Kişisel Verilerin Korunması Hakkında Kanun 242. Federal Yasası 242 (kişisel verilerin Kanunu): Değişiklikler ve yorumlar

Kanun numarasını 152. periyodik yasa koyucu değiştirdi ilgili yasal perdede - Rusya çeşitli organizasyonlar ve fiziksel kişiler kişisel verilerle operasyon yürütmek gerekir Buna göre, ayrı bir yasa vardır. Özellikle, 1 Eylül 2015 Yasa'yı kuvvet düzenlemelerine giren yayınlanmasından sonra, 242 № Federal Yasası sayısının 152 yılında hangi, temelden yeni düzenlemelerin bir takım. Bunlar nelerdir? Kim Kanununun ilgili hükümlerini uygulamak zorundadır?

Kişisel verilerin Kanunu nedir?

Özellikle bu temel noktaya dikkat: Eylül 2015 1 tarihinde yürürlüğe giren Kanun 242-FZ, hukukun temel kaynağı, diğer tadil bir normatif hareket, - Federal Yasa Temmuz 2006'da kabul edilen 152, №. Böylece, kanunda bulunan dil 242 sadece 152 № FZ içinde bulunan kurallar çerçevesinde düşünülmelidir №.

temel hukuk eylemi - Federal Yasa sayısı 152 gibi Rus mevzuat gibi yasal kategoriler kurulan:

- kişisel verilerin;

- İlgili bilgiler operatörü;

- Kişisel verilerin işlenmesi.

Yasal kanun koyucunun birinci kategori altında doğrudan veya dolaylı olarak bireyin ilgilidir herhangi bir bilgi anlaşılması koşuyor. Bu örnekte, kendi adına, kişisel bilgi ve iletişim bilgileri için olabilir.

hukuk ikinci yasal kategorisi altında bağımsız olarak veya diğer aktörlerle işbirliği içinde veri işleme prosedürü gerçekleştirmek bir devlet veya belediye makam, kuruluş veya kişi anlamına gelir ve yanlarında kompozisyon ve işlemleri belirler.

Yasal üçüncü kategorisi altında yasa koyucu kişisel bilgileri ile ilgili ve otomasyon aracının ya da onlar olmadan uygulanması yoluyla gerçekleştirilir bunların herhangi bir işlem ya da diziyi anlaşılır belirler.

toplama, kayıt, depolama, güncelleme, kullanım, transfer, engelleme, silme: kişisel kanun numarası 152 ile tanımlanan veri ile temel işlemler. Bunlar yasal kategoriler, prensip olarak, kabulü sırasında Rusya Federasyonu'nun yasal sistemine oldukça yeni düşünülebilir. oldukça yüzeysel Rus mevzuatına tarafından düzenlenen kişisel verilerin devrimi önce.

Yenilikçi FZ 152 №

öncelikle elektronik olarak temsil edilir ve çevrimiçi iletişimin bir parçası olarak kullanılan - Rusya'da kabul edilen Kişisel Verilerin Kanunu, bilgi alışverişi gizliliğini sağlamak için uluslararası standartlara iç hukuk sistemini getirmek için bu şekilde çağrıldı. Ama FZ 152 eşit kurulan yasal ortamı № ve çeşitli off-line verileri korumak için.

Düzenleyici kanun düzenlemesi birkaç kişisel veri sınıflarına göre tespit edilene kadar belirli gerekli koruma algoritmaları kullanımı. kişisel verilerle operasyonlar düzenlemeye özellikle yetenekli yöneticileri gerektirir ve bunları lisansları olanlar - Ayrıca, Federal Yasası çeşitli veri devrim uzman bilgi sistemleri olarak gerçekleştirilecektir hangi uyarınca 152 tesis standartları №.

Federal Yasa sayısı 152 pratikte 2006 yılında yayınlanan olmasına rağmen, kişisel verilerin operatörlerin ana hükümleri 1 Temmuz 2011 tarihinden itibaren sadece uygulamak için gerekli hale geldi. yasanın ilgili kaynağına yana, zaman çeşitli ayarlamalar yapmak için zaman, yukarıda belirtildiği gibi. Özellikle, Kanun 242-FZ aracılığıyla federal hükümet tarafından onaylandığını olanlar. detaylı özelliklerini düşünün.

yasal düzenlemenin Uygulamanın özellikleri

( "Veri arıtma açısından eylemleri yapılacak değişikliklerle Açık" yerine ya,) "Kişisel Verilerin Üzerine" Federal Yasası 242-FZ operatörleri işlemek zorundadır ve mağaza verileri sadece Rusya topraklarında bulunan sunucularda haline gelmiştir Buna göre, pozisyonu açmıştır . kapalı-line kişisel veridir Veya - Rusya Federasyonu bulunan veritabanlarında yerleştirmek. sırayla, pozisyonları FZ de yansır, 152 № - açısından istisnalar o FZ-242 yasada öngörülen numarasını not kuralları söyledi.

Başka ayrıntı hukuku kendi yasama yoluyla da kişisel verilerin operasyon düzenleyen temel hukuki eyleminde, aynı zamanda diğer kaynaklara sadece değişiklikler yaptı, gerçeği yatıyor. Şöyle ki, "bilgi Üzerine" yasa 149, hem de 249 ( "durumu sırasında tüzel ve bireysel girişimcilerin korunması ve belediye kontrolünde Üzerine") olarak oturum.

Rus basınında bilgi çoğaltılmış olduğunu Roskomnadzor - 2016 yılında "Kişisel Verilerin Korunması Üzerine" Bu hükümlere FZ-242 operatörlerin faaliyetleri Rusya Federasyonu'nda faaliyetlerde IT çözümleri en büyük sağlayıcılarından, denetimlerini gerçekleştirecek sağlamaktan sorumlu ajans. Microsoft gibi markaların kanunun hükümleri, «Vkontakte», headhunter, LaModa olmadığını öğrenmek - Özellikle, Roskomnadzor amacı olduğu söyleniyordu. Bu ajans yaklaşık 1000 gerçekleştirir varsayılmıştır. Çeşitli kontroller.

Federal Kanunun yayımı yoluyla federal hükümet tarafından başlatılan donanım ve yazılım önemli bir yükseltme büyük operatörleri gerekliliğini önceden belirlemek olabilir Temel Kanununda kişisel verilerin 242-FZ değişiklikleri №. Ancak, bu sorun söz konusu yasa ile kullanılan altyapı gereksinimlerinin uyulmaması haricinde markaları çözülmesi gerektiğini, Roskomnadzor şirketinizde bir ceza uygulayabilir.

denetimler belirgin bir rol IT çözümleri kullanıcıları çeşitli oynamak gerekiyor. onlar kendi veri tam korunmayan şüphelenmek için başlarsanız, ilgili verilerle operasyon yürüttüğü hizmetin, ilgili bilgiler, kullanıcılar Roskomnadzor doğrudan aktarılabilir. Hangi da, Kanun 242-FZ uyum için bir doğrulama hizmeti başlatmak gerekir.

Hukukun kaynağı kapsamı olarak kabul edilen bu dikkate almak yararlı olur.

Kanun numarası 242: Hukukun kaynağı kapsamı

Bu durumda ana tartışma noktası - ki olsun, bir taraftan, diğer taraftan, bakış hukuki noktası olarak Rusya Federasyonu dışında bulunan Rus kullanıcılarına hizmet vermeye yabancı firmalara "Kişisel Verilerin Korunması Üzerine" Federal Yasa # 242 yargı, ve dahil olan altyapı açısından.

açık bir biçimde kendi eylem coğrafyasını belirlenir olacağını bu yasada bazı hükümler, yasama onaylamadı. Bu nedenle, bu soruya bir cevap bulmak için, diğer mevzuata başvurmalıdır.

Böylece, Rusya Federasyonu'nda mevcut bilgilere yasaya uygun, haberleşme altyapısının çeşitli Rusya topraklarında kullanılması dikkate RF mevzuatına göre onaylanmış standartları almalıdır. Bu norm izleyin Böylece, Federal Yasası 242-FZ açıkça Rusya'da kullanılabilir altyapıyı içeren Oysa sadece bu hizmetleri uzanır № sonucuna varılabilir.

Rusya'da kişisel verilerin operatörü aktivitesini belirleme

Bir veya başka hizmetine sahip marka oryantasyon faaliyetleri - yetkisini belirleyen en önemli kriter yasa kaynağı olarak kabul. Belirli bir sitenin öncelikli Rus kullanıcılara hitap ediyorsa, kanun numarası 242. hizmeti kurulan Aslında o dayalı olabilir Rusya Federasyonu vatandaşlarının kişisel verileri elde etmeyi amaçlayan olması uygulama açısından yönetmeliğine tabi olarak dikkate alınmalıdır:

- alan .ru, .su, .rf veya örneğin kullanılarak web adreslerini yapısında, .moskva;

- Rusça yapılır sitenin içeriği;

- portal sayfalarında Medeni Kanunu uyarınca hazırlanan sözleşmelerin formları kullanarak hizmeti ile ilişkisi içine girme imkanının bulunması yoktur.

Uygulamada, Federal Yasa sayısı 242 görevine giren bu operatörler, çok farklı yapılar olabilir - örneğin, personel hizmetleri şirketleri, bankalar, çağrı merkezleri. Tüm bunlar, söz konusu yasanın gereklerine faaliyetlerinin uygunluğu sağlamak için gereklidir.

Kanun uygulama geriye dönük açısından 242 №

Kanun kendisinin aslında FZ numarasını 152, hem de kendisine önceki değişiklikler ortaya çıktı daha sonra yayınlanan Federal Yasası sayısı 152 Değişiklikleri Üzerinde 242-FZ № Ancak temel kanun düzenlemesi hükümlerinin daha da yorumuna ihtiyaç ortaya çıkmasına yol açtı. Özellikle, yasal ortama geriye dönük etkiye sahip olduğu hukuk numarasını 242 düşünmeye olsun veya olmasın hakkında tartışma vardı.

yasal düzenlemenin yasal kapsamının değerlendirilmesinde Buna göre, bakış sadece popüler noktadan daha fazla Buna göre obscheyuridicheskie uygulamalıdır yürütülen yapamaz ek görevleri bunları belirli kişilerin durumunu kötüleştirebilir veya tabi bu yasaları, verilmesi geriye dönük etkisi .

İstisnalar geriye dönük prensip doğrudan kaydettiği yasal düzenlemeler açısından yapılabilir. Böyle hükümlerin Kanun 242-FZ içermez. Bu nedenle, yürürlükteki ilgili yasal düzenlemenin girmesinden sonra kişisel verileri işlemek başlıyor hukuki ilişkilerin sadece katılımcılara, kendi yükümlülüğünü yerine. Bu durum, 1 Eylül 2015'ten beri vardır.

Veri toplama Özeti

İçinde bulunan dil kavramının temelinde "veri toplama" tanımı - incelenmekte olan kanuni işlemin karakterize bir diğer tartışma noktası. Bu durumda yorumların karmaşıklığı nedir? Federal Yasa sayısı 152, hükümlerine uygun olarak Yasa'yı yayım yoluyla yapıldığı, aslında kişisel veri değişiklikleri 242-FZ №, operatörler ilgili bilgilerin sadece aynı koleksiyonunda yerelleştirme dosyalarını sağlamak zorundadırlar. Buna karşılık, bu prosedürün özü açıkça tabii ki, birçok bağlamda kendi hükümlerinin etkin biçimde uygulanması için elverişli değildir, hukuk, tanımlı değil.

Uzmanlar Buna göre, görünümü düzenlenen arasında bir "toplama" haklı olarak veri kontrolörü bazı varlık güçlenmiş veya üçüncü taraflardan doğrudan aldığı süreci anlıyoruz. Alakalı verilerin toplanmasına odaklanmış işlerinin gerçeği operatör tarafından satın alınmıştır yalnızca kişisel verilerin olmalıdır Federal Kanun 242 uygun olarak lokalize edilir çıkıyor. Ve eğer, örneğin, operatör kazara onları aldı - bir seçenek olarak, e-posta, yerini bir mektup halinde, kişisel verilerin isteğe bağlıdır yasa 242-FZ tabi tutulabilir. Benzer şekilde haksız onlar telefon numaraları ve şirketin temsilcilerinin diğer iletişim bilgilerine ise, diğerinden bir firma tarafından bunları almak için veri toplama süreci olarak görülmelidir.

Yasa numarasına 242 uygun yurtdışında Veri yerleştirme

Yasa sayısının 242 hükümlerinin uygulanmasında kolluk uygulama karakterize eden bir sonraki önemli şey - örneğin, yabancı tedarikçilerden kiralanan sunucularda ilgili bilgileri yedeklemek için geldiğinde - yurt dışında gerekli yerlerde bu operatörleri yerleştirerek olasılığı. Bir yandan, hukuk, kişisel verilerin 242-FZ Rusya topraklarında bulunan sunucularda yer almalıdır №. Diğer yandan, elbette, konaklama ve ayrıca yabancı kaynaklar üzerindeki nesnel ihtiyaç olabilir.

Prensip olarak avukatlar, yöneten kanun hükümlerini ihlal etmeden verilerin sınır ötesi iletim, gibi, mümkün. o pozisyonda herhangi mevzuat hükümlerine dayanarak meşru kabul edilebilir?

Ne zaman sınır ötesi transferi yasaldır

kişisel verilerin yerelleştirme 242-FZ kanunu kanun koruması altında düşmek Rusya Federasyonu ve diğer kuruluşlar vatandaşları kişiselleştirilmiş bilgileri içeren dosyaların sınır ötesi transferini düzenleyen yasa maddeleri ayarlamaları için hükümler içermemektedir gerçeği 152-FZ №. yasaya dikkate değişiklikler kabul edilmiştir zaman önce zaman olduğu gibi Dolayısıyla bu prosedür, yasal.

Ama bir kez daha dikkatimizi - sınır ötesi veri iletimi sadece yedekleme amacıyla ilgili dosyaları yapılabilir. Orijinal, yani Rusya'da sunucularında yerleştirilmelidir. Bu durumda, veri denetleyici yabancı sunucularda diğer kişilere veya dosyaları yetkisiz kullanımından sorumlu olacaktır. Buna ek olarak, o sunucusunun bulunduğu topraklarında hukuk devleti düzenlemelerine tarafından kurulan gereklerine onların bilgi sistemlerini hizalamak gerekebilir.

Yasa sayısının 242 ihlalleri için cezalar

Demek ki yasa koyucu Federal Yasası sayısı 152 kadar Kanunu 242-FZ değişikliklerin ihracı yoluyla ne yapmış yaptırımlar hukukunun ilgili kaynağının hükümlerini ihlal Bu operatörleri karşıya ne, ne dikkate almak yararlı olacaktır öğrendik.

Birincisi, kanun numarası 242 gereklerine uymak zorundadır şirket, idari ceza uygulanamaz. Tüzel kişiler için - Onun değeri görevlileri için 500-1000 ruble yanı sıra 10 kez daha büyük miktardır. Sanatın bu ince ayar. İdari Kanununun 13.11.

İkincisi, bu veri operatör suçluların kayıt tanıtımı gibi onayına uygulanabilir. Kişisel veriler engelli işlenir sitelerin alan adlarını ve URL'leri içeren bilgisayarlı veri tabanıdır. Karşılık gelen kayıt operatörün kapsama mahkeme kararıyla gerçekleştirildiği unutulmamalıdır. İstisna - onun iptali sonrasında veya ustraneniya şirket üzerine söz konusu yasayı çiğneyerek.

Üçüncü olarak, kişisel verilerin hatalı işleme uygulandığı siteye, sınırlı erişim olabilir. Roskomnadzor veri konu, ilgili kaynak engellemek için tedbirler almak ihtiyacının bir açıklama gönderir sonra bu prosedür gerçekleştirilir.

Ayrıca, bu belge aynı zamanda yürürlüğe giren yargı kararının, tamamlanmaktadır edilmelidir. Bundan sonra Roskomnadzor kanun numarası 242 barındırma sağlayıcı sitenin sahibinin ihlalleri ve bu konuda bilgi gönderir, kaynağın sahibi sitesini bloke ihlali ortadan kaldırmaz eğer.

Yasal düzenleme dikkate alınarak hükümleri ihlal edenlere karşı yaptırım uygulanması için prosedür büyük ölçüde icra bağlıdır. kişisel Devamlı çalışmak için mantıklı verilerle yanı sıra, örneğin, ve hukukun analitik çalışmaların çeşitli Operatörler 242-FZ, hukuki bir yorum №. bilgi hizmetlerinin doğru çalışması için en önemli koşul - Federal Yasa sayısı 152 kurallarına, buna hesap ilgili değişiklikler dikkate alınarak gereği.