Lei 242 de Protección de Datos Persoais. Lei Federal 242 (Lei sobre datos persoais): Alteracións e comentarios

A Rusia ten unha lei específica, segundo a cal as distintas organizacións e persoas físicas deberán realizar a operación con datos persoais - Lei número 152. No acto xurídico pertinente periodicamente lexislador modifica. En particular, 01 de setembro de 2015 entrou en normativas vigor da Lei Federal № 242, tras a publicación do que na Lei Federal 152, un número de fundamentalmente novos regulamentos. Que son eles? Quen está obrigado a aplicar as disposicións pertinentes da lei?

Que é a Lei de datos persoais?

É particularmente centrar este punto fundamental: Lei 242-FZ, que entrou en vigor o 1 de setembro de 2015, é un acto normativo, que modificou o outro, a fonte fundamental do dereito - Lei Federal № 152, aprobada en xullo de 2006. Así, a linguaxe contida na Lei № 242 debe ser considerada só no contexto das normas que están contidas no FZ № 152.

O acto fundamental legal - o número Lei Federal 152, establecida na lexislación tales categorías legais rusos, tales como:

- datos persoais;

- operador de información relevante;

- tratamento de datos persoais.

Baixo a primeira categoría de lexislador legal prescribe comprender calquera información que directa ou indirectamente se relaciona co individuo. Pode ser, por exemplo, o seu nome, datos persoais e información de contacto.

Baixo a segunda categoría legal na Lei refírese a un estado ou municipal autoridade, organización ou persoa que de forma independente ou en colaboración con outros actores realizar o procedemento de procesamento de datos e determinar a súa composición e as operacións con eles.

So legal terceira categoría prescribe lexislador entendeu calquera operación ou secuencia deles, que están relacionados a información persoal e realízanse mediante a aplicación de medios de automatización ou sen eles.

Operacións básicas con datos persoais, tal como definido pola lei número 152: a recollida, rexistro, almacenamento, actualización, uso, transferencia, o bloqueo, borrado. Estas categorías xurídicas, en principio, no momento da adopción pode considerarse moi novo para o sistema legal da Federación Rusa. Antes da Revolución de datos persoais regulados pola lexislación rusa moi superficial.

Novidade FZ № 152

A Lei de Datos Persoais, adoptado en Rusia, foi chamado así para traer a orde xurídica interna as normas internacionais para garantir a confidencialidade do intercambio de información - representados principalmente por vía electrónica e usado como parte da comunicación en liña. Pero FZ № 152 contorno legal igualmente establecido e para protexer os distintos datos offline.

Segundo o acto xurídico que varias clases de datos persoais reguladoras foi determinado que o uso de determinados algoritmos de protección necesarios. Ademais, a Lei Federal № 152 normas establecidas de acordo co cal varios revolución datos pode ser realizada en sistemas de información especializados - os que esixen administradores particularmente cualificados e licencia-los para realizar operacións con datos persoais.

A pesar do feito de que a Lei Federal 152 foi emitida en 2006, na práctica, as principais disposicións de operadores de datos persoais tornouse necesario aplicar a partir do 1 xullo de 2011. Desde a fonte relevante de dereito, como xa observamos anterior, de cando en vez para facer diversos axustes. En particular, os que foron aprobados polo goberno federal a través da Lei 242-FZ. Considere as súas características en detalle.

Características da aplicación do acto xurídico

Lei Federal 242-FZ "En Datos persoais" (ou mellor, "En canto ás modificacións dos actos en termos de refinamento de datos") estableceu a posición, segundo a cal os operadores tornar-se obrigado a procesar e almacenar datos só en servidores que están situados no territorio de Rusia . Ou se é desconectado datos persoais - para poñer-los nos bancos de datos que están situados na Federación Rusa. Nótese que na lei FZ-242 número prescrito de excepcións con respecto á dita regras - que, á súa vez, se reflicte en posicións FZ № 152.

Outro detalle da lei reside no feito de que, a través da súa lexislatura tamén fixo cambios non só no acto xurídico de base que regula o funcionamento de datos persoais, pero tamén a outras fontes. É dicir, na Lei 149 "On información", así como 249 ( "Sobre a protección de persoas xurídicas e empresarios individuais durante o estado e control municipal").

Os medios de comunicación rusos foi información replicadas que Roskomnadzor - axencia responsable de garantir que as actividades dos operadores de estas disposicións FZ-242 "On Protección de Datos Persoais" en 2016 realizará inspeccións dos maiores provedores de solucións de TI, que realizan actividades na Federación Rusa. En particular, dicíase que o propósito da Roskomnadzor - Atope disposicións da lei en marcas como Microsoft, «VKontakte», Headhunter, LaModa. Suponse que o organismo realiza preto de 1 mil. Varios controis.

Iniciado polo goberno federal a través da publicación da Lei Federal № 242-FZ cambios de datos persoais na Lei Básica podería predeterminar a necesidade dos maiores operadores de unha actualización importante de hardware e software. Sen embargo, este problema debe ser resolto marcas, salvo en caso de incumprimento dos requisitos da infraestrutura utilizada por lei en cuestión, Roskomnadzor pode impoñer unha multa á empresa.

Un papel significativo nas inspeccións deben desempeñar unha variedade de usuarios de solucións de TI. Se comezan a sospeitar que os seus datos non están totalmente protexidos, a información sobre o servizo, que está involucrada en operacións cos datos relevantes poden ser trasladados directamente aos usuarios Roskomnadzor. Que, á súa vez, tería que comezar un servizo de verificación de conformidade coa Lei 242-FZ.

É útil considerar que o que se considera o alcance da fonte de dereito.

Lei 242: o ámbito da fonte de dereito

O principal punto de debate neste caso - que, se a xurisdición da Lei Federal nº 242 "On Protección de Datos Persoais" para as empresas estranxeiras que, por unha banda, ofrecer servizos para usuarios rusos, por outra banda, están situados fóra da Federación Rusa como o punto de vista legal, e en termos de infraestrutura utilizada.

Determinadas disposicións da presente lei que inequivocamente determinada a xeografía da súa acción, o lexislador non aprobou. Polo tanto, a fin de atopar unha resposta a esta pregunta, ten que facer referencia a outra lexislación.

Así, de acordo coa lei sobre a información existente na Federación Rusa, o uso do territorio de Rusia de varios tipos de infraestrutura de comunicación debe ter en conta as normas aprobadas pola lexislación RF. Así, se seguirmos esa norma, pódese concluír que a Lei Federal № 242-FZ estende Con todo, só os servizos que implica explícitamente a infraestrutura que está dispoñible en Rusia.

Determinar a actividade de operador de datos persoais en Rusia

O criterio máis importante para determinar a competencia considerada unha fonte de dereito - actividades de orientación marca, posuíndo un ou outro servizo. Un determinado sitio atende principalmente a usuarios de Rusia, debe ser considerado como suxeito á regulación do punto de vista da aplicación da lei número 242. O feito de que o servizo está dirixida a obtención de datos persoais de cidadáns da Federación Rusa poden ser establecidos con base no feito de que:

- na estrutura dos enderezos de sitios usando o .ru dominio, .su, .rf ou, por exemplo, .moskva;

- Contido da web está feita en ruso;

- nas páxinas do portal hai presenza da posibilidade de entrar en relación co servizo usando as formas de contratos elaborados segundo o Código Civil.

Na práctica, estes operadores, que están baixo a xurisdición da Lei Federal 242, poden ser estruturas moi diferentes - por exemplo, empresas de servizos de persoal, bancos, call-centers. Todos eles están obrigados a garantir o cumprimento das súas actividades coas esixencias da lei en cuestión.

Lei № 242 en termos da súa aplicación retroactiva

Lei № 242-FZ de Emendas ao número Lei Federal 152 foi emitida máis tarde do que realmente apareceu FZ número 152, así como os cambios anteriores a el, con todo, levou ao xurdimento da necesidade de máis interpretación das disposicións do acto xurídico de base. En particular, houbo un debate sobre se debe ou non considerar a lei número 242 como tendo efecto retroactivo ao ambiente legal.

Máis que un punto de vista popular, segundo a cal na avaliación do alcance xurídico do acto xurídico debe aplicar os principios obscheyuridicheskie segundo a cal o efecto retroactivo a concesión destas leis, que empeoran a situación de determinadas persoas, ou sometelos a dereitos adicionais realizadas non debe .

Excepcións poden ser feitas en relación ás normas legais que principio retroativo gravados directamente. A Lei 242-FZ de tales disposicións non conteñen. Polo tanto, para cumprir coa súa obriga de só os participantes de relacións xurídicas, que empezan a tratar datos persoais a partir da entrada do acto xurídico correspondente en vigor. Isto é, desde o 1 de setembro de 2015.

Resumo de recollida de datos

Outro punto de discusión, caracterizando o acto xurídico en consideración - a definición de "recollida de datos" sobre a base do concepto de linguaxe presente nela. Cal é a complexidade das interpretacións neste caso? O feito de que, segundo o disposto na Lei Federal 152, ser feito a través da publicación da Lei Federal № 242-FZ en cambios de datos persoais, os operadores están obrigados a proporcionar os ficheiros de localización só na mesma recollida de información relevante. Pola súa banda, a esencia deste procedemento non está claramente definida na lei, o que, por suposto, non é propicio para a posta en marcha efectiva das súas disposicións en varios contextos.

Entre os expertos realizada vista, segundo o cal unha "colección" entender correctamente o proceso polo cal o controlador de datos recibe-los directamente dalgunha entidade habilitada ou de terceiros. Acontece que son localizados segundo a Lei Federal 242 debe ser só os datos persoais que foron adquiridos polo operador no feito do seu traballo centrouse na recollida de datos relevantes. E se, por exemplo, o operador recibido por accidente - como unha opción, en forma de carta por correo electrónico, localizar, como prescrito pola lei 242-FZ, de datos persoais é opcional. Do mesmo xeito inxustamente visto como un proceso de recollida de datos para recibila los por unha empresa de outro, se son números de teléfono e outras informacións de contacto de representantes da empresa.

Colocación de datos no exterior de acordo coa lei número 242

A seguinte cousa importante que caracteriza a práctica da aplicación da lei na implantación das disposicións da lei número 242 - a posibilidade de poñer estes operadores no exterior, sempre que sexa necesario - por exemplo, cando se trata de facer a copia de seguridade de toda a información pertinente nos servidores alugados de provedores estranxeiros. Por unha banda, a Lei № 242-FZ de datos persoais deben estar situados en servidores que estean situados no territorio de Rusia. Por outra, por suposto, pode haber a necesidade obxectiva de aloxamento e tamén sobre os recursos estranxeiros.

Como os avogados, a transmisión transfronteiriza de datos sen violar as disposicións da lei que regula, en principio, posible. Baseado das disposicións de calquera lexislación desa posición pode ser considerada lexítima?

Cando a transferencia transfronteiriza é legal

O feito de que a lei sobre a localización de datos persoais 242-FZ non inclúe provisións para adaptacións dos actos xurídicos que regulan a transferencia transfronteiriza de arquivos que conteñen informacións personalizadas sobre os cidadáns da Federación Rusa e outras entidades que están baixo a protección da Lei № 152-FZ. Polo tanto, este procedemento é legal, como era antes de tempo ao considerar cambios na lei foi aprobada.

Pero unha vez máis a nosa atención - a transmisión de datos transfronteriza só pode ser realizada, a fin de facer a copia de seguridade dos ficheiros relevantes. Orixinais, entón deben ser feitas en servidores en Rusia. Neste caso, o controlador de datos será responsable do uso non autorizado por outras persoas ou arquivos en servidores estranxeiros. Ademais, pode ter de aliñar os seus sistemas de información cos requisitos establecidos polas normas do Estado de Dereito no territorio do cal o servidor reside.

Penalidades para violacións da lei número 242

Entón, nós aprenden que o que o lexislador fixo a través da emisión de cambios Lei 242-FZ á Lei Federal 152. Será útil para considerar o que, que as sancións que poden afrontar estes operadores que violen o disposto na letra correspondente de dereito.

En primeiro lugar, a empresa, que está obrigado a cumprir as esixencias da lei número 242, unha sanción administrativa pode ser imposta. O seu valor é 500-1000 rublos para funcionarios, así como 10 veces maior cantidade - para persoas xurídicas. Esta multa conxunto artístico. 13.11 do Código Administrativo.

En segundo lugar, pode ser aplicada a tal aprobación como a introdución de rexistro de datos do operador infractores. É unha base de datos informatizada que inclúe os nomes de dominio e URL de sitios onde os datos persoais son procesados con discapacidade. Nótese que a inclusión do operador no rexistro correspondente se realiza por unha decisión xudicial. Excepción - tras a súa cancelación ou a eliminación de violacións da lei na empresa.

En terceiro lugar, pode ser acceso limitado ao sitio, que é aplicado manipulación incorrecta de datos persoais. Este procedemento se realiza despois da persoa en cuestión en Roskomnadzor envía unha declaración sobre a necesidade de tomar medidas para bloquear o seu recurso.

Ademais, este documento tamén debe ser complementado por un acto xudicial, que entrou en vigor. Despois diso Roskomnadzor envía información sobre violacións do propietario do sitio web de lei número 242 proveedor de hospedaxe, e que, se o propietario do recurso non vai eliminar a violación, o bloqueo do sitio web.

Procedemento para a aplicación de sancións contra os violadores das disposicións baixo consideración do acto xurídico depende moito da aplicación. Operadores de datos persoais ten sentido para estudala lo regularmente, así como, por exemplo, e unha variedade de estudos analíticos sobre a lei № 242-FZ, comentario xurídico. Segundo as normas da Lei Federal 152, tendo en conta os cambios pertinentes a el - a condición máis importante para o correcto funcionamento dos servizos de información.