Погрузившись в обсуждение нововведений старого нового ФЗ-152, а также вопросов, связанных с 19-й статьей, мы как-то не опустили вопрос, изначально заданный ZZubra, - о сроке вступления в силу закона и возникающих из него обязанностей.
Согласно ст.4 ГК РФ "Акты гражданского законодательства не имеют обратной силы и применяются к отношениям, возникшим после введения их в действие. Действие закона распространяется на отношения, возникшие до введения его в действие, только в случаях, когда это прямо предусмотрено законом". ФЗ-152 не говорит о том, что он действует задним числом. Более того, в нем явно сказано, что "действие положений Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (в редакции настоящего Федерального закона) распространяется на правоотношения, возникшие с 1 июля 2011 года".
Вот тут самое интересное начинается. Если оператор принял решение о присоединении к СТО Банка России до 1-го июля (как ЦБ и советовал), то значит ли это, что он не должен выполнять требования новой 19-й статьи? Ведь эта статья вступила в силу только с 1-го июля. Интересная тема для дискуссии ;-)
Согласно ст.4 ГК РФ "Акты гражданского законодательства не имеют обратной силы и применяются к отношениям, возникшим после введения их в действие. Действие закона распространяется на отношения, возникшие до введения его в действие, только в случаях, когда это прямо предусмотрено законом". ФЗ-152 не говорит о том, что он действует задним числом. Более того, в нем явно сказано, что "действие положений Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (в редакции настоящего Федерального закона) распространяется на правоотношения, возникшие с 1 июля 2011 года".
Вот тут самое интересное начинается. Если оператор принял решение о присоединении к СТО Банка России до 1-го июля (как ЦБ и советовал), то значит ли это, что он не должен выполнять требования новой 19-й статьи? Ведь эта статья вступила в силу только с 1-го июля. Интересная тема для дискуссии ;-)
Комментарий Новосибирского ФСТЭК СЗИ введенные в эксплуатацию до 1 июля будут проверяться по 58 Приказу. В документах будет смотреться плановая дата внутреннего контроля соответствия. После наступления этой даты оператор должен привести модель угроз в актуальное состояние. А том и до 19 статьи не далеко. Как-то так. А не официально - ждут регламентов и постановлений.
ReplyDeleteUPD Тут гораздо интереснее вопрос что делать тем кто не защитился до 1 июля? Строить СЗИ по 58 явный бред, новых требований нет, а проверки идут. ;)
ReplyDeleteОднако ч.2прим. ст. 25 как раз про это, тут 19 и выплывает, только отсрочка на 1,5 года.
ReplyDeleteКоллеги, ранее так и не услышал ответа на вопрос, а где в старой версии закона закреплена процедура "присоединения" к каким-либо отраслевым стандартам?
ReplyDeleteБез этого, рассуждения о том, что мол "до 1 июля объявил о присоединении и вуаля, можно не выполнять новые требования" также безпредметны.
Алексей, понятное дело, что СТО волнует многих, но стоит смотреть шире. Принятие организацией СТО - это не правоотношения, возникшие до 1 июля. В данном положении рассматриваются правоотношения между оператором и субъектом в рамках реализации каких-то процессов, то есть: организация образовалась после 1 июля или после 1 июля какой-то новый бизнес-процесс или сервис появился... присоединение к СТО под этот термин, как мне кажется, не подпадает.
ReplyDeleteКуда интереснее другое: вот были сотрудники до 1 июля и была ERP, которую мы защищали (а также соблюдали права этих сотрудников) по всем старым положениям. А для новых сотрудников (и в том числе их данных, обрабатываемых в ERP) мы должны соблюдать новые положения. Мы же не можем систему разделить... так как нам её защищать, наверное по-новому, да и права старых сотрудников соблюдать (брать согласие, отвечать на запросы и т.д.) тоже следовало бы по-новому... к чему тогда такой реверанс? Наверное только для тех случаев, если что-то уже было сделано/не сделано и положено на полку, а вопросы возникли сейчас. Например мы договор заключили в 2010 году, а согласие тогда не взяли, по новому положению оно вроде бы и не нужно, но должно было быть взято -тогда можно привлечь... и т.д.
2 Ronin
ReplyDeleteПричем здесь правоотношения с субъектом? ст. ст. 18прим и 19 к субъекту отношения не имеют. Тут оператор и государство (регулятор)
Сергей пишет...
ReplyDelete>Тут оператор и государство (регулятор)
А вот тут совсем просто: изменения в ЗоПД произошли и вступили в силу после 1 июля - т.ч. правоотношения возникли тоже после 1 июля ;-)
Тогда в чем вопрос? По аналогии с ЕСН - увеличили до 34% - либо плати, либо в тень. Установили (установят) новые правила - либо играй по ним, либо...
ReplyDelete"действие положений Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (в редакции настоящего Федерального закона) распространяется на правоотношения, возникшие с 1 июля 2011 года"
ReplyDeleteВсе-таки ФЗ регулирует в основном правоотношения между оператором и субъектом, а не оператором и регуляторами, хотя многие его так и воспринимают :)
Какие правоотношения могут быть между оператором и государством? Оператор имеет права и обязанности прежде всего перед субъектами, чьи ПДн он обрабатывает, а уже потом, как следствие, перед государством, РКН и т.д., да и то, скорее, как обязанности в рамках взаимоотношений с субъектами.
В законе о взаимоотношениях оператора и субъекта кот наплакал и вопросов к ним не возникает.
ReplyDeleteСергей, ну это же не аргумент :) Речь-то все же об этих взаимоотношениях.
ReplyDeleteРечь как раз о выполнении требований правительства и регуляторов
ReplyDeleteЭто вольная трактовка, как и мой вариант. Хотелось бы юридически-обоснованного мнения.
ReplyDeleteRonin
ReplyDeleteПрисоединяюсь к ожиданию.
Насчет:
>В законе о взаимоотношениях оператора и субъекта кот наплакал и вопросов к ним не возникает.
Весь закон об этом. Кроме нескольких статей. И изменения именно в статьях про отношения между субъектом и оператором.
А 18прим и 19 - не изменения?
ReplyDeleteМожно еще одну трактовку? :)
ReplyDeleteКогда оператор тем или иным способом получает ПДн субъекта - он вступает с ним в правоотношения в соответствии с ФЗ-152. Соответственно, для ПДн, полученных вами в прошлом году, вы должны получить согласие, сделать уведомление субъекта и прочие приятные вещи по старым правилам :).
А вот если договор (как пример правоотношений)заключаете уже после 1 июля, то можете применять новые упрощенные положения.
По поводу требований 19 статьи. Проведем аналогию, по итогам анализа аварии на Саяно-шушенской ГЭС были приняты ужесточенные требования к подобным сооружениям. Как вы считаете, уже построенные ГЭС должны быть доработаны в соответствии с этими правилами или они действуют только на вновь возводимые ГЭС?
Я думаю ответ очевиден.
Евгений, так и есть - поддерживаю именно такую точку зрения.
ReplyDeleteЕвгений
ReplyDelete>Проведем аналогию, по итогам анализа аварии на Саяно-шушенской ГЭС были приняты ужесточенные требования к подобным сооружениям. Как вы считаете, уже построенные ГЭС должны быть доработаны в соответствии с этими правилами или они действуют только на вновь возводимые ГЭС?
>Я думаю ответ очевиден.
Ответ в 54 статье Конституции ;)
И напомню, что с момента опубликования текст ЗоПД выглядит иначе. Т.ч. правоотношения до 1 июля следует приводить в соответствие с новой редакцией (и не важно, что подзаконные акты отсутствуют - не удосужились те, кто всунул 19 статью корректировать сроки).
Увы... Как всегда все надо было сделать вчера, но как сделать пока никто и не знает :lol:
Хотели как лучше, а получилось как всегда (с) Черномырдин
toparenko
ReplyDelete>Ответ в 54 статье Конституции ;)
Не надо смешивать ответственность и требования! Это разные вещи!
Два раза оператора за одно и то же не накажут: по новой и по старым редакциям. Так же как и не ужесточат наказание, ЕСЛИ ОНО БЫЛО, по новой редакции.
Статья 54 Конституции распространяется только на УК и КОАП!
ZZubraпишет...
ReplyDelete>Не надо смешивать ответственность и требования! Это разные вещи!
Так ответственность за выполнение/не выполнение требований ;)
>по новой и по старым редакциям.
Старой редакции с 27 июля нет - новая редакция уже вступила в силу. Можете уже забыть про старую редакцию.
>Статья 54 Конституции распространяется только на УК и КОАП!
Хде это написано?!?
В Конституции стоит "законы", а не УК и КОАП. Напомню, что Конституция у нас прямого действия.
Цитата (http://www.urprofy.ru/node/214):
ReplyDelete"В юридической науке исследован вопрос о длящихся правоотношениях, которые переживают изменение законодательства. Решение вопроса о применении к таким отношениям более позднего закона напрямую зависит от того, был ли принят по ним правоприменительный акт. Если правоприменительный акт был принят, то недопустимо в дальнейшем применение к тем же отношениям более позднего закона. Это будет фактически означать пересмотр принятого правоприменительного акта."
Можно читать прямо с п.3, очень познавательно.
Пока мое мнение такое - за старые грехи оператор несет ответственность по старой редакции (во время не сделал или не выполнил требования), а вот за деятельность с 1 июля - очень большой вопрос - возможно, что новые положения 152-ФЗ могут не распространяться на некоторые случаи после 1 июля (например, договор с субъектом или уполномоченным лицом был заключен до 1 июля).
Остается вопрос - если я выполнил все требования по старой редакции, могу ли я не выполнять требования новой редакции (т.е. что-то доделывать или переделывать). Это касается и новых нормативных актов, которые будут ссылаться на новую редакцию.
То toparenko:
ReplyDeleteПродолжим дискуссию из другого треда по этому же вопросу:)
Кто у нас толкует конституционные нормы? Точно не вы и не я, при всем моем уважении.
Цитата: "Конституционный Суд РФ сформулировал следующее темпоральное правило: "Общим (основным) принципом действия закона во времени является распространение его на отношения, возникшие после введения его в действие, и только законодатель вправе распространить новые нормы на факты и порожденные ими правовые последствия, которые возникли до введения соответствующих норм в действие, т.е. придать закону обратную силу. При этом установление правил действия во времени и по кругу лиц новых норм, закрепляющих либо изменяющих права граждан, предусматривающих для них гарантии и льготы, должно осуществляться им с соблюдением требований Конституции Российской Федерации, в том числе вытекающих из принципа равенства (ст. 19, ч. 1 и 2), который гарантирует гражданам защиту от всех форм дискриминации при реализации прав и свобод".
Законодатель принял жесткое решение не распространять действие закона на правоотношения до 1 июля, тем самым окончательно похоронив обратную силу новой редакции закона. Посему старая редакция 152-ФЗ продолжает действовать, и есть полные основания для регуляторов пользоваться именно старым вариантом 152-ФЗ, в ближайшее время - точно.
Что же получается, что для всех граждан обратившихся в поликлинику нужно выполнять одни меры и разрабатывать соответствующие документы, а вот при 1ом же обращении гражданина после 27 июля, нужно и политику безопасности опубликовать и все новые нормы закона выполнить.?
ReplyDeleteСкромное мнение:
ReplyDeleteЕсли у вас продолжаются отношения с субъектом после 01.07.2011, то они должны производится согласно новой версии ФЗ.
Если отношения закончились (завершен трудовой договор например), то обработка ведется по старой редакции.
Oleg Vinokourov
ReplyDeleteСобственно про это я и говорил. Спасибо. Самому лень было искать :)
Так что параллельно существуют обе редакции. Главное, чтобы под законники не отменили новыми.
В конце концов надо спросить тот орган, который имеет право трактовки ФЗ и Конституции. Цена вопроса - 300 руб.
Кто "за"? ;)
ReplyDeleteНасчет действия старой редакции - позиция более чем спорная. Если я, как юрлицо, начал работать при старой ставке ЕСН, то что, я должен наплевать на новые 34%? Или я не должен выполнять новые ПДД на том основании, что я стал пользоваться автомобилем до появления новых правил?
ReplyDeleteВ указанных Вами случаях Вы за время до введения новых норм будете платить, выполнять и отвечать по-старому. А с момента введения новых - по-новому, потому что так написано в самих ФЗ.
ReplyDeleteФормулировки в каждом КОНКРЕТНОМ случае смотреть надо.
To Лукацкий:
ReplyDeleteСам сломал голову. Пока выводы такие (термины взяты http://www.pravo.ru/faq/view/68/):
- 261-ФЗ устанавливает принцип перспективного действия новой редакции явно и недвусмысленно, и это нормальная практика (гугл в помощь).
- для старой редакции действует "переживание" нормы, пока не закончатся установленные правоотношения - например, договора с субъектом.
Ваши примеры относятся к другим нормам закона с другими принципами:
- налоги считаются в зависимости от того, как пропишет законодатель - не помните в середине 90-х, как задним числом пересчитывали прогрессивную ставку налога на физ. лица с начала года? Надеюсь, что сейчас пересчет идет с момента вступления новых норм в силу.
- если вы нарушили старые нормы ПДД, а вступила новая редакция, то вас судят за нарушение старой версии, как это не странно, и не могут применять новые нормы, если они ухудшают старые для вас. ВОзможно, что если новая версия ПДД для вас выгоднее, ситуация будет противоположной.
Остается только вопрос в списке правоотношений и субъектов правоотношений применительно к ФЗ-152, а также времени их наступления. Для некоторых правотношений, как я понял, началом является вступление в силу новой нормы.
Вот бы molotovar прокомментировал.
ReplyDeleteЯ так прнимаю:
ReplyDelete- Если нарушения, допущенные до 1 июля мы определяем по старому закону
- Нарушения после 1 июля по новому.
То есть мы не отвечаем за свои старые действия по новой редакции, но ВСЕ действия с 1 июля должны соответствовать последней редакции. Речь же о правоотношениях, а не о деятельности и требованиях к ИС.