Wet 242 inzake de bescherming van persoonsgegevens. Federal Law 242 (wet op de persoonsgegevens): wijzigingen en opmerkingen

Rusland heeft een aparte wet, volgens welke de verschillende organisaties en natuurlijke personen moet de operatie uit te voeren met persoonsgegevens - Wet nummer 152. In de desbetreffende rechtshandeling periodiek wetgever wijzigt. In het bijzonder, 1 september 2015 in werking getreden regelgeving van de federale wet № 242, na de publicatie van die in de federale wet nummer 152, een aantal fundamenteel nieuwe regelgeving. Wat zijn dat? Wie is verplicht om de relevante bepalingen van de wet uit te voeren?

Wat is de wet op de persoonsgegevens?

Het is met name richten op dit fundamentele punt: Law 242-FZ, die op 1 september 2015 in werking is getreden, is een normatieve handeling, die de andere, de fundamentele bron van de wet gewijzigd - federale wet № 152, in juli 2006. Zo is de taal die voorkomen in de wet № 242 mag alleen worden overwogen in het kader van de regels die zijn opgenomen in de FZ № 152.

De fundamentele rechtshandeling - de federale wet nummer 152, in de Russische wetgeving dergelijke juridische categorieën, zoals vastgesteld:

- de persoonsgegevens;

- exploitant van de relevante informatie;

- verwerking van persoonsgegevens.

Onder de eerste categorie van legale wetgever voorschrijft begrijpen alle informatie die direct of indirect betrekking heeft op het individu. Het kan bijvoorbeeld zijn naam, persoonlijke gegevens en contactinformatie.

Onder het tweede juridische categorie in de wet verwijst naar een staat of gemeentelijke autoriteit, organisatie of persoon die zelfstandig of in samenwerking met andere actoren van de gegevensverwerking procedure uit te voeren, en hun samenstelling en activiteiten te bepalen met hen.

Onder wettelijk voorgeschreven derde categorie wetgever elke bewerking of sequentie daarvan, die met betrekking tot persoonlijke gegevens en worden uitgevoerd door de toepassing van automatisering middelen of zonder hen uitgevoerd begrepen.

Basishandelingen met persoonlijke gegevens zoals gedefinieerd door de wet nummer 152: het verzamelen, vastleggen, opslaan, bijwerken, het gebruik, de overdracht, het blokkeren, wissen. Deze juridische categorieën, in principe, ten tijde van de adoptie kan worden vrij nieuw in het rechtssysteem van de Russische Federatie beschouwd. Voor de revolutie van persoonsgegevens geregeld door de Russische wetgeving vrij oppervlakkig.

Nieuwheid FZ № 152

De wet op de persoonsgegevens, in Rusland aangenomen, werd zo genoemd naar de nationale rechtsorde aan de internationale normen te brengen om de vertrouwelijkheid van de informatie-uitwisseling te verzekeren - vooral elektronische voorstelling en gebruikt als onderdeel van online communicatie. Maar FZ № 152 even gevestigde juridische omgeving en de verschillende off-line gegevens te beschermen.

Volgens de regelgeving rechtshandeling een aantal persoonlijke gegevens klassen is vastgesteld dat het gebruik van bepaalde algoritmes vereiste bescherming. Daarnaast is de federale wet № 152 vastgestelde normen op grond waarvan verschillende gegevens revolutie in gespecialiseerde informatie systemen kunnen worden uitgevoerd - die bijzonder goed beheerders nodig hebben en licenties hen om operaties uit te voeren met persoonsgegevens.

Ondanks het feit dat de federale wet nummer 152 werd uitgegeven in 2006, in de praktijk, de belangrijkste bepalingen van persoonsgegevens operators werd het noodzakelijk om alleen van toepassing vanaf 1 juli 2011. Aangezien de relevante bron van recht, zoals we hierboven vermeld, van tijd tot tijd om verschillende aanpassingen te maken. In het bijzonder die welke door de federale overheid via de Wet 242-FZ hebben goedgekeurd. Beschouw de functies in detail.

Kenmerken van de toepassing van de rechtshandeling

Federale wet 242-FZ "Op persoonlijke gegevens" (of liever gezegd, "On wijziging van de besluiten op het gebied van data verfijning") heeft het standpunt, volgens welke de operatoren dient te verwerken en opslaan van gegevens alleen op servers die zich bevinden op het grondgebied van Rusland zijn geworden . Of als het is off-line persoonsgegevens - om ze te plaatsen in de databases die zich in de Russische Federatie. Merk op dat in FZ-242 wet voorgeschreven aantal uitzonderingen met betrekking tot genoemde regels - die op zijn beurt, is terug op de posities FZ № 152.

Een ander detail van de wet ligt in het feit dat, door de wetgever ook wijzigingen aangebracht, niet alleen in het basisbesluit tot de uitvoering van persoonsgegevens, maar ook naar andere bronnen. Namelijk, in de wet 149 "On informatie", evenals 249 ( "On bescherming van de juridische entiteiten en individuele ondernemers tijdens de staats-en gemeentelijke control").

De Russische media is gerepliceerd informatie die Roskomnadzor - instantie die verantwoordelijk is voor het waarborgen dat de activiteiten van de exploitanten van deze bepalingen FZ-242 "Op de bescherming van persoonsgegevens" in 2016 inspecties van de grootste aanbieders van IT-oplossingen, welke activiteiten in de Russische Federatie uit te voeren zal uitvoeren. In het bijzonder werd gezegd dat het doel van Roskomnadzor - Zoek uit of bepalingen van de wet in merken als Microsoft, «Vkontakte», HeadHunter, LaModa. Er werd van uitgegaan dat het agentschap voert over 1000. Diverse controles.

Op initiatief van de federale overheid door de publicatie van de federale wet № 242-FZ veranderingen van persoonsgegevens in de grondwet zou de noodzaak van de grootste exploitanten van een belangrijke upgrade van hardware en software vooraf te bepalen. Echter, moet dit probleem worden opgelost merken, met uitzondering van de niet-naleving van de eisen van de infrastructuur die door de wet in kwestie, kan Roskomnadzor een boete opleggen aan de vennootschap.

Een belangrijke rol in de controles worden verondersteld om een verscheidenheid van gebruikers van IT-oplossingen spelen. Als ze beginnen te vermoeden dat hun gegevens niet volledig beschermd, kan de informatie over de dienst, dat zich bezighoudt met activiteiten met de relevante gegevens direct worden overgedragen aan de gebruikers Roskomnadzor. Die op hun beurt, zou hebben om een verificatie dienst te starten voor de naleving van de wet 242-FZ.

Het is nuttig om te oordelen dat wat wordt beschouwd als de omvang van de bron van het recht.

Wet nummer 242: de omvang van de bron van het recht

Het belangrijkste punt van discussie in dit geval - dat, of de bevoegdheid van de federale wet # 242 "Op de bescherming van persoonsgegevens" op buitenlandse ondernemingen die aan de ene kant, diensten te verlenen aan de Russische gebruikers, aan de andere kant, bevinden zich buiten de Russische Federatie als juridisch oogpunt, en in termen van de betrokken infrastructuur.

Sommige bepalingen in deze wet die eenduidig de geografie van haar beroep zou bepaald, heeft de wetgever niet goed te keuren. Daarom, om een antwoord op deze vraag te vinden, moet u verwijzen naar andere wetgeving.

Zo is in overeenstemming met de wet op de bestaande informatie in de Russische Federatie, het gebruik van het grondgebied van Rusland van verschillende soorten communicatie-infrastructuur moet rekening worden gehouden met de door de RF wetgeving goedgekeurde standaarden. Dus, als we deze norm te volgen, kan worden geconcludeerd dat de federale wet № 242-FZ verlengt Maar slechts de diensten die de infrastructuur die beschikbaar is in Rusland nadrukkelijk te betrekken.

Het bepalen van de activiteit van persoonsgegevens operator in Rusland

Het belangrijkste criterium voor het bepalen van de bevoegdheid beschouwd als een bron van de wet - merkoriëntatie activiteiten, het bezitten van een of andere dienst. Als een bepaalde site in de eerste plaats geschikt voor Russische gebruikers, dient te worden beschouwd als onderworpen aan regulering vanuit het oogpunt van de toepassing van de wet nummer 242. Het feit dat de dienst is gericht op het verkrijgen van persoonlijke gegevens van de burgers van de Russische Federatie kan worden vastgesteld op basis van het feit dat:

- in de structuur van de website-adressen met behulp van het domein .ru, .su, .RF of bijvoorbeeld, .moskva;

- inhoud van de site is gemaakt in het Russisch;

- in de pagina's van het portaal is er de aanwezigheid van de mogelijkheid om in relatie met de service met behulp van de formulieren van de contracten opgesteld in overeenstemming met het Burgerlijk Wetboek aan te gaan.

In de praktijk is deze operatoren, die onder de jurisdictie van de federale wet nummer 242 vallen, kan zeer verschillende structuren - bijvoorbeeld, personeelsdiensten bedrijven, banken, call-centers. Het enige wat ze nodig om de naleving van hun activiteiten aan de eisen van de wet in kwestie te verzekeren.

Wet № 242 in termen van de toepassing met terugwerkende kracht

Wet № 242-FZ betreffende wijzigingen van de federale wet nummer 152 werd later uitgegeven dan hij eigenlijk verscheen FZ nummer 152, evenals eerdere wijzigingen van het wel geleid tot het ontstaan van de noodzaak van verdere interpretatie van de bepalingen van de basiswettekst. In het bijzonder was er een discussie over het al dan niet aan de wet nummer 242 beschouwen als met terugwerkende kracht in het wettelijke kader.

Meer dan alleen een populair standpunt, volgens welke bij de beoordeling van de juridische draagwijdte van de rechtshandeling moet obscheyuridicheskie principes toe te passen volgens welke de toekenning van terugwerkende kracht van die wetten, die de situatie van bepaalde personen verergeren, of onderwerpen aan aanvullende rechten zijn niet uitgevoerd .

Uitzonderingen kunnen worden gemaakt met betrekking tot wettelijke voorschriften waarin terugwerkende principe rechtstreeks opgenomen. Law 242-FZ van dergelijke bepalingen niet bevat. Daarom, om te voldoen aan zijn verplichting om alleen de deelnemers van de rechtsverhoudingen, die beginnen om persoonlijke gegevens na de inwerkingtreding van de desbetreffende rechtshandeling van kracht te verwerken. Dat wil zeggen, sinds 1 september 2015.

Samenvatting van de gegevensverzameling

Een ander discussiepunt, het karakteriseren van de rechtshandeling in kwestie - de definitie van "het verzamelen van gegevens" aan de basis van het concept van de taal die aanwezig zijn in het. Wat is de complexiteit van de interpretaties in dit geval? Het feit dat, in overeenstemming met de bepalingen van de federale wet nummer 152, tot stand zijn gebracht door de publicatie van de federale wet № 242-FZ van persoonlijke gegevens veranderen, zijn de operators verplicht om de lokalisatie bestanden geven op precies dezelfde verzamelen van relevante informatie. Op zijn beurt, is de essentie van deze procedure niet duidelijk omschreven in de wet, die, natuurlijk, is niet bevorderlijk voor de effectieve uitvoering van de bepalingen in een aantal contexten.

Onder deskundigen heersende opvatting, volgens welke een "verzameling" goed begrijpen het proces waarbij de gegevensbeheerder ze ontvangt rechtstreeks van enkele entiteit of bevoegd derden. Het blijkt dat gelokaliseerd zijn in overeenstemming met de federale wet 242 mag alleen de persoonsgegevens die door de exploitant hebben verworven op het feit van hun werk gericht op het verzamelen van relevante gegevens. En als, bijvoorbeeld, de exploitant ontving hen per ongeluk - als een optie, in de vorm van een brief van e-mail, lokaliseren, zoals voorgeschreven door de wet 242-FZ, persoonlijke gegevens is optioneel. Op dezelfde manier ten onrechte gezien als een proces van het verzamelen van gegevens aan hen door het ene bedrijf ontvangen van een andere, als ze telefoonnummers en andere contactgegevens van de vertegenwoordigers van het bedrijf.

Gegevens stage in het buitenland volgens de wet nummer 242

De volgende belangrijke ding dat de rechtshandhaving praktijk kenmerkt bij de uitvoering van de bepalingen van de wet nummer 242 - de mogelijkheid van het plaatsen van deze exploitanten in het buitenland waar nodig - bijvoorbeeld als het gaat om een back-up van de relevante informatie op servers gehuurd van buitenlandse leveranciers. Aan de ene kant, de wet № 242-FZ van persoonsgegevens moet worden geplaatst op servers die zich bevinden op het grondgebied van Rusland. Aan de andere, natuurlijk, er kunnen hun doelstelling behoefte aan huisvesting en ook op buitenlandse middelen zijn.

Als de advocaten, de grensoverschrijdende overdracht van gegevens zonder schending van de bepalingen van de geldende wetgeving, in principe, mogelijk te maken. Op basis van de bepalingen van een wettelijke regeling van deze positie kan legitiem worden beschouwd?

Wanneer de grensoverschrijdende overdracht is legaal

Het feit dat de wet op de persoonsgegevens lokalisatie 242-FZ geen bepalingen tot aanpassing van de rechtshandelingen het reguleren van de grensoverschrijdende overdracht van bestanden met persoonlijke informatie over de burgers van de Russische Federatie en andere entiteiten die onder de bescherming van de wet vallen, bevat № 152-FZ. Daarom is deze procedure is legaal, zoals het was voor het tijdstip waarop het overwegen wijzigingen van de wet werd aangenomen.

Maar eens te meer onze aandacht richten - grensoverschrijdende datatransmissie kan alleen worden uitgevoerd met het oog op back-up droeg de relevante bestanden. Originelen, dus moet op servers worden geplaatst in Rusland. In dat geval wordt voor de verwerking verantwoordelijke is verantwoordelijk voor het ongeoorloofd gebruik door andere personen of bestanden op buitenlandse servers. Bovendien, hij zal waarschijnlijk hun informatiesystemen af te stemmen met de door regelgeving van de stand van het recht op het grondgebied waarvan de server zich bevindt eisen.

Straffen voor overtredingen van de wet nummer 242

Dus, hebben we geleerd dat wat de wetgever door middel van de uitgifte van wet 242-FZ wijzigingen in de federale wet nummer 152. heeft gemaakt het nuttig zal zijn om te overwegen wat, welke sancties kunnen deze exploitanten die de bepalingen van de relevante bron van de wet overtreden worden geconfronteerd.

Ten eerste, het bedrijf, dat verplicht is te voldoen aan de eisen van de wet nummer 242, een bestuurlijke boete kan worden opgelegd. De waarde ervan is 500-1000 roebel voor ambtenaren, maar ook 10 keer grotere hoeveelheid - voor rechtspersonen. Deze fijne set van Art. 13.11 van de Administratieve Code.

Ten tweede kan het worden toegepast op dergelijke goedkeuring als het invoeren van gegevens operator daders register. Het is een geautomatiseerd gegevensbestand dat de domeinnamen en URL's van sites waar persoonsgegevens worden verwerkt met een handicap omvat. Opgemerkt dient te worden dat het opnemen van de operator in het desbetreffende register door een beslissing van de rechtbank wordt uitgevoerd. Uitzondering - na de annulering of na eliminatie van schendingen van de wet in het bedrijf.

Ten derde kan het beperkte toegang tot de site, met onjuiste verwerking van persoonsgegevens wordt geïmplementeerd. Deze procedure wordt uitgevoerd nadat de betrokkene in Roskomnadzor een verklaring van de noodzaak om maatregelen te nemen om de betreffende bron te blokkeren nemen stuurt.

Bovendien moet deze eveneens worden aangevuld met een gerechtelijke handeling, die in werking is getreden. Daarna Roskomnadzor stuurt informatie over schendingen van de eigenaar van de site van de wet nummer 242 hosting provider, en dat, als de eigenaar van de bron niet zal elimineren de overtreding, het blokkeren van de site.

Procedure voor de toepassing van sancties tegen overtreders van de bepalingen in kwestie van de rechtshandeling hangt grotendeels af van handhaving. Exploitanten van persoonsgegevens is het zinvol om regelmatig te bestuderen, evenals, bijvoorbeeld, en een verscheidenheid aan analytische studies van de wet № 242-FZ, juridische commentaar. Op grond van de regels van de federale wet nummer 152, met inachtneming van relevante wijzigingen in het - de belangrijkste voorwaarde voor het correct functioneren van de informatiediensten.