Fz 242 de la ley de protección de datos. La ley federal 242 (ley federal de datos personales): cambios y comentarios

En rusia funciona independiente de la ley, en virtud de la cual, las diferentes organizaciones y физлица deben realizar las operaciones con los datos personales de los á s de la ley federal nº 152. En el acto jurídico periódicamente el legislador realiza un cambio. En particular, el 1 de septiembre de 2015 entraron en vigor las normas de la ley federal nº 242, después de la edición en la ley federal nº 152, ha aparecido una serie de nuevas normas. En que consisten? ¿Quién está obligado a cumplir las disposiciones de la legislación?

¿Qué es una ley federal de datos personales?

Cabe destacar el énfasis en la conveniencia de que este punto: que la ley 242-fz, que entró en vigor desde el 1 de septiembre de 2015, es un instrumento que ha realizado un cambio en la otra, la fundamental fuente de derecho á s de la ley federal nº 152, adoptado en julio de 2006. Por lo tanto, las expresiones que figuran en la ley nº 242, debe considerarse en el contexto de las normas que se contienen en la ley federal № 152.

Básico de un acto jurídico á s de la ley federal nº 152, ha establecido en la legislacin de la federacin rusa tales categorías jurídicas, como:

- los datos personales;

- el operador de la información correspondiente;

- el tratamiento de datos personales.

Debajo de la primera categoría jurídica, el legislador exige comprender toda la información que directa o indirectamente se refiere a una persona física. Esto pueden ser, por ejemplo, F. Y. R., datos personales, información de contacto.

Bajo la segunda categoría jurídica en la ley se entiende estatal o municipal, autoridad, organización o individuo, que por sí mismo o en el transcurso de la interacción con otros actores realizan el procedimiento de procesamiento de datos, así como para determinar su composición y operaciones con ellos.

En la tercera categoría jurídica, el legislador exige comprender cualquier operación o secuencia, que tienen relación a los datos personales y se realizan mediante el uso de herramientas de automatización o sin ellos.

Las operaciones Básicas con los datos personales de los determinados por la ley nº 152: la recogida, grabación, almacenamiento, ajuste, uso, transferencia, bloqueo, eliminación. Los categorías jurídicas, en principio, en el momento de la adopción de ser bastante nuevo en el ordenamiento jurídico de la federación de rusia. Antes de que el tráfico de datos personales регламентировался la legislación rusa, bastante superficial.

La Novedad de la ley federal № 152

La Ley de protección de datos personales, aprobada en la federación de rusia, fue llamado, por lo tanto, acercar la embarcación de un sistema jurídico a los estándares internacionales de asegurar la confidencialidad de intercambio de información á s ante todo, presentada en formato electrónico y la utilizada en el marco de la línea de comunicaciones. Pero la ley federal nº 152, igualmente ha creado un entorno jurídico para garantizar la protección de las distintas офлайновых de datos.

De acuerdo con este marco jurídico el acto se han definido varias clases de datos personales que requerían el uso de ciertos algoritmos de protección. Además, la ley federal nº 152, ha establecido normas en virtud de las cuales el tráfico de los diferentes datos pueda realizarse en centros especializados de sistemas de información á s de los que exigían especialmente de la alta calificación de los administradores, así como la obtención de licencias para la realización de transacciones de datos personales.

A Pesar de que la ley federal nº 152, fue publicado en el 2006, en la práctica las disposiciones básicas de los operadores de los datos personales se ha convertido asegúrese de utilizar solamente desde el 1 de julio de 2011. Desde que en el origen de los derechos, como hemos señalado anteriormente, periódicamente se realizaron diversos ajustes. En particular, los que fueron aprobados por las autoridades federales a través de la Ley 242-fz. Veamos sus características más.

Características de la aplicación de un instrumento jurídico

La ley Federal 242-fz  Sobre los datos personales de» (más exactamente, la  Sobre la insercin de los cambios en los instrumentos, en la parte de refinamiento de procesamiento de datos») fijó posición, en virtud de la cual los operadores de acero tienen la obligación de realizar el procesamiento y almacenamiento de la información sólo en los servidores, que encuentran en el territorio de rusia. O si es offline y datos personales á s que los coloque en las bases de datos que se encuentran en la federación de rusia. Tenga en cuenta que en la ley 242-fz registrado una serie de excepciones respecto de la norma indicada á s que, a su vez, se reflejan en las disposiciones de la ley federal № 152.

Otro detalle de la aplicación de la ley consiste en que a través de su legislador también hizo cambios, no sólo en el principal acto jurídico que regula las operaciones con los datos personales, sino también en otras fuentes. A saber, en las leyes 149  información», y 249 Sobre la protección jurídicas y pi al público y municipal control»).

En los medios rusos activamente тиражировалась información sobre lo que Роскомнадзор á s el departamento responsable de asegurar el cumplimiento de las actividades de los operadores de datos a las disposiciones de la ley federal-242  Sobre la protección de los datos personales», en 2016 se llevar a cabo una comprobación de los mayores proveedores de las soluciones de ti que trabajan en la federación de rusia. En particular, mencionó que el objetivo de la Роскомнадзора á s saber, el cumplimiento de una prescripción en cuestión de la ley de marcas como Microsoft,  Facebook», HeadHunter, LaModa. Se suponía que la oficina realizará del orden de 1 mil de los diferentes controles.

Iniciadas por el gobierno federal a través de la publicación de la ley federal nº 242-fz cambios sobre los datos personales en la ley fundamental puedan determinar la necesidad de realizar grandes operadores de actualizaciones importantes de software y hardware. Pero esta tarea debe ser resuelto a través de las marcas, de lo contrario, la falta de su uso de la infraestructura de los requisitos de la ley en cuestión, Роскомнадзор puede imponer una multa a la empresa.

Un papel Importante en la auditoría, se supone que deben jugar los usuarios de IT de decisiones. En el caso de si comienzan a sospechar que sus datos no es muy fiable, la información sobre el servicio que se va a usar durante las operaciones con los datos correspondientes, pueden ser transferidos a los usuarios directamente en Роскомнадзор. Que, a su vez, deberá iniciar la prueba de servicio para determinar el cumplimiento de las normas de la ley 242-fz.

Es Útil tener en cuenta es cuál es el alcance de la cuestión del origen de los derechos.

La Ley nº 242: el ámbito de aplicación de la fuente de derecho

El Principal debate de momento, en este caso, el á s, si la jurisdicción fz-242  Sobre la protección de los datos personales» en las empresas extranjeras, que, por un lado, la prestación de servicios rusos de los usuarios, por otro, se sitúan fuera de la federación rusa como desde el punto de vista jurídico, y en cuanto a задействуемой de la infraestructura.

Individuales de las disposiciones de la presente ley, que expresamente determinen la geografía de sus acciones, el legislador no aprobó. Por lo tanto, con el fin de encontrar la respuesta a la cuestión, es necesario recurrir a otros actos jurídicos.

Así, de conformidad con la ley de comunicación, vigente en la federación de rusia, la aplicación en el territorio de rusia de los diferentes tipos de infraestructura de comunicaciones debe realizarse tomando en cuenta las normas aprobadas en la legislación de la federación de rusia. Por lo tanto, si se sigue esta norma, se puede llegar a la conclusión de que la ley Federal nº 242-fz se aplica solo a aquellos servicios que claramente aprovecharse de la infraestructura, que está alojada en rusia.

La Definición de la actividad de operador de datos personales en rusia

El criterio Fundamental en la determinación de la jurisdicción en cuestión del origen de los derechos de   la concentración de las actividades de la marca, dueño de un modo u otro servicio. Si un sitio principalmente atiende a los usuarios rusos, él debe ser considerado como objeto de regulación desde el punto de vista de la aplicación de las normas de la ley nº 242. El hecho de que el servicio se concentra en la obtención de los datos personales de los ciudadanos de la federacin rusa, puede establecerse sobre la base de que:

- en la estructura de la dirección del sitio web se utiliza el dominio .es, .su, .de la federacin rusa o, por ejemplo, .moscú;

- el contenido del sitio ejecutado en ruso;

- en las páginas del portal hay disponibilidad de capacidad de entrar en relación con el servicio, con el uso de las formas de los tratados, preparados de conformidad con el código Civil de la federación de rusia.

En la práctica, los operadores de datos, que caen bajo la jurisdicción de la ley federal nº 242, pueden ser muy diferentes de la estructura de la   por ejemplo, la dotación de servicios de las empresas, los bancos, call centers. Todos ellos tienen la obligación de garantizar el cumplimiento de sus actividades, los requisitos de la ley de que se trate.

La Ley nº 242 desde el punto de vista de su aplicación retroactiva

La Ley nº 242-fz sobre la insercin de los cambios en la ley federal nº 152, se publicó más tarde apareció en realidad el de la ley federal nº 152, además de los anteriores enmiendas, sin embargo, condicionó el surgimiento de la necesidad adicional de la interpretación de las disposiciones de la principal de un acto jurídico. En particular, en el entorno de abogados surgió la discusión acerca de si se debe considerar la ley nº 242 como tunc.

Más popular punto de vista, en virtud de la cual, en cuanto a la evaluación de los efectos jurídicos del acto jurídico debe aplicar общеюридические los principios en virtud de los cuales la asignación de retroactividad de las leyes, que empeoran la situación de los o de otras personas establecen para ellos más responsabilidades, no debe llevarse a cabo.

Excepciones, podrán adoptarse en relación con los actos jurídicos, en los cuales el principio de la retroactividad fijado directamente. La ley 242-fz, de tal disposición no contiene. Por lo tanto, cumplir con su obligación sólolos participantes de las relaciones jurídicas, que comienzan a tratar los datos personales ya después de la entrada del instrumento legal pertinente en vigor. Es decir, desde el 1 de septiembre de 2015.

La Esencia de la recopilación de datos

Otro debate momento, que caracteriza a la cuestión objeto de un acto jurídico á s la definición de  la recopilación de datos» sobre la base de las formulaciones presentes en él. En que consiste la complejidad de la interpretación en este caso? El hecho de que, de conformidad con las disposiciones de la ley federal nº 152, en el que se han realizado a través de la publicación de la ley federal nº 242-fz cambios sobre los datos personales, los operadores tienen la obligación de garantizar la localización de los archivos en proceso todavía, la recopilación de información relevante. A su vez, la esencia de este procedimiento claramente no está definida en la ley, que, por supuesto, no contribuye a la aplicación efectiva de sus disposiciones en diversos contextos.

En el entorno de los expertos es difundido el punto de vista según el cual bajo la  recaudación de» es legítimo entender el proceso mediante el cual el operador de datos los obtiene directamente de un individuo o de управомоченных de terceras personas, Resulta que están localizados en conformidad con las normas de la ley federal 242 deben ser sólo los datos personales, que fueron adquiridos por el operador sobre el hecho de que la específica labor de recopilación de los datos pertinentes. Y si, por ejemplo, el operador ha recibido por casualidad, como alternativa, en la forma de una carta en el correo electrónico, localizar, como exige la ley 242-fz, de los datos personales es opcional. De manera similar indebidamente considerarse como un proceso de recopilación de datos, recuperar los datos de una empresa del otro, cuando se trata de teléfonos y otros datos de contacto de los representantes de la empresa.

Ubicación de datos en el extranjero por la ley nº 242

El Siguiente matiz esencial que caracteriza la práctica la aplicación de las disposiciones de la ley nº 242 á s la oportunidad de albergar los datos de los operadores en el extranjero en los casos necesarios á s por ejemplo, si se trata de la copia de seguridad de los datos correspondientes en los servidores alquilados a los proveedores extranjeros. Por un lado, por la ley nº 242-fz datos personales deben estar alojadas en servidores que se encuentran en el territorio de rusia. Por el otro, por supuesto, puede producirse su necesidad objetiva de colocar también en el extranjero de los recursos.

Tal y Como señalan los abogados, la transferencia internacional de datos sin la violación de las disposiciones de la ley aplicable, en principio, es posible. Sobre la base de las disposiciones de la legislación de la posición puede considerarse lícita?

Cuando la transferencia internacional de legal

El hecho de que la ley sobre la localización de los datos personales 242-fz no incluye disposiciones sobre la insercin de los ajustes en las disposiciones jurídicas que rigen los métodos de transferencia de archivos que contienen individualizadas de información sobre los ciudadanos de la federacin rusa y otras entidades que se encuentran bajo la protección de la ley nº 152-fz. Por lo que el procedimiento es legal, como hasta el momento, cuando fue adoptado debaten las enmiendas a la ley.

Pero una vez más llamamos la atención á s la transferencia internacional de datos puede llevarse a cabo únicamente con fines de copia de seguridad de los archivos correspondientes. Los originales, por lo tanto, necesariamente deben ser alojados en servidores en la federación de rusia. El operador de datos, es responsabilidad del uso no autorizado de unas u otras personas de archivos en servidores extranjeros. Además, probablemente, tendrán que adaptar sus sistemas de información con los requisitos establecidos en la legislación del estado en cuyo territorio residen en el servidor.

Sanciones por infracciones de la ley nº 242

Entonces, observamos entonces, ¿qué hizo el legislador a través de la publicación de la ley 242-fz cambios en la ley federal nº 152. Será útil también para examinar la aplicación de las sanciones que pueden experimentar los operadores de datos que infrinjan las disposiciones de esa fuente del derecho.

En primer lugar, la empresa que tiene la obligación de cumplir con los requisitos de la ley nº 242, se puede imponer una multa administrativa. Su valor es de 500 a 1.000 rublos para los funcionarios, así como 10 veces grandes cantidades - para personas jurídicas Esta multa está cucharadas 13.11 código de infracciones administrativas de la federación rusa.

En segundo lugar, se puede aplicar esta sanción, como la de un operador de datos en el registro de infractores de la ley. Él representa a un fichero automatizado, incluyendo los nombres de dominio y direcciones de las páginas web que los datos personales se tratan con discapacidad. Nótese que la inclusión de la operadora en el registro se realiza en virtud de la decisión de la corte. Excepción á s después de su cancelación o por el hecho de la solución de compañía de las violaciones en cuestión de la ley.

En tercer lugar, puede ser limitado el acceso a un sitio en el que se implementa una incidencia con el tratamiento de datos personales. Este procedimiento se realiza después de que el sujeto de los datos personales dirige en Роскомнадзор una declaración sobre la necesidad de adoptar medidas de bloqueo del elemento.

Además, este documento también debe ser complementado por un órgano judicial de un acto, que entró en vigor. Después de este Роскомнадзор envía información sobre las violaciones de titular del web site de la ley nº 242 proveedor de hosting, y el que si el propietario del recurso no subsana la infracción, bloquea el sitio web.

El procedimiento para la aplicación de sanciones aa los infractores de las disposiciones en cuestión de un acto jurídico, depende en gran medida de la jurisprudencia y la práctica. Los operadores de los datos personales tiene sentido examinar periódicamente, así como, por ejemplo, y diferentes análisis de las disposiciones de la ley nº 242-fz, de los comentarios de los abogados a él. El cumplimiento de las normas de la ley federal nº 152, con las pertinentes modificaciones a él á s, condición esencial para el funcionamiento correcto de la información pertinentes de los servicios.