Gesetz 242 über den Schutz personenbezogener Daten. Bundesgesetz 242 (Gesetz über personenbezogene Daten): Änderungen und Kommentare

Russland hat ein eigenes Gesetz, nach dem die verschiedenen Organisationen und natürliche Personen sollten den Betrieb mit personenbezogenen Daten durchführen – Gesetz Nummer 152. In dem betreffenden Rechtsakt regelmäßig Gesetzgeber ändern. Insbesondere 1. September 2015 in Kraft getreten Vorschriften des Bundesgesetzes № 242, nach der Veröffentlichung von denen im Bundesgesetznummer 152, eine Reihe von grundsätzlich neuen Vorschriften. Was sind sie? Wer ist verpflichtet, die einschlägigen Bestimmungen des Gesetzes umzusetzen?

242 FZ

Was ist das Gesetz über personenbezogene Daten?

Es ist besonders konzentriert sich auf diesem grundlegenden Punkt: Gesetz 242-FZ, die am 1. September 2015 in Kraft getreten ist, ist ein normativer Akt, der die andere, die grundlegende Rechtsquelle geändert – Bundesgesetz № 152, im Juli 2006 angenommen. So № die Sprache in dem Gesetz enthaltenen 242 sollte nur im Rahmen der Regeln berücksichtigt werden, die in den FZ № 152 enthalten sind.

Der grundlegende Rechtsakt – das Bundesgesetz Nummer 152, in der russischen Gesetzgebung solcher Rechtskategorie festgelegt, wie zB:

– die persönlichen Daten;

– Betreiber der relevanten Informationen;

– Verarbeitung personenbezogener Daten.

Im Rahmen der ersten Kategorie von Rechts Gesetzgeber schreibt keine Informationen verstehen, die direkt oder indirekt auf die Person beziehen. Es kann zum Beispiel sein Name, persönliche Daten und Kontaktinformationen.

Im Rahmen des zweiten Rechts Kategorie in Gesetz bezieht sich auf eine staatliche oder kommunale Behörde, Organisation oder Person, die unabhängig oder in Zusammenarbeit mit anderen Akteuren des Datenverarbeitungsverfahren durchführen und bestimmen ihre Zusammensetzung und Operationen mit ihnen.

Unter rechtlicher dritter Kategorie schreibt Gesetzgeber von ihnen eine Operation oder eine Sequenz verstanden, die mit personenbezogenen Daten verknüpft sind, aus durch die Anwendung von Automatisierungsmitteln getragen oder ohne sie.

Gesetz 242 über den Schutz personenbezogener Daten

Grundoperationen mit personenbezogenen Daten im Sinne des Gesetzes Nummer 152 definiert: Sammlung, Erfassung, Speicherung, Aktualisierung, Verwendung, Übertragung, Sperrung, Löschung. Diese Rechtskategorien im Prinzip zum Zeitpunkt der Annahme betrachten das Rechtssystem der Russischen Föderation ziemlich neu sind. Vor der Revolution von personenbezogenen Daten durch die russische Gesetzgebung geregelt eher oberflächlich.

Neuheits FZ № 152

Das Gesetz über die personenbezogenen Daten, angenommen in Russland, wurde so genannt innerstaatlichen Rechtsordnung zu internationalen Standards zu bringen Vertraulichkeit von Informationsaustausch zu gewährleisten – in erster Linie elektronisch dargestellt und als Teil der Online-Kommunikation verwendet. Aber FZ 152 gleichermaßen etabliertes rechtliches Umfeld № und die verschiedene Offline-Daten zu schützen.

mehrere persönlichen Datenklassen entsprechend die Normativakt, dass die Verwendung von bestimmten erforderlichen Schutzalgorithmen bestimmt. Darüber hinaus № das Bundesgesetz 152 festgelegte Normen, nach denen könnte verschiedene Daten Revolution in Fachinformationssystemen durchgeführt werden – diejenigen, die erfordern besonders qualifizierte Administratoren und lizenziert diese Vorgänge mit personenbezogenen Daten zu führen.

Trotz der Tatsache, dass das Bundesgesetz Nummer 152 im Jahr 2006 ausgestellt wurde, in der Praxis die wichtigsten Bestimmungen des persönlichen Daten Betreibers wurden erst 2011 vom 1. Juli anzuwenden notwendig. Da die relevanten Rechtsquelle, wie wir oben, von Zeit zu Zeit festgestellt, um verschiedene Einstellungen vorzunehmen. Insbesondere diejenigen, die von der Bundesregierung durch das Gesetz 242-FZ genehmigt. Betrachten Sie ihre Funktionen im Detail.

Funktionen der Anwendung des Rechtsakts

Bundesgesetz 242-FZ „Über persönliche Daten“ (oder besser gesagt: „Auf Änderungen der Handlungen in Bezug auf die Daten Verfeinerung“) gegründet, um die Position, wonach die Betreiber verpflichtet werden, zu verarbeiten und zu speichern Daten nur auf Servern, die auf dem Territorium der Russischen Föderation befinden . Oder wenn es off-line persönliche Daten – legen Sie sie in den Datenbanken, die in der Russischen Föderation befinden. Man beachte, dass in FZ-242 Gesetz vorgeschriebene Anzahl von Ausnahmen in Bezug auf die Regeln -, die ihrerseits an den Positionen 152 FZ № reflektiert wird.

Ein weiteres Detail des Gesetzes liegt darin , dass durch seine Gesetzgeber auch Änderungen nicht nur in dem Basisrechtsakt den Betrieb von persönlichen Daten regeln, sondern auch zu anderen Quellen. Und zwar in dem Gesetz 149 „On Information“ sowie 249 ( „Über den Schutz von juristischen Personen und einzelne Unternehmer bei der staatlichen und kommunalen Kontrolle“).

FZ 242 Kommentare

Die russischen Medien wurden replizierten Informationen, die Roskomnadzor – Agentur dafür verantwortlich, dass die Aktivitäten der Betreiber dieser Bestimmungen FZ-242 „für den Datenschutz“ im Jahr 2016 werden Inspektionen des größten Anbieters von IT-Lösungen durchführen, die Aktivitäten in der Russischen Föderation durchgeführt werden. Insbesondere wurde gesagt, dass der Zweck der Roskomnadzor – Finde heraus, ob Bestimmungen des Gesetzes in Marken wie Microsoft, «Vkontakte», HeadHunter, LaModa. Es wurde angenommen, dass die Agentur führt über eintausend. Verschiedene Kontrollen.

Initiiert von der Bundesregierung durch die Veröffentlichung des Bundesgesetzes № 242-FZ Änderungen der persönlichen Daten im Grundgesetz könnte die Notwendigkeit des größten Betreibers ein signifikanten Upgrade von Hardware und Software vorbestimmen. Allerdings muss dieses Problem Marken gelöst werden, außer für die Nichteinhaltung der Anforderungen der Infrastruktur durch das Gesetz in Frage verwendet wird, kann Roskomnadzor eine Geldbuße gegen das Unternehmen verhängen.

Eine bedeutende Rolle bei den Untersuchungen sollen eine Vielzahl von Anwender von IT-Lösungen spielen. Wenn sie beginnen zu vermuten, dass ihre Daten nicht vollständig geschützt, die Informationen über den Service, die direkt an die Nutzer Roskomnadzor übertragen werden können in Operationen mit den relevanten Daten beschäftigt ist. für Übereinstimmung mit dem Gesetz 242-FZ, was wiederum hätte einen Verifikationsdienst initiieren.

Es ist sinnvoll, das zu betrachten, was der Umfang der Rechtsquelle betrachtet wird.

Gesetz Nummer 242: der Umfang der Rechtsquelle

Der Hauptdiskussionspunkt in diesem Fall -, dass, ob die Zuständigkeit des Bundesgesetz # 242 „für den Datenschutz“ auf ausländische Firmen, die auf der einen Seite, Dienstleistungen für russische Nutzer bieten, auf der anderen Seite, sind außerhalb der Russischen Föderation als Recht Sicht befinden, und in Bezug auf die beteiligten Infrastruktur.

Einige Bestimmungen in diesem Gesetz, das eindeutig bestimmt die Geographie ihrer Klage würde, hat der Gesetzgeber nicht genehmigen. Deshalb, um eine Antwort auf diese Frage zu finden, müssen Sie auf andere Rechtsvorschriften beziehen.

So wird in Übereinstimmung mit dem Gesetz über die vorhandenen Informationen in der Russischen Föderation, die Nutzung des Territoriums von Russland von verschiedenen Arten von Kommunikationsinfrastruktur sollte berücksichtigen, die durch die HF-Gesetzgebung anerkannten Standards. Wenn wir also dieser Norm folgen, kann gefolgert werden, dass das Bundesgesetz № 242-FZ erstreckt Doch nur die Dienste, die explizit die Infrastruktur beinhalten, die in Russland zur Verfügung steht.

Bestimmung der Aktivität von personenbezogenen Daten Betreiber in Russland

Das wichtigste Kriterium für die Bestimmung der Zuständigkeit als eine Quelle des Rechts – Markenorientierung Aktivitäten, besitzen einen oder anderen Dienst. Wenn eine bestimmte Website bietet in erster Linie auf russischen Anwender, soll mich als reglementiert, aus der Sicht der Anwendung der Gesetz Nummer 242. Die Tatsache berücksichtigt werden, dass der Dienst auf der Erlangung persönliche Daten von Bürgern der Russischen Föderation gegründet werden kann, basiert auf der Tatsache gerichtet ist, dass:

– in der Struktur der Website-Adressen der Domain .ru, .su verwenden, .rf oder zum Beispiel .moskva;

– Inhalt der Website ist in russischer Sprache gemacht;

– auf den Seiten des Portals ist das Vorhandensein der Möglichkeit in Beziehung mit dem Service unter Verwendung der Formen von Verträgen gemäß dem Bürgerlichen Gesetzbuch zu geben.

FZ 242 FZ Änderungen der persönlichen Daten

In der Praxis werden diese Operatoren, die 242 unter die Zuständigkeit der Anzahl Bundesgesetz fallen können, werden sehr unterschiedliche Strukturen – zum Beispiel Personaldienstleistungsunternehmen, Banken, Call-Center. Alles, was sie sind verpflichtet, mit den Anforderungen des Gesetzes in Frage Einhaltung ihrer Aktivitäten zu gewährleisten.

Gesetz № 242 in Bezug auf ihre Anwendung rück

Gesetz № 242-FZ zur Änderung des Bundesgesetzes Nummer 152 wurde später ausgegeben, als er tatsächlich erschien FZ-Nummer 152, sowie frühere Änderungen es jedoch führte zur Entstehung der Notwendigkeit einer weiteren Auslegung der Bestimmungen des Basisrechtsakts. Insbesondere gibt es eine Diskussion darüber, ob oder nicht das Gesetz Nummer 242 als mit Rückwirkung auf die rechtlichen Rahmenbedingungen zu berücksichtigen.

Mehr als nur ein beliebtes Sicht, wonach bei der Beurteilung der rechtlichen Aspekte des Rechtsakts sollte obscheyuridicheskie Grundsätze, nach denen die Gewährung rückwirkend diese Gesetze gelten, die die Situation bestimmter Personen verschlechtern, oder sie zusätzliche Aufgaben durchgeführt unterzogen werden nicht .

Ausnahmen können direkt in Bezug auf gesetzliche Vorschriften, in denen rück Prinzip aufgezeichnet gemacht werden. Gesetz 242-FZ solcher Bestimmungen nicht enthalten. Daher seine Verpflichtung nur die Teilnehmer der Rechtsbeziehungen zu halten, die personenbezogenen Daten nach dem Eintrag des entsprechenden Rechtsakt in Kraft zu verarbeiten beginnen. Das heißt, da 1. September 2015.

Zusammenfassung der Datenerhebung

Ein weiterer Diskussionspunkt, den Rechtsakt unter Berücksichtigung Charakterisieren – die Definition von „Datensammlung“ auf der Grundlage des Konzepts der Sprache in ihm. Was ist die Komplexität der Interpretationen in diesem Fall? Die Tatsache, dass in Übereinstimmung mit den Bestimmungen der Bundesgesetz Nummer 152, durch die Veröffentlichung des Bundesgesetzes 242-FZ № Änderungen an persönlichen Daten vorgenommen wurde, sind die Betreiber verpflichtet, in die Lokalisierungsdateien zur Verfügung zu stellen gerade die gleichen Sammlung von relevanten Informationen. Im Gegenzug ist das Wesen dieses Verfahrens nicht klar im Gesetz festgelegt, die, natürlich, nicht förderlich für die wirksame Umsetzung ihrer Bestimmungen in einer Reihe von Zusammenhängen ist.

Bundesgesetz 242 FZ auf persönliche Daten

Unter Experten Ansicht gehalten, wonach eine „Sammlung“ verstehen zu Recht den Prozess, bei dem die Daten-Controller direkt von einigen Unternehmen ermächtigt oder Dritten erhält. Es stellt sich heraus, dass diejenigen personenbezogenen Daten werden in Übereinstimmung mit dem Bundesgesetz 242 nur lokalisiert werden sollte, die vom Bediener auf die Tatsache ihrer Arbeit konzentrierte sich auf die Sammlung relevanter Daten erfasst wurden. Und wenn zum Beispiel erhielt der Betreiber sie durch Zufall – als Option in Form eines Briefes per E-Mail, finden, wie vom Gesetz vorgeschriebene 242-FZ, personenbezogenen Daten sind optional. Ebenso zu Unrecht als ein Prozess der Datensammlung betrachten sie von einem anderen von einer Firma zu erhalten, wenn sie Telefonnummern und andere Kontaktdaten des Vertreters des Unternehmens.

Datenplatzierung im Ausland nach dem Gesetz Nummer 242

Die nächste wichtige Sache, die die Strafverfolgungspraxis in der Umsetzung der Bestimmungen des Gesetz Nummer 242 charakterisiert – im Ausland zu platzieren diese Betreiber die Möglichkeit, bei Bedarf – zum Beispiel, wenn es um die Sicherung die relevanten Informationen auf Servern geleast von ausländischen Lieferanten kommt. Auf der einen Seite, das Gesetz № 242-FZ personenbezogener Daten muss auf Servern befinden, die auf dem Territorium der Russischen Föderation befinden. Auf der anderen Seite natürlich kann es ihr Ziel Akkkommodationsbedarfes sein und auch auf ausländischen Ressourcen.

Law 242 FZ personenbezogene Daten

Als die Anwälte, die grenzüberschreitende Übertragung von Daten ohne die Bestimmungen des geltenden Rechts verstößt, grundsätzlich möglich. Auf der Grundlage der Bestimmungen eines Rechtsvorschriften dieser Position kann als legitim angesehen werden?

Wenn die grenzüberschreitende Übertragung ist legal

Die Tatsache, dass das Gesetz über personenbezogene Daten Lokalisierung 242-FZ enthält keine Bestimmungen für Anpassungen des Rechtsakte, die grenzüberschreitende Übertragung von Dateien mit personalisierten Informationen über die Bürger der Russischen Föderation und anderer Einrichtungen Regelung, die unter dem Schutz des Gesetzes fällt № 152-FZ. Daher ist dieses Verfahren legal, wie es vor der Zeit war, wenn man bedenkt Änderungen des Gesetzes verabschiedet wurde.

Aber einmal kehre unsere Aufmerksamkeit – grenzüberschreitende Datenübertragung kann nur um die Sicherung der relevanten Dateien durchgeführt werden. Originale, so muss auf Servern in Russland platziert werden. In diesem Fall wird die Datenverarbeitung Verantwortlichen für die unbefugte Nutzung durch andere Personen oder Dateien auf fremden Servern verantwortlich. Darüber hinaus kann er haben ihre Informationssysteme mit den Anforderungen von Bestimmungen des Staates, des Rechts auf dessen Gebiet sich der Server befindet etabliert auszurichten.

Strafen für Verletzungen des Gesetzes Nummer 242

So haben wir gelernt, dass das, was die Gesetzgeber durch die Ausgabe von Gesetz 242-FZ Änderungen des Bundesgesetz Nummer gemacht haben 152. nützlich sein wird, zu überlegen, was, welche Sanktionen diesen Operatoren stellen können, die die Bestimmungen der jeweiligen Rechtsquelle verletzen.

Zum einen hat das Unternehmen, das mit den Anforderungen des Gesetzes Nummer 242, eine verwaltungsrechtliche Sanktion kann Verpflichtungen nachweislich verpflichtet ist. Sein Wert ist 500-1000 Rubel für Beamte sowie 10-mal größere Menge – für juristische Personen. Dieser feine Satz von Art. 13.11 des Verwaltungs-Code.

Zweitens kann es eine solche Genehmigung als die Einführung von Daten Betreiber Täter Registrierung angewendet werden. Es ist eine elektronische Datenbank, die den Domain-Namen und URLs von Websites, auf denen personenbezogene Daten verarbeitet werden, mit Behinderungen einschließt. Es sei darauf hingewiesen, dass die Einbeziehung des Betreibers in dem entsprechenden Register wird durch eine gerichtliche Entscheidung durchgeführt. Ausnahme – nach seiner Kündigung oder nach rechnerischer Ausschaltung der Verstöße gegen das Gesetz in der Gesellschaft.

Drittens kann es nur begrenzter Zugang zu der Website sein, der falschen Umgang mit personenbezogenen Daten durchgeführt wird. Dieses Verfahren wird durchgeführt, nachdem die betroffene Person in Roskomnadzor eine Erklärung über die Notwendigkeit sendet Maßnahmen zu ergreifen, die entsprechende Ressource zu sperren.

242 Bundesgesetz über Änderungen

Darüber hinaus kann dieses Dokument auch durch eine gerichtliche Handlung ergänzt werden, die in Kraft getreten ist. Danach Roskomnadzor sendet Informationen über Verstöße gegen den Eigentümer der Website des Gesetzes Nummer 242 Hosting-Provider, und dass, wenn der Besitzer der Ressource wird die Verletzung nicht beseitigen, die Website zu blockieren.

Verfahren für die Anwendung von Sanktionen gegen Verstöße gegen die Bestimmungen unter Berücksichtigung des Rechtsakts hängt weitgehend von Durchsetzung. Die Betreiber von personenbezogenen Daten macht es Sinn, es regelmäßig zu studieren, sowie zum Beispiel und eine Vielzahl von analytischen Studien des Gesetzes № 242-FZ, Rechtskommentar. Nach den Regeln der Bundesgesetz Nummer 152, unter Berücksichtigung der einschlägigen Änderungen daran – die wichtigsten Voraussetzung für das einwandfreie Funktionieren der Informationsdienste.