FZ andmete salvestamisel. Isikuandmete säilitamine Vene Föderatsiooni territooriumil

Alates 01.09.2015 jõustusid artikli 18 täiendused Föderaalseadus 27. juuli 2006 nr 152-FZ "Isikuandmete kohta" (edaspidi föderaalseadus), nimelt järgmise sisu 5. osa:

"Isikuandmete kogumisel, sealhulgas teabe- ja telekommunikatsioonivõrgu" Interneti kaudu, on operaator kohustatud tagama Vene Föderatsiooni kodanike isikuandmete salvestamise, süstematiseerimise, kogumise, säilitamise, selgitamise (uuendamise, muutmise), väljavõtmise, kasutades selleks Vene Föderatsiooni kodanike isikuandmeid. Vene Föderatsiooni territooriumil asuvad andmebaasid, välja arvatud käesoleva föderaalseaduse artikli 6 1. osa punktides 2, 3, 4 ja 8 nimetatud juhtudel.

Need erandid kehtivad ainult Vene Föderatsiooni poolt teostatava lepingu täitmise suhtes rahvusvahelised kohustused, õigusemõistmine, organite töö riigivõim, ajakirjanduslik, teaduslik, kirjanduslik ja muu loominguline tegevus.

Seega, kui operaatori tegevus ei ole ülaltooduga seotud,käitaja on kohustatud tagama Vene Föderatsiooni kodanike isikuandmete salvestamine, süstematiseerimine, kogumine, säilitamine, täpsustamine (uuendamine, muutmine), väljavõte, kasutades Vene Föderatsiooni territooriumil asuvate andmebaasidega servereid.

Sisse viidud muudatused ei hõlma serverite üleviimise vajadust välisriikide territooriumilt Vene Föderatsiooni territooriumile. Põhineb artikli 5. osa sätete sõnasõnalisel mõistmisel. Föderaalseaduse artikli 18 kohaselt ja põhjendamatult laia tõlgendamise vastuvõetamatuse tõttu ei ole serverite üleviimine Vene Föderatsiooni territooriumile vajalik meede. Samuti ei näe Vene Föderatsiooni õigusaktid ette Vene ühingute vastutust serverite olemasolu eest välisriikide territooriumil.

Välisriikide territooriumil asuvate serverite kasutamine "nagu enne" ei ole võimalik.

Juhime tähelepanu, et tehtud muudatused ei kehti olukordades, kui server kuulub välismaisele ettevõttele, asub territooriumil välismaa ja seda kasutatakse Vene Föderatsiooni kodanike isikuandmete salvestamiseks, süstematiseerimiseks, kogumiseks, säilitamiseks, selgitamiseks ja toomiseks.

Lähtudes õigusaktide põhjendamatu ekstraterritoriaalsuse vastuvõetamatusest, kehtivad föderaalseaduse nõuded ainult Venemaa äriühingute ning Vene Föderatsioonis registreeritud välismaiste äriühingute filiaalide ja esinduste suhtes. juriidilised isikud.

Seega on välismaistel juriidilistel isikutel, kellel ei ole Venemaa Föderatsiooni territooriumil filiaale ja esindusi, õigus säilitada Vene Föderatsiooni kodanike isikuandmeid väljaspool Vene Föderatsiooni territooriumi asuvates serverites, kuna formaalselt need ei kuulu. föderaalseaduse kohaldamisalasse, kui see on nende siseriiklike õigusaktidega lubatud.

Tegevused tuleb läbi viia ainult Venemaal

Vastavalt artikli 5. osale. Föderaalseaduse artikli 18 kohaselt tuleks järgmisi toiminguid teha ainult Vene Föderatsiooni territooriumil asuvas serveris:

isikuandmete salvestamine,
isikuandmete süstematiseerimine,
isikuandmete kogumine,
isikuandmete säilitamine,
isikuandmete täpsustamine (uuendamine, muutmine),
isikuandmete väljavõte.

Seoses isikuandmete edastamise ja töötlemisega(mis hõlmab ka andmetöötlust ilma isikuandmeid kogumata)territoriaalset piirangut ei ole kehtestatud, seetõttu viiakse sellised toimingud läbi kehtiva korra kohaselt.

Ajakohane teave vastuvõtmise kohta ametlikud täpsustused Roskomnadzori leiate, järgides linki: http://rkn.gov.ru/.

Isikuandmete piiriülene edastamine

Kehtiv isikuandmete edastamise ja töötlemise kord on kehtestatud Art. Föderaalseaduse artikkel 12, mille kohaselt isikuandmete piiriülest edastamist (välisriikide territooriumil) saab teostada juhul, kui vastuvõttev riik on osaline Euroopa Nõukogu isikute kaitse konventsioonis isikuandmete automatiseeritud töötlemisel. (sõlmitud Strasbourgis 28.01.1981), edaspidi konventsioon. Lisaks saab isikuandmete edastamist teostada ka teistesse välisriikidesse, mis on tunnistatud suuteliseks tagama isikuandmete subjektide õiguste piisava kaitse (vt Roskomnadzori 15.03.2013 korraldus nr 274 „Käitajate nimekirja kinnitamise kohta Välisriigid, kes ei ole ühinenud Euroopa Nõukogu konventsiooniga, mis käsitleb üksikisikute kaitset isikuandmete automatiseeritud töötlemisel ja isikuandmete subjektide õiguste piisava kaitse tagamist."

Pärast seadusemuudatuste jõustumist ei saa operaator konventsiooniosalise riigi territooriumil asuvates serverites isikuandmeid salvestada, säilitada ega hankida. Operaator saab ainult seda teha edastamine ja töötlemine andmed selles riigis asuvas serveris. See tähendab, et kõik konventsiooniga ühinenud riigi serverisse salvestatud andmed tuleb teisaldada Vene Föderatsiooni serveritesse.

*Isikuandmetega toimingud*	*Toimingud, mida Venemaa ühiskond saab teha Vene Föderatsiooni serveris*	*Toimingud, mida Venemaa ühiskond saab teha konventsiooniosalise serveris*
Isikuandmete edastamine
Isikuandmete töötlemine
isikuandmete salvestamine
isikuandmete süstematiseerimine
isikuandmete kogumine
isikuandmete säilitamine
isikuandmete täpsustamine (uuendamine, muutmine).
isikuandmete väljavõte

peal Sel hetkel jõustuvate muudatuste sõnasõnaline tõlgendamine ametlike selgituste puudumisel eeldab, et operaatori volitused isikuandmete töötlemisel välisriikide territooriumil asuvate serverite abil on rangelt piiratud.

Eelkõige eeldatakse, et isegi isikuandmete varukoopiate säilitamine välismaistes serverites kvalifitseeritakse isikuandmete kaitset käsitlevate õigusaktide rikkumisena.

Küll aga on kommunikatsiooniministri sõnul plaanis luua üsna laiapõhjaline regulatiivne raamistik, mille raames määratakse kindlaks, millist teavet, mis asjaoludel, millistes süsteemides, kuidas täpselt säilitada ja töödelda, sh. Vene Föderatsiooni territoorium. Selle raames peavad osakonnad kindlaks määrama, millist teavet, millistel asjaoludel, millistes süsteemides, kuidas täpselt tuleks talletada ja töödelda. Venemaa territoorium... Eelkõige võib ministri sõnul kasutajate jaoks "tundetuks" pidada Twitterisse ja Facebooki postitatud nime, perekonnanime, sünniaega. Sellist teavet saab säilitada ka välismaal. See tähendab, et on võimalik, et seadusandlus kehtestab loa teatud teabe salvestamiseks välisriikide territooriumil asuvates serverites.

Vastutus jõustuvate muudatuste rikkumise eest

Haldusvastutus

Kodanike kohta teabe (isikuandmete) kogumise, säilitamise, kasutamise või levitamise seadusega kehtestatud korra rikkumise eest Art. 13.11. Haldusseadustik näeb ette järgmise vastutuse:

katmine haldustrahv peal ametnikud summas viissada kuni tuhat rubla;
haldustrahvi määramine juriidilistele isikutele - viis tuhat kuni kümme tuhat rubla.

Blokeerimine teabeallikas

Lisaks alates 1. septembrist 2015 muudatused föderaal seadus 27. juuli 2006 nr 149-FZ "Teabe kohta, infotehnoloogia ja teabekaitse kohta”.

Need muudatused näevad ette teaberessursi blokeerimise, mille alusel töödeldakse Vene Föderatsiooni kodanike isikuandmeid seadusi rikkudes.

Roskomnadzoril on juba praegu võimalus blokeerida Interneti-ressursse, mis töötlevad seadusi rikkudes Vene Föderatsiooni kodanike isikuandmeid.

Selle näiteks on Angarski linnakohtu otsus Irkutski piirkond Roskomnadzori hagis piiramatu ringi isikute õiguste kaitseks seoses nende isikuandmete ebaseadusliku töötlemisega (30.04.2014 kohtuasi nr 2-799-14). Vastavalt selle juhtumi materjalidele levitas sait www.telkniga.com Vene Föderatsiooni kodanike isikuandmeid neid kätte saamata eelnev nõusolek... Selle tulemusena tunnistati saidi www.telkniga.com tegevus ebaseaduslikuks ja Venemaa kodaniku õigusi rikkuvaks ning isikuandmeid sisaldava Internetti postitatud teabe levitamine Vene Föderatsioonis keelati. Määratud sait sisaldab keelatud teabe ühtset registrit.

Isikuandmete subjektide õiguste rikkujate register

Automatiseeritud infosüsteemi "Isikuandmete subjektide õiguste rikkujate register" loomine, mille loomise, moodustamise ja hooldamisega tegeleb Roskomnadzor.

Määratud register sisaldab teaberessursi kohta eelkõige järgmisi andmeid: võrguaadress, Domeeninimi, lehekülgede register, mis võimaldab tuvastada seadusi rikkudes töödeldavat teavet.

Registrisse kandmine ja teabeallikale juurdepääsu piiramine on võimalik ainult sisestatud andmete alusel juriidilist jõudu kohtuakt.

JÄRELDUSED

Pärast 01.09.2015 Vene Föderatsiooni kodanike isikuandmete salvestamine, süstematiseerimine, kogumine, säilitamine, täpsustamine (uuendamine, muutmine), väljavõte saab teostada asuvate serverite abil eranditult Vene Föderatsiooni territooriumil. Sellega seoses on vaja edastada kõik välisriikides asuvatesse serveritesse salvestatud Vene Föderatsiooni kodanike isikuandmed Vene Föderatsiooni serveritesse.
Mõista teised toimingud on võimalikud välisriikide territooriumil asuvate andmebaaside abil. Operaator on volitatud töötlema tellimusi ilma isikuandmeid kogumata ja Vene Föderatsiooni kodanike isikuandmeid arvutamata serverites, mis asuvad konventsioonis osalevates riikides või on loetletud Roskomnadzori 03.15.2013 määruses nr 274. Piiriülene ülekanne. isikuandmete edastamine on võimalik nende välisriikide territooriumil, mis on Euroopa Nõukogu eelnimetatud konventsiooni osalised või need, mis on loetletud Roskomnadzori 15.03.2013 korralduses nr 274.
Kui server kuulub välisriigi ettevõttele ja asub välisriigi territooriumil, on välisettevõttel õigus seda kasutada Vene Föderatsiooni kodanike isikuandmete salvestamiseks, süstematiseerimiseks, kogumiseks, säilitamiseks, täpsustamiseks, hankimiseks, kuna jõustuvad muudatused ei kehti välismaiste juriidiliste isikute suhtes, kellel ei ole Venemaa Föderatsiooni territooriumil filiaale ja esindusi. Roskomnadzori tegevust selliste välismaiste ettevõtete suhtes on aga raske ennustada. Roskomnadzor võib kehtestada sellistele välisettevõtetele sanktsioone, näiteks blokeerida teabeallika. Kuidas välisfirmad sellistel juhtudel käituma peaksid, on siiani raske öelda. Lisaks hakkab alates 01.09.2015 kehtima punkt 3.1. Föderaalseaduse artikli 23 punkt 3, mille kohaselt on isikuandmete subjektide õiguste kaitse volitatud asutusel õigus piirata juurdepääsu teabele, mida töödeldakse rikkudes Vene Föderatsiooni isikuandmeid käsitlevaid õigusakte. andmed Vene Föderatsiooni õigusaktidega ettenähtud viisil.

21. juuli 2014. aasta määruses FZ-242 määratletud isikuandmete säilitamise ja individuaalse töötlemise lokaliseerimise määrus näitab, et „isikuandmete kogumisel, sealhulgas info- ja telekommunikatsioonivõrgu Interneti kaudu, on operaator kohustatud tagama andmete salvestamise. , Venemaa Föderatsiooni kodanike isikuandmete süstematiseerimine, kogumine, salvestamine, täpsustamine (ajakohastamine, muutmine), väljavõte, kasutades Vene Föderatsiooni territooriumil asuvaid andmebaase. Erandiks on käesoleva föderaalseaduse artikli 6 1. osa punktides 2, 3, 4 ja 8 sätestatud juhud (föderaalseaduse "Isikuandmete kohta" artikli 18 5. osa).

Seadusega 242 muudeti seadusi 149 (teabe kohta) ja 249 (juriidiliste isikute ja juriidiliste isikute õiguste kaitse kohta). üksikettevõtjad rakendamisel riiklik kontroll(järelevalve) ja munitsipaalkontroll").

Roskomnadzori ettevõtete kontrollid

2019

Riigiduuma kiitis teisel lugemisel heaks isikuandmete säilitamise eelnõu

Roskomnadzor määras isikuandmete haldajatele 2,6 miljoni rubla trahvi.

24. oktoobril 2019 sai teatavaks, et perioodil jaanuarist septembrini 2019 läbi viidud kontrollide tulemuste põhjal tuvastas Roskomnadzor isikuandmete haldajate poolt üle 2,4 tuhande rikkumise. Reguleeriva asutuse veebisaidi andmetel vastavalt tulemustele võetud meetmed koostati 4 tuhat. haldusprotokollid ja määras trahve kokku 2,6 miljoni rubla ulatuses.

Kindlaksmääratud perioodiks plaaniliste ja plaaniväliste kontrollide tulemuste põhjal Roskomnadzor ja selle territoriaalsed organid tuvastas 1942 rikkumist isikuandmete subjektide õiguste kaitse valdkonnas. Kõige sagedasem rikkumine oli puuduliku või ebatäpse teabega isikuandmete töötlemise kohta volitatud asutusele teatise esitamine.

Samuti avastati 456 isikuandmetega seotud õigusaktide rikkumist Internetis. Enim rikkumisi panid toime tervishoiuasutused (92 rikkumist), riigi- ja munitsipaalasutused (82 rikkumist), haridusasutused (71 rikkumist) ning elamu- ja k(61 rikkumist). Kõige sagedamini ei avaldanud organisatsioonid saitidel avaldamist ega võimaldanud juurdepääsu dokumendile, mis määratleb nende isikuandmete töötlemise poliitika, ega andnud teavet ka isikuandmete kaitseks rakendatud nõuete kohta.

Kinnitati isikuandmete töötlemise korraldamise ja kontrolli teostamise eeskiri

16. veebruaril 2019 sai teatavaks, et Vene Föderatsiooni valitsus kiitis heaks isikuandmete töötlemise (PD) riikliku kontrolli ja järelevalve korraldamise ja rakendamise reeglid. Vastav dokument avaldati õigusinfo portaalis.

Eeskirjaga kehtestatakse juriidiliste isikute ja üksikettevõtjate - isikuandmete haldajate, samuti teiste PD käitajatest isikute kontrollide korraldamise ja läbiviimise kord.

Reegleid ei kohaldata korralduslike ja tehniliste meetmete rakendamise kontrollile ja järelevalvele, et tagada isikuandmete, mida töödeldakse vastavalt Art. Föderaalseaduse "Isikuandmete kohta" artikkel 19.

Dokumendi kohaselt hakkavad kontrolli ja järelevalvet teostama Roskomnadzor ja selle territoriaalsed organid. Kontroll ja järelevalve – meetmed isikuandmete seaduse sätete rikkumiste ennetamiseks, tuvastamiseks ja tõkestamiseks PD operaatorite poolt, sealhulgas plaaniliste ja mitteplaaniliste kontrollide läbiviimine, meetmete võtmine tuvastatud rikkumiste tagajärgede tõrjumiseks ja (või) kõrvaldamiseks, kontrollimeetmete võtmine. ilma operaatoritega suhtlemata, rakendades meetmeid rikkumiste ärahoidmiseks.

Nagu resolutsioonis märgitud, teavitatakse PD operaatoreid plaaniline ülevaatus kolm tööpäeva enne selle algust, umbes plaanivälisel ajal - vähemalt 24 tundi. Dokumendis kirjeldatakse ka organisatsiooni reegleid erinevad tüübid kontrollid ja nende läbiviimise kord; ametnike õigused ja kohustused riikliku kontrolli ja järelevalve teostamisel; kontrolli tulemuste registreerimise kord; nõuete rikkumise faktide suhtes võetud meetmed; nõuete rikkumist takistavate meetmete korraldamise ja läbiviimise eeskirjad; ametnike otsuste ja tegevuse (tegevusetuse) kohtueelne (kohtuväline) menetlus.

Roskomnadzor avas juhtumid Twitteris ja Facebookis

2017

Roskomnadzor laiendab isikuandmeid kaitsvate riikide nimekirja

Roskomnadzor avaldas mais korralduse eelnõu, millega laiendatakse nende riikide loetelu, mis ei ole Euroopa Nõukogu üksikisikute kaitse konventsiooni liikmed isikuandmete töötlemisel, kuid tagavad selliste andmete subjektide õiguste piisava kaitse.

Reguleeriv asutus teeb ettepaneku Senegal nimekirjast kustutada ja kaasata Costa Rica, Katar, Mali, Singapur, Lõuna-Aafrika, Gabon ja Kasahstan.

Selles nimekirjas olevates riikides on lisaks konventsioonis osalevatele riikidele lubatud isikuandmete piiriülene edastamine. Vastasel juhul peavad operaatorid taotlema reguleerivatelt asutustelt kirjalikku nõusolekut.

Roskomnadzor kontrollib kõigi isikuandmete töötlemist ja vahetamist

Valitsuse määruse eelnõu isikuandmete töötlemise riikliku kontrolli korra kohta avaldas Telekomi- ja Massikommunikatsiooniministeerium. Pärast dokumendi jõustumist on Roskomnadzoril juurdepääs kõikidele Venemaa infosüsteemidele, mis sisaldavad ja töötlevad isikuandmeid. Ministeeriumi pressiteenistus märgib: "Isikuandmete seaduse artiklisse 23 on tehtud muudatused, millega anti valitsusele volitused määrata kindlaks isikuandmete töötlemise valdkonna kontrollide läbiviimise kord."

Uued volitused annavad regulaatorile õiguse mitte ainult kontrollida operaatorite servereid, vaid ka hinnata vastavust isikuandmete sisu, mahu, töötlemisviisi, säilitusaja püstitatud eesmärkidele. Eelnõu kohaselt hakkab Roskomnadzor kontrollima andmete töötlemist ning teenuste osutamist ja kaupade müüki, kus "objektiks on isikuandmed ja (või) nende töötlemise tegevus".

Dokumendi jõustumisel on Roskomnadzoril juurdepääs mitte ainult serveriruumidele, tehnilistele seadmetele ja tarkvara isikuandmete infosüsteemidele (ISPDN), aga ka isikuandmetele endile.

Uue korra kohaselt on Roskomnadzoril auditi läbiviimisel õigus:

Küsige teavet, dokumente ja kohalikud aktid seotud isikuandmete valdkonna õigusaktide nõuete täitmisega;
Korraldada ruumide ja isikuandmete infosüsteemide uuringuid;
Anda rikkumiste kõrvaldamiseks siduvaid korraldusi;
Kasutage spetsiaalseid masinaid ja seadmeid;
Hankige juurdepääs ISPDN-ile (sh isikuandmetele);
Nõuda dokumente, mis kinnitavad, et käitaja on võtnud meetmeid seadusest tulenevate nõuete täitmiseks, neid meetmeid kontrollida ja hinnata;
Väljastada kohustuslikud nõuded PD töötlemise blokeerimiseks, hävitamiseks, peatamiseks;
Koostada haldusõiguserikkumiste kohta protokolle;
Võtke ühendust õiguskaitse ja prokuratuurile kontrolli teostamise takistuste korral;

Läbiviimine plaaniväline ülevaatus võimalik järgmistel juhtudel:

Roskomnadzori juhi otsuse alusel;
Rikkumise kõrvaldamise korralduse mittetäitmisel;
Kodanike pöördumiste läbivaatamise tulemuste põhjal;
Süstemaatilise järelevalvetegevuse tulemusena tuvastatud rikkumise korral;
Prokuratuuri esildise alusel;

2016: Microsoft, Samsung ja HP tšekkide osas

11. jaanuaril 2016 sai teatavaks Roskomnadzori plaanid kontrollida enam kui kümne välis- ja Venemaa IT- ja Interneti-ettevõtte vastavust Vene Föderatsiooni kodanike isikuandmete lokaliseerimise seaduse nõuetele.

Kokku plaanitakse kasutajaandmete lokaliseerimiseks läbi viia umbes 1 tuhat kontrolli. Lisaks IT- ja internetiettevõtetele uuritakse pankade, kindlustusseltside ja jaemüüjate tegevust. Mis puudutab välismaised ettevõtted kellel ei ole meie riigis esindusi (näiteks Facebook ja Apple), 11. jaanuariks 2016 neid Roskomnadzor ei maini.

2015. aastal kontrollis osakond 302 ettevõtet, jämedaid rikkumisi ei tuvastatud. Venemaa turul tegutsevaid organisatsioone, kes ei säilita venelaste isikuandmeid Vene Föderatsioonis asuvates serverites, ähvardab kuni 300 tuhande rubla suurune trahv ja saidi blokeerimine. Rikkunud ettevõte kantakse spetsiaalsesse registrisse (haldab Roskomnadzor) ja maksab trahvi ainult kohtumäärusega.

2015: Teadaanne kontrollide läbiviimise kavatsustest

10. novembril 2015 sai teatavaks Roskomnadzori plaanid algatada IT-ettevõtete kontrollid venelaste isikuandmete välismaal säilitamist keelava seaduse täitmise osas.

Telekomi- ja maselgitused

Enne isikuandmete säilitamise ja individuaalse töötlemise lokaliseerimise ja individuaalse töötlemise uute reeglite jõustumist koostas ja avaldas Telekomi- ja Mtäpsustuste loetelu.

Selgitav märkus

See oli vajalik seetõttu, et teatud selle sätte tekstis kasutatud terminid ja sõnastused ei oma juriidilist määratlust ning neid saab tõlgendada erinevalt. Lisaks tekib isikuandmete lokaliseerimise kontseptsiooni uudsuse tõttu mitmeid küsimusi selle sätte seose kohta föderaalseaduse "Isikuandmete kohta" muude normidega.

Osakond nendib, et FZ-242 nõuete täitmise korra osas valitseb õiguslik ebakindlus: paljud organisatsioonid ei mõista, milliseid muudatusi nad peavad oma IT-infrastruktuuris ja (või) äriprotsessides tegema, et seadust järgida, eriti kui selline infrastruktuur on piiriülene. Eelselgitused on vajalikud, kuna kulude suurus, mida organisatsioonid peavad tegema seaduse nõuete täitmiseks, sõltub otseselt mitmete mõistete sisu õigest mõistmisest ja lokaliseerimise sätete rakendamise mehhanismist.

Selgituste loetelu koostati teabe põhjal, mis saadi Venemaa Föderatsiooni ettevõtete, teadusringkondade ja valitsusasutuste esindajatelt (Vene Föderatsiooni Föderatsiooni Nõukogu, Vene Föderatsiooni telekommunikatsiooni- jam, Roskomnadzor). ). Enamikku neist küsimustest arutati ka Roskomnadzori kinnistel koosolekutel 2015. aasta veebruaris-märtsis.

FZ-242 ulatus territooriumil ja isikute ringis

Seoses Interneti piiriülesusega, mis annab võimaluse osta kaupu ja teenuseid välismaistelt isikutelt, tekib küsimus, millistel tingimustel kehtivad artikli 5 lõike 5 nõuded. Föderaalseaduse "Isikuandmete kohta" artikkel 18 kehtib välismaiste organisatsioonide suhtes, kes ei viibi füüsiliselt Vene Föderatsiooni territooriumil.

Föderaalseadus "Isikuandmete kohta" ei sisalda erisätteid, mis reguleeriksid tema tegevuse ulatust territooriumil ja isikute ringis. Sellega seoses on probleemi lahendamiseks vaja viidata teiste seaduste sätetele. Vastavalt artikli 1. osale. Vastavalt föderaalseaduse "Info, infotehnoloogia ja teabekaitse" artiklile 15 Vene Föderatsiooni territooriumil toimub teabe- ja telekommunikatsioonivõrkude kasutamine vastavalt Venemaa sidevaldkonna õigusaktide nõuetele, käesolevale föderaalseadusele. ja muud Vene Föderatsiooni normatiivaktid. Nii et tegevus Venemaa seadused, sealhulgas föderaalseadus "Isikuandmete kohta", on üldreeglina piiratud Vene Föderatsiooni territooriumiga.

Samal ajal on Internetis tegevuste läbiviimisel, mis ei võimalda selgelt määratleda geograafilisi piire, kehtestada erikriteeriumid, mille alusel saab tegevusi seostada Vene Föderatsiooni territooriumil toimuvaga. Ainuüksi Interneti-saidi olemasolust Vene Föderatsiooni territooriumil ei piisa järeldamaks, et sellele kohaldatakse Vene Föderatsiooni õigusakte, sealhulgas isikuandmeid käsitlevaid õigusakte, kuna sel juhul oleks selle kohaldamisala sisuliselt ülemaailmne ja muudaks selle kontrollimise praktiliselt võimatuks.täitmine, selgitab Telekomi- ja Massikommunikatsiooniministeerium.

Sellega seoses rahvusvahelises eraõiguses ja tarbijaõiguste kaitset käsitlevates õigusaktides (artikkel 1212 Tsiviilkoodeks RF), millega isikuandmeid käsitlevad õigusaktid on tihedalt seotud, töötati välja kriteerium isiku tegevuse suunamiseks Vene Föderatsiooni territooriumile, mis on tingimus Vene Föderatsiooni õigusaktide kohaldamiseks suhetes välismaa üksus... Sarnast kriteeriumi kasutatakse ka Euroopa tava(22. detsembri 2000. aasta määruse EÜ nr 44/2001 (kohtualluvuse, tunnustamise ja täitmise kohta) artikli 15 lõike 1 punkt c kohtuotsused tsiviil- ja kaubandusasjad”; Art. 17. juuni 2008. a määruse EÜ nr 593/2008 "Lepingusuhetele kohaldatava õiguse kohta" 6; Art. 3 (2) EL isikuandmete kaitse üldmääruse eelnõu).

Sel juhul suunatakse föderaalseaduse "Isikuandmete kohta" tegevus Interneti-ressurssidele (veebisait Internetis, veebisaidi leht Internetis), mille abil isik teostab tegevusi, mis on suunatud riigi territooriumile. Venemaa Föderatsioon, mis võib olla blokeeritud kehtestatud kord kui nende omanik, kes on välisriigi elanik, ei vasta föderaalseaduse "Isikuandmete kohta" nõuetele.

Veebisaidi fookuse olemasolu Venemaa Föderatsiooni territooriumil võivad tõendada järgmised asjaolud:

Venemaa Föderatsiooni või selle Vene Föderatsiooni moodustava üksuse (.ru, .рф., .su,. moscow., moscow jne) domeeninime kasutamine
veebisaidi venekeelse versiooni olemasolu, mille on loonud sellise veebisaidi omanik või tema nimel mõni muu isik (veebisaidil või kasutaja enda poolt selliste pistikprogrammide kasutamine, mis pakuvad automaattõlkijate funktsioone alates erinevaid keeli ei tohiks arvesse võtta).

Samal ajal, kuna vene keelt kasutatakse laialdaselt mõnes riigis väljaspool Vene Föderatsiooni, on veebisaidi konkreetse Vene Föderatsiooni territooriumile orientatsiooni kindlaksmääramiseks lisaks nõutav vähemalt üks järgmistest elementidest: võimalus arveldada Vene rublades; sellisel veebisaidil sõlmitud lepingu täitmise võimalus Vene Föderatsiooni territooriumil (kaupade kohaletoimetamine, teenuste osutamine või digitaalse sisu kasutamine Venemaa territooriumil), venekeelse reklaami kasutamine, viidates vastavale Interneti-sait või muud asjaolud, mis viitavad selgelt Interneti-saidi omaniku kavatsusele kaasata Venemaa turg teie äristrateegiasse.

Seega kehtivad üksikute andmetöötlusprotsesside lokaliseerimise kohustused välismaiste ettevõtjate suhtes tingimusel, et nad teostavad Vene Föderatsiooni territooriumil sihipäraseid tegevusi ja artikli 5. osas ei ole otseselt sätestatud erandeid. Föderaalseaduse "Isikuandmete kohta" artikkel 18 (näiteks rahvusvaheline leping, mille eesmärkide saavutamiseks töötlemine toimub).

FZ-242 ulatus ajas

Telekomi- ja mmärgib, et ettevõtete esindajatel on palju küsimusi seoses FZ-242 võimaliku tagasiulatuva mõjuga ja selle tegevuse laiendamisega isikuandmete töötlemisele, mis toimus enne selle jõustumist.

Vastavalt väljakujunenud õiguspõhimõtted tagasiulatuv õigusnormid halvenemine õiguslik positsioon isikuid ja uute kohustuste kehtestamine on reeglina vastuvõetamatu. Erandiks on juhud, kui tagasiulatuv jõud on seaduses otseselt sätestatud. FZ-242 ei sisalda sedalaadi sätted. Sellest lähtuvalt ei kehti artikli 5. osa kohase lokaliseerimiskohustuse alusel. Föderaalseaduse "Isikuandmete" artikkel 18 kehtib isikuandmete töötlemise suhete kohta, mis tekivad pärast selle jõustumist.

Seega tuleb Vene Föderatsiooni kodanike isikuandmete salvestamine, süstematiseerimine, kogumine, säilitamine, täpsustamine (uuendamine, muutmine), väljavõte kogumise raames, mis viiakse läbi alates 1. septembrist 2015. välja, võttes arvesse uusi nõudeid, nimelt kasutades Vene Föderatsiooni territooriumil asuvate andmebaaside andmeid.

Isikuandmete kogumine

Artikli 5 5. osa sõnastus. Föderaalseaduse "Isikuandmete kohta" artikkel 18 seob operaatori kohustuse tagada lokaliseerimine isikuandmete kogumise protsessiga. Mis puudutab hädavajalik omandab isikuandmete "kogumise" mõiste definitsiooni, kuna sellest sõltub otseselt kulude suurus, mis tuleb teha isikuandmete töötlemisega seotud IT-süsteemide kohandamiseks FZ-242 nõuetele.

Vastutus üksikute andmetöötlusprotsesside lokaliseerimise eest tekib alles nende kogumisel. 1. osast Art. Föderaalseaduse "Isikuandmete kohta" artiklis 18, mis on pühendatud operaatori kohustustele nende kogumise ajal, võib järeldada, et kogumist võib mõista sihipärase protsessina, mille käigus operaator saab isikuandmeid otse isikuandmete subjektilt või selleks spetsiaalselt kaasatud kolmandate isikute kaudu. Seega ainult need isikuandmed, mille operaator sai tema poolt selliste andmete kogumise korraldamiseks tehtud sihipärase tegevuse tulemusena, mitte aga juhusliku (soovimata) temani jõudmise tulemusena, näiteks e-posti või muu posti teel kirjade saamise tulemus, kuuluvad lokaliseerimisele., mis sisaldavad isikuandmeid.

Samuti ei ole tegemist kogumisega, et üks juriidiline isik saab teiselt juriidiliselt isikult isikuandmeid, kui need on sellise juriidilise isiku töötajate või esindajate kontaktandmed, mis on edastatud nende rakendamise käigus. legaalne tegevus". Samuti tuleb märkida, et kui subjekt kogub isikuandmeid sisaldavat teavet ja selle hilisemat töötlemist, kasutades teise isiku antud arvutusvõimsust, vastutab artikli 5. osa nõuete järgimise eest. Föderaalseaduse "Isikuandmete kohta" artikkel 18 kuulub kindlaksmääratud subjektile, arvestades tema tegevuse eesmärgipärasust asjakohase teabe kogumiseks ja töötlemiseks.

Teatavate isikuandmete töötlemise protsesside lokaliseerimise nõude vastavus isikuandmete piiriülese edastamise sätetega

Vastuvõetavuse küsimus, samuti Vene Föderatsiooni kodanike isikuandmete säilitamise ja töötlemise lubatavuse tingimused välismaal, kerkis alati üles FZ-242 vastuvõtmisega seotud arutelude käigus, ütlevad nad ministeeriumis. telekommunikatsiooni ja massikommunikatsiooni valdkonnas. See on suuresti tingitud isikuandmete lokaliseerimise kontseptsiooni uudsusest, aga ka mitmetest meediaruumis tehtud avaldustest ja kommentaaridest isikuandmete säilitamise protsesside lokaliseerimise nõuete mittevastavuse kohta Vene Föderatsioonis võimalusega. nende töötlemisest välismaal. Samas ei sõltu selles küsimuses selgete selgituste olemasolust mitte ainult piiriüleste ettevõtete toimimine Venemaa turul, vaid ka mitmete kodumaiste ettevõtete toimimine, kes optimeerivad oma kulusid välismaiste IT-teenuste kasutamise kaudu.

Vastavalt artikli 5. osale. Föderaalseaduse "Isikuandmete kohta" artikli 18 kohaselt tuleb isikuandmete kogumine, ajakohastamine ja muutmine läbi viia Vene Föderatsiooni territooriumil asuvate andmebaaside abil, välja arvatud punktides 2, 3, 4, 8 sätestatud juhtudel, 1. osa art. Föderaalseaduse "Isikuandmete kohta" artikkel 6. Siiski tuleb meeles pidada, et föderaalseadusega nr 242 sisse viidud föderaalseaduse "Isikuandmete kohta" muudatused ei mõjutanud piiriülese andmeedastuse seaduse sätteid. Sellest lähtuvalt on isikuandmete edastamine väljapoole Vene Föderatsiooni võimalik nagu varemgi artiklis sätestatud tingimustel. Föderaalseaduse "Isikuandmete kohta" artikkel 12.

Seega kehtib artikli 5. osas sisalduv isikuandmete töötlemise üksikute protsesside lokaliseerimise nõue. Föderaalseaduse "Isikuandmete kohta" artiklit 18 tuleks tõlgendada süsteemses ühtsuses artikli sätetega. 12 andmete piiriülese edastamise kohta ja võttes arvesse artikli lõikes 11 sisalduvat selle mõiste määratlust. 3: „isikuandmete edastamine välisriigi territooriumile võõrale inimesele: välisriigi valitsusasutus, välisriigi üksikisik või välisriigi juriidiline isik. Seega saab Vene Föderatsiooni kodaniku isikuandmeid, mis algselt sisestati Vene Föderatsiooni territooriumil asuvasse andmebaasi ja uuendati selles ("esmane andmebaas"), edastada väljaspool Venemaad asuvatesse andmebaasidesse ("teisesed andmebaasid"). "), mida haldavad teised isikud, arvestades piiriülese andmeedastuse sätteid.

Selliseid sekundaarseid andmebaase saab kasutada eelkõige varundamiseks, teenuste pakkumiseks reklaampostituste teostamiseks jne. Samal ajal vastutab isikuandmete edastamisel välismaale teisele operaatorile see operaator seoses sellega tehtud toimingute eest. edastatud isikuandmetele vastavalt kehtivale seadusele. Vene Föderatsiooni territooriumil asuvatele andmebaasidele kaugjuurdepääsu pakkumine teise riigi FZ-242 territooriumilt ei ole keelatud.

Vastused korduma kippuvatele küsimustele

Kodakondsus

Kuidas tuleks lokaliseerimisnõuete täitmiseks määrata isikuandmete subjekti kodakondsus?

Lahendamata on isikuandmete subjektide kodakondsuse määramise korra küsimus normatiivne kord... Seadusandja andis sellega võimaluse isikuandmete haldajale see küsimus oma tegevuse spetsiifikast lähtuvalt iseseisvalt lahendada. Kui operaator seda probleemi iseseisvalt ei lahendanud, siis artikli 5. osa. Föderaalseaduse "Isikuandmete kohta" artikkel 18 kõigile Vene Föderatsiooni territooriumil kogutud isikuandmetele.

Õhutransport

Kas föderaalseaduse "Isikuandmete kohta" (muudetud seadusega 242-FZ) artikli 18 5. osas sätestatud nõuded kehtivad lennuettevõtjate, nende volitatud esindajate ja muude isikute tegevusele seoses kodanike-reisijate isikuandmete töötlemine lennupiletite (reisipiletite), pagasikviitungite jms broneerimise, töötlemise ja väljastamise eesmärgil tarnedokumendid?

Vene Föderatsiooni lennuseadustiku (reisijate õhuveo lepingu) artikli 105 2. ja 3. osa sätetest tuleneb, et kauba või posti õhutranspordilepingut tõendab pilet ja vastavalt pagasikviitung, pagasit vedava reisija puhul lennusaateleht, posti saateleht. Pileti, pagasi kontrolli ja muid reisijate õhuveoteenuste osutamisel kasutatavaid dokumente saab väljastada elektroonilisel kujul(elektrooniline veodokument) koos lennuveolepingu tingimuste teabe paigutamisega lennuveo automatiseeritud infosüsteemi. Seega on eeltoodud seadusesätete rakendamiseks lennuettevõtjatel vaja teostada reisijate isikuandmete töötlemisega seotud toiminguid lennuveolepingu sõlmimist tõendavate dokumentide vormistamiseks.

Kooskõlas Art. Vene Föderatsiooni lennuseadustiku punkti 85.1 kohaselt tagavad vedajad lennundusjulgestuse tagamiseks reisijate isikuandmete edastamise lennukid isikuandmete automatiseeritud tsentraliseeritud andmebaasidesse vastavalt Vene Föderatsiooni õigusaktidele transpordi turvalisus ja isikuandmete valdkonnas ning rahvusvahelise lennutranspordi puhul ka - in volitatud asutused välisriigid vastavalt Vene Föderatsiooni rahvusvahelistele lepingutele või lähte-, siht- või transiidiriigi õigusaktidele. Tuleb meeles pidada, et RF on seeria külg rahvusvahelised konventsioonid lennutranspordi valdkonnas, mis on samuti lahutamatu osa õiguslik regulatsioon lennuettevõtjate tegevus ja sellega seotud teabeprotsessid.

Eeltoodust lähtuvalt kehtivad artikli 5. osa nõuded. Föderaalseaduse "Isikuandmete kohta" artiklit 18 ei kohaldata Venemaa ja välismaiste lennuettevõtjate tegevuse suhtes kodanike-reisijate isikuandmete kogumisel ja töötlemisel, et broneerida, väljastada ja väljastada neile transpordidokumente, kuna need kuuluvad punktis 2 sätestatud erandi alla h 1 spl. Föderaalseaduse "Isikuandmete kohta" artikkel 6. Art. 5. osa nõuded. Föderaalseaduse "Isikuandmete kohta" artikkel 18 ei kehti ka lennuettevõtja (volitatud esindaja) ja teiste isikute nimel tegutsevate isikute tegevuse suhtes kodanike-reisijate isikuandmete töötlemisel ainult broneerimise eesmärgil, neile veodokumentide väljastamine ja väljastamine.

Töötajad

Kas tööandjal on õigus (isikuandmete subjekti kirjalikul nõusolekul) oma töötajate isikuandmete piiriüleseks edastamiseks?

Arvestades, et föderaalseadus "Isikuandmete kohta" ei näe ette isikuandmete edastamise, sealhulgas piiriülese edastamise keeldu, kui selline edastamine toimub vastavalt Vene Föderatsiooni õigusaktidele, peame võimalikuks seda üle anda. - selle isikuandmete kategooria piiriülene edastamine.

Kas tööandjale, kes töötleb oma töötajate isikuandmeid reeglite täitmiseks, kehtib seaduse nõue Vene Föderatsiooni kodanike isikuandmete kohustusliku töötlemise kohta, kasutades Vene Föderatsiooni territooriumil asuvaid andmebaase? tööseadusandlus RF ja millest tulenevalt töö spetsiifikast tekib vajadus töödelda oma töötajate isikuandmeid väljaspool Vene Föderatsiooni asuvate andmebaaside abil?

Kui isikuandmete töötlemine kuulub föderaalseaduse "Isikuandmete kohta" artikli 6 1. osa punktides 2, 3, 4 ja 8 sätestatud erandite alla, ei kehti artikli 18 152-FZ 5. osa sätted. kohaldada. Isikuandmete töötlemise toimingute asjakohane kvalifitseerimine ja nende vastavuse tagamine seadusest tulenevatele nõuetele peab läbi viima isikuandmete haldaja. Nimetatud kvalifikatsiooni õigsust ja töötlemise võimaldamist konkreetses olukorras kontrollib volitatud isik föderaalorgan kontrollitoimingute läbiviimisel.

Kaubad ja teenused

Kas Vene Föderatsiooni kodanikud saavad paigutada oma PD neile sobivas vormingus ja kasutada maailmaturul kaupade, tööde, teenuste jaoks pakutavaid teenuseid (näiteks: turism (broneerimine), kaupade tellimine, pangateenused jne .)?

Usume, et föderaalseadusega nr 242-FZ Vene Föderatsiooni õigusaktides tehtud muudatused ei takista Venemaa kodanikel saada teenuseid väljaspool Vene Föderatsiooni, kui need teenused näevad ette nende isikuandmete töötlemise väljaspool Vene Föderatsiooni, kooskõlas rahvusvaheline leping või vastavalt föderaalseadusele või muude erandite raames, mille suhtes artikli 18 152-FZ 5. osa normi ei kohaldata.

Piiriülene

Kas seadust kohaldatakse ekstraterritoriaalselt ja kas need isikud (sh Vene Föderatsiooni mitteresidendid), kellele operaatorid või PD subjektid ise (Vene Föderatsiooni kodanikud) saadavad PD seaduslikult, peaksid neid ka Vene Föderatsiooni territooriumil töötlema?

Rahvusvahelise õiguse põhimõtete kohaselt toimivad riigisisesed õigusaktid eranditult sellise riigi territooriumil ega kehti teise riigi territooriumil asuvate riigi mitteresidentide suhtes. Sarnane reegel, mis ütleb, et Vene Föderatsiooni territooriumil kehtivad föderaalseadused, sisaldub ka Venemaa põhiseaduse artiklis 4. Seega ei kehti FZ-242, mis määrab isikuandmete töötlemise korra info- ja telekommunikatsioonivõrkudes, Vene Föderatsiooni mitteresidentidele, kes asuvad ja tegutsevad teiste riikide territooriumil.

Vene Föderatsiooni poolt Euroopa Nõukogu isikute kaitse konventsiooni isikuandmete automatiseeritud töötlemisel ratifitseerimine võib viia vastuoluni seaduse ja konventsiooni vahel: "osaline ei tohiks keelata ega eriloaga tingimuseks seada rist. - piiriülesed isikuandmete vood, mis lähevad teise poole territooriumile üksnes kaitsmise eesmärgil privaatsus". Kas sellises olukorras tuleks järgida seadust või konventsiooni?

Föderaalseaduse "Isikuandmete kohta" artikli 18 5. osa ja sama seaduse artikli 6 1. osa lõike 2 sätete kogumusest tuleneb, et isikuandmete töötlemine eesmärkidel ja kooskõlas Euroopa Nõukogu üksikisikute kaitse konventsiooniga kehtestatud nõuded isikuandmete automatiseeritud töötlemisel ei ole vastuolus isikuandmete kaitse valdkonna suhteid reguleerivate Vene Föderatsiooni õigusaktidega. Lisaks ei piira artikli 18 152-FZ 5. osa Vene Föderatsiooni kodanike isikuandmete piiriülest edastamist.

Kas seadus kehtib nende Vene Föderatsiooni kodanike PD suhtes, kes viidi üle õiguslik alus nende töötlemiseks väljaspool Vene Föderatsiooni territooriumi enne selle jõustumist?

Seadust kohaldatakse pärast selle jõustumist tekkinud õigussuhetele, kui seaduses endas ei ole sätestatud teisiti. FZ-242-s ei ole viidet selle normide ajalise jaotamise teistsugusele protseduurile. Kui Vene Föderatsiooni kodanike isikuandmeid koguti seaduslikult enne föderaalseaduse-242 jõustumist, võidakse neid välismaal muuta.

Samal ajal, kui pärast föderaalseaduse-242 jõustumist koguti isikuandmeid, mille töötlemise tulemusena, sealhulgas varem kogutud isikuandmete osas, rakendati artikli 5. osas sätestatud toiminguid. föderaalseaduse "Isikuandmete kohta" artiklis 18 (salvestamine, süstematiseerimine, kogumine, salvestamine, selgitamine (värskendamine, muutmine), väljavõte), siis on operaator seoses selliste varem kogutud isikuandmetega kohustatud tegema ülalnimetatud toiminguid andmebaaside abil. asub Vene Föderatsiooni territooriumil. Seda seisukohta jagab Vene Föderatsiooni presidendi riiklik õigusosakond.

Kui isikuandmete subjekt on andnud operaatorile nõusoleku töödelda oma PD-d väljaspool Vene Föderatsiooni asuvates PD-andmebaasides, siis kas see võimaldab operaatoril PD subjekti sellise tahteavalduse alusel PD-d töödelda andmebaasid väljaspool Vene Föderatsiooni?

Iseenesest ei ole see nende tegevuste elluviimise aluseks.

FZ-242 sisaldab sõnastust "Isikuandmete kogumisel, sealhulgas teabe- ja telekommunikatsioonivõrgu" Interneti kaudu ", on operaator kohustatud tagama isikuandmete salvestamise, süstematiseerimise, kogumise, säilitamise, selgitamise (uuendamise, muutmise), väljavõtmise. Vene Föderatsiooni kodanikud, kes kasutavad Vene Föderatsiooni territooriumil asuvate andmebaaside andmeid, välja arvatud käesoleva föderaalseaduse artikli 6 1. osa punktides 2, 3, 4 ja 8 sätestatud juhtudel. Kas seadus keelab väljaspool Vene Föderatsiooni asuvates andmebaasides isikuandmete edasist töötlemist (pärast nt aruandlust, andmete analüüsi vms kogumist)?

Seega seab seadus operaatorile kohustuse töödelda kogutud isikuandmeid süstematiseerides, kogudes, säilitades, täiustades, väljavõtteid, kasutades Vene Föderatsiooni territooriumil asuvaid andmebaase. Kui aruannete koostamiseks või isikuandmeid sisaldava teabe analüüsimiseks peab operaator läbi viima nimetatud isikuandmete töötlemise vorme, tuleks selliseid toiminguid teha Vene Föderatsiooni territooriumil asuvate andmebaaside abil.

Kui põhjendatud on seaduse tõlgendus, mille kohaselt on isikuandmete haldaja kohustatud tagama Vene Föderatsiooni kodanike isikuandmete salvestamise, süstematiseerimise, kogumise, säilitamise, kasutades Vene Föderatsiooni territooriumil asuvaid andmebaase, ainult kas isikuandmete (esialgne) kogumine ja hilisem töötlemine väljaspool Vene Föderatsiooni territooriumil asuvate andmebaaside abil, samuti andmete piiriülene edastamine kolmandale isikule ei ole keelatud?

Põhikogu tõlgendus on vale järgmistel põhjustel. Seadus ei sätesta mõistet "esmane kogumine", kuid kehtestab nõuded isikuandmete töötlemisele igasuguse teabe kogumise korral, tuues samas esile sellised toimingud PD-ga, nagu isikuandmeid sisaldava teabe täpsustamine (ajakohastamine, muutmine). Seaduse mõttes hõlmab teabe kogumise protsess ka teabe säilitamise ja kogumise protseduure, mis iseenesest ei võimalda kasutada sellist mõistet nagu “esmane kogumine”. Seega seab seadus operaatorile kohustuse töödelda kogutud isikuandmeid süstematiseerides, kogudes, säilitades, täiustades, väljavõtteid, kasutades Vene Föderatsiooni territooriumil asuvaid andmebaase.

Kas isikuandmete sisestamise juhtudel kehtib lokaliseerimise nõue Venemaa kodanikud väljaspool Vene Föderatsiooni asuvates andmebaasides, kui sellised isikuandmed on eelnevalt FZ-242 kohaselt lokaliseeritud?

Asjakohasus see küsimus kuna ühes organisatsioonis on sageli palju andmebaase, milles saab isikuandmeid töödelda. Samuti toimub sageli isikuandmete kogumine algselt "paberkandjal", millele järgneb organisatsiooni töötaja sisestamine välismaal asuvasse üldisesse ettevõtte elektroonilisse andmebaasi.

Kõigi nende andmebaaside lokaliseerimise kohustuse kehtestamine operaatorile toob kaasa märkimisväärse kulude suurenemise, millega ei kaasne isikuandmete subjektide suurenenud kaitse (kuna nende andmed on juba lokaliseeritud Vene Föderatsiooni territooriumil). Lisaks mõnel juhul ehitusomadused infoinfrastruktuur ettevõtted ei luba kõiki andmebaase lokaliseerida ilma oma ülemaailmse infrastruktuuri põhjaliku ümberkorraldamiseta.

Nagu tuleneb artikli 5. osa tekstist. Föderaalseaduse "Isikuandmete kohta" artikli 18 kohaselt on operaatori kohustus tagada Vene Föderatsiooni kodanike isikuandmete salvestamine, süstematiseerimine, kogumine, säilitamine, selgitamine (uuendamine, muutmine), väljavõte, kasutades Vene Föderatsiooni territooriumil asuvaid andmebaase. Venemaa Föderatsioon loetakse täidetuks, kui need toimingud on tehtud isikuandmete kogumisel Vene Föderatsiooni territooriumil asuva andmebaasi abil. Samal ajal ei sisalda artikkel viidet sellele, et selliseid toiminguid tuleks teha ainult Venemaa territooriumil asuvate andmebaaside abil.

Sellega seoses, kui FZ-242 nõuded on teatud isikuandmete kogumi osas juba täidetud, ei ole selliste isikuandmete ümberpaigutamine vajalik, kuna seaduse eesmärgid on juba saavutatud. Seega, kui isikuandmeid koguti kogumise ajal Vene Föderatsiooni territooriumil asuvasse andmebaasi, saab operaatori töötaja (esindaja) need isikuandmed hiljem sisestada talle kuuluvasse elektroonilisse andmebaasi, mis asub väljaspool Vene Föderatsiooni. .

Kas Vene Föderatsiooni kodanike isikuandmeid (PD) on võimalik säilitada väljaspool selle piire, eeldusel, et Vene Föderatsiooni territooriumil on Vene Föderatsiooni kodanike PD andmebaasi duplikaat (koopia) (ja vastupidi, kui PD andmebaas väljaspool Vene Föderatsiooni on Venemaa territooriumil loodud ja asuva andmebaasi koopia (või osa)?) või on PD töötlemine mõne teise riigi territooriumil põhimõtteliselt keelatud?

Vastavalt 27. juuli 2006 föderaalseaduse nr 149-FZ artikli 16 4. osa punkti 7 sätetele teabe omanik, infosüsteemi operaator juhtudel seadusega kehtestatud RF, on kohustatud tagama, et Venemaa territooriumil asuksid andmebaasid, mille abil kogutakse, salvestatakse, süstematiseeritakse, kogutakse, salvestatakse, täpsustatakse (uuendatakse, muudetakse) isikuandmeid Vene Föderatsiooni kodanike kohta. viiakse läbi.

Telekommunikatsiooni- ja musub, et võttes arvesse 27. juuli 2006. aasta föderaalseaduse nr 152-FZ "Isikuandmete kohta" artikli 18 5. osa sätteid ainult punktides 2 ja 3 sätestatud juhtudel, Föderaalseaduse "Isikuandmete kohta" artikli 6 1. osa artiklid 4, 8, mille suhtes on kehtestatud erand 152-FZ artikli 18 5. osas. "Isikuandmete andmebaas ja selle koopia". Mõlemas juhtudel räägime andmebaasist, millega isikuandmeid töödeldakse.Venemaa territoorium.

Sellega seoses usub telekommunikatsiooni- jam, et Vene Föderatsiooni kodanike isikuandmete töötlemine kogumise, salvestamise, süstematiseerimise, kogumise, säilitamise, selgitamise ja väljavõtete kaudu saab läbi viia andmebaaside abil, mis ei asu Vene Föderatsiooni territooriumil järgmistel juhtudel:

kui selline tegevus kuulub artikli 6 152-FZ 1. osa punktides 2–4, 8 sätestatud juhtudele;
kui selline tegevus ei kuulu artikli 6 152-FZ 1. osa punktides 2–4, 8 sätestatud juhtudele ja Vene Föderatsiooni territooriumil kasutatakse selliseks isikuandmete töötlemiseks andmebaase, mis sisaldavad suurem hulk isikuandmeid või võrdne nendega, mis asuvad väljaspool RF territooriumi (sel juhul on vastuvõetamatu, et isikuandmed asuvad väljaspool RF territooriumi, mis ei asu samal ajal selle territooriumil).

Terminoloogia

Võttes arvesse seaduse seletuskirja, mis ütleb, et selle eesmärk on parandada Vene Föderatsiooni kodanike isikuandmete töötlemise institutsiooni info- ja telekommunikatsioonivõrkudes, on vaja selgitada, kas seaduse nõuded kehtivad kõigile isikud, kes vastavad mõistele "operaator" artikli tähenduses. Vene Föderatsiooni 27. juuli 2006. aasta föderaalseaduse nr 152-FZ artikkel 3 või ainult operaatoritele, kelle põhitegevuseks võib lugeda PD-töötlust info- ja telekommunikatsioonivõrkude abil?

Vastavalt isikuandmete föderaalseaduse artikli 3 lõike 2 sätetele, operaator - riigiasutus, omavalitsusasutus, seaduslik või individuaalne, iseseisvalt või koos teiste isikuandmete töötlemist korraldavate ja (või) teostavate isikutega, samuti isikuandmete töötlemise eesmärgid, töödeldavate isikuandmete koosseisu, isikuandmetega tehtavate toimingute (toimingute) määramine.

Seega kehtivad FZ-242 sätted kõigi ülaltoodud üksuste suhtes. Vastuvõetud föderaalseadus ei seo artikli 18 152-FZ 5. osa levitamist ainult operaatoritele, kelle põhitegevus on isikuandmete töötlemine, ega operaatoritele, kes töötlevad isikuandmeid ainult teabe- ja telekommunikatsioonivõrke kasutades.

Eelnõu seletuskirjas, aga ka muudatuste kajastamisel ajakirjanduses mainiti, et eelnõu eesmärk on piirata isikuandmete töötlemist eranditult interneti vahendusel, samas kui eelnõu lõplik versioon , mille riigiduuma vastu võttis, sisaldab selle sätte laiemat ja mitmetähenduslikumat tõlgendust. Kas seadus kehtib tõesti igasugusele isikuandmete töötlemisele (ja mitte ainult Internetis) ja kui ei, siis kas on plaanis selle punkti täpsustamiseks vastu võtta?

Vastuvõetud föderaalseadus ei seo artikli 18 152-FZ 5. osa levitamist ainult operaatoritele, kelle põhitegevus on isikuandmete töötlemine, ega operaatoritele, kes töötlevad isikuandmeid ainult teabe- ja telekommunikatsioonivõrke kasutades. Olemasolevad seadusandliku tegevuse plaanid ei näe ette föderaalseaduse eelnõu väljatöötamist, mis seda sätet parandaks.

Mis on isikuandmete kogumine juriidiliste nõuete kontekstis?

152-FZ seda terminit ei avalda. Tõlgendamise eesmärgil võib isikuandmete kogumist mõista kui dokumenteeritud protseduuri, mille abil operaator saab subjektilt oma isikuandmed, et neid hiljem töödelda vastavalt kogumise esitatud eesmärkidele. Sarnane määratlus sisaldub SRÜ liikmesriikide parlamentidevahelise assamblee XIV plenaaristungil 16. oktoobril 1999 resolutsiooniga nr 14-19 vastu võetud isikuandmete näidisseaduse artiklis 2 (Isikuandmete kogumine on dokumenteeritud kord nende andmete subjektide isikuandmete valdaja jaoks) ...

Uued nõuded (artikli 18 punkt 5) kõlavad "Isikuandmete kogumisel, sealhulgas info- ja telekommunikatsioonivõrgu kaudu" Internet ", on operaator kohustatud tagama salvestamise, süstematiseerimise, kogumise, säilitamise, selgitamise (uuendamise, muutmise), väljavõtte. RF kodanike isikuandmete kohta, kasutades RF territooriumil asuvaid andmebaase ... ". Kas see tähendab, et need nõuded kehtivad eranditult kogumisprotsessile, kuid ei kehti ühegi hilisema isikuandmetega toimingu kohta?

Eeltoodud seaduse nõuded kehtivad muuhulgas isikuandmete kogumise tulemusena saadud isikuandmete töötlemisel käitaja poolt, nimelt salvestamisel, süstematiseerimisel, kogumisel, säilitamisel, täpsustamisel (uuendamisel, muutmisel), väljavõttel. .

Palun täpsustage määrused isikuandmete mõiste, kuna see on seaduses üsna ebamäärane.

Olemasolev mõiste, mis sisaldub artikli 3 152-FZ lõikes 1 ("mis tahes teave, mis on seotud otseselt või kaudselt tuvastatud või tuvastatava füüsilise isikuga") vastab rahvusvaheline õigus- 19. detsembri 2005. aasta föderaalseadusega nr 160-FZ ratifitseeritud üksikisikute kaitse konventsiooni isikuandmete automatiseeritud töötlemisel artikli 1 punkt a ("mis tahes teave konkreetse või tuvastatava füüsilise isiku kohta" "). Isikuandmete koostise, sealhulgas nende loetelu täpsem määramine tundub olevat teostamatu. Seadus ei sisalda ka volitusi selle mõiste selgitamiseks alluvate õigusaktidega.

Arvestades, et Venemaal asuvaid andmebaase kasutades on operaator PD kogumisel kohustatud tagama Vene Föderatsiooni kodanike PD salvestamise, süstematiseerimise, akumuleerimise, säilitamise, selgitamise (uuendamise, muutmise), otsingu ja kontseptsiooni " isikuandmete töötlemine" hõlmab lisaks nendele toimingutele isikuandmete kogumist, kasutamist, edastamist (levitamist, pakkumist, juurdepääsu), depersonaliseerimist, blokeerimist, kustutamist, hävitamist, kas me mõistame õigesti, et selline isikuandmete töötlemine nagu kogumine, kasutamine , ülekandmine, depersonaliseerimine, blokeerimine, kustutamine, hävitamine on võimalik väljaspool Vene Föderatsiooni asuvaid andmebaase kasutades? Palun täpsustage, milliseid toiminguid mõiste "isikuandmete kasutamine" hõlmab.

Arusaam on õige. 152-FZ ei avalikusta mõistet "isikuandmete kasutamine". Isikuandmete kasutamise all mõistetakse tõlgendamise mõttes isikuandmetega toiminguid, mis ei ole seotud muude isikuandmete töötlemise vormidega, sealhulgas isikuandmete põhjal otsuste tegemine, mille elluviimiseks isikuandmeid koguti. isikuandmete kogumise eesmärk peab vastama isikuandmete kasutamise eesmärgile).

Seaduse nr 152-FZ artikli 3 punkti 2 kohaselt hõlmab mõiste "operaator" juriidilist isikut, kes iseseisvalt või koos teiste isikutega korraldab ja (või) teostab PD töötlemist ning määrab ka PD töötlemise eesmärgid. PD töötlemine, töödeldava PD koostis, PD-ga tehtavad toimingud. Kui juriidiline isik vastab sellele määratlusele ainult osaliselt (näiteks ei töötle PD-d, vaid määrab ainult PD-töötluse eesmärgid), kas sellist juriidilist isikut peetakse. inimene kui PD operaator?

Tekst
Oleg Akbarov

Tekst
Nikolai Udintsev

Enne suvepuhkusele minekut Riigiduuma Vene Föderatsioon võttis ootamatult vastu järjekordsed "keelavad seadused" – peamise vastukaja tekitas algatus keelata Interneti-teenustel andmete säilitamine väljaspool Vene Föderatsiooni. See kutsus esile uue kõnelaine Interneti tulevikust meie riigis ja sellest, et varsti saame veebi asemel ainult seda kasutada.

Mis juhtus?

Täna, 4. juulil võeti teisel ja kolmandal lugemisel vastu muudatused «Isikuandmete» seaduses. Dokumendi poolt hääletas 325 saadikut, vastu 65 parlamendisaadikut. Nende muudatuste alla kuuluvad sellised ressursid nagu Facebook, Twitter ja Booking.com, aga ka tuhanded veebipoed, sajad lennufirmad ja viisateenused. Look At Me mõistab, kuidas see võib lõppeda nii tavainimestele kui ka neile, kelle äri käib internetis.

1. septembril 2016 jõustuv seaduseelnõu reguleerib Interneti-operaatori kohustusi "tagada Vene Föderatsiooni kodanike isikuandmete salvestamine, süstematiseerimine, kogumine, säilitamine, selgitamine (uuendamine, muutmine), väljavõte Vene Föderatsiooni territooriumil asuvad teabeandmebaasid" ... Seega on pärast seda kuupäeva keelatud mis tahes isikuandmete säilitamine väljaspool Vene Föderatsiooni.

Mis on keelatud?

Seaduse kohaselt peab Roskomnadzor piirama juurdepääsu teabele, mida töödeldakse "seadust rikkudes", st mitte Venemaal. Selleks saadab ta teenuse hostile või selle omanikule kirja teatega seaduserikkumise kohta. Kui viimane ei võta "viivitamatuid meetmeid" rikkumise kõrvaldamiseks, saadab osakond kodumaistele pakkujatele teise kirja, milles viitab saidi blokeerimisele.

Kõik rikkuvad saidid lisatakse uude "musta nimekirja" - isikuandmete subjektide õiguste rikkujate registrisse. Selgitatakse, et Roskomnadzor saab kirja saata alles pärast kohtuotsust. Seadusest aga ei selgu, mis põhjusel kohtuprotsess- Roskomnadzori või mõne muu isiku nõudmisel.

Mis sellest tuleb
praktikas?

Isegi kui mõned ettevõtted (näiteks Google ja Microsoft) nõustuvad paigaldama oma andmekeskused Venemaale, ei suuda mõned teenused füüsiliselt täita Venemaa õigusaktide nõudeid. Näiteks usuvad kodumaised eksperdid, et välismaised veebipoed ei saa oma servereid Venemaale installida, kuna nad peavad töötlema andmeid selle riigi territooriumil, kus nad tegutsevad.

Sarnane olukord võib tekkida ka välisteenustega lennupiletite, hotellide (Booking.com), eluaseme (Airbnb) ja ka maksevahendite (PayPal) broneerimisel. Nad peavad salvestama oma andmed rahvusvahelistesse serveritesse, et teised ettevõtted saaksid neile juurdepääsu mis tahes riigist. Vene Föderatsiooni riigiduuma vastu võetud muudatused ei selgita, kas võimaldatakse juurdepääs Venemaa andmekeskustes olevale teabele välismaalt. Ja pole selge, kuidas saavad Venemaal töötada noored Interneti-idufirmad, kellel pole vahendeid Venemaa kasutajatele nii palju tähelepanu pöörata.

Eksperdid väidavad, et ainus viis selle seaduse rakendamise saavutamine välismaiste Interneti-ettevõtete, nagu Google või Facebook, puhul tähendab juurdepääsu nende teenustele blokeerimist Venemaa territooriumil. Selline olukord on tingitud asjaolust, et need ettevõtted asuvad väljaspool Venemaa jurisdiktsiooni. Varasemad sarnased piirangud teistes riikides viisid aga selleni, et nende territooriumil teenused lihtsalt lakkasid töötamast.

Hoolimata välisteenuste võimalikust lahkumisest Venemaa turult ootavad mõned ametnikud majanduslikku kasu. Näiteks linnavalitsuse asetäitja Aleksei Lisovenko usub, et see võib tuua

Mida siis seadus ütleb?

Mida ei tohiks teha?

Mida sa teha saad?

On kaks võimalust.

Ehitada ümber infosüsteemi arhitektuur ning tagada isikuandmete esmane salvestamine, säilitamine ja ajakohastamine Venemaa territooriumil asuvates andmebaasides. Isikuandmetega andmebaaside koopiate salvestamine ja kasutamine välismaistes teenustes, nagu Microsoft Azure või Office365, ei riku seadust.

Microsoft?

Vajalik on ettevõtte kohalik AD, kuhu kantakse töötajate isikuandmed.
Föderaalseadus 242 isikuandmete säilitamise kohta

Kohalik - majutatakse Vene Föderatsiooni territooriumil, sealhulgas mis tahes Venemaa pilv.

Kas ingliskeelse veebisaidi jaoks on vaja ingliskeelset hostimist? Äkki saad mõne teise riigiga läbi? Millised on valiku omadused ja milliseid omadusi tuleks sel juhul arvesse võtta?

Zartsyn ja partnerid

Need ja paljud teised küsimused kerkivad paratamatult ingliskeelse ressursi omaniku ees.

Praegu pakuvad paljud ettevõtted välismaal asuvaid spetsiaalseid servereid. Näiteks võite minna aadressile ja vaadata kõiki Euroopast pärit pakkumiste eeliseid ja tingimusi.

Välisfirmade teenuste eelised

Üha enam ettevõtteid püüdleb selle poole, et serverid oleksid Euroopas. Ja sellel on nii subjektiivseid kui ka üsna objektiivseid põhjuseid. Vastates ise küsimusele, kuidas pakkujat valida, peab igaüks otsustama: kas kõik argumendid on tõesti kasutaja enda jaoks objektiivselt olulised või on valiku tinginud mingid isiklikud eelistused ja tõekspidamised.

Sellegipoolest on siin mõned üsna objektiivsed põhjused ingliskeelse saidi välismaal hostimise kasuks:

Suurepärasel tasemel teenindus ja kompetentsed töötajad, kes tõesti oskavad ja tahavad aidata ega loobu kliendist "töötame teie küsimuse kallal" vaimus. Seni enamuse jaoks Venemaa ettevõtted see on paraku kättesaamatu;
Parem stabiilsus ja ühenduse kiirus. Ameerika serverite puhul pole siin - kauguse tõttu - kiirus alati stabiilne. Seetõttu on näiteks Saksamaal hostimine palju eelistatavam kui USA-s;
Parem varustus;
Kui võtta arvesse tõsiasja, et paljude Venemaa pakkujate hinnapoliitika lähtub “klienti lüpsmise” põhimõttest, siis on välismaal üürimine tegelikult tulusam. Eriti virtuaalse pilvemajutuse puhul, mis ise on füüsilisest hostimisest odavam.

Välismaal majutamise miinused

Üldiselt on välismajutamisel väga subjektiivsed miinused, mis ei pruugi teiste kasutajate puhul nii olla. Ja üks neist on keelebarjäär. Tõepoolest, rendiprotsessi ajal peate suhtlema serveri omanikuga, seadistama riist- ja tarkvara ... On selge, et ilma teadmisteta vähemalt inglise keeles(või veelgi parem - riik, kus server asub) on see kõik väga keeruline.

Lisaks peaks kasutaja Euroopas hostimise valimisel olema valmis selleks, et esialgu peab ta valuuta konverteerimisel ja finantstehingute tegemiseks optimaalse võimaluse valimisel kogema raskusi.

Kokkuvõttes võib väita, et parim variant ingliskeelse ressursi majutamiseks oleks spetsiaalne pilveserver kusagil Euroopas. Näiteks kõik on samal Saksamaal.

Föderaalseadus 242 isikuandmete säilitamise kohta.

Alates 1. septembrist 2015 kehtib Vene Föderatsioonis isikuandmete säilitamise ja individuaalse töötlemise lokaliseerimise määrus, mis on määratletud 21. juuli 2014. aasta föderaalseaduses nr 242 "Teatud muudatuste kohta seadusandlikud aktid Vene Föderatsioonist teabe- ja telekommunikatsioonivõrkudes isikuandmete töötlemise korra selgitamise osas "

Selleks, et mõista, mida saab ja mida mitte, oleme koostanud selle materjali.

Mida siis seadus ütleb?

Mida ei tohiks teha?

Isikuandmeid sisaldava veebisaidi täielik hostimine väljaspool Vene Föderatsiooni territooriumi ilma täiendavaid meetmeid võtmata.
Tagada otsejuurdepääs Venemaa veebisaidilt välismaistele infosüsteemidele, kui isikuandmeid ei ole varem salvestatud Vene Föderatsiooni territooriumil asuvasse andmebaasi.
Kasutage otse Saasi rakendusi, mis töötlevad isikuandmeid ja asuvad väljaspool Vene Föderatsiooni, ilma lisameetmeid võtmata.

Isikuandmete edastamisele pärast nende kogumist ja Venemaa territooriumil andmebaasi salvestamist, sealhulgas piiriülesele edastamisele, nendele juurdepääsule teiste riikide territooriumilt, samuti isikuandmete kasutamisele piiranguid ei seata. Vene Föderatsiooni kodanike andmed pärast nende piiriülest edastamist, sealhulgas väljaspool Vene Föderatsiooni asuvate infosüsteemide andmete kasutamine.

Seadus sisse uus väljaanne ei kehtesta uusi, täiendavaid piiranguid isikuandmete piiriülesele edastamisele, ei kehtesta isikuandmete töötlemise keeldu väljaspool Vene Föderatsiooni territooriumi asuvates andmekeskustes ja pilveinfrastruktuurides, välja arvatud ajavahemikul nende kollektsioon.

Haldusvastutus

Artikkel 13.11 Kodanike kohta teabe (isikuandmete) kogumise, säilitamise, kasutamise või levitamise seadusega kehtestatud korra rikkumine toob kaasa hoiatuse või haldustrahvi:

Kodanike jaoks summas 300 kuni 500 rubla;
Ametnikele - 500 kuni 1 tuhat rubla;
Juriidilistele isikutele - 5000 kuni 10 000 rubla.

Mida sa teha saad?

Ärge unustage, et isikuandmete andmebaaside paigutamise piirangud kehtestatakse isikuandmete kogumise (muutmise) perioodiks ja need ei mõjuta nende edasist töötlemist pärast kogumise (muutmise) lõpetamist.

Piirangud kehtivad ainult isiklikele antud kodanikele Venemaa Föderatsioonis ega ole seotud teiste riikide kodanike ja kodakondsuseta isikute isikuandmetega.

Mida teha seaduse täitmiseks?

Esitage nende andmebaaside esmane paigutus, kuhu Venemaa kodanike isikuandmeid kogutakse tehnilisi vahendeid täielikult asuv Vene Föderatsiooni territooriumil;
Pakkuda nendes andmebaasides isikuandmete täpsustamist, ajakohastamist, muudatusi, väljavõtet esmalt Venemaa territooriumil ja alles seejärel vajadusel välismaale üle kanda;
Kohaldada samu reegleid nende kodanike isikuandmete suhtes, kelle kodakondsus on teadmata või seda ei ole võimalik kindlaks teha.

Venemaa territooriumil peaks alati olema ajakohane isikuandmete andmebaas, mida Venemaa isikuandmete haldaja oma tegevuses kasutab.

On kaks võimalust.

Ehitada ümber infosüsteemi arhitektuur ning tagada isikuandmete esmane salvestamine, säilitamine ja ajakohastamine Venemaa territooriumil asuvates andmebaasides.
Mida võivad ettevõtjad isikuandmete säilitamise seadusest oodata?

Isikuandmetega andmebaaside koopiate salvestamine ja kasutamine välismaistes teenustes, nagu Microsoft Azure või Office365, ei riku seadust.

Salvestage andmeid välisriigi infosüsteemis krüpteeritud kujul ja dekrüpteerige andmed ainult Venemaa territooriumil asuvas rakenduses.

Tuleb meeles pidada, et krüptitud andmemassiivi ilma pakkuja võtmeta ei ole isikuandmed!

Kuidas kasutada ettevõtte pilvetooteidMicrosoft?

Vajalik on ettevõtte kohalik AD, kuhu kantakse töötajate isikuandmed. Kohalik - majutatakse Vene Föderatsiooni territooriumil, sealhulgas mis tahes Venemaa pilv.
Kasutage kontode sünkroonimiseks Office 365 kataloogisünkroonimisteenust (DirSync) (SSO tugi puudub).
Kasutage SSO ühekordse sisselogimise funktsiooni toetamiseks Active Directory föderatsiooniteenust (ADFS).

EDMS / ECM-süsteem DocSpace toetab juurutusskeeme ilma FZ-242 nõudeid rikkumata nii kohalikul installimisel kui ka pilvedes kasutamisel: Azure, Venemaal või välismaal hostimine, hübriidpilved.

Conteqi tarkvara vastab kõigile juriidilistele nõuetele. Peate lihtsalt keskenduma oma ülesannetele. Seaduste täitmise eest hoolitseme meie.

Kodakondsus

Nagu tuleneb Vene Föderatsiooni lennuseadustiku artikli 105 2. ja 3. osa sätetest, reisijate õhuveo lepingust, kauba õhuveo lepingust või postiveo lepingust lendu tõendavad vastavalt pilet ja pagasikviitung juhul, kui reisijal on kaasas pagas, lennusaateleht, posti saateleht; pileti, pagasi kontrolli, muid reisijate õhuveoteenuste osutamisel kasutatavaid dokumente saab väljastada elektroonilisel kujul (elektrooniline veodokument) koos teabega lennuveolepingu tingimuste kohta lennuveo automatiseeritud infosüsteemis . Seega on eeltoodud seadusesätete rakendamiseks lennuettevõtjatel vaja teostada reisijate isikuandmete töötlemisega seotud toiminguid lennuveolepingu sõlmimist tõendavate dokumentide vormistamiseks.

Kooskõlas Art. Vene Föderatsiooni lennuseadustiku punkti 85.1 kohaselt tagavad vedajad lennundusjulgestuse tagamiseks õhusõiduki reisijate isikuandmete edastamise reisijate isikuandmete automatiseeritud tsentraliseeritud andmebaasidesse vastavalt Vene Föderatsiooni transpordiohutust ja lennuohutust käsitlevatele õigusaktidele. Vene Föderatsiooni õigusaktid isikuandmete alal, rahvusvahelises lennutranspordis ka välisriikide volitatud asutustele vastavalt Vene Föderatsiooni rahvusvahelistele lepingutele või lähte-, siht- või transiitriigi õigusaktidele summas, seadusega sätestatud Venemaa Föderatsioon, kui Vene Föderatsiooni rahvusvahelistes lepingutes ei ole sätestatud teisiti. Tuleb meeles pidada, et Venemaa Föderatsioon on osaline mitmes rahvusvahelises lennutranspordialases konventsioonis, eriti Chicago konventsioonis. "Rahvusvahelise tsiviillennunduse konventsioon" sõlmiti Chicagos 7. detsembril 1944, Vene Föderatsiooni suhtes jõustus 16. augustil 2005 - "Vene Föderatsiooni õigusaktide kogu", 30. oktoober 2006, nr 44), Varssavi konventsioon ( "Rahvusvahelise õhuveo reeglite ühtlustamise konventsioon" sõlmiti Varssavis 12. oktoobril 1929, NSV Liidus jõustus 13. veebruaril 1933. aastal. olemasolevaid lepinguid, NSV Liidu poolt välisriikidega sõlmitud lepingud ja konventsioonid, kd. VIII, - M., 1935, lk. 326-339.) ja Gualadahara konventsioon ( 18. septembril 1961 Guadalajaras sõlmitud "Varssavi konventsiooni täiendav konventsioon rahvusvaheliste lennutranspordi reeglite ühtlustamise kohta isiku poolt, kes ei ole lepingu alusel vedaja", jõustus NSV Liidus 21. detsembril 1983. , "NSVL relvajõudude Vedomosti" , 15.02.1984, nr 7), mis moodustavad ka lahutamatu osa lennuettevõtjate tegevuse ja sellega seotud teabeprotsesside õiguslikust reguleerimisest.

Eeltoodust lähtuvalt kehtivad artikli 5. osa nõuded. Föderaalseaduse "Isikuandmete kohta" artikkel 18 ei kehti Venemaa ja välismaiste lennuettevõtjate tegevuse suhtes kodanike-reisijate isikuandmete kogumisel ja töötlemisel lennupiletite (reisipiletite) broneerimise, väljastamise ja väljastamise eesmärgil, pagasikviitungid ja muud veodokumendid, kuna need kuuluvad artikli 1 1. osa lõikes 2 sätestatud erandi alla. Föderaalseaduse "Isikuandmete kohta" artikkel 6.

Art. 5. osa nõuded. Föderaalseaduse "Isikuandmete kohta" artikkel 18 ei kehti ka lennuettevõtja (volitatud esindaja) nimel tegutsevate isikute tegevuse suhtes, kelle tegevus on sätestatud reisijate lennuveo üldeeskirjade lõikes 6, Pagas, last ja nõuded reisijate, kaubasaatjate ja kaubasaajate teenindamiseks, kinnitatud Venemaa transpordiministeeriumi 28. juuni 2007. aasta korraldusega nr 82 "Föderaalliidu heakskiitmise kohta lennunduse eeskirjad "Üldreeglid reisijate, pagasi, lasti õhuvedu ning nõuded reisijate, kaubasaatjate, kaubasaajate ja teiste isikute teenindamiseks seoses kodanike-reisijate isikuandmete töötlemisega üksnes lennupiletite (reisipiletite) broneerimise, väljastamise ja väljastamise eesmärgil ), pagasikviitungid ja muud veodokumendid, sealhulgas elektroonilisel kujul sise- ja rahvusvahelistel lendudel, kui nende isikute ülaltoodud tegevus on ette nähtud Vene Föderatsiooni õigusaktide või vastava rahvusvahelise lepinguga, sealhulgas lennundusjulgestuse tagamiseks. .

Kui isikuandmete töötlemine kuulub föderaalseaduse "Isikuandmete kohta" artikli 6 1. osa punktides 2, 3, 4 ja 8 sätestatud erandite alla, ei kehti artikli 18 152-FZ 5. osa sätted. kohaldada. Isikuandmete töötlemisel tehtavate toimingute asjakohase kvalifitseerimise ja selle vastavuse tagamise õigusaktide nõuetele viib isikuandmete haldaja sellise töötlemise tagamisel (pakkumise korraldamisel). Eespool nimetatud kvalifikatsioonide õigsust ja töötlemise võimaldamist konkreetses olukorras kontrollib volitatud föderaalasutus kontrollimeetmete käigus.

Kaubad ja teenused

Föderaalseaduse "Isikuandmete kohta" artikli 18 5. osa sätete kogumitest ("isikuandmete kogumisel, sealhulgas teabe- ja telekommunikatsioonivõrgu Interneti kaudu, on operaator kohustatud tagama Venemaa kodanike isikuandmed." Föderatsioon, mis kasutab Vene Föderatsiooni territooriumil asuvaid andmebaase, välja arvatud käesoleva föderaalseaduse artikli 6 1. osa punktides 2, 3, 4, 8 ja föderaalseaduse artikli 6 1. osa punktis 2 nimetatud juhtudel. "Isikuandmete kohta" (" Isikuandmete töötlemine on vajalik Vene Föderatsiooni rahvusvahelise lepingu või seadusega sätestatud eesmärkide saavutamiseks, Vene Föderatsiooni õigusaktidega pandud ülesannete, volituste ja kohustuste täitmiseks ja rakendamiseks Vene Föderatsiooni operaatori kohta ") järeldub, et isikuandmete töötlemine eesmärkidel ja vastavalt ratifitseeritud nõuetele Vene Föderatsiooni kohaselt ei ole Euroopa Nõukogu konventsioon üksikisikute kaitse kohta isikuandmete automatiseeritud töötlemisel vastuolus Vene Föderatsiooni õigusaktidega, mis reguleerivad suhteid isikuandmete kaitse valdkonnas. Lisaks ei piira artikli 18 152-FZ 5. osa Vene Föderatsiooni kodanike isikuandmete piiriülest edastamist.

Seadus ei sätesta mõistet "esmane kogumine", kuid kehtestab nõuded isikuandmete töötlemisele igasuguse teabe kogumise korral, tuues samas esile sellised toimingud PD-ga, nagu isikuandmeid sisaldava teabe täpsustamine (ajakohastamine, muutmine). Seaduse mõttes hõlmab teabe kogumise protsess ka teabe säilitamise ja kogumise protseduure, mis iseenesest ei võimalda kasutada sellist mõistet nagu “esmane kogumine”. Seega seab seadus operaatorile kohustuse töödelda kogutud isikuandmeid süstematiseerides, kogudes, säilitades, täiustades, väljavõtteid, kasutades Vene Föderatsiooni territooriumil asuvaid andmebaase. Seega, kui aruannete koostamiseks või isikuandmeid sisaldava teabe analüüsimiseks peab operaator läbi viima nimetatud isikuandmete töötlemise vorme, tuleks selliste toimingute tegemiseks kasutada Vene Föderatsiooni territooriumil asuvaid andmebaase.

Vastavalt 27. juuli 2006. aasta föderaalseaduse nr 149-FZ "Teabe, infotehnoloogia ja teabekaitse kohta" artikli 16 4. osa punkti 7 sätetele on teabe omanik, infosüsteemi operaator. peab Vene Föderatsiooni õigusaktidega kehtestatud juhtudel tagama Vene Föderatsiooni territooriumil teabeandmebaasid, mille abil kogutakse, salvestatakse, süstematiseeritakse, kogutakse, salvestatakse, täpsustatakse (uuendamine, muutmine), väljavõte. Vene Föderatsiooni kodanike andmed viiakse läbi.

Võttes arvesse ka 27. juuli 2006. aasta föderaalseaduse nr 152-FZ "Isikuandmete kohta" (jõustub 1. septembrist 2015) artikli 18 5. osa sätteid, mis sätestavad, et isikuandmete kogumisel, sealhulgas teabe ja Interneti telekommunikatsioonivõrgu kaudu on operaator kohustatud tagama Vene Föderatsiooni kodanike isikuandmete salvestamise, süstematiseerimise, kogumise, säilitamise, selgitamise (uuendamise, muutmise), väljavõtte Venemaa territooriumil asuvate andmebaaside abil. Usume, et Vene Föderatsiooni kodanike isikuandmete töötlemine teise riigi territooriumil võib toimuda ainult föderaalmääruse artikli 6 1. osa punktides 2, 3, 4, 8 sätestatud juhtudel. Isikuandmete seadus, mille suhtes on artikli 18 152-FZ 5. osas sätestatud erand. Samuti tuleb meeles pidada, et puudub seadusandlik jaotus "peamise" isikuandmebaasi ja selle "koopia" kohta. Mõlemal juhul räägime andmebaasist, millega isikuandmeid töödeldakse. Samal ajal ei sisalda föderaalseadus juhiseid Vene Föderatsiooni kodanike isikuandmete töötlemise üldise keelamise kohta, kasutades andmebaase, mis ei asu Vene Föderatsiooni territooriumil.

Seoses sellega usume, et Vene Föderatsiooni kodanike isikuandmete töötlemine kogumise, salvestamise, süstematiseerimise, kogumise, säilitamise, selgitamise ja väljavõtete kaudu saab läbi viia andmebaaside abil, mis ei asu Vene Föderatsiooni territooriumil. järgmistel juhtudel:

kui selline tegevus kuulub artikli 6 152-FZ 1. osa punktides 2–4, 8 sätestatud juhtudele;
kui selline tegevus ei kuulu artikli 6 152-FZ 1. osa punktides 2–4, 8 sätestatud juhtudele ja Vene Föderatsiooni territooriumil on selliseks isikuandmete töötlemiseks kasutatavad andmebaasid, mis sisaldavad suurem hulk isikuandmeid või võrdne nendega, mis asuvad väljaspool Vene Föderatsiooni territooriumi (sel juhul on vastuvõetamatu, et väljaspool Vene Föderatsiooni territooriumi asuvad isikuandmed, mis ei asu samal ajal Vene Föderatsiooni territooriumil) .

Isikuandmete piiriülene edastamine ei ole keelatud, kui föderaalseaduse nr 152-FZ artiklis 12 sätestatud nõuded on täidetud. Samas peab piiriülesel andmeedastusel olema etteantud töötlemise eesmärk, mille saavutamisel peab isikuandmete subjektile olema tagatud edastatavate andmete hävitamine välisriigi territooriumil. Vastavalt täpsustatud nõuded ette nähtud vastutus Venemaa seadusandlus, rakendub operaatorile töövõtu-tellimuse korra ja tingimuste rikkumise korral.

Vastavalt föderaalseaduse "Isikuandmete kohta" artikli 3 lõike 2 sätetele on operaator riigiasutus, munitsipaalorgan, juriidiline isik või üksikisik iseseisvalt või koos teiste isikutega, kes korraldavad ja (või) teostavad isikuandmete töötlemine, samuti isikuandmete töötlemise eesmärkide, töödeldavate isikuandmete koosseisu, isikuandmetega tehtavate toimingute (toimingute) määramine. Seega kehtivad föderaalseaduse nr 242-FZ sätted kõigile ülaltoodud üksustele. Vastuvõetud föderaalseadus ei seo artikli 18 152-FZ 5. osa levitamist ainult operaatoritele, kelle põhitegevus on isikuandmete töötlemine, või operaatoritele, kes töötlevad isikuandmeid ainult teabe- ja telekommunikatsioonivõrke kasutades.

Mõiste "operaator" sisaldub seaduse nr 152-FZ artiklis 3, mis tähendab riigiasutust, munitsipaalorganit, juriidilist isikut või üksikisikut iseseisvalt või koos teiste isikutega, kes korraldavad ja (või) teostavad isikuandmete töötlemine, samuti isikuandmete töötlemise eesmärkide määramine.andmed, töödeldavate isikuandmete koosseis, isikuandmetega tehtavad toimingud (toimingud). Võttes arvesse, et seaduse nr 152-FZ artikkel 3 ei sisalda erandeid seoses isikuandmete töötlemisega seotud üksikute toimingute tegemisega, samuti muid mõisteid peale käitaja, töötlemise eesmärgi määrab isik. isikuandmeid või isikuandmete töötlemiseks seaduse nr 152-FZ sätete kontekstis üksiktoimingute sooritamine on ettevõtja, kes töötleb isikuandmeid.

- Kas tõesti ei nõuta korduvat või täiendavat isikuandmete töötlemisest teavitamist pärast 1. septembrit 2015. a. Kas pean lisaks andma aru, kus andmebaasid asuvad?

Puudub mõiste "korduv" või "täiendav" teatis. Föderaalseaduse "Isikuandmete kohta" artikkel 22 sätestab operaatori kohustuse saata enne isikuandmete töötlemist teatis. Selle artikli 2. osa sisaldab mitmeid erandeid, kui sellist teavitamist ei nõuta. Föderaalseadust nr 242-FZ muudetakse 3. osaks, mis määratleb teatise sisu nõuded. Kui organisatsioon on varem saatnud Roskomnadzorile teate isikuandmete töötlemise kohta, siis pärast seaduse jõustumist peavad operaatorid, juhindudes käesoleva artikli 7. osast, esitama teabe andmebaasi asukoha kohta kümne tööpäeva jooksul. päevadel.

- Kas isikuandmete esialgne kogumine paberkandjal ja nende hilisem sisestamine elektroonilisse andmebaasi kuuluvad föderaalseaduse nr 152-FZ artikli 18 5. osa nõuete alla?

Vastavalt föderaalseaduse nr 152-FZ artikli 18 5. osa nõuetele on operaator isikuandmete kogumisel, sealhulgas teabe- ja telekommunikatsioonivõrgu "Internet" kaudu, kohustatud tagama andmete salvestamise, süstematiseerimise, kogumise, säilitamise, Vene Föderatsiooni kodanike isikuandmete täpsustamine (uuendamine, muutmine), väljavõte Vene Föderatsiooni territooriumil asuvate andmebaaside abil, välja arvatud käesoleva föderaalmääruse artikli 6 1. osa punktides 2, 3, 4, 8 nimetatud juhtudel. Seadus. Isikuandmete valdkonna seadusandluse aluspõhimõte on põhimõte, et isikuandmete töötlemine peaks piirduma konkreetsete, ettemääratud ja legitiimsete eesmärkide saavutamisega. Sellega seoses on isikuandmete kasutuselevõtt infosüsteem isikuandmeid, mida kasutatakse paberil andmete kogumisega sarnastel eesmärkidel, tuleks käsitleda ühtse protsessina, mille rakendamine peab toimuma rangelt kooskõlas föderaalseaduse nr 152-FZ artikli 18 5. osa nõuetega. Selle ühtse protsessi jagamist eraldi toiminguteks ei näe ette Vene Föderatsiooni õigusaktid isikuandmete valdkonnas. Sellel viisil, teatud tüübid föderaalseaduse nr 152-FZ artikli 18 5. osas sätestatud isikuandmete töötlemine, sealhulgas paberkandjal isikuandmete kogumine koos hilisema elektroonilisse andmebaasi sisestamisega, tuleks õigusvaldkonnas läbi viia ühe protsessina. seadusandlik norm isikuandmete säilitamise kohustus Vene Föderatsiooni territooriumil.