חוק 242 להגנה על נתונים אישיים. החוק הפדרלי 242 (לחוק על נתונים אישיים): שינויים והערות

לרוסיה יש חוק נפרד, לפיו הארגונים השונים ואנשים פיסיים צריכים לבצע את הפעולה עם נתונים אישיים - מספר חוק 152. במערכה המשפטית הרלוונטית תקופתי המחוקק התיקן. בפרט, 1 בספטמבר, 2015 נכנסו התקנות לתוקף של החוק הפדרלי № 242, לאחר שפרסומם במספר החוק הפדרלי 152, מספר תקנות חדשות מיסודה. מה הם? מי מחויב ליישם את הוראות החוק הרלוונטיות?

מהו החוק על נתונים אישיים?

הוא בעיקר להתמקד בנקודה עקרונית זו: חוק 242-FZ, אשר נכנס לתוקף ב -1 בספטמבר 2015, הוא מעשה נורמטיבי, אשר תיקן את האחר, את המקור הבסיסי של החוק - הפדרלית חוק № 152, אימץ ביולי 2006. לכן, השפה הכלולה בחוק № 242 צריכים להיחשב רק בהקשר של הכללים מוכלים FZ № 152.

פעולת היסוד המשפטית - מספר החוק הפדרלי 152, הוקמה בשנת קטגוריות משפטיות כגון חקיקה רוסיות, כגון:

- הנתונים האישיים;

- מפעיל של המידע הרלוונטי;

- עיבוד של נתונים אישיים.

תחת הקטגוריה הראשונה של מחוקק משפטי קובע להבין כל מידע במישרין או בעקיפין מתייחס הפרט. ייתכן, למשל, שמו, את פרטיהם האישיים ואת פרטי הקשר.

תחת הקטגוריה משפטית השנייה במשפט מתייחס למצב או עירוני סמכות, ארגון או אדם עצמאי או בשיתוף פעולה עם שחקנים אחרים ולבצע את הליך עיבוד נתונים, ולקבוע הרכב ופעילותן איתם.

תחת קטגוריה שלישית משפטית קובע מחוקק הבין כל פעולה או רצף של אותם, אשר קשורים מידע אישי מתבצעות באמצעות היישום של אמצעי אוטומציה או בלעדיהם.

פעולות בסיסיות עם נתונים אישיים כהגדרתו במספר החוק 152: אוסף, הקלטה, אחסון, עדכון, שימוש, העברה, חסימה, מחיקה. קטגוריות משפטיות אלה, באופן עקרוני, בעת אימוץ יכול להיחשב די חדש במערכת המשפטית של הפדרציה הרוסית. לפני המהפכה של נתונים אישיים מוסדרים בחקיקה הרוסיה השטחית למדי.

החידוש FZ № 152

החוק על נתונים אישיים, שאומץ ברוסיה, נקרא ובכך להביא את מערכת המשפט המקומית בסטנדרטים בינלאומיים כדי להבטיח סודיות של חילופי מידע - בעיקר ייצג אלקטרוני ומשמש כחלק של תקשורת המקוונת. אבל FZ № 152 סביבה משפטית שהוקמה באותה מידה כדי להגן על נתונים לא מקוון שונים.

על פי נתונים אישיים כמה כיתות פעולה משפטית הרגולטוריות נקבע כי השימוש באלגוריתמים נדרשים הגנה מסוימות. בנוסף, החוק הפדרלי № 152 תקנים שנקבעו לפיו מהפכת נתונים שונה יכולה להתבצע במערכות מידע מיוחדות - אלה שדורשים מנהלים מיומנים במיוחד ורישיונות אותם לבצע פעולות עם נתונים אישיים.

למרות העובדה שמספר החוק הפדרלי 152 הונפק בשנת 2006, הלכה למעשה, הפרשות העיקריות של מפעילי נתונים אישיים הפכו הכרחיות ליישם רק החל מ -1 ביולי 2011. מאז מקור החוק הרלוונטי, כפי שציינו לעיל, מעת לעת לבצע התאמות שונות. בפרט, ואלה אושרו על ידי הממשלה הפדרלית דרך החוק 242-FZ. קחו התכונות שלו בפירוט.

תכונות של היישום של הפעולה המשפטית

חוק פדרלי 242-FZ "על נתונים אישיים" (או לייתר דיוק, "על תיקונים המעשיים מבחינת עידון נתונים") הוקם העמדה, לפיה המפעילים הפכו חייבים לעבד ולאחסן נתונים רק בשרתים הנמצאים בשטחה של רוסיה . או אם זה נתונים אישיים off-line - למקם אותם מסדי נתונים הנמצאים הפדרציה הרוסית. הערה ב שחוק FZ-242 מספר קבוע של חריגים ביחס לכללים אמור - אשר, בתורו, בא לידי ביטוי ב FZ עמדות № 152.

פרט נוסף של החוק נעוץ בעובדה כי, באמצעות המחוקק שלה גם עשה שינויים לא רק בשעת המעשה המשפטי הבסיסי המסדיר את פעולת נתונים אישיים, אלא גם ממקורות אחרים. כלומר, בחוק 149 "על מידע", וכן 249 ( "על הגנה של ישויות משפטיות ויזמים פרטיים במהלך המדינה ושליטה עירונית").

התקשורת הרוסיה כבר משוכפלת מידע Roskomnadzor - סוכנות אחראית להבטיח כי הפעילות של מפעילי הוראות אלה FZ-242 "על אישים הגנה על נתונים" ב 2016 תבצע בדיקות של הספקים הגדולים ביותר של ה- IT-Solutions, שמבצעים פעילויות בפדרציה הרוסיה. בפרט, נאמר כי מטרת Roskomnadzor - גלה אם הוראות החוק במותגים כגון מיקרוסופט, «Vkontakte», HeadHunter, LaModa. ההנחה היתה כי סוכנות מבצעת כ -1 אלף. בדיקות שונות.

ביוזמת הממשלה הפדרלית דרך פרסום החוק הפדרלי № 242-FZ שינויים בנתונים אישיים בחוק היסוד שעלול לחרוץ מראש את הצורך של המפעילים הגדולים של שדרוג משמעותי של חומרה ותוכנה. עם זאת, בעיה זו צריכה להיפתר מותגים, למעט אי קיום הדרישות של התשתיות המשמשות את החוק המדובר, Roskomnadzor רשאי להטיל קנס על החברה.

תפקיד משמעותי הבדיקות שאמורים לשחק במגוון של משתמשים-פתרונות IT. אם הם מתחילים לחשוד כי נתוניהם אינם מוגנים באופן מלא, את המידע על השירות, אשר עוסק בפעילות עם הנתונים הרלוונטיים ניתן להעביר ישירות משתמש Roskomnadzor. ודבר זה, בתורו, יצטרך ליזום שירות אימות לציות לחוק 242-FZ.

כדאי לשקול כי מה נחשב היקף מקור החוק.

מספר חוק 242: היקף מקור החוק

נקודת הדיון העיקרית במקרה זה - כי, אם השיפוט של # החוק הפדרלי 242 "על הגנה על נתונים האישיים" על חברות זרות אשר, מחד גיסא, לספק שירותים למשתמשים רוסים, ומצד שני, נמצאים מחוץ הפדרציה הרוסיה כמו מבט המשפטי, והן מבחינת התשתיות המעורבות.

הוראות מסוימות בחוק זה כי היה נחוש שאינו משתמע לשתי פנים הגיאוגרפיה של הפעולה שלה, המחוקק לא ראה בעין יפה. לכן, כדי למצוא תשובה לשאלה זו, אתה חייב להתייחס חקיקה אחרת.

לפיכך, בהתאם לחוק על המידע קיים הפדרציה הרוסיה, השימוש בשטחה של רוסיה של סוגים שונים של תשתיות תקשורת צריך לקחת בחשבון את הסטנדרטים אושרו על ידי חקיקת RF. לפיכך, אם אנו עוקבים הנורמה הזו, ניתן להסיק כי החוק הפדרלי № 242-FZ מרחיב זאת רק שירותים אלה במפורש לערב את התשתית זמינה ברוסיה.

קביעת פעילות של מפעיל נתונים אישיים ברוסיה

הקריטריון החשוב ביותר לקביעת השיפוט נחשב למקור של החוק - פעילויות אוריינטציה המותג, בעלות אחת או שירות אחר. אם אתר מסוים חותרת בעיקר למשתמשים רוסית, זה צריך להיחשב כפוף לרגולציה מנקודת המבט של היישום של חוק מספר 242. העובדה כי השירות מיועד קבלת נתונים אישיים של אזרחים של הפדרציה הרוסית ניתן להקים מבוסס על העובדה כי:

- במבנה של כתובות האינטרנט באמצעות תחום .ru, .su, .rf או, למשל, .moskva;

- התוכן של האתר נעשית בשפה הרוסית;

- בין דפי הפורטל קיימת הנוכחות של האפשרות להיכנס לתוך מערכת יחסים עם השירות באמצעות הצורות של חוזים משוכים בהתאם הקודקס האזרחי.

בפועל, המפעילים הללו, אשר נופלים תחת תחום השיפוט של מספר החוק הפדרלי 242, יכולים להיות מבנים שונים מאוד - למשל, חברות שירותי כוח אדם, בנקים, קוראים מרכזיים. כל מה שהם נדרשים על מנת להבטיח עמידה של פעילותם לדרישות החוק הנדון.

חוק № 242 מבחינה הרטרואקטיבית יישומו

חוק № 242-FZ על תיקונים למספר החוק הפדרלי 152 הוצא יאוחר הוא בעצם הופיע FZ מספר 152, כמו גם תיקונים קודמים אליו, אולם, הוביל הופעתה של הצורך בפרשנות נוספת של הוראות חוק היסוד המשפטי. בפרט, התקיים דיון לגבי האם או לא לקחת בחשבון את מספר החוק 242 כבעלי השפעה רטרואקטיבית לסביבה המשפטית.

יותר מסתם נקודה פופולרית מבט, לפיה בהערכת ההיקף המשפטי של הפעולה המשפטית להחיל עקרונות obscheyuridicheskie לפיה האפקט הרטרואקטיבי מתן חוקים אלה, אשר ירעו את מצבם של אנשים מסוימים, או להעמיד אותם חובות נוספים שבוצעו לא יעלו .

מקרים יוצאים מן הכלל להתבצע בגין תקנות משפטיות שבהן העיקרון רטרואקטיבית רשמה ישירות. חוק 242-FZ של הוראות כאלה אינו מכיל. לכן, כדי לעמוד בחובתה רק המשתתפים של יחסים משפטיים, אשר מתחילים לעבד את נתונים אישיים לאחר כניסת הפעולה המשפטית המקבילה בכוח. כלומר, החל מיום 1 בספטמבר 2015.

סיכום של איסוף נתונים

נקודה נוספת בדיון, המאפיינת את המעשה המשפטי נדון - ההגדרה של "איסוף נתונים" על בסיס הרעיון של שפה נוכחת בו. מהי המורכבות של פרשנויות במקרה הזה? העובדה, בהתאם להוראות חוק המספר הפדרלי 152, נעשה באמצעות פרסום החוק הפדרלי № 242-FZ על שינויים בנתונים אישיים, המפעילים מחויבים לספק את קבצי הלוקליזציה בדיוק אותו האוסף של מידע רלוונטי. בתורו, את המהות של הליך זה אינו מוגדר במפורש בחוק, אשר, כמובן, אינה תורמת ליישום אפקטיבי של הוראותיה במספר הקשרים.

בין מומחים בדעה, לפיה "אוסף" בצדק להבין את התהליך שבו בקר הנתונים מקבל אותם ישירות מכמה מפלגות ישות מוסמכות או שלישית. מתברר כי הם נקודות בהתאם לחוק הפדרלי 242 אמור להיות רק אלה נתונים אישיים אשר נרכשו על ידי המפעיל על עובדת עבודתם מתמקדת בגבייה של נתונים רלוונטיים. ואם, למשל, המפעיל קיבל אותם בטעות - כאופציה, בדמות מכתב בדואר אלקטרוני, לאתר, כפי שקבע החוק 242-FZ, נתונים אישיים הוא אופציונלי. בדומה לכך שנצפה כדין כתהליך של איסוף נתונים כדי לקבל אותם על ידי חברה אחת לאחרת, אם הם מספרי טלפון ופרטים אחרים ליצירת קשר של נציגי החברה.

מיקום נתוני בחו"ל על פי חוק מספר 242

הדבר החשוב הבא המאפיינת את פרקטיקת אכיפת החוק ליישום הוראות חוק המספר 242 - האפשרות של צבת מפעילים אלה בחו"ל במידת צורך - למשל, כאשר מדובר מגבה את המידע הרלוונטי בשרתים המושכרים ספקים זרים. מצד אחד, החוק № 242-FZ של נתונים אישיים חייב להיות ממוקם בשרתים הנמצאים בשטחה של רוסיה. מאידך, כמובן, ייתכנו הצורך האובייקטיבי שלהם לאירוח וגם על משאבים זרים.

כמו עורכי הדין, העביר חוצה גבולות של נתונים מבלי להפר את הוראות החוק המסדיר, באופן עקרוני, אפשרי. על היסוד האמור בכל חקיקה של עמדה שיכולה להיחשב לגיטימי?

כשהעברת חוצי גבולות חוקי

העובדה שהחוק על 242-FZ לוקליזציה נתונים אישיים אינו כולל הפרשות והתאמות המעשים המשפטיים המסדירים את ההעברה חוצה גבולות של קבצים המכילים מידע אישי על האזרחים של הפדרציה הרוסיה וגורם אחרים שנופלת תחת חסותו של החוק № 152-FZ. לכן, הליך זה הוא חוקי, כפי שהיה לפני הזמן שבו תיקונים בהתחשב החוק נתקבלו.

אבל שוב להפנות את תשומת לבנו - העברת נתונים חוצי גבולות יכולה להתבצע רק על מנת לגבות את הקבצים הרלוונטיים. Originals, כך יש להציב בשרתים ברוסיה. במקרה זה, בקר הנתונים יהיה אחראי לשימוש לא מורשה על ידי אדם או קבצים אחרים בשרתים זרים. בנוסף, הוא יכול להיות ליישר מערכות המידע שלהם לדרישות החוק והתקנות של מדינת החוק על השטח אשר השרת מתגוררת.

עונשים על הפרות של חוק מספר 242

אז, למדנו כי מה שהמחוקק עשה באמצעות הנפקת החוק 242-FZ שינויים למספר החוק הפדרלי 152. זה יהיה שימושי לשקול מה, מה סנקציות יכולות להתמודד מפעילים אלו המפרים את הוראות מקור החוק הרלוונטי.

ראשית, החברה, אשר מחויבת לעמוד בדרישות של חוק מספר 242, קנס מינהלי ניתן להטיל. הערך שלה הוא 500-1000 רובל עבור פקידים, כמו גם 10 פעמים סכום גדול יותר - עבור ישויות משפטיות. סט משובח זה של אמנות. 13.11 של הקוד המנהלי.

שנית, ניתן ליישם אותו לאישור כגון כניסתה של רישום עבריינים מפעילי נתונים. זהו מאגר ממוחשב הכולל את שמות תחום כתובות האתרים שבהם נתונים אישיים מעובדים עם מוגבלויות. יצוין כי הכללת המפעיל במרשם המתאים מתבצעת על ידי החלטת בית משפט. חריג - לאחר ביטולו או על חיסול של הפרות של החוק בחברה.

שלישית, היא עשויה להיות גישה מוגבלת לאתר, אשר מיושם טיפול שגוי של נתונים אישיים. הליך זה מבוצע אחרי נושא נתוני Roskomnadzor שולח הצהרה בדבר הצורך לנקוט באמצעים כדי לחסום את המשאב בהתאמה.

בנוסף, במסמך זה חייב להיות גם כהשלמת אקט שיפוטים, אשר נכנס לתוקף. אחרי זה Roskomnadzor שולח מידע על פרות של בעל האתר של ספק אירוח החוק מספר 242, וכי, אם הבעלים של המשאב לא יבטלו את ההפרה, חסימת האתר.

נוהל היישום של סנקציות נגד מפירי ההוראות לפי שיקול של הפעולה המשפטית תלוי, במידה רבה אכיפה. מפעילים של נתונים אישיים זה הגיוני ללמוד את זה באופן קבוע, כמו גם, למשל, וכן מגוון של מחקרים אנליטיים של החוק № 242-FZ, פרשנות משפטית. על פי הכללים של מספר החוק הפדרלי 152, תוך תיקוני חשבון רלוונטיים אליו - התנאי החשוב ביותר לתפקוד התקין של שירותי המידע.