FZ 242 o zaštiti osobnih podataka. Savezni zakon 242 (Savezni zakon o osobnim podacima): promjene i komentari

Rusija ima poseban zakon, prema kojem su razne organizacije i fizičke osobe koje trebaju provesti akciju s osobnim podacima - zakon broj 152. U relevantnom pravnom aktu povremeno zakonodavac izmijeni. Konkretno, 1. rujna 2015 stupio na propise snagu Zakona Savezne № 242, nakon objavljivanja kojih je u savezni zakon broj 152, broj fundamentalno novih propisa. Što su oni? Tko je dužan poštivati ​​mjerodavne odredbe zakona?

Što je Federalni zakon o osobnim podacima?

Posebno je usredotočiti se na ovom temeljnoj točki: Zakon 242-FZ, koji je stupio na snagu 1. rujna 2015. je normativni akt koji dopunjen s druge strane, temeljni izvor prava - Savezni zakon № 152, usvojen je u srpnju 2006. godine. Stoga se tekst iz Zakona br. 242 treba smatrati isključivo u kontekstu onih normi sadržanih u Saveznom zakonu br. 152.

Temeljni pravni akt - Federalni zakon br. 152, utemeljen u zakonodavstvu Ruske Federacije kao pravne kategorije kao:

- osobni podaci;

- operator relevantnih informacija;

- obrada osobnih podataka.

U prvoj pravnoj kategoriji zakonodavac propisuje razumijevanje bilo koje informacije koja se izravno ili neizravno odnosi na pojedinca. Može biti, na primjer, njegovo puno ime, osobne pojedinosti, kontakt informacije.

Druga pravna kategorija u zakonu podrazumijeva državno ili općinsko tijelo, organizacija ili pojedinac koji samostalno ili u tijeku interakcije s drugim entitetima provodi postupak za obradu podataka, te određuje njihov sastav i rad s njima.

Prema trećoj zakonskoj kategoriji zakonodavac propisuje razumijevanje bilo koje operacije ili njihovog slijeda koji su relevantni za osobne podatke i provode se pomoću alata za automatizaciju ili bez njih.

Osnovne operacije s osobnim podacima, definirane Zakonom br. 152: prikupljanje, snimanje, pohrana, prilagodba, uporaba, prijenos, blokiranje, uklanjanje. Te pravne kategorije, u načelu, u trenutku usvajanja, mogu se smatrati sasvim novima za pravni sustav Ruske Federacije. Prije toga, promet osobnih podataka bio je reguliran ruskim zakonodavstvom, a ne površinski.

Novost Federalnog zakona № 152

Zakon o osobnim podacima usvojenim u Ruskoj Federaciji bio je, dakle, dizajniran da se domaći pravni sustav približi svjetskim standardima kako bi se osigurala tajnost razmjene informacija - prije svega, predstavljena u elektroničkom obliku i korištena u okviru mrežnih komunikacija. Ali savezni zakon br. 152 jednako je stvorio i pravno okruženje kako bi se osigurala zaštita raznih izvanrednih podataka.

U skladu s ovim regulatornim aktom identificirane su nekoliko klasa osobnih podataka koje su zahtijevale korištenje određenih algoritama za zaštitu. Osim toga, Federalni zakon № 152 utvrđene standarde u skladu s kojima razni revolucija podaci mogu se obavljati u specijaliziranim informacijskih sustava - one koje zahtijevaju posebno obučene administratorima te ih licence za obavljanje poslova s ​​osobnim podacima.

Unatoč činjenici da je Savezni zakon br. 152 izdan 2006. godine, u praksi njegove glavne odredbe za operatore osobnih podataka postale su obvezne tek od 1. srpnja 2011. godine. Od tog trenutka, povremene korekcije izvršene su na odgovarajući izvor prava, kao što smo već napomenuli. Konkretno, one koje su federalne vlasti odobrile Zakonom 242-FZ. Razmotrimo njegove značajke u više detalja.

Značajke primjene zakonskog akta

Savezni zakon 242-FZ „o osobnim podacima” (odnosno, „o izmjenama i dopunama akata u smislu profinjenosti podataka”) osnovan položaj, prema kojoj su operateri postaju obvezni za obradu i čuvanje podataka samo na serverima koji se nalaze na teritoriju Rusije , Ili ako su izvanmrežni osobni podaci - smjestite ih u baze podataka koje se nalaze u RF. Imajte na umu da u zakonu 242-FZ postoji nekoliko iznimaka od ovog pravila - koje se, pak, ogledaju u odredbama Saveznog zakona br. 152.

Još jedna nijansa primjena zakona je da je svojim zakonodavcem izmijenio ne samo glavni pravni akt kojim se reguliraju postupci s osobnim podacima, ali i drugim izvorima. Naime, zakoni 149 "O informacijama", kao i 249 ("Zaštita pravnih osoba i IP u državnoj i općinskoj kontroli").

Ruski mediji replicirati podatke koji Roskomnadzor - agencija odgovorna za osiguranje da su aktivnosti operatora ovih odredbi FZ-242 „o zaštiti osobnih podataka” u 2016. će provoditi inspekcije najvećih pružatelja IT rješenja, koje obavljaju poslove u Ruskoj Federaciji. Konkretno, rečeno je da je svrha Roskomnadzora saznati jesu li zahtjevi zakona koji se razmatraju ispunjeni od strane robnih marki kao što su Microsoft, Vkontakte, HeadHunter, LaModa. Pretpostavljeno je da će odjel obaviti oko 1 tisuću različitih provjera.

Pokrenut od strane Savezne vlade putem objavljivanja Zakona Savezne № 242-FZ promjene osobnih podataka u Temeljnim zakonom može unaprijed nužnost najvećih operatora značajnu nadogradnju hardvera i softvera. Međutim, ovaj problem mora biti riješen marke, osim za nepoštivanje zahtjeva iz infrastrukture koju koristi prava u pitanju, Roskomnadzor može izreći novčanu kaznu na tvrtku.

Značajnu ulogu u reviziji trebalo bi igrati korisnici različitih IT rješenja. Ako počnu sumnjati da njihovi podaci nisu potpuno sigurni, korisnici mogu izravno prenijeti podatke o usluzi koja je uključena u operacije s relevantnim podacima u Roskomnadzor. Koji će zauzvrat morati pokrenuti provjeru usluge radi usklađenosti s odredbama zakona 242-FZ.

Bit će korisno razmotriti opseg izvora zakona koji se razmatra.

Zakon br. 242: opseg izvora prava

Glavna rasprava točka u ovom slučaju - da, da li je nadležnost Saveznog zakona # 242 „o zaštiti osobnih podataka” na stranim tvrtkama koje, s jedne strane, pružaju usluge ruskim korisnicima, s druge strane, se nalaze izvan Ruske Federacije kao pravnog gledišta, te u smislu uključene infrastrukture.

Odvojene odredbe u predmetnom zakonu, koje bi jedinstveno odredile zemljopis njezina djelovanja, zakonodavac nije odobrio. Stoga, kako bi se pronašao odgovor na pitanje koje se razmatra, potrebno je primijeniti na druge zakonske akte.

Dakle, sukladno Zakonu o informacijama na snazi ​​u Ruskoj Federaciji, korištenje različitih vrsta komunikacijske infrastrukture na području Rusije mora uzeti u obzir norme odobrene u zakonodavstvu Ruske Federacije. Dakle, ako slijedite ovo pravilo, možete doći do zaključka da se Savezni zakon br. 242-FZ sve istodobno odnosi samo na one usluge koje jedinstveno koriste infrastrukturu koja se nalazi u Rusiji.

Definicija operatera osobnih podataka u Rusiji

Najvažniji kriterij za određivanje nadležnosti smatra izvor prava - aktivnosti marka orijentacije, posjedovanje jednog ili neki drugi servis. Ako određeno mjesto prvenstveno služi ruskim korisnicima, onda bi to trebalo smatrati objektom propisa u smislu primjene odredaba Zakona br. 242. Činjenica da je usluga usmjerena na dobivanje osobnih podataka ruskih državljana može se utvrditi na temelju:

- u strukturi adrese web-lokacije domena .ru, .su, .for ili, na primjer, koristi se moskva;

- Sadržaj stranice je na ruskom;

- na stranicama portala postoji mogućnost sklapanja pravnog odnosa s službom koristeći obrasce ugovora sastavljenih sukladno Građanskom zakonu Ruske Federacije.

U praksi, operatori podataka koji spadaju u nadležnost saveznog zakona br. 242 mogu biti različite strukture - na primjer, kadrovske usluge poduzeća, banaka, call centara. Svi su dužni osigurati usklađenost svojih aktivnosti sa zahtjevima predmetnog zakona.

Zakon br. 242 u smislu primjene njegove retroaktivnosti

Zakon № 242-FZ o izmjenama i dopunama saveznog zakona broj 152 je izdana kasnije nego što je zapravo pojavio FZ broj 152, kao i prethodne izmjene i dopune, međutim, dovelo do pojave potrebe za daljnjim tumačenje odredaba osnovnog pravnog akta. Posebice je među odvjetnicima bilo rasprave o tome treba li Zakon br. 242 imati retroaktivni učinak.

Više od popularne točke gledišta, prema kojoj je u procjeni pravnog djelokruga pravnog akta trebalo primjenjivati ​​načela obscheyuridicheskie prema kojoj je davanje povratno djelovanje tih zakona, koji pogoršati stanje pojedinih osoba, ili podvrgavanju ih na dodatne dužnosti obavljaju neće ,

Iznimke se mogu ostvariti u odnosu na pravne akte u kojima je načelo retroaktivnosti izravno fiksirano. Zakon 242-FZ ne sadrži takve odredbe. Stoga se moraju pridržavati samo oni sudionici u pravnim odnosima koji počnu obrađivati ​​osobne podatke nakon što je pravni akt stupio na snagu. To znači od 1. rujna 2015.

Bit zbirke podataka

Još jedna točka rasprave, koja opisuje pravni akt u pitanju - definiciju „prikupljanje podataka” na temelju koncepta jezika prisutan u njemu. Koja je složenost tumačenja u ovom slučaju? Činjenica je da su, sukladno odredbama saveznog zakona br. 152, izmjene osobnih podataka donesene Federalnim zakonom br. 242-FZ, operatori dužni osigurati lokalizaciju datoteka u procesu prikupljanja relevantnih informacija. S druge strane, bit ovog postupka nije jasno definiran u zakonu, koji, naravno, nije pogodno za učinkovitu provedbu njegovih odredbi u brojnim kontekstima.

Među stručnjaci održavaju stajalište, prema kojem je „skup” s pravom razumjeti proces kojim ih je kontrolor podataka prima izravno iz nekih entitetskih ovlasti ili trećim osobama. Ispada da su lokalizirani u skladu sa saveznim zakonom 242 u bi trebao biti samo one osobne podatke koji su stekli od strane operatora na činjenicu njihovog rada usmjerena na prikupljanje relevantnih podataka. A ako, na primjer, operator ih je dobila slučajno - kao opcija, u obliku pisma putem e-maila, locirati, kao što je propisano zakonom 242-FZ, osobni podaci opcionalno. Isto tako pogrešno promatrati kao proces prikupljanja podataka kako bi ih primili od strane jedne tvrtke iz druge, ako su telefonski brojevi i druge kontakt podatke predstavnika tvrtke.

Postavljanje podataka u inozemstvo prema Zakonu br. 242

Sljedeća važna stvar koja karakterizira praksu za provedbu zakona u primjeni odredbi zakona broj 242 - mogućnost stavljanja tih operatora u inozemstvu kada je to potrebno - na primjer, kada je u pitanju podrška gore relevantne informacije o serverima iznajmljenih od stranih dobavljača. S jedne strane, prema Zakonu br. 242-FZ, osobni podaci trebaju biti postavljeni na poslužitelje koji se nalaze na području Rusije. S druge strane, naravno, može postojati objektivna potreba za njima da budu stavljeni na strane resurse.

Kao što je navedeno od strane odvjetnika, moguće je, u načelu, prekogranični prijenos podataka bez kršenja odredbi regulatornog zakonodavstva. Na temelju kojih odredbi zakona ova stavka može biti smatrana legitimnom?

Kada je prekogranični prijenos legalan

Činjenica da je zakon o osobnim podacima lokalizacije 242-FZ ne sadrži odredbe o prilagodbi zakonskih akata koji reguliraju prekogranični prijenos datoteka koje sadrže osobne podatke na građane Ruske Federacije i drugih subjekata koji spadaju pod zaštitom zakona № 152-FZ. Stoga je ovaj postupak legalan, sve do trenutka kada su usvojene izmjene i dopune zakona u razmatranju.

Ali još jednom obratimo pozornost - prekogranični prijenos podataka može se provoditi samo u svrhu stvaranja sigurnosnih kopija odgovarajućih datoteka. Stoga, njihovi izvornici moraju nužno biti postavljeni na poslužitelje u Ruskoj Federaciji. Istovremeno, operater podataka je sam po sebi odgovoran za neovlaštenu uporabu datoteka na stranim poslužiteljima od strane pojedinaca. Osim toga, vjerojatno će uskladiti svoje informacijske sustave sa zahtjevima utvrđenim pravilima države na području na kojem se nalaze poslužitelji.

Sankcije zbog kršenja zakona br. 242

Dakle, saznali smo da je ono što je zakonodavac napravio putem izdavanja Zakon 242-FZ promjene u savezni zakon broj 152. To će biti korisno uzeti u obzir ono što sankcije mogu suočiti s ovim operatorima koji krše odredbe relevantnog izvora prava.

Prvo, može se izreći upravna kazna za tvrtku koja je dužna udovoljavati zahtjevima zakona br. 242. Vrijednost je 500-1000 rubalja za službenike, kao i 10 puta veće iznose - za pravne osobe. Ova je kazna postavljena na umjetnost. 13.11 Administrativnog zakona Ruske Federacije.

Drugo, takva se sankcija može primijeniti, kao upis operatora podataka u registar prekršitelja. To je automatizirana baza podataka koja uključuje nazive domena i adrese stranica mjesta na kojima se obrađuju osobni podaci s prekršajima. Imajte na umu da se uključivanje operatera u odgovarajući registar provodi na temelju sudske odluke. Iznimka je nakon otkazivanja ili nakon što tvrtka eliminira kršenja zakona o kojima je riječ.

Treće, može se ograničiti pristup web sučelju na kojemu se ostvaruje neprimjerena obrada osobnih podataka. Ovaj postupak se provodi nakon što subjekt osobnih podataka šalje Roskomnadzoru zahtjev o potrebi poduzimanja mjera za blokiranje odgovarajućeg resursa.

Osim toga, ovaj bi dokument trebao biti nadopunjen pravosudnim aktom koji je stupio na snagu. Nakon toga Roskomnadzor šalje informacije o povredama vlasnika stranice zakon broj 242 hosting providera, i da, ako je vlasnik resursa neće otkloniti povredu, blokiranje web stranice.

Postupak za primjenu sankcija prekršiteljima odredbi dotičnog pravnog akta u velikoj mjeri ovisi o praksi provedbe zakona. Operatori osobnih podataka ima smisla da ga redovito proučavanje, kao, na primjer, i raznih analitičkih studija zakona № 242-FZ, pravni komentar. Sukladno pravilima savezni zakon broj 152, uzimajući u obzir relevantne amandmane na njega - najvažniji uvjet za ispravno funkcioniranje informacijskih usluga.