Закон о персональных данных изменения 2014

Федеральный закон от 21 июля 2014 г. N 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях» (с изменениями и дополнениями)

Федеральный закон от 21 июля 2014 г. N 242-ФЗ
«О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях»

С изменениями и дополнениями от:

31 декабря 2014 г.

Принят Государственной Думой 4 июля 2014 года

Одобрен Советом Федерации 9 июля 2014 года

Президент Российской Федерации

Уточнен порядок обработки персональных данных в информационно-телекоммуникационных сетях.

Операторы персональных данных обязаны обеспечить запись, систематизацию, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации с использованием баз данных, расположенных на территории нашей страны. Также они должны указывать сведения о месте нахождения таких баз данных.

Роскомнадзор наделяется правом на основании вступившего в законную силу судебного акта ограничивать доступ к информации, обрабатываемой с нарушением законодательства в области персональных данных.

Предусмотрено создание автоматизированной информационной системы «Реестр нарушителей прав субъектов персональных данных». В него включаются доменные имена и (или) указатели страниц интернет-сайтов, содержащих информацию, обрабатываемую с нарушением законодательства, а также сетевые адреса, позволяющие идентифицировать эти сайты.

Федеральный закон вступает в силу с 1 сентября 2015 г.

Федеральный закон от 21 июля 2014 г. N 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях»

Настоящий Федеральный закон вступает в силу с 1 сентября 2015 г.

Текст Федерального закона опубликован на «Официальном интернет-портале правовой информации» (www.pravo.gov.ru) 22 июля 2014 г., в «Российской газете» от 23 июля 2014 г. N 163, в Собрании законодательства Российской Федерации от 28 июля 2014 г. N 30 (часть I) ст. 4243

В настоящий документ внесены изменения следующими документами:

Федеральный закон от 31 декабря 2014 г. N 526-ФЗ

Изменения вступают в силу со дня официального опубликования названного Федерального закона

base.garant.ru

Внесены изменения в закон о персональных данных

Президент подписал Федеральный закон «О внесении изменений в Федеральный закон «О персональных данных».

Федеральный закон принят Государственной Думой 5 июля 2011 года и одобрен Советом Федерации 13 июля 2011 года.

Справка Государственно-правового управления

Федеральным законом уточняются сфера действия Федерального закона «О персональных данных», используемые в нём основные понятия, принципы и условия обработки персональных данных. Существенно переработаны действующие законодательные нормы, касающиеся трансграничной передачи персональных данных, мер по обеспечению безопасности персональных данных при их обработке, прав и обязанностей оператора, взаимоотношений оператора и субъекта персональных данных.

В частности, предусматривается, что нормативные правовые акты по отдельным вопросам обработки персональных данных могут принимать не только государственные органы, как это установлено в настоящее время, но и органы местного самоуправления, а также Банк России. Такие акты принимаются во исполнение федеральных законов и в пределах полномочий указанных органов и Банка России.

В принципах обработки персональных данных акцентируется внимание на законности их обработки, соответствии содержания и объёма обрабатываемых персональных данных заявленным целям обработки.

Подробно регулируются вопросы, связанные с обращением к оператору субъекта персональных данных и уполномоченного органа по защите персональных данных, а также с поручением оператора другому лицу осуществлять обработку персональных данных, включая ответственность оператора перед субъектом персональных данных в случае такого поручения.

Федеральным законом разделяется порядок трансграничной передачи персональных данных иностранным государствам, являющимся и не являющимся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных. Перечень иностранных государств, не являющихся сторонами указанной Конвенции, утверждается уполномоченным органом по защите прав субъектов персональных данных.

В целях выполнения обязанностей по обработке персональных данных оператору предписывается принимать необходимые и достаточные для этого меры, к которым могут относиться: определение политики в отношении обработки персональных данных; назначение лиц, ответственных за обработку персональных данных; принятие локальных нормативных актов; осуществление внутреннего контроля или аудита соответствия обработки персональных данных федеральному законодательству и требованиям к их защите; оценка вреда, который может быть причинён субъектам персональных данных в случае нарушения указанных требований.

Существенное внимание уделяется мерам по обеспечению безопасности персональных данных при их обработке. Федеральным законом определяется перечень таких мер, а также предусматривается, что уровни защищённости персональных данных при их обработке в информационных системах персональных данных, требования к их защите, а также к материальным носителям биометрических персональных данных и технологиям их хранения вне информационных систем устанавливаются Правительством Российской Федерации. Ассоциации, союзы и иные объединения операторов с учётом осуществляемой ими деятельности вправе определять дополнительные меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных. Федеральным законом также определяются федеральные органы исполнительной власти, осуществляющие контроль и надзор за выполнением организационных и технических мер по обеспечению безопасности персональных данных при их обработке.

kremlin.ru

Технологии

Чем нам грозит закон «О персональных данных»

Что будет с персональными данными россиян в 2015 году

Совет Федерации одобрил поправки к закону «О персональных данных». Таким образом, 1 сентября 2015 года он вступит в силу.

Новые поправки к закону «О персональных данных», которые одобрила верхняя палата Федерального собрания, вызвали бурю обсуждения в сети. «Газета.Ru» решила разобраться, чем эти изменения в законодательстве обернутся для обычных пользователей.

О настоящей опасности киберугроз рассказывает «Газета.Ru»

Ключевые поправки в Федеральный закон от 27 июля 2006 года №152-ФЗ «О персональных данных» вносятся в статью 18. Согласно этим изменениям, оператор, собирающий персональные данные, обязан хранить их на сервере, который располагается на территории России.

При этом предусмотрены исключения для указанных в четырех пунктах данных (2, 3, 4, 8 части 1 статьи 6). Они связаны с международными обязательствами России, осуществлением правосудия, работой органов государственной власти, научной, творческой и журналистской деятельностью. Стоит понимать, что речь в поправках идет только об операторах данных. Оператор данных — это физическое либо юридическое лицо или государственный орган, который осуществляет хранение и обработку персональных данных.

Исходя из системного толкования законодательства (и недопустимости необоснованной экстерриториальности его действия), требования закона о персональных данных распространяются на российские компании и зарегистрированные на территории РФ филиалы и представительства иностранных юридических лиц, подчеркивает руководитель группы практики по разрешению споров международной юридической компании Goltsblat BLP Наталья Беломестнова.

Если у иностранного юридического лица нет на территории России филиала или представительства, то на него не распространяются требования закона «О персональных данных», говорит юрист. Такого толкования всегда придерживался и сам Роскомнадзор.

Россия предложила сделать интернет более национальным

Важный момент — действующий закон №152-ФЗ трактует понятие персональных данных максимально широко. Согласно закону, персональные данные — это ЛЮБАЯ информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). В реестре Роскомнадзора в России сейчас зарегистрировано почти 314 тыс. физических и юридических лиц, а также государственных органов, которые осуществляют подобную деятельность. И закон касается в первую очередь именно тех, кто в этом реестре фигурирует.

Также были внесены и поправки в статью 15 №152-ФЗ «Порядок ограничения доступа к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных». Теперь для борьбы с «операторами персональных данных», нарушающих данный закон, будет создан «Реестр нарушителей прав субъектов персональных данных», а доступ к этим операторам будет блокироваться Роскомнадзором.

Поправки в закон касаются только хранения персональных данных на территории РФ. То есть серверы с базами данных должны находиться на территории Российской Федерации, но передачи и обработки этих данных за рубежом поправки не коснулись.

В законе «О персональных данных» уже существует статья 12 под названием «Трансграничная передача персональных данных». И согласно первому пункту статьи, персональные данные граждан могут отправляться в те страны, которые приняли конвенцию Совета Европы о защите этих самых данных, а также в страны, не являющиеся стороной конвенции, но обеспечивающие адекватную защиту прав субъектов персональных данных.

При этом никто не запрещает вам как пользователю интернета отправлять свои персональные данные в условный французский или немецкий интернет-магазин, который торгует вязаными шарфиками. Во всяком случае, в законе таких ограничений нет.

«Гражданин РФ имеет полное право распоряжаться своими персональными данными любым способом, в том числе и передавать свои данные за границу интернет-магазину, — говорит Наталья Беломестнова. — Основной вопрос как раз в другом: какие будут последствия такой передачи для самого интернет-магазина и сможет ли Роскомнадзор предъявлять ему какие-то претензии (в том числе заблокировать доступ к его сайту на территории России)».

В законодательстве нет никаких оснований распространять на не работающий в РФ интернет-магазин требования российского закона, однако как пойдет правоприменительная практика, покажет время. «Не исключено, что в целом будет соблюдаться принцип территориального действия закона (контролироваться на предмет размещения серверов в России будут только российские юридические лица и иностранцы, имеющие здесь филиалы и представительства), но для каких-то отдельных случаев правоприменитель будет толковать закон шире (хотя очевидных оснований для этого нет)», — отмечает Наталья Беломестнова.

Главный аналитик Российской ассоциации электронных коммуникаций (РАЭК) Карен Казарян считает, что оценить, как повлияют новые поправки на интернет-бизнес и российских интернет-пользователей, пока сложно.

«Поправки к закону написаны так, что трактовка закона может быть максимально широкой.

С одной стороны, это дает возможность использовать его избирательно против определенных компаний, с другой, в нем столько «дыр», что и сами операторы персональных данных могут использовать эти лазейки для его обхода.

Так, например, у России есть немало международных обязательств, которые позволяют хранить персональные данные не на территории России. Кроме того, проверить, хранит ли оператор все персональные данные (а они зашифрованы) на российских серверах или только их часть, весьма затруднительно. И таких нюансов много. Мы (РАЭК) ожидаем, что будут приняты подзаконные акты, которые уточнят и дополнят действие закона. Многое станет ясно уже после начала действия закона и первых случаев его применения», — сказал Казарян.

m.gazeta.ru

Чем грозят бизнесу новые поправки к закону «О персональных данных»

В свете текущих международных политических событий и пристального внимания к информации взоры законотворцев обратились к вопросам безопасности данных.

Повышенное внимание инициаторов поправок вызвал вопрос об обращении с частной информацией граждан без их ведома со стороны США.

4 июля 2014 года в третьем чтении Государственной думой РФ были приняты изменения в федеральный закон от 27 июня 2006 года № 152-ФЗ «О персональных данных». Принятые поправки обязывают компании хранить персональные данные граждан Российской Федерации на территории России. Также в рамках данных поправок Роскомнадзор был наделен правом ограничивать доступ к сайтам, нарушающим законодательство в области персональных данных.

Цель инициаторов поправок, как она следует из законопроекта, — ограничить доступ к персональным данным граждан Российской Федерации в сети интернет.

Стоит отдельно отметить, что понятие персональных данных можно трактовать широко.

В России запретили анонимный Wi-Fi

Согласно законодательству, под него подпадает любая информация, которая позволяет определить физическое лицо. На сегодняшний день нет четкого понимания, являются ли имя и фамилия физического лица, написанные латинскими буквами, персональными данными. Однако существует высокая вероятность того, что информация, содержащая такие контактные данные, будет признана компетентными органами персональными данными.

Чтобы определить, кого затрагивают принятые поправки, необходимо понять, кто в большинстве своем хранит персональные данные российских граждан за рубежом и зачем.

В первую очередь на себя обращают внимание иностранные бренды, услугами которых пользуются российские компании и физические лица. К ним относятся социальные сети и сервисы (Facebook, Twitter, Google, Microsoft), а также международные сервисы по бронированию авиабилетов и отелей (anywayanyday, booking.com).

Путин подписал закон о хранении данных российских пользователей только на серверах в РФ

Поправки отчасти затронут и отечественные компании. Все большее распространение приобретают аренда и строительство собственных дата-центров за рубежом, поскольку размещение информации в иностранных центрах обработки данных имеет свои преимущества.

Примером тому служит затруднение доступа российских правоохранительных органов к серверам и базам данных в случае проведения проверки. Также некоторые российские компании размещают свои веб-сайты на иностранных хостинг-площадках и пользуются услугами облачных сервисов.

Необходимо иметь в виду, что, согласно поправкам, оператор обязан будет указать месторасположение базы данных, содержащей персональные данные граждан РФ.

Таким образом, после вступления в силу поправки (в том виде, в котором они приняты к настоящему моменту) затронут российские и иностранные компании, обрабатывающие персональные данные в базах данных, размещенных за пределами России; владеющие интернет-сайтами, обладающими формами для сбора персональных данных граждан России (при этом домены .ru и «рф» не исключаются из зоны риска).

Роскомнадзор сможет закрыть доступ к таким сайтам из России.

Это не единственные поправки к закону «О персональных данных». Роскомнадзор ранее подготовил проект федерального закона «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях». В нем прописано значительное увеличение штрафов за нарушение обработки и хранения персональных данных, а также вводится наказание за повторное нарушение.

Что можно предложить бизнесу? Размещать серверы и информацию, содержащую персональные данные граждан РФ, на территории России. В этом случае не все компании смогут, а зачастую захотят соблюсти требование закона и строить, например, свой маленький Facebook для России.

В итоге мы получим дублирование информации и возможный уход с российского рынка части компаний. Те же, кто останется, потенциально будут нарушать законодательство и подвергаться рискам. Компаниям, которые имеют собственные дата-центры за рубежом, по всей видимости, предстоит дорогостоящий переезд в Россию.

Перечисленные изменения предлагается ввести в действие с 1 сентября 2016 года. Возможно, к этому времени они могут быть скорректированы. На данный момент для введения в действие осталось их одобрение Советом федерации и президентом России.

При текущих поправках закон «О персональных данных» будет сильным рычагом воздействия на бизнес со стороны государства и может стать непосильным бременем для ряда компаний.

tass.ru

Закон о персональных данных: обзор важных изменений 2018 года

В связи со сложной геополитической обстановкой в мире, Россия предпринимает определенные меры по защите личной жизни своих граждан. На законодательном уровне, это выражается внесением изменений в закон о защите персональных данных. В данном тексте вы узнаете суть происходящих изменений в законодательстве о персональных данных, а также об ответственности, которая наступает в связи с нарушением этого законодательства.

С развитием Всемирной сети Интернет у государства появились новые заботы – как обезопасить миллионы людей от несанкционированного использования их личных данных в мошеннических, либо других незаконных целях. Ежедневно в Сети совершается множество операций, предусматривающих, что человек даст доступ к определенному набору собственных данных и абсолютное большинство людей, не имеет ни малейшего понятия об элементарных правилах безопасности поведения в Интернете. Поэтому, государство старается возложить обязанности по защите персональных данных на организации, которые используют эти самые данные.

Как именно происходит их защита, кто должен принимать меры по ограничению доступа к персональным данным, что принесут изменения в закон о персональных данных от 01.09.2015 года и какая ответственность за нарушение этого закона? Все это вы узнаете в данной статье.

Краткий обзор закона №152-ФЗ

Основным законом, регулирующим обработку персональных данных различными субъектами, является Федеральный закон «О персональных данных» от 27.07.2006 года №152-ФЗ (далее – закон 152-ФЗ).

Под его сферу попадают субъекты, которые осуществляют действия по обработке персональных данных с применением средств автоматизации (учитывая информационно-телекоммуникационные сети), либо без использования таких средств, при условии, что подобные действия позволяют совершать поиск или предоставлять доступ к персональным данным в базах, размещенных на материальном носителе или находящихся в картотеках, либо других систематизированных собраниях данных.

Не попадают под сферу регулирования закона 152-ФЗ следующие действия:

  • Обработка чужих персональных данных физическими лицами для собственных нужд (личных и семейных), при условии, что такая обработка не нарушает права владельца персональных данных;
  • Действия по организации архивов, которые попадают в сферу регуляции законодательства об архивном деле в РФ;
  • Обработка персональных данных, которые содержат сведения, отнесенные в соответствии с действующим законодательством РФ, к государственной тайне;
  • Персональные данные, относящиеся к деятельности судов, предоставленные в порядке, закрепленном соответствующими законодательными актами.

В п. 1 ст. 3 закона 152-ФЗ закреплено понятие «персональные данные» — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Субъекты, которые совершают действия по обработке персональных данных, называются «операторы». Расшифровка этого понятия закреплена в п. 2 ст. 3 закона 152-ФЗ: «оператор» — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

П.3 ст.3 закона 152-ФЗ раскрывает понятие «обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Учитывая вышесказанное, можно подытожить, что действие закона 152-ФЗ распространяется, кроме прочего, на всех предпринимателей и организации, которые в процессе своей деятельности берут у клиентов данные, относящиеся к персональным, и осуществляют их обработку.

Вступающие в силу с 01.09.2016 года изменения в закон 152-ФЗ, будут вносить серьезные коррективы в деятельность бизнес структур и организаций, которые расширили свой бизнес в сеть Интернет и при помощи собственных сайтов собирают определенные персональные данные.

Закон о персональных данных: изменения

Федеральный закон №242-ФЗ от 21.07.2015 года (далее – закон 242-ФЗ), с момента его принятия в середине 2014 года, в народе он получил название «закон о переносе серверов». Все, кто попадет под определение «оператор» и собирают персональные данные посредством своих сайтов, то есть предлагают совершать какие-либо рассылки, получить фирменную карту, скидки в обмен на имя, фамилию, e-mail, телефон, адрес проживания (для отправки фирменной корреспонденции) граждан РФ и так далее, с момента вступления изменений в силу обязаны будут хранить эти сведения в базах данных, которые находятся на территории России.

В противном случае, Роскомнадзор, по результатам проверки, может внести Интернет-ресурс, который не соответствует законодательным требованиям, в так называемый «черный» список, а его владельца привлечь к ответственности, в том числе к административной и уголовной.

Остается совсем мало времени до вступления изменений в силу и такие гиганты как eBay и Google уже вплотную занялись коррективами собственной деятельности под действующее российское законодательство, а Lenovo и Samsung уже завершили все действия по переносу баз данных.

В данной ситуации, у всех операторов, попадающих под действие этих изменений, еще есть немного времени, что бы совершить перенос баз данных, так как в законе №242-ФЗ нет видимых лазеек для его обхода.

Так как нет ясной картины целей, которые преследует государство, внося данные изменения, скорее всего к концу года будет понятно, зачем так срочно понадобилось переместить все персональные данные о гражданах России на «отечественные» сервера. Также, почти без сомнений, нас ждет обширная судебная практика, касающаяся данного вопроса.

Ответственность за нарушение закона о персональных данных

Исходя из норм ст. 24 закона 152-ФЗ, лица, нарушившие требования данного закона, несут ответственность предусмотренную законодательством РФ.

Административная ответственность установлена статьями 13.11, 13.14 и 19.7 КоАП РФ.

Уголовная ответственность устанавливается при наличии в составе преступления, признаков нарушения неприкосновенности частной жизни. В таком случае применяется статья 137 УК РФ.

Учитывая объемы и состав действий, нарушающих нормы закона 152-ФЗ, могут быть применены и иные статьи КоАП РФ и УК РФ.

Об обновлении закона в 2018 году

Летом 2017 года Госдума РФ рассмотрела и одобрила новую версию закона о персональных данных, который получил новое название: Федеральный закон от 29.07.2017 N 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам применения информационных технологий в сфере охраны здоровья».

yconsult.ru