القانون 242 لحماية البيانات الشخصية. القانون الاتحادي رقم 242 (قانون البيانات الشخصية): التغييرات والتعليقات

روسيا لديها قانون منفصل، التي تنص على أن مختلف المنظمات والأشخاص الطبيعيين تنفيذ العملية مع البيانات الشخصية - القانون رقم 152. وفي الفعل القانوني ذي الصلة يعدل دوريا المشرع. على وجه الخصوص، 1 سبتمبر، جاء عام 2015 في اللوائح قوة القانون الاتحادي № 242، بعد نشر منها في القانون الاتحادي رقم 152، وعدد من اللوائح الجديدة بشكل أساسي. ما هي؟ الذين ملزمة لتنفيذ الأحكام ذات الصلة من القانون؟

ما هو قانون البيانات الشخصية؟

ومن التركيز بشكل خاص على هذه النقطة الأساسية: القانون 242-FZ، التي دخلت حيز النفاذ في 1 سبتمبر 2015، هو عمل المعياري، الذي عدل البعض، ومصدر أساسي من مبادئ القانون - القانون الاتحادي № 152، الذي اعتمد في يوليو 2006. وهكذا، فإن الصياغة الواردة في القانون № 242 ينبغي النظر فقط في سياق القواعد التي ترد في FZ № 152.

الفعل الأساسي القانوني - القانون الاتحادي رقم 152، التي أنشئت في تشريعات هذه الفئات القانونية الروسية، مثل:

- البيانات الشخصية.

- مشغل المعلومات ذات الصلة؛

- معالجة البيانات الشخصية.

تحت الفئة الأولى من المشرع القانوني ينص على فهم أي المعلومات التي تتعلق بصورة مباشرة أو غير مباشرة للفرد. قد يكون، على سبيل المثال، اسمه وتفاصيل الشخصية ومعلومات الاتصال.

تحت فئة قانونية الثانية في القانون يشير إلى حالة أو البلدية سلطة أو منظمة أو شخص مستقل أو بالتعاون مع الجهات الفاعلة الأخرى تنفيذ الإجراء معالجة البيانات، وتحديد تكوين وعملياتها معهم.

تحت الفئة الثالثة القانونية ينص المشرع يفهم أي عملية أو تسلسل منهم، والتي ترتبط إلى المعلومات الشخصية ويتم تنفيذها من خلال تطبيق وسائل الأتمتة أو بدونها.

العمليات الأساسية مع البيانات الشخصية على النحو المحدد في القانون رقم 152: جمع وتسجيل وتخزين وتحديث واستخدام ونقل، ومنع، الحذف. هذه الفئات القانونية، من حيث المبدأ، في وقت اعتماد يمكن اعتبار جديد إلى حد ما مع النظام القانوني للاتحاد الروسي. قبل الثورة البيانات الشخصية التي تنظمها التشريعات الروسية سطحية إلى حد ما.

الجدة FZ № 152

قانون البيانات الشخصية، التي اعتمدت في روسيا، ودعا بالتالي إلى جعل النظام القانوني الداخلي للمعايير الدولية لضمان سرية تبادل المعلومات - ممثلة في المقام الأول الكترونيا واستخدامها كجزء من التواصل عبر الإنترنت. لكن FZ № 152 البيئة القانونية المقررة على قدم المساواة وحماية البيانات المختلفة خارج الخط.

وفقا لقانون القانوني عدة فئات البيانات الشخصية التنظيمية قد قرر أن استخدام بعض خوارزميات الحماية المطلوبة. وبالإضافة إلى ذلك، فإن القانون الاتحادي № 152 المعايير المقررة وفقا للالذي يمكن أن تقوم ثورة البيانات المختلفة في نظم المعلومات المتخصصة - تلك التي تتطلب الإداريين المهرة بشكل خاص والتراخيص لهم لإجراء عمليات مع البيانات الشخصية.

على الرغم من أن القانون الاتحادي رقم 152 صدر في عام 2006، في الممارسة العملية، أصبحت أحكامه الرئيسية لمشغلي البيانات الشخصية الضرورية لتطبيق فقط من 1 يوليو 2011. منذ مصدر ذي صلة من القانون، كما لاحظنا أعلاه، من وقت لآخر لإجراء تعديلات مختلفة. ولا سيما تلك التي تمت الموافقة عليها من قبل الحكومة الاتحادية من خلال قانون 242-FZ. النظر في معالمه في التفاصيل.

ميزات التطبيق للعمل قانوني

القانون الاتحادي رقم 242-FZ "على البيانات الشخصية" (أو بالأحرى، "على إدخال تعديلات على أفعال من حيث صقل البيانات") التي أنشئت الموقف، وفقا لوالتي أصبحت مشغلي ملزمة لمعالجة وتخزين البيانات فقط على الملقمات التي تقع على أراضي روسيا . أو إذا كان خارج الخط البيانات الشخصية - وضعها في قواعد البيانات التي تقع في الاتحاد الروسي. لاحظ أنه في القانون FZ-242 عدد محدد من الاستثناءات فيما يتعلق قال قواعد - والتي، بدورها، وينعكس في مواقف FZ № 152.

تفاصيل أخرى من القانون يكمن في حقيقة أنه من خلال برلمانها أيضا جعل التغييرات ليس فقط في القانون الأساسي الذي ينظم عملية البيانات الشخصية، ولكن أيضا إلى مصادر أخرى. وهي في القانون 149 "على المعلومات"، فضلا عن 249 ( "في حماية الكيانات القانونية وأصحاب المشاريع الفردية خلال الدولة وسيطرة البلدية").

لقد تم نسخ وسائل الإعلام الروسية المعلومات التي Roskomnadzor - الجهة المسؤولة عن التأكد من أن أنشطة مشغلي هذه الأحكام FZ-242 "في حماية البيانات الشخصية" في عام 2016 والقيام بعمليات تفتيش من أكبر مقدمي IT-الحلول، التي تنفذ أنشطة في الاتحاد الروسي. على وجه الخصوص، قيل إن الغرض من Roskomnadzor - معرفة ما إذا كان أحكام القانون في العلامات التجارية مثل مايكروسوفت، «فكونتاكتي»، هدهونتر، LaModa. كان من المفترض أن وكالة ينفذ نحو 1000. الشيكات مختلفة.

بدأت من قبل الحكومة الاتحادية من خلال نشر القانون الاتحادي № 242-FZ تغييرات البيانات الشخصية في القانون الأساسي يمكن التحديد المسبق لضرورة من أكبر مشغلي ترقية كبيرة من الأجهزة والبرمجيات. ومع ذلك، لا بد من حل هذه المشكلة العلامات التجارية، إلا في حال عدم الامتثال لمتطلبات البنية التحتية التي تستخدمها القانون المذكور، قد Roskomnadzor فرض غرامة على الشركة.

من المفترض دور هام في عمليات التفتيش لتشغيل مجموعة متنوعة من مستخدمي IT-الحلول. إذا ما شرعوا للشك في أن البيانات الخاصة بهم ليست محمية بشكل كامل، فإن المعلومات حول هذه الخدمة، التي تعمل في مجال العمليات مع البيانات ذات الصلة يمكن نقلها مباشرة إلى المستخدمين Roskomnadzor. والتي، بدورها، يجب أن بدء خدمة التحقق من الامتثال للقانون 242-FZ.

ومن المفيد أن نعتبر أن ما يعتبر نطاق مصدر القانون.

القانون رقم 242: نطاق مصدر القانون

نقطة النقاش الرئيسية في هذه الحالة - أن، سواء في اختصاص القانون الاتحادي رقم 242 "في حماية البيانات الشخصية" على الشركات الاجنبية التي، من جهة، وتوفير الخدمات للمستخدمين الروسي، من ناحية أخرى، تقع خارج الاتحاد الروسي باعتباره جهة النظر القانونية، ومن حيث البنية التحتية المعنية.

بعض الأحكام الواردة في هذا القانون من شأنه أن يحدد بشكل لا لبس فيه الجغرافيا عملها، فإن المشرع لم توافق. ولذلك، من أجل العثور على إجابة على هذا السؤال، يجب عليك الرجوع إلى تشريعات أخرى.

وبالتالي، وفقا للقانون على المعلومات الموجودة في الاتحاد الروسي، واستخدام أراضي روسيا من أنواع مختلفة من البنية التحتية للاتصالات ينبغي أن تأخذ في الاعتبار المعايير المعتمدة في التشريع RF. وهكذا، إذا اتبعنا هذه القاعدة، يمكن أن نخلص إلى أن القانون الاتحادي № 242-FZ يمتد لكن فقط تلك الخدمات التي تنطوي صراحة البنية التحتية المتوفرة في روسيا.

تحديد النشاط مشغل البيانات الشخصية في روسيا

أهم معيار لتحديد اختصاص تعتبر مصدرا للقانون - أنشطة التوجه العلامة التجارية، وامتلاك واحد أو خدمة أخرى. إذا كان موقع معين يخدم في المقام الأول للمستخدمين الروسي، ينبغي النظر أنها خاضعة للتنظيم من وجهة نظر من تطبيق القانون رقم 242. والحقيقة التي تهدف الخدمة إلى الحصول على البيانات الشخصية لمواطني الاتحاد الروسي قد تنشأ استنادا إلى حقيقة أن:

- في بنية عناوين مواقع الويب باستخدام .ru المجال .su، .rf أو، على سبيل المثال، .moskva.

- محتوى الموقع يتم باللغة الروسية.

- في صفحات المدخل هناك وجود إمكانية للدخول في علاقة مع الخدمة باستخدام أشكال العقود التي وضعت وفقا للقانون المدني.

في الواقع، هذه العوامل، التي تقع ضمن اختصاص القانون الاتحادي رقم 242، يمكن أن يكون هياكل مختلفة جدا - على سبيل المثال، وشركات خدمات الموظفين والبنوك ومراكز اتصال هاتفي. ويلزم كل ما لضمان الامتثال أنشطتها مع متطلبات القانون المذكور.

قانون № 242 من حيث تطبيقه بأثر رجعي

القانون № 242-FZ على التعديلات التي أدخلت على القانون الاتحادي صدر في وقت لاحق عدد 152 من انه بدا فعلا FZ عدد 152، وكذلك التعديلات السابقة لذلك، ومع ذلك، أدى إلى ظهور الحاجة إلى مزيد من تفسير لأحكام القانون الأساسي. على وجه الخصوص، كان هناك نقاش حول ما إذا كان أو عدم النظر في القانون رقم 242 وجود أثر رجعي للبيئة القانونية.

أكثر من مجرد نقطة شعبية للعرض، وفقا لوالتي في تقييم النطاق القانوني لعمل قانوني يجب أن تطبق مبادئ obscheyuridicheskie التي تنص على أن أثر رجعي منح تلك القوانين، التي تفاقم الوضع من بعض الأشخاص، أو تعريضهم إلى فرض رسوم إضافية نفذت لا يجوز أن يكون .

قد تكون هناك استثناءات من حيث الأنظمة القانونية التي المبدأ بأثر رجعي تسجيل مباشرة. القانون رقم 242-FZ هذه الأحكام لا تحتوي عليها. لذلك، ليتوافق مع التزامها فقط المشاركين من العلاقات القانونية، التي هي بداية لمعالجة البيانات الشخصية بعد دخول عمل قانوني مماثل في القوة. وهذا هو، منذ 1 سبتمبر 2015.

ملخص لجمع البيانات

نقطة أخرى مناقشة، واصفا تصرف قانوني قيد النظر - تعريف "جمع البيانات" على أساس مفهوم لغة موجودة في ذلك. ما هو تعقيد التفسيرات في هذه الحالة؟ حقيقة أنه وفقا لأحكام القانون الاتحادي رقم 152، لبذلت من خلال نشر القانون الاتحادي № 242-FZ على تغيير البيانات الشخصية، ويتعين على المشغلين لتوفير ملفات الترجمة في نفسه فقط جمع المعلومات ذات الصلة. في المقابل، لم يتم تعريف جوهر هذا الإجراء بشكل واضح في القانون، وهذا، بالطبع، لا يفضي إلى التنفيذ الفعال لأحكامها في عدد من السياقات.

بين عقد خبراء الرأي، التي تنص على "جمع" فهم بحق العملية التي يتلقى وحدة تحكم البيانات بشكل مباشر من كيان سلطة أو أطراف ثالثة. وتبين أن تكون مترجمة وفقا للقانون الاتحادي رقم 242 يجب أن يكون فقط تلك البيانات الشخصية التي تم الحصول عليها من قبل المشغل على حقيقة تركز على جمع البيانات ذات الصلة بعملهم. وإذا، على سبيل المثال، تلقى المشغل لهم عن طريق الصدفة - كخيار، في شكل إلكتروني عن طريق البريد الإلكتروني، موقع، على النحو الذي يحدده القانون 242-FZ، البيانات الشخصية هو أمر اختياري. وبالمثل ينظر ظلما بأنها عملية جمع البيانات لاستقبالهم من قبل شركة واحدة من آخر، إذا كانت أرقام الهواتف وتفاصيل الاتصال الأخرى من ممثلي الشركة.

وضع البيانات في الخارج وفقا للقانون رقم 242

والشيء التالي المهم الذي يميز ممارسات إنفاذ القانون في تنفيذ أحكام القانون رقم 242 - إمكانية وضع هذه الشركات في الخارج عند الضرورة - على سبيل المثال، عندما يتعلق الأمر نسخ احتياطية للمعلومات ذات الصلة على خوادم مستأجرة من الموردين الأجانب. من جهة، № القانون 242-FZ البيانات الشخصية يجب أن يكون موجودا على الملقمات التي تقع على أراضي روسيا. من جهة أخرى، وبطبيعة الحال، قد تكون هناك حاجة موضوعية من أجل السكن وأيضا على الموارد الخارجية.

كما المحامين، ونقل عبر الحدود من البيانات دون مخالفة أحكام القانون الذي يحكم، من حيث المبدأ، ممكن. على أساس أحكام أي تشريع من هذا الموقف يمكن اعتبارها شرعية؟

عندما نقل عبر الحدود غير القانوني

حقيقة أن قانون التعريب البيانات الشخصية 242-FZ لا يتضمن أحكاما لإجراء تعديلات على الأعمال القانونية التي تنظم نقل عبر الحدود من الملفات التي تحتوي على معلومات شخصية على مواطني الاتحاد الروسي وغيرها من الكيانات التي تقع تحت حماية القانون № 152-FZ. لذلك، هذا الإجراء غير قانوني، كما كان قبل الوقت الذي اعتمد النظر في التعديلات التي أدخلت على القانون.

ولكن مرة أخرى نوجه اهتمامنا - لا يمكن إلا أن يتم نقل البيانات عبر الحدود من أجل النسخ الاحتياطي الملفات ذات الصلة. النسخ الأصلية، لذلك يجب أن توضع على خوادم في روسيا. في هذه الحالة، يجب على مراقب البيانات مسؤولا عن الاستخدام غير المصرح به من قبل أشخاص أو غيرها من الملفات على خوادم الخارجية. وبالإضافة إلى ذلك، قد تكون لديه لمواءمة نظم المعلومات مع الشروط المنصوص عليها في الأنظمة المعمول بها في دولة القانون في إقليم الذي توجد عليه الخادم.

العقوبات على انتهاكات للقانون رقم 242

لذلك، علمنا أن ما جعلت المشرع من خلال إصدار التغييرات القانون 242-FZ على القانون الاتحادي رقم 152. وسوف يكون من المفيد النظر في ما، ما هي العقوبات يمكن أن يواجه هؤلاء المشغلين الذين يخالفون أحكام مصدر ذي صلة القانون.

أولا، الشركة، التي يتوجب عليها أن تمتثل لمتطلبات القانون رقم 242، يجوز فرض عقوبة إدارية. قيمتها 500-1000 روبل للمسؤولين، فضلا عن 10 مرات كمية أكبر - للكيانات القانونية. هذه مجموعة رائعة من الفن. 13.11 من القانون الإداري.

ثانيا، يمكن تطبيقها على هذه الموافقة إلى إدخال التسجيل المخالفين مشغل البيانات. وهي قاعدة بيانات محوسبة تتضمن أسماء النطاقات وعناوين URL للمواقع حيث تتم معالجة البيانات الشخصية مع الإعاقة. وتجدر الإشارة إلى أن يتم إدراج المشغل في السجل المقابل بموجب قرار المحكمة. استثناء - بعد إلغائها أو عند القضاء على انتهاكات للقانون في الشركة.

ثالثا، قد يكون من محدودية الوصول إلى الموقع، الذي ينفذ معالجة صحيحة البيانات الشخصية. يتم تنفيذ هذا الإجراء بعد بيانات الموضوع في Roskomnadzor يرسل بيان الحاجة إلى اتخاذ تدابير لمنع الموارد المعنيين.

وبالإضافة إلى ذلك، يجب أيضا أن تستكمل هذه الوثيقة التي عمل القضائي، الذي دخل حيز النفاذ. وبعد ذلك يرسل Roskomnadzor المعلومات حول انتهاكات صاحب الموقع من القانون رقم 242 مزود استضافة، وأنه إذا فإن صاحب المورد لا يلغي مخالفة، وعرقلة الموقع.

إجراءات تطبيق العقوبات بحق المخالفين لأحكام قيد النظر من الفعل القانوني يعتمد إلى حد كبير على الإنفاذ. مشغلي البيانات الشخصية فمن المنطقي أن يدرس بشكل منتظم، وكذلك، على سبيل المثال، ومجموعة متنوعة من الدراسات التحليلية للقانون № 242-FZ، والتعليق القانوني. وفقا لقواعد القانون الاتحادي رقم 152، مع مراعاة التعديلات ذات الصلة لأنها - أهم شرط للعمل الصحيح من خدمات المعلومات.