FZ 242 относно защитата на личните данни. Федерален закон 242 (Федерален закон за личните данни): промени и коментари

В Русия съществува отделен закон, според който от различните организации и физически лица се изисква да извършват сделки с лични данни - Федерален закон № 152. Законодателят периодично променя съответния правен акт. По-конкретно, на 1 септември 2015 г. влезе в сила нормите на Федерален закон № 242, след публикуването на които бяха въведени редица принципно нови норми във Федерален закон № 152. Какви са те? Кой е длъжен да спазва съответните разпоредби на закона?

Какво представлява Федералният закон за личните данни?

Той се обърне специално внимание на този основен въпрос: Закон 242-FZ, който влезе в сила на 1 септември 2015 г., е нормативен акт, с който се изменя от друга страна, основната база на държавата - Федерален закон № 152, приет през юли 2006 година. Така формулировката, съдържаща се в Закон № 242, трябва да се разглежда единствено в контекста на нормите, съдържащи се във Федерален закон № 152.

Основният правен акт - Федерален закон № 152, установил в законодателството на Руската федерация такива правни категории като:

- лични данни;

- операторът на съответната информация;

- обработването на лични данни.

Съгласно първата правна категория законодателят предписва да разбере всяка информация, която пряко или косвено се отнася до дадено лице. Това може да бъде например пълното му име, лични данни, информация за контакт.

В рамките на втория правна категория в закона се отнася до държавни или общински орган, организация или лице, което самостоятелно или в сътрудничество с други участници изпълнява процедурата по обработка на данни, както и да определи техния състав и операциите с тях.

Съгласно третата правна категория законодателят предписва да разбере всяка операция или последователност, които са свързани с личните данни и се извършват чрез използване на инструменти за автоматизация или без тях.

Основните операции с лични данни, определени в Закон № 152: събиране, записване, съхранение, настройка, използване, трансфер, блокиране, премахване. Тези законови категории, по принцип по време на приемането им, биха могли да се считат за съвсем нови за правната система на Руската федерация. Преди това оборотът на личните данни беше регулиран от руското законодателство, а по-скоро повърхностно.

Новост на федералния закон № 152

Поради това законът за личните данни, приет в Руската федерация, има за цел да приближи националната правна система до световните стандарти за гарантиране на поверителността на обмена на информация - на първо място, представена в електронна форма и използвана в рамките на онлайн комуникациите. Но Федерален закон № 152 също така създаде правна среда, която също така гарантира защитата на различни офлайн данни.

В съответствие с този регулаторен акт бяха определени няколко класа лични данни, които изискват използването на определени алгоритми за защита. В допълнение, от Федералния закон № 152 установените стандарти в съответствие с които различните революция данни може да се извършва в специализирани информационни системи - тези, които изискват особено опитни администратори и ги лицензира за провеждане на операции с лични данни.

Въпреки факта, че Федерален закон № 152 беше издаден през 2006 г., на практика основните му разпоредби за оператори на лични данни станаха задължителни едва от 1 юли 2011 г. От този момент периодично се правят различни корекции на подходящия източник на закона, както отбелязахме по-горе. По-специално, тези, които бяха одобрени от федералните органи чрез Закон 242-FZ. Нека да разгледаме неговите характеристики по-подробно.

Характеристики на прилагането на правния акт

Федерален закон 242-FZ "На личните данни" (или по-скоро, "На изменения на актовете по отношение на усъвършенстване на данните") определи позицията, според която операторите са станали длъжен да обработва и съхранява данни само за сървъри, които се намират на територията на Русия , Или ако е офлайн лични данни - ги поставете в бази данни, които са в RF. Обърнете внимание, че в закона 242-FZ съществуват редица изключения от това правило - които от своя страна са отразени в разпоредбите на федерален закон № 152.

Друг нюанс прилагане на закона е, че чрез своя законодател е направил промени не само в основния нормативен акт, регулиращ операциите с лични данни, но и по други източници. А именно закони 149 "За информация", както и 249 ("За защитата на юридическите лица и интелектуалната собственост под държавен и общински контрол").

Руските медии се репликират информация, която Roskomnadzor - агенция, отговорна за осигуряване на дейността на операторите на тези разпоредби FZ-242 "за защита на личните данни" през 2016 г. ще се извършват проверки на най-големите доставчици на ИТ решения, които извършват дейност в Руската федерация. По-специално, се казва, че целта на Roskomnadzor - Разберете, ако разпоредбите на закона в такива марки като Microsoft, «Vkontakte», HeadHunter, LaModa. Предполага се, че отделът ще извърши около 1 000 различни проверки.

По инициатива на федералното правителство чрез публикуване на Федералния закон № 242-FZ промени на лични данни в основния закон може да предопределят необходимостта от най-големите оператори на значителен ъпгрейд на хардуера и софтуера. Въпреки това, този проблем трябва да бъде решен марки, с изключение на неспазване на изискванията на инфраструктурата, използвана от въпросния закон, Roskomnadzor може да наложи глоба на дружеството.

Особено важна роля в одита трябва да играят потребителите на различни ИТ решения. Ако те започват да подозират, че техните данни не са напълно защитени, информацията за услугата, която се занимава с дейности със съответните данни, може да се прехвърля директно към потребителите Roskomnadzor. Което на свой ред ще трябва да започне проверка на услугата за спазване на разпоредбите на закон 242-FZ.

Ще бъде полезно да се разгледа какъв е обхватът на разглеждания източник на закона.

Закон № 242: обхватът на източника на правото

Основната дискусия точка в този случай - това, дали юрисдикцията на Федералния закон # 242 "На защита на личните данни" на чужди фирми, които, от една страна, предоставяне на услуги на руските потребители, от друга страна, са разположени извън Руската федерация като правна гледна точка, и от гледна точка на съответната инфраструктура.

Отделни разпоредби в разглеждания закон, които уникално определят географията на нейната дейност, законодателят не одобрява. Следователно, за да се намери отговор на разглеждания въпрос, е необходимо да се приложи и към други правни актове.

По този начин, в съответствие със Закона за информация, съществуваща в Руската федерация, на използването на територията на Русия на различни видове комуникационна инфраструктура трябва да се вземат предвид стандартите, одобрени от законодателството на RF. По този начин, ако ние следваме тази норма, може да се заключи, че Федералния закон № 242-FZ простира но само онези услуги, които явно са свързани с инфраструктурата, която е на разположение в Русия.

Определението за оператор на лични данни в Русия

Най-важният критерий за определяне на юрисдикцията на разглеждания източник на право е посоката на дейността на марката, която притежава една или друга услуга. Ако даден сайт привлича главно руските потребители, тя следва да се разглежда като обект на регулиране от гледна точка на прилагане на броя закон 242. Фактът, че услугата е насочена към получаване на лични данни на граждани на Руската федерация може да бъде установена въз основа на факта, че на:

- в структурата на адреса на сайта се използва домейна .ru, .su, .рф или, например, moscow;

- съдържанието на сайта е на руски език;

- на страниците на портала има възможност за сключване на правна връзка с услугата, като се използват формулярите на договорите, изготвени в съответствие с Гражданския кодекс на Руската федерация.

На практика операторите на данни, които попадат под юрисдикцията на федерален закон № 242, могат да бъдат различни структури - например персонал на предприятия, банки, кол центрове. Всички те са длъжни да осигурят съответствие на дейността си с изискванията на съответния закон.

Закон № 242 относно прилагането на неговата обратна сила

Закон № 242-FZ за изменение на Федерален закон № 152 е издаден по-късно от самия федерален закон № 152, както и предишни изменения в него, но е наложил по-нататъшно тълкуване на разпоредбите на основния правен акт. По-специално, сред адвокатите е имало дискусия за това дали Закон № 242 трябва да се разглежда като имащ обратно действие.

Нещо повече от популярна гледна точка, според която при оценката на правната обхвата на нормативния акт, следва да се прилагат принципите на obscheyuridicheskie според който предоставянето на обратното действие на тези закони, които да влошат положението на определени лица, или подлагането им на допълнителни задължения, извършени не се ,

Изключения могат да се правят по отношение на правни актове, в които директно се определя принципът на обратна сила. Законът на 242-FZ не съдържа такива разпоредби. Следователно само тези участници в правни отношения, които започват да обработват лични данни след влизането в сила на съответния правен акт, са длъжни да се съобразят с него. Това е, считано от 1 септември 2015 г.

Същността на събирането на данни

Друга дискусионна точка, характеризираща разглеждания законодателен акт, е дефиницията на понятието "събиране на данни" въз основа на езика, който се съдържа в него. Каква е сложността на тълкуванията в този случай? Факт е, че в съответствие с разпоредбите на Федерален закон № 152 са направени промени в личните данни чрез издаването на Федерален закон № 242-FZ, от операторите се изисква да осигурят локализирането на досиета в процеса на събиране на съответната информация. На свой ред същността на тази процедура не е ясно определена в закона, което, разбира се, не допринася за ефективното прилагане на неговите разпоредби в редица контексти.

Сред експертите провеждат оглед, според който "събиране" правилно разбиране на процеса, чрез който администраторът на лични данни ги получава директно от някои образувание, упълномощено или трети лица. Оказва се, че са локализирани в съответствие с Федералния закон 242 трябва да бъде само онези лични данни, които са придобити от оператора на факта на тяхната работа съсредоточи върху събирането на съответните данни. И ако, например, операторът ги получили случайно - като опция, под формата на писмо по електронната поща, намерете, както е предписано от закона 242-FZ, лични данни не е задължително. По същия начин неправомерно се разглежда като процес на събиране на данни, за да ги получите с една фирма от друга, ако те са телефонните номера и други данни за контакт на представители на компанията.

Поставяне на данни в чужбина съгласно Закон № 242

Следващото важно нещо, което е характерно за практиката в областта на правоприлагането при прилагането на разпоредбите на правото на номер 242 - възможност за поставяне на тези оператори в чужбина, където е необходимо - например, когато става въпрос за създаване на резервно копие на съответната информация на сървърите наети от външни доставчици. От една страна, законът № 242-FZ на личните данни трябва да бъдат разположени на сървъри, които се намират на територията на Русия. От друга страна, разбира се, може да има обективна необходимост те да бъдат поставени върху чужди ресурси.

Както отбелязват адвокатите, трансграничното прехвърляне на данни, без да се нарушават разпоредбите на нормативната уредба, по принцип е възможно. Въз основа на кои разпоредби на законодателството тази позиция може да се счита за легитимна?

Когато трансграничното прехвърляне е законно

Фактът, че законът за локализиране на личните данни 242-FZ не включва разпоредби за корекции в нормативните актове, регламентиращи трансграничния трансфер на файлове, съдържащи персонална информация за гражданите на Руската федерация и на други лица, които попадат под закрилата на закона № 152-FZ. Ето защо тази процедура е законна, както и до момента, в който са приети промените в разглеждания закон.

Но още веднъж обръщаме внимание - трансграничното предаване на данни може да се извърши само за целите на архивирането на съответните файлове. Следователно техните оригинали задължително трябва да бъдат поставени на сървъри в Руската федерация. В същото време операторът на данни е отговорен за неразрешено използване на файлове на чуждестранни сървъри от физически лица. Освен това той вероятно ще приведе своите информационни системи в съответствие с изискванията, установени от правните норми на държавата, на територията на която се намират сървърите.

Санкции за нарушения на закона № 242

Така че, ние научихме, че това, което законодателят е направил чрез издаване на промени Закон 242-FZ до номера на Федералния закон 152. Това ще бъде полезно да се помисли какво, какво санкции могат да се изправят тези оператори, които нарушават разпоредбите на съответния източник на правото.

Първо, може да бъде наложено административно наказание на дружество, което е длъжно да спазва изискванията на Закон № 242. Стойността му е 500-1000 рубли за длъжностни лица, както и 10 пъти по-големи суми - за юридически лица. Това наказание е определено в чл. 13.11 от Административния кодекс на Руската федерация.

На второ място, може да се приложи такава санкция, тъй като вписването на оператора на данните в регистъра на нарушителите. Това е автоматизирана база данни, която включва имена на домейни и адресите на страниците на сайтове, където се обработват лични данни с нарушения. Обърнете внимание, че включването на оператора в съответния регистър се извършва въз основа на съдебно решение. Изключение е след отмяната му или след като дружеството елиминира нарушенията на въпросния закон.

Трето, достъпът до сайта, на който се осъществява неправилна обработка на лични данни, може да бъде ограничен. Тази процедура се извършва, след като обектът на лични данни изпраща на Roskomnadzor заявление за необходимостта от предприемане на мерки за блокиране на съответния ресурс.

Освен това този документ трябва да бъде допълнен от съдебен акт, който влезе в сила. След това Roskomnadzor изпраща информация за нарушенията от собственика на сайта на Закон № 242 на хостинг доставчика и ако собственикът на ресурса не елиминира нарушението, сайтът е блокиран.

Процедурата за налагане на санкции на нарушителите на разпоредбите на въпросния правен акт до голяма степен зависи от практиката на правоприлагащите органи. За операторите на лични данни има смисъл редовно да се изучава, както и, например, различни аналитични изследвания на разпоредбите на Закон № 242-FZ, коментари на адвокати към него. Изпълнението на нормите на Федерален закон № 152, като се вземат предвид действителните изменения в него, е най-важното условие за правилното функциониране на съответните информационни услуги.