Laki 242 on henkilötietojen suojasta. Liittovaltion laki 242 (laki henkilötietojen): Muutokset ja kommentit

Venäjällä on erillinen laki, jonka mukaan eri organisaatioiden ja luonnollisten henkilöiden olisi suoritettava toimenpide henkilötietoja - Laki numero 152. asianomaisen säädöksen ajoittain lainsäätäjän muutetaan. Erityisesti 1. syyskuuta 2015 mennessä tuli voimaan määräyksiä liittovaltion lain № 242, julkaisemisen jälkeen joka liittovaltion lain numero 152, useita täysin uusia säännöksiä. Mitä ne ovat? Joka on pantava täytäntöön asiaa koskevia lakia?

Mikä on laki henkilötietojen?

On erityisen keskittyy tästä tärkeästä kohdasta: Law 242-FZ, joka tuli voimaan 1. syyskuuta 2015 on normatiivinen säädös, jolla muutettiin toisaalta perustavanlaatuinen oikeuslähde - Liittovaltion laki № 152, joka hyväksyttiin heinäkuussa 2006. Siten kielen sisältämät lain № 242 tulee harkita vain yhteydessä sääntöjä, jotka sisältyvät FZ № 152.

Perustavanlaatuinen säädös - liittovaltion lain numero 152, perustettu Venäjän lainsäädännön tällaisia oikeudellisia luokkia, kuten:

- henkilötiedot;

- operaattori tarvittavat tiedot;

- henkilötietojen käsittelyn.

Ensimmäisessä luokassa laillisen lainsäätäjän säädetään ymmärtää kaikki tiedot, jotka suoraan tai välillisesti liittyvät yksittäiseen. Se voi olla esimerkiksi, hänen nimensä, henkilötiedot ja yhteystiedot.

Alla toinen oikeudellisen kategorian laissa tarkoitetaan valtion tai kunnan viranomainen, järjestö tai henkilö, joka yksin tai yhteistyössä muiden toimijoiden suorittamaan tietojenkäsittely menettelyä, ja päättää niiden kokoonpanosta ja toiminnasta heidän kanssaan.

Oikeudellisessa kolmanteen luokkaan määrätään lainsäätäjän ymmärretään kaikkia sellaisia toimia tai järjestyksessä niistä, jotka liittyvät henkilökohtaisia tietoja ja toteutetaan soveltamalla automaation avulla tai ilman niitä.

Perustoimintaa henkilötietoja määriteltyä laissa numero 152: tietojen kerääminen, tallentaminen, säilytystä, päivitystä, käyttö, siirto, esto, poisto. Näiden oikeudellisten luokat periaatteessa aikaan antamisen voidaan katsoa melko uusi oikeusjärjestelmän Venäjän federaation. Ennen vallankumousta henkilötietojen säätelevät Venäjän lainsäädännön melko pinnallinen.

Uutuus FZ № 152

Koskeva laki henkilötietolain hyväksytty Venäjällä kutsuttiin siis tuoda kotimaan oikeusjärjestelmä kansainvälisten standardien luottamuksellisuuden varmistamiseksi tiedonvaihto - ensisijaisesti edustaa sähköisesti ja käytetään osana verkkoviestinnän. Mutta FZ № 152 yhtä vakiintunut oikeudellinen ympäristö ja suojella eri off-line dataa.

Mukaan sääntely säädöstä useita henkilötiedot luokat on määritelty, että tiettyjen tarvittavan suojan algoritmeja. Lisäksi liittovaltion laki № 152 koskevien standardien mukaisesti, jotka erilaisia tietoja vallankumous voitaisiin toteuttaa erikoistuneissa tietojärjestelmiin - ne, jotka vaativat erityisen osaava ylläpitäjät ja lisensoi niitä johtaa operaatioita, joissa henkilötietoja.

Huolimatta siitä, että liittovaltion lain numero 152 julkaistiin vuonna 2006, käytännössä sen keskeiset säännökset henkilötietojen toimijoiden tuli tarpeen soveltaa vasta 1. heinäkuuta 2011. Koska asiaan oikeuslähde, kuten olemme edellä todettiin, ajoittain tehdä erilaisia säätöjä. Erityisesti ne, jotka on hyväksynyt liittohallitus lain kautta 242-FZ. Mieti sen ominaisuuksia yksityiskohtaisesti.

Ominaisuudet soveltamisen säädöksen

Liittovaltion laki 242-FZ "henkilötietojen" (tai pikemminkin "muutoksista säädösten kannalta tietojen tarkentaminen") perustettiin asema, jonka mukaan operaattorit ovat velvollisia käsittelemään ja tallentaa tietoa vain palvelimilla, jotka sijaitsevat Venäjän alueella . Tai jos se on off-line henkilötiedot - sijoittaa ne tietokannat, jotka sijaitsevat Venäjällä. On huomattava, että FZ-242 lakia määrätty useita poikkeuksia mainittuun sääntöjä - mikä puolestaan heijastuu asemissa FZ № 152.

Toinen yksityiskohta lain piilee siinä, että, kautta lainsäätäjä teki myös muutoksia paitsi perussäädös toimintaa säätelevien henkilötietoja, mutta myös muista lähteistä. Nimittäin laissa 149 "On tietoa", sekä 249 ( "On suojaa oikeussubjektien ja yksittäisiä yrittäjiä valtion ja kuntien ohjaus").

Venäjän media on toistettu tietoja, Roskomnadzor - virasto, joka vastaa siitä, että toiminnan osalta näiden säännösten FZ-242 "henkilötietojen suojaa" vuonna 2016 tekee tarkastuksia suurimpia IT-ratkaisuja, jotka harjoittavat Venäjän federaatiossa. Erityisesti todettiin, että tarkoituksena Roskomnadzor - Selvitä, onko lain säännöksiä on näiden merkkien kuten Microsoft, «Vkontakte», headhunter, LaModa. Oletettiin, että virasto suorittaa noin 1000. Eri tarkistuksia.

Aloittaman liittohallitus julkaisun kautta liittovaltion lain № 242-FZ muutoksia henkilötietojen perustuslaissa voisi ennalta tarpeellisuudesta suurimpien toimijoiden merkittävä päivitys laitteiston ja ohjelmiston. Tämä ongelma on ratkaistava merkkejä, paitsi ei ole vaatimusten mukainen vaatimusten käyttämäänsä infrastruktuuriin kyseistä lakia, Roskomnadzor voi määrätä sakon yritykselle.

Merkittävä rooli tarkastukset on tarkoitus pelata erilaisia käyttäjiä IT-ratkaisuja. Jos he alkavat epäillä, että niiden tiedot eivät ole täysin suojattu, tiedot palvelun, joka harjoittaa toimintaansa joissa on tarpeelliset tiedot voidaan siirtää suoraan käyttäjille Roskomnadzor. Mikä puolestaan olisi aloittaa varmistuspalveluun noudattamista Lain 242-FZ.

On hyödyllistä katsoa, että mitä pidetään soveltamisalan oikeuslähde.

Laki numero 242: soveltamisalan oikeuslähde

Tärkein keskustelu tähän asiaan - että, onko toimivalta liittovaltion lain # 242 "henkilötietojen suojaa" ulkomaisten yritysten, jotka toisaalta tarjota palveluja Venäjän käyttäjiä, toisaalta, ovat ulkopuolella Venäjän federaation oikeudellisena näkökulmasta, ja mitä tulee mukana infrastruktuurin.

Tiettyjä säännöksiä tämän lain, jolla yksiselitteisesti määritelty maantiede Kanteessaan lainsäätäjä ei hyväksynyt. Näin ollen, jotta löytää vastauksen tähän kysymykseen, sinun täytyy viitata muihin lainsäädäntöä.

Siten lain mukaisesti tietoihin nykyisten Venäjän federaation käyttöä Venäjän alueella erilaisten viestintäinfrastruktuurin olisi otettava huomioon hyväksymät standardit RF lainsäädännössä. Jos siis seurata tätä normia, voidaan päätellä, että liittovaltion laki № 242-FZ ulottuu kuitenkin vain ne palvelut, jotka nimenomaisesti liittyy infrastruktuuri, joka on saatavilla Venäjällä.

Aktiivisuuden määrittämisen henkilötietojen operaattorin Venäjällä

Tärkein kriteeri määritettäessä toimivalta pidetään oikeuslähde - tuotemerkin suuntautumisen toimintaa, joka omistaa yhden tai muun palvelun. Mikäli rakennukseen ensisijaisesti palvelee Venäjän käyttäjiä, sitä olisi pidettävä sääntelyn alaisia siitä näkökulmasta lain soveltamisen numero 242. Se, että palvelun tarkoituksena on saada henkilötietoja kansalaisten Venäjän federaation voidaan perustaa perustuu siihen, että:

- rakenteessa sivuston osoitteiden avulla verkkotunnus .ru, .su, .rf tai esimerkiksi .moskva;

- sivuston sisältöä tehdään venäjäksi;

- sivuilla portaalin on läsnäolo mahdollisuus solmia suhteita palveluun lomakkeilla laadittujen sopimusten mukaisesti siviililain.

Käytännössä nämä toimijat, jotka kuuluvat toimivaltaan liittovaltion lain numero 242, voivat olla hyvin erilaiset rakenteet - esimerkiksi henkilöstöpalvelut, pankit, puhelinpalvelukeskukset. Kaikki ne, joita tarvitaan varmistamaan niiden toiminnan vaatimuksia lain osalta.

Laki № 242 suhteen sen soveltamisen taannehtivaa

Laki № 242-FZ muutoksista liittovaltion lain numero 152 on annettu viimeistään hän itse esiintyi FZ numero 152 sekä aikaisempien muutosten se kuitenkin johti syntymistä tarvetta tulkinta määräysten perus säädöksen. Erityisesti oli keskustelua vai ei harkita lain numero 242 olevan taannehtivasti oikeudellisen ympäristön.

Enemmän kuin vain suosittu näkökulmasta, jonka mukaan arvioinnissa oikeudellisen soveltamisalan säädöksen olisi sovellettava obscheyuridicheskie periaatteita, joiden mukaan myöntämistä taannehtivasti näiden lakien, jotka pahentavat tilannetta tiettyjen henkilöiden tai heidän joutumisensa lisätulleja tehdään, ei .

Poikkeuksia voidaan tehdä koskevien oikeudellisten määräysten, joissa takautuva periaatteessa kirjataan suoraan. Laki 242-FZ näiden säännösten ei sisällä. Siksi noudattaa velvollisuuttaan vain osallistujille oikeussuhteiden jotka ovat alkaneet käsitellä henkilötietoja tultua vastaavan säädöksen voimassa. Eli 1 päivästä syyskuuta 2015 mennessä.

Yhteenveto tiedonkeruun

Toinen keskustelunaihe, luonnehtii säädöstä harkitaan - määritelmän "tiedonkeruun" pohjalta käsitteen kielen läsnä siinä. Mikä on monimutkaisuus tulkintoja tässä tapauksessa? Tosiasia, että määräysten mukaisesti liittovaltion lain numero 152, tehdyksi julkaisemalla liittovaltion lain № 242-FZ henkilötietojen muutoksista, operaattorit ovat velvollisia tarjoamaan lokalisointitiedostot aivan samalla tietojen keruuta. Puolestaan pohjimmiltaan tämä menettely ei ole selvästi määritelty laissa, joka tietenkään ei edistä tehokasta täytäntöönpanoa sen säännösten useissa yhteyksissä.

Asiantuntijoiden näkemyksen, jonka mukaan "kokoelma" oikein ymmärtää prosessi, jossa data-ohjain vastaanottaa niitä suoraan jonkin yksikön valtuutettu tai kolmansille osapuolille. On käynyt ilmi, että on lokalisoitu mukaisesti liittovaltion lain 242 tulisi olla vain ne henkilötiedot, jotka on hankittu operaattori siihen työnsä keskittyi Tietojen kerääminen. Ja jos esimerkiksi operaattorin saanut ne vahingossa - optiona muodossa kirjeen sähköpostitse, paikantaa, sillä laissa määrätty 242-FZ, henkilötiedot on vapaaehtoista. Samoin virheellisesti nähtävä prosessin tiedonkeruuta vastaanottamaan heille yhden yrityksen toisesta, jos ne ovat puhelinnumerot ja muut yhteystiedot yhtiön edustajat.

Tietojen sijoittaminen ulkomailla lain numero 242

Seuraava tärkeä asia, joka luonnehtii lainvalvontamenettelyt täytäntöönpanossa lainsäädännön määräykset numero 242 - mahdollisuus asettua näiden toimijoiden ulkomailla tarvittaessa - esimerkiksi silloin, kun on kyse varmuuskopiointi oleelliset tiedot palvelimiin vuokrannut ulkomailta. Toisaalta, lain № 242-FZ henkilötiedot on sijoitettu palvelimilla, jotka sijaitsevat Venäjän alueella. Toisaalta, tietysti voi olla objektiivisesti tarpeen majoitusta ja myös ulkomaisia resursseja.

Lakimiesten, rajat ylittävää tiedonsiirron loukkaamatta säännökset lakia periaatteessa mahdollista. Perusteella muihin sellaisiin lainsäädännön mukaan asento voidaan pitää perusteltuna?

Kun rajat ylittävä siirto on laillinen

Se, että laki henkilötietojen lokalisointi 242-FZ ei sisällä säännöksiä muutoksia säädöksiin säännellään rajat ylittävää siirtoa tiedostoja, jotka sisältävät henkilökohtaisia tietoja kansalaisille Venäjän federaation ja muut yhteisöt, jotka kuuluvat lain suoja № 152-FZ. Siksi tämä menettely on laillinen, koska se oli ennen, kun otetaan huomioon lain muutoksista hyväksyttiin.

Mutta jälleen kääntää huomiota - rajat ylittävä tiedonsiirto voidaan toteuttaa, jotta varmuuskopioida asiaankuuluviin tiedostoihin. Originals, joten on sijoitettava palvelimilla Venäjällä. Tässä tapauksessa rekisterinpitäjä vastaa luvattoman käytön muiden henkilöiden tai tiedostoja ulkomaisia palvelimia. Lisäksi hän voi joutua mukauttamaan tietojärjestelmien asettamien vaatimusten asetusten oikeusvaltiossa alueella jossa palvelin sijaitsee.

Rangaistuksia rikkomuksista lain numero 242

Joten saimme tietää, että mitä lainsäätäjä on tehnyt myöntämällä lain 242-FZ muutoksia liittovaltion lain numero 152. On hyödyllistä miettiä, mitä, mitä seuraamuksia voi kohdata nämä toimijat, jotka rikkovat asiaa koskevan oikeuslähde.

Ensinnäkin yhtiö, joka on sitoutunut noudattamaan vaatimuksia lain numero 242, hallinnollinen seuraamus voidaan määrätä. Sen arvo on 500-1000 ruplaa virkamiehille sekä 10 kertaa suuremman summan - oikeussubjekteja. Tämä hieno joukko Art. 13.11 hallintoneuvoston Code.

Toiseksi se voidaan soveltaa tällaista hyväksyntää ottamalla käyttöön tietojen operaattorin rikoksentekijöiden rekisteriä. Se on tietokonepohjainen tietokanta, joka sisältää verkkotunnuksia ja sivustojen URL-henkilötietoja käsitellään vammaisten. On huomattava, että sisällyttämällä operaattorin vastaavassa rekisterissä suoritetaan oikeuden päätöksellä. Poikkeus - kun sen peruuttamista tai kun poistaminen rikkomukset yhtiössä.

Kolmanneksi se voi olla rajoitettu pääsy sivustolle, joka on toteutettu virheellinen henkilötietojen käsittelyyn. Tämä toimenpide suoritetaan sen jälkeen rekisteröityä Roskomnadzor lähettää selvitys tarvetta ryhtyä toimiin estää vastaavan resurssin.

Lisäksi tämä asiakirja on lisäksi täydennettävä oikeustoimen, joka tuli voimaan. Tämän jälkeen Roskomnadzor lähettää tietoa rikkomisesta omistaja sivustolle lain numero 242 palveluntarjoajaan, ja että jos omistaja resurssi ei poista rikkomusta, estää sivuston.

Menettelystä sovellettaessa pakotteita rikkojia määräysten tarkasteltavana säädöksen riippuu pitkälti täytäntöönpanoa. Operaattorit henkilötietojen on järkevää tutkia sitä säännöllisesti sekä esimerkiksi ja erilaisia analyyttisten tutkimusten lain № 242-FZ, oikeudellinen kommenteilla. Sääntöjen mukaisesti liittovaltion lain numero 152, ottaen huomioon asiaan liittyvät muutokset sitä - tärkein edellytys oikean toiminnan tietopalveluja.