Loi 242 sur la protection des données personnelles. Loi fédérale 242 (loi sur les données personnelles): Changements et commentaires

La Russie a une loi distincte, selon laquelle les diverses organisations et personnes physiques devraient effectuer l'opération avec des données personnelles – Loi numéro 152. Dans l'acte juridique pertinent périodiquement législateur modifie. En particulier, Septembre 1, est entré en ici à 2015 réglementation en vigueur de la loi fédérale 242 №, après la publication dans le numéro 152 loi fédérale, un certain nombre de règlements fondamentalement nouvelles. Quels sont-ils? Qui est tenu de mettre en œuvre les dispositions pertinentes de la loi?

242 FZ

Quelle est la loi sur les données personnelles?

Il est particulièrement l'accent sur ce point fondamental: la loi 242-FZ, qui est entré en vigueur le 1er Septembre 2015, est un acte normatif, qui a modifié l'autre, la source fondamentale du droit – Loi fédérale 152 №, adoptée en Juillet., 2006 Ainsi, la langue contenue dans la loi 242 № doit être envisagée que dans le contexte des règles qui sont contenues dans la FZ 152 №.

L'acte juridique fondamental – le numéro 152 loi fédérale, établie dans la législation russe ces catégories juridiques, telles que:

– les données personnelles;

– l'opérateur des informations pertinentes;

– le traitement des données personnelles.

Dans la première catégorie de législateur juridique prescrit comprendre toute information qui se rapporte directement ou indirectement à l'individu. Il peut être, par exemple, son nom, coordonnées et informations de contact.

Dans la deuxième catégorie juridique en droit fait référence à un Etat ou une autorité municipale, organisation ou personne qui indépendamment ou en coopération avec d'autres acteurs jouent la procédure de traitement des données et déterminer leur composition et le fonctionnement avec eux.

Dans la catégorie juridique troisième prescrit législateur entend toute opération ou d'une séquence d'entre eux, qui sont liés aux renseignements personnels et qui sont effectués par l'application de moyens d'automatisation ou sans eux.

Loi 242 sur la protection des données personnelles

Opérations de base avec des données personnelles telles que définies par le numéro de la loi 152: la collecte, l'enregistrement, le stockage, la mise à jour, l'utilisation, le transfert, le blocage, la suppression. Ces catégories juridiques, en principe, au moment de l'adoption pourraient être considérés comme assez nouveau dans le système juridique de la Fédération de Russie. Avant la révolution des données personnelles régies par la législation russe plutôt superficielle.

Nouveauté FZ 152 №

La loi sur les données personnelles, adoptée en Russie, a été appelée ainsi à amener le système juridique interne aux normes internationales pour assurer la confidentialité des échanges d'informations – principalement représenté de façon électronique et utilisé dans le cadre de la communication en ligne. Mais FZ environnement juridique 152 № également mis en place et de protéger les diverses données hors ligne.

Selon l'acte juridique de réglementation plusieurs classes de données personnelles a été déterminé que l'utilisation de certains algorithmes de protection nécessaires. En outre, la loi fédérale 152 normes établies № selon lesquelles diverses révolution des données pourrait être effectuée dans les systèmes d'information spécialisés – ceux qui exigent des administrateurs particulièrement qualifiés et les licences de mener des opérations avec des données personnelles.

Malgré le fait que le nombre loi fédérale 152 a été publié en 2006, dans la pratique, ses principales dispositions des opérateurs de données personnelles sont devenus nécessaires pour appliquer qu'à partir du 1er Juillet de 2011. Étant donné que la source pertinente de droit, comme nous l'avons indiqué plus haut, de temps en temps pour effectuer divers réglages. En particulier, ceux qui ont été approuvés par le gouvernement fédéral par la loi 242-FZ. Considérez ses caractéristiques en détail.

Caractéristiques de l'application de l'acte juridique

Loi fédérale 242-FZ « Sur Personal Data » (ou plutôt « Sur modifications apportées aux lois en matière de raffinement des données ») a établi la position, selon laquelle les opérateurs ont été obligés de traiter et stocker des données uniquement sur des serveurs situés sur le territoire de la Russie . Ou si ce sont des données personnelles hors ligne – pour les placer dans les bases de données qui sont situés dans la Fédération de Russie. Notez que dans la loi FZ-242 nombre prescrit d'exceptions en ce qui concerne lesdites règles – qui, à son tour, se reflète au niveau des positions 152 FZ №.

Un autre détail de la loi réside dans le fait que, par son législateur a également apporté des changements non seulement dans l'acte juridique de base régissant l'exploitation des données personnelles, mais aussi à d' autres sources. A savoir, dans la loi 149 « Sur l'information », ainsi que 249 ( « Sur la protection des personnes morales et des entrepreneurs individuels au cours de l'Etat et le contrôle municipal »).

FZ 242 commentaires

Les médias russes ont été informations répliquées que Roskomnadzor – organisme chargé de veiller à ce que les activités des opérateurs de ces dispositions FZ-242 « sur la protection des données personnelles » en 2016 effectueront des inspections des plus importants fournisseurs de solutions IT, qui mènent des activités dans la Fédération de Russie. En particulier, il a été dit que le but de Roskomnadzor – En savoir si les dispositions de la loi dans des marques telles que Microsoft, «VKontakte», HeadHunter, LaModa. On a supposé que l'agence réalise environ 1 milliard. Contrôles divers.

Initié par le gouvernement fédéral par la publication de la loi fédérale-242 modifications № FZ de données personnelles dans la Loi fondamentale pourrait prédéterminer la nécessité des plus grands opérateurs d'une importante mise à jour du matériel et des logiciels. Cependant, ce problème doit être résolu marques, sauf en cas de non-respect des exigences de l'infrastructure utilisée par la loi en question, Roskomnadzor peut imposer une amende à la société.

Un rôle important dans les inspections sont censés jouer un grand nombre d'utilisateurs de solutions IT. S'ils commencent à soupçonner que leurs données ne sont pas entièrement protégées, les informations sur le service, qui est engagé dans des opérations avec les données pertinentes peuvent être transférées directement aux utilisateurs Roskomnadzor. Ce qui, à son tour, devrait lancer un service de vérification de la conformité à la loi 242-FZ.

Il est utile de considérer que ce qui est considéré comme le champ d'application de la source du droit.

La loi numéro 242: le champ d'application de la source du droit

Le principal point de discussion dans ce cas – que, si la compétence de la loi fédérale n ° 242 « sur la protection des données personnelles » sur les entreprises étrangères qui, d'une part, de fournir des services aux utilisateurs russes, d'autre part, sont situés en dehors de la Fédération de Russie comme point de vue juridique, et en termes de l'infrastructure impliqués.

Certaines dispositions de cette loi qui détermine sans ambiguïté la géographie de son action, le législateur n'a pas approuvé. Par conséquent, afin de trouver une réponse à cette question, il faut se référer à d'autres lois.

Ainsi, conformément à la loi sur l'information existante dans la Fédération de Russie, l'utilisation du territoire de la Russie de divers types d'infrastructures de communication doit tenir compte des normes approuvées par la législation RF. Ainsi, si nous suivons cette norme, on peut conclure que la loi fédérale 242-FZ № étend Pourtant, seuls les services qui impliquent explicitement l'infrastructure qui est disponible en Russie.

La détermination de l'activité de l'opérateur de données personnelles en Russie

Le critère le plus important pour déterminer la compétence considérée comme une source de droit – les activités d'orientation de la marque, posséder un ou l'autre service. Si un site particulier s'adresse principalement aux utilisateurs russes, il devrait être considéré comme soumis à la réglementation du point de vue de l'application du numéro de la loi 242. Le fait que le service vise à obtenir des données personnelles des citoyens de la Fédération de Russie peut être établie en fonction du fait que:

– dans la structure des adresses de sites Web utilisant le domaine .ru, .swf, .RF ou, par exemple, .moskva;

– le contenu du site est fait en russe;

– dans les pages du portail il y a la présence de la possibilité d'entrer en relation avec le service en utilisant les formes de contrats établis conformément aux dispositions du Code civil.

FZ 242 FZ modifications des données personnelles

Dans la pratique, ces opérateurs, qui relèvent de la compétence de la loi numéro 242 fédéral, peuvent être des structures très différentes – par exemple, les entreprises, les banques de services de personnel, les centres d'appels. Tout ce qu'ils sont nécessaires pour assurer la conformité de leurs activités avec les exigences de la loi en question.

Loi 242 № en termes de son effet rétroactif de l'application

Loi № 242-FZ portant modification de la loi numéro fédéral 152 a été publié plus tard il a effectivement paru nombre FZ 152, ainsi que des modifications précédentes à elle, cependant, a conduit à l'émergence de la nécessité d'une nouvelle interprétation des dispositions de l'acte juridique de base. En particulier, il y avait une discussion sur le point de se demander si oui ou non le numéro de la loi 242 comme ayant un effet rétroactif à l'environnement juridique.

Plus qu'un simple point de vue populaire, selon laquelle, dans l'évaluation de la portée juridique de l'acte juridique doit appliquer les principes de obscheyuridicheskie selon laquelle l'octroi effet rétroactif de ces lois, qui aggravent la situation de certaines personnes, ou de les soumettre à des droits supplémentaires effectuées sont pas .

Des exceptions peuvent être faites à l'égard des dispositions légales dans lesquelles le principe de rétroactivité enregistrée directement. Loi 242-FZ de ces dispositions ne contient pas. Par conséquent, pour se conformer à son obligation uniquement aux participants des relations juridiques, qui commencent à traiter des données personnelles après l'entrée de l'acte juridique correspondant en vigueur. C'est, depuis le 1er Septembre à 2015.

Résumé de la collecte de données

Un autre point de discussion, qui caractérise l'acte juridique à l'étude – la définition de « collecte de données » sur la base du concept de la langue présente en elle. Quelle est la complexité des interprétations dans ce cas? Le fait que, conformément aux dispositions du numéro loi fédérale 152, avoir été fait par la publication de la loi fédérale № 242-FZ sur les modifications de données personnelles, les opérateurs sont tenus de fournir les fichiers de localisation exactement de la même collection d'informations pertinentes. À son tour, l'essence de cette procédure ne soit pas clairement définie dans la loi, qui, bien sûr, ne favorise pas la mise en œuvre effective de ses dispositions dans plusieurs contextes.

Loi fédérale 242 FZ sur les données personnelles

Parmi les experts ont vue, selon lequel une « collection » comprendre à juste titre le processus par lequel le contrôleur de données les reçoit directement de certaines entités habilitées ou des tiers. Il se avère que sont localisés conformément à la loi fédérale 242 ne devrait être que les données personnelles qui ont été acquises par l'opérateur sur le fait de leur travail a porté sur la collecte des données pertinentes. Et si, par exemple, l'opérateur les a reçus par accident – en option, sous la forme d'une lettre par courrier électronique, recherchez, comme prescrit par la loi 242-FZ, les données personnelles est facultative. De même à tort considéré comme un processus de collecte de données pour les recevoir par une entreprise d'un autre, si elles sont les numéros de téléphone et d'autres coordonnées des représentants de l'entreprise.

placement de données à l'étranger en fonction du nombre de la loi 242

La prochaine chose importante qui caractérise la pratique de l'application de la loi dans la mise en œuvre des dispositions de la loi n 242 – la possibilité de placer ces opérateurs à l'étranger si nécessaire – par exemple, en matière de sauvegarde les informations pertinentes sur les serveurs loués auprès de fournisseurs étrangers. D'une part, la loi 242-FZ № des données personnelles doit se trouver sur des serveurs situés sur le territoire de la Russie. D'autre part, bien sûr, il peut y avoir besoin de leur objectif pour le logement et aussi des ressources étrangères.

Loi 242 FZ données personnelles

Comme les avocats, la transmission transfrontalière des données sans violer les dispositions de la loi régissant, en principe, possible. Sur la base des dispositions de la législation de cette position peut être considérée comme légitime?

Lorsque le transfert transfrontalier est légal

Le fait que la loi sur la localisation des données personnelles 242-FZ ne comprend pas de dispositions pour adaptations des actes juridiques régissant le transfert transfrontalier des fichiers contenant des informations personnalisées sur les citoyens de la Fédération de Russie et d'autres entités qui relèvent de la protection de la loi № 152-FZ. Par conséquent, cette procédure est légale, telle qu'elle était avant le moment de l'adoption d'envisager des modifications à la loi.

Mais tourner à nouveau notre attention – la transmission de données transfrontalière ne peut être effectuée afin de sauvegarder les fichiers concernés. Les originaux, doivent donc être placés sur des serveurs en Russie. Dans ce cas, le contrôleur de données est responsable de l'utilisation non autorisée par d'autres personnes ou des fichiers sur des serveurs étrangers. De plus, il peut avoir à aligner leurs systèmes d'information avec les exigences fixées par la réglementation de l'état de droit sur le territoire duquel se trouve le serveur.

Les sanctions en cas de violation du numéro de la loi 242

Ainsi, nous avons appris que ce que le législateur a fait par la promulgation de la loi 242-FZ modifications au nombre Loi fédérale 152. Il sera utile d'examiner ce, quelles sanctions peuvent faire face à ces opérateurs qui ne respectent pas les dispositions de la source pertinente de droit.

Tout d'abord, la société, qui est tenu de se conformer aux exigences du numéro de la loi 242, peut être imposé une pénalité administrative. Sa valeur est 500-1000 roubles pour les fonctionnaires, ainsi que 10 fois plus grande quantité – pour les personnes morales. Cette belle série de l'art. 13.11 du Code administratif.

En second lieu, il peut être appliqué à cette approbation que l'introduction de l'opérateur de données registre des délinquants. Il est une base de données informatisée qui comprend les noms de domaine et URL des sites où les données sont traitées avec un handicap. Il convient de noter que l'inclusion de l'opérateur dans le registre correspondant est effectué par une décision de justice. Exception – après son annulation ou sur l'élimination des violations de la loi dans la société.

En troisième lieu, il peut être un accès limité au site, qui est mis en œuvre une manipulation incorrecte des données personnelles. Cette procédure est effectuée après la personne concernée dans Roskomnadzor envoie une déclaration de la nécessité de prendre des mesures pour bloquer la ressource respective.

242 Loi fédérale sur les amendements

De plus, ce document doit être complété par un acte judiciaire, qui est entré en vigueur. Après que Roskomnadzor envoie des informations sur les violations du propriétaire du site de la loi numéro 242 fournisseur d'hébergement, et que, si le propriétaire de la ressource ne sera pas éliminer la violation, le blocage du site.

Procédure pour l'application de sanctions contre les contrevenants des dispositions à l'étude de l'acte juridique dépend en grande partie sur l'application. Les opérateurs de données personnelles, il est logique d'étudier régulièrement, ainsi que, par exemple, et une variété d'études analytiques de la loi 242-FZ №, les commentaires juridiques. Conformément aux règles du numéro 152, la loi fédérale tenant compte des modifications qui la concernent – la condition la plus importante pour le bon fonctionnement des services d'information.