Კანონის 242 დაცვის პირადი მონაცემები. ფედერალური კანონი 242 (კანონი პერსონალური მონაცემების) ცვლილებებისა და კომენტარები

რუსეთს აქვს ცალკე კანონი, რომლის მიხედვითაც, სხვადასხვა ორგანიზაციებს და ფიზიკურ პირებს უნდა განახორციელოს ოპერაცია პირადი მონაცემების - სამართალი ნომერი 152. შესაბამისი სამართლებრივი აქტის პერიოდულად კანონმდებლის შეიცვლება. კერძოდ, 1 სექტემბერი, 2015, ძალაში შევიდა დებულება ფედერალური კანონი № 242, გამოქვეყნების შემდეგ რაც, ფედერალური კანონი ნომერი 152, რიგი პრინციპულად ახალ წესებს. რა არიან ისინი? ვინ ვალდებულია განახორციელოს შესაბამისი დებულებების კანონი?

რა არის კანონი პერსონალური მონაცემების?

ეს განსაკუთრებით ფოკუსირება ამ ფუნდამენტური წერტილი: Law 242-FZ, რომელიც ძალაში შევიდა წლის 1 სექტემბერს 2015 წელს, არის ნორმატიული აქტი, რომელიც შესწორებული მეორე, ძირითადი წყარო სამართალი - ფედერალური კანონი № 152, მიღებული 2006 წლის ივლისში. ამგვარად, ენის შეიცავს კანონის № 242 უნდა ჩაითვალოს მხოლოდ იმ კონტექსტში, წესები, რომლებიც შეიცავს FZ № 152.

ფუნდამენტური სამართლებრივი აქტი - ფედერალური კანონი ნომერი 152, დაარსდა რუსეთის კანონმდებლობის ასეთი სამართლებრივი კატეგორიები, როგორიცაა:

- პირადი მონაცემები;

- ოპერატორი შესაბამის ინფორმაციას;

- პერსონალური მონაცემების დამუშავებას.

Under პირველი კატეგორიის სამართლებრივი კანონმდებელი ითვალისწინებს მესმის, ნებისმიერი ინფორმაცია, რომელიც პირდაპირ ან არაპირდაპირ უკავშირდება ინდივიდუალური. ეს შეიძლება იყოს, მაგალითად, მისი სახელი, პირადი დეტალები და საკონტაქტო ინფორმაცია.

Under მეორე სამართლებრივი კატეგორიაში კანონი ეხება სახელმწიფო ან ადგილობრივი თვითმმართველობის ორგანოს, ორგანიზაციის ან პირი, რომელიც დამოუკიდებლად ან თანამშრომლობა სხვა მსახიობები მონაცემთა დამუშავების პროცედურა, და განსაზღვროს მათი შემადგენლობა და ოპერაციების მათთან.

კანონიერი მესამე კატეგორიაში ითვალისწინებს კანონმდებლის მიხვდა, ნებისმიერი ოპერაციის ან თანმიმდევრობა მათ, რომლებიც დაკავშირებულია პირად ინფორმაციას და ხორციელდება განაცხადის ავტომატიზაციის საშუალებით ან მათ გარეშე.

ძირითადი ოპერაციების პირად მონაცემებს, კანონით დადგენილი რაოდენობის 152: კოლექცია, ჩაწერა, შენახვა, განახლების, გამოყენება, გადაცემა, დაბლოკვა, წაშლა. ეს იურიდიული კატეგორია, პრინციპში, იმ დროს მიღების შეიძლება ჩაითვალოს საკმაოდ ახალია სამართლებრივი სისტემის რუსეთის ფედერაციაში. რევოლუციამდე პირადი მონაცემების რეგულირდება რუსეთის კანონმდებლობით საკმაოდ ზედაპირულად.

სიახლე FZ № 152

კანონი პერსონალური მონაცემების, მიღებული რუსეთში, ეწოდა ამით, რათა შიდა სამართლებრივ სისტემაში საერთაშორისო სტანდარტების უზრუნველსაყოფად ინფორმაციის კონფიდენციალობის გაცვლა - უპირველეს ყოვლისა, წარმოდგენილია ელექტრონული და გამოიყენება, როგორც ნაწილი რეჟიმში მიმდინარეობს. მაგრამ FZ № 152 თანაბრად დადგენილი სამართლებრივი გარემო და დაიცვას სხვადასხვა off-line მონაცემები.

მისი თქმით, მარეგულირებელი სამართლებრივი აქტი რამდენიმე პირადი მონაცემები კლასების უკვე დადგენილია, რომ გამოყენების გარკვეული საჭირო დაცვის ალგორითმები. გარდა ამისა, ფედერალური კანონი № 152 დადგენილი სტანდარტების შესაბამისად, რომელიც სხვადასხვა მონაცემებით რევოლუცია შეიძლება განხორციელდეს სპეციალიზებული საინფორმაციო სისტემები - ის, რომ მოითხოვს განსაკუთრებით გამოცდილი ადმინისტრატორები და ლიცენზირება მათ ოპერაციებს პირადი მონაცემები.

მიუხედავად იმისა, რომ ფედერალური კანონი ნომერი 152 გაიცა 2006 წელს, პრაქტიკულად, მისი ძირითადი დებულებების პირადი ოპერატორის გახდა საჭირო ვრცელდება მხოლოდ 2011 წლის 1 ივლისიდან. მას შემდეგ, რაც შესაბამისი საკანონმდებლო წყარო, როგორც ზემოთ აღვნიშნეთ, დროდადრო, რათა სხვადასხვა კორექტირებას. კერძოდ, ის, რომ უკვე დაამტკიცა, რომ ფედერალური მთავრობა სამართლის მეშვეობით 242-FZ. განვიხილოთ მისი მახასიათებლები დეტალურად.

თვისებები განაცხადის სამართლებრივი აქტის

ფედერალური კანონი 242-FZ "პერსონალურ მონაცემთა" (უფრო სწორად, "საქართველოს კანონში ცვლილების შეტანის აქტების თვალსაზრისით მონაცემების დახვეწას") დადგენილი პოზიცია, რომლის მიხედვითაც, ოპერატორები გახდნენ ვალდებულია დამუშავება და შენახვის მონაცემების მხოლოდ სერვერებზე, რომლებიც განლაგებულია საქართველოს ტერიტორიაზე რუსეთის . ან თუ ეს არის off-line პირადი მონაცემები - განათავსებს მათ მონაცემთა ბაზაში, რომელიც განლაგებულია რუსეთის ფედერაციაში. აღსანიშნავია, რომ FZ-242 კანონის დადგენილი რაოდენობის გამონაკლისი მიმართებაში განაცხადა წესები - რომელიც, თავის მხრივ, აისახება თანამდებობებზე FZ № 152.

კიდევ ერთი დეტალი კანონის მდგომარეობს იმაში, რომ თავისი საკანონმდებლო ასევე ცვლილებები არა მხოლოდ ძირითადი მარეგულირებელი ნორმატიული აქტის ოპერაციის პირად მონაცემებს, არამედ სხვა წყაროებიდან. კერძოდ, კანონის 149 "შესახებ ინფორმაციის", ისევე, როგორც 249 ( "დაცვის იურიდიული პირისა და ინდივიდუალური მეწარმეები განმავლობაში, სახელმწიფო და მუნიციპალური კონტროლი").

რუსული მედია უკვე გაიმეორა ინფორმაცია, რომ Roskomnadzor - სააგენტო ვალდებულია უზრუნველყოს, რომ საქმიანობის ოპერატორებს ეს დებულებები FZ-242 "პერსონალურ მონაცემთა დაცვის შესახებ" 2016 ინსპექტირება უმსხვილესი პროვაიდერები IT გადაწყვეტილებები, რომელიც განახორციელოს საქმიანობა რუსეთის ფედერაციაში. კერძოდ, ითქვა, რომ მიზანი Roskomnadzor - შეიტყვეთ, თუ კანონის დებულებების ისეთ ბრენდებს, როგორიცაა Microsoft, «Vkontakte», headhunter, LaModa. ეს იყო ვარაუდი, რომ სააგენტო ახორციელებს დაახლოებით 1 ათასი. სხვადასხვა ამოწმებს.

მიერ ინიცირებული ფედერალური მთავრობის გამოქვეყნების გზით ფედერალური კანონი № 242-FZ ცვლილებები პირადი მონაცემების ძირითადი კანონი შეიძლება გათვალისწინებულ აუცილებლობა უმსხვილესი ოპერატორების მნიშვნელოვანი განახლება აპარატურის და პროგრამული უზრუნველყოფის. თუმცა, ეს პრობლემა უნდა მოგვარდეს ბრენდს, გარდა შეუსრულებლობის მოთხოვნებს ინფრასტრუქტურის კანონით კითხვა, Roskomnadzor შეიძლება დააკისროს ჯარიმა კომპანია.

მნიშვნელოვანი როლი ინსპექტირების უნდა ითამაშოს სხვადასხვა წევრებს IT გადაწყვეტილებები. თუ ისინი იწყებენ ეჭვი, რომ მათი მონაცემები არ არის დაცული, ინფორმაცია მომსახურების შესახებ, რომელიც არის დაკავებული ოპერაციების შესაბამისი მონაცემები გადაეცემა პირდაპირ მომხმარებლებს Roskomnadzor. რაც, თავის მხრივ, უნდა დაიწყოს შემოწმების მომსახურების კანონის შესაბამისად 242-FZ.

ეს არის სასარგებლო და მიიჩნევენ, რომ, თუ რა ითვლება ფარგლებს სამართლის წყარო.

კანონის ნომერი 242: ფარგლებს სამართლის წყარო

მთავარი განხილვის ეტაპზე, ამ შემთხვევაში - რომ, თუ იურისდიქციის ფედერალური კანონი # 242 "პერსონალურ მონაცემთა დაცვის შესახებ" საგარეო ფირმებს, რომლებიც, ერთი მხრივ, მომსახურება რუსეთის მომხმარებლებს, მეორეს მხრივ, გარეთ მდებარე რუსეთის ფედერაციის, როგორც სამართლებრივი თვალსაზრისით, და თვალსაზრისით ჩართული ინფრასტრუქტურა.

გარკვეული დებულებები ამ კანონით, რომელიც ცალსახად განსაზღვრული გეოგრაფია მისი მოქმედება, საკანონმდებლო არ დაამტკიცებს. აქედან გამომდინარე, იმისათვის, რომ იპოვოს ამ კითხვაზე პასუხი, თქვენ უნდა მიმართოს სხვა კანონმდებლობით.

ამდენად, შესაბამისად კანონი არსებული ინფორმაცია, რუსეთის ფედერაციის გამოყენება რუსეთის ტერიტორიაზე სხვადასხვა სახის საკომუნიკაციო ინფრასტრუქტურა უნდა გაითვალისწინოს მიერ დამტკიცებული სტანდარტების RF კანონმდებლობით. ასე რომ, თუ მივყვებით ამ ნორმას, შეიძლება ითქვას, რომ ფედერალური კანონი № 242-FZ ვრცელდება, თუმცა მხოლოდ იმ მომსახურებას, რომელიც მკაფიოდ ჩართვა ინფრასტრუქტურის, რომ რუსეთში არსებობს.

განსაზღვრა საქმიანობის პერსონალური მონაცემების ოპერატორი რუსეთში

ყველაზე მნიშვნელოვანი კრიტერიუმი განსაზღვრის იურისდიქციის ითვლება წყარო სამართალი - ბრენდის ორიენტირება, ფლობს ერთი ან სხვა მომსახურებას. თუ კონკრეტული საიტი, პირველ რიგში, caters რომ რუსეთის წევრებს, ეს უნდა ჩაითვალოს ექვემდებარება რეგულირებას საწყისი თვალსაზრისით გამოყენების კანონის ნომერი 242. ის ფაქტი, რომ სერვისის მიზანია მოპოვების პირადი მონაცემების მოქალაქეებს რუსეთის ფედერაციის შეიძლება დადგინდეს ეფუძნება იმ ფაქტს, რომ:

- სტრუქტურა ვებ მისამართები გამოყენებით domain .ru, .სუ, .RF ან, მაგალითად, .moskva;

- შინაარსი საიტი მზადდება რუსეთის;

- გვერდებზე ვერსია არ ყოფნა შესაძლებლობა დადოს ურთიერთობა მომსახურების გამოყენებით ფორმები კონტრაქტები შედგენილი საქართველოს სამოქალაქო კოდექსი.

პრაქტიკაში, ეს ოპერატორები, რომელიც იურისდიქციაში ფედერალური კანონი ნომერი 242, შეიძლება იყოს ძალიან განსხვავებული სტრუქტურების - მაგალითად, პერსონალის მომსახურება კომპანიები, ბანკები, ზარის ცენტრები. ყველა ისინი ვალდებულნი არიან, უზრუნველყოს მათი საქმიანობის კანონის მოთხოვნებს კითხვა.

აქტი № 242 თვალსაზრისით განაცხადის უკუქცევითი

კანონი № 242-FZ ცვლილებების შეტანის შესახებ ფედერალური კანონის ნომერი 152 გაიცა შემდეგ, ვიდრე ის რეალურად გამოჩნდა FZ ნომერი 152, ისევე როგორც წინა ცვლილებებს, თუმცა, გამოიწვია გაჩენის საჭიროება შემდგომი ინტერპრეტაცია დებულებების ძირითადი სამართლებრივი აქტი. კერძოდ, საუბარი იყო იმის შესახებ, თუ არ განიხილოს კანონის ნომერი 242, რომელსაც უკუქმედების ძალა იურიდიული გარემო.

მეტი, ვიდრე უბრალოდ პოპულარული თვალსაზრისით, რომლის თანახმად, შეფასების იურიდიული ფარგლებს სამართლებრივი აქტი უნდა მიმართოს obscheyuridicheskie პრინციპები, რომლის მიხედვითაც მინიჭების უკუძალა იმ კანონებს, რომლებიც მდგომარეობის გაუარესებას ცალკეული პირების, ან subjecting მათ დამატებით მოვალეობებს განახორციელა არ უნდა .

გამონაკლისი შესაძლოა გაკეთდეს მიმართ სამართლებრივი რეგულაციების რომელიც უკუქცევითი ჩაწერილი პრინციპის პირდაპირ. კანონის 242-FZ ასეთი დებულებები არ შეიცავს. აქედან გამომდინარე, შეასრულოს თავისი ვალდებულება მხოლოდ მონაწილეთა სამართლებრივ ურთიერთობებს, რომლებიც იწყებენ დამუშავება პირადი მონაცემების შესვლის შემდეგ, შესაბამისი სამართლებრივი აქტის ძალაში. რომ არის, წლის 1 სექტემბრიდან 2015.

შემაჯამებელი მონაცემთა შეგროვების

კიდევ ერთი განხილვა წერტილი, დამახასიათებელი სამართლებრივი აქტის განხილვის სტადიაშია - განმარტება "მონაცემთა კრებული" საფუძველზე კონცეფცია ენის იმყოფება იგი. რა არის სირთულის ინტერპრეტაციის ამ შემთხვევაში? ის ფაქტი, რომ, შესაბამისად დებულებების ფედერალური კანონი ნომერი 152, გაკეთდა გამოქვეყნების გზით ფედერალური კანონი № 242-FZ პერსონალური მონაცემების ცვლილება, ოპერატორები ვალდებულნი არიან ლოკალიზაციის ფაილი მხოლოდ იგივე კოლექცია შესაბამისი ინფორმაცია. თავის მხრივ, არსი ეს პროცედურა არ არის მკაფიოდ განსაზღვრული კანონით, რომელიც, რა თქმა უნდა, არ არის ხელს ეფექტური დებულებების განხორციელების მიზნით რიგ კონტექსტში.

ექსპერტებს შორის გაიმართა აზრით, რომლის მიხედვითაც, "კრებული" სწორად მესმის პროცესი, რომლის მონაცემები კონტროლერი იღებს მათ პირდაპირ რამდენიმე პირი უფლებამოსილია ან მესამე მხარის. გამოდის, რომ ლოკალიზებული შესაბამისად ფედერალური კანონი 242 უნდა იყოს მხოლოდ იმ პერსონალური მონაცემების, რომ უკვე შეიძინა ოპერატორი ფაქტზე მათი მუშაობა ორიენტირებულია კოლექცია შესაბამისი მონაცემები. და თუ, მაგალითად, ოპერატორი მიიღო მათ შემთხვევით - როგორც ვარიანტი, სახით წერილი ელექტრონული ფოსტით, განთავსდება, რადგან კანონით გათვალისწინებული 242-FZ, პირადი მონაცემები არ არის. ანალოგიურად უკანონოდ იქნეს როგორც პროცესი მონაცემების შეგროვების მიიღოს მათ მიერ ერთი ფირმა სხვა, თუ ისინი ტელეფონის ნომრები და სხვა რეკვიზიტები კომპანიის წარმომადგენლები.

მონაცემთა განთავსება საზღვარგარეთ კანონის თანახმად ნომერი 242

შემდეგი მთავარია, რომ ახასიათებს სამართალდამცავი პრაქტიკის განხორციელების დებულების თანახმად ნომერი 242 - შესაძლებლობა დებს ამ ოპერატორების საზღვარგარეთ, სადაც საჭიროა - მაგალითად, როდესაც საქმე ვაცოცხლებთ შესაბამისი ინფორმაციის სერვერები იჯარით უცხოელ პარტნიორებთან. ერთის მხრივ, კანონი № 242-FZ პირადი მონაცემების უნდა იყოს განლაგებული სერვერები, რომლებიც საქართველოს ტერიტორიაზე განლაგებული რუსეთის. მეორეს მხრივ, რა თქმა უნდა, არ შეიძლება მათი ობიექტური საჭიროება განსახლებისა და ასევე უცხოური რესურსები.

როგორც ადვოკატები, საზღვრისპირა მონაცემთა გადაცემის გარეშე არღვევს დებულებების მმართველი კანონი, პრინციპში, შესაძლებელია. საფუძველზე დებულებათა ისეთი კანონმდებლობა, რომ პოზიცია შეიძლება ლეგიტიმურად ჩაითვალოს?

როდესაც ტრანსსასაზღვრო გადაცემის სამართლებრივი

ის ფაქტი, რომ კანონი პერსონალური მონაცემების ლოკალიზაციის 242-FZ არ შეიცავს დებულებებს კორექტირებას მარეგულირებელი სამართლებრივი აქტებით ტრანსსასაზღვრო გადაცემის ფაილი შეიცავს პერსონალურ ინფორმაციას მოქალაქეები რუსეთის ფედერაციის და სხვა პირები, რომ ქვეშ დაცვის კანონის № 152-FZ. აქედან გამომდინარე, ეს პროცედურა არის სამართლებრივი, როგორც ეს ადრე იყო დრო, როდესაც გათვალისწინებით კანონში ცვლილებებს იქნა მიღებული.

მაგრამ კიდევ ერთხელ გახდეს ჩვენი ყურადღება - საზღვრისპირა მონაცემთა გადაცემის შეიძლება ჩატარდეს მხოლოდ იმისათვის, რომ სარეზერვო შესაბამისი ფაილი. Originals, ასე რომ უნდა განთავსდეს სერვერები რუსეთში. ამ შემთხვევაში, მონაცემები კონტროლერი პასუხს აგებს უნებართვოდ გამოყენების სხვა პირების მიერ ან ფაილი უცხოური სერვერებიდან. გარდა ამისა, მას აქვს უერთდებიან მათი საინფორმაციო სისტემების დადგენილ მოთხოვნებთან დებულება სახელმწიფო კანონი, რომლის ტერიტორიაზეც სერვერზე ცხოვრობს.

ჯარიმები კანონის დარღვევის ნომერი 242

ასე რომ, ჩვენ გავიგეთ, რომ ის, რაც კანონმდებლის გააკეთა მეშვეობით გაცემის კანონის 242-FZ ცვლილებები ფედერალური კანონი ნომერი 152. ეს სასარგებლო იქნება რა, რა სანქციები შეიძლება წინაშე ოპერატორები, რომლებიც არღვევენ დებულებების შესაბამისი საკანონმდებლო წყარო.

პირველ რიგში, კომპანია, რომელიც ვალდებულია შეესაბამებოდეს კანონის მოთხოვნებს ნომერი 242, ადმინისტრაციული ჯარიმა შეიძლება დაეკისროს. მისი ღირებულება 500-1000 რუბლი, ისევე, როგორც 10 ჯერ მეტს - იურიდიული პირებისთვის. ეს ჯარიმა კომპლექტი Art. 13.11 ადმინისტრაციული კოდექსის.

მეორე, ეს შეიძლება იყოს გამოყენებული, რომ ასეთი თანხმობის დანერგვა მონაცემები ოპერატორს დამნაშავეთა რეესტრში. ეს არის კომპიუტერიზებული მონაცემთა ბაზა, რომელიც მოიცავს domain სახელები და მისამართები საიტები, სადაც პირადი მონაცემები მუშავდება შეზღუდული შესაძლებლობის მქონე. აღსანიშნავია, რომ ჩართვის ოპერატორი შესაბამის რეგისტრაცია ხორციელდება სასამართლოს გადაწყვეტილებით. გამონაკლისი - მას შემდეგ, რაც მისი გაუქმების ან მისი აღმოფხვრის კანონის დარღვევის კომპანიაში.

მესამე, ეს შეიძლება იყოს შეზღუდული ხელმისაწვდომობის საიტი, რომელიც ხორციელდება არასწორი დამუშავება პირადი მონაცემები. ეს პროცედურა ხორციელდება შემდეგ მონაცემებს სუბიექტის Roskomnadzor აგზავნის განცხადებას უნდა მიიღოს ზომები, რათა დაბლოკოს შესაბამისი რესურსი.

გარდა ამისა, ამ დოკუმენტში ასევე უნდა ავსებს სასამართლოს აქტი, რომელიც ძალაში შევიდა. მას შემდეგ, რაც Roskomnadzor აგზავნის დარღვევის შესახებ ინფორმაციის მფლობელი საიტი კანონის ნომერი 242 ჰოსტინგი პროვაიდერი, და რომ, თუ მფლობელი რესურსი ვერ აღმოფხვრა დარღვევა, ბლოკავს საიტზე.

პროცედურა მიმართ სანქციების გამოყენების დამრღვევთა დებულებების გათვალისწინებით სამართლებრივი აქტის დიდად არის დამოკიდებული აღსრულება. ოპერატორები პირადი მონაცემების აზრი, რომ შეისწავლოს ის რეგულარულად, ისევე, როგორც, მაგალითად, და სხვადასხვა ანალიტიკური კვლევები კანონის № 242-FZ, იურიდიული კომენტარში. დადგენილი წესით ფედერალური კანონი ნომერი 152, იმის გათვალისწინებით, შესაბამისი ცვლილებების ის - ყველაზე მნიშვნელოვანი პირობა სწორი ფუნქციონირების საინფორმაციო მომსახურება.