व्यक्तिगत डेटा के संरक्षण पर कानून 242। संघीय कानून 242 (व्यक्तिगत डेटा पर कानून): परिवर्तन और टिप्पणियाँ

कानून संख्या 152. प्रासंगिक कानूनी कार्य समय-समय पर विधायक हरजाना में - रूस जो करने के लिए विभिन्न संगठनों और शारीरिक व्यक्तियों बाहर व्यक्तिगत डेटा के साथ आपरेशन करना चाहिए अनुसार, एक अलग कानून है। विशेष रूप से, 1 सितंबर, 2015 संघीय कानून के बल नियमों में आया 242 №, प्रकाशन के बाद जो संघीय कानून संख्या 152 में से, मौलिक नए नियमों के एक नंबर। वे क्या हैं? जो कानून के प्रासंगिक प्रावधानों को लागू करने के लिए बाध्य है?

व्यक्तिगत डेटा पर कानून क्या है?

यह विशेष रूप से इस मौलिक बिंदु पर ध्यान केंद्रित कर रहा है: कानून 242-FZ, जो सितंबर 2015 बल में प्रवेश 1 पर, एक मानक अधिनियम है, जो अन्य, कानून के मौलिक स्रोत संशोधन है - संघीय कानून № 152, जुलाई 2006 में अपनाया। इस प्रकार, कानून में निहित भाषा № 242 केवल नियम है कि FZ में निहित हैं 152 № के संदर्भ में विचार किया जाना चाहिए।

मौलिक कानूनी कार्य - संघीय कानून संख्या 152, इस तरह के रूसी कानून के इस तरह के कानूनी श्रेणियों में स्थापित किया गया:

- व्यक्तिगत डेटा;

- प्रासंगिक जानकारी के ऑपरेटर;

- व्यक्तिगत डेटा के प्रसंस्करण।

कानूनी विधायक की पहली श्रेणी के तहत प्रावधान है कि किसी भी जानकारी को प्रत्यक्ष या परोक्ष रूप से संबंधित है व्यक्ति को समझते हैं। यह उदाहरण के लिए, उसका नाम, व्यक्तिगत विवरण और संपर्क जानकारी के लिए हो सकता है।

कानून में दूसरा कानूनी श्रेणी के तहत एक राज्य या नगर निगम प्रशासन, संगठन या व्यक्ति जो स्वतंत्र रूप से या अन्य अभिनेताओं के साथ सहयोग में डाटा प्रोसेसिंग प्रक्रिया का प्रदर्शन करने के लिए संदर्भित करता है, और उन लोगों के साथ उनकी संरचना और संचालन का निर्धारण।

कानूनी तीसरी श्रेणी के तहत प्रावधान है विधायक किसी भी आपरेशन या उनमें से दृश्य है, जो व्यक्तिगत जानकारी से संबंधित हैं और स्वचालन साधन के या उनके बिना आवेदन के माध्यम से किया जाता है समझा।

संग्रह, रिकॉर्डिंग, भंडारण, अद्यतन करने, उपयोग, स्थानांतरण, अवरुद्ध, विलोपन: व्यक्तिगत डेटा के रूप में कानून संख्या 152 द्वारा परिभाषित के साथ बुनियादी आपरेशनों। ये कानूनी श्रेणियों, सिद्धांत रूप में, गोद लेने के समय में काफी रूस की कानूनी प्रणाली के लिए नए माना जा सकता है। रूसी कानून के बजाय सतही द्वारा विनियमित व्यक्तिगत डेटा के क्रांति से पहले।

नवीनता FZ № 152

मुख्य रूप से इलेक्ट्रॉनिक रूप से प्रतिनिधित्व किया और ऑनलाइन संचार के हिस्से के रूप में इस्तेमाल किया - कानून व्यक्तिगत डेटा पर, रूस में अपनाया है, अंतरराष्ट्रीय स्तर का घरेलू कानून व्यवस्था लाने के लिए सूचना आदान-प्रदान की गोपनीयता सुनिश्चित करने के लिए इस प्रकार कहा जाता था। लेकिन FZ 152 समान रूप से स्थापित कानूनी वातावरण № और विभिन्न बंद लाइन डेटा की रक्षा के लिए।

नियामक कानूनी कार्य कई व्यक्तिगत डेटा वर्गों के अनुसार निर्धारित किया गया है कि निश्चित आवश्यक सुरक्षा एल्गोरिदम का उपयोग। उन है कि विशेष रूप से कुशल व्यवस्थापकों के लिए आवश्यक है और उन्हें लाइसेंस व्यक्तिगत डेटा के साथ आपरेशन संचालन करने के लिए - इसके अलावा, संघीय कानून के अनुसार जो के साथ विभिन्न डाटा क्रांति विशेष सूचना प्रणाली में किया जा सकता है में 152 स्थापित मानकों №।

तथ्य यह है कि संघीय कानून संख्या 152 2006 में जारी किया गया था व्यवहार में, के बावजूद, व्यक्तिगत डेटा ऑपरेटरों के अपने मुख्य प्रावधानों 1 जुलाई 2011 से ही लागू करने के लिए जरूरी हो गया। कानून के प्रासंगिक स्रोत बाद से, हम समय-समय पर विभिन्न समायोजन करने के लिए करने के लिए ऊपर उल्लेख किया है के रूप में,। विशेष रूप से, उन है कि कानून 242-FZ के माध्यम से संघीय सरकार द्वारा अनुमोदित किया गया है। विस्तार से अपनी सुविधाओं पर विचार करें।

कानूनी अधिनियम के आवेदन की विशेषताएं

संघीय कानून 242-FZ "व्यक्तिगत डेटा पर" (या बल्कि, "डेटा शोधन के मामले में कार्य करता है में संशोधन पर") की स्थिति की स्थापना की, जिसके अनुसार ऑपरेटरों पर कार्रवाई करने के लिए बाध्य है और केवल कि रूस के राज्य क्षेत्र पर स्थित हैं सर्वर पर स्टोर डेटा बन गए हैं । या अगर यह बंद लाइन व्यक्तिगत डेटा है - उन्हें डेटाबेस रूस में स्थित हैं में जगह। ध्यान दें कि FZ-242 कानून में के संबंध में अपवाद की निर्धारित संख्या कहा नियम - जो, बारी में, पदों FZ पर देखा जा सकता है № 152।

एक और विस्तार कानून के तथ्य यह है कि, अपने विधायिका के माध्यम से भी न केवल बुनियादी कानूनी कार्य व्यक्तिगत डेटा के संचालन को विनियमित करने में, लेकिन यह भी अन्य स्रोतों में परिवर्तन किए में निहित है। अर्थात्, कानून 149 "सूचना पर", साथ ही 249 ( "राज्य के दौरान कानूनी संस्थाओं और व्यक्तिगत उद्यमियों की सुरक्षा और नगर निगम के नियंत्रण पर") के रूप में में।

रूसी मीडिया जानकारी दोहराया गया है कि Roskomnadzor - एजेंसी सुनिश्चित करना है कि इन प्रावधानों FZ-242 2016 में "व्यक्तिगत डेटा संरक्षण पर" के ऑपरेटरों की गतिविधियों आईटी समाधान के सबसे बड़े प्रदाताओं, जो बाहर रूस में गतिविधियों को ले जाने के निरीक्षण को पूरा करेगा के लिए जिम्मेदार। विशेष रूप से, यह कहा गया था कि Roskomnadzor के प्रयोजन - पता करें कि माइक्रोसॉफ्ट के रूप में इस तरह के ब्रांडों में कानून के प्रावधानों, «Vkontakte», HeadHunter, LaModa। यह मान लिया गया है कि एजेंसी के बारे में 1 हजार प्रदर्शन करती है। विभिन्न जाँच करता है।

संघीय कानून के प्रकाशन के माध्यम से संघीय सरकार द्वारा शुरू किए गए 242-FZ मूल विधि में व्यक्तिगत डेटा के परिवर्तन № हार्डवेयर और सॉफ्टवेयर का एक महत्वपूर्ण उन्नयन के सबसे बड़े ऑपरेटरों की आवश्यकता पहले से जाना सकता है। हालांकि, इस समस्या हल किया जाना चाहिए ब्रांड, प्रश्न में कानून द्वारा प्रयोग किया जाता बुनियादी सुविधाओं की आवश्यकताओं का पालन न करने के अलावा, Roskomnadzor कंपनी पर जुर्माना लगाया जा सकता है।

निरीक्षण में एक महत्वपूर्ण भूमिका आईटी समाधान के उपयोगकर्ताओं की एक किस्म खेलने के लिए होता है। अगर वे शक करने के लिए कि उनके डाटा पूरी तरह से सुरक्षित नहीं हैं शुरू करते हैं, सेवा है, जो प्रासंगिक डेटा के साथ आपरेशन में लगी हुई है के बारे में जानकारी उन Roskomnadzor को सीधे हस्तांतरित किया जा सकता। जो, बारी में, कानून 242-FZ के अनुपालन के लिए एक सत्यापन सेवा आरंभ करने के लिए होगा।

यह क्या कानून के स्रोत के दायरे में माना जाता है कि विचार करने के लिए उपयोगी है।

कानून संख्या 242: कानून के स्रोत के दायरे

इस मामले में मुख्य चर्चा बिंदु - कि, चाहे के संघीय कानून # 242 क्षेत्राधिकार विदेशी फर्मों पर "व्यक्तिगत डेटा संरक्षण पर" जो, एक हाथ पर, रूसी उपयोगकर्ताओं, दूसरे हाथ पर, देखने के कानूनी बिंदु के रूप में रूस के बाहर स्थित हैं के लिए सेवाएं प्रदान करते हैं, और शामिल बुनियादी सुविधाओं के मामले में।

इस कानून में कुछ प्रावधानों जो स्पष्ट रूप से अपनी कार्रवाई के भूगोल निर्धारित होता है, विधायिका स्वीकार नहीं किया। इसलिए, इस प्रश्न का उत्तर खोजने के लिए, आप अन्य कानून का उल्लेख करना चाहिए।

इस प्रकार, रूस में मौजूदा सूचना के आधार पर कानून के अनुसार, संचार के बुनियादी ढांचे के विभिन्न प्रकार के रूस के राज्य क्षेत्र के उपयोग को ध्यान में मानकों आरएफ कानून द्वारा अनुमोदित लेना चाहिए। इस प्रकार, यदि हम इस आदर्श का पालन करें, यह निष्कर्ष निकाला जा सकता संघीय कानून № कि 242-FZ अभी तक केवल वे सेवाएं कि स्पष्ट रूप से बुनियादी सुविधाओं कि रूस में उपलब्ध है शामिल फैली हुई है।

रूस में व्यक्तिगत डेटा ऑपरेटर की गतिविधि का निर्धारण

अधिकार क्षेत्र का निर्धारण करने के लिए सबसे महत्वपूर्ण कसौटी कानून का एक स्रोत माना - ब्रांड उन्मुखीकरण गतिविधियों, एक या किसी अन्य सेवा के मालिक। किसी विशेष साइट मुख्य रूप से रूस उपयोगकर्ताओं को पूरा करता है, यह कानून संख्या 242 तथ्य यह है कि सेवा तथ्य यह है कि के आधार पर स्थापित किया जा सकता रूस के नागरिकों की व्यक्तिगत डेटा प्राप्त करने के उद्देश्य से है के आवेदन की दृष्टि से विनियमन के अधीन के रूप में विचार किया जाना चाहिए:

- डोमेन .ru, .SU, .rf या, उदाहरण के लिए का उपयोग कर वेबसाइट के पते की संरचना में, .moskva;

- साइट में रूसी किया जाता है की सामग्री;

- पोर्टल के पन्नों में वहाँ संभावना की उपस्थिति नागरिक संहिता के अनुसार तैयार की गई ठेके के रूपों का उपयोग कर सेवा के साथ रिश्ते में प्रवेश करने के लिए है।

अभ्यास में, इन ऑपरेटरों, जो संघीय कानून संख्या 242 के अधिकार क्षेत्र में आते हैं, बहुत अलग संरचनाओं हो सकता है - उदाहरण के लिए, कर्मियों सेवा कंपनियों, बैंकों, कॉल-केन्द्रों। सभी वे सवाल में कानून की आवश्यकताओं के साथ उनकी गतिविधियों का अनुपालन सुनिश्चित करने के लिए आवश्यक हैं।

अधिनियम अपने आवेदन पूर्वव्यापी के मामले में 242 №

कानून संघीय कानून संख्या 152 बाद में जारी किया गया था की तुलना में वह वास्तव में FZ संख्या 152 है, साथ ही यह करने के लिए पिछले संशोधन दिखाई दिया में संशोधन पर № 242-FZ, हालांकि, बुनियादी कानूनी अधिनियम के प्रावधानों के आगे व्याख्या के लिए की जरूरत का उद्भव हुआ। विशेष रूप से, के बारे में है या नहीं, कानूनी पर्यावरण के लिए पूर्वव्यापी प्रभाव होने के रूप में कानून संख्या 242 पर विचार करने के लिए एक चर्चा नहीं हुई।

देखने का सिर्फ एक लोकप्रिय बिंदु से अधिक है, जो कानूनी अधिनियम के कानूनी दायरे के मूल्यांकन में के अनुसार जिसके अनुसार obscheyuridicheskie सिद्धांतों को लागू करना चाहिए उन कानूनों, जो बाहर किया नहीं करेगा अतिरिक्त कर्तव्यों के कुछ व्यक्तियों की स्थिति और खराब हो, या विषय उनमें से देने पूर्वव्यापी प्रभाव ।

अपवाद कानूनी प्रावधानों जिसमें पूर्वव्यापी सिद्धांत सीधे दर्ज की गई के संबंध में किया जा सकता है। इस तरह के प्रावधानों के कानून 242-FZ शामिल नहीं है। इसलिए, केवल कानूनी संबंधों के प्रतिभागियों, जो सेना में इसी कानूनी अधिनियम के प्रवेश के बाद निजी डेटा को संसाधित करने लगे हैं करने के लिए अपने दायित्व का पालन करने के लिए। कि 1 सितंबर 2015 से है।

डेटा संग्रह का सारांश

एक और चर्चा बिंदु, विचाराधीन कानूनी कार्य की विशेषता - यह में मौजूद भाषा की अवधारणा के आधार पर "डेटा संग्रह" की परिभाषा। इस मामले में व्याख्याओं की जटिलता क्या है? तथ्य यह है कि, संघीय कानून संख्या 152, के प्रावधानों के अनुसार संघीय कानून के प्रकाशन के माध्यम से किया गया है करने के लिए व्यक्तिगत डेटा परिवर्तन पर № 242-FZ, ऑपरेटरों प्रासंगिक जानकारी के सिर्फ एक ही संग्रह में स्थानीयकरण फ़ाइलें प्रदान करने के लिए बाध्य कर रहे हैं। बदले में, इस प्रक्रिया का सार स्पष्ट रूप से कानून है, जो जाहिर है, संदर्भों की एक संख्या में इसके प्रावधानों के प्रभावी कार्यान्वयन के लिए अनुकूल नहीं है में परिभाषित नहीं है।

के अलावा विशेषज्ञों को देखने का आयोजन किया, जिसके अनुसार एक "संग्रह" ठीक ही प्रक्रिया है जिसके द्वारा डेटा नियंत्रक कुछ इकाई सशक्त या तीसरे पक्ष से उन्हें सीधे प्राप्त करता है समझते हैं। यह पता चला संघीय कानून 242 के अनुसार स्थानीय कर रहे हैं कि केवल उन्हीं व्यक्तिगत डेटा कि उनके काम प्रासंगिक डेटा के संग्रह पर ध्यान केंद्रित के तथ्य पर ऑपरेटर द्वारा अधिग्रहण किया गया है किया जाना चाहिए। ,, एक विकल्प के रूप ई-मेल, पता लगाने के द्वारा एक पत्र के रूप में के रूप में कानून 242-FZ द्वारा निर्धारित, व्यक्तिगत डेटा वैकल्पिक है - और अगर, उदाहरण के लिए, ऑपरेटर उन्हें दुर्घटना से प्राप्त किया। इसी तरह गलत, एक-दूसरे फर्म द्वारा उन्हें प्राप्त करने के लिए यदि वे फोन नंबर और कंपनी के प्रतिनिधियों के अन्य संपर्क विवरण हैं डेटा संग्रह की एक प्रक्रिया के रूप में देखा।

डाटा नियुक्ति विदेश में कानून संख्या 242 के अनुसार

अगले महत्वपूर्ण बात यह है कि कानून में 242 के प्रावधानों के कार्यान्वयन में कानून प्रवर्तन अभ्यास की विशेषता है - उदाहरण के लिए, जब यह विदेशी आपूर्तिकर्ताओं से पट्टे पर सर्वर पर प्रासंगिक जानकारी का बैकअप लेने के लिए आता है - विदेश में जहां आवश्यक इन ऑपरेटरों रखने की संभावना। एक तरफ, कानून № व्यक्तिगत डेटा के 242-FZ कि रूस के राज्य क्षेत्र पर स्थित हैं सर्वर पर स्थित होना चाहिए। दूसरी ओर, जाहिर है, वहाँ आवास के लिए और भी विदेशी संसाधनों पर अपने उद्देश्य की जरूरत हो सकती है।

वकीलों, सिद्धांत रूप में शासी कानून के प्रावधानों का उल्लंघन किए बिना डेटा की सीमा पार से संचरण, के रूप में, संभव। उस स्थिति के किसी भी कानून के प्रावधानों के आधार पर वैध माना जा सकता है?

जब सीमा पार से हस्तांतरण कानूनी है

तथ्य यह है कि व्यक्तिगत डेटा स्थानीयकरण 242-FZ पर कानून रूस और अन्य संस्थाओं है कि कानून के संरक्षण के अंतर्गत आते हैं के नागरिकों पर व्यक्तिगत जानकारी युक्त फ़ाइलों की सीमा पार से हस्तांतरण को विनियमित कानूनी कृत्यों के लिए समायोजन के लिए प्रावधान शामिल नहीं है № 152-FZ। इसलिए, इस प्रक्रिया जब कानून पर विचार कर संशोधन को अपनाया गया था के रूप में यह समय से पहले था, कानूनी है।

लेकिन एक बार फिर से हमारे ध्यान में बारी - सीमा पार से डेटा संचरण केवल प्रासंगिक फ़ाइलें बैकअप करने के लिए किया जा सकता है। मूल, इसलिए रूस में सर्वर पर रखा जाना चाहिए। इस मामले में, डेटा नियंत्रक विदेशी सर्वर पर अन्य व्यक्तियों या फाइलों को अनधिकृत उपयोग के लिए जिम्मेदार होगा। इसके अलावा, उन्होंने आवश्यकताओं क्षेत्र जिनमें से सर्वर रहता है पर कानून के राज्य के नियमों द्वारा स्थापित के साथ उनकी सूचना प्रणालियों संरेखित करने के लिए हो सकता है।

कानून संख्या 242 के उल्लंघन के लिए दंड

तो, हमने सीखा है कि क्या विधायक संघीय कानून संख्या 152 करने के लिए कानून 242-FZ परिवर्तन के जारी करने के माध्यम से किया गया है यह विचार करने के लिए क्या है, क्या प्रतिबंधों इन ऑपरेटरों जो कानून की प्रासंगिक स्रोत के प्रावधानों का उल्लंघन सामना कर सकते हैं उपयोगी होगा।

सबसे पहले, कंपनी है, जो कानून में 242 की आवश्यकताओं का पालन करने के लिए बाध्य किया जाता है, एक प्रशासनिक जुर्माना लगाया जा सकता है। कानूनी संस्थाओं के लिए - अपने मूल्य के अधिकारियों के लिए 500-1000 रूबल, साथ ही 10 गुना बड़ी राशि है। कला के यह ठीक सेट। प्रशासनिक संहिता की 13.11।

दूसरा, यह डेटा ऑपरेटर अपराधियों रजिस्ट्री की शुरूआत के रूप में इस तरह के अनुमोदन के लिए आवेदन किया जा सकता है। यह एक कम्प्यूटरीकृत डाटाबेस डोमेन नाम और साइटों जहाँ व्यक्तिगत डेटा विकलांग कार्रवाई की जाती है के URL शामिल है। ऐसा लगता है कि इसी रजिस्टर में ऑपरेटर के शामिल किए जाने वाले न्यायालय के निर्णय द्वारा किया जाता है। अपवाद - इसके रद्द होने के बाद या कंपनी में कानून के उल्लंघन के उन्मूलन पर।

तीसरा, यह साइट है, जो व्यक्तिगत डेटा के गलत हैंडलिंग कार्यान्वित किया जाता है तक सीमित पहुंच हो सकती है। यह प्रक्रिया Roskomnadzor में डेटा विषय संबंधित संसाधन रोकने के लिए कदम उठाने की जरूरत का एक बयान भेजे जाने के बाद किया जाता है।

इसके अलावा, इस दस्तावेज़ को भी न्यायिक कार्य है, जो अस्तित्व में आया से पूरित किया जाना चाहिए। उसके बाद Roskomnadzor कानून संख्या 242 होस्टिंग प्रदाता की साइट के स्वामी के उल्लंघन, और उस के बारे में जानकारी भेजता है, संसाधन के मालिक उल्लंघन को खत्म नहीं होगा, साइट अवरुद्ध।

कानूनी कार्य के विचाराधीन प्रावधानों के उल्लंघनकर्ताओं के खिलाफ प्रतिबंध के आवेदन करने की प्रक्रिया काफी हद तक लागू करने पर निर्भर करता है। उदाहरण के लिए व्यक्तिगत डेटा यह इसे नियमित रूप से अध्ययन करने के लिए समझ में आता है, और साथ ही, और कानून के विश्लेषणात्मक अध्ययन की एक किस्म के संचालको ने № 242-FZ, कानूनी कमेंटरी। सूचना सेवाओं के सही संचालन के लिए सबसे महत्वपूर्ण शर्त - संघीय कानून संख्या 152 के नियमों, यह करने के लिए खाते प्रासंगिक संशोधनों को ध्यान में रखकर के अनुसरण में।