Wet 242 op 'e beskerming fan persoansgegevens. Federal Wet 242 (Wet op persoanlike gegevens): Feroarings en opmerkingen

Ruslân hat in aparte wet, neffens dêr't de ferskate organisaasjes en fysike persoanen moatte útfiere de operaasje mei persoanlike gegevens - Law nûmer 152. Yn de relevante wetlike Act periodyk wetjouwer amends. Yn it bysûnder, 1 septimber 2015 kaam yn krêft bestjoersrjochtlike bepalingen fan de Federale Wet № 242, nei de publikaasje fan dat yn 'e Federale Wet nûmer 152, in oantal folslein nije regeljouwing. Wat binne se? Wa is ferplichte om it útfieren fan de oanbelangjende bepalingen fan de wet?

Wat is de Wet op de persoanlike gegevens?

It is bysûnder omtinken foar dizze fûnemintele punt: Law 242-FZ, dy't ynfierd yn op 1 septimber 2015, is in normative optreden, dat amendearre de oare, de fûnemintele boarne fan wet - Federal Wet № 152, oannommen yn july 2006. Sa, de taal dy't yn 'e wet № 242 moat beskôge wurde allinnich yn it ramt fan' e regels dy't opnommen yn de FZ № 152.

De juridysk fûnemint - de Federal Wet nûmer 152, oprjochte yn Russyske wetjouwing sokke juridyske kategoryen, lykas:

- de persoanlike gegevens;

- operator fan de relevante ynformaasje;

- ferwurkjen fan persoansgegevens.

Under de earste kategory fan juridyske wetjouwer prescribes begripe alle ynformaasje dy't direkt of yndirekt ferhâldt ta it yndividu. It kin wêze, bygelyks, syn namme, persoanlike details en kontakt ynformaasje.

Under it twadde wetlike kategory yn wet ferwiist nei in steat of gemeentlike autoriteit, organisaasje of persoan dy't selsstannich of yn gearwurking mei oare akteurs útfiere de gegevens ferwurkjen proseduere, en bepale harren komposysje en operaasjes mei harren.

Under wetlike tredde kategory prescribes wetjouwer opfette eltse operaasje of opienfolging fan harren, dy't yn ferbân mei persoanlike ynformaasje en wurde útfierd troch de tapassing fan automatisearring middel of sûnder har.

Basis operaasjes mei persoanlike gegevens lykas bepaald troch de wet nûmer 152: kolleksje, opname, opslach, bywurkje, gebrûk, oerdracht, blokkearjende, wiskjen. Dy wetlike kategoryen, yn prinsipe, op 'e tiid fan oannimming koe beskôge wurde frij nij oan it rjochtssysteem fan de Russyske Federaasje. Foardat de revolúsje fan persoanlike gegevens regele troch de Russyske wetjouwing nochal oerflakkich.

Novelty FZ № 152

De Wet op persoansgegevens, oannommen yn Ruslân, waard neamd sa te bringen de binnenlandse rjochtssysteem foar ynternasjonale noarmen te garandearjen geheimhâlding fan ynformaasje útwikseling - benammen fertsjintwurdige elektroanysk en brûkt wurde as ûnderdiel fan de online kommunikaasje. Mar FZ № 152 like oprjochte juridysk miljeu en te beskermjen de ferskate off-line data.

Neffens de wet- en regeljouwing wetlike Wet ferskate persoanlike gegevens klassen is fêststeld dat it brûken fan beskate fereaske beskerming algoritmen. Boppedat, de federale wet № 152 oprjochte standerts neffens dêr't ferskate data revolúsje koe wurde útfierd yn spesjalisearre ynformaasjesystemen - dyjingen dy't nedich benammen bedreaune bestjoerders en lisinsjes se te fieren operaasjes mei persoanlike gegevens.

Nettsjinsteande it feit dat de federale wet nûmer 152 waard útjûn yn 2006, yn de praktyk, syn wichtichste bepalings fan persoanlike gegevens eksploitanten waard nedich te jilde allinnich fan 1 july 2011. Sûnt de oanbelangjende boarne fan wet, sa as we al earder opmurken boppe, fan tiid ta tiid om ferskate oanpassingen. Yn it bysûnder, dyjingen dy't goedkard troch it federale regear fia de Wet 242-FZ. Beskôgje har funksjes yn detail.

Skaaimerken fan it tapassen fan de wetlike hanneling

Federal Wet 242-FZ "On Persoanlike Data" (of earder, "Op amendeminten oan 'e dieden yn termen fan gegevens subtiliteit") oprjochte de posysje, neffens dêr't de operators wurden ferplichte om te ferwurkjen en winkel gegevens allinnich op tsjinners dy't lizze op it grûngebiet fan Ruslân . Of as it off-line persoanlike gegevens - te pleatsen se yn 'e databases dy't hjir festige yn de Russyske Federaasje. Tink derom dat in FZ-242 wet foarskreaun oantal útsûnderingen mei respekt oan sein regels - dy't, yn beurt, is werom te finen op posysjes FZ № 152.

In oare detail fan de wet leit yn it feit dat, troch syn wetjouwer ek makke feroarings net allinnich yn 'e basis wetlike hanneling regeljen de wurking fan persoanlike gegevens, mar ek nei oare boarnen. Nammentlik yn 'e wet 149 "On ynformaasje", likegoed as 249 ( "On beskerming fan wetlike entiteiten en yndividuele ûndernimmers by steat en gemeentlike control").

De Russyske media is replicated ynformaasje dat Roskomnadzor - agency ferantwurdlik foar it garandearjen dat de aktiviteiten fan de brûkers fan dy foarsjennings FZ-242 "On Persoanlike Data Beskerming" yn 2016 sil fieren út ynspeksjes fan de grutste oanbieders fan IT-oplossings, dy't fiere aktiviteiten yn de Russyske Federaasje. Yn it bysûnder, waard sein dat it doel fan Roskomnadzor - Find út oft bepaalde yn 'e wet yn sokke merken lykas Microsoft, «Vkontakte», Headhunter, LaModa. It fermoeden bestiet dat de buro útfiert likernôch 1 tûzen. Ferskate kontrôles.

Ynlaat troch it federale regear troch de publikaasje fan 'e Federale Wet № 242-FZ feroarings fan persoanlike gegevens yn de Basic Wet koe predetermine de needsaak fan' e grutste eksploitanten fan in wichtige fernijing fan Hardware en software. Lykwols, dit probleem moat wurde oplost merken, útsein foar net-neikommen fan 'e easken fan' e ynfrastruktuer brûkt troch de wet yn kwestje, Roskomnadzor meie oplizze in boete op it bedriuw.

In wichtige rol yn de ynspeksjes wurde moat om spylje in ferskaat oan brûkers fan IT-oplossings. At se begjinne te tinken dat harren gegevens wurde net folslein beskerme, de ynformaasje oer de tsjinst, dy't har dwaande mei operaasjes mei de oanbelangjende gegevens kinne wurde oerdroegen direkt oan de brûkers Roskomnadzor. Dy't, yn beurt, soe moatte gong in ferifikaasje tsjinst foar neilibjen Wet 242-FZ.

It is nuttich om te beskôgje dat wat wurdt beskôge as de omfang fan de boarne fan it rjocht.

Wet nûmer 242: de wurkingssfear fan de boarne fan it rjocht

De wichtichste diskusje punt yn dit gefal - dat, oft it foech fan it federale Law # 242 "On Persoanlike Data beskerming" op bûtenlânske bedrijven dat, oan 'e iene kant, fersoargje tsjinsten oan Russyske brûkers, oan' e oare kant, lizze bûten de Russyske Federaasje as de wetlike punt werjeftetypes, en yn termen fan 'e belutsenen ynfrastruktuer.

Bepaalde foarsjennings yn dizze wet dy't soe unambiguously bepaald de geografy fan syn hanneljen, de wetjouwer net te sprekken. Dêrom, om te finen in antwurd op dizze fraach, moatte jo ferwize nei oare wetjouwing.

Sa, yn oerienstimming mei de wet op ynformaasjeboerd besteande yn de Russyske Federaasje, it brûken fan it grûngebiet fan Ruslân fan ferskate soarten fan kommunikaasje ynfrastruktuer moat rekken holden mei de noarmen goedkard troch de RF wetjouwing. Sa, as wy folgje dizze noarm, kin konkludearre wurde dat de Federal Wet № 242-FZ strekt Dochs allinnich dy tsjinsten dy't eksplisyt belûke de ynfrastruktuer dy't beskikber is yn Ruslân.

It fêststellen fan de aktiviteit fan de persoanlike gegevens operator yn Ruslân

De meast wichtige kritearium foar it fêststellen fan jurisdiksje beskôge in boarne fan wet - merk oriïntaasje aktiviteiten, it besit fan ien of oare tsjinst. As in bepaalde side benammen Caters ta Russyske brûkers, dan moat beskôge wurde as ûnderwerp oan regeljouwing út it eachpunt fan tapassing fan 'e wet nûmer 242. It feit dat de tsjinst is rjochte op it heljen fan persoanlike gegevens fan de boargers fan de Russyske Federaasje wurde kin op basis fan it feit dat:

- yn 'e struktuer fan' e webside adressen mei help fan it domein .ru, .su, .rf of, bygelyks, .moskva;

- de ynhâld fan de site is makke yn Russysk;

- yn 'e siden fan' e portal dêr is de oanwêzigens fan 'e mooglikheid om te gean yn relaasje mei de tsjinst mei help fan de foarmen fan oerienkomsten opsteld neffens it Boargerlik Wetboek.

Yn de praktyk, dizze operators, dy't falle ûnder de jurisdiksje fan de Federale Wet nûmer 242, kin hiel ferskillende struktueren - bygelyks, personeel tsjinsten bedriuwen, banken, call-sintra. Alle se binne nedich om derfoar te soargjen neikommen fan harren aktiviteiten mei de easken fan de wet yn kwestje.

Act № 242 kwa syn tapassing retroactive

Wet № 242-FZ oer amendeminten nei it Federale wet nûmer 152 waard útjûn letter as er eins ferskynde FZ nûmer 152, likegoed as foargeande amendeminten oan, lykwols, late ta it ûntstean fan de needsaak foar fierdere ynfolling fan it bepaalde yn 'e fûnemintele wetlike Act. Yn it bysûnder, wie der in diskusje oer it wol of net te beskôgje de wet nûmer 242 as hawwen retroactive effekt oan de wetlike omjouwing.

Mear as allinne in populêre eachpunt, neffens dat yn 'e beoardieling fan de wetlike wurkingssfear fan de wetlike Wet moat jilde obscheyuridicheskie útgongspunten neffens dêr't it ferlienen retroactive effekt fan dy wetten, dy't slimmer wurde de situaasje fan beskate persoanen, of ûnderwerpen se oan ekstra taken útfierd sil net .

Utsûnderings meie wurde makke yn it respekt fan de wetlike regels wêryn retroactive prinsipe opnommen direkt. Law 242-FZ fan sokke foarsjennings net befetsje. Dêrom, om te foldwaan oan har ferplichting om inkeld de dielnimmers fan de wetlike ferhâldingen, dy't begjint te ferwurkjen persoanlike gegevens nei de yngong fan 'e korrespondearjende wetlike Act fan krêft. Dat is, sûnt 1 septimber 2015.

Gearfetting fan datasammeling

In oar diskusje punt, characterizing de wetlike Act yn behanneling - de definysje fan "gegevens kolleksje" op 'e basis fan it konsept fan taal oanwêzich yn it. Wat is de kompleksiteit fan de ynterpretaasjes yn dit gefal? It feit dat, yn oerienstimming mei de bepalings fan de Federale Wet nûmer 152, te hawwe makke troch de publikaasje fan 'e Federale Wet № 242-FZ op persoanlike gegevens feroarings, de operators binne ferplichte om de lokalisaasje triemmen yn krekt deselde kolleksje fan relevante ynformaasje. Yn beurt, de essinsje fan dizze proseduere is net dúdlik fêstlein yn de wet, dat, fansels, is net befoarderlik foar de effektive útfiering fan har foarsjennings yn in tal konteksten.

Under eksperts holden sicht, neffens dêr't in "samling" terjochte begripe it proses dêr't de gegevens Controller krijt se streekrjocht út guon entiteit foech of tredde partijen. It docht bliken dat binne pleatslik yn oerienstimming mei de Federal Wet 242 wêze moatte allinne dy persoanlike gegevens dy't binne oernaam troch de operator op it feit fan harren wurk rjochte op 'e kolleksje fan relevante gegevens. En as, bygelyks, de operator ûntfong se tafallich - as in opsje, yn 'e foarm fan in brief oer de e-mail, locate, sa't foarskreaun troch de wet 242-FZ, persoanlike gegevens is opsjoneel. Allyksa wrongfully besjoen as in proses fan datasammeling te ûntfange se troch ien firma út in oar, as se binne telefoonnummer en oare kontaktgegevens fan it bedriuw syn fertsjintwurdigers.

Data placement bûtenlân neffens de wet nûmer 242

De folgjende wichtige ding dat karakterisearret de wet hanthaveningsbelied praktyk yn de útfiering fan de bepalingen fan wet nûmer 242 - de mooglikheid fan it pleatsen fan dizze ûndernimmers bûtenlân dêr't it nedich is - bygelyks, as it giet om reservekopy fan de relevante ynformaasje op tsjinner ferpachte fan bûtenlânske leveransiers. Oan 'e iene kant, de wet № 242-FZ fan persoanlike gegevens moatte wurde koe op tsjinners dy't lizze op it grûngebiet fan Ruslân. Oan de oare, fansels, dêr kin harren objektive ferlet fan akkommodaasjes en ek op bûtenlânske boarnen.

As de abbekaten, it krús-grins oerdracht fan gegevens sûnder striid binne mei de bepalings fan it bestjoersorgaan wet, yn prinsipe, mooglik. Op grûn fan de bepalingen fan alle wetjouwing fan dy posysje kin beskôge wettich?

Doe't de grinzen hinne oerdracht is legaal

It feit dat de wet op de persoanlike gegevens lokalisaasje 242-FZ eksklusyf foarsjennings foar oanpassings oan de wetlike dieden regeljen it krús-grins oerdracht fan triemmen befetsje persoanlike ynformaasje op 'e boargers fan' e Russyske Federaasje en oare entiteiten dy't falle ûnder de beskerming fan 'e wet № 152-FZ. Dêrom, dizze proseduere is legaal, sa't it wie foardat de tiid doe't deroer amendeminten oan de wet waard oannommen.

Mar ien kear wer draaie ús oandacht - cross-grins gegevens heechspanningslieding kin allinnich útfierd wurde om reservekopy de oanbelangjende triemmen. Orizjinelen, dus moatte wurde pleatst op servers yn Ruslân. Yn dit gefal, de gegevens Controller scil wêze ferantwurdlik foar it net tastien gebrûk troch oare persoanen of triemmen op bûtenlânske tsjinners. Boppedat, hy kin moatte align harren ynformaasjesystemen mei de easken fêststeld troch de regeljouwing fan de steat fan it rjocht op it grûngebiet fan dêr't de tsjinner tahâldt.

Straffen foar oertredings fan de wet nûmer 242

Sa, wy learden dat wat de wetjouwer hat makke troch de útjefte fan Wet 242-FZ feroarings oan 'e Federale Wet nûmer 152. It sil wêze nuttich om te beskôgje wat, wat sanksjes kinne dizze eksploitanten dy't yn striid binne mei de bepalings fan de oanbelangjende boarne fan wet.

Foarste plak, it bedriuw, dat is ferplichte om te foldwaan oan de easken fan '' e wet nûmer 242, in bestjoerlik straf kin oplein wurde. Syn wearde is 500-1000 roebel foar amtners, en ek 10 kear grutter bedrach - foar juridyske entiteiten. Dit moaie set of Art. 13.11 fan it Bestjoersakkoart Code.

Twad, dat kin tapast wurde om sa'n goedkarring as it ynfieren fan data operator offenders boargerlike stân. It is in automatisearre databank dy't omfiemet it domein nammen en URLs fan de siden dêr't persoanlike gegevens wurde ferwurke mei in beheining. Dêrby moat opmurken wurde dat it opnimmen fan de operator yn it byhearrende register wurdt útfierd troch in rjochtbank beslút. Utsûndering - neidat syn cancellation of op weinimmen fan de oertredings fan de wet yn it bedriuw.

Yn it tredde plak, dan kin it wêze beheinde tagong ta de site, dy't útfierd wurdt ferkearde behanneling fan persoanlike gegevens. Dizze proseduere is útfierd nei de gegevens ûnderwerp yn Roskomnadzor stjoert in ferklearring fan de needsaak om te nimmen maatregels om blokkearje de oanbelangjende boarne.

Dêrneist dit dokumint moat ek wurde oanfolle troch in gerjochtlike Act, dat kaam fan krêft. Dêrnei Roskomnadzor stjoert ynformaasje oer oertredings fan de eigner fan de site fan de wet nûmer 242 hosting provider, en dat, as de eigner fan de boarne sil net elimineren de oertrêding, blokkearjende de site.

Proseduere foar de tapassing fan sanksjes tsjin violators fan de bepalings yn behanneling fan de wetlike Wet hinget foar in grut part op hanthaving. Oanbieders fan persoanlike gegevens it logysk studearje it geregeld, likegoed as, bygelyks, en in ferskaat oan analytyske stúdzjes fan 'e wet № 242-FZ, juridysk kommintaar. Op grûn fan de regels fan de Federale Wet nûmer 152, rekken hâldend mei relevante amendeminten efter - de meast wichtige betingst foar de korrekte funksjonearjen fan de ynformaasje tsjinsten.