FZ 242 sobre a protecção de dados pessoais. A lei federal 242 (lei FEDERAL sobre dados pessoais): alterações e comentários

A Rússia opera uma lei, de acordo com o qual uma variedade de organizações e pessoas físicas devem realizar operações com dados pessoais, — lei FEDERAL nº 152. Corresponde a um acto jurídico, periodicamente, o legislador faz a diferença. Em particular, 1 de setembro de 2015, na promulgação de normas da lei FEDERAL nº 242, após a publicação da qual a lei FEDERAL nº 152, fundamentalmente, apareceu uma série de novas regras. Quais são eles? Quem é obrigado a cumprir as disposições da legislação?

O Que é uma lei FEDERAL sobre dados pessoais?

Deve ser particularmente chamar a atenção para este принципиальном momento: a lei 242-lei FEDERAL que entrou em vigor em 1 de setembro de 2015, é ato normativo que introduziu a alteração em outro, fonte básica de direito — lei FEDERAL nº 152, aprovada em julho de 2006. Assim, as formulações contidas na lei nº 242, deve ser tratado apenas no contexto dos padrões, que estão contidos na lei FEDERAL nº 152.

O acto jurídico — lei FEDERAL nº 152, instalei na legislação da federação RUSSA tais legais categorias, como:

- dados pessoais;

- o operador de informações relevantes;

- o tratamento de dados pessoais.

Sob a primeira categoria jurídica, o legislador prescreve que entender toda e qualquer informação, que direta ou indiretamente se refere a uma pessoa física. Este pode ser, por exemplo, a sua Ф. И. О., dados pessoais, informações de contato.

Com a segunda categoria jurídica na lei entendida estadual ou municipal de autoridade, organização ou pessoa física que ele mesmo ou durante a interação com outras entidades realizam o procedimento de processamento de dados, bem como determinam a sua composição e operações com eles.

Com a terceira categoria jurídica, o legislador prescreve entender qualquer operação ou a sua ordem, que têm relação aos dados pessoais e é feita através da aplicação de ferramentas de automatização, ou mesmo sem eles.

Os Principais operações de tratamento de dados pessoais definidas pela lei nº 152: coleta, registro, armazenamento, adaptação, utilização, enviar, bloquear e excluir. As legais categoria, em princípio, no momento da decisão poderia ser considerado como bastante novos para o sistema jurídico da federação RUSSA. Antes de circulação de dados pessoais регламентировался a legislação russa, bastante superficial.

A Novidade da lei FEDERAL nº 152

A Lei de dados pessoais, aprovada na RÚSSIA, foi chamado, portanto, ampliar o mercado interno o sistema legal com os padrões globais de garantir a privacidade, a troca de informações — antes de tudo, que é apresentado em forma eletrônica e utilizada no âmbito do on-line do setor de comunicações. Mas a lei FEDERAL nº 152, de igual criou um ambiente legal também para garantir a proteção de uma variedade de офлайновых de dados.

De acordo com a regulamentação legal o ato foi definido por várias classes de dados pessoais, que exigiram a aplicação de algoritmos específicos de proteção. Além disso, a lei FEDERAL nº 152 instalei normal, de acordo com os quais o volume de negócios diferentes dos dados possa ser realizada especializados em sistemas de informação — aqueles que exigiram especialmente a elevada qualificação dos administradores, bem como de obter suas licenças para a realização de transações de dados pessoais.

Apesar do fato de que a lei FEDERAL nº 152, foi lançado em 2006, na prática, suas principais disposições operadoras de dados pessoais tornou-se necessário aplicar somente a partir de 1º de julho de 2011. Desde então, a correspondente fonte de direito, como observamos acima, periodicamente, foram feitas várias adaptações. Em particular, aqueles que foram aprovados pelas autoridades federais através da Lei 242-FZ. Considere suas características mais informações.

Características de aplicação de ato jurídico

A lei Federal 242-FZ ão De dados pessoais do" (mais precisamente, a ão Sobre a alteração dos atos na parte de refinamento de processamento de dados") ajustou a posição, de acordo com o qual os operadores começaram a obrigação de realizar o processamento e o armazenamento de informações em servidores, que são destacados para o território da Rússia. Ou se é офлайновые dados pessoais — colocá-los em bancos de dados que estão na RÚSSIA. Note-se que, na lei 242-FZ prescrita uma série de exceções relativamente especificada normais — que, por sua vez, refletido nas disposições da lei FEDERAL nº 152.

Outro detalhe de aplicação da lei é que, por meio dele, o legislador também introduziu mudanças não só na principal acto jurídico que regulamenta a operação com os dados pessoais, mas também em outras fontes. Ou seja, em leis 149 ão De informação» e também 249 (ão Sobre a proteção de pessoas jurídicas e YIP ao estadual e municipal de controle").

Na IMPRENSA russa replicado ativamente a informação de que Роскомнадзор — a entidade responsável por assegurar que o funcionamento dos operadores de dados com as disposições da lei FEDERAL-242 ão Sobre a protecção de dados pessoais", em 2016, vai realizar uma verificação maiores provedores de solução de ti, que realizam atividades na RÚSSIA. Em particular, foi explicado que o objetivo Роскомнадзора — a saber, realizar-se as prescrições da lei em questão tais marcas, como a Microsoft, a ão Vkontakte", HeadHunter, LaModa. Supunha-se que o organismo irá cerca de 1 тыс. os diferentes testes.

Iniciadas pelas autoridades federais, através da edição da lei FEDERAL Nº 242-FZ, as alterações de dados pessoais, principalmente a lei possa determinar a necessidade de realizar maiores operadoras significativo de atualização de hardware e software. Mas, esta tarefa deve ser resolvido marcas, caso contrário, se houver uma incompatibilidade de seu uso de requisitos de infra-estrutura em questão da lei, Роскомнадзор pode multar a empresa.

Um papel Significativo nos testes de validação, como se presume, tem que jogar de usuários de diversos solução de ti. No caso de se começar a suspeitar de que seus dados não completamente protegidos, as informações sobre o serviço, que envolve operações com os respectivos dados podem ser transmitidos pelos usuários diretamente no Роскомнадзор. Que, por sua vez, deverá iniciar a verificação de serviço em conformidade com as normas da lei 242-FZ.

Será Útil considerar então, qual é o âmbito de aplicação desta resolução, fonte de direito.

A Lei nº 242: o âmbito de acção fonte de direito

O Principal momento de discussão neste caso, — em seguida, aplica-se se a competência FZ-242 ão Sobre a protecção de dados pessoais» para as empresas estrangeiras, que, por um lado, prestam serviços russos de usuários, por outro, estão fora do russo como do ponto de vista jurídico, e, em termos de задействуемой de infra-estrutura.

Das disposições Individuais por esta lei, o que seria claramente identificamos a geografia de suas ações, o legislador não aprovou. Portanto, a fim de encontrar a resposta em questão a questão, é necessário dirigir-se a outros actos jurídicos.

Assim, de acordo com a lei da informação, em vigor na federação RUSSA, a aplicação em portugal de diferentes tipos de infra-estrutura de comunicação deve ser realizada com as normas aprovadas na legislação da federação RUSSA. Portanto, se seguir essa norma, pode-se chegar à conclusão de que a lei Federal nº 242-FZ, estende-se ainda apenas para os serviços que se envolvem infra-estrutura, que é publicada em Portugal.

A Definição de atividades de operador de dados pessoais em portugal

O mais Importante critério de definição da jurisdição em questão fonte de direito — orientação de atividades da marca, que possui, de um modo ou de outro serviço. Se este ou aquele site, predominantemente, serve para usuários russos, então ele deve ser considerado um objeto de regulação em termos de aplicação de normas da lei nº 242. O fato de que o serviço visa a obtenção de dados pessoais de cidadãos da federação RUSSA, pode ser definido com base no fato de que:

- na estrutura do endereço do site é o domínio .pt, .su .rf ou, por exemplo .moscou;

- o conteúdo do site é feita em português;

- o nas páginas do portal tem a capacidade de entrar em relação com o serviço, com o uso de formulários de contratos, de redigir de acordo com o código Civil de RF.

Na prática, os operadores de dados, que estão sob a jurisdição da lei FEDERAL nº 242, podem ser as mais diferentes estruturas — por exemplo, serviços de pessoal das empresas, bancos e call centers. Todos eles têm o dever de assegurar a conformidade de suas atividades às exigências da lei em questão.

A Lei nº 242 do ponto de vista de aplicação retroativa

A Lei nº 242-FZ sobre a alteração da lei FEDERAL nº 152, foi publicado mais tarde, que apareceu na verdade o FZ nº 152, e também os emendas a ele, no entanto, deu origem a sintomas de necessidade adicional de interpretação das disposições principal de ato jurídico. Em particular, em um ambiente de advogados surgiu o debate sobre se deve ou não ser considerada a lei nº 242 como tendo efeito retroativo.

Mais popular ponto de vista, de acordo com o que diz respeito à avaliação legal em questão de ato jurídico deve ser aplicada общеюридические princípios, de acordo com o qual a autorização do feedback de força das leis que impedem a posição de certos indivíduos ou estabelecem para eles, mais responsabilidades, não deve ser realizada.

Exceções podem ser tomadas em relação aos actos jurídicos, em que o princípio da retroactividade fixado diretamente. A lei 242-FZ desses termos não contém. Portanto, cumprir com a sua obrigação de sóos participantes da relação jurídica, que começam a processar informações pessoais já após a entrada do respectivo ato jurídico em vigor. Ou seja, a partir de 1 de setembro de 2015.

A Essência de coleta de dados

Mais um momento de discussão, caracteriza considerado legal o ato de — a definição do conceito de "a coleta de dados» partindo das formulações nele presentes. Qual é a complexidade do трактовок neste caso? O fato é que, em conformidade com as disposições da lei FEDERAL nº 152, em que foram feitas através da edição da lei FEDERAL Nº 242-FZ, as alterações de dados pessoais, os operadores são obrigados a fornecer a localização de arquivos no processo bastante a coleta de informações relevantes. Por sua vez, a essência deste procedimento claramente definido na lei, o que, certamente, não contribui para a efetiva implementação de suas disposições, em uma série de contextos.

Em um ambiente de especialistas em comum do ponto de vista de que sob a ça coleta de" o direito a perceber um processo no qual o operador de dados recebe-los diretamente de algum assunto ou управомоченных terceiro lugar лиц. Acontece que, localizados de acordo com as normas da lei FEDERAL 242 deve ser apenas dados pessoais que foram adquiridos pelo operador, de facto, realizar a eles direcionados trabalho de coleta de dados relevantes. E se, por exemplo, o operador de consegui-los é por acaso - como opção, na forma de carta, e-mail, em seguida, localizar, como prescreve a lei 242-FZ, dados pessoais é opcional. Da mesma forma indevidamente a ser visto como um processo de coleta de dados, a obtenção de uma empresa do outro, se eles representam os telefones e outras informações de contato de representantes da empresa.

A Colocação de dados no exterior, segundo a lei nº 242

O Seguinte a importante ressalva, o que caracteriza правоприменительную prática quando da implementação de disposições da lei n º 242 — a capacidade de alojamento de dados operadores no exterior nos casos necessários — por exemplo, quando se trata de como fazer o backup de informações relevantes em servidores, locação de fornecedores estrangeiros. Por um lado, a lei n.º 242-FZ, os dados pessoais devem ser hospedados em servidores que estão localizados no território da Rússia. Por outro, é claro, pode ocorrer a sua objetiva, a necessidade de colocar também no exterior recursos.

Como dizem os advogados, a transferência internacional de dados sem violar qualquer jurisdição aplicável, em princípio, possível. Vindo de qualquer das disposições da legislação esta posição pode ser considerada legítima?

Quando a transferência internacional é legal

O fato é que a lei sobre a localização de dados pessoais 242-FZ não inclui disposições sobre a realização de ajustes na legislação que regem o трансграничную a transferência de arquivos que contêm informações particularizadas sobre os cidadãos da federação RUSSA e de outros indivíduos que caem sob a proteção da lei n º 152-FZ. Portanto, esse procedimento é legal, como e até que ponto, quando foi levado discutido lei.

Mas, mais uma vez chamamos a atenção — transferência internacional de dados pode ser realizada somente para fins de backup dos arquivos apropriados. Seus originais, portanto, devem ser colocados em servidores do governo. O operador de dados é o único responsável pelo uso não autorizado aqueles ou outros arquivos em servidores estrangeiros. Além disso, ele, provavelmente, ainda tem que levar em conformidade com seus sistemas de informação com os requisitos estabelecidos pelas normas de direito do estado, em cujo território se encontram servidor.

Sanções por violações da lei nº 242

Então, nós estudamos o que fez o legislador, através da edição da lei 242-FZ mudanças na lei FEDERAL nº 152. Será útil também para analisar a forma com que as sanções podem encontrar operadores de dados, os que quebram a posição correspondente fonte de direito.

Em primeiro lugar, a empresa, que é obrigada a cumprir os requisitos da lei nº 242, pode ser imposta uma multa administrativa. Seu valor é de 500 a 1000 rublos para os funcionários, bem como em 10 vezes de grandes quantias para empresas лиц. Esta multa está instalado ст. 13.11 código administrativo de RF.

Em segundo lugar, pode ser aplicada tal sanção, como a incorporação de dados do operador no registro dos infratores. Ele é um automatizado de base, que inclui nomes de domínio e endereços de páginas de sites, em que dados pessoais são tratados com deficiência. Note-se que a inclusão da operadora no cadastro realizado com base na decisão do tribunal. Exceção — depois de cancelamento ou mesmo sobre o fato de resolver uma empresa de violações da lei em questão.

Em terceiro lugar, pode ser restringido o acesso ao site, no qual é implementada incorreta tratamento de dados pessoais. Esse procedimento é feito depois que o sujeito dados pessoais aponta no Роскомнадзор declaração sobre a necessidade de adoção de medidas de bloqueio de recurso correspondente.

Além disso, o documento também tem de ser completada por um ato judicial, que entrou em vigor. Depois disso, Роскомнадзор envia informações sobre violações proprietário do site, a lei nº 242 provedor de hospedagem, e aquele, se o proprietário do recurso não sanar a violação, bloqueia o site.

Procedimento de aplicação de sanções ainfratores das disposições desta resolução, ato jurídico depende muito da prática jurídica. Os operadores de dados pessoais tem o hábito de estudar, assim como, por exemplo, e vários estudos analíticos das disposições da lei n.º 242-FZ, comentários de advogados a ele. O cumprimento das normas da lei FEDERAL nº 152 considerando a urgente alteração — essencial para o correto funcionamento de serviços de informação relacionados.