314 Shares 8207 views

Legge 242 sulla protezione dei dati personali. Legge federale 242 (legge sui dati personali): Modifiche e commenti

La Russia ha una legge separata, secondo la quale le varie organizzazioni e le persone fisiche devono effettuare l'operazione con i dati personali – Legge n 152. Nel relativo atto giuridico che periodicamente legislatore modifica. In particolare, 1 Settembre 2015 è entrata in vigore dei regolamenti della legge federale № 242, dopo la cui pubblicazione nel numero Legge federale 152, un certo numero di fondamentalmente nuove normative. Cosa sono? Che è obbligato ad attuare le pertinenti disposizioni di legge?


Qual è la legge sui dati personali?

E 'particolarmente concentrarsi su questo punto fondamentale: la legge 242-FZ, entrato in vigore il 1 ° settembre 2015, è un atto normativo, che ha modificato l'altro, la fonte fondamentale del diritto – legge federale № 152, adottata nel luglio 2006. Così, la lingua contenute nella legge № 242 deve essere considerato solo nel contesto delle regole che sono contenute nel FZ № 152.

L'atto fondamentale legale – il numero Legge federale 152, stabilite dalla normativa tali categorie giuridiche russi, come ad esempio:

– dei dati personali;

– operatore delle informazioni rilevanti;

– trattamento dei dati personali.

Sotto la prima categoria di legislatore prescrive legale comprendere qualsiasi informazione che direttamente o indirettamente si riferisce al singolo individuo. Può essere, ad esempio, il suo nome, i dati personali e le informazioni di contatto.

Nell'ambito della seconda categoria giuridica in diritto si riferisce ad uno stato o comunale autorità, organizzazione o persona che autonomamente o in collaborazione con altri attori eseguire la procedura di elaborazione dei dati, e determinare la loro composizione e le operazioni con loro.

Sotto legale terza categoria prevede legislatore inteso qualsiasi operazione o sequenza di loro, che sono collegati a informazioni personali e effettuati attraverso l'applicazione di mezzi di automazione o senza di loro.

Operazioni di base con i dati personali, come definito dalla legge numero 152: raccolta, registrazione, conservazione, l'aggiornamento, l'uso, il trasferimento, il blocco, la cancellazione. Queste categorie giuridiche, in linea di principio, al momento dell'adozione potrebbero essere considerati abbastanza nuovo per l'ordinamento giuridico della Federazione Russa. Prima della rivoluzione dei dati personali disciplinati dalla legislazione russa piuttosto superficiale.

Novità FZ № 152

La legge sui dati personali, adottato in Russia, è stato chiamato così a portare il sistema giuridico interno per gli standard internazionali per garantire la riservatezza dello scambio di informazioni – in primo luogo rappresentato elettronicamente e utilizzato come parte di comunicazione on-line. Ma FZ № 152 contesto giuridico ugualmente stabilito e per proteggere i vari dati off-line.

Secondo l'atto giuridico diverse classi di dati personali normativi è stato determinato che l'uso di alcuni algoritmi di protezione richiesti. Inoltre, la legge federale № 152 norme stabilite in base ai quali è stato possibile effettuare varie rivoluzione dati nei sistemi informativi specializzati – quelle che richiedono amministratori particolarmente specializzato e licenze di condurre operazioni con dati personali.

Nonostante il fatto che il numero Legge federale 152 è stato emesso nel 2006, in pratica, le sue principali disposizioni di operatori di dati personali è diventato necessario applicare solo dal 1 ° luglio 2011. Dal momento che la relativa fonte di diritto, come abbiamo osservato in precedenza, di tanto in tanto per effettuare varie regolazioni. In particolare, quelli che sono stati approvati dal governo federale attraverso la Legge 242-FZ. Considerate le sue caratteristiche in dettaglio.

Caratteristiche dell'applicazione dell'atto giuridico

Legge federale 242-FZ "On dati personali" (o meglio, "On modifiche degli atti in termini di raffinatezza dei dati") ha definito la posizione, secondo la quale gli operatori sono diventati obbligato per elaborare e memorizzare i dati solo su server che si trovano sul territorio della Russia . O se è off-line dei dati personali – a metterli nelle banche dati che si trovano nella Federazione Russa. Si noti che nel diritto FZ-242 prescritto numero di eccezioni rispetto a detta regole – che, a sua volta, si riflette in posizioni FZ № 152.

Un altro dettaglio della legge sta nel fatto che, attraverso la sua legislatura anche fatto cambiamenti non solo nell'atto giuridico di base che disciplina il funzionamento dei dati personali, ma anche ad altre fonti. Vale a dire, nella legge 149 "Sulla base delle informazioni", così come 249 ( "Sulla protezione delle persone giuridiche e gli imprenditori individuali durante lo stato e il controllo comunale").

I media russi è stato replicato informazioni che Roskomnadzor – agenzia responsabile di assicurare che le attività dei gestori di tali disposizioni FZ-242 "in materia di protezione dei dati personali" nel 2016 effettueranno ispezioni dei maggiori fornitori di soluzioni IT, che svolgono attività nella Federazione Russa. In particolare, si è detto che lo scopo della Roskomnadzor – Scopri se le disposizioni di legge in marchi come Microsoft, «Vkontakte», Headhunter, LaModa. E 'stato ipotizzato che l'agenzia svolga circa 1.000. Vari controlli.

Avviato dal governo federale attraverso la pubblicazione della legge federale № 242-FZ cambiamenti di dati personali nella Legge fondamentale potrebbe predeterminare la necessità dei più grandi operatori di un importante aggiornamento di hardware e software. Tuttavia, questo problema deve essere risolto marchi, tranne che per il mancato rispetto dei requisiti delle infrastrutture utilizzate dalla legge in questione, Roskomnadzor può infliggere un'ammenda alla società.

Un ruolo significativo nei controlli si suppone di riprodurre una varietà di utenti delle soluzioni IT. Se cominciano a sospettare che i loro dati non sono completamente protetti, le informazioni sul servizio, che si occupa di operazioni con i dati rilevanti possono essere trasferiti direttamente agli utenti Roskomnadzor. Il che, a sua volta, avrebbe dovuto avviare un servizio di verifica per il rispetto della legge 242-FZ.

E 'utile considerare che quello che è considerato la portata della fonte del diritto.

legge numero 242: la portata della fonte del diritto

Il punto di discussione principale in questo caso – che, se la competenza della legge federale # 242 "Sulla protezione dei dati personali", a imprese straniere, che, da un lato, di fornire servizi agli utenti russi, d'altra parte, sono situati al di fuori della Federazione Russa come il punto di vista giuridico, sia in termini di infrastrutture coinvolti.

Alcune disposizioni in questa legge che inequivocabilmente determinato la geografia della sua azione, il legislatore non ha approvato. Pertanto, al fine di trovare una risposta a questa domanda, è necessario fare riferimento alle altre normative.

Così, in conformità con la legge sulle informazioni esistenti nella Federazione Russa, l'uso del territorio della Russia di vari tipi di infrastrutture di comunicazione deve tener conto delle norme approvate dalla normativa RF. Quindi, se seguiamo questa norma, si può concludere che la legge federale № 242-FZ estende eppure solo quei servizi che prevedono esplicitamente l'infrastruttura che è disponibile in Russia.

Determinare l'attività di operatore di dati personali in Russia

Il criterio più importante per la determinazione della competenza considerata una fonte di diritto – attività di orientamento del marchio, in possesso di uno o un altro servizio. Se un determinato sito si rivolge principalmente agli utenti russi, essa dovrebbe essere considerata come oggetto di una regolamentazione dal punto di vista della applicazione della legge numero 242. Il fatto che il servizio è finalizzato ad ottenere i dati personali dei cittadini della Federazione Russa possono essere stabiliti sulla base del fatto che:

– nella struttura degli indirizzi di siti web che utilizzano il dominio .ru, .SU, .rf o, per esempio, .moskva;

– contenuto del sito è fatto in russo;

– nelle pagine del portale v'è la presenza della possibilità di entrare in relazione con il servizio utilizzando le forme di contratti stipulati ai sensi del codice civile.

In pratica, questi operatori, che ricadono sotto la giurisdizione della legge numero 242 federale, possono essere strutture molto diverse – per esempio, società di servizi per il personale, banche, call-center. Tutti sono tenuti a garantire la conformità delle loro attività con i requisiti di legge in questione.

Legge № 242 in termini di applicazione retroattiva

Legge № 242-FZ sulle modifiche alla Legge n federale 152 è stato rilasciato più tardi che in realtà è apparso FZ numero 152, così come precedenti modifiche, tuttavia, ha portato alla nascita della necessità di un'ulteriore interpretazione delle disposizioni dell'atto giuridico di base. In particolare, c'è stata una discussione sull'opportunità o meno di prendere in considerazione la legge numero 242 come avente effetto retroattivo al contesto giuridico.

Più di un semplice punto di vista popolare, secondo cui nella valutazione della portata giuridica dell'atto giuridico dovrebbe applicare i principi obscheyuridicheskie secondo la quale la concessione effetto retroattivo di quelle leggi, che peggiorano la situazione di certe persone, o sottoponendo loro di dazi addizionali eseguito non devono .

Eccezioni possono essere fatte nel rispetto delle norme di legge in cui principio retroattiva rilevati direttamente. Legge 242-FZ di tali disposizioni non contiene. Pertanto, per adempiere al proprio obbligo ai soli partecipanti di rapporti giuridici, che stanno cominciando a trattare i dati personali dopo l'entrata del corrispondente atto giuridico in vigore. Cioè, dal 1 ° settembre del 2015.

Sintesi della raccolta dei dati

Un altro punto di discussione, che caratterizza l'atto giuridico in esame – la definizione di "raccolta dati" sulla base del concetto di lingua presenti in esso. Qual è la complessità delle interpretazioni in questo caso? Il fatto che, in conformità con le disposizioni della legge numero federale 152, che sia stata fatta attraverso la pubblicazione della legge federale № 242-FZ sulle modifiche dei dati personali, gli operatori sono tenuti a fornire i file di localizzazione in proprio la stessa raccolta di informazioni pertinenti. A sua volta, l'essenza di questa procedura non è chiaramente definito nella legge, che, naturalmente, non è favorevole alla effettiva attuazione delle sue disposizioni in una serie di contesti.

Tra gli esperti svolgono vista, secondo cui un "collection" giustamente comprendere il processo mediante il quale il titolare li riceve direttamente da alcune entità abilitata o terzi. Si scopre che sono localizzati in conformità con la legge federale 242 dovrebbe essere solo quelli dati personali che sono stati acquisiti dall'operatore sul fatto del loro lavoro si è concentrato sulla raccolta di dati rilevanti. E se, per esempio, l'operatore li ha ricevuti per caso – come opzione, sotto forma di una lettera via e-mail, individuare, come prescritto dalla legge 242-FZ, dati personali è facoltativo. Allo stesso modo visto ingiustamente come un processo di raccolta dei dati a riceverli da una società di un altro, se sono i numeri di telefono e altri dettagli di contatto dei rappresentanti della società.

il posizionamento dei dati all'estero, in base alla legge numero 242

La prossima cosa importante che caratterizza la pratica applicazione della legge per l'attuazione delle disposizioni di legge numero 242 – la possibilità di collocare questi operatori all'estero, se necessario – per esempio, quando si tratta di eseguire il backup delle informazioni pertinenti sui server affittati da fornitori esteri. Da un lato, la legge № 242-FZ di dati personali deve trovarsi su server che si trovano sul territorio della Russia. D'altra parte, naturalmente, ci può essere la loro necessità oggettiva per l'alloggio e anche sulle risorse estere.

Come gli avvocati, la trasmissione transfrontaliera di dati senza violare le disposizioni della legge che disciplina, in linea di principio, possibile. Sulla base delle disposizioni della legislazione di tale posizione può essere considerato legittimo?

Quando il trasferimento transfrontaliero è legale

Il fatto che la legge sulla localizzazione dei dati personali 242-FZ non include disposizioni per adattamenti degli atti giuridici che regolano il trasferimento transfrontaliero dei file che contengono informazioni personalizzate sui cittadini della Federazione Russa e di altri enti che rientrano sotto la protezione della legge № 152-FZ. Pertanto, questa procedura è legale, come era prima del momento in cui è stato adottato in considerazione emendamenti alla legge.

Ma ancora una volta rivolgere la nostra attenzione – la trasmissione di dati transfrontaliera può essere effettuata solo al fine di eseguire il backup dei file in questione. Originali, quindi devono essere immessi sul server in Russia. In questo caso, il titolare del trattamento è responsabile per l'uso non autorizzato da parte di altri soggetti o file su server stranieri. Inoltre, egli potrebbe essere necessario allineare i loro sistemi informativi con i requisiti stabiliti dalla normativa dello stato di diritto sul cui territorio risiede il server.

Sanzioni per violazioni della legge numero 242

Così, abbiamo imparato che ciò che il legislatore ha fatto attraverso l'emissione di legge 242-FZ modifiche al numero di legge federale 152. Sarà utile considerare che cosa, quali sanzioni possono affrontare questi operatori che violano le disposizioni del relativo fonte del diritto.

In primo luogo, l'azienda, che è obbligato a rispettare i requisiti di legge numero 242, una sanzione amministrativa può essere irrogata. Il suo valore è 500-1000 rubli per i funzionari, così come 10 volte maggiore quantità – per le persone giuridiche. Questo bel set di Art. 13.11 del Codice Amministrativo.

In secondo luogo, può essere applicato a tale approvazione come l'introduzione del registro trasgressori operatore dati. Si tratta di una banca dati informatizzata che comprende i nomi di dominio e gli URL dei siti in cui i dati personali sono trattati con disabilità. Va osservato che l'inclusione dell'operatore nel registro corrispondente viene eseguita una decisione tribunale. Eccezione – dopo la sua cancellazione o al momento eliminazione delle violazioni della legge in compagnia.

In terzo luogo, può essere un accesso limitato al sito, che viene realizzato gestione non corretta dei dati personali. Questa procedura viene eseguita dopo che la persona interessata in Roskomnadzor invia un comunicato della necessità di adottare misure necessarie per bloccare tale risorsa.

Inoltre, questo documento deve essere completato da un atto giudiziario, che è entrato in vigore. Dopo di che Roskomnadzor invia le informazioni sulle violazioni del proprietario del sito di legge numero 242 provider di hosting, e che, se il proprietario della risorsa non eliminerà la violazione, bloccare il sito.

Procedura per l'applicazione di sanzioni contro i trasgressori delle disposizioni in esame dell'atto giuridico dipende in gran parte l'applicazione. Gli operatori dei dati personali ha senso studiare regolarmente, così come, per esempio, e una varietà di studi analitici di legge № 242-FZ, commento giuridico. Conformemente alle norme della legge numero 152 federale, tenendo conto delle modifiche rilevanti ad essa – la condizione più importante per il corretto funzionamento dei servizi di informazione.