FZ 242 a személyes adatok védelméről. Szövetségi törvény 242 (szövetségi törvény a személyes adatokról): módosítások és megjegyzések

Oroszországban van egy külön törvény, amely szerint különböző szervezetek és magánszemélyek kötelesek személyes adatokkal kapcsolatos tranzakciókat végrehajtani - a 152. sz. Szövetségi törvényt. A jogalkotó rendszeresen módosítja a vonatkozó jogi aktust. Különösen 2015. szeptember 1-jén lépett hatályba a 242. sz. Szövetségi törvény normái, amelyek közzététele után számos alapvetően új normát tettek közzé a 152-es szövetségi törvényben. Mi az? Ki köteles betartani a törvény vonatkozó rendelkezéseit?

Mi a személyes adatokról szóló szövetségi törvény?

Különös figyelmet kell fordítani erre az alapkérdésre: a 2015. szeptember 1-jén hatályba lépett 242-FZ törvény normatív aktus, amely módosította egy másik alapvető jogforrást - a 2006 júliusában elfogadott 152 sz. Szövetségi törvényt. Így a 242. sz. Törvényben szereplő megfogalmazást kizárólag a 152. sz. Szövetségi törvényben foglalt normák összefüggésében kell megvizsgálni.

Az alap jogi aktus - az Orosz Föderáció jogszabályaiban rögzített 152. sz. Szövetségi törvény, mint az alábbi jogi kategóriák:

- személyes adatok;

- a vonatkozó információk üzemeltetője;

- személyes adatok feldolgozása.

Az első jogi kategória szerint a jogalkotó megérteni minden olyan információt, amely közvetlenül vagy közvetetten az egyénre vonatkozik. Például lehet teljes nevét, személyes adatait, elérhetőségi adatait.

A törvény második törvényi kategóriáját olyan állami vagy önkormányzati hatóságnak, szervezetnek vagy egyénnek kell érteni, aki önállóan vagy más szervezetekkel való kölcsönhatás során az adatfeldolgozási eljárást végzi, valamint meghatározza azok összetételét és működését.

A harmadik törvényes kategória szerint a jogalkotó megköveteli, hogy megértse a személyes adatok szempontjából releváns műveleteket vagy azok sorrendjét, és automatizálási eszközökkel vagy azok nélkül valósuljon meg.

A 152-es törvény által meghatározott személyes adatokkal kapcsolatos alapvető műveletek: gyűjtés, rögzítés, tárolás, javítás, használat, átvitel, blokkolás, törlés. Ezek a jogi kategóriák elvben az elfogadás idején teljesen újak lehetnek az Orosz Föderáció jogrendszerének. Ezt megelőzően a személyes adatok forgalmát az orosz jogszabályok meglehetősen felületesen szabályozták.

Újdonság a szövetségi törvény № 152

Az Orosz Föderációban elfogadott, a személyes adatokról szóló törvényt ezért arra tervezték, hogy a hazai jogrendet közelebb hozza az információcsere titkosságának világszintővé tételéhez - először is, elektronikus formában bemutatott és az online kommunikáció keretében használt információkhoz. De a 152-es szövetségi törvény egyformán megalkotta a jogi környezetet a különféle off-line adatok védelme érdekében is.

E szabályozási aktussal összhangban számos olyan személyes adatcsoportot azonosítottunk, amelyek bizonyos védelmi algoritmusok használatát igényelték. Ezenkívül a 152-es szövetségi törvény megállapította azokat a normákat, amelyek szerint a különféle adatok forgalmát szakosodott információs rendszerekben lehetne elvégezni - amelyek különösen magas szintű adminisztrátori képesítést igényeltek, valamint személyes adatokkal kapcsolatos műveletek elvégzéséhez szükséges engedélyek megszerzését.

Annak ellenére, hogy 2006-ban a 152-es számú szövetségi törvényt bocsátották ki, a gyakorlatban a személyes adatkezelőkre vonatkozó főbb rendelkezései csak 2011. július 1-jétől váltak kötelezővé. Ettől a pillanattól kezdve időről időre különböző korrekciókat hajtottak végre a megfelelő jogforráshoz, amint fentebb megjegyeztük. Különösen azok, amelyeket a szövetségi hatóságok a 242-FZ törvény alapján engedélyeztek. Nézzük részletesebben a jellemzőit.

A jogi aktus alkalmazásának jellemzői

A személyes adatokról szóló 242-FZ szövetségi törvény (pontosabban: "Az adatfeldolgozás részleteinek módosításairól szóló törvények módosítása") megállapította azt a rendelkezést, hogy a szolgáltatóknak csak az Oroszország területén található szerverekről kellett információt feldolgozniuk és tárolniuk . Vagy ha az offline személyes adatok - helyezzük azokat az RF adatbázisban lévő adatbázisokban. Meg kell jegyezni, hogy a 242-FZ törvény számos kivételt tartalmaz erre a szabályra - amely viszont a 152-es szövetségi törvény rendelkezéseiben is tükröződik.

A törvény újabb ízelítője , hogy jogalkotóján keresztül nem csak a személyi adatokkal kapcsolatos műveletekre vonatkozó legfontosabb jogi aktus, hanem más források is megváltoztattak. Nevezetesen a 149. "Információk", valamint a 249. cikk ("A jogi személyek és az állami és önkormányzati ellenőrzés alatt álló jogi személyek védelme").

Az orosz média aktívan reprodukálta azon információkat, hogy Roscomnadzor, az adatkezelőknek az FZ-242 "A személyes adatok védelméről" szóló rendelkezéseinek való megfelelés biztosításáért felelős ügynökség 2016-ban az Orosz Föderációban tevékenykedő informatikai megoldások legnagyobb beszállítóit ellenőrzi. Különösen azt mondták, hogy Roskomnadzor célja annak megismerése, hogy a szóban forgó jogszabályok követelményeit olyan márkák betöltik-e, mint a Microsoft, a Vkontakte, a HeadHunter, a LaModa. Feltételezték, hogy a tanszék mintegy 1 ezer különböző ellenőrzést végez.

A szövetségi hatóságok által a 242-FZ szövetségi törvény közzétételével közzétett, az alapjogban a személyes adatok megváltoztatásával előre meghatározható, hogy a jelentős piaci szereplők jelentős hardver- és szoftverfrissítéseket hajtsanak végre. De ezt a feladatot márkáknak kell megoldani, ellenkező esetben, ha az általuk használt infrastruktúra nem felel meg a szóban forgó jogszabály követelményeinek, a Roskomnadzor bírságot szabhat ki a társaságra.

Fontos szerepet játszik a könyvvizsgálatban a különböző informatikai megoldások felhasználói. Ha gyanítják, hogy adataik nem teljesen biztonságosak, akkor a releváns adatokkal kapcsolatos tranzakciókban érintett szolgáltatásokat a felhasználók közvetlenül a Roskomnadzorhoz továbbíthatják. Amelynek viszont be kell indítania a 242-FZ törvény rendelkezéseinek való megfelelés ellenőrzését.

Hasznos lehet megvizsgálni, hogy mi a tárgyalt jogforrás hatóköre.

242. sz. Törvény: a jogforrás hatóköre

A jelen ügy fő vitája, hogy az FZ-242 "A személyes adatok védelméről" szóló törvény kiterjed-e olyan külföldi cégekre, amelyek egyrészt az orosz felhasználók számára nyújtanak szolgáltatásokat, másrészt jogi szempontból az Orosz Föderációon kívül helyezkednek el, így És az érintett infrastruktúra tekintetében.

A szóban forgó törvény külön rendelkezéseit, amelyek egyedileg meghatározzák működésének földrajzát, a jogalkotó nem hagyta jóvá. Ezért a vizsgált kérdés megválaszolásához más jogi aktusokra is szükség van.

Így az Oroszországi Föderációban működő információkról szóló törvénynek megfelelően az Oroszország területén különböző típusú kommunikációs infrastruktúrák használatát az Oroszországi Föderáció jogszabályaiban jóváhagyott normák figyelembevételével kell végrehajtani. Így ha követni ezt a szabályt, akkor arra a következtetésre juthatunk, hogy a 242-FZ szövetségi törvény csak olyan szolgáltatásokra vonatkozik, amelyek egyedülállóan használják az oroszországi infrastruktúrát.

A személyes adatok üzemeltetőjének meghatározása Oroszországban

A vizsgált jogforrás joghatóságának meghatározására vonatkozó legfontosabb kritérium a márka tevékenységének középpontjában áll, amely egy vagy másik szolgáltatás tulajdonosa. Ha egy webhely elsősorban az orosz felhasználókat szolgálja, akkor a 242. sz. Törvény rendelkezéseinek alkalmazása szempontjából szabályozási célnak kell tekinteni. Az a tény, hogy a szolgáltatás az orosz állampolgárok személyes adatainak megszerzésére irányul, megállapítható, hogy:

- a webhely címstruktúrájában a domain .ru, .su, .rF vagy például. Moszkva használatos;

- az oldal tartalma oroszul;

- a portál oldalainak lehetősége van arra, hogy jogi kapcsolatot létesítsenek a szolgáltatással az Orosz Föderáció Polgári Törvénykönyvének megfelelően elkészített szerződési formák felhasználásával.

A gyakorlatban a 242. Sz. Szövetségi törvény hatáskörébe tartozó adatok üzemeltetői különböző struktúrák lehetnek - például a vállalkozások, bankok, call centerek személyzeti szolgáltatásai. Mindegyikük köteles biztosítani tevékenységüknek a szóban forgó jogszabály követelményeinek való megfelelését.

A 242. sz. Törvény visszamenőleges hatályának alkalmazása tekintetében

A 152-es szövetségi törvényt módosító 242-FZ törvényt később adták ki, mint maga a maga 152 sz. Szövetségi törvény, valamint annak korábbi módosításai, de szükségessé tette a fő jogi aktus rendelkezéseinek további értelmezését. Különösen az ügyvédek között vitatkoztak arról, hogy a 242. sz. Törvényt visszaható hatállyal kell-e tekinteni.

A legelterjedtebb az a nézet, hogy a szóban forgó jogi aktus joghatásának felmérése érdekében szükség van az általános jogi elvek alkalmazására, amelyek szerint nem lehet az egyes személyek helyzetének romlását vagy kiegészítő vámokat meghatározó jogszabályok utólagos felszerelése .

Kivételt lehet tenni olyan jogi aktusok tekintetében, amelyekben a visszamenőleges hatály elvét közvetlenül rögzítik. A 242-FZ törvénye nem tartalmaz ilyen rendelkezéseket. Ezért csak azok a jogi kapcsolatok résztvevői kötelesek betartani, amelyek a személyes adatok feldolgozását a vonatkozó jogi aktus hatálybalépését követően kezelik. Azaz 2015. szeptember 1-től.

Az adatgyűjtés lényege

A szóban forgó jogi aktust jellemző másik vitatható pillanat az "adatgyűjtés" fogalmának meghatározása a benne foglalt szöveg alapján. Mi az értelmezés összetettsége ebben az esetben? Az a tény, hogy a 152-es szövetségi törvény rendelkezéseinek megfelelően, amelyeket a 242-FZ szövetségi törvény közzétételével módosítottak, a személyes adatok megváltoztatására a gazdasági szereplőknek biztosítaniuk kell a fájlok helyét a megfelelő információk gyűjtésének folyamatában. Ezzel szemben az eljárás lényegét nem világosan definiálja a törvény, amely természetesen nem járul hozzá a rendelkezések hatékony végrehajtásához számos kontextusban.

A szakértői környezetben széles körben elterjedt a nézőpont, hogy a "gyűjtemény" alatt jogszerű megérteni azt a folyamatot, amelyben az adatkezelő közvetlenül megkapja őket egy bizonyos szervezettől vagy felhatalmazott harmadik felektől. Kiderült, hogy a szövetségi törvény szabályainak megfelelően 242 helyben csak azok a személyes adatok lehetnek, amelyeket az üzemeltető megszerzett abban a tényben, hogy célszerű munkát végzett a vonatkozó adatok összegyűjtésére. És ha például az üzemeltető véletlenül fogadta - lehetőségként e-mail levél formájában, akkor nem szükséges lokalizálni a 242-FZ törvény szerint. Hasonlóképpen, helytelen, hogy az adatgyűjtés folyamataként egy vállalattól egy másik cégtől érkezzen be, ha telefonokat és a cég képviselőinek egyéb elérhetőségét képviselik.

A 242. sz. Törvény szerinti külföldi adatok elhelyezésére

A 242. Törvény rendelkezéseinek végrehajtása során a bűnüldözési gyakorlatot jellemző következő legfontosabb árnyalat a külföldi szolgáltatók által a külföldi szolgáltatókra vonatkozó adatokra vonatkozó adatok biztonsági mentésének kérdése a szükséges esetekben. Egyrészt a 242-FZ törvény értelmében személyes adatokat kell elhelyezni az Oroszország területén található szerverekre. Másrészről természetesen objektív szükség van a külföldi forrásokra való bevetésükre.

Amint azt az ügyvédek is észrevették, elvileg lehetséges a határon átnyúló adatátvitel a szabályozási jogszabályok megsértése nélkül. Mely jogszabályok rendelkezései alapján ez a helyzet jogszerűnek tekinthető?

Ha a határokon átnyúló átutalás jogszerű

Az a tény, hogy a 242-FZ személyes adatok lokalizálásáról szóló törvény nem tartalmaz olyan rendelkezéseket, amelyek az Orosz Föderáció állampolgáraitól és az 152-FZ törvények hatálya alá tartozó egyéb jogalanyoktól származó, egyedi információkat tartalmazó akták határokon átnyúló átruházását szabályozó jogi aktusok kiigazításáról rendelkeznek. Ezért ez az eljárás jogszerű, és addig a pillanatban, amikor a vizsgált törvény módosításait elfogadták.

De még egyszer figyelmet fordítunk - az országhatárokon átívelő adatátvitel csak a megfelelő fájlok biztonsági mentése céljából végezhető el. Eredetiket ezért feltétlenül az Orosz Föderáció szervereire kell helyezni. Ugyanakkor az adatkezelő maga felelős a fájlok külföldi szervereken történő jogosulatlan felhasználásáért. Ezenkívül valószínűleg összehangolja információs rendszereit az azon állam jogszabályainak követelményeivel, amelyeknek területén a szerverek találhatók.

Szankciók a 242-es törvénysértések miatt

Ezért tanulmányoztuk, hogy a törvényhozó bevezette a törvény 152. sz. Törvény módosításának 242-FZ törvényét. Szintén hasznos lesz megvizsgálni, hogy milyen szankciókkal rendelkeznek az adatkezelők, amelyek megsértették a vonatkozó jogforrás rendelkezéseit.

Először is, közigazgatási szankciót lehet kiszabni egy olyan társaságra, amely köteles betartani a 242. sz. Törvény követelményeit. Értékét 500-1000 rubel a tisztviselők, valamint a 10-szer nagyobb összegeket - a jogi személyek. Ez a büntetés művészet. Az Orosz Föderáció közigazgatási törvénykönyvének 13.11.

Másodszor, az ilyen szankció alkalmazható, mivel az adatkezelőnek a jogsértők nyilvántartásába való beírása. Ez egy olyan automatizált adatbázis, amely magában foglalja a domainneveket és azon oldalak címét, ahol a személyes adatok feldolgozása sérült. Felhívjuk a figyelmet arra, hogy az üzemeltetőnek a megfelelő nyilvántartásba való felvételére bírósági határozat alapján kerül sor. Kivételt jelent a törlés vagy a társaság megszüntetése után a kérdéses jog megsértése.

Harmadszor, korlátozni lehet a személyes adatokhoz való jogtalan feldolgozással foglalkozó webhelyhez való hozzáférést. Ezt az eljárást akkor hajtják végre, amikor a személyes adatok tárgya Roskomnadzornak küld egy alkalmazást arról, hogy intézkedéseket kell hozni a megfelelő erőforrás blokkolására.

Ezenkívül ezt a dokumentumot ki kell egészíteni egy bírósági aktussal, amely hatályba lépett. Ezt követően a Roskomnadzor a 242. sz. Törvényszéki webhely tulajdonosával kapcsolatos információkat tájékoztatja a tárhelyszolgáltatónak, és ha az erőforrás tulajdonosa nem szünteti meg a jogsértést, a webhely blokkolja.

A szóban forgó jogi aktus rendelkezéseinek a jogsértőkkel szembeni szankcionálására vonatkozó eljárás nagymértékben függ a bűnüldözési gyakorlattól. A személyes adatok kezelőinek célszerű rendszeresen tanulmányozni, valamint például a 242-FZ törvény rendelkezéseinek különböző analitikai tanulmányait, az ügyvédek észrevételeit. A 152-es szövetségi törvény normáinak végrehajtása, figyelembe véve az aktuális módosításokat, a releváns információs szolgáltatások helyes működésének legfontosabb feltétele.