قانون 242 در حفاظت از اطلاعات شخصی. قانون فدرال 242 (قانون داده های شخصی): تغییرات و نظرات

روسیه دارای یک قانون جداگانه، که بر طبق آن سازمان های مختلف و فیزیکی افراد باید انجام این عملیات را با داده های شخصی - قانون شماره 152. در عمل حقوقی مربوطه دوره قانونگذار اصلاح. به طور خاص، 1 سپتامبر 2015 به مقررات نیروی قانون فدرال № 242 آمد، پس از انتشار که در تعداد قانون فدرال 152، تعدادی از مقررات اساسا جدید. آنها چه هستند؟ که موظف به اجرای مقررات مربوط به قانون؟

قانون اطلاعات شخصی چیست؟

به خصوص در این نکته اساسی تمرکز: قانون 242-FZ، که به اجرا در 2015 سپتامبر 1 وارد شده، یک عمل هنجاری، که دیگر، منبع اساسی قانون اصلاح است - قانون فدرال № 152، به تصویب رسید در ماه جولای سال 2006 است. بنابراین، زبان موجود در قانون № 242 باید تنها در چارچوب قوانین است که در FZ موجود № 152 در نظر گرفته.

عمل قانون بنیادی - تعداد قانون فدرال 152، در قانون چنین دسته بندی قانونی روسی، مانند تاسیس:

- داده های شخصی؛

- اپراتور به اطلاعات مربوطه؛

- پردازش اطلاعات شخصی.

بر اساس رده اول قانونگذار قانونی تجویز درک هر گونه اطلاعاتی که مستقیم یا غیر مستقیم به فرد مربوط است. این ممکن است، برای مثال، نام خود را، اطلاعات شخصی و اطلاعات تماس.

بر اساس رده قانونی دوم در قانون اشاره به یک دولت و یا شهرداری، سازمان یا شخصی به طور مستقل یا در همکاری با دیگر بازیگران انجام روش پردازش داده ها و تعیین ترکیب و عملیات خود را با آنها.

در دسته سوم قانونی تجویز قانونگذار هر گونه عملیات و یا دنباله ای از آنها، که به اطلاعات شخصی مربوط و از طریق استفاده از اتوماسیون اداری و یا بدون آنها انجام قابل درک باشد.

عملیات پایه با داده های شخصی که توسط قانون شماره 152 تعریف می شود: جمع آوری، ثبت، نگهداری، به روز رسانی، استفاده، انتقال، مسدود کردن، حذف. این دسته بندی ها قانونی، در اصل، در زمان تصویب می تواند در نظر گرفته شود در نظام قضایی فدراسیون روسیه نسبتا جدید است. قبل از انقلاب از اطلاعات شخصی تنظیم شده توسط قوانین روسیه و نه سطحی است.

اخبار FZ № 152

قانون اطلاعات شخصی، به تصویب رسید در روسیه، در نتیجه نامیده می شد را به نظام حقوقی داخلی با استانداردهای بین المللی برای اطمینان از محرمانه از تبادل اطلاعات - در درجه اول الکترونیکی نشان داده و به عنوان بخشی از ارتباطات آنلاین استفاده می شود. اما FZ № 152 محیط قانونی به همان اندازه تاسیس و برای محافظت از داده های مختلف خارج از خط.

با توجه به عمل حقوقی چندین کلاس اطلاعات شخصی نظارتی مشخص شده است که استفاده از برخی الگوریتم های حفاظت مورد نیاز است. علاوه بر این، قانون فدرال № 152 استانداردهای مطابق با آن را انقلاب داده های مختلف می تواند از در سیستم های اطلاعات تخصصی انجام شده است - کسانی که نیاز به مدیران به خصوص ماهر و آنها مجوز به انجام عملیات با اطلاعات شخصی.

با وجود این واقعیت که تعداد 152 قانون فدرال در سال 2006 صادر شد، در عمل، مفاد اصلی آن از اپراتورهای اطلاعات شخصی لازم به اعمال تنها از 1 جولای 2011 شد. از آنجا که منبع مربوط به حقوق، همانطور که در بالا از زمان به زمان به ایجاد تنظیمات مختلف اشاره شد،. به طور خاص، کسانی که توسط دولت فدرال از طریق قانون 242-FZ تایید شده است. به ویژگی های آن در جزئیات در نظر بگیرید.

ویژگی های نرم افزار از عمل حقوقی

قانون فدرال 242-FZ "در داده های شخصی" (و یا به جای، "در اصلاحات به اعمال در نظر ظرافت داده") تاسیس موقعیت، که بر طبق آن اپراتورهای تبدیل شده اند موظف به پردازش و ذخیره داده ها تنها بر روی سرور هایی که در این خاک روسیه واقع . و یا اگر آن را خارج از خط اطلاعات شخصی است - به آنها را در پایگاه داده ها که در فدراسیون روسیه واقع شده است. توجه داشته باشید که در قانون FZ-242 تعداد تجویز استثنا با توجه به گفت قوانین - که به نوبه خود، است که در موقعیت های FZ منعکس № 152.

یکی دیگر از جزئیات از قانون در این واقعیت است که، از طریق قانون گذاری را نیز تغییرات نه تنها در عمل حقوقی اساسی تنظیم عملیات از اطلاعات شخصی، بلکه به منابع دیگر ساخته شده است. یعنی، در قانون 149 "در اطلاعات"، و همچنین 249 ( "در حفاظت از اشخاص حقوقی و کارآفرینان فردی در طول دولت و کنترل شهری").

رسانه های روسی است اطلاعات تکرار شده است که Roskomnadzor - آژانس برای تضمین این که فعالیت های اپراتور از این مقررات FZ-242 "در حفاظت از اطلاعات شخصی" در سال 2016 بازرسی از بزرگترین ارائه دهندگان فناوری راه حل، که انجام فعالیت های در فدراسیون روسیه است. به طور خاص، گفته شد که هدف از Roskomnadzor - پیدا کردن اگر احکام قانون در مارک های مانند مایکروسافت، «VKontakte می»، HeadHunter، LaModa. فرض بر این بود که این سازمان انجام حدود 1 هزار چک های مختلف.

آغاز شده توسط دولت فدرال از طریق انتشار از قانون فدرال № 242-FZ تغییرات داده های شخصی در قانون اساسی می تواند به ضرورت از بزرگترین اپراتورهای از ارتقاء قابل توجهی از سخت افزار و نرم افزار قبلا تعیین. با این حال، این مشکل باید حل شود مارک های، به جز عدم انطباق با الزامات از زیرساخت های استفاده شده توسط قانون در سوال، Roskomnadzor ممکن است جریمه در این شرکت تحمیل کنند.

نقش مهمی در بازرسی قرار است به بازی انواع کاربران IT-راه حل. اگر آنها شروع به مشکوک که اطلاعات خود را به طور کامل محافظت نمی کند، اطلاعات در مورد خدمات است، که در عملیات با داده های مربوطه مشغول می توان به طور مستقیم به کاربران Roskomnadzor منتقل شده است. که به نوبه خود، مجبور به شروع یک سرویس تایید برای انطباق با قانون 242-FZ.

مناسب است که به در نظر بگیرید که آنچه در نظر گرفته دامنه منبع قانون است.

قانون شماره 242: دامنه منبع قانون

نکته بحث اصلی در این مورد - که، چه در حوزه اختیارات قانون فدرال # 242 "در حفاظت از اطلاعات شخصی" در شرکت های خارجی که از یک طرف، ارائه خدمات به کاربران روسی، از سوی دیگر، در خارج از فدراسیون روسیه به عنوان نقطه نظر قانونی قرار گرفته است، و از نظر زیرساخت های درگیر.

مقررات خاصی در این قانون که به روشنی می تعیین جغرافیای عمل آن، قوه مقننه موافق نیستند. بنابراین، به منظور برای پیدا کردن پاسخ به این سوال، شما باید به قوانین دیگر مراجعه کنید.

بنابراین، مطابق با قانون در اطلاعات موجود در فدراسیون روسیه، استفاده از خاک روسیه از انواع مختلفی از زیرساخت های ارتباطی باید به حساب استانداردهای تایید شده توسط قانون RF را. بنابراین، اگر ما این هنجار را دنبال کنید، می توان نتیجه گرفت که قانون فدرال № 242-FZ گسترش این حال تنها این خدمات که به صراحت زیرساخت است که در روسیه در دسترس باشد.

تعیین فعالیت اپراتور داده های شخصی در روسیه

معیار مهم برای تعیین صلاحیت به عنوان یک منبع از قانون - فعالیت های گرایش نام تجاری، داشتن یک یا یکی دیگر از خدمات. اگر یک سایت خاص در درجه اول به کاربران روسی را برآورده سازد، باید آن را به عنوان در معرض مقررات از نقطه نظر استفاده از قانون شماره 242. این واقعیت که خدمات است که در به دست آوردن اطلاعات شخصی شهروندان فدراسیون روسیه ممکن است تاسیس بر اساس این واقعیت است که با هدف در نظر گرفته:

- در ساختار آدرس وب سایت را با استفاده از متغیر دامنه، .su، .rf یا، برای مثال، .moskva؛

- محتوای سایت است که در روسیه ساخته شده است؛

- در صفحات پورتال است که حضور این امکان را به وارد رابطه با خدمات با استفاده از انواع قراردادها مطابق با قانون مدنی کشیده شده وجود دارد.

در عمل، این اپراتور، که تحت صلاحیت تعداد قانون فدرال 242 قرار می گیرند، می تواند ساختارهای بسیار متفاوت - برای مثال، شرکت خدمات پرسنل، بانک ها، مراکز تلفن. همه آنها نیاز به اطمینان از انطباق از فعالیت های خود با الزامات قانون در سوال.

قانون № 242 از نظر عطف به ماسبق کاربرد آن

قانون № 242-FZ در اصلاحات مربوط به تعداد قانون فدرال 152 بعد صادر شد از او در واقع به نظر می رسد FZ تعداد 152، و همچنین اصلاحات قبلی به آن، با این حال، به ظهور نیاز به تفسیر بیشتر از مفاد این قانون اساسی قانونی منجر شده است. به طور خاص، در آنجا بحث در مورد اینکه آیا یا نه به در نظر گرفتن قانون شماره 242 به عنوان داشتن عطف به ماسبق به محیط زیست قانونی وجود دارد.

بیش از یک نقطه محبوب از این دیدگاه، که بر طبق آن در ارزیابی دامنه قانونی عمل حقوقی باید اصول obscheyuridicheskie که بر طبق آن اعمال اثر عطف به ماسبق اعطای این قوانین، که بدتر از وضعیت افراد خاص، و یا آنان را مشمول وظایف اضافی نباید انجام .

استثنا ممکن است در رابطه با مقررات قانونی که در آنها اصل عطف به ماسبق طور مستقیم ثبت ساخته شده است. قانون 242-FZ از جمله مفاد را شامل نمی شود. بنابراین، مطابق با تعهد خود را به تنها شرکت کنندگان از روابط قانونی، که شروع به پردازش داده های شخصی پس از ورود از عمل قانونی مربوط در نیروی. این است که، از 1 سپتامبر 2015.

خلاصه ای از جمع آوری داده ها

یکی دیگر از نقطه بحث، مشخص عمل حقوقی مورد نظر - به تعریف از "جمع آوری داده ها" بر اساس مفهوم زبان در حال حاضر در آن است. پیچیدگی از این تفاسیر در این مورد چیست؟ واقعیت این است که، مطابق با مفاد قانون شماره فدرال 152، که از طریق انتشار از قانون فدرال ساخته شده است № 242-FZ بر تغییرات داده های شخصی، اپراتورها موظف به ارائه فایل های محلی را فقط در همان مجموعه اطلاعات مرتبط. به نوبه خود، جوهر از این روش است که به وضوح در قانون، که، البته، منجر به اجرای موثر مفاد آن در تعدادی از زمینه های نه تعریف نشده است.

در میان کارشناسان دیدگاه که بر طبق آن برگزار می شود، یک "مجموعه" به درستی درک فرایند که در آن کنترل کننده داده ها آنها را به طور مستقیم از برخی از نهاد قدرت و سوم احزاب دریافت می کند. به نظر می رسد که با توجه به قانون فدرال 242 موضعی باید تنها اطلاعات شخصی که توسط اپراتور در واقع از کار خود را با تمرکز بر مجموعه ای از داده های مربوطه به دست آورد باشد. و اگر، برای مثال، اپراتور آنها را به طور تصادفی دریافت - به عنوان یک گزینه، در قالب یک نامه از طریق پست الکترونیکی، قرار، به عنوان قانون 242-FZ تجویز می شوند، داده های شخصی اختیاری است. به طور مشابه به اشتباه به عنوان یک فرآیند جمع آوری داده ها برای دریافت آنها را با یک شرکت از دیگر، اگر آنها شماره تلفن و سایر اطلاعات تماس با نمایندگان این شرکت هستند مشاهده شده است.

قرار دادن داده در خارج از کشور با توجه به قانون شماره 242

نکته مهم بعدی که مشخصه عمل اجرای قانون در اجرای مفاد قانون شماره 242 - امکان قرار دادن این اپراتور در خارج از کشور که در آن لازم - برای مثال، هنگامی که آن را به پشتیبان گیری از اطلاعات مربوط به سرور اجاره از تامین کنندگان خارجی می آید. از یک طرف، قانون № 242-FZ اطلاعات شخصی باید بر روی سرور هایی که در این خاک روسیه واقع شده است. از طرف دیگر، البته، ممکن است نیاز به هدف خود برای اقامت و همچنین در منابع خارجی وجود دارد.

به عنوان وکیل، انتقال مرزی از داده ها بدون نقض مفاد قانون حاکم، در اصل، امکان پذیر است. بر اساس مفاد هر قانون از آن موقعیت می تواند مشروع در نظر گرفته؟

وقتی انتقال مرزی قانونی است

واقعیت این است که قانون در محلی سازی اطلاعات شخصی 242-FZ کند مقررات برای تنظیمات به اعمال حقوقی تنظیم انتقال مرزی از فایل های حاوی اطلاعات شخصی بر روی شهروندان فدراسیون روسیه و سایر نهادهایی که تحت حمایت قانون قرار می گیرند را شامل نمی № 152-FZ. بنابراین، این روش قانونی است، به عنوان آن را قبل از زمانی بود که با توجه به اصلاحات به قانون به تصویب رسید.

اما یک بار دیگر به نوبه خود توجه ما - انتقال داده مرزی تنها می تواند به منظور پشتیبان گیری انجام فایل های مربوطه. اصل، بنابراین باید در سرور در روسیه قرار داده است. در این مورد، کنترل کننده داده ها باید مسئول استفاده غیر مجاز توسط اشخاص یا فایل ها بر روی سرور های خارجی باشد. علاوه بر این، او ممکن است به چین سیستم های اطلاعات خود با الزامات تعیین شده توسط مقررات از دولت از قانون در قلمرو آن سرور قرار دارد.

مجازات برای نقض قانون شماره 242

بنابراین، ما به دست که چه قانونگذار از طریق صدور تغییرات قانون 242-FZ به تعداد قانون فدرال 152. ساخته شده این مفید باشد در نظر گرفتن آنچه، چه تحریم ها می تواند این اپراتور که مفاد منبع مربوط به قانون را نقض روبرو هستند.

در مرحله اول، این شرکت، که موظف به پیروی از الزامات قانون شماره 242، به مجازات اداری ممکن است اعمال شود. برای اشخاص حقوقی - ارزش خود را 500-1000 روبل برای مقامات، و همچنین 10 بار مقدار بزرگتر است. این مجموعه از هنر است. 13.11 از کد های اداری.

دوم، می توان آن را به چنین تصویب عنوان مقدمه ای از رجیستری مجرم اپراتور داده استفاده شود. این یک پایگاه داده کامپیوتری که شامل نام دامنه و آدرس ها از سایت های که در آن اطلاعات شخصی معلول پردازش است. لازم به ذکر است که استفاده از اپراتور در ثبت نام مربوطه است که توسط یک تصمیم دادگاه انجام شده است. استثنا - بعد از لغو آن و یا پس از حذف نقض قانون در شرکت می باشد.

ثالثا، ممکن است دسترسی محدود به سایت، که اجرا دست زدن به نادرست از اطلاعات شخصی. این آزمون انجام می شود پس از موضوع داده ها در Roskomnadzor بیانیه ای از نیاز به اقدامات برای جلوگیری از منابع مربوطه می فرستد.

علاوه بر این، این سند نیز باید توسط یک عمل قضایی، که به اجرا در آمد، تکمیل شود. پس از آن Roskomnadzor اطلاعات در مورد نقض صاحب سایت از قانون شماره 242 ارائه دهنده خدمات میزبانی و می فرستد که، اگر صاحب از منابع را به نقض بین نمی برد، مسدود کردن سایت

روش برای استفاده از تحریم علیه متخلفان از مقررات تحت نظر گرفتن عمل حقوقی تا حد زیادی بستگی به اجرای قانون. اپراتورها از اطلاعات شخصی آن را حس می کند به آن را مطالعه به طور منظم، و همچنین، برای مثال، و انواع مطالعات تحلیلی از قانون № 242-FZ، تفسیر قانونی است. طبق قوانین از تعداد قانون فدرال 152، با توجه به اصلاحات مربوط به آن - مهم ترین شرط برای عملکرد صحیح خدمات اطلاعات.