FZ 242 sa proteksyon ng personal na data. Pederal na Batas 242 (Pederal na Batas sa Personal na Data): mga pagbabago at mga komento

Sa Russia mayroong isang hiwalay na batas, ayon sa kung anong iba't ibang mga organisasyon at indibidwal ang kinakailangan upang isagawa ang mga transaksyon sa personal na datos - Pederal na Batas Blg. 152. Ang mambabatas ay nagbago ng mga kaugnay na legal na batas. Sa partikular, noong Setyembre 1, 2015, ang mga pamantayan ng Pederal na Batas No. 242 ay dumating sa puwersa, matapos ang paglalathala kung saan ang isang bilang ng mga panimula na mga bagong pamantayan ay lumitaw sa Pederal na Batas No. 152. Ano ang mga ito? Sino ang obligadong sumunod sa may-katuturang mga probisyon ng batas?

Ano ang Pederal na Batas sa Personal na Data?

Ang espesyal na pansin ay dapat bayaran sa pangunahing puntong ito: Ang Batas No. 242-FZ, na ipinatupad noong Setyembre 1, 2015, ay isang normatibong batas na nagbago sa isa pang pangunahing pinagkukunan ng batas - Pederal na Batas No. 152, na pinagtibay noong Hulyo 2006. Samakatuwid, ang mga salitang ginamit sa Batas Num. 242 ay dapat isaalang-alang lamang sa konteksto ng mga pamantayan na nasa Pederal na Batas No. 152.

Ang pangunahing legal na batas - Pederal na Batas Blg. 152, na itinatag sa batas ng Russian Federation tulad ng mga legal na kategorya bilang:

- Personal na data;

- ang operator ng may-katuturang impormasyon;

- pagproseso ng personal na data.

Sa ilalim ng unang legal na kategorya, ang mambabatas ay nagrereseta upang maunawaan ang anumang impormasyon na direkta o hindi direktang tumutukoy sa isang indibidwal. Maaaring, halimbawa, ang kanyang buong pangalan, mga personal na detalye, impormasyon ng contact.

Ang pangalawang legal na kategorya sa batas ay nauunawaan bilang isang awtoridad ng estado o munisipalidad, isang organisasyon o isang indibidwal na, nang nakapag-iisa o sa kurso ng pakikipag-ugnayan sa ibang mga entidad, ay isinusulong ang proseso ng pagpoproseso ng data, pati na rin ang nagpasiya sa kanilang komposisyon at pagpapatakbo sa kanila.

Sa ilalim ng ikatlong legal na kategorya, ang mambabatas ay nagrereseta upang maunawaan ang anumang operasyon o ang kanilang pagkakasunud-sunod na may kaugnayan sa personal na data at ipinatupad sa pamamagitan ng paggamit ng mga tool ng automation o wala ang mga ito.

Ang mga pangunahing pagpapatakbo sa personal na data, na tinukoy ng Batas Blg. 152: pagkolekta, pagtatala, pag-imbak, pagwawasto, paggamit, paglilipat, pag-block, pagtanggal. Ang mga legal na kategorya, sa prinsipyo, sa panahon ng pag-aampon ay maaaring ituring na medyo bago para sa ligal na sistema ng Russian Federation. Bago iyon, ang paglilipat ng tungkulin ng personal na data ay kinokontrol ng batas ng Russia sa halip na mababaw.

Bagong Kaugalian ng Pederal na Batas № 152

Samakatuwid, ang batas sa personal na datos na pinagtibay sa Russian Federation ay dinisenyo upang dalhin ang lokal na legal na sistema na mas malapit sa mga pamantayan ng mundo para matiyak ang pagiging kompidensiyal ng pagpapalitan ng impormasyon - una sa lahat, iniharap sa electronic form at ginagamit sa balangkas ng mga online na komunikasyon. Gayunpaman, ang Federal Law No. 152 ay pantay na lumikha ng legal na kapaligiran upang masiguro ang proteksyon ng iba't ibang data ng off-line.

Alinsunod sa regulasyon na ito, maraming mga klase ng personal na data ang natukoy na kinakailangan ang paggamit ng ilang mga algorithm ng proteksyon. Bilang karagdagan, ang Federal Law No. 152 ay nagtatag ng mga pamantayan ayon sa kung saan ang paglilipat ng iba't ibang data ay maaaring isagawa sa mga espesyal na sistema ng impormasyon - mga nangangailangan ng partikular na mataas na kwalipikasyon ng mga tagapangasiwa, pati na rin ang pagkuha ng mga lisensya para sa pagpapatupad ng mga operasyon sa personal na data.

Sa kabila ng katunayan na ang Federal Law No. 152 ay inilabas noong 2006, sa praktika ang mga pangunahing probisyon para sa mga personal na data operator ay naging sapilitan lamang mula Hulyo 1, 2011. Mula nang sandaling iyon, ang iba't ibang mga pagwawasto ay ginawa paminsan-minsan sa angkop na pinagkukunan ng batas, gaya ng nabanggit sa itaas. Sa partikular, ang mga naaprubahan ng mga pederal na awtoridad sa pamamagitan ng Batas 242-FZ. Tingnan natin ang mga tampok nito nang mas detalyado.

Mga tampok ng application ng legal na batas

Ang Pederal na Batas 242-FZ "Sa Personal na Data" (mas partikular, "Sa Mga Susog sa Mga Gawa Tungkol sa Pagtutukoy ng Pagproseso ng Data") itinatag ang probisyon ayon sa kung saan ang mga operator ay pinilit na proseso at mag-imbak ng impormasyon lamang sa mga server na matatagpuan sa teritoryo ng Russia . O kung ito ay offline na personal na data - ilagay ang mga ito sa mga database na nasa RF. Tandaan na sa batas 242-FZ mayroong ilang mga eksepsiyon sa panuntunang ito - na, gayunpaman, ay makikita sa mga probisyon ng Pederal na Batas No. 152.

Ang isa pang pag-uugali ng batas ay sa pamamagitan ng mambabatas nito ay gumawa rin ng mga pagbabago hindi lamang sa pangunahing legal na batas na kumokontrol sa mga operasyon sa personal na datos, kundi pati na rin sa ibang mga pinagkukunan. Namely, mga batas 149 "On Information", pati na rin ang 249 ("Sa Proteksyon ng mga Legal na Entidad at mga IP sa ilalim ng Control ng Estado at Munisipal").

Aktibong kinopya ng Ruso media ang impormasyon na ang Roskomnadzor, ang ahensya na responsable sa pagtiyak sa pagsunod ng mga operator ng data sa mga probisyon ng FZ-242 "Sa Proteksiyon ng Personal na Data," sa 2016 ay magsasagawa ng mga pag-iinspeksyon sa pinakamalaking supplier ng mga solusyon sa IT na nagpapatakbo sa Russian Federation. Sa partikular, sinabi na ang layunin ng Roskomnadzor ay upang malaman kung ang mga kinakailangan ng batas na pinag-uusapan ay natupad sa pamamagitan ng mga tatak tulad ng Microsoft, Vkontakte, HeadHunter, LaModa. Ipinapalagay na gagampanan ng departamento ang tungkol sa 1 libong iba't ibang mga tseke.

Pinasimulan ng mga pederal na awtoridad sa pamamagitan ng paglalathala ng Federal Law No. 242-FZ, ang mga pagbabago sa personal na data sa pangunahing batas ay maaaring predetermine ang pangangailangan para sa mga pangunahing operator upang gumawa ng mahahalagang hardware at software update. Ngunit ang gawaing ito ay dapat malutas sa pamamagitan ng mga tatak, kung hindi man, kung ang imprastraktura na ginamit ng mga ito ay hindi sumunod sa mga iniaatas ng batas na pinag-uusapan, maaaring magpataw ni Roskomnadzor ang kumpanya.

Ang isang mahalagang papel sa pag-awdit ay dapat na nilalaro ng mga gumagamit ng iba't ibang mga solusyon sa IT. Kung nagsimula silang maghinala na ang kanilang data ay hindi ganap na ligtas, pagkatapos ay ang impormasyon tungkol sa serbisyo na kasangkot sa mga transaksyon na may kaugnay na data ay maaaring mailipat ng mga gumagamit nang direkta sa Roskomnadzor. Alin naman, kailangang magsimula ng tseke ng serbisyo para sa pagsunod sa mga probisyon ng batas 242-FZ.

Ito ay kapaki-pakinabang upang isaalang-alang kung ano ang isinasaalang-alang ng saklaw ng pinagmulan ng batas.

Batas No. 242: ang saklaw ng pinagmulan ng batas

Ang pangunahing punto ng talakayan sa kasong ito ay kung ang hurisdiksyon FZ-242 "Sa proteksyon ng personal na data" ay umaabot sa mga banyagang kumpanya na, sa isang banda, nagbibigay ng serbisyo sa mga gumagamit ng Ruso, sa kabilang banda, ay matatagpuan sa labas ng Russian Federation parehong mula sa isang legal na pananaw, kaya At sa mga tuntunin ng imprastraktura na kasangkot.

Paghiwalayin ang mga probisyon sa batas na pinag-uusapan, na kung saan ay tiyak na matukoy ang heograpiya ng operasyon nito, ang mambabatas ay hindi aprubahan. Samakatuwid, upang mahanap ang sagot sa tanong na isinasaalang-alang, kinakailangan na mag-aplay sa iba pang mga legal na kilos.

Samakatuwid, alinsunod sa batas sa impormasyon na tumatakbo sa Russian Federation, ang paggamit ng iba't ibang uri ng imprastraktura ng komunikasyon sa teritoryo ng Russia ay kailangang isagawa na isinasaalang-alang ang mga pamantayan na naaprubahan sa batas ng Russian Federation. Kaya, kung susundin mo ang patakaran na ito, maaari mong matanto na ang Federal Law No. 242-FZ ay nalalapat lamang sa mga serbisyong iyon na gumagamit ng natatanging imprastraktura na matatagpuan sa Russia.

Ang kahulugan ng operator ng personal na data sa Russia

Ang pinakamahalagang pamantayan para sa pagtukoy sa hurisdiksyon ng pinagmulan ng batas na isinasaalang-alang ay ang pokus ng aktibidad ng tatak na nagmamay-ari ng isa o iba pang serbisyo. Kung ang isang site ay pangunahing naglilingkod sa mga gumagamit ng Ruso, dapat itong ituring na isang bagay ng regulasyon sa mga tuntunin ng pag-aaplay ng mga probisyon ng Batas Blg. 242. Ang katotohanan na ang serbisyo ay naglalayong makuha ang personal na data ng mga mamamayang Russian ay maaaring itatag sa batayan na:

- sa istraktura ng address ng site ang domain .ru, .su, .frf o, halimbawa, ang Moscow ay ginagamit;

- ang nilalaman ng site ay nasa Ruso;

- ang mga pahina ng portal ay may pagkakataon na pumasok sa legal na relasyon sa serbisyo gamit ang mga paraan ng mga kontrata na inilabas alinsunod sa Civil Code ng Russian Federation.

Sa pagsasagawa, ang mga operator ng data na nasa ilalim ng hurisdiksiyon ng Pederal na Batas Blg. 242, ay maaaring iba't ibang mga istraktura - halimbawa, mga tauhan ng serbisyo ng mga negosyo, mga bangko, mga call center. Ang lahat ay obligado na tiyakin ang pagsunod sa kanilang mga gawain sa mga iniaatas ng batas na pinag-uusapan.

Batas Blg. 242 sa mga tuntunin ng pag-aaplay nito sa pagiging retroactive

Ang Batas Blg. 242-FZ na nagbabago sa Pederal na Batas Blg. 152 ay naipalabas sa huli kaysa sa aktwal na Pederal na Batas No. 152 mismo, pati na rin ang mga naunang susog dito, ngunit ito ay nangangailangan ng karagdagang interpretasyon ng mga probisyon ng pangunahing legal na batas. Sa partikular, kabilang sa mga abugado ay may talakayan tungkol sa kung ang Batas Blg. 242 ay dapat ituring na may retroactive effect.

Ang pinakapopular ay ang pananaw na upang masuri ang legal na epekto ng legal na batas na pinag-uusapan, kinakailangan upang ilapat ang mga pangkalahatang prinsipyong legal, ayon sa kung saan ang pag-retrofite ng mga batas na nagpapalala sa sitwasyon ng ilang mga tao o nagtatag ng karagdagang mga tungkulin para sa mga ito ay hindi dapat gamitin .

Ang mga pagbubukod ay maaaring gawin may kinalaman sa mga legal na gawain kung saan ang prinsipyo ng retroactivity ay naayos nang direkta. Ang batas ng 242-FZ ay hindi naglalaman ng mga naturang probisyon. Samakatuwid, tanging ang mga kalahok sa mga ligal na relasyon na nagsisimula sa proseso ng personal na data pagkatapos ng may-katuturang legal na batas ay pumasok sa legal na puwersa ay kinakailangang sumunod dito. Iyon ay, mula Setyembre 1, 2015.

Ang kakanyahan ng pagkolekta ng data

Ang isa pang punto ng talakayan na nagpapakilala sa legal na pagkilos na isinasaalang-alang ay ang kahulugan ng konsepto ng "pagkolekta ng data" batay sa mga salita na naroroon dito. Ano ang kasalimuutan ng mga interpretasyon sa kasong ito? Ang katotohanan ay alinsunod sa mga probisyon ng Pederal na Batas No. 152, na sinususugan sa pamamagitan ng paglalathala ng Federal Law No. 242-FZ, mga pagbabago sa personal na data, ang mga operator ay kinakailangan upang matiyak ang lokalisasyon ng mga file sa proseso ng pagkolekta lamang ng may-katuturang impormasyon. Gayunpaman, ang kakanyahan ng pamamaraang ito ay hindi malinaw na tinukoy sa batas, na, siyempre, ay hindi nakatutulong sa epektibong pagpapatupad ng mga probisyon nito sa isang bilang ng mga konteksto.

Sa kapaligiran ng dalubhasa, ang pananaw ay laganap na sa ilalim ng "koleksyon" ito ay lehitimong upang maunawaan ang proseso kung saan ang operator ng data ay direktang tumatanggap sa kanila mula sa ilang entity o awtorisadong mga third party. Ito ay lumiliko na naisalokal alinsunod sa mga alituntunin ng Pederal na Batas 242 ay dapat lamang ang mga personal na datos na nakuha ng operator sa katunayan na siya ay nagsagawa ng may layunin na trabaho upang kolektahin ang mga kaugnay na data. At kung, halimbawa, tinanggap sila ng operator nang aksidente - bilang pagpipilian, sa anyo ng isang sulat sa e-mail, pagkatapos ay hindi kinakailangan na i-localize, ayon sa inireseta ng batas 242-FZ. Katulad din, mali na isaalang-alang bilang isang proseso ng pagkolekta ng data ang kanilang resibo ng isang kompanya mula sa iba, kung kinakatawan nila ang mga telepono at iba pang mga detalye ng pagkontak ng mga kinatawan ng kumpanya.

Paglalagay ng data sa ibang bansa sa ilalim ng Batas Blg. 242

Ang susunod na pinakamahalagang nuance na nagpapakilala sa pagpapatupad ng batas na pagpapatupad kapag ang pagpapatupad ng mga probisyon ng batas No. 242 ay ang posibilidad ng paglalagay ng data ng mga operator sa ibang bansa sa mga kinakailangang kaso, halimbawa, kung ito ay isang bagay ng pag-back up ng may-katuturang impormasyon sa mga server na naupahan mula sa mga dayuhang supplier. Sa isang banda, alinsunod sa batas No. 242-FZ, ang personal na data ay dapat ilagay sa mga server na matatagpuan sa teritoryo ng Russia. Sa kabilang panig, siyempre, maaaring may isang layunin na kailangan para sa kanilang pag-deploy sa mga dayuhang mapagkukunan.

Tulad ng mga abogado, ang paglipat ng transboundary data nang hindi lumalabag sa mga probisyon ng batas sa regulasyon, sa prinsipyo, ay posible. Batay sa mga probisyon ng batas, ang posisyon na ito ay maaaring ituring na lehitimo?

Kapag ang isang cross-border transfer ay legal

Ang katunayan ay ang batas sa localization ng personal na data 242-FZ ay hindi kasama ang mga probisyon sa paggawa ng mga pagsasaayos sa mga legal na kilos na kumokontrol sa paglilipat ng cross-border ng mga file na naglalaman ng indibidwal na impormasyon tungkol sa mga mamamayan ng Russian Federation at iba pang mga entity na nasa ilalim ng pangangalaga ng batas No. 152-FZ. Samakatuwid, ang pamamaraan na ito ay legal, pati na rin hanggang sa sandaling ang mga susog sa batas na isinasaalang-alang ay pinagtibay.

Ngunit sa sandaling muli namin magbayad ng pansin - transboundary paghahatid ng data ay maaaring natupad lamang para sa layunin ng pag-back up ang kaukulang mga file. Samakatuwid, ang kanilang mga orihinal ay dapat na ilagay sa mga server sa Russian Federation. Kasabay nito, ang data operator mismo ay may pananagutan sa di-awtorisadong paggamit ng mga file sa mga banyagang server ng mga o iba pang mga tao. Bilang karagdagan, malamang na iayon niya ang kanyang mga sistema ng impormasyon sa mga kinakailangan na itinatag ng mga patakaran ng batas ng estado sa teritoryo kung saan matatagpuan ang mga server.

Mga kaparusahan para sa mga paglabag sa batas Hindi. 242

Kaya, pinag-aralan namin kung ano ang ipinakilala ng mambabatas sa pamamagitan ng pag-isyu ng batas 242-FZ ng susog sa Pederal na Batas Blg. 152. Magiging kapaki-pakinabang din na isaalang-alang kung anong mga operator ng data sa mga parusa ang nakatagpo na lumalabag sa mga probisyon ng may-katuturang pinagkukunan ng batas.

Una, ang isang parusang administratibo ay maaaring ipataw sa isang kumpanya na kinakailangan upang sumunod sa mga iniaatas ng batas Hindi. 242. Ang halaga nito ay 500-1000 rubles para sa mga opisyal, pati na rin ang 10 beses na mas malaking halaga - para sa mga legal na entity. Ang parusa na ito ay naka-set na sining. 13.11 ng Administrative Code ng Russian Federation.

Pangalawa, ang ganitong paglalapat ay maaaring mailapat, gaya ng pagpasok ng operator ng data sa rehistro ng mga lumalabag. Ito ay isang awtomatikong database na kasama ang mga pangalan ng domain at ang mga address ng mga pahina ng mga site kung saan ang personal na data ay naproseso na may mga paglabag. Tandaan na ang pagsasama ng operator sa may-katuturang pagpapatala ay isinasagawa batay sa isang desisyon ng korte. Ang pagbubukod ay pagkatapos ng pagkansela nito o pagkatapos na alisin ng kumpanya ang mga paglabag sa batas na pinag-uusapan.

Pangatlo, ang pag-access sa isang site kung saan ang di-wastong pagproseso ng personal na data ay maaaring ma-restricted. Ang pamamaraan na ito ay natupad matapos ang paksa ng personal na data na nagpapadala sa Roskomnadzor isang application sa pangangailangan upang gumawa ng mga hakbang upang harangan ang kaukulang mapagkukunan.

Bilang karagdagan, ang dokumentong ito ay dapat ding suportahan ng isang gawaing panghukuman, na pumasok sa puwersa. Pagkatapos nito, nagpapadala si Roskomnadzor ng impormasyon tungkol sa mga paglabag sa pamamagitan ng may-ari ng site ng Batas Blg. 242 sa hosting provider, at kung ang may-ari ng mapagkukunan ay hindi aalisin ang paglabag, ang mga bloke ng site.

Ang pamamaraan para sa pagpapatupad ng mga parusa sa mga lumalabag sa mga probisyon ng legal na batas na pinag-uusapan ay higit sa lahat ay depende sa pagsasagawa ng pagpapatupad ng batas. Para sa mga operator ng personal na data makatuwirang regular itong pag-aralan, pati na rin, halimbawa, at iba't ibang mga analytical na pag-aaral ng mga probisyon ng batas No. 242-FZ, mga komento ng mga abogado sa kanya. Ang pagpapatupad ng mga pamantayan ng Pederal na Batas Blg. 152, na isinasaalang-alang ang mga kasalukuyang susog dito, ay ang pinakamahalagang kondisyon para sa tamang paggana ng mga kaugnay na serbisyo ng impormasyon.