03.08.2011

А если я защитился до 1-го июля? Надо ли мне выполнять ст.19?

Погрузившись в обсуждение нововведений старого нового ФЗ-152, а также вопросов, связанных с 19-й статьей, мы как-то не опустили вопрос, изначально заданный ZZubra, - о сроке вступления в силу закона и возникающих из него обязанностей.

Согласно ст.4 ГК РФ "Акты гражданского законодательства не имеют обратной силы и применяются к отношениям, возникшим после введения их в действие. Действие закона распространяется на отношения, возникшие до введения его в действие, только в случаях, когда это прямо предусмотрено законом". ФЗ-152 не говорит о том, что он действует задним числом. Более того, в нем явно сказано, что "действие положений Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (в редакции настоящего Федерального закона) распространяется на правоотношения, возникшие с 1 июля 2011 года".

Вот тут самое интересное начинается. Если оператор принял решение о присоединении к СТО Банка России до 1-го июля (как ЦБ и советовал), то значит ли это, что он не должен выполнять требования новой 19-й статьи? Ведь эта статья вступила в силу только с 1-го июля. Интересная тема для дискуссии ;-)

31 коммент.:

Ruslan Permyakov комментирует...

Комментарий Новосибирского ФСТЭК СЗИ введенные в эксплуатацию до 1 июля будут проверяться по 58 Приказу. В документах будет смотреться плановая дата внутреннего контроля соответствия. После наступления этой даты оператор должен привести модель угроз в актуальное состояние. А том и до 19 статьи не далеко. Как-то так. А не официально - ждут регламентов и постановлений.

Ruslan Permyakov комментирует...

UPD Тут гораздо интереснее вопрос что делать тем кто не защитился до 1 июля? Строить СЗИ по 58 явный бред, новых требований нет, а проверки идут. ;)

Сергей комментирует...

Однако ч.2прим. ст. 25 как раз про это, тут 19 и выплывает, только отсрочка на 1,5 года.

Евгений комментирует...

Коллеги, ранее так и не услышал ответа на вопрос, а где в старой версии закона закреплена процедура "присоединения" к каким-либо отраслевым стандартам?

Без этого, рассуждения о том, что мол "до 1 июля объявил о присоединении и вуаля, можно не выполнять новые требования" также безпредметны.

Ronin комментирует...

Алексей, понятное дело, что СТО волнует многих, но стоит смотреть шире. Принятие организацией СТО - это не правоотношения, возникшие до 1 июля. В данном положении рассматриваются правоотношения между оператором и субъектом в рамках реализации каких-то процессов, то есть: организация образовалась после 1 июля или после 1 июля какой-то новый бизнес-процесс или сервис появился... присоединение к СТО под этот термин, как мне кажется, не подпадает.
Куда интереснее другое: вот были сотрудники до 1 июля и была ERP, которую мы защищали (а также соблюдали права этих сотрудников) по всем старым положениям. А для новых сотрудников (и в том числе их данных, обрабатываемых в ERP) мы должны соблюдать новые положения. Мы же не можем систему разделить... так как нам её защищать, наверное по-новому, да и права старых сотрудников соблюдать (брать согласие, отвечать на запросы и т.д.) тоже следовало бы по-новому... к чему тогда такой реверанс? Наверное только для тех случаев, если что-то уже было сделано/не сделано и положено на полку, а вопросы возникли сейчас. Например мы договор заключили в 2010 году, а согласие тогда не взяли, по новому положению оно вроде бы и не нужно, но должно было быть взято -тогда можно привлечь... и т.д.

Сергей комментирует...

2 Ronin
Причем здесь правоотношения с субъектом? ст. ст. 18прим и 19 к субъекту отношения не имеют. Тут оператор и государство (регулятор)

toparenko комментирует...

Сергей пишет...
>Тут оператор и государство (регулятор)

А вот тут совсем просто: изменения в ЗоПД произошли и вступили в силу после 1 июля - т.ч. правоотношения возникли тоже после 1 июля ;-)

Сергей комментирует...

Тогда в чем вопрос? По аналогии с ЕСН - увеличили до 34% - либо плати, либо в тень. Установили (установят) новые правила - либо играй по ним, либо...

Ronin комментирует...

"действие положений Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (в редакции настоящего Федерального закона) распространяется на правоотношения, возникшие с 1 июля 2011 года"
Все-таки ФЗ регулирует в основном правоотношения между оператором и субъектом, а не оператором и регуляторами, хотя многие его так и воспринимают :)
Какие правоотношения могут быть между оператором и государством? Оператор имеет права и обязанности прежде всего перед субъектами, чьи ПДн он обрабатывает, а уже потом, как следствие, перед государством, РКН и т.д., да и то, скорее, как обязанности в рамках взаимоотношений с субъектами.

Сергей комментирует...

В законе о взаимоотношениях оператора и субъекта кот наплакал и вопросов к ним не возникает.

Ronin комментирует...

Сергей, ну это же не аргумент :) Речь-то все же об этих взаимоотношениях.

Сергей комментирует...

Речь как раз о выполнении требований правительства и регуляторов

Ronin комментирует...

Это вольная трактовка, как и мой вариант. Хотелось бы юридически-обоснованного мнения.

ZZubra комментирует...

Ronin

Присоединяюсь к ожиданию.

Насчет:
>В законе о взаимоотношениях оператора и субъекта кот наплакал и вопросов к ним не возникает.

Весь закон об этом. Кроме нескольких статей. И изменения именно в статьях про отношения между субъектом и оператором.

Сергей комментирует...

А 18прим и 19 - не изменения?

Евгений комментирует...

Можно еще одну трактовку? :)

Когда оператор тем или иным способом получает ПДн субъекта - он вступает с ним в правоотношения в соответствии с ФЗ-152. Соответственно, для ПДн, полученных вами в прошлом году, вы должны получить согласие, сделать уведомление субъекта и прочие приятные вещи по старым правилам :).

А вот если договор (как пример правоотношений)заключаете уже после 1 июля, то можете применять новые упрощенные положения.

По поводу требований 19 статьи. Проведем аналогию, по итогам анализа аварии на Саяно-шушенской ГЭС были приняты ужесточенные требования к подобным сооружениям. Как вы считаете, уже построенные ГЭС должны быть доработаны в соответствии с этими правилами или они действуют только на вновь возводимые ГЭС?
Я думаю ответ очевиден.

Ronin комментирует...

Евгений, так и есть - поддерживаю именно такую точку зрения.

toparenko комментирует...

Евгений
>Проведем аналогию, по итогам анализа аварии на Саяно-шушенской ГЭС были приняты ужесточенные требования к подобным сооружениям. Как вы считаете, уже построенные ГЭС должны быть доработаны в соответствии с этими правилами или они действуют только на вновь возводимые ГЭС?
>Я думаю ответ очевиден.

Ответ в 54 статье Конституции ;)
И напомню, что с момента опубликования текст ЗоПД выглядит иначе. Т.ч. правоотношения до 1 июля следует приводить в соответствие с новой редакцией (и не важно, что подзаконные акты отсутствуют - не удосужились те, кто всунул 19 статью корректировать сроки).

Увы... Как всегда все надо было сделать вчера, но как сделать пока никто и не знает :lol:
Хотели как лучше, а получилось как всегда (с) Черномырдин

ZZubra комментирует...

toparenko

>Ответ в 54 статье Конституции ;)

Не надо смешивать ответственность и требования! Это разные вещи!

Два раза оператора за одно и то же не накажут: по новой и по старым редакциям. Так же как и не ужесточат наказание, ЕСЛИ ОНО БЫЛО, по новой редакции.

Статья 54 Конституции распространяется только на УК и КОАП!

toparenko комментирует...

ZZubraпишет...
>Не надо смешивать ответственность и требования! Это разные вещи!

Так ответственность за выполнение/не выполнение требований ;)

>по новой и по старым редакциям.

Старой редакции с 27 июля нет - новая редакция уже вступила в силу. Можете уже забыть про старую редакцию.

>Статья 54 Конституции распространяется только на УК и КОАП!

Хде это написано?!?

В Конституции стоит "законы", а не УК и КОАП. Напомню, что Конституция у нас прямого действия.

Oleg Vinokourov комментирует...

Цитата (http://www.urprofy.ru/node/214):
"В юридической науке исследован вопрос о длящихся правоотношениях, которые переживают изменение законодательства. Решение вопроса о применении к таким отношениям более позднего закона напрямую зависит от того, был ли принят по ним правоприменительный акт. Если правоприменительный акт был принят, то недопустимо в дальнейшем применение к тем же отношениям более позднего закона. Это будет фактически означать пересмотр принятого правоприменительного акта."
Можно читать прямо с п.3, очень познавательно.
Пока мое мнение такое - за старые грехи оператор несет ответственность по старой редакции (во время не сделал или не выполнил требования), а вот за деятельность с 1 июля - очень большой вопрос - возможно, что новые положения 152-ФЗ могут не распространяться на некоторые случаи после 1 июля (например, договор с субъектом или уполномоченным лицом был заключен до 1 июля).
Остается вопрос - если я выполнил все требования по старой редакции, могу ли я не выполнять требования новой редакции (т.е. что-то доделывать или переделывать). Это касается и новых нормативных актов, которые будут ссылаться на новую редакцию.

Oleg Vinokourov комментирует...

То toparenko:
Продолжим дискуссию из другого треда по этому же вопросу:)
Кто у нас толкует конституционные нормы? Точно не вы и не я, при всем моем уважении.
Цитата: "Конституционный Суд РФ сформулировал следующее темпоральное правило: "Общим (основным) принципом действия закона во времени является распространение его на отношения, возникшие после введения его в действие, и только законодатель вправе распространить новые нормы на факты и порожденные ими правовые последствия, которые возникли до введения соответствующих норм в действие, т.е. придать закону обратную силу. При этом установление правил действия во времени и по кругу лиц новых норм, закрепляющих либо изменяющих права граждан, предусматривающих для них гарантии и льготы, должно осуществляться им с соблюдением требований Конституции Российской Федерации, в том числе вытекающих из принципа равенства (ст. 19, ч. 1 и 2), который гарантирует гражданам защиту от всех форм дискриминации при реализации прав и свобод".
Законодатель принял жесткое решение не распространять действие закона на правоотношения до 1 июля, тем самым окончательно похоронив обратную силу новой редакции закона. Посему старая редакция 152-ФЗ продолжает действовать, и есть полные основания для регуляторов пользоваться именно старым вариантом 152-ФЗ, в ближайшее время - точно.

Борис комментирует...

Что же получается, что для всех граждан обратившихся в поликлинику нужно выполнять одни меры и разрабатывать соответствующие документы, а вот при 1ом же обращении гражданина после 27 июля, нужно и политику безопасности опубликовать и все новые нормы закона выполнить.?

Dmitry Leviev комментирует...

Скромное мнение:
Если у вас продолжаются отношения с субъектом после 01.07.2011, то они должны производится согласно новой версии ФЗ.
Если отношения закончились (завершен трудовой договор например), то обработка ведется по старой редакции.

ZZubra комментирует...

Oleg Vinokourov

Собственно про это я и говорил. Спасибо. Самому лень было искать :)

Так что параллельно существуют обе редакции. Главное, чтобы под законники не отменили новыми.

В конце концов надо спросить тот орган, который имеет право трактовки ФЗ и Конституции. Цена вопроса - 300 руб.

ZZubra комментирует...

Кто "за"? ;)

Алексей Лукацкий комментирует...

Насчет действия старой редакции - позиция более чем спорная. Если я, как юрлицо, начал работать при старой ставке ЕСН, то что, я должен наплевать на новые 34%? Или я не должен выполнять новые ПДД на том основании, что я стал пользоваться автомобилем до появления новых правил?

ZZubra комментирует...

В указанных Вами случаях Вы за время до введения новых норм будете платить, выполнять и отвечать по-старому. А с момента введения новых - по-новому, потому что так написано в самих ФЗ.

Формулировки в каждом КОНКРЕТНОМ случае смотреть надо.

Oleg Vinokourov комментирует...

To Лукацкий:
Сам сломал голову. Пока выводы такие (термины взяты http://www.pravo.ru/faq/view/68/):
- 261-ФЗ устанавливает принцип перспективного действия новой редакции явно и недвусмысленно, и это нормальная практика (гугл в помощь).
- для старой редакции действует "переживание" нормы, пока не закончатся установленные правоотношения - например, договора с субъектом.
Ваши примеры относятся к другим нормам закона с другими принципами:
- налоги считаются в зависимости от того, как пропишет законодатель - не помните в середине 90-х, как задним числом пересчитывали прогрессивную ставку налога на физ. лица с начала года? Надеюсь, что сейчас пересчет идет с момента вступления новых норм в силу.
- если вы нарушили старые нормы ПДД, а вступила новая редакция, то вас судят за нарушение старой версии, как это не странно, и не могут применять новые нормы, если они ухудшают старые для вас. ВОзможно, что если новая версия ПДД для вас выгоднее, ситуация будет противоположной.
Остается только вопрос в списке правоотношений и субъектов правоотношений применительно к ФЗ-152, а также времени их наступления. Для некоторых правотношений, как я понял, началом является вступление в силу новой нормы.

ZZubra комментирует...

Вот бы molotovar прокомментировал.

Александр Гусев комментирует...

Я так прнимаю:
- Если нарушения, допущенные до 1 июля мы определяем по старому закону
- Нарушения после 1 июля по новому.
То есть мы не отвечаем за свои старые действия по новой редакции, но ВСЕ действия с 1 июля должны соответствовать последней редакции. Речь же о правоотношениях, а не о деятельности и требованиях к ИС.