FZ 242 o zaštiti osobnih podataka. Savezni zakon 242 (Savezni zakon o osobnim podacima): promjene i komentari

Zakon

U Rusiji postoji poseban zakon, uprema kojem različitim organizacijama i pojedincima moraju obavljati transakcije s osobnim podacima - Federalni zakon br. 152. Periodički zakonodavac mijenja relevantni pravni akt. Naročito, 1. rujna 2015. stupile su na snagu norme federalnog zakona br. 242, nakon čega je objavljen niz temeljnih novih standarda u federalnom zakonu br. 152. Što su oni? Tko je dužan poštivati ​​mjerodavne odredbe zakona?

242 FZ

Što je FZ o osobnim podacima?

Posebno treba naglasiti na tome.temeljna točka: Zakon 242-FZ, koji je stupio na snagu 1. rujna 2015., regulatorni je akt koji je izmijenio drugi, temeljni izvor prava - Savezni zakon br. 152, usvojen u srpnju 2006. godine. Dakle, jezik sadržan u Zakonu br. 242 trebao bi se promatrati isključivo u kontekstu pravila sadržanih u Saveznom zakonu br. 152.

Temeljni pravni akt - Federalni zakon br. 152, utemeljen u zakonodavstvu Ruske Federacije kao pravne kategorije kao:

- osobni podaci;

- operator relevantnih podataka;

- obrada osobnih podataka.

U prvoj pravnoj kategoriji, zakonodavacpropisuje razumijevanje bilo koje informacije koja se izravno ili neizravno odnosi na pojedinca. To može biti, na primjer, njegovo ime, osobni podaci, kontakt informacije.

Pod drugom pravnom kategorijom u zakonuznači državni ili općinski organ, organizacija ili pojedinac koji, samostalno ili tijekom interakcije s drugim subjektima, provodi postupak obrade podataka, a također određuje njihov sastav i rad s njima.

Pod trećom pravnom kategorijom, zakonodavacupućuje na razumijevanje bilo koje operacije ili njihovog slijeda koji se odnose na osobne podatke i provodi se korištenjem alata za automatizaciju ili bez njih.

FZ 242 o zaštiti osobnih podataka

Osnovne operacije s osobnim podacimadefinirano zakonom br. 152: prikupljanje, snimanje, skladištenje, prilagodba, uporaba, prijenos, blokiranje, odlaganje. Ove pravne kategorije, u načelu, u trenutku usvajanja, mogu se smatrati relativno novima pravnom sustavu Ruske Federacije. Prije toga, prometa osobnih podataka bila je rijetko regulirana ruskim zakonom.

Novost Federalnog zakona № 152

Zakon o osobnim podacima usvojenim u Ruskoj Federaciji bio jeStoga je namjera da se domaći pravni sustav približi međunarodnim standardima kako bi se osigurala povjerljivost razmjene informacija - prije svega, predstavljena u elektroničkom obliku i korištena u okviru mrežnih komunikacija. Ali savezni zakon br. 152 jednako je stvorio i pravno okruženje kako bi se osigurala zaštita različitih izvanmrežnih podataka.

Sukladno ovom zakonskom aktuUtvrđeno je nekoliko klasa osobnih podataka koji su zahtijevali korištenje određenih algoritama za zaštitu. Osim toga, savezni zakon br. 152 uspostavio je standarde u skladu s kojima se mogu prebaciti različiti podaci u specijalizirane informacijske sustave - one koje su zahtijevale posebno visoku kvalifikaciju administratora, kao i dobivanje licenci za obavljanje poslova s ​​osobnim podacima.

Unatoč činjenici da je Savezni zakon № 152 objavljen u 2006godine, u praksi, osnovne odredbe operaterima osobnih podataka počele su se primjenjivati ​​tek od 1. srpnja 2011. godine. Od tada su povremeno izvršena razna korektura relevantnom izvoru zakona, kao što smo već napomenuli. Konkretno, one koje su federalne vlasti odobrile preko Zakona 242-FZ. Detaljnije razmotrite njegove značajke.

Značajke primjene zakonskog akta

Federalni zakon 242-FZ "O osobnim podacima"(točnije, "o izmjenama i dopunama zakona u dijelu objašnjenja obrade podataka") uspostavio je odredbu prema kojoj su operatori postali obvezni obrađivati ​​i pohranjivati ​​podatke samo na poslužiteljima koji se nalaze u Rusiji. Ili, ako je offline osobne podatke, stavite je u baze podataka koji se nalaze u Ruskoj Federaciji. Imajte na umu da zakon 242-RZ propisuje nekoliko iznimaka u odnosu na ovu normu - koja se, pak, ogleda u odredbama Saveznog zakona № 152.

Još jedna nijansa primjene zakona jestda je svojim zakonodavcem izmijenio ne samo glavni pravni akt kojim se reguliraju transakcije s osobnim podacima, nego i iz drugih izvora. Naime, u zakonima 149 "O informacijama", kao i 249 ("Zaštita pravnih osoba i poduzetnika pod državnom i općinskom kontrolom").

242 komentara FZ-a

U ruskim medijima aktivno se replicirainformacije koje je Roskomnadzor agencija odgovorna za osiguravanje usklađenosti operatora podataka s odredbama Federalnog zakona "Za zaštitu osobnih podataka" u 2016. godini provodit će inspekcije najvećih dobavljača IT rješenja koja djeluju u Ruskoj Federaciji. Konkretno, rečeno je da je svrha Roskomnadzora saznati jesu li marke poput Microsoft, Vkontakte, HeadHunter, LaModa u skladu s odredbama zakona o kojima je riječ. Pretpostavljeno je da će agencija izvršiti oko 1 tisuću različitih provjera.

Inicirali su savezne vlastiFederalni zakon br. 242-HS izdanja promjena u osobnim podacima u glavnom zakonu mogao je unaprijed odrediti potrebu za većim operaterima da obavljaju značajna ažuriranja hardvera i softvera. No, taj zadatak bi trebao biti riješen brandovima, inače, ako infrastruktura koju oni koriste ne udovoljava zahtjevima predmetnog zakona, Roskomnadzor može novčanu kaznu nametnuti tvrtki.

Značajna uloga u čekovima kao što jePretpostavlja se da korisnici različitih IT rješenja trebaju igrati. Ako počnu sumnjati da njihovi podaci nisu potpuno zaštićeni, korisnici mogu izravno prenijeti podatke o usluzi koja je uključena u operacije s relevantnim podacima u Roskomnadzor. Koji će zauzvrat morati pokrenuti provjeru usluge radi usklađenosti s odredbama Zakona 242-FZ.

Bit će korisno razmotriti što je opseg predmetnog izvora prava.

Zakon br. 242: Opseg izvora prava

Glavna rasprava u ovom slučaju -da li se FZ-242 "o zaštiti osobnih podataka" odnosi na strane tvrtke koje, s jedne strane, pružaju usluge ruskim korisnicima, s druge strane nalaze se izvan Ruske Federacije, kako s pravnog gledišta, tako i po pitanju uključene infrastrukture.

Određene odredbe u predmetnom zakonu,koji bi jedinstveno odredio zemljopis njezina djelovanja, zakonodavac nije odobrio. Stoga je, kako bi se pronašao odgovor na pitanje koje se razmatra, potrebno uputiti na druge zakonske akte.

Dakle, sukladno zakonu o informacijama,koji rade u Ruskoj Federaciji, korištenje na području Rusije različitih vrsta komunikacijske infrastrukture treba biti podložno pravilima koja su odobrena u zakonodavstvu Ruske Federacije. Dakle, ako slijedite ovu odredbu, možete doći do zaključka da se Savezni zakon br. 242-FZ odnosi samo na one usluge koje jedinstveno koriste infrastrukturu koja se nalazi u Rusiji.

Određivanje aktivnosti operatera osobnih podataka u Rusiji

Najvažniji kriterij za određivanje nadležnostismatra izvor zakona - fokus brand, posjedovanje usluge. Ako web mjesto prvenstveno služi ruskim korisnicima, onda bi to trebalo smatrati objektom propisa u smislu primjene normi br. 242. Činjenica da je usluga usmjerena na dobivanje osobnih podataka građana Ruske Federacije može se utvrditi pod pretpostavkom:

- u strukturi adrese mjesta upotrebljava se domena .ru, .su, .rF ili, na primjer, Moskva;

- sadržaj web mjesta je izrađen na ruskom jeziku;

- na stranicama portala postoji mogućnost da se u pravni odnos s uslugom upisuju pomoću obrasca ugovora sastavljenih sukladno Građanskom zakonu Ruske Federacije.

FZ 242 FZ mijenja osobne podatke

U praksi, operatori podataka koji padajupod jurisdikcijom federalnog zakona broj 242, može postojati niz struktura - na primjer, kadrovske usluge poduzeća, banaka, centara za pozive. Svi su dužni osigurati da njihove aktivnosti budu u skladu sa zahtjevima predmetnog zakona.

Zakon br. 242 u smislu njegovog retroaktivnog učinka.

Zakon br. 242-FZ koji je izmijenio Savezni zakon br. 152izdana je kasnije od same samog Saveznog zakona br. 152, kao i prethodnih izmjena i dopuna, no to je zahtijevalo potrebu za dodatnim tumačenjem odredaba glavnog zakonskog akta. Posebice, među odvjetnicima, raspravlja se o tome treba li Zakon br. 242 smatrati retroaktivnim.

Najpopularnija je točka gledištaprema kojem se načela općih zakona trebaju primjenjivati ​​na procjenu pravnog učinka razmatranoga pravnog akta, prema kojem ne bi trebalo provoditi retroaktivno djelovanje onih zakona koji pogoršavaju položaj određenih osoba ili utvrđuju dodatne dužnosti za njih.

Iznimke mogu biti primjenjive na zakonskudjela u kojima je načelo retroaktivnosti izravno fiksirano. Zakonom 242-FZ ne postoje takve odredbe. Stoga se moraju pridržavati samo oni sudionici pravnih odnosa koji počnu obrađivati ​​osobne podatke nakon stupanja na snagu relevantnog zakonskog akta. To znači od 1. rujna 2015.

Bit zbirke podataka

Još jedna raspravljiva točka koja karakterizirasmatra se da je pravni akt definicija pojma "prikupljanje podataka" na temelju jezika koji je u njemu. Koja je složenost tumačenja u ovom slučaju? Činjenica je da su, u skladu s odredbama Federalnog zakona br. 152, koji su izmijenjeni Saveznim zakonom br. 242-FZ izmjenom osobnih podataka, operatori dužni osigurati lokalizaciju datoteka u procesu prikupljanja relevantnih informacija. S druge strane, bit ovog postupka nije jasno definiran u zakonu, koji, naravno, ne pridonosi učinkovitoj primjeni njegovih odredbi u brojnim kontekstima.

Federalni zakon 242 FZ o osobnim podacima

Među stručnjacima, stajalište je široko rasprostranjeno.kojim je "zbirka" legitimno razumjeti postupak u kojem operater podataka prima izravno od određenog predmeta ili ovlaštenih trećih strana. Ispada da lokalizirani u skladu s pravilima Saveznog zakona 242 trebaju biti samo oni osobni podaci koje je stekao operater na temelju činjenice da je proveo svrsishodno rad na prikupljanju relevantnih podataka. A ako je, primjerice, operater slučajno primio - kao opciju, u obliku e-maila, onda nije potrebno lokalizirati, kako je propisano Zakonom 242-FZ, osobne podatke. Također je protuzakonito smatrati procesom prikupljanja podataka njihov prijam jedne tvrtke od druge, ako su telefoni i ostali podaci o kontaktima predstavnika tvrtke.

Postavljanje podataka u inozemstvo prema Zakonu br. 242

Sljedeća najvažnija značajka koja karakterizirapraksu provedbe zakona u primjeni odredaba Zakona br. 242 - mogućnost stavljanja podataka u inozemstvo od strane operatora u potrebnim slučajevima - primjerice, kada je riječ o podupiranju relevantnih informacija o poslužiteljima zakupljenima od inozemnih dobavljača. S jedne strane, prema Zakonu br. 242-FZ, osobni podaci trebaju biti postavljeni na poslužitelje smještene u Rusiji. S druge strane, naravno, njihov se cilj treba postaviti i na strane resurse.

Zakon 242 FZ osobni podaci

Prema odvjetnicima, prekogranični prijenospodatke bez kršenja odredbi regulatornih zakona, u načelu, moguće. Temeljem odredbi zakona ta se pozicija može smatrati legitimnom?

Kada je prekogranični prijenos legalan

Činjenica je da je zakon o lokalizaciji osobnihPodaci 242-FZ ne obuhvaćaju odredbe o izmjenama i dopunama zakonskih akata koji uređuju prekogranični prijenos datoteka koji sadrže individualizirane informacije o državljanima Ruske Federacije i drugim subjektima koji spadaju u zaštitu zakona 152-FZ. Stoga je ovaj postupak legalan, kao i prije trenutka kada su prihvaćene izmjene zakona.

Ali još jednom obratite pozornost - prekograničnePrijenos podataka može se izvršiti samo u svrhu sigurnosne kopije relevantnih datoteka. Stoga, njihovi izvornici moraju biti postavljeni na poslužitelje u Ruskoj Federaciji. Istodobno je operator podataka odgovoran za neovlaštenu upotrebu datoteka na stranim poslužiteljima od strane jedne ili druge osobe. Osim toga, vjerojatno će morati uskladiti svoje informacijske sustave sa zahtjevima utvrđenim zakonom države na čijem se području nalaze poslužitelji.

Sankcije zbog kršenja zakona br. 242

Dakle, proučili smo što su doprinijeli zastupnici.donošenjem Zakona 242-FZ, kojom se izmjenjuje i dopunjuje Federalni zakon br. 152. Bit će korisno razmotriti i sankcije s operatorima podataka koji su prekršili odredbe relevantnog izvora prava.

Prvo, tvrtka koja je potrebna za obavljanjezahtjevi Zakona br. 242 mogu biti podvrgnuti administrativnoj novčanoj kazni. Vrijednost je 500-1000 rubalja za službenike, kao i 10 puta veće iznose - za pravne osobe. Ova kazna je utvrđena čl. 13.11. Upravnog zakona.

Drugo, takva se sankcija može primijeniti,kao ulazak u operatora podataka u registru prekršitelja. To je automatska baza podataka koja uključuje nazive domena i adrese stranica web stranica na kojima se obrađuju osobni podaci s prekršajima. Imajte na umu da se uključivanje operatora u relevantni registar provodi na temelju sudske odluke. Iznimka je nakon otkazivanja ili zbog činjenice da tvrtka otklanja kršenja zakona o kojima je riječ.

Treće, pristup web stranici može biti ograničen,koji provodi pogrešnu obradu osobnih podataka. Taj se postupak provodi nakon što podnositelj zahtjeva podnese Roskomnadzoru izjavu o potrebi poduzimanja mjera za blokiranje odgovarajućeg resursa.

242 Federalni zakon o izmjenama i dopunama

Osim toga, ovaj dokument bi također trebao bitidopunjen pravosudnim aktom koji je stupio na snagu. Nakon toga, Roskomnadzor šalje informacije o prekršajima vlasnika stranice br. 242 davatelju usluga hostinga, a potonji, ako vlasnik resursa ne otkloni kršenje, blokira web mjesto.

Postupak za primjenu sankcija prekršiteljimaodredbe razmatranoga pravnog akta u mnogočemu ovise o praksi provedbe zakona. Smatra se da operatori osobnih podataka redovito proučavaju, kao i, na primjer, različite analitičke studije odredaba Zakona br. 242-FZ, odvjetnici komentiraju to. Ispunjavanje normi Federalnog zakona br. 152, uzimajući u obzir postojeće izmjene i dopune, najvažniji je uvjet za ispravno funkcioniranje relevantnih informacijskih usluga.