SITE SEARCH

FZ 242 henkilötietojen suojasta. Liittovaltion laki 242 (liittovaltion laki henkilötiedoista): muutokset ja kommentit

Venäjällä on erillinen laki vuonna 2003jonka mukaan erilaiset organisaatiot ja yksityishenkilöt ovat velvollisia suorittamaan liiketoimia henkilötietojensa kanssa - liittovaltion laki nro 152. Lainsäätäjä muuttaa määräajoin asiaa koskevaa lakia. Erityisesti 1. syyskuuta 2015 voimaan tullut liittovaltion lain nro 242 määräys tuli voimaan, jonka julkaisemisen jälkeen perustuslaki nro 152 sisälsi joukon perusteellisesti uusia normeja. Mitä he ovat? Kuka on velvollinen noudattamaan lain asiaa koskevia säännöksiä?

242 FZ

Mikä on Personal Data Federal Law?

Tätä olisi korostettava erityisestiperiaatteessa: 242-FZ: n laki, joka tuli voimaan 1. syyskuuta 2015, on normatiivinen säädös, jolla muutettiin toinen perustavanlaatuinen oikeuslähde - liittovaltion laki nro 152, joka hyväksyttiin heinäkuussa 2006. Siten lain nro 242 sanamuotoa on tarkasteltava yksinomaan liittovaltion lain nro 152 sisältämien normien yhteydessä.

Perustavanlaatuinen säädös - liittovaltion lain numero 152, perustettu Venäjän lainsäädännön tällaisia ​​oikeudellisia luokkia, kuten:

- henkilötiedot;

- asianomaisten tietojen toimija;

- henkilötietojen käsittely.

Ensimmäisen oikeudellisen ryhmän mukaan lainsäätäjämäärätään ymmärtää kaikki tiedot, jotka suoraan tai epäsuorasti viittaavat yksilöön. Se voi olla esimerkiksi hänen täydellinen nimi, henkilötiedot, yhteystiedot.

Toisen laillisen luokan mukaanSe viittaa valtion tai kunnan viranomainen, järjestö tai henkilö, joka yksin tai yhteistyössä muiden toimijoiden suorittamaan tietojenkäsittely menettelyä, ja päättää niiden kokoonpanosta ja toiminnasta heidän kanssaan.

Kolmas oikeudellinen luokka, lainsäätäjämäärittelee ymmärtää minkä tahansa toimenpiteen tai niiden sekvenssin, joka liittyy henkilötietoihin ja toteutetaan automaatiotyökaluilla tai ilman niitä.

FZ 242 henkilötietojen suojasta

Perustoiminnot henkilötietojen,määritelty lailla nro 152: keräys, tallennus, varastointi, säätö, käyttö, siirto, estäminen, poistaminen. Näitä oikeudellisia ryhmiä voidaan periaatteessa hyväksynnän aikaan pitää täysin uusia Venäjän federaation oikeudellisessa järjestelmässä. Ennen tätä henkilötietojen liikevaihtoa säänteli Venäjän lainsäädäntö melko pintapuolisesti.

Uudenlainen liittovaltion laki № 152

Henkilötietolaki, joka hyväksyttiin Venäjän federaatiossa, oliNäin saatetaan kansallisen oikeusjärjestelmän lähemmäksi maailmanlaajuisia standardeja tietojen vaihdon luottamuksellisuuden varmistamiseksi - ensinnäkin sähköisessä muodossa ja verkkoviestinnän yhteydessä käytettäväksi. Mutta liittovaltion laki nro 152 loi myös oikeudellisen ympäristön myös varmistaakseen eri off-line-tietojen suojaamisen.

Tämän normatiivisen säädöksen mukaisestiuseita luokkia henkilötietoja, joka edellytti tiettyjen algoritmien suoja oli päättänyt. Lisäksi liittovaltion laki № 152 koskevien standardien mukaisesti, jotka erilaisia ​​tietoja vallankumous voitaisiin toteuttaa erikoistuneissa tietojärjestelmiin - ne, jotka vaativat erityisen osaava ylläpitäjät ja lisensoi niitä johtaa operaatioita, joissa henkilötietoja.

Huolimatta siitä, että liittovaltion laki nro 152 annettiin vuonna 2006vuosi, käytännössä sen tärkeimmät säännökset henkilötietooperaattoreille muuttuivat pakollisiksi vasta 1.7.2011 alkaen. Tästä hetkestä lähtien on tehty määräajoin erilaisia ​​korjauksia asianmukaiseen oikeuslähteeseen, kuten edellä mainittiin. Erityisesti ne, jotka liittovaltion viranomaiset hyväksyivät lain nro 242-FZ nojalla. Tarkastellaan sen ominaisuuksia tarkemmin.

Säädöksen soveltamispiirteet

Liittovaltion laki 242-FZ "Henkilökohtaisista tiedoista"(tarkemmin sanottuna "Tietotekniikan määrittelyä koskevien säädösten muutoksista") määrättiin, että operaattorit olivat velvollisia käsittelemään ja tallentamaan tietoja vain Venäjän alueella sijaitsevilla palvelimilla. Tai jos se on offline-henkilötietoja - sijoittaa ne tietokantoihin, jotka ovat RF: ssä. Huomaa, että laissa 242-FZ on useita poikkeuksia tähän sääntöön - jotka puolestaan ​​heijastuvat liittovaltion lain nro 152 määräyksiin.

Toinen haaste lain soveltamisesta onettä välityksellä lainsäätäjä teki myös muutoksia paitsi perussäädös toimintaa säätelevien henkilötietoja, mutta myös muista lähteistä. Nimittäin laissa 149 "On tietoa", sekä 249 ( "On suojaa oikeussubjektien ja yksittäisiä yrittäjiä valtion ja kuntien ohjaus").

242 FZ kommentteja

Venäjällä tiedotusvälineet toistivat aktiivisestiettä Roskomnadzor, joka on vastuussa datanhaltijoiden noudattamisesta FZ-242: n "Henkilötietojen suojaa" koskevien säännösten noudattamisesta, tekee vuonna 2016 Venäjän federaatiossa toimivien IT-ratkaisujen suurimpien toimittajien tarkastukset. Erityisesti sanottiin, että Roskomnadzorin tarkoitus on selvittää, täyttävätkö kyseessä olevan lainsäädännön vaatimukset Microsoft, Vkontakte, HeadHunter, LaModa. Oletettiin, että osasto suorittaa noin tuhat erilaista tarkastusta.

Liittovaltion viranomaiset aloittivatliittovaltion lain nro 242-FZ: n julkaisuja, perussäädöksessä olevien henkilötietojen muutokset voivat ennakoida tärkeimpien operaattoreiden tarvetta tehdä merkittävää laitteiston ja ohjelmiston päivitystä. Mutta tämä tehtävä olisi ratkaistava merkkien avulla, muuten, jos niiden käyttämät infrastruktuurit eivät ole kyseisen lain vaatimusten mukaisia, Roskomnadzor voi määrätä yritykselle sakkoa.

Merkittävä rooli tarkastuksissa, kutenoletetaan, että erilaisten IT-ratkaisujen käyttäjien pitäisi toimia. Jos he alkavat epäillä, että heidän tietonsa eivät ole täysin turvallisia, käyttäjä voi siirtää tiedot käyttäjälle suoraan Roskomnadzorille asiaankuuluvien tietojen käsittelyssä mukana olevasta palvelusta. Joka puolestaan ​​on aloitettava palvelun tarkistus lain 242-FZ säännösten noudattamisesta.

On hyödyllistä pohtia, millainen tarkasteltavana olevan lain lähde on.

Laki nro 242: lain lähde

Pääasiallinen keskustelu tässä tapauksessa -onko FZ-242 "Henkilötietojen suojasta" annettu laki ulkomaisille yrityksille, jotka toisaalta tarjoavat palveluja venäläisille käyttäjille, ovat toisaalta Venäjän federaation ulkopuolella oikeudellisesti ja infrastruktuurin kannalta.

Kyseisessä laissa erikseen säädetyt säännökset,joka yksiselitteisesti määrittäisi toimintansa maantieteellisen sijainnin, lainsäätäjä ei hyväksynyt. Siksi kysymykseen vastaamiseksi on tarpeen soveltaa muita säädöksiä.

Niinpä tiedotuslain mukaan,joka toimii Venäjän federaatiossa, olisi käytettävä Venäjällä erilaisia ​​tietoliikenneinfrastruktuureja ottaen huomioon Venäjän federaation lainsäädännön mukaiset normit. Jos noudatat tätä sääntöä, voit päätyä siihen johtopäätökseen, että liittovaltion laki nro 242-FZ laajentaa kaikki samoihin palveluihin, jotka käyttävät ainutlaatuisesti Venäjän infrastruktuuria.

Yksityishenkilöiden määritelmä Venäjällä

Tärkein kriteeri toimivaltaa määritettäessäpidetty oikeuslähde - tuotemerkin painopiste, joka omistaa tietyn palvelun. Jos tietty sivusto ensisijaisesti palvelee venäläisiä käyttäjiä, sitä olisi pidettävä säädöksenä lain nro 242 määräysten soveltamiseksi. Se, että palvelu on tarkoitettu Venäjän kansalaisten henkilötietojen hankkimiseen, voidaan perustella sillä perusteella, että:

- sivuston osoiterakenteessa verkkotunnus .ru, .su, .rF tai esimerkiksi. moskovaa käytetään;

- sivuston sisältö on venäjäksi;

- portaalin sivuilla on mahdollisuus solmia oikeudelliset suhteet palveluun käyttämällä Venäjän federaation siviililain mukaisten sopimusten muotoja.

FZ 242 FZ muuttaa henkilötietoja

Käytännössä tietojen haltijat putoavatliittovaltion lain nro 242 lainkäyttövaltaan kuuluu useita erilaisia ​​rakenteita - esimerkiksi yritysten, pankkien ja puhelinkeskusten henkilöstöpalveluita. Kaikilla niillä on velvollisuus varmistaa, että heidän toimintaansa noudatetaan kyseisen lain vaatimusten mukaisesti.

Lain nro 242 sen taannehtivuuden soveltamisen osalta

Laki nro 242-FZ liittovaltion lain nro 152 muutoksistamyönnettiin myöhemmin kuin itse itse FL 152, samoin kuin siihen tehdyt aikaisemmat muutokset, edellytti kuitenkin pääasiallisen säädöksen säännösten täydentävää tulkintaa. Erityisesti asianajajien keskuudessa keskusteltiin siitä, onko lain nro 242 katsottava olevan taannehtiva vaikutus.

Suosituin näkökulma, vuonna 2007jonka mukaan käsiteltävän säädöksen oikeusvaikutuksen arvioinnin osalta on tarpeen soveltaa yleisiä oikeusperiaatteita, joiden mukaan sellaisten lakien jälkiasennusta, jotka huonovat tiettyjen henkilöiden tilannetta tai aiheuttavat lisäveloituksia niille, ei pitäisi käyttää.

Poikkeuksia voi ollaSäädökset, joissa taannehtivuusperiaate on kiinteä. 242-FZ: n laissa ei ole tällaisia ​​säännöksiä. Siksi vain ne oikeudellisen suhteen osapuolet, jotka alkavat käsitellä henkilötietoja sen jälkeen, kun asiaa koskeva säädös on tullut voimaan, on velvollinen noudattamaan sitä. Eli 1. syyskuuta 2015.

Tietojen keräämisen ydin

Toinen kiistelevä hetki, joka luonnehtiikäsiteltävänä oleva säädös on määritelmän käsite "tiedonkeruu" sen sanamuodon perusteella. Mikä on tulkinnan monimutkaisuus tässä tapauksessa? Tosiasia, että määräysten mukaisesti liittovaltion lain numero 152, tehdyksi julkaisemalla liittovaltion lain № 242-FZ henkilötietojen muutoksista, operaattorit ovat velvollisia tarjoamaan lokalisointitiedostot aivan samalla tietojen keruuta. Sen sijaan tämän menettelyn ydin ei ole selkeästi määritelty laissa, joka tietenkään ei edesauta sen säännösten tehokasta täytäntöönpanoa useissa yhteyksissä.

Liittovaltion lakiin henkilötietolain 242 §

Asiantuntijaympäristössä näkemys aiheestajoka "keräämän" alla ymmärtää oikeutetusti prosessin, jossa tietojen käyttäjä saa ne suoraan yhdeltä taholta tai valtuutetuilta kolmansilta osapuolilta. Osoittautuu, että liittovaltion lain 242 sääntöjen mukaisesti paikallistetuissa olosuhteissa olisi oltava vain ne henkilötiedot, jotka operaattori on hankkinut siinä tarkoituksessa, että hän suoritti tarkoituksenmukaisen työn tarvittavien tietojen keräämiseksi. Ja jos esimerkiksi operaattori vastaanottaa ne vahingossa - vaihtoehtona, sähköpostin muodossa olevan kirjeen muodossa, ei ole tarpeen paikallistaa lain 242-FZ mukaisesti. Samoin on virheellistä pitää tietojenkeruuprosessina toisten yritysten vastaanottamia tietoja, jos ne ovat puhelimitse ja muita yrityksen edustajien yhteystietoja.

Tietojen sijoittaminen ulkomaille lain nro 242 mukaan

Seuraava tärkein vivahde, joka luonnehtiilainvalvontamenettelyt täytäntöönpanossa lainsäädännön määräykset numero 242 - mahdollisuus asettua näiden toimijoiden ulkomailla tarvittaessa - esimerkiksi silloin, kun on kyse varmuuskopiointi oleelliset tiedot palvelimiin vuokrannut ulkomailta. Toisaalta, lain № 242-FZ henkilötiedot on sijoitettu palvelimilla, jotka sijaitsevat Venäjän alueella. Toisaalta tietenkin voi olla objektiivinen tarve sijoittaa ulkomaisiin resursseihin.

Laki 242 FZ henkilötiedot

Kuten asianajajat huomaavat, rajat ylittävä siirtotiedot ovat periaatteessa ristiriidassa lainsäädännön säännösten kanssa. Minkä lainsäädännön säännösten perusteella tätä kantaa voidaan pitää oikeutettuna?

Kun rajat ylittävä siirto on laillista

Tosiasia on, että laki henkilöiden paikallistamisesta242-FZ ei sisällä säännöksiä sellaisten säädösten mukauttamisesta, joilla säännellään yksilöityä tietoa sisältävien tiedostojen rajatylittävää siirtoa Venäjän federaation kansalaisilta ja muilta laitoksilta, jotka kuuluvat lain nro 152-FZ suojaan. Siksi tämä menettely on laillista ja siihen asti, kunnes muutokset käsiteltävänä olevaan lakiin hyväksyttiin.

Mutta kiinnitä jälleen huomiota - rajat ylittäväTiedonsiirtoa voidaan tehdä vain asiaankuuluvien tiedostojen varmuuskopioimiseksi. Niiden alkuperäiskappaleet on siis välttämättä sijoitettava palvelimiin Venäjän federaatiossa. Samanaikaisesti tietoturva on itse vastuussa asiakirjojen luvattomasta käytöstä ulkomaisilla palvelimilla. Lisäksi hän todennäköisesti mukauttaa tietojärjestelmänsä sellaisten valtion sääntöjen asettamien vaatimusten mukaisesti, joiden alueella palvelimet sijaitsevat.

Seuraamukset lain rikkomisesta nro 242

Joten tutkimme, mitä lainsäätäjä otti käyttöönantamalla liittovaltion lain nro 152 muutoksen lain 242-FZ. Lisäksi on hyödyllistä pohtia, millaisia ​​seuraamuksia tietosuojavaltuutettu voi määrätä, joka rikkoo asiaankuuluvan oikeuslähteen säännöksiä.

Ensinnäkin yritys, joka on velvollinen suorittamaanLain nro 242 vaatimuksista voidaan määrätä hallinnollinen sakko. Sen arvo on virkamiehille 500-1000 ruplaa ja 10 kertaa suurempi summa - oikeushenkilöille. Tämä rangaistus on art. Venäjän federaation hallintokoodeksi 13.11.

Toiseksi tällaista seuraamusta voidaan soveltaa,kun kirjaudutaan rekisterinpitäjärekisteriin. Se on automaattinen tietokanta, joka sisältää verkkotunnuksia ja sivujen osoitteita, joissa henkilötietoja käsitellään rikkomusten yhteydessä. Huomaa, että toiminnanharjoittajan sisällyttäminen asianomaiseen rekisteriin tehdään tuomioistuimen päätöksen perusteella. Poikkeus on sen peruuttamisen tai sen jälkeen, kun yritys poistaa kyseisten lakien rikkomukset.

Kolmanneksi pääsy sivustolle saattaa olla rajoitettu,johon henkilötietojen virheellinen käsittely toteutetaan. Tämä menettely suoritetaan sen jälkeen, kun henkilötietojen kohteet lähettävät Roskomnadzorille hakemuksen tarpeesta ryhtyä toimenpiteisiin vastaavan resurssin estämiseksi.

242 §: ssä

Tämän asiakirjan tulisi lisäksi ollajota täydennettiin säädöksellä, joka tuli voimaan. Tämän jälkeen Roskomnadzor lähettää tietoja laissa nro 242 olevan sivuston omistajan loukkauksista isäntäpalveluntarjoajaan ja jos resurssin omistaja ei poista rikkomusta, sivusto on estetty.

Menettely sanktioiden määräämiseksi rikkojilleriidanalaisen säädöksen säännökset ovat suurelta osin riippuvaisia ​​lainvalvontakäytännöstä. Henkilötietojen ylläpitäjille on järkevää tutkia sitä säännöllisesti samoin kuin esimerkiksi lukujen 242-FZ säännösten analyyttiset tutkimukset, hänen asianajajiensa huomautukset. Liittovaltion lain nro 152 normien täytäntöönpano, ottaen huomioon sen varsinaiset muutokset, on tärkein edellytys asianmukaisten tietopalvelujen moitteettomalle toiminnalle.

</ p>
  • arviointi:
    • LUE TEEMA
    Kuvaus 152-FZ

    Kuvaus 152-FZ "Henkilökohtaisissa tiedoissa" viimeisimmillä muutoksilla

    Laki henkilötietojen tallentamisesta yksinkertaisilla sanoilla. Henkilötietojen suojaaminen Venäjällä

    Laki henkilötietojen tallentamisesta yksinkertaisilla sanoilla. Henkilötietojen suojaaminen Venäjällä

    Henkilökohtaiset tiedot: mitä sinun on tiedettävä tästä

    Henkilökohtaiset tiedot: mitä sinun on tiedettävä tästä

    Passin korvaaminen sukunimen vaihdolla on lain vaatimus tai elintärkeä välttämättömyys?

    Passin korvaaminen sukunimen vaihdolla on lain vaatimus tai elintärkeä välttämättömyys?

    Mitä pitäisi olla henkilötietojen käsittelyä koskevan lainsäädännön mukaisesti?

    Mitä pitäisi olla henkilötietojen käsittelyä koskevan lainsäädännön mukaisesti?

    Henkilötietojen kohde on kuka? Henkilökohtaisen aineiston suostumuslomake

    Henkilötietojen kohde on kuka? Henkilökohtaisen aineiston suostumuslomake