Օրենք 242-ին պաշտպանության Անհատական տվյալների: Դաշնային օրենք 242 (Օրենք անձնական տվյալները): Փոփոխություններ եւ մեկնաբանություններ

Ռուսաստանն ունի առանձին օրենք, ըստ որի, տարբեր կազմակերպություններին եւ ֆիզիկական անձինք պետք է իրականացնել գործողությունը անձնական տվյալները - Իրավունք համարը 152. Ի համապատասխան իրավական ակտով պարբերաբար օրենսդիրը փոփոխվում: Մասնավորապես, սեպտեմբերի 1-ին, 2015 թ. Ուժի մեջ մտավ կանոնակարգերի դաշնային օրենքի № 242, հետո հրապարակման որն ի դաշնային օրենքը, 152, մի շարք սկզբունքորեն նոր կանոնակարգերի: Թե ինչ են նրանք. Ով է պարտավոր է իրականացնել համապատասխան օրենքի դրույթները:

Թե ինչ է օրենքը, անհատական տվյալների:

Այն, մասնավորապես, կքննարկվեն այս հիմնարար կետի: Law 242-fz, որը ուժի մեջ է մտել սեպտեմբերի 1-ին 2015 թ., Նորմատիվ ակտ, որը փոփոխվում է, մյուսը, հիմնարար աղբյուրը օրենքի դաշնային օրենքը № 152, ընդունված 2006 թվականի հուլիսին: Այսպիսով, լեզուն պարունակվող օրենքի № 242, պետք է համարել միայն այն համատեքստում կանոնների, որոնք պարունակվում են FZ № 152:

Հիմնարար իրավական ակտը - Դաշնային օրենքն թիվը 152 է, որը հիմնադրվել է Ռուսաստանի օրենսդրության այնպիսի իրավական կատեգորիաների, ինչպիսիք են:

- անհատական տվյալներ.

- օպերատոր համապատասխան տեղեկատվության.

- Անհատական տվյալների:

Համաձայն առաջին կատեգորիային իրավական օրենսդրի սահմանում է հասկանում ցանկացած տեղեկատվություն, որը ուղղակիորեն կամ անուղղակիորեն վերաբերում է անհատի. Դա կարող է լինել, օրինակ, իր անունով, անձնական տվյալների եւ կոնտակտային տվյալները:

Տակ երկրորդ իրավական կարգի մասին օրենքի վերաբերում է պետական կամ մունիցիպալ իշխանության, կազմակերպության կամ անձի, ով ինքնուրույն կամ համագործակցելով այլ դերակատարների կատարելու տվյալների մշակման կարգը, եւ որոշել են իրենց կազմը եւ գործողություններ նրանց հետ:

Օրենքով երրորդ կարգի սահմանում է օրենսդիրը հասկացան, որեւէ գործողություն կամ հաջորդականություն նրանցից, որոնք կապված են անձնական տեղեկատվության եւ իրականացվում են կիրառման միջոցով ավտոմատացման միջոցների կամ առանց նրանց:

Հիմնական գործողությունները անձնական տվյալները, ինչպես սահմանված է օրենքի մի շարք 152 հավաքում, ձայնագրման, պահպանման, նորացման, օգտագործման, փոխանցման, արգելափակման, հանումը: Այս իրավական կատեգորիաներ, սկզբունքորեն, այն ժամանակ որդեգրման կարելի է համարել բավականին նոր է իրավական համակարգի, Ռուսաստանի Դաշնության: Նախքան հեղափոխության անհատական տվյալների կարգավորվում է ռուսական օրենսդրությամբ, այլ ոչ մակերեսային:

Նորույթը FZ № 152

ՀՀ օրենքը Անհատական տվյալների, ընդունվել է Ռուսաստանում, կոչվում էր դրանով է բերել ներքին իրավական համակարգը միջազգային չափանիշներին, որպեսզի ապահովի տեղեկությունների գաղտնիությունը, փոխանակման - հիմնականում ներկայացված էլեկտրոնային եղանակով եւ օգտագործվում է որպես մաս առցանց կապի. Բայց FZ № 152 հավասարապես սահմանված իրավական միջավայր եւ պաշտպանել տարբեր off-line տվյալների.

Ըստ կարգավորող իրավական ակտի մի քանի անհատական տվյալների դասերի արդեն որոշված է, որ օգտագործումը որոշ պահանջվող պաշտպանության ալգորիթմներ. Բացի այդ, դաշնային օրենքով թիվ 152 սահմանված չափանիշներին, որոնց համաձայն տարբեր տվյալների հեղափոխություն կարող է իրականացվել մասնագիտացված տեղեկատվական համակարգերում `այն, որ պահանջում են, մասնավորապես, բարձր որակավորում ունեցող ադմինիստրատորները եւ լիցենզիաներ նրանց գործողությունների հետ անհատական տվյալները:

Չնայած այն հանգամանքին, որ դաշնային օրենքով թիվը 152 տրվել է 2006 թ., Գործնականում, դրա հիմնական դրույթները Անհատական տվյալների օպերատորների դարձավ անհրաժեշտ է կիրառել միայն հուլիսի 1-ից 2011 թ. Քանի որ համապատասխան աղբյուրի օրենքի, քանի որ մենք արդեն նշվեց, ժամանակ առ ժամանակ, որպեսզի տարբեր ճշգրտումներ: Մասնավորապես, այն, որ արդեն հաստատվել է դաշնային կառավարության միջոցով Օրենքի 242--FZ: Հաշվի առնել իր հատկանիշները մանրամասն.

Առանձնահատկությունները կիրառման իրավական ակտի

Federal Law 242-ԱԳ »Անհատական տվյալների մասին» (կամ ավելի շուտ », - Ին փոփոխություններ կատարելու ակտերի առումով տվյալների մաքրում») հիմնադրվել է դիրքորոշումը, ըստ որի `օպերատորները դարձել պարտավոր է մշակել եւ պահպանել տվյալները միայն սերվերների, որոնք գտնվում են Ռուսաստանի տարածքում , Կամ եթե դա off-line անհատական տվյալներ - տեղադրել դրանք բազաների, որոնք տեղակայված են Ռուսաստանի Դաշնությունում: Նշենք, որ FZ-242 օրենքի Սահմանված քանակի բացառությունների հետ կապված նշել է, կանոնները, ինչը, իր հերթին, այն արտացոլված է դիրքերը FZ № 152:

Մեկ այլ մանրամասն , որ օրենքի կայանում է նրանում, որ, իր օրենսդիր նաեւ փոփոխություններ է ոչ միայն հիմնական կանոնակարգող իրավական ակտի գործողությունը անհատական տվյալների, այլ նաեւ այլ աղբյուրներից: Մասնավորապես, օրենքի 149 «Տեղեկատվության մասին», ինչպես նաեւ 249 ( «պաշտպանության իրավաբանական անձանց եւ անհատ ձեռնարկատերերի ընթացքում պետական եւ մունիցիպալ վերահսկողության»):

Ռուսական լրատվամիջոցները արդեն replicated տեղեկություններ, որ Ռոսկոմնադզորը - գործակալությունը պատասխանատու է ապահովելու, որ գործունեությունը օպերատորների այդ դրույթների FZ-242 «Անհատական տվյալների պաշտպանության մասին» 2016 թ կիրականացնի ստուգումներ խոշորագույն պրովայդերների ՏՏ լուծումների, որոնք իրականացնում են գործունեություն ծավալել Ռուսաստանի Դաշնության: Մասնավորապես, այն էր, որ նպատակը Ռոսկոմնադզորը - Պարզեք, եթե օրենքի դրույթները այնպիսի ապրանքանիշեր, ինչպիսիք են Microsoft- ը, «Vkontakte», Headhunter, LaModa: Ենթադրվում էր, որ գործակալությունը կատարում է մոտ 1 կմ. Տարբեր ստուգումներ:

Նախաձեռնել է դաշնային կառավարության միջոցով հրապարակման դաշնային օրենքի № 242-fz փոփոխությունները Անհատական տվյալների Հիմնական օրենքում կարող կանխորոշել անհրաժեշտությունը խոշորագույն օպերատորների մի զգալի բարձրացում ապարատային եւ ծրագրային ապահովման. Սակայն, այս խնդիրը պետք է լուծվի ապրանքանիշներ, բացառությամբ անհամապատասխանության պահանջների վրա ենթակառուցվածքների կողմից օգտագործվող օրենքի հարցին, Ռոսկոմնադզորը կարող է կիրառել տուգանք է ընկերության.

Զգալի դեր է ստուգումների Ենթադրվում է խաղալ մի շարք օգտագործողների ՏՏ-լուծումների: Եթե նրանք սկսում են կասկածել, որ իրենց տվյալները չեն լիովին պաշտպանված է, տեղեկատվությունը ծառայությունից, որը զբաղվում է գործողությունների հետ համապատասխան տվյալները կարող են փոխանցվել ուղղակիորեն օգտագործողների Ռոսկոմնադզորը: Որը, իր հերթին, պետք է նախաձեռնել ստուգման ծառայություն օրենքին համապատասխան 242-FZ:

Դա օգտակար է համարում, որ այն, ինչ համարվում է շրջանակը աղբյուրի օրենքի:

Օրենքը, 242: շրջանակը աղբյուրի օրենքի

Քննարկման հիմնական կետն է այս դեպքում է, որ, արդյոք իրավասությունը դաշնային օրենքի թիվ 242 «Անհատական տվյալների պաշտպանության մասին» վրա արտասահմանյան ընկերությունների, որոնք, մի կողմից, ծառայություններ տրամադրել ռուսական օգտագործողների, մյուս կողմից, գտնվում են դուրս, Ռուսաստանի Դաշնության, որպես իրավական տեսանկյունից, եւ առումով ներգրավված ենթակառուցվածքների.

Որոշ դրույթներ, սույն օրենքի, որը կարող է միանշանակ որոշված աշխարհագրությունը իր գործողությունների, օրենսդիր չի հաստատում. Այդ իսկ պատճառով, որպեսզի գտնել որեւէ պատասխան այս հարցին, դուք պետք է անդրադառնալ այլ օրենսդրությամբ:

Այսպիսով, համաձայն ՀՀ օրենքի առկա տեղեկատվություն, Ռուսաստանի Դաշնությունում, օգտագործումը տարածքում Ռուսաստանի տարբեր տեսակի կապի ենթակառուցվածքի պետք է հաշվի առնել, այն չափանիշները, կողմից հաստատված ՌԴ օրենսդրության: Այսպիսով, եթե մենք հետեւենք այդ նորման հաղթահարել, կարելի է եզրակացնել, որ դաշնային օրենքով թիվ 242-ԱԳ տարածվում դեռ միայն այն ծառայությունները, որոնք բացահայտորեն ներգրավելու ենթակառուցվածքը, որը հասանելի է Ռուսաստանում:

Որոշելիս գործունեությունը անհատական տվյալների սուբյեկտին Ռուսաստանում

Առավել կարեւոր չափանիշը որոշելու իրավասություն համարվում է աղբյուր օրենք - ապրանքանիշը կողմնորոշման գործունեության, սեփականության կամ այն ծառայությունը: Եթե տվյալ կայքը հիմնականում caters է ռուսական օգտվողների, այն պետք է համարել, քանի որ ենթակա են կարգավորման ից տեսակետից օրենքի կիրառման թվի 242. Այն փաստը, որ ծառայությունը, որը կոչված է ձեռք բերելու անձնական տվյալները քաղաքացիների Ռուսաստանի Դաշնության կարող է ստեղծվել հիմնված է այն բանի, որ.

- ի կառուցվածքի կայքի հասցեները, օգտագործելով դոմենի .ru եւ .su, .rf կամ, օրինակ, .moskva.

- բովանդակությունը կայքում կատարվում է ռուսերեն:

- ի էջերում պորտալի կա ներկայությունը հնարավորությունից մտնի հետ հարաբերությունների ծառայությանը օգտագործելով ձեւերը պայմանագրերի համաձայն մշակված Քաղաքացիական օրենսգրքով:

Գործնականում, այդ օպերատորները, որոնք ընդդատյա դաշնային օրենքը, 242, կարող են լինել շատ տարբեր կառույցներ, օրինակ, կադրային ծառայություններ ընկերությունները, բանկերը, զանգի կենտրոններ: Բոլոր նրանք պարտավոր են ապահովել համապատասխանությունը իրենց գործունեության պահանջների հետ օրենքի հարցին.

Ակտը № 242 առումով իր դիմումի հետադարձ ուժ ունեն

Օրենքը № 242-fz փոփոխություններ դաշնային օրենքի թվի 152 տրվել ուշ, քան նա, ըստ էության, հայտնվել fz համարը 152, ինչպես նաեւ նախորդ փոփոխությունները դրան, սակայն, հանգեցրել է առաջացման անհրաժեշտության հետագա դրույթների մեկնաբանման վերաբերյալ հիմնական իրավական ակտը: Մասնավորապես, կար մի քննարկում այն մասին, թե արդյոք, թե ոչ համարում է օրենքի թիվը 242, քանի որ հետադարձ ուժ իրավական միջավայրում:

Ավելին, քան պարզապես մի հայտնի տեսանկյունից, ըստ որի գնահատման իրավական շրջանակից իրավական ակտի պետք է դիմեն obscheyuridicheskie սկզբունքները, համաձայն որի տրամադրման հետադարձ գործողությունը այն օրենքները, որոնք են վատթարացնել իրավիճակը որոշակի անձանց, կամ նրանց նկատմամբ լրացուցիչ տուրքերի իրականացվի ոչ ,

Բացառություններ կարող են կատարվել նկատմամբ իրավական կանոնակարգերի, որի հետադարձ ուժ ունեն, սկզբունքը արձանագրված անմիջականորեն: Օրենքը 242-ԱԳ նման դրույթների չի պարունակում: Հետեւաբար, պետք է համապատասխանի իր պարտականությունից միայն մասնակիցների իրավական հարաբերությունների, որոնք սկսվում են մշակել անհատական տվյալների մուտքից հետո համապատասխան իրավական ակտի ուժի մեջ: Այսինքն, քանի որ սեպտեմբերի 1-2015.

Ամփոփում տվյալների հավաքագրման

Մեկ այլ քննարկում կետ, բնորոշելով իրավական ակտը տակ առնել - ի սահմանումը "տվյալների հավաքագրման» հիման վրա հայեցակարգի լեզվի ներկա է դրան: Թե ինչ է բարդությունը մեկնաբանությունների այս դեպքում. Այն փաստը, որ, համաձայն դրույթների համաձայն դաշնային օրենքի թվի 152, պարզվել է, արվել միջոցով հրապարակման դաշնային օրենքի № 242-fz անձնական տվյալների փոփոխությունների, որ օպերատորները պարտավոր են տրամադրել տեղայնացման ֆայլերը ճիշտ նույն հավաքագրման համապատասխան տեղեկատվություն: Իր հերթին, իրենից ներկայացնում այդ ընթացակարգի հստակ չի սահմանված է օրենքով, որը, իհարկե, չի նպաստում արդյունավետ իրականացման գործում դրույթների մի շարք համատեքստերում:

Ի թիվս փորձագետները անցկացրել տեսակետը, ըստ որի, մի «հավաքածու» ըմբռնում այն գործընթացը, որի տվյալները վերահսկիչ ստանում դրանք ուղղակիորեն որոշ անձանց վստահուած կամ երրորդ անձանց: Ստացվում է, որ տեղայնացված են համաձայն դաշնային օրենքի 242-պետք է լինի միայն նրանք, անհատական տվյալները, որոնք ձեռք է բերել օպերատորի փաստի վրա իրենց աշխատանքի կենտրոնացած է հավաքածուի համապատասխան տվյալները: Եւ եթե, օրինակ, որ օպերատորը ստացել նրանց կողմից վթարի որպես տարբերակ է, նամակի տեսքով էլեկտրոնային փոստով, կմնա, քանի որ օրենքով սահմանված կարգով 242-fz, անձնական տվյալները ընտրովի: Նմանապես անարդարացիորեն դիտվել որպես տվյալների հավաքագրման գործընթացի ստանալու նրանց կողմից մեկ ընկերության մեկ այլ, եթե նրանք գտնվում են հեռախոսային համարները եւ այլ կոնտակտային տվյալները ընկերության ներկայացուցիչների:

Data Տեղադրում արտերկրում ըստ օրենքի թվի 242

Հաջորդ կարեւոր բան է, որը բնութագրում է իրավակիրառական պրակտիկան իրականացման օրենքի դրույթների շարք 242 - հնարավորությունը տեղաբաշխման այդ օպերատորների արտերկրում, որտեղ անհրաժեշտ է, օրինակ, երբ խոսքը վերաբերում է աջակցելու մինչեւ համապատասխան տեղեկատվություն սերվերների վարձակալված օտարերկրյա մատակարարների հետ. Է, մի կողմից, օրենքը թիվ 242-ԱԳ անհատական տվյալների պետք է տեղակայված լինի սերվերների, որոնք գտնվում են Ռուսաստանի տարածքում. Իսկ մյուս կողմից, իհարկե, կարող են լինել իրենց օբյեկտիվ անհրաժեշտություն է բնակեցման եւ նաեւ արտասահմանյան ռեսուրսների.

Քանի որ իրավաբանների, միջսահմանային տվյալների փոխանցման առանց խախտելու դրույթները կարգավորող օրենքով, սկզբունքորեն, հնարավոր է: Հիման վրա դրույթների ցանկացած օրենսդրության այդ պաշտոնում կարող օրինական համարվել:

Երբ միջսահմանային փոխանցում է օրինական

Այն փաստը, որ օրենքն է անձնական տվյալների տեղայնացման 242-FZ չի պարունակում դրույթներ ճշգրտումներ կատարելու իրավական ակտեր անդրսահմանային փոխանցումների ֆայլերի պարունակող անհատականացված տեղեկություններ է քաղաքացիների `Ռուսաստանի Դաշնության եւ այլ անձանց, որոնք ընկնում պաշտպանության ներքո օրենքի № 152-fz: Հետեւաբար, այս ընթացակարգը օրինական, քանի որ դա եղել է մինչեւ այն ժամանակ, երբ, հաշվի առնելով օրենքի փոփոխությունները ընդունվել է:

Բայց մեկ անգամ եւս դիմել մեր ուշադրությունը - միջսահմանային տվյալների փոխանցման կարող է իրականացվել միայն, որպեսզի կրկնօրինակում համապատասխան ֆայլերը. Originals, այնպես որ, պետք է տեղադրված սերվերների Ռուսաստանում. Այս դեպքում, տվյալների վերահսկիչ պատասխանատվություն է կրում, չթույլատրված օգտագործումն այլ անձանց կամ ֆայլերի վրա արտասահմանյան սերվերների. Բացի այդ, նա կարող է հարթեցնել իրենց տեղեկատվական համակարգերը, ինչպես սահմանված պահանջներին նորմատիվ իրավական ակտերով պետության օրենքի վրա, որի տարածքում այն սերվերը բնակվում:

Տույժեր օրենքի խախտումներով թվի 242

Այնպես որ, մենք իմացանք, որ այն, ինչ օրենսդիրը հանդես է եկել թողարկման միջոցով Օրենք 242-fz փոփոխությունների դաշնային օրենքի թվի 152. Դա օգտակար կլինի հաշվի առնել, թե ինչ, թե ինչ պատժամիջոցներ կարող դիմակայել այդ օպերատորներ, որոնք խախտում դրույթները համապատասխան աղբյուրի օրենքի:

Նախ, ընկերությունը, որը պարտավոր է համապատասխանել օրենքի պահանջների քանակի 242, վարչական տույժը կարող է կիրառվել: Նրա արժեքը 500-1000 ռուբլի պաշտոնյաների համար, ինչպես նաեւ 10 անգամ ավելի մեծ չափով `իրավաբանական անձանց համար: Այս տուգանք փաթեթը արվեստի. 13.11-ին Վարչական օրենսգրքի:

Երկրորդ, այն կարող է կիրառվել նման հաստատումը որպես ներդրման տվյալների օպերատոր իրավախախտների ռեեստրում: Դա մի համակարգչային տվյալների բազա, որը ներառում է դոմենային անուններ եւ հղումները վայրերում, որտեղ անհատական տվյալները մշակվում են հաշմանդամություն ունեցող. Հարկ է նշել, որ այն ներառում է օպերատորի համապատասխան գրանցամատյանում կատարվում է դատարանի որոշմամբ: Բացառություն - ից հետո այն չեղյալ հայտարարելու կամ այն խախտումների վերացման վերաբերյալ օրենքի ընկերության.

Երրորդ, դա կարող է լինել սահմանափակ մատչելիությունն է կայքում, որը իրականացվում է սխալ քննության անհատական տվյալների: Այս գործընթացը կատարվում այն բանից հետո, տվյալների սուբյեկտը Ռոսկոմնադզորը ուղարկում է եկել հայտարարությամբ, որ միջոցներ ձեռնարկելու անհրաժեշտությունը արգելափակել է համապատասխան ռեսուրս:

Բացի այդ, այս փաստաթուղթը նույնպես պետք է լրացվի կամ դատական ակտով, որը ուժի մեջ է մտել: Այն բանից հետո, որ Ռոսկոմնադզորը ուղարկում տեղեկություններ խախտումների սեփականատիրոջ կայքում օրենքը, 242 հոստինգ պրովայդերի, եւ որ, եթե սեփականատերը ռեսուրսի չի վերացնում խախտումը, արգելափակման կայքը:

Կարգը կիրառման խախտողների դեմ պատժամիջոցների դրույթների տակ հաշվի առնելով իրավական ակտի հիմնականում կախված կիրարկման: Օպերատորները անձնական տվյալների այն իմաստ է ուսումնասիրելու այն պարբերաբար, ինչպես նաեւ, օրինակ, եւ մի շարք վերլուծական ուսումնասիրությունների օրենքի № 242-fz, իրավական մեկնաբանություններով. Համաձայն կանոնների դաշնային օրենքը, 152, հաշվի առնելով համապատասխան փոփոխությունների դրան `առավել կարեւոր պայման ճիշտ գործունեության տեղեկատվական ծառայությունների.