheten utför cirka 1000. Olika kontroller.

Initierat av den federala regeringen genom offentliggörandet av den federala lagen № 242-FZ förändringar av personuppgifter i grundlagen kan förutbestämma nödvändigheten av de största operatörerna av en betydande uppgradering av hårdvara och mjukvara. Dock måste detta problem lösas varumärken, med undantag för bristande efterlevnad av kraven i den infrastruktur som används av lagen i fråga kan Roskomnadzor bötfälla företaget.

En viktig roll i inspektionerna är tänkta att spela en mängd olika användare av IT-lösningar. Om de börjar att misstänka att deras uppgifter inte helt skyddade, kan information om tjänsten, som är engagerad i verksamheten med relevanta data överföras direkt till användarna Roskomnadzor. Vilket i sin tur skulle behöva initiera en verifieringstjänst för överensstämmelse med lag 242-FZ.

Det är lämpligt att överväga att vad som anses omfattas av rättskälla.

Lag nummer 242: omfattningen av rättskälla

Den viktigaste diskussionspunkten i detta fall - att om jurisdiktionen i den federala lagen # 242 "På skydd av personuppgifter" på utländska företag som å ena sidan tillhandahålla tjänster till ryska användare, å andra sidan, är belägna utanför Ryssland som rättslig synvinkel, och när det gäller de inblandade infrastruktur.

Vissa bestämmelser i denna lag som entydigt skulle bestämmas geografi för sin talan gjorde lagstiftaren inte godkänna. Därför, för att hitta ett svar på denna fråga, måste du hänvisa till annan lagstiftning.

I enlighet med lagen om informations finns i Ryssland, bör användningen av territoriet i Ryssland av olika typer av kommunikationsinfrastruktur beakta de standarder som godkänts av RF lagstiftning. Således om vi följer denna norm, kan man dra slutsatsen att den federala lagen № 242-FZ sträcker ändå bara de tjänster som uttryckligen innebär den infrastruktur som finns i Ryssland.

Bestämma aktiviteten av personuppgifter operatören i Ryssland

Det viktigaste kriteriet för att fastställa jurisdiktion anses vara en rättskälla - varumärkesorientering aktiviteter, som äger en eller annan tjänst. Om en viss webbplats vänder sig i första hand till ryska användare, bör det betraktas som föremål för reglering från synpunkt tillämpning av lag nummer 242. Det faktum att tjänsten syftar till att få personuppgifter om medborgare i Ryska federationen kan fastställas baserat på det faktum att:

- i strukturen av de webbadresser med hjälp av domän .ru, .su, .rf eller, till exempel, .moskva;

- innehållet på webbplatsen sker på ryska;

- i sidorna av portalen finns närvaron av möjligheten att inleda relationer med tjänsten med hjälp av kontraktsformer som upprättats i enlighet med civillagen.

I praktiken har dessa operatörer, som faller under jurisdiktion av den federala lagen nummer 242, kan vara mycket olika strukturer - till exempel personaltjänster företag, banker, call-centers. Allt de är skyldiga att säkerställa att deras verksamhet uppfyller kraven i lagen i fråga.

Lagen № 242 när det gäller dess tillämpning retroaktiv

Lag № 242-FZ om ändringar den federala lagen nummer 152 utfärdades senare än han faktiskt dök FZ nummer 152, liksom tidigare ändringar det dock lett till framväxten av behovet av ytterligare tolkning av bestämmelserna i den grundläggande rättsakten. Framför allt var det en diskussion om huruvida eller inte att betrakta lag nummer 242 ha retroaktiv verkan den rättsliga miljön.

Mer än bara en populär synpunkt enligt vilken i bedömningen av den rättsliga ramen för rättsakt bör gälla obscheyuridicheskie principer enligt vilka bevilja retroaktiv verkan av dessa lagar, som förvärra situationen för vissa personer, eller utsätta dem för ytterligare uppgifter som utförs skall inte .

Undantag kan göras i fråga om rättsliga bestämmelser där retroaktiv princip inspelade direkt. Lag 242-FZ av sådana bestämmelser inte innehåller. Därför att uppfylla sin skyldighet att endast deltagarna i rättsförhållanden, som börjar att behandla personuppgifter efter införandet av motsvarande rättsakt i kraft. Det vill säga sedan den 1 september 2015.

Sammanfattning av datainsamling

En annan diskussionspunkt, som kännetecknar den rättsakt i fråga - Definitionen av "datainsamling" på grundval av begreppet språket som finns i den. Vad är komplexiteten i tolkningarna i detta fall? Det faktum att i enlighet med bestämmelserna i den federala lagen nummer 152, ha skett genom offentliggörandet av den federala lagen № 242-FZ på personliga data ändras är operatörerna skyldiga att tillhandahålla lokaliseringsfiler i precis samma insamling av relevant information. I sin tur är kärnan i detta förfarande inte tydligt definierat i lag, vilket naturligtvis inte bidrar till ett effektivt genomförande av dess bestämmelser i en rad olika sammanhang.

Bland experter uppfattningen, enligt vilken en "samling" rätt förstå den process genom vilken datastyrenheten mottar dem direkt från vissa enhet befogenhet eller tredje part. Det visar sig att är lokaliserade i enlighet med den federala lagen 242 bör endast de personuppgifter som har förvärvats av operatören på det faktum att deras arbete fokuserat på insamling av relevanta uppgifter. Och om till exempel fick operatören dem av en slump - som ett alternativ, i form av ett brev via e-post, leta, som föreskrivs i lagen 242-FZ är valfri personuppgifter. På samma sätt felaktigt ses som en process för insamling av uppgifter för att ta emot dem med ett företag från en annan, om de är telefonnummer och andra kontaktuppgifter för bolagets representanter.

Data placering utomlands enligt lagen nummer 242

Nästa viktiga sak som kännetecknar brottsbekämpande praktiken vid genomförandet av bestämmelserna i lag nummer 242 - möjligheten att placera dessa operatörer utomlands vid behov - till exempel när det gäller att säkerhetskopiera relevant information på servrar som hyrs från utländska leverantörer. Å ena sidan, lagen № 242-FZ av personuppgifter måste finnas på servrar som är placerade på territoriet i Ryssland. Å andra sidan kan naturligtvis finnas deras mål behov av boende och även på utländska resurser.

Som advokater, gränsöverskridande överföring av data utan att bryta mot bestämmelserna i gällande lag, i princip möjligt. På grundval av bestämmelserna i någon lagstiftning den positionen kan anses legitim?

När gränsöverskridande överföringen är lagligt

Det faktum att lagen om personuppgifter lokalisering 242-FZ inte innehåller bestämmelser om justeringar av de rättsakter som reglerar gränsöverskridande överföring av filer som innehåller personlig information om medborgare i Ryska federationen och andra enheter som faller under skydd av lagen № 152-FZ. Därför är detta förfarande lagligt, som det var innan den tid då överväger ändringar av lagen antogs.

Men återigen vända vår uppmärksamhet - gränsöverskridande dataöverföring kan endast utföras för att säkerhetskopiera de aktuella filerna. Original, så måste placeras på servrar i Ryssland. I detta fall skall den registeransvarige vara ansvarig för obehörig användning av andra personer eller filer på utländska servrar. Dessutom kan han behöva anpassa sina datasystem med de krav som fastställts av reglerna i rättsstat på territorium som servern finns.

Påföljder för brott mot lag nummer 242

Så fick vi veta att det som lagstiftaren har gjort genom utgivande av lag 242-FZ förändringar i federal lag nummer 152. Det kommer att vara lämpligt att överväga vad, vilka sanktioner kan möta dessa operatörer som bryter mot bestämmelserna i relevanta rättskälla.

För det första företaget, som är skyldig att uppfylla kraven i lagen nummer 242, en administrativ påföljd kan åläggas. Dess värde är 500-1000 rubel för tjänstemän, samt 10 gånger större mängd - för juridiska personer. Denna fina uppsättning av Art. 13.11 i administrativ kod.

För det andra kan den tillämpas på ett sådant godkännande som införandet av uppgifter operatörs brottslingar register. Det är en databas som innehåller domännamn och webbadresser för webbplatser där personuppgifter behandlas med funktionshinder. Det bör noteras att införandet av operatören i motsvarande register utförs av ett domstolsbeslut. Undantag - efter uppsägning eller vid eliminering av lagöverträdelser i bolaget.

För det tredje kan det vara begränsad tillgång till webbplatsen, som genomförs felaktig hantering av personuppgifter. Detta görs efter den registrerade i Roskomnadzor skickar ett uttalande om behovet av att vidta åtgärder för att blockera respektive resurs.

Dessutom måste denna också kompletteras med en rättslig handling, som trädde i kraft. Efter det Roskomnadzor skickar information om överträdelser av ägaren till platsen för lag nummer 242 webbhotell och att om ägaren av resursen inte kommer att eliminera brott, blockera webbplatsen.

Förfarande för tillämpning av sanktionerna mot bryter mot bestämmelserna i fråga av rättsakt beror till stor del på verkställighet. Operatörer av personuppgifter är det vettigt att studera den regelbundet, liksom, till exempel, och en mängd olika analytiska studier av lagen № 242-FZ, juridiska kommentar. I enlighet med reglerna för den federala lagen nummer 152, med hänsyn till relevanta ändringar till det - den viktigaste förutsättningen för en korrekt fungerande informationstjänster.