FZ 242 o ochraně osobních údajů. Federální zákon 242 (federální zákon o osobních údajích): změny a připomínky
V Rusku existuje samostatný zákon, podle kterého jsou různé organizace a jednotlivci povinni provádět transakce s osobními údaji - federální zákon č. 152. Zákonodárce pravidelně mění příslušný právní akt. Zejména 1. září 2015 vstoupily v platnost normy federálního zákona č. 242, po jejichž zveřejnění se ve federálním zákoně č. 152 objevilo několik zásadně nových pravidel. Co jsou to? Kdo je povinen dodržovat příslušná ustanovení zákona?
Obsah
- Co je federální zákon o osobních údajích?
- Novinka federálního zákona č. 152
- Charakteristiky uplatňování právního aktu
- Zákon č. 242: rozsah pramene práva
- Definice provozovatele osobních údajů v rusku
- Zákon č. 242, pokud jde o uplatňování jeho retroaktivity
- Podstata sběru dat
- Umístění údajů do zahraničí podle zákona č. 242
- Je-li přeshraniční převod legální
- Sankce za porušení zákona č. 242
Co je Federální zákon o osobních údajích?
Je zvláště zaměří na tomto zásadním bodě: zákon 242-FZ, která vstoupila v platnost dne 1. září 2015, je normativní akt, kterým se mění druhá je základním zdrojem práva - Spolkový zákon № 152, které bylo přijato v červenci 2006. Znění obsažené v zákoně č. 242 by tedy mělo být bráno v úvahu výhradně v souvislosti s těmito normami obsaženými ve federálním zákoně č. 152.
Základní právní akt - federální zákon č. 152 stanovil v právních předpisech Ruské federace takové právní kategorie jako:
- osobní údaje;
- provozovatel příslušných informací;
- zpracování osobních údajů.
Podle první právní kategorie zákonodárce předepisuje porozumění veškerým informacím, které přímo nebo nepřímo odkazují na jednotlivce. Může jít například o celé jméno, osobní údaje, kontaktní informace.
Druhou právní kategorií v zákoně se rozumí stát nebo obecní úřad, organizace nebo osoba, která samostatně nebo v průběhu interakce s jinými subjekty provádí postup zpracování údajů a také určuje jejich složení a operace s nimi.
Podle třetí právní kategorie zákonodárce předepisuje porozumění každé operaci nebo její sekvenci, která je relevantní pro osobní údaje a která se provádí pomocí automatizačních nástrojů nebo bez nich.
Základní operace s osobními údaji, definované zákonem č. 152: shromažďování, záznam, ukládání, úprava, použití, přenos, blokování, odstranění. Tyto právní kategorie, v zásadě v době jejich přijetí, lze považovat za zcela nové pro právní systém Ruské federace. Předtím byl obrat osobních údajů regulován ruskou legislativou spíše povrchně.
Novinka federálního zákona č. 152
Zákon o osobních údajích přijatý v Ruské federaci byl proto navržen tak, aby se vnitrostátní právní systém přiblížil světovým standardům pro zajištění důvěrnosti výměny informací - především v elektronické podobě a používaných v rámci on-line komunikace. Federální zákon č. 152 rovněž vytvořil právní prostředí, které také zajišťuje ochranu různých off-line dat.
V souladu s tímto regulačním aktem byly identifikovány některé třídy osobních údajů, které vyžadovaly použití určitých ochranných algoritmů. Federální zákon č. 152 dále stanovil normy, podle kterých by mohly být obraty z různých dat prováděny ve specializovaných informačních systémech - těch, které vyžadovaly obzvlášť vysokou kvalifikaci správců, jakož i získání povolení k provádění operací s osobními údaji.
Přestože byl v roce 2006 vydán federální zákon č. 152, v praxi se jeho hlavní ustanovení pro provozovatele osobních údajů stala povinnou až od 1. července 2011. Od tohoto okamžiku se pravidelně provádějí různé korekce na příslušný zdroj práva, jak jsme uvedli výše. Zejména ty, které byly schváleny federálními orgány prostřednictvím zákona 242-FZ. Zvažme jeho funkce podrobněji.
Charakteristiky uplatňování právního aktu
Federální zákon 242-FZ „Na osobních údajů“ (či spíše „ke změnám zákonů, pokud jde o zpřesnění údajů“) se sídlem pozici, podle kterého provozovatelé staly povinni zpracovávat a ukládat data pouze na serverech, které jsou umístěny na území Ruska . Nebo pokud jsou offline osobní údaje - umístěte je do databází, které jsou v RF. Všimněte si, že v zákoně 242-FZ existuje řada výjimek z tohoto pravidla - které se naopak odrážejí v ustanoveních federálního zákona č. 152.
Další nuance uplatňování zákona je to, že jeho zákonodárce provedl změny nejen v hlavním právním aktu upravujícím operace s osobními údaji, ale také v jiných zdrojích. Konkrétně zákony 149 o informacích a 249 (o ochraně právnických osob a IP podle státní a obecní kontroly).
Ruská média již byly replikovány informace, které Roskomnadzor - agentura odpovědná za zajištění toho, že činnost provozovatelů těchto ustanovení FZ-242 „o ochraně osobních údajů“, v roce 2016 se bude provádět inspekce největších poskytovatelů IT řešení, které vykonávají činnost v Ruské federaci. Zejména bylo uvedeno, že cílem Roskomnadzor - Zjistěte si, zda ustanovení zákona v takových značek, jako jsou Microsoft, «Vkontakte», headhunter, LaModa. Předpokládalo se, že oddělení provede asi 1 000 různých šeků.
Po zahájení federálních orgánů zveřejněním federálního zákona č. 242-FZ by změny osobních údajů v základním právu mohly předurčit potřebu významných operátorů, aby provedli významné aktualizace hardwaru a softwaru. Ale tyto úkoly by měly být vyřešeny značkami, jinak, jestliže infrastruktura, kterou používají, nesplňuje požadavky dotyčného zákona, společnost Roskomnadzor může společnosti uložit pokutu.
Významnou roli v auditu předpokládá, že hrají uživatelé různých IT řešení. Pokud začnou mít podezření, že jejich data nejsou zcela bezpečná, mohou být informace o službě, která je zapojena do operací s příslušnými daty, přenášena přímo uživateli společnosti Roskomnadzor. Který zase bude muset zahájit servisní kontrolu dodržování ustanovení zákona 242-FZ.
Bude užitečné zvážit, jaký je rozsah zvažovaného zdroje práva.
Zákon č. 242: rozsah pramene práva
Hlavní diskuse bodem v tomto případě - tedy, zda je pravomoc federální zákon # 242 „O ochraně osobních údajů“ na zahraničních firem, které na jedné straně poskytují služby ruských uživatelů, na druhé straně, jsou umístěny vně Ruské federace jako právního hlediska, a z hlediska dotčené infrastruktury.
Zvláštní ustanovení v dotyčném právním řádu, která by jednoznačně určovala geografii její činnosti, zákonodárce neschválil. Proto, aby bylo možné nalézt odpověď na zkoumanou otázku, je třeba ji aplikovat i na jiné právní úkony.
V souladu se zákonem o informacích platných v Ruské federaci musí tedy používání různých typů komunikační infrastruktury na území Ruska zohlednit normy schválené v legislativě Ruské federace. Pokud se tedy řídíte tímto pravidlem, můžete dospět k závěru, že federální zákon č. 242-FZ se týká pouze těch služeb, které jednoznačně využívají infrastrukturu, která se nachází v Rusku.
Definice provozovatele osobních údajů v Rusku
Nejdůležitějším kritériem pro určení příslušnosti daného zdroje práva je směr činnosti značky, která vlastní jednu či druhou službu. Pokud určitá lokalita slouží především ruským uživatelům, měla by být považována za cíl regulace z hlediska uplatňování ustanovení zákona č. 242. Skutečnost, že služba směřuje k získání osobních údajů ruských občanů, lze stanovit na základě toho, že:
- ve struktuře adresy webu se používá doména .ru, .su, .rф nebo například moskow;
- obsah stránek je v ruštině;
- na stránkách portálu existuje možnost vstoupit do právního vztahu se službou prostřednictvím formulářů smluv sestavených v souladu s občanským zákoníkem Ruské federace.
V praxi mohou provozovatelé dat, kteří spadají do pravomoci federálního zákona č. 242, mít různé struktury - například personální služby podniků, bank, call centra. Všichni jsou povinni zajistit soulad svých činností s požadavky daného zákona.
Zákon č. 242, pokud jde o uplatňování jeho retroaktivity
Zákon č. 242-FZ, kterým se mění federální zákon č. 152, byl vydán později než samotný federální zákon č. 152, stejně jako jeho předchozí změny, ale vyžadoval další výklad ustanovení hlavního právního aktu. Zejména mezi právníky se diskutovalo o tom, zda by zákon č. 242 měl mít retroaktivní účinek.
Více než jen populární hlediska, podle kterého při posouzení právního rámce právního úkonu by se měly vztahovat zásady obscheyuridicheskie podle kterého udělení retroaktivní účinek těchto zákonů, které zhoršují situaci určitých osob, nebo podřizovat je dodatečná cla prováděných nesmí .
Výjimky mohou být učiněny v souvislosti s právními úkony, ve kterých je zásada zpětné účinnosti stanovena přímo. Zákon 242-FZ neobsahuje takové ustanovení. Proto jsou v souladu s touto povinností pouze ti účastníci právních vztahů, kteří začnou zpracovávat osobní údaje po provedení příslušného právního aktu. To znamená, že od 1. září 2015.
Podstata sběru dat
Dalším bodem diskuse charakterizujícím zvažovaný právní akt je definice pojmu "shromažďování údajů" založeného na jazyce, který je v něm obsažen. Jaká je složitost interpretací v tomto případě? Faktem je, že v souladu s ustanoveními federálního zákona č. 152 byly změny osobních údajů provedeny vydáním federálního zákona č. 242-FZ, operátoři jsou povinni zajistit lokalizaci souborů v procesu shromažďování příslušných informací. Podstatou tohoto postupu není v právu jasně vymezena, která samozřejmě nepřispívá k účinnému provádění jeho ustanovení v řadě kontextu.
V odborném prostředí je názor široce rozšířen, že je rozumné pochopit proces, v němž je operátor dat obdrží přímo od nějakého subjektu nebo z pověřených třetích stran. Ukazuje se, že jsou lokalizovány v souladu s federálním zákonem o 242 by měly být pouze ty osobní údaje, které byly získány operátorem na skutečnosti jejich práce zaměřený na sběr relevantních dat. A je-li například, provozovatel přijal je náhodou - jako jedna z možností, ve formě dopisu e-mailem, vyhledejte, jak je předepsáno zákonem 242-FZ, osobních údajů je dobrovolné. Stejně tak je nesprávné považovat za proces shromažďování údajů přijetí jedné firmy od druhého, pokud jde o telefony a další kontaktní údaje zástupců společnosti.
Umístění údajů do zahraničí podle zákona č. 242
Dalším důležitou věcí, která charakterizuje praxi vymáhání práva při provádění ustanovení zákona č 242 - možnost umístění těchto operátorů v zahraničí, v případě potřeby - například pokud jde o zálohování důležitých informací o serverech pronajaté od zahraničních dodavatelů. Na jedné straně by podle zákona č. 242-FZ měly být osobní údaje umístěny na serverech, které se nacházejí na území Ruska. Na druhé straně, samozřejmě, může být objektivně potřeba je umístit na cizí zdroje.
Jak uvedli právníci, přeshraniční přenos dat, aniž by došlo k porušení ustanovení právních předpisů, je v zásadě možné. Na základě jakých ustanovení právních předpisů lze tuto pozici považovat za legitimní?
Je-li přeshraniční převod legální
Skutečnost, že zákon o lokalizaci osobních údajů 242-FZ neobsahuje ustanovení o úpravách právních předpisů upravujících přeshraniční přenos souborů, které obsahují osobní informace o občany Ruské federace a další subjekty, které spadají pod ochranu zákona № 152-FZ. Proto je tento postup legální, a to až do doby, kdy byly přijaty změny zákonů, které jsou předmětem tohoto zákona.
Ale opět věnujeme pozornost - přeshraniční přenos dat lze provádět pouze za účelem zálohování odpovídajících souborů. Jejich originály proto musí být nutně umístěny na serverech v Ruské federaci. Současně je provozovatel dat sám odpovědný za neoprávněné použití souborů na zahraničních serverech jednotlivci. Navíc je pravděpodobné, že sladí své informační systémy s požadavky stanovenými právními předpisy státu, na jehož území se servery nacházejí.
Sankce za porušení zákona č. 242
Takže jsme zjistili, že to, co zákonodárce učinil prostřednictvím vydávání Law 242-FZ změn federálního zákona číslo 152. Bude užitečné zvážit, co, jaké sankce mohou čelit těmto provozovatelům, kteří porušují ustanovení příslušného pramen práva.
Za prvé může být uložena správní sankce společnosti, která je povinna splnit požadavky zákona č. 242. Jeho hodnota je 500-1000 rublů pro úředníky, stejně jako 10krát vyšší částky - pro právnické osoby. Tento trest je stanoven v článku. 13.11 Správního řádu Ruské federace.
Zadruhé, taková sankce může být použita jako vstup operátora údajů do registru porušovatelů. Jedná se o automatizovanou databázi, která obsahuje názvy domén a adresy stránek stránek, kde jsou osobní údaje zpracovávány s porušením. Všimněte si, že zařazení provozovatele do příslušného rejstříku se provádí na základě rozhodnutí soudu. Výjimkou je po jeho zrušení nebo poté, co společnost odstraní porušení dotyčného zákona.
Zatřetí může být omezeno přístup na místo, na kterém dochází k nesprávnému zpracování osobních údajů. Tento postup se provádí poté, co subjekt osobních údajů odešle společnosti Roskomnadzor žádost o nezbytnost přijmout opatření k zablokování příslušného zdroje.
Kromě toho by tento dokument měl být doplněn i soudním aktem, který vstoupil v platnost. Poté Roskomnadzor zašle poskytovateli hostingu informace o porušení zákona majitele stránek zákona č. 242 a pokud majitel zdroje nevylučuje porušení, stránka je zablokována.
Postup uplatňování sankcí porušovatelům ustanovení dotyčného právního aktu do značné míry závisí na praxi vymáhání práva. Pro provozovatele osobních údajů má smysl pravidelně studovat, stejně jako například různé analytické studie ustanovení zákona č. 242-FZ, připomínky právníků k němu. Vykonávání norem federálního zákona č. 152, s přihlédnutím ke skutečným změnám, je nejdůležitější podmínkou pro správné fungování příslušných informačních služeb.
Zákon `O reklamě `. Federální zákon č. 38-FZ: podstata
Zákon o auditu č. 307-FZ se změnami a dodatky
Federální zákon o státních nákupech: analýza prvků ФЗ-94
Federální zákon 273-FZ "o vzdělávání v ruské federaci"
Popis 152-ФЗ `O osobních údajích `s nejnovějšími změnami
Federální stát je co?
Zákon o nekomerčních organizacích
Federální ústavní zákon Ruské federace
Je to přeshraniční přenos osobních údajů?
Odpovědnost za zpřístupnění osobních údajů je správní a trestněprávní. Federální zákon Ruské…
Federální zákon Ruské federace ze dne 27. července 2006 "O osobních údajích". FZ č. 152:…- Struktura ústavy
- Zákon o ochraně hospodářské soutěže
- Zdroje práva
- Zdroje ruského práva
- Zdroje obchodního práva
- Trestní právo včas
- Struktura Federální bezpečnostní služby Ruska
Zákon o ochraně osobních údajů: obsah. Federální zákon o osobních údajích ze dne 27. července 2006…
Zpětný účinek zákona na trestní právo Ruské federace
Osobní informace: o tom, co potřebujete vědět