Hukum 242 tentang Perlindungan Data Pribadi. Hukum federal yang 242 (Undang-Undang tentang data pribadi): Perubahan dan komentar

Rusia memiliki hukum yang terpisah, yang menurut berbagai organisasi dan orang fisik harus melakukan operasi dengan data pribadi - Undang-Undang Nomor 152. Dalam perbuatan hukum yang relevan secara berkala legislator kesalahannya. Secara khusus, September 1, 2015 datang ke peraturan berlakunya UU Federal № 242, setelah publikasi dari yang jumlah UU Federal 152, sejumlah peraturan fundamental baru. Apa yang mereka? Yang wajib melaksanakan ketentuan yang relevan dari hukum?

Apa UU data pribadi?

Hal ini terutama berfokus pada titik mendasar ini: Hukum 242-FZ, yang mulai berlaku pada tanggal 1 September 2015, adalah tindakan normatif, yang diubah yang lain, sumber dasar hukum - UU Federal № 152, diadopsi pada bulan Juli 2006. Dengan demikian, bahasa yang terkandung dalam hukum № 242 harus dipertimbangkan hanya dalam konteks aturan yang terkandung dalam FZ № 152.

Tindakan mendasar hukum - hukum federal nomor 152, didirikan pada undang-undang kategori hukum Rusia tersebut, seperti:

- data pribadi;

- operator dari informasi yang relevan;

- pengolahan data pribadi.

Di bawah kategori pertama legislator hukum mengatur memahami informasi yang secara langsung atau tidak langsung berkaitan dengan individu. Mungkin, misalnya, namanya, informasi pribadi dan informasi kontak.

Di bawah kategori hukum kedua dalam hukum mengacu pada negara atau kota otoritas, organisasi atau orang yang mandiri maupun bekerja sama dengan aktor-aktor lain melakukan prosedur pengolahan data, dan menentukan komposisi dan operasi mereka dengan mereka.

Di bawah kategori ketiga hukum mengatur legislator dipahami setiap operasi atau urutan dari mereka, yang terkait dengan informasi pribadi dan dilakukan melalui penerapan sarana otomatisasi atau tanpa mereka.

operasi dasar dengan data pribadi seperti yang didefinisikan oleh undang-undang nomor 152: pengumpulan, pencatatan, penyimpanan, memperbarui, penggunaan, transfer, memblokir, penghapusan. Kategori-kategori hukum, pada prinsipnya, pada saat adopsi bisa dianggap cukup baru untuk sistem hukum Federasi Rusia. Sebelum revolusi data pribadi diatur oleh undang-undang Rusia agak dangkal.

Novelty FZ № 152

UU Data Pribadi, diadopsi di Rusia, disebut demikian untuk membawa sistem hukum domestik dengan standar internasional untuk menjamin kerahasiaan pertukaran informasi - terutama diwakili secara elektronik dan digunakan sebagai bagian dari komunikasi online. Tapi FZ № 152 lingkungan hukum sama-sama didirikan dan untuk melindungi berbagai data off-line.

Menurut perbuatan hukum beberapa kelas data pribadi peraturan telah ditentukan bahwa penggunaan algoritma perlindungan yang diperlukan tertentu. Selain itu, UU Federal № 152 standar yang ditetapkan sesuai dengan mana berbagai revolusi data dapat dilakukan dalam sistem informasi khusus - yang membutuhkan administrator khususnya terampil dan lisensi mereka untuk melakukan operasi dengan data pribadi.

Terlepas dari kenyataan bahwa jumlah UU Federal 152 dikeluarkan pada tahun 2006, dalam prakteknya, ketentuan utama dari operator data pribadi menjadi perlu untuk menerapkan hanya dari 1 Juli 2011. Karena sumber yang relevan hukum, seperti yang kita telah disebutkan di atas, dari waktu ke waktu untuk membuat berbagai penyesuaian. Secara khusus, mereka yang telah disetujui oleh pemerintah federal melalui UU 242-FZ. Pertimbangkan fitur-fiturnya secara rinci.

Fitur dari penerapan tindakan hukum

Hukum federal yang 242-FZ "Pada Data Pribadi" (atau lebih tepatnya, "Pada amandemen tindakan dalam hal penyempurnaan data") didirikan posisi, yang menurut operator telah menjadi wajib untuk memproses dan menyimpan data hanya pada server yang terletak di wilayah Rusia . Atau jika itu adalah off-line data pribadi - untuk menempatkan mereka dalam database yang terletak di Federasi Rusia. Perhatikan bahwa dalam FZ-242 hukum ditentukan jumlah pengecualian terhadap kata aturan - yang, pada gilirannya, tercermin pada posisi FZ № 152.

Detail lain dari hukum terletak pada kenyataan bahwa, melalui legislatif yang juga membuat perubahan tidak hanya dalam perbuatan hukum dasar yang mengatur operasi data pribadi, tetapi juga sumber-sumber lain. Yakni, dalam hukum 149 "Pada informasi", serta 249 ( "Pada perlindungan dari badan hukum dan pengusaha individu selama negara dan kontrol kota").

Media Rusia telah direplikasi informasi yang Roskomnadzor - lembaga yang bertanggung jawab untuk memastikan bahwa kegiatan operator ketentuan ini FZ-242 "Pada Perlindungan Data Pribadi" pada tahun 2016 akan melaksanakan inspeksi penyedia terbesar TI-solusi, yang melaksanakan kegiatan di Federasi Rusia. Secara khusus, dikatakan bahwa tujuan Roskomnadzor - Cari tahu apakah ketentuan hukum dalam merek seperti Microsoft, «Vkontakte», pencari tenaga kerja, Lamoda. Diasumsikan bahwa badan tersebut melakukan sekitar 1 ribu. Berbagai pemeriksaan.

Diprakarsai oleh pemerintah federal melalui penerbitan UU Federal № 242-FZ perubahan data pribadi dalam Undang-Undang Dasar bisa mentakdirkan perlunya operator terbesar dari upgrade signifikan dari perangkat keras dan perangkat lunak. Namun, masalah ini harus diselesaikan merek, kecuali untuk non-kepatuhan persyaratan infrastruktur yang digunakan oleh hukum yang bersangkutan, Roskomnadzor dapat mengenakan denda pada perusahaan.

Sebuah peran penting dalam inspeksi seharusnya memainkan berbagai pengguna TI-solusi. Jika mereka mulai menduga bahwa data mereka tidak sepenuhnya dilindungi, informasi tentang layanan, yang terlibat dalam operasi dengan data yang relevan dapat ditransfer langsung ke pengguna Roskomnadzor. Yang, pada gilirannya, harus memulai layanan verifikasi untuk memenuhi Undang-undang 242-FZ.

Hal ini berguna untuk mempertimbangkan bahwa apa yang dianggap lingkup sumber hukum.

Undang-Undang Nomor 242: lingkup sumber hukum

Titik pembahasan utama dalam kasus ini - bahwa, apakah yurisdiksi UU Federal # 242 "Pada Perlindungan Data Pribadi" di perusahaan-perusahaan asing yang, di satu sisi, memberikan layanan kepada pengguna Rusia, di sisi lain, berada di luar Federasi Rusia sebagai sudut pandang hukum, dan dalam hal yang terlibat infrastruktur.

ketentuan-ketentuan tertentu dalam UU ini yang jelas akan ditentukan geografi aksinya, legislatif tidak menyetujui. Oleh karena itu, dalam rangka untuk menemukan jawaban atas pertanyaan ini, Anda harus mengacu pada undang-undang lainnya.

Dengan demikian, sesuai dengan undang-undang tentang informasi yang ada di Federasi Rusia, penggunaan wilayah Rusia dari berbagai jenis infrastruktur komunikasi harus memperhitungkan standar yang disetujui oleh undang-undang RF. Jadi, jika kita mengikuti norma ini, dapat disimpulkan bahwa UU Federal № 242-FZ meluas Namun hanya layanan yang secara eksplisit melibatkan infrastruktur yang tersedia di Rusia.

Menentukan aktivitas operator data pribadi di Rusia

Kriteria yang paling penting untuk menentukan yurisdiksi dianggap sebagai sumber hukum - kegiatan orientasi merek, memiliki satu atau layanan lain. Jika situs tertentu terutama melayani pengguna Rusia, itu harus dianggap sebagai tunduk kepada peraturan dari sudut pandang penerapan undang-undang nomor 242. Fakta bahwa layanan ini bertujuan untuk memperoleh data pribadi warga Federasi Rusia dapat didirikan berdasarkan fakta bahwa:

- dalam struktur alamat website menggunakan domain .ru, .su, .rf atau, misalnya, .moskva;

- isi situs ini dibuat di Rusia;

- di halaman portal ada kehadiran dari kemungkinan untuk masuk ke dalam hubungan dengan layanan menggunakan bentuk kontrak disusun sesuai dengan KUH Perdata.

Dalam prakteknya, operator ini, yang jatuh di bawah yurisdiksi jumlah UU Federal 242, bisa struktur yang sangat berbeda - misalnya, perusahaan jasa tenaga, bank, panggilan-pusat. Semua mereka diwajibkan untuk memastikan kepatuhan kegiatan mereka dengan persyaratan hukum yang bersangkutan.

Undang-Undang № 242 dalam hal berlaku surut penerapannya

Hukum № 242-FZ tentang Perubahan atas Undang-undang nomor federal 152 dikeluarkan paling lambat ia benar-benar muncul FZ nomor 152, serta amandemen sebelumnya untuk itu, bagaimanapun, menyebabkan munculnya kebutuhan untuk interpretasi lebih lanjut dari ketentuan perbuatan hukum dasar. Secara khusus, ada diskusi tentang apakah atau tidak untuk mempertimbangkan undang-undang nomor 242 sebagai memiliki dampak retroaktif lingkungan hukum.

Lebih dari hanya sebuah titik populer pandang, menurut yang dalam penilaian lingkup hukum dari perbuatan hukum harus menerapkan prinsip-prinsip obscheyuridicheskie sesuai dengan yang efek retroaktif pemberian hukum-hukum, yang memperburuk situasi orang-orang tertentu, atau menundukkan mereka untuk tugas-tugas tambahan yang dilakukan tidak akan .

Pengecualian dapat dilakukan dalam hal peraturan hukum di mana asas retroaktif dicatat secara langsung. Hukum 242-FZ dari ketentuan tersebut tidak mengandung. Oleh karena itu, untuk memenuhi kewajibannya untuk hanya peserta dari hubungan hukum, yang mulai memproses data pribadi setelah masuknya perbuatan hukum yang sesuai yang berlaku. Artinya, sejak 1 September 2015.

Ringkasan pengumpulan data

Titik diskusi lain, karakteristik perbuatan hukum dalam pertimbangan - definisi "pengumpulan data" atas dasar konsep bahasa yang ada di dalamnya. Apa kompleksitas interpretasi dalam kasus ini? Fakta bahwa, sesuai dengan ketentuan Undang-undang nomor federal 152, telah dilakukan melalui penerbitan Undang-undang Federal № 242-FZ pada perubahan data pribadi, operator wajib menyediakan file lokalisasi hanya koleksi yang sama dari informasi yang relevan. Pada gilirannya, esensi dari prosedur ini tidak didefinisikan secara jelas dalam hukum, yang, tentu saja, tidak kondusif untuk pelaksanaan yang efektif dari ketentuan dalam berbagai konteks.

Di antara para ahli berpandangan, menurut yang "koleksi" benar memahami proses dimana pengontrol data menerima mereka langsung dari beberapa entitas diberdayakan atau ketiga pihak. Ternyata yang terlokalisasi sesuai dengan UU Federal 242 harus hanya mereka data pribadi yang telah diakuisisi oleh operator pada kenyataan pekerjaan mereka terfokus pada pengumpulan data yang relevan. Dan jika, misalnya, operator menerima mereka secara tidak sengaja - sebagai pilihan, dalam bentuk surat melalui e-mail, menemukan, seperti yang ditentukan oleh undang-undang 242-FZ, data pribadi adalah opsional. Demikian pula secara salah dipandang sebagai suatu proses pengumpulan data untuk menerima mereka dengan satu perusahaan dari yang lain, jika mereka nomor telepon dan rincian kontak lain dari perwakilan perusahaan.

Penempatan Data di luar negeri sesuai dengan undang-undang nomor 242

Hal penting berikutnya yang mencirikan praktik penegakan hukum dalam pelaksanaan ketentuan undang-undang nomor 242 - kemungkinan menempatkan operator ini di luar negeri di mana diperlukan - misalnya, ketika datang ke back up informasi yang relevan pada server disewa dari pemasok asing. Di satu sisi, hukum № 242-FZ data pribadi harus berada di server yang terletak di wilayah Rusia. Di sisi lain, tentu saja, mungkin ada kebutuhan tujuan mereka untuk akomodasi dan juga pada sumber daya asing.

Sebagai pengacara, transmisi lintas batas dari data tanpa melanggar ketentuan hukum yang mengatur, pada prinsipnya, mungkin. Atas dasar ketentuan undang-undang apapun posisi yang dapat dianggap sah?

Ketika transfer lintas batas legal

Fakta bahwa undang-undang tentang data pribadi lokalisasi 242-FZ tidak termasuk ketentuan untuk penyesuaian terhadap perbuatan hukum yang mengatur transfer lintas batas dari file yang berisi informasi pribadi pada warga Federasi Rusia dan badan lain yang jatuh di bawah perlindungan hukum № 152-FZ. Oleh karena itu, prosedur ini adalah legal, karena itu sebelum waktu ketika mempertimbangkan amandemen hukum diadopsi.

Tapi sekali lagi mengalihkan perhatian kita - transmisi data lintas batas hanya dapat dilakukan untuk backup file yang relevan. Originals, sehingga harus ditempatkan pada server di Rusia. Dalam hal ini, pengontrol data bertanggung jawab untuk penggunaan yang tidak sah oleh orang lain atau file pada server asing. Selain itu, ia mungkin harus menyelaraskan sistem informasi mereka dengan persyaratan yang ditetapkan oleh peraturan negara hukum di wilayah mana server berada.

Hukuman untuk pelanggaran undang-undang nomor 242

Jadi, kita belajar bahwa apa legislator telah dilakukan melalui penerbitan perubahan UU 242-FZ ke nomor UU Federal 152. Ini akan berguna untuk mempertimbangkan apa, apa sanksi bisa menghadapi operator ini yang melanggar ketentuan sumber yang relevan hukum.

Pertama, perusahaan, yang wajib memenuhi persyaratan dari undang-undang nomor 242, sanksi administrasi dapat dikenakan. nilainya 500-1000 rubel untuk pejabat, serta 10 kali jumlah yang lebih besar - untuk badan hukum. Ini set denda Art. 13.11 dari Kode Administrasi.

Kedua, dapat diterapkan untuk persetujuan seperti pengenalan registri pelanggar data operator. Ini adalah database terkomputerisasi yang mencakup nama domain dan URL dari situs di mana data pribadi diproses dengan cacat. Perlu dicatat bahwa masuknya operator di yang sesuai register dilakukan oleh keputusan pengadilan. Exception - setelah pembatalan atau atas penghapusan pelanggaran hukum di perusahaan.

Ketiga, mungkin akses terbatas ke situs, yang diimplementasikan salah penanganan data pribadi. Prosedur ini dilakukan setelah subyek data dalam Roskomnadzor mengirimkan pernyataan kebutuhan untuk mengambil langkah-langkah untuk memblokir sumber daya masing-masing.

Selain itu, dokumen ini juga harus dilengkapi dengan tindakan yudisial, yang mulai berlaku. Setelah itu Roskomnadzor mengirimkan informasi tentang pelanggaran pemilik situs undang-undang nomor 242 penyedia hosting, dan bahwa, jika pemilik sumber daya tidak akan menghilangkan pelanggaran, menghalangi situs.

Prosedur untuk penerapan sanksi terhadap pelanggar ketentuan di bawah pertimbangan perbuatan hukum tergantung pada penegakan hukum. Operator data pribadi masuk akal untuk mempelajarinya secara teratur, serta, misalnya, dan berbagai studi analitis hukum № 242-FZ, komentar hukum. Sesuai dengan aturan nomor UU Federal 152, dengan mempertimbangkan amandemen yang relevan dengan itu - kondisi yang paling penting untuk fungsi yang benar dari layanan informasi.