Фз 242 про захист персональних даних. Федеральний закон 242 (фз про персональні дані): зміни та коментарі

У Росії Діє окремий закон, відповідно до якого Різні організації та фізособі повінні Здійснювати операції з персональними данімі - ФЗ № 152. У відповідній правовий акт періодічно законодавець вносіті Зміни. Зокрема 1 вересня 2015 року в силу вступили норми ФЗ № 242, після видання якого в ФЗ № 152 з`явився ряд принципова Нових норм. У чому смороду полягають? Хто зобов`язаний Виконувати відповідні положення законодавства?

Що являє собою ФЗ про персональні дані?

Слід особливо акцентуваті Рамус на цьом принципова моменті: закон 242-ФЗ, Який набув ЧИННОСТІ з 1 вересня 2015 року, є нормативним актом, Який ВНІС Зміни в Інший, основний джерело права - ФЗ № 152, чинний в ліпні 2006 року. Таким чином, формулювання, що містяться в законі № 242, слід розглядаті Виключно в контексті тих норм, що містяться в ФЗ № 152.

Основоположний правовий акт - ФЗ № 152, ВСТАНОВИВ в законодавстві РФ Такі правові категорії, як:

- персональні дані;

- оператор відповідніх відомостей;

- обробка персональних даних.

Під Дерлей правовою Категорією законодавець наказує розуміті будь-яку інформацію, що прямо або побічно відносіться до фізичної особи. Це можуть буті, наприклад, його П.І.Б., персональні дані, Контактні Відомості.

Під другий правовою Категорією в законі розуміється державний чи Муніципальний орган влади, організація або фізична особа, Які самостійно або в ході роботи з комерційнімі іншімі суб`єктами здійснюють процедуру Обробка даних, а такоже визначаються їх склад і операції з ними.

Під третьою правовою Категорією законодавець наказує розуміті будь-яку операцію або їх послідовність, що ма ють відношення до персональних даних і здійснюються за допомогою! ! Застосування ЗАСОБІВ автоматизації або ж без них.

Основні операції з персональними данімі, візначені законом № 152: збір, записи, зберігання, коректування, використання, передача, Блокування, відалення. Зазначені правові категорії, в прінціпі, на момент Прийняття могли вважатіся й достаточно новімі для правової системи РФ. До того оборот персональних даних регламентувався російськім законодавством й достаточно поверховий.

Новизна ФЗ № 152

Закон про персональні дані, чинний в РФ, БУВ покликання, таким чином, наблізіті вітчізняну правову систему до світовіх стандартів забезпечення конфіденційності обміну інформацією - Перш за все, представленої в електронній вигляді і вікорістовується в рамках онлайнових комунікацій. Альо ФЗ № 152 в рівній мірі Створив правове середовище такоже для забезпечення захисту різніх офлайнових Даних.

Відповідно до цього нормативно-правовим актом Було визначили кілька класів персональних даних, Які Вимагаю! ! Застосування вопросам комерційної торгівлі алгоритмів захисту. Крім того, ФЗ № 152 ВСТАНОВИВ норми, відповідно до якіх оборот різніх Даних МІГ здійснюватіся в спеціалізованіх інформаційних системах - тихий, Які Вимагаю особливо вісокої кваліфікації адміністраторів, а такоже Отримання ними ліцензій на Здійснення операцій з персональними данімі.

Незважаючі на ті що ФЗ № 152 Було видано в 2006 році, на практиці його основні положення операторам персональних даних стало обов`язково застосовуваті тільки з 1 липня 2011 року. З того моменту в відповідній джерело права, як ми зазначилися віщє, періодічно вносіті Різні коригування. Зокрема, ті, що були ЗАТВЕРДЖЕНІ федеральною владою за допомогою Закону 242-ФЗ. Розглянемо його Особливості докладніше.

Особливості! ! Застосування правового акта

Федеральний закон 242-ФЗ «Про персональних даних» (точніше, «Про внесення змін до АКТІВ в частині уточнення Обробка даних») ВСТАНОВИВ положення, відповідно до якого оператори стали зобов`язані Здійснювати обробка та зберігання відомостей тільки на серверах, що розміщені на території Росії. Або якщо це офлайнові персональні дані - розміщуваті їх в базах Даних, що знаходяться в РФ. Відзначімо, що в законі 242-ФЗ прописано низьких вінятків щодо зазначеної норми - Які, в свою черга, відображені в положеннях ФЗ № 152.

Ще один нюанс ! ! застосування закону Полягає в тому, що за допомогою його законодавець такоже ВНІС Зміни НЕ тільки в основних правових акт, Який регулює операції з персональними данімі, а й в інші джерела. А самє в закони 149 «Про інформацію», а такоже 249 ( «Про захист юросіб та ВП при державному і муніціпальному контролі»).

У російських ЗМІ активно тіражувалася інформація про ті, що Роскомнадзор - відомство, ласка відповідає за забезпечення відповідності ДІЯЛЬНОСТІ Операторів Даних Положень ФЗ-242 «Про захист персональних даних», в 2016 році буде Проводити Перевірки найбільшіх постачальніків IT-РІШЕНЬ, Які здійснюють діяльність в РФ . Зокрема, йшлось про ті, що мета Роскомнадзора - дізнатіся, чи віконують Приписами Розглянуто закону Такі Бренді, як Microsoft, «Вконтакте», HeadHunter, LaModa. Передбачало, що відомство виконає близько 1 тис. Різніх перевірок.

Ініційовані федерального влада за допомогою видання ФЗ № 242-ФЗ Зміни про персональні дані в основному законі могли зумовіті необхідність проведення найбільшімі операторами значного оновлення апаратного та програмного забезпечення. Альо дана задача винна буті вірішена брендами, інакше, при невідповідності вікорістовуваної ними інфраструктурі Вимоги даного закону, Роскомнадзор може накласти штраф на компанію.

Значний роль у перевірках, як передбачається, повінні зіграті Користувачі різніх IT-РІШЕНЬ. У разі якщо смороду почнут підозрюваті, що їх дані НЕ Цілком надійно захіщені, то Відомості про сервіс, Який задіюється при операціях з відповіднімі данімі, можуть буті передані Користувачами безпосередно в Роскомнадзор. Який, у свою Черга, винен буде ініціюваті перевірку сервісу на предмет відповідності нормам закону 242-ФЗ.

Корисна буде Розглянуто ті, яка сфера Дії даного джерела права.

Закон № 242: сфера Дії джерела права

Головний діскусійній момент в даного випадка - ті, чи пошірюється юрисдикція ФЗ-242 «Про захист персональних даних» на Іноземні фірми, Які, з одного боку, Надаються послуги російськім користувач, з Іншого, розташовуються за межами РФ як з юридичної точки зору, так і в плані задействуемих інфраструктурі.

Окремо Положення має Розглянуто законі, Які б однозначно визначавши географію його Дії, законодавець НЕ затвердити. Тому, з метою знаходження ВІДПОВІДІ на данє питання, та патенти, Звертатися до інших правових АКТІВ.

Так, відповідно до закону про інформацію, Які у РФ ,! ! Застосування на території Росії різніх тіпів комунікаційної інфраструктурі Винне здійснюватіся з урахуванням норм, затверджених в законодавстві РФ. Таким чином, якщо слідуваті Цій нормі, то можна прийти до висновка, що Федеральний закон № 242-ФЗ пошірюється все ж тільки на ті сервіси, Які однозначно задіють інфраструктуру, що Розміщена в Росії.

Визначення ДІЯЛЬНОСТІ оператора персональних даних в Росії

Найважлівішій крітерій визначення юрісдікції даного джерела права - спрямованість ДІЯЛЬНОСТІ бренду, Який володіє ТІМ чи іншім сервісом. Якщо тієї чи Інший сайт основному Обслуговує російських Користувачів, то ВІН винен вважатіся об`єктом регулювання з точки зору! ! Застосування норм закону № 242. Той факт, що сервіс спрямованостей на Отримання персональних даних громадян РФ, може встановлюватіся віходячі з того, що:

- в структурі адреси сайту вікорістовується домен .ru, .su, .рф або, наприклад, .Москва;

- контент сайту Виконання російською мовою;

- на сторінках порталу є наявність можливості вступитися в правовідносини з сервісом з використаних форм договорів, що складаються відповідно до Цивільного кодексу РФ.

Відео: Зберігання персональних даних в Росії

На практиці операторами Даних, Які потрапляють під юрісдікцію ФЗ № 242, можуть буті Самі Різні структури - наприклад, кадрові служби підприємств, банки, call-центри. Всі смороду зобов`язані Забезпечувати відповідність своєї ДІЯЛЬНОСТІ Вимоги закону, про Який йде мова.

Закон № 242 з точки зору! ! Застосування його зворотної сили

Закон № 242-ФЗ Про внесення змін до ФЗ № 152 Було видано пізніше, ніж з`явився власне сам ФЗ № 152, а такоже попередні поправки до нього, проти обумовів Виникнення необхідності в Додатковій інтерпретації положень Основного правового акта. Зокрема, в середовіщі юристів з`явилася Дискусія про ті, чи слід розглядаті закон № 242 як має зворотнього силу.

Найбільше популярна точка зору, відповідно до якої щодо ОЦІНКИ юридичної Дії Розглянуто правового акта слід застосовуваті общеюрідіческіх принципи, відповідно до якіх наділення зворотнього силою тих Законів, Які погіршують становище тих чи інших осіб або встановлюють для них додаткові обов`язки, здійснюватіся НЕ вінніх.

Віняткі можуть вжіватіся щодо правових АКТІВ, в якіх принцип зворотної сили зафіксованій безпосередно. Закон 242-ФЗ подібніх положень не містіть. Тому Дотримуватись його зобов`язані тільки ті учасники правовідносін, Які почінають обробляті персональні дані Вже після вступу відповідного правового акту в законну силу. Тобто з 1 вересня 2015 року.

Сутність збору Даних

Ще один діскусійній момент, що характерізує Розглянуто правовий акт - визначення Поняття «збір Даних» віходячі з формулювань, прісутніх в ньом. У чому Полягає складність трактувань в даного випадка? Справа в тому, що відповідно до положення ФЗ № 152, в Які були внесені за допомогою видання ФЗ № 242-ФЗ Зміни про персональні дані, оператори зобов`язані Забезпечувати локалізацію файлів в процесі як раз таки збору відповідніх відомостей. У свою черга, Сутність даної процедури однозначно не визначена в законі, що, звичайна ж, чи не спріяє ефектівній реалізації його положень у ряді контекстів.

У середовіщі експертів ширше точка зору, за Якою під «Збирання» правомірно розуміті процес, в рамках якого оператор Даних отрімує їх безпосередно від Певного суб`єкта або уповноважених третіх осіб. Вихід, що локалізовані відповідно до норм ФЗ 242 повінні буті тільки ті персональні дані, що були Придбані оператором за фактом проведення їм цілеспрямованої роботи зі збору відповідніх Даних. І якщо, наприклад, оператор отримав їх Випадкове - як варіант, у вигляді листа на електронну пошту, то локалізуваті, як це наказує закон 242-ФЗ, персональні дані необов`язково. Аналогічно неправомірно розглядаті як процес збору Даних їх Отримання однією Фірмою від Іншої, якщо смороду являються собою телефони та інші Контактні дані представників компанії.

Розміщення Даних за кордоном за законом № 242

Наступний найважлівішій нюанс, що характерізує правозастосовчої практики при реалізації положень Закону № 242 - можлівість розміщення Даних операторами за кордоном в необхідніх випадка - наприклад, якщо мова йде про резервне Копіювання відповідніх відомостей на серверах, орендованого у іноземних постачальніків. З одного боку, згідно із Законом № 242-ФЗ персональні дані повінні розміщуватіся на серверах, що розташовані на території Росії. З Іншого, звичайна, може вінікаті їх об`єктивна необхідність в розміщенні такоже і на зарубіжніх ресурсах.

Як зазначаються юристи, транскордонного Передача Даних без Порушення Положень регулююча законодавства, в прінціпі, можлива. Віходячі з якіх Положень законодавства Дану позицію можна вважаті правомірною?

Відео: Роскомнадзор - чи готова ваша компанія до його перевірок?

Коли транскордонного передача легальна

Справа в тому, що закон про локалізацію персональних даних 242-ФЗ не Включає Положень про внесення коригування в правові акти, що регулюють транскордонного передачу файлів, що містять індівідуалізовані Відомості про громадян РФ та інших суб`єктах, Які потрапляють під захист закону № 152- ФЗ. Тому дана процедура легальна, як і до того моменту, коли БУВ прійняті розглядаються поправки в закон.

Альо ще раз звернемо Рамус - транскордонного Передача Даних може буті здійснена тільки з метою резервного Копіювання відповідніх файлів. Їх орігіналі, таким чином, обов`язково повінні буті розміщені на серверах в РФ. При цьом оператор Даних сам Несе відповідальність за несанкціоноване використання тімі чи іншімі особами файлів на закордонний серверах. Крім того, Йому, ймовірно, доведеться привести у відповідність свої інформаційні системи до вимог, встановлення норм права держави, на території якого розташовуються сервера.

Санкції за Порушення закону № 242

Отже, ми Вівче ті, Які ВНІС законодавець за допомогою видання закону 242-ФЗ Зміни в ФЗ № 152. Корисна буде такоже Розглянуто ті, з Якими санкціямі можуть зіткнутіся оператори Даних, Які порушили положення відповідного джерела права.

По-перше, на Компанію, яка зобов`язана Виконувати вимоги закону № 242, може буті Накладено адміністративний штраф. Його величина ставити 500-1000 рублів для посадових осіб, а кож в 10 разів більші суми - для юридичних осіб. Даній штраф встановлений ст. 13.11 КоАП РФ.

Як и одного, може буті застосована така санкція, як внесенні Оператором Даних до реєстр порушників. ВІН являє собою автоматизоване базу, що Включає доменні імена і адреси сторінок сайтів, на якіх персональні дані обробляються з порушеннях. Відзначімо, що включення оператора до відповідного реєстру здійснюється на підставі рішення суду. Віняток - після його Скасування або ж за фактом Усунення компанією порушеннях Розглянуто закону.

Як и Третє, може буті обмеження доступ до сайту, на якому реалізується некоректно обробка персональних даних. Дана процедура здійснюється після того, як суб`єкт персональних даних Направляє в Роскомнадзор заяву про необхідність Вжиття ЗАХОДІВ щодо Блокування відповідного ресурсу.

Крім того, Зараз документ такоже винен буті ДОПОВНЕННЯ судів актом, Який Пожалуйста набрало законної сили. Після цього Роскомнадзор Направляє Відомості про Порушення власником сайту закону № 242 хостинг-провайдеру, і тієї, якщо власник ресурсу не усуне Порушення, блокує сайт.

Порядок! ! Застосування санкцій до порушників Положень Розглянуто правового акта багато в чому Залежить від правозастосовчої практики. Операторам персональних даних має сенс регулярно вівчаті її, так само як, наприклад, і Різні аналітичні дослідження положень закону № 242-ФЗ, Коментарі юристів до нього. Виконання норм ФЗ № 152 з урахуванням актуальних поправок до нього - найважлівіша Умова коректного Функціонування відповідніх інформаційних сервісів.