Lei 242 sobre a Protecção de Dados Pessoais. Lei Federal 242 (lei sobre dados pessoais): Alterações e comentários

A Rússia tem uma lei específica, segundo a qual as diversas organizações e pessoas singulares devem realizar a operação com dados pessoais – Lei número 152. No acto jurídico pertinente periodicamente legislador altera. Em particular, 01 de setembro de 2015 entrou em regulamentos vigor da Lei Federal № 242, após a publicação do que na Lei Federal 152, um número de fundamentalmente novos regulamentos. O que são eles? Quem está obrigado a aplicar as disposições pertinentes da lei?

242 FZ

O que é a Lei de dados pessoais?

É particularmente focar este ponto fundamental: Lei 242-FZ, que entrou em vigor em 1 de Setembro de 2015, é um ato normativo, que alterou o outro, a fonte fundamental do direito – Lei Federal № 152, aprovada em Julho de 2006. Assim, a linguagem contida na Lei № 242 deve ser considerada apenas no contexto das regras que estão contidas no FZ № 152.

O ato fundamental legal – o número Lei Federal 152, estabelecida na legislação tais categorias legais russos, tais como:

– dados pessoais;

– operador da informação relevante;

– tratamento de dados pessoais.

Sob a primeira categoria de legislador legal prescreve compreender qualquer informação que direta ou indiretamente se relaciona com o indivíduo. Pode ser, por exemplo, o seu nome, dados pessoais e informações de contato.

Sob a segunda categoria legal na lei refere-se a um estado ou municipal autoridade, organização ou pessoa que de forma independente ou em cooperação com outros atores executar o procedimento de processamento de dados e determinar a sua composição e as operações com eles.

Sob legal terceira categoria prescreve legislador entendeu qualquer operação ou seqüência deles, que estão relacionados a informações pessoais e são realizadas através da aplicação de meios de automação ou sem eles.

Lei 242 sobre a Protecção de Dados Pessoais

Operações básicas com dados pessoais, tal como definido pela lei número 152: a recolha, registo, armazenamento, atualização, utilização, transferência, o bloqueio, apagamento. Estas categorias jurídicas, em princípio, no momento da adoção pode ser considerado bastante novo para o sistema legal da Federação Russa. Antes da revolução de dados pessoais regulados pela legislação russa bastante superficial.

Novidade FZ № 152

A Lei de Dados Pessoais, adotada na Rússia, foi chamado, assim, para trazer a ordem jurídica interna as normas internacionais para garantir a confidencialidade da troca de informações – representados, principalmente, por via electrónica e usado como parte da comunicação online. Mas FZ № 152 ambiente legal igualmente estabelecido e para proteger os vários dados off-line.

De acordo com o acto jurídico que várias classes de dados pessoais reguladoras foi determinado que o uso de determinados algoritmos de proteção necessários. Além disso, a Lei Federal № 152 padrões estabelecidos de acordo com o qual vários revolução dados pode ser realizada em sistemas de informação especializados – aqueles que exigem administradores particularmente qualificados e licencia-los para realizar operações com dados pessoais.

Apesar do fato de que a Lei Federal 152 foi emitida em 2006, na prática, as suas principais disposições de operadores de dados pessoais tornou-se necessário aplicar a partir de 1 Julho de 2011. Desde a fonte relevante de direito, como já observamos acima, de tempos em tempos para fazer diversos ajustes. Em particular, aqueles que foram aprovados pelo governo federal através da Lei 242-FZ. Considere suas características em detalhe.

Funcionalidades da aplicação do acto jurídico

Lei Federal 242-FZ "Em Dados Pessoais" (ou melhor, "Quanto às alterações aos actos em termos de refinamento de dados") estabeleceu a posição, segundo a qual os operadores tornaram-se obrigado a processar e armazenar dados apenas em servidores que estão localizados no território da Rússia . Ou se é off-line dados pessoais – para colocá-los nos bancos de dados que estão localizados na Federação Russa. Note-se que na lei FZ-242 número prescrito de exceções com relação à dita regras – que, por sua vez, se reflete em posições FZ № 152.

Outro detalhe da lei reside no fato de que, por meio de sua legislatura também fez alterações não só no acto jurídico de base que regula a operação de dados pessoais, mas também a outras fontes. Ou seja, na lei 149 "On informação", bem como 249 ( "Sobre a proteção de pessoas jurídicas e empresários individuais durante o estado e controle municipal").

FZ 242 comentários

Os meios de comunicação russos foi informações replicadas que Roskomnadzor – agência responsável por garantir que as atividades dos operadores de estas disposições FZ-242 "On Protecção de Dados Pessoais" em 2016 irá realizar inspecções dos maiores provedores de soluções de TI, que realizam atividades na Federação Russa. Em particular, dizia-se que o propósito da Roskomnadzor – Descubra se disposições da lei em marcas como Microsoft, «Vkontakte», HeadHunter, LaModa. Supõe-se que o organismo executa cerca de 1 mil. Vários controlos.

Iniciado pelo governo federal através da publicação da Lei Federal № 242-FZ alterações de dados pessoais na Lei Básica poderia predeterminar a necessidade dos maiores operadores de um upgrade significativo de hardware e software. No entanto, este problema deve ser resolvido marcas, exceto em caso de incumprimento dos requisitos da infra-estrutura utilizada pela lei em questão, Roskomnadzor pode impor uma multa à empresa.

Um papel significativo nas inspeções devem desempenhar uma variedade de usuários de soluções de TI. Se eles começam a suspeitar que os seus dados não estão totalmente protegidos, as informações sobre o serviço, que está envolvida em operações com os dados relevantes podem ser transferidos diretamente para os usuários Roskomnadzor. Que, por sua vez, teria de iniciar um serviço de verificação de conformidade com a Lei 242-FZ.

É útil considerar que o que é considerado o escopo da fonte de direito.

Lei 242: o escopo da fonte de direito

O principal ponto de discussão neste caso – que, se a jurisdição da Lei Federal nº 242 "On Protecção de Dados Pessoais" para as empresas estrangeiras que, por um lado, fornecer serviços para usuários russos, por outro lado, estão localizados fora da Federação Russa como o ponto de vista legal, e em termos de infra-estrutura envolvida.

Certas disposições da presente lei que inequivocamente determinada a geografia da sua acção, o legislador não aprovou. Portanto, a fim de encontrar uma resposta para esta pergunta, você deve fazer referência a outra legislação.

Assim, de acordo com a lei sobre a informação existente na Federação Russa, o uso do território da Rússia de vários tipos de infra-estrutura de comunicação deve ter em conta as normas aprovadas pela legislação RF. Assim, se seguirmos essa norma, pode-se concluir que a Lei Federal № 242-FZ estende No entanto, apenas os serviços que envolvem explicitamente a infra-estrutura que está disponível na Rússia.

Determinar a actividade de operador de dados pessoais na Rússia

O critério mais importante para determinar a competência considerada uma fonte de direito – atividades de orientação marca, possuindo um ou outro serviço. Se um determinado site atende principalmente aos usuários da Rússia, deve ser considerado como sujeito à regulação do ponto de vista da aplicação da lei número 242. O fato de que o serviço destina-se a obtenção de dados pessoais de cidadãos da Federação Russa podem ser estabelecidos com base no fato de que:

– na estrutura dos endereços de sites usando o .ru domínio, .su, .rf ou, por exemplo, .moskva;

– conteúdo do site é feita em russo;

– nas páginas do portal há a presença da possibilidade de entrar em relação com o serviço usando as formas de contratos elaborados de acordo com o Código Civil.

FZ 242 FZ alterações de dados pessoais

Na prática, esses operadores, que estão sob a jurisdição da Lei Federal 242, podem ser estruturas muito diferentes – por exemplo, empresas de serviços de pessoal, bancos, call-centers. Todos eles são obrigados a assegurar o cumprimento de suas atividades com as exigências da lei em questão.

Lei № 242 em termos da sua aplicação retroactiva

Lei № 242-FZ de Emendas ao número Lei Federal 152 foi emitida mais tarde do que ele realmente apareceu FZ número 152, bem como as alterações anteriores a ele, no entanto, levou ao surgimento da necessidade de mais interpretação das disposições do acto jurídico de base. Em particular, houve uma discussão sobre se deve ou não considerar a lei número 242 como tendo efeito retroativo ao ambiente legal.

Mais do que apenas um ponto de vista popular, segundo a qual na avaliação do alcance jurídico do acto jurídico deve aplicar os princípios obscheyuridicheskie segundo a qual o efeito retroactivo a concessão dessas leis, que pioram a situação de certas pessoas, ou submetê-los a direitos adicionais realizadas não deve .

Exceções podem ser feitas em relação às normas legais em que princípio retroativo gravados diretamente. A Lei 242-FZ de tais disposições não contêm. Portanto, para cumprir com a sua obrigação de só os participantes de relações jurídicas, que estão começando a tratar dados pessoais após a entrada do acto jurídico correspondente em vigor. Isto é, desde 1 de Setembro de 2015.

Resumo de coleta de dados

Outro ponto de discussão, caracterizando o acto jurídico em consideração – a definição de "recolha de dados" sobre a base do conceito de linguagem presente nela. Qual é a complexidade das interpretações neste caso? O fato de que, de acordo com as disposições da Lei Federal 152, ter sido feito através da publicação da Lei Federal № 242-FZ em alterações de dados pessoais, os operadores são obrigados a fornecer os arquivos de localização apenas na mesma coleta de informações relevantes. Por sua vez, a essência deste procedimento não está claramente definida na lei, o que, naturalmente, não é propício para a implementação efectiva das suas disposições em vários contextos.

Lei Federal 242 FZ sobre dados pessoais

Entre os especialistas realizada vista, segundo o qual uma "coleção" entender corretamente o processo pelo qual o controlador de dados recebe-los diretamente de alguma entidade habilitada ou de terceiros. Acontece que são localizados de acordo com a Lei Federal 242 deve ser apenas aqueles dados pessoais que tenham sido adquiridos pelo operador no fato de seu trabalho centrou-se na recolha de dados relevantes. E se, por exemplo, o operador recebido por acidente – como uma opção, na forma de uma carta por e-mail, localizar, como prescrito pela lei 242-FZ, de dados pessoais é opcional. Da mesma forma injustamente visto como um processo de coleta de dados para recebê-los por uma empresa de outro, se eles são números de telefone e outras informações de contato de representantes da empresa.

colocação de dados no exterior de acordo com a lei número 242

A próxima coisa importante que caracteriza a prática da aplicação da lei na implementação das disposições da lei número 242 – a possibilidade de colocar esses operadores no exterior, sempre que necessário – por exemplo, quando se trata de fazer o backup de todas as informações pertinentes nos servidores alugados de fornecedores estrangeiros. Por um lado, a Lei № 242-FZ de dados pessoais devem estar localizados em servidores que estejam localizados no território da Rússia. Por outro, é claro, pode haver a necessidade objectiva de alojamento e também sobre os recursos estrangeiros.

Lei 242 de dados pessoais FZ

Como os advogados, a transmissão transfronteiriça de dados sem violar as disposições da lei que rege, em princípio, possível. Com base das disposições de qualquer legislação dessa posição pode ser considerada legítima?

Quando a transferência transfronteiriça é legal

O fato de que a lei sobre a localização de dados pessoais 242-FZ não inclui provisões para adaptações dos actos jurídicos que regulam a transferência transfronteiriça de arquivos contendo informações personalizadas sobre os cidadãos da Federação Russa e outras entidades que estão sob a proteção da lei № 152-FZ. Portanto, este procedimento é legal, como era antes do tempo ao considerar alterações à lei foi aprovada.

Mas mais uma vez a nossa atenção – a transmissão de dados transfronteiras só pode ser realizada, a fim de fazer o backup dos arquivos relevantes. Originais, então devem ser colocados em servidores na Rússia. Neste caso, o controlador de dados será responsável pelo uso não autorizado por outras pessoas ou arquivos em servidores estrangeiros. Além disso, ele pode ter de alinhar seus sistemas de informação com os requisitos estabelecidos pelas normas do Estado de Direito no território do qual o servidor reside.

Penalidades para violações da lei número 242

Então, nós aprendemos que o que o legislador fez através da emissão de mudanças Lei 242-FZ à Lei Federal 152. Será útil para considerar o que, quais as sanções que podem enfrentar estes operadores que violem as disposições da fonte relevante de direito.

Em primeiro lugar, a empresa, que é obrigado a cumprir as exigências da lei número 242, uma sanção administrativa pode ser imposta. Seu valor é 500-1000 rublos para funcionários, bem como 10 vezes maior quantidade – para pessoas jurídicas. Esta multa conjunto de arte. 13.11 do Código Administrativo.

Em segundo lugar, pode ser aplicada a tal aprovação como a introdução de registo de dados do operador infractores. É uma base de dados informatizada que inclui os nomes de domínio e URLs de sites onde os dados pessoais são processados com deficiência. Note-se que a inclusão do operador no registro correspondente é realizada por uma decisão judicial. Exceção – após o seu cancelamento ou a eliminação de violações da lei na empresa.

Em terceiro lugar, pode ser acesso limitado ao site, que é implementado manipulação incorreta de dados pessoais. Este procedimento é realizado após a pessoa em causa em Roskomnadzor envia uma declaração sobre a necessidade de tomar medidas para bloquear o respectivo recurso.

242 Lei Federal sobre Alterações

Além disso, este documento também deve ser complementado por um ato judicial, que entrou em vigor. Depois disso Roskomnadzor envia informações sobre violações do proprietário do site de lei número 242 provedor de hospedagem, e que, se o proprietário do recurso não vai eliminar a violação, o bloqueio do site.

Procedimento para a aplicação de sanções contra os violadores das disposições sob consideração do acto jurídico depende muito da aplicação. Operadores de dados pessoais faz sentido para estudá-lo regularmente, bem como, por exemplo, e uma variedade de estudos analíticos sobre a lei № 242-FZ, comentário jurídico. De acordo com as regras da Lei Federal 152, tendo em conta as alterações pertinentes a ele – a condição mais importante para o correcto funcionamento dos serviços de informação.