Zákon 242 o ochraně osobních údajů. Federální zákon 242 (zákon o osobních údajích): Změny a komentáře

Rusko má samostatný zákon, podle kterého různé organizace a fyzické osoby by měly provádět operace s osobními údaji - zákon číslo 152. V příslušném právním předpise, periodicky mění zákonodárce. Zejména 01.09.2015 vstoupila v platnost předpisů spolkového zákona № 242, po zveřejnění, z nichž v federální zákon číslo 152, řada zásadně nových předpisů. Co jsou zač? Kdo je povinen provést příslušná ustanovení zákona?

Co je to zákon o osobních údajích?

Je zvláště zaměří na tomto zásadním bodě: zákon 242-FZ, která vstoupila v platnost dne 1. září 2015, je normativní akt, kterým se mění druhá je základním zdrojem práva - Spolkový zákon № 152, které bylo přijato v červenci 2006. To znamená, že jazyk obsažené v zákoně № 242 by mělo být zváženo pouze v souvislosti s pravidly, které jsou obsaženy v FZ № 152.

Základním právním úkonem - federální zákon číslo 152, se sídlem v ruské legislativě takových právních kategorií, jako jsou:

- osobní údaje;

- provozovatel relevantních informací;

- zpracovávání osobních údajů.

V rámci první kategorie právní zákonodárce předepisuje pochopit všechny informace, které přímo či nepřímo souvisí s jednotlivci. Může to být, například, také jeho jméno, osobní údaje a kontaktní informace.

V rámci druhého právní kategorii v právu se vztahuje na státní nebo obecní úřad, organizace nebo osoby, které samostatně nebo ve spolupráci s dalšími subjekty provádět postup zpracování dat, a určí jejich složení a operace s nimi.

Podle právních třetí kategorie předepisuje zákonodárce chápat jakoukoliv operaci nebo sekvenci z nich, které se vztahují k osobní informace a jsou prováděny prostřednictvím aplikace automatizačních prostředků, nebo bez nich.

Základní operace s osobními údaji, jak je definuje zákon číslo 152: shromažďování, zaznamenávání, uchovávání, aktualizaci, použití, přenos, blokování, výmaz. Tyto právní kategorie, v zásadě, v okamžiku přijetí mohl být považován za právního řádu Ruské federace poměrně nová. Před revolucí osobních údajů jsou upraveny ruskou legislativou poněkud povrchní.

Novinkou FZ № 152

Zákon o osobních údajích, které bylo přijato v Rusku, byl volán tak, aby domácí právní systém s mezinárodními normami s cílem zajistit důvěrnost výměny informací - v první řadě představované elektronicky a použitý jako součást on-line komunikace. Ale FZ № 152 stejně zavedený právní prostředí a ochrany různých dat off-line.

Podle regulačních právního úkonu několika osobních údajů tříd bylo zjištěno, že použití určitých požadovaných algoritmů ochrany. Navíc, federální zákon № 152 zavedené standardy v souladu s nimiž by mohla být různé datové revoluce prováděné ve specializovaných informačních systémů - těch, které vyžadují mimořádně zkušené administrátory a licence je provádět operace s osobními údaji.

Navzdory tomu, že federální zákon číslo 152 byl vydán v roce 2006, v praxi, jeho hlavní ustanovení provozovatelů osobních údajů bylo nutné platit až od 1. července 2011. Vzhledem k tomu příslušné pramen práva, jak jsme již bylo uvedeno výše, se čas od času provádět různá nastavení. Zejména těch, které byly schváleny federální vládou prostřednictvím zákona 242-FZ. Zvážit jeho vlastnosti v detailu.

Rysy uplatnění právního úkonu

Federální zákon 242-FZ „Na osobních údajů“ (či spíše „ke změnám zákonů, pokud jde o zpřesnění údajů“) se sídlem pozici, podle kterého provozovatelé staly povinni zpracovávat a ukládat data pouze na serverech, které jsou umístěny na území Ruska , Nebo je-li off-line osobních údajů - umístit v databázích, které jsou umístěny v Ruské federaci. Všimněte si, že v FZ-242 zákonem předepsaný počet výjimky vzhledem k uvedené normy -, která je zase odráží v polohách FZ № 152.

Další detail zákona spočívá v tom, že prostřednictvím svého zákonodárce rovněž provedli nějaké změny nejen v základním právním aktu upravujícího provoz osobních údajů, ale také na jiné zdroje. Konkrétně v zákoně 149 „Na základě informací“, stejně jako 249 ( „O ochraně právnické osoby a fyzické osoby podnikatele během státní a komunální kontroly“).

Ruská média již byly replikovány informace, které Roskomnadzor - agentura odpovědná za zajištění toho, že činnost provozovatelů těchto ustanovení FZ-242 „o ochraně osobních údajů“, v roce 2016 se bude provádět inspekce největších poskytovatelů IT řešení, které vykonávají činnost v Ruské federaci. Zejména bylo uvedeno, že cílem Roskomnadzor - Zjistěte si, zda ustanovení zákona v takových značek, jako jsou Microsoft, «Vkontakte», headhunter, LaModa. Předpokládalo se, že agentura vykonává asi 1000. Různé kontroly.

Iniciovala federální vláda zveřejněním spolkového zákona № 242-FZ změny osobních údajů v základním zákoně mohlo předurčit potřebu největších provozovatelů významného upgrade hardwaru a softwaru. Nicméně, tento problém musí být řešen značek, s výjimkou nesplnění požadavků infrastrukturou, kterou používají dotčeného zákona, může Roskomnadzor uložit pokutu společnosti.

Významnou roli při kontrolách mají hrát celou řadu uživatelů IT řešení. V případě, že začne mít podezření, že jejich data nejsou plně chráněni, informace o službách, které se provádělo s příslušnými údaji lze přenést přímo do uživatelům Roskomnadzor. Který, podle pořadí, by měl zahájit ověřovací služby pro dodržování zákona 242-FZ.

Je vhodné, aby se domnívají, že to, co je považováno za rozsah pramen práva.

Zákon číslo 242: rozsah pramen práva

Hlavní diskuse bodem v tomto případě - tedy, zda je pravomoc federální zákon # 242 „O ochraně osobních údajů“ na zahraničních firem, které na jedné straně poskytují služby ruských uživatelů, na druhé straně, jsou umístěny vně Ruské federace jako právního hlediska, a pokud jde o dotčené infrastruktury.

Některá ustanovení tohoto zákona, který by jednoznačně určovaly geografii svého působení zákonodárce neschválila. Proto, s cílem nalézt odpověď na tuto otázku, je třeba odkazovat na jiné právní předpisy.

Tak, v souladu s právními předpisy o poskytování informací o existujících v Ruské federaci, využití území Ruska různých typů komunikační infrastruktury by měly brát v úvahu normy schválené legislativy RF. Takže pokud budeme sledovat tuto normu, lze dospět k závěru, že federální zákon № 242-FZ sahá ale pouze ty služby, které explicitně zahrnují infrastrukturu, která je k dispozici v Rusku.

Stanovení aktivity provozovatele osobních údajů v Rusku

Nejdůležitějším kritériem pro určení příslušnosti považována za pramen práva - orientace značky aktivit, vlastnit jeden nebo jinou službu. Pokud konkrétní stránky vychází vstříc především ruským uživatelům, je třeba považovat za podrobené regulaci z hlediska uplatňování zákona č 242. Skutečnost, že služba je zaměřena na získávání osobních údajů občanů Ruské federace mohou být stanoveny na základě skutečnosti, že:

- ve struktuře webové stránky adres s doménou .ru, .su, .rf nebo například, .moskva;

- Obsah těchto stránek je vyroben v ruštině;

- na stránkách portálu je přítomnost možnosti vstoupit do vztahu se službou s využitím formy smluv vypracovaných v souladu s občanským zákoníkem.

V praxi se jedná o subjekty, které spadají pod pravomoc federální zákon číslo 242, může být velmi různé struktury - například personální služby společnosti, banky, call-center. Vše, co je zapotřebí, aby zajistily soulad jejich činností s požadavky právních předpisů v úvahu.

Zákon № 242, pokud jde o jeho žádosti retroaktivní

Zákon № 242-FZ o změně Spolkového zákona číslo 152 byl vydán později, než se ve skutečnosti objevil FZ číslo 152, stejně jako předchozí pozměňovací návrhy k němu, nicméně, vedl ke vzniku nutnosti dalšího výkladu ustanovení základního právního aktu. Především došlo k diskusi o tom, zda vzít v úvahu zákon číslo 242, že má zpětný účinek k právním prostředí.

Více než jen populární hlediska, podle kterého při posouzení právního rámce právního úkonu by se měly vztahovat zásady obscheyuridicheskie podle kterého udělení retroaktivní účinek těchto zákonů, které zhoršují situaci určitých osob, nebo podřizovat je dodatečná cla prováděných nesmí ,

Výjimky mohou být učiněny v souvislosti s právními předpisy, v nichž se zpětnou platností princip nahraných přímo. Zákon 242-FZ takových ustanovení neobsahuje. Proto, aby se splnit svou povinnost jen účastníkům právních vztahů, které se začínají zpracovávat osobní údaje po vstupu příslušného právního aktu v platnost. To znamená, že od 1. září 2015.

Shrnutí sběru dat

Další diskuze bod, charakterizující právní úkon posuzovaný - definici „sběr dat“ na základě konceptu jazyka přítomného v něm. Jaká je složitost interpretace v tomto případě? Skutečnost, že v souladu s ustanoveními federálního zákona číslo 152, aby byly provedeny prostřednictvím zveřejnění spolkového zákona № 242-FZ na změny osobních údajů, operátoři jsou povinni poskytnout lokalizační soubory jen za stejné kolekce relevantních informací. Na druhé straně, podstata tohoto postupu není jasně definována v zákoně, který, samozřejmě, není příznivé pro účinné provádění jejích ustanovení v řadě kontextů.

Mezi odborníky držel názor, podle kterého je „sbírka“ správně pochopit proces, který je správcem údajů obdrží přímo z některých entit zmocnit nebo třetích stran. Ukazuje se, že jsou lokalizovány v souladu s federálním zákonem o 242 by měly být pouze ty osobní údaje, které byly získány operátorem na skutečnosti jejich práce zaměřený na sběr relevantních dat. A je-li například, provozovatel přijal je náhodou - jako jedna z možností, ve formě dopisu e-mailem, vyhledejte, jak je předepsáno zákonem 242-FZ, osobních údajů je dobrovolné. Podobně neprávem vnímána jako proces sběru dat, aby je přijal jednou firmou od druhého, pokud jsou telefonní čísla a další kontaktní údaje o zástupci společnosti.

Data umístění v zahraničí podle zákona číslo 242

Dalším důležitou věcí, která charakterizuje praxi vymáhání práva při provádění ustanovení zákona č 242 - možnost umístění těchto operátorů v zahraničí, v případě potřeby - například pokud jde o zálohování důležitých informací o serverech pronajaté od zahraničních dodavatelů. Na jedné straně zákon № 242-FZ osobních údajů musí být umístěny na serverech, které jsou umístěny na území Ruska. Na druhou stranu, samozřejmě, může být jejich objektivní potřebu ubytování i na zahraničních zdrojích.

Vzhledem k tomu, právníci, přeshraniční přenos dat aniž by byla porušena ustanovení upravující práva v zásadě možné. Na základě ustanovení jakýchkoli právních předpisů této pozici lze považovat za legitimní?

Po dokončení přenosu cross-border je legální

Skutečnost, že zákon o lokalizaci osobních údajů 242-FZ neobsahuje ustanovení o úpravách právních předpisů upravujících přeshraniční přenos souborů, které obsahují osobní informace o občany Ruské federace a další subjekty, které spadají pod ochranu zákona № 152-FZ. Proto je tento postup je legální, jak to bylo předtím, kdy byl přijat zvažují změny právních předpisů.

Ale opět obrátit pozornost - přeshraniční přenos dat lze provádět pouze za účelem zálohování příslušných souborů. Originály, takže musí být umístěny na serverech v Rusku. V tomto případě musí být správce údajů odpovědný za neoprávněné použití jinými osobami nebo soubory na zahraničních serverech. Kromě toho, že možná bude muset sladit své informační systémy s požadavky stanovenými předpisy právního státu na území, na kterém server.

Sankce za porušení zákona č 242

Takže jsme zjistili, že to, co zákonodárce učinil prostřednictvím vydávání Law 242-FZ změn federálního zákona číslo 152. Bude užitečné zvážit, co, jaké sankce mohou čelit těmto provozovatelům, kteří porušují ustanovení příslušného pramen práva.

Za prvé, podnik, který je povinen dodržovat požadavky zákona č 242, mohou být uloženy správní sankce. Jeho hodnota je 500-1000 rublů pro úředníky, stejně jako 10-krát větší množství - pro právnické osoby. Tento jemný set of Art. 13.11 správního řádu.

Za druhé, to může být aplikován na takové schválení jako zavedení registru pachatelů operátorů dat. Jedná se o počítačovou databázi, která obsahuje názvy domén a adres URL stránek, na kterých jsou osobní údaje zpracovávány se zdravotním postižením. Je třeba poznamenat, že zahrnutí provozovatele v příslušném registru se provádí na základě rozhodnutí soudu. Výjimka - po jeho zrušení nebo na eliminaci porušení zákona ve společnosti.

Zatřetí, může být omezený přístup k webu, který je implementován nesprávné nakládání s osobními údaji. Tento postup se provádí poté, co subjekt údajů v Roskomnadzor vyšle údaj o potřebě přijmout opatření k zablokování příslušného zdroje.

Kromě toho, tento dokument musí být také doplněno o soudní zákona, která vstoupila v platnost. Po tom Roskomnadzor odesílá informace o porušování vlastníka pozemku číslo zákon 242 poskytovatele hostingových služeb, a že v případě, že vlastník zdroje nebude eliminovat narušení, blokování stránek.

Postup při uplatnění sankcí proti porušují ustanovení posuzovaných právního aktu do značné míry závisí na výkonu. Provozovatelé osobních údajů má smysl, aby ji pravidelně studovat, stejně jako, například, a různých analytických studií zákona № 242-FZ, právní výklad. V souladu s pravidly federální zákon číslo 152, s přihlédnutím k příslušné úpravy - nejdůležitější podmínkou pro správné fungování informačních služeb.