FZ 242 über den Schutz personenbezogener Daten. Bundesgesetz 242 (Gesetz über personenbezogene Daten): änderungen und Kommentare

In Russland gilt ein eigenes Gesetz, nach dem verschiedene Organisationen und Natürliche Personen müssen zur Durchführung von Operationen mit persönlichen Daten ä Bundesgesetz № 152. In den entsprechenden Rechtsakt der Gesetzgeber regelmäßig änderungen vornimmt. Insbesondere 1. September 2015 in Kraft getreten Normen des Bundesgesetzes № 242, nach der Veröffentlichung in dem Bundesgesetz № 152 erschien eine Reihe von grundlegend neue Normen. Was sind Sie? Wer ist verpflichtet, die einschlägigen Bestimmungen der Gesetzgebung?

Was ist ein FZ über personenbezogene Daten?

Sollten Sie besonders betonen dieser grundsätzliche Punkt: das Gesetz 242-FZ, in Kraft getreten am 1. September 2015, ist der normativen Akt, der die änderungen vorgenommen hat in ein anderes, das grundlegende Quelle des rechts — Bundesgesetz № 152, das im Juli 2006. So die Formulierungen enthalten im Gesetz Nr. 242, sollten ausschließlich im Rahmen jener Normen, was sind im Bundesgesetz № 152.

Grundlegende Rechtsakt ä Bundesgesetz № 152, stellte in der Gesetzgebung der Russischen Föderation solche rechtlichen Kategorien, wie:

- die personenbezogenen Daten;

- Betreiber relevanten Informationen;

- die Verarbeitung personenbezogener Daten.

Unter der ersten rechtlichen Kategorie der Gesetzgeber schreibt vor, dass alle Informationen zu verstehen, die direkt oder indirekt bezieht sich auf eine Natürliche Person. Es kann zum Beispiel sein name, persönliche Daten, Kontaktinformationen.

Unter die zweite rechtliche Kategorie im Gesetz versteht man Staatliche oder kommunale Behörde, eine Organisation oder eine Natürliche Person, die entweder selbst im Laufe der Interaktion mit anderen Akteuren führen Sie die Prozedur für die Verarbeitung von Daten, sondern auch Ihre Zusammensetzung bestimmen und die Operationen mit Ihnen.

Unter der Dritten die rechtliche Kategorie der Gesetzgeber schreibt vor, dass jeder Vorgang zu verstehen oder deren Reihenfolge, was einen Bezug zu den personenbezogenen Daten und werden durch die Anwendung der Mittel der Automatisierung oder ohne Sie.

Grundlegende Vorgänge mit personenbezogenen Daten, die durch das Gesetz Nr. 152: die Erfassung, Aufzeichnung, Speicherung, Aktualisierung, Verwendung, übermittlung, Sperrung, Löschung. Die rechtliche Kategorie, im Prinzip, die zum Zeitpunkt der Annahme rechnen konnten ziemlich neu in der Rechtsordnung der Russischen Föderation. Bis zu der Wendung personenbezogener Daten регламентировался der Russischen Gesetzgebung ziemlich oberflächlich.

Neuheit Bundesgesetz № 152

Das Gesetz über personenbezogene Daten verabschiedet, in der Russischen Föderation berufen wurde, so bringen die heimische Rechtssystem an die internationalen Standards der Vertraulichkeit, Informationsaustausch ä vor allem mithilfe der in elektronischer Form und die im Rahmen der Online-Kommunikation. Aber Bundesgesetzes № 152 in gleicher Weise Rechtliches Umfeld geschaffen auch für die Gewährleistung des Schutzes der verschiedenen offline-Daten.

Nach Angaben der Normative Rechtsakt definiert mehrere Klassen von personenbezogenen Daten, die forderten, die Anwendung bestimmter algorithmen zu schützen. Außerdem Bundesgesetz № 152 stellte die Normen, nach denen der Umsatz der verschiedenen Daten konnte erfolgen in spezialisierten Informationssystemen ä diejenigen, die forderten, die besonders hohe Qualifikation der Administratoren, sondern auch für den Erhalt Ihrer Lizenzen auf die Verwirklichung der Operationen mit den persönlichen Daten.

Trotz der Tatsache, dass Bundesgesetz № 152 erschien im Jahr 2006, in der Praxis Ihre Grundsätze Betreiber von persönlichen Daten ist obligatorisch gelten nur vom 1. Juli 2011. In dem Moment in die passende Quelle des rechts, wie wir bereits erwähnt, in regelmäßigen Abständen diverse Anpassungen vorgenommen wurden. Insbesondere diejenigen, die von den Bundesbehörden genehmigt wurden durch das Gesetz 242-FZ. Betrachten Sie seine Eigenschaften im Detail.

Anwendung Eigenschaften Rechtsakt

Bundesgesetz 242-FZ „Über persönliche Daten» (genauer gesagt, „Über die Modifizierung von Taten im Sinne der Klärung Datenverarbeitung») stellte die Position, Wonach die Betreiber Stahl sind verpflichtet, die Verarbeitung und Lagerung die Informationen werden nur auf Servern gespeichert, die sich auf dem Gebiet Russlands. Oder wenn es offline-persönliche Daten ä legen Sie Sie in den Datenbanken, die in der Russischen Föderation. Wir werden bemerken, dass im Gesetz 242-FZ registriert eine Reihe von Ausnahmen bezüglich der angegebenen Norm ä die, wiederum, spiegelt sich in den Bestimmungen des Bundesgesetzes № 152.

Ein weiterer Aspekt der Anwendung des Gesetzes besteht darin, dass durch ihn der Gesetzgeber auch änderungen vorgenommen hat, nicht nur im grundlegenden Rechtsakt zur Regelung der Aktionen mit den persönlichen Daten, sondern auch in anderen Quellen. Nämlich in die Gesetze 149 „Über die Information» sowie 249 („Über den Schutz von juristischen Personen und Einzelunternehmer bei der staatlichen und kommunalen Kontrolle”).

In den Russischen Medien aktiv тиражировалась Information, dass Roskomnadzor ä Behörde, die für die Sicherstellung der übereinstimmung der Tätigkeit von Maschinenbedienern Daten Bestimmungen FZ-242 „Über den Schutz personenbezogener Daten», im Jahr 2016 wird die Durchführung der überprüfung der größten Anbieter von IT-Lösungen, die eine Tätigkeit ausüben, in der Russischen Föderation. Insbesondere erwähnt, dass das Ziel Roskomnadzor ä lernen, führen, ob die Vorschriften des betrachteten Gesetzes Marken wie Microsoft, „Facebook», HeadHunter, LaModa. Es wurde angenommen, dass die Abteilung führt etwa 1 tausend verschiedene Prüfungen.

Von den Bundesbehörden Initiiert durch Ausgabe Bundesgesetz № 242-FZ über änderungen personenbezogener Daten im Grundgesetz konnten vordefinieren die Notwendigkeit einer großen Anbietern erhebliche Hardware-Upgrades und Software. Aber diese Aufgabe sollte man Marken, sonst, bei der Nichtübereinstimmung die verwendete Infrastruktur den Anforderungen des betrachteten Gesetzes, Roskomnadzor kann eine Geldbuße auf das Unternehmen.

Eine Bedeutende Rolle in Kontrollen sollen spielen Benutzer von verschiedenen IT-Lösungen. Wenn Sie beginnen zu Ahnen, dass Ihre Daten vollständig geschützt sind, können Informationen über den Dienst, die trägt, die bei den Operationen mit den entsprechenden Daten übertragen werden können den Nutzern direkt in Roskomnadzor. Das wiederum, muss eine überprüfung des Dienstes für die Einhaltung der Bestimmungen des Gesetzes 242-FZ.

Es wird Nützlich sein, zu überlegen, was ist der Geltungsbereich der betrachteten Quelle des rechts.

Gesetz Nr. 242: Geltungsbereich Rechtsquelle

Home-Diskussions-Punkt in diesem Fall " ist, gilt die Zuständigkeit FZ-242 „Über den Schutz personenbezogener Daten» auf ausländische Firmen, die, einerseits, die Dienstleistungen für russische Benutzer, andererseits befinden sich außerhalb der Russischen Föderation als aus rechtlicher Sicht und in Bezug auf die задействуемой Infrastruktur.

Einzelne Bestimmungen in diesem Gesetz, die würde eindeutig bestimmt Geographie seine Handlungen, hat der Gesetzgeber nicht genehmigt. Deshalb, zum Zwecke der Feststellung der Antwort auf die betreffende Frage, wenden Sie sich an den anderen Rechtsakten.

So, in übereinstimmung mit dem Gesetz über die Information, die in der Russischen Föderation, die Anwendung auf dem Territorium Russlands verschiedene Arten von Kommunikations-Infrastruktur muss unter Berücksichtigung der Normen, genehmigt in der Gesetzgebung der Russischen Föderation. Wenn also die Folgen dieser Norm, so kommt man zu dem Schluss, dass das Bundesgesetz № 242-FZ erstreckt sich doch nur auf diejenigen Dienste, die eindeutig beinhalten Infrastruktur, dass die in Russland gehostet wird.

Bestimmung der Aktivität des Betreibers personenbezogener Daten in Russland

Das Wichtigste Kriterium für die Bestimmung der Zuständigkeit das betreffende Rechtsquelle ä den Fokus der Marke, die dem einen oder anderen Service. Wenn eine bestimmte Website dient in Erster russische Nutzer, so muss er als Gegenstand der Regulierung in Bezug auf die Anwendung der Bestimmungen des Gesetzes № 242. Die Tatsache, dass der Service zielt auf den Erhalt personenbezogener Daten der Bürger der Russischen Föderation, kann eingestellt werden, basierend auf der Tatsache, dass:

- in der Struktur der Website-Adresse wird Domain .de, .su .der Russischen Föderation oder zum Beispiel .Moskau;

- Inhalt der Website ist in russischer Sprache;

- auf den Seiten des Portals haben die Möglichkeit, treten in Beziehung mit dem Service mit der Nutzung der Formen der Verträge, gebildet in übereinstimmung mit dem Zivilgesetzbuch der Russischen Föderation.

In der Praxis von den Betreibern Daten, die fallen unter die Zuständigkeit des föderalen Gesetzes № 242, kann eine Vielzahl von Strukturen — zum Beispiel, Personaldienstleistungen, Unternehmen, Banken, call-Centers. Sie alle sind verpflichtet, die übereinstimmung Ihrer Tätigkeiten mit den Anforderungen des Gesetzes, von dem die Rede ist.

Das Gesetz № 242 vom Gesichtspunkt der Anwendung seiner Rückwirkung

Das Gesetz № 242-FZ über änderungen des föderalen Gesetzes № 152 erschien später erschien als die eigentliche selbst des Bundesgesetzes № 152, sowie frühere änderungen, jedoch führte zu dem Auftritt eine zusätzliche Interpretation der Bestimmungen des rechtsakts. Insbesondere im Umfeld der Juristen entstand eine Diskussion darüber, ob als Gesetz № 242 wie Tunc.

Mehr als nur beliebt Standpunkt, Wonach im Hinblick auf die Bewertung der juristischen Handlungen fragliche Rechtsakt sollte общеюридические Grundsätze, nach denen die Gewährung rückwirkend jener Gesetze, die verschlimmern die Situation bestimmter Personen oder stellen für Sie zusätzliche Aufgaben, die nicht durchgeführt werden sollte.

Ausnahmen können getroffen werden in Bezug auf Rechtsakte, in denen das Prinzip der Rückwirkung direkt fixiert. Das Gesetz 242-FZ solche Bestimmungen nicht enthält. Daher einzuhalten sind verpflichtet, nurdie Teilnehmer der Rechtsbeziehungen, die beginnen, die Verarbeitung von personenbezogenen Daten nach dem Eintritt der entsprechenden Rechtsakt in Kraft getreten. Das heißt, ab dem 1. September 2015.

Das Wesen der Datenerhebung

Ein weiterer diskutabler Punkt, der Charakterisierung der fraglichen Rechtsakt ä den Begriff „Datenerfassung» auf der Grundlage der Formulierungen, die in Sie eingegangen. Worin besteht die Komplexität der Interpretationen in diesem Fall? Die Tatsache, dass in übereinstimmung mit den Bestimmungen des Bundesgesetzes № 152, die vorgenommen wurden, durch die Ausgabe Bundesgesetz № 242-FZ über änderungen der persönlichen Daten, die Betreiber sind dafür verantwortlich, dass die Lokalisierung von Dateien in den Prozess der gerade noch erfassen der entsprechenden Informationen. Wiederum das Wesen dieses Verfahrens nicht eindeutig definiert ist im Gesetz, was natürlich nicht förderlich für die effektive Umsetzung seiner Bestimmungen in einer Reihe von Kontexten.

Unter Experten verbreitet ist der Standpunkt, nach dem unter „sammeln» rechtmäßig Prozess zu verstehen, in dessen Rahmen der Betreiber erhält Ihre Daten direkt von einem bestimmten Subjekt oder управомоченных Dritter. es stellt sich heraus, dass die lokalisiert in übereinstimmung mit den Normen des Bundesgesetzes 242 sollten nur diejenigen personenbezogenen Daten, dass Netzbetreiber erworben wurden auf die Tatsache der Durchführung der Ihnen zielgerichtete Arbeit für die Sammlung der entsprechenden Daten. Und wenn, zum Beispiel, der Operator habe Sie durch Zufall - als eine Variante in Form von Nachrichten per E-Mail, zu lokalisieren, wie das Gesetz es befiehlt 242-FZ, personenbezogene Daten Optional. Ebenso unangemessen betrachtet werden wie der Prozess der Erfassung der Daten erhalten von einer Firma von anderen, wenn Sie sind Handys und sonstige Kontaktdaten der Vertreter des Unternehmens.

Das einfügen von Daten im Ausland durch das Gesetz Nr. 242

Der Nächste wichtige Nuance Charakterisierung der juristischen Praxis bei der Umsetzung der Bestimmungen des Gesetzes Nr. 242 ä die Möglichkeit der Unterbringung von Daten von Betreibern im Ausland bei Krankheitsfällen — zum Beispiel, wenn es um die Sicherung der relevanten Informationen an Server, gemietet bei ausländischen Lieferanten. Einerseits durch das Gesetz № 242-FZ personenbezogene Daten müssen auf Servern gehostet werden, befinden sich auf dem Territorium Russlands. Andererseits kann natürlich auch auftreten, wenn Sie eine Objektive Notwendigkeit für die Platzierung und auch auf ausländischen Ressourcen.

Wie sagen die Juristen, die grenzüberschreitende übertragung von Daten ohne Verstoß gegen die Bestimmungen des geltenden rechts grundsätzlich möglich. Aus welchen Rechtsvorschriften diese Position kann als legitim?

Wenn grenzüberschreitende übertragung legal

Die Tatsache, dass das Gesetz über die Lokalisierung personenbezogener Daten 242-FZ beinhaltet keine Bestimmungen über die Vornahme von Anpassungen in den Regelungen grenzüberschreitende übertragung von Dateien, die persönliche Informationen über die Bürger der Russischen Föderation und anderen Subjekten, die fallen unter den Schutz des Gesetzes № 152-FZ. Daher ist diese Vorgehensweise legal ist, wie und bis zu dem Zeitpunkt, als er angenommen die betrachteten änderungen des Gesetzes.

Aber noch einmal die Aufmerksamkeit ä grenzüberschreitende Datenübertragung kann durchgeführt werden nur zum Zweck der Sicherung der entsprechenden Dateien. Ihre Originale, so müssen platziert werden auf Servern in der Russischen Föderation. Dabei werden die Daten der Betreiber trägt die alleinige Verantwortung für die missbräuchliche Verwendung von diesen oder anderen Personen Dateien auf ausländischen Servern. Darüber hinaus ist es wahrscheinlich, müssen in Einklang bringen Ihre it-Systeme mit den Anforderungen, den einschlägigen Normen des rechts des Staates, auf dessen Territorium befinden sich die Server.

Die Sanktionen für die Verletzung des Gesetzes № 242

Also, wir haben gelesen, was hat der Gesetzgeber durch den Erlaß des Gesetzes 242-FZ änderungen im Bundesgesetz № 152. Nützlich wäre auch zu überlegen, mit welchen Sanktionen der Betreiber von Daten, die gegen die Bestimmungen der entsprechenden Rechtsquelle.

Erstens, auf die Gesellschaft, die verpflichtet ist, die Anforderungen des Gesetzes Nr. 242, kann eine Verwaltungsstrafe verhängt werden. Sein Wert beträgt 500-1000 Rubel für Amtspersonen und auch 10 mal große Mengen - für juristische Personen eine Geldstrafe wird Dieser Artikel 13.11 Verwaltungs-Code.

Zweitens, kann diese Sanktion angewendet werden, wie die Eintragung der Daten des Betreibers im Register der Straftäter. Er ist ein automatisiertes Basis, einschließlich Domain-Namen und URLs von Webseiten, auf denen personenbezogene Daten verarbeitet werden, beeinträchtigt. Beachten Sie, dass die Einbeziehung des Betreibers in das Register erfolgt auf der Grundlage der Entscheidung des Gerichts. Die Ausnahme " nach dessen Aufhebung oder durch die Tatsache der Beseitigung von übertretungen des betrachteten Gesetzes.

Drittens, eingeschränkt werden kann der Zugriff auf die Website, auf der Sie realisiert inkorrekte Verarbeitung personenbezogener Daten. Dieser Vorgang erfolgt, nachdem das Thema der persönlichen Daten leitet in Roskomnadzor eine Aussage über die Notwendigkeit von Maßnahmen zur Sperrung der entsprechenden Ressource.

Außerdem, dieses Dokument muss auch ergänzt werden durch eine richterliche Handlung, die in Kraft getreten. Danach Roskomnadzor leitet Informationen über Verstöße gegen die Seitenbetreiber des Gesetzes № 242 Hosting-Anbieter, und die, wenn der Eigentümer einer Ressource zu beseitigen ist nicht eine Verletzung, Webseite blockiert.

Die Reihenfolge der Anwendung von Sanktionen gegenVerletzer der Bestimmungen der fragliche Rechtsakt ist weitgehend abhängig von der rechtsanwendungspraxis. Betreiber von persönlichen Daten hat den Sinn, regelmäßig zu überprüfen, Ihre, wie, zum Beispiel, und verschiedene analytische Studien der Bestimmungen des Gesetzes Nr. 242-FZ, Kommentare von Rechtsanwälten zu ihm. Die Erfüllung der Normen des Bundesgesetzes № 152 unter Berücksichtigung der aktuellen änderungen ä wichtigste Voraussetzung für die korrekte Funktion der jeweiligen Informationsdiensten.