Y Gyfraith 242 ar Warchod Data Personol. Ffederal Law 242 (Gyfraith ar ddata personol): Newidiadau a sylwadau

Rwsia Mae gan gyfraith ar wahân, yn ôl y dylai'r gwahanol sefydliadau a phersonau corfforol gwneud y llawdriniaeth gyda data personol - Rhif Gyfraith 152. Yn y weithred cyfreithiol perthnasol o bryd i'w gilydd deddfwr yn diwygio. Yn benodol, Medi 1, daeth 2015 i reoliadau rym o Ddeddf Cyfraith Ffederal № 242, ar ôl cyhoeddi sydd yn y nifer y Gyfraith Ffederal 152, mae nifer o reoliadau sylfaenol newydd. Beth ydyn nhw? Pwy sy'n gorfod gweithredu'r darpariaethau perthnasol y gyfraith?

Beth yw'r Gyfraith ar ddata personol?

Mae'n cael ei canolbwyntio'n benodol ar pwynt sylfaenol hwn: Law 242-FZ, a ddaeth i rym ar 1 Medi 2015, yn weithred normadol, a ddiwygiodd y llall, y ffynhonnell sylfaenol o gyfraith - Ffederal Law № 152, a fabwysiadwyd ym mis Gorffennaf 2006. Felly, yr iaith a gynhwysir yn y gyfraith № 242 y dylid ei hystyried dim ond yng nghyd-destun y rheolau sy'n cael eu cynnwys yn y FZ № 152.

Mae'r ddeddf sylfaenol cyfreithiol - rhif y Gyfraith Ffederal 152, a sefydlwyd yn y ddeddfwriaeth categorïau cyfreithiol Rwsia, megis:

- mae'r data personol;

- gweithredydd y wybodaeth berthnasol;

- prosesu data personol.

O dan y categori cyntaf o deddfwr cyfreithiol yn rhagnodi deall unrhyw wybodaeth sy'n ymwneud yn uniongyrchol neu'n anuniongyrchol i'r unigolyn. Gall fod, er enghraifft, yn ei enw, manylion personol a gwybodaeth gyswllt.

O dan yr ail gategori cyfreithiol yn y gyfraith yn cyfeirio at wladwriaeth neu trefol awdurdodau, sefydliad neu unigolyn sy'n annibynnol neu mewn cydweithrediad ag actorion eraill yn perfformio y weithdrefn prosesu data, ac yn penderfynu ar eu cyfansoddiad a gweithrediadau gyda nhw.

O dan trydydd categori cyfreithiol yn rhagnodi deddfwr yn deall unrhyw weithrediad neu ddilyniant ohonynt, sy'n gysylltiedig â gwybodaeth bersonol ac yn cael eu cynnal drwy gymhwyso dulliau awtomeiddio neu hebddynt.

gweithrediadau sylfaenol gyda data personol fel y diffinnir gan y nifer gyfraith 152: casglu, cofnodi, storio, diweddaru, defnyddio, trosglwyddo, blocio, dileu. Mae'r categorïau cyfreithiol, mewn egwyddor, ar adeg y mabwysiadu gellid ystyried yn weddol newydd i'r system gyfreithiol y Ffederasiwn Rwsia. Cyn y chwyldro o ddata personol rheoleiddio gan y ddeddfwriaeth Rwsia braidd yn arwynebol.

Newydd-deb FZ № 152

Y Gyfraith ar Data Personol, a fabwysiadwyd yn Rwsia, ei alw felly i ddod â'r system gyfreithiol yn y cartref i safonau rhyngwladol er mwyn sicrhau cyfrinachedd gyfnewid gwybodaeth - a gynrychiolir yn bennaf yn electronig a'u defnyddio fel rhan o gyfathrebu ar-lein. Ond FZ № 152 amgylchedd cyfreithiol a sefydlwyd yn gyfartal ac i amddiffyn y data all-lein amrywiol.

Yn ôl y nifer o ddosbarthiadau data personol weithred gyfreithiol rheoleiddiol wedi cael ei benderfynu bod defnyddio rhai algorithmau diogelu angenrheidiol. Yn ogystal, mae'r Gyfraith Ffederal № 152 safonau a sefydlwyd yn unol gallai gwahanol chwyldro data yn cael ei wneud mewn systemau gwybodaeth arbenigol ag ef - y rhai sydd angen gweinyddwyr arbennig o fedrus ac yn eu trwyddedu i gynnal gweithrediadau gyda data personol.

Er gwaethaf y ffaith bod y nifer y Gyfraith Ffederal 152 gyhoeddwyd yn 2006, yn ymarferol, daeth ei phrif ddarpariaethau weithredwyr ddata personol sy'n angenrheidiol i fod yn gymwys yn unig o 1 Gorffennaf 2011 ymlaen. Ers ffynhonnell cyfraith perthnasol, fel yr ydym wedi nodi uchod, o bryd i'w gilydd i wneud amryw addasiadau. Yn benodol, y rheiny sydd wedi cael eu cymeradwyo gan y llywodraeth ffederal trwy'r Gyfraith 242-FZ. Ystyriwch ei nodweddion yn fanwl.

Nodweddion y cais y ddeddf gyfreithiol

Ffederal Law 242-FZ "Ar Data Personol" (neu yn hytrach, "Ar diwygiadau i'r gweithredoedd yn nhermau mireinio'r data") sefydlodd y sefyllfa, yn ôl y mae'r gweithredwyr wedi dod yn rhaid i brosesu a storio data yn unig ar weinyddion sydd wedi eu lleoli ar y diriogaeth Rwsia . Neu os yw'n ddata personol all-lein - er mwyn eu rhoi yn y cronfeydd data sydd wedi eu lleoli yn y Ffederasiwn Rwsia. Noder bod yn y gyfraith FZ-242 nifer penodedig o eithriadau mewn perthynas â dywedodd rheolau - sydd, yn ei dro, yn cael ei adlewyrchu mewn swyddi FZ № 152.

manylion arall o'r gyfraith yn gorwedd yn y ffaith bod, drwy ei deddfwrfa hefyd yn gwneud newidiadau, nid yn unig yn y ddeddf gyfreithiol sylfaenol rheoleiddio gweithrediad data personol, ond hefyd i ffynonellau eraill. Sef, yn y gyfraith 149 "Ar gwybodaeth", yn ogystal â 249 ( "Ar diogelu endidau cyfreithiol ac entrepreneuriaid unigol yn ystod wladwriaeth a rheolaeth trefol").

Mae'r cyfryngau Rwsia wedi cael ei ailadrodd gwybodaeth sy'n Roskomnadzor - asiantaeth sy'n gyfrifol am sicrhau y bydd y gweithgareddau y gweithredwyr darpariaethau hyn FZ-242 "Ar Diogelu Data Personol" yn 2016 cynnal arolygiadau o'r darparwyr mwyaf o TG-datrysiadau, a oedd yn ymgymryd â gweithgareddau yn y Ffederasiwn Rwsia. Yn benodol, dywedwyd mai diben Roskomnadzor - Cael gwybod os bydd darpariaethau'r gyfraith mewn brandiau megis Microsoft, «VKontakte», HeadHunter, LaModa. Tybiwyd bod yr asiantaeth yn perfformio tua 1 mil. Gwiriadau amrywiol.

A gychwynnwyd gan y llywodraeth ffederal drwy gyhoeddi y Gyfraith Ffederal № 242-FZ newidiadau o ddata personol yn y Gyfraith Sylfaenol gallai benderfynu ymlaen llaw yr angen i weithredwyr mwyaf o uwchraddio sylweddol o galedwedd a meddalwedd. Fodd bynnag, mae'n rhaid i hyn broblem ei datrys brandiau, ac eithrio ar gyfer diffyg cydymffurfio o ofynion seilwaith a ddefnyddir gan y gyfraith dan sylw, efallai y Roskomnadzor osod dirwy ar y cwmni.

Mae rhan sylweddol yn yr arolygiadau i fod i chwarae amrywiaeth o ddefnyddwyr TG-atebion. Os ydynt yn dechrau amau nad yw eu data yn cael eu gwarchod yn llawn, gall y wybodaeth am y gwasanaeth, sydd yn cymryd rhan mewn gweithrediadau gyda'r data perthnasol yn cael ei drosglwyddo yn uniongyrchol i'r defnyddwyr Roskomnadzor. Sydd, yn ei dro, byddai'n rhaid i gychwyn gwasanaeth gwirio ar gyfer cydymffurfio â Gyfraith 242-FZ.

Mae'n ddefnyddiol ystyried bod yr hyn a ystyrir cwmpas y ffynhonnell y gyfraith.

Rhif Gyfraith 242: cwmpas ffynhonnell y gyfraith

Y prif bwynt y drafodaeth yn yr achos hwn - hynny, a yw awdurdodaeth y Gyfraith Ffederal # 242 "Ar Diogelu Data Personol" ar gwmnïau tramor sydd, ar y naill law, yn darparu gwasanaethau i ddefnyddwyr Rwsia, ar y llaw arall, yn cael eu lleoli y tu allan i'r Ffederasiwn Rwsia fel y safbwynt cyfreithiol, ac o ran y seilwaith sy'n gysylltiedig.

Rhai darpariaethau yn y gyfraith hon a fyddai'n benderfynol ddiamwys daearyddiaeth ei weithredu, nid y ddeddfwrfa yn cymeradwyo. Felly, er mwyn dod o hyd i ateb i'r cwestiwn hwn, rhaid i chi gyfeirio at ddeddfwriaeth arall.

Felly, yn unol â'r gyfraith ar wybodaeth bresennol yn y Ffederasiwn Rwsia, dylai'r defnydd o diriogaeth Rwsia o wahanol fathau o seilwaith cyfathrebu yn ystyried y safonau a gymeradwywyd gan y ddeddfwriaeth RF. Felly, os ydym yn dilyn norm hwn, gellir dod i'r casgliad bod y Gyfraith Ffederal № 242-FZ ymestyn Eto dim ond y gwasanaethau hynny sy'n cynnwys y seilwaith sydd ar gael yn Rwsia yn benodol.

Penderfynu ar y gweithgaredd o gweithredydd data personol yn Rwsia

Y maen prawf pwysicaf ar gyfer pennu awdurdodaeth eu hystyried yn ffynhonnell o gyfraith - gweithgareddau cyfeiriadedd brand, yn berchen ar un neu wasanaeth arall. Os yw safle penodol yn darparu'n bennaf i ddefnyddwyr Rwsia, dylid ei ystyried fel yn ddarostyngedig i reoliad o safbwynt cymhwyso rhif gyfraith 242. Mae'r ffaith bod y gwasanaeth wedi ei anelu at gael data personol o ddinasyddion y Ffederasiwn Rwsia Gellir sefydlwyd yn seiliedig ar y ffaith bod:

- yn strwythur y cyfeiriadau gwefan gan ddefnyddio y .ru parth, .su, .rf neu, er enghraifft, .moskva;

- cynnwys y safle yn cael ei wneud yn Rwsia;

- yn y tudalennau y porth mae presenoldeb y posibilrwydd i fynd i mewn i berthynas gyda'r gwasanaeth gan ddefnyddio ffurfiau o gontractau a luniwyd yn unol â'r Cod Sifil.

Yn ymarferol, gweithredwyr hyn, sy'n dod o dan awdurdodaeth y rhif Gyfraith Ffederal 242, fod yn strwythurau wahanol iawn - er enghraifft, cwmnïau gwasanaethau personél, banciau, ffoniwch-ganolfannau. Mae'n ofynnol i bob iddynt i sicrhau cydymffurfiaeth eu gweithgareddau gyda gofynion cyfraith dan sylw.

Ddeddf № 242 o ran ei retroactive gais

Y Gyfraith № 242-FZ ar Diwygiadau i nifer y Gyfraith Ffederal 152 gyhoeddwyd yn hwyrach nag y mae'n mewn gwirionedd yn ymddangos nifer FZ 152, yn ogystal â diwygiadau blaenorol iddo, fodd bynnag, arwain at ymddangosiad yr angen ar gyfer dehongli pellach o ddarpariaethau'r ddeddf cyfreithiol sylfaenol. Yn arbennig, cafwyd trafodaeth ynghylch a ddylid ystyried y nifer gyfraith 242 yn cael yr effaith retroactive i'r amgylchedd cyfreithiol.

Dylai mwy na dim ond pwynt poblogaidd o farn, yn ôl pa wrth asesu cwmpas cyfreithiol y weithred gyfreithiol cymhwyso egwyddorion obscheyuridicheskie yn ôl y mae'r effaith retroactive rhoi deddfau hynny, sy'n gwaethygu'r sefyllfa o bersonau penodol, neu darostwng iddynt dyletswyddau ychwanegol a wnaed Ni fydd .

Gellir gwneud eithriadau mewn perthynas â rheoliadau cyfreithiol y mae egwyddor retroactive gofnodwyd yn uniongyrchol. Nid yw cyfraith 242-FZ o ddarpariaethau o'r fath yn cynnwys. Felly, er mwyn cydymffurfio â'i rwymedigaeth i dim ond y cyfranogwyr o gysylltiadau cyfreithiol, sydd yn dechrau prosesu data personol ar ôl y cofnod y ddeddf gyfreithiol cyfatebol mewn grym. Hynny yw, gan fod 1 Medi, 2015.

Crynodeb o gasglu data

pwynt trafod arall, nodweddu y weithred gyfreithiol dan ystyriaeth - y diffiniad o "casglu data" ar y sail y cysyniad o iaith sy'n bresennol ynddo. Beth yw cymhlethdod y dehongliadau yn yr achos hwn? Mae'r ffaith bod, yn unol â darpariaethau y rhif Gyfraith Ffederal 152, ei fod wedi'i wneud drwy gyhoeddi y Gyfraith Ffederal № 242-FZ ar newidiadau data personol, mae'n ofynnol i'r gweithredwyr i ddarparu ffeiliau lleoleiddio yn union yr un fath o gasglu gwybodaeth berthnasol. Yn ei dro, nid yw hanfod y weithdrefn hon yn cael ei diffinio'n glir yn y gyfraith, sydd, wrth gwrs, nid yw'n ffafriol i weithrediad effeithiol ei ddarpariaethau mewn nifer o gyd-destunau.

Ymhlith arbenigwyr cynnal golwg, yn ôl y mae "casgliad" yn iawn ddeall y broses a ddefnyddir gan y rheolwr data yn eu derbyn yn uniongyrchol o ryw endid grymuso neu drydydd parti. Mae'n ymddangos bod yn rhai lleol yn unol â'r Gyfraith Ffederal 242 ddylai fod dim ond data personol hynny sydd wedi cael eu caffael gan y gweithredwr ar y ffaith eu gwaith yn canolbwyntio ar gasglu data perthnasol. Ac os, er enghraifft, y gweithredydd eu derbyn trwy ddamwain - fel opsiwn, ar ffurf llythyr drwy e-bost, lleoli, fel a bennir gan y gyfraith 242-FZ, data personol yn ddewisol. Yn yr un modd ystyried ar gam fel proses o gasglu data i'w derbyn gan un cwmni oddi wrth y llall, os ydynt yn rhifau ffôn a manylion cyswllt eraill o gynrychiolwyr y cwmni.

lleoliad Data tramor yn ôl nifer gyfraith 242

Y peth pwysig nesaf sy'n nodweddu'r arfer gorfodi cyfraith yn y broses o ddarpariaethau rhif gyfraith 242 ar waith - y posibilrwydd o osod gweithredwyr hyn tramor lle bo angen - er enghraifft, pan ddaw i bacio i fyny y wybodaeth berthnasol ar weinyddion ar brydles gan gyflenwyr tramor. Ar y naill law, y gyfraith № Rhaid 242-FZ o ddata personol yn cael ei lleoli ar weinyddion sydd wedi eu lleoli ar y diriogaeth Rwsia. Ar y llaw arall, wrth gwrs, mae'n bosibl y bydd eu hangen gwrthrychol ar gyfer llety a hefyd ar adnoddau tramor.

Wrth i'r cyfreithwyr, trosglwyddo trawsffiniol o ddata heb darfu ar y darpariaethau yn y gyfraith sy'n llywodraethu, mewn egwyddor, yn bosibl. Ar sail y darpariaethau unrhyw ddeddfwriaeth o'r swydd honno gellir ystyried gyfreithlon?

Pan fydd y trosglwyddiad trawsffiniol yn gyfreithiol

Mae'r ffaith nad yw'r gyfraith ar leoleiddio data personol 242-FZ yn cynnwys darpariaethau ar gyfer addasiadau i'r gweithredoedd cyfreithiol sy'n rheoleiddio'r trosglwyddo ar draws ffiniau o ffeiliau sy'n cynnwys gwybodaeth bersonol am y dinasyddion y Ffederasiwn Rwsia ac endidau eraill sy'n dod o dan amddiffyniad y gyfraith № 152-FZ. Felly, y weithdrefn hon yn gyfreithiol, fel yr oedd cyn yr amser wrth ystyried newidiadau i'r gyfraith yn ei fabwysiadu.

Ond unwaith eto, yn troi ein sylw - gall trosglwyddo data trawsffiniol yn unig yn cael ei wneud er mwyn backup 'r ffeiliau perthnasol. Originals, felly mae'n rhaid i gael eu rhoi ar weinyddion yn Rwsia. Yn yr achos hwn, rhaid i'r rheolwr data yn gyfrifol am ddefnydd heb awdurdod gan bersonau neu ffeiliau eraill ar weinyddion tramor. Yn ogystal, efallai y bydd rhaid iddo i alinio eu systemau gwybodaeth â'r gofynion a sefydlwyd gan reoliadau o gyflwr y gyfraith ar y diriogaeth y mae'r gweinydd yn byw.

Cosbau am Troseddau yn erbyn y gyfraith rhif 242

Felly, rydym yn dysgu bod yr hyn mae'r deddfwr wedi gwneud drwy issuance newidiadau Gyfraith 242-FZ at y nifer y Gyfraith Ffederal 152. Bydd yn ddefnyddiol i ystyried pa, yr hyn y gall sancsiynau wynebu gweithredwyr hyn sy'n groes darpariaethau'r ffynhonnell berthnasol y gyfraith.

Yn gyntaf, y cwmni, y mae'n rhaid i gydymffurfio â gofynion y rhif gyfraith 242, cosb weinyddol y gellir eu gosod. Mae ei gwerth yn 500-1000 rubles ar gyfer swyddogion, yn ogystal â 10 gwaith swm mwy - ar gyfer endidau cyfreithiol. Mae'r set gwych o Gelf. 13.11 o'r Cod Gweinyddol.

Yn ail, gellir ei gymhwyso i gymeradwyaeth fel cyflwyno troseddwyr gweithredwr data registry. Mae'n gronfa ddata gyfrifiadurol sy'n cynnwys enwau parth a URLs o safleoedd lle mae data personol yn cael eu prosesu gydag anableddau. Dylid nodi bod cynnwys y gweithredydd yn y gofrestr gyfatebol yn cael ei wneud gan benderfyniad y llys. Eithriad - ar ôl ei ganslo neu ar ddileu troseddau o'r gyfraith yn y cwmni.

Yn drydydd, gall fod yn mynediad cyfyngedig i'r safle, sy'n cael ei roi ar waith trin anghywir o ddata personol. Mae'r weithdrefn hon yn cael ei pherfformio ar ôl y data pwnc mewn Roskomnadzor yn anfon datganiad o'r angen i gymryd camau i atal yr adnodd priodol.

Yn ogystal, rhaid i'r ddogfen hon hefyd yn cael ei ategu gan weithred farnwrol, a ddaeth i rym. Ar ôl hynny Roskomnadzor yn anfon gwybodaeth am Troseddau yn erbyn y perchennog y safle rhif gyfraith 242 darparwr cynnal, ac os na fydd y perchennog yr adnodd gwared ar y groes, blocio y safle.

Gweithdrefn ar gyfer y cais o sancsiynau yn erbyn violators y darpariaethau dan ystyriaeth y ddeddf gyfreithiol dibynnu i raddau helaeth ar orfodaeth. Gweithredwyr o ddata personol y mae'n gwneud synnwyr i astudio yn rheolaidd, yn ogystal â, er enghraifft, ac amrywiaeth o astudiaethau dadansoddol o'r gyfraith № 242-FZ, sylwebaeth cyfreithiol. Yn unol â rheolau y rhif Gyfraith Ffederal 152, gan gymryd i ystyriaeth diwygiadau perthnasol iddo - cyflwr mwyaf pwysig ar gyfer y weithrediad cywir o'r gwasanaethau gwybodaeth.