มีกฎหมายแยกต่างหากในรัสเซียตามที่องค์กรและบุคคลต่างๆต้องดำเนินการกับข้อมูลส่วนบุคคล - กฎหมายของรัฐบาลกลางหมายเลข 152 ผู้ออกกฎหมายทำการเปลี่ยนแปลงกฎหมายที่เกี่ยวข้องเป็นระยะ โดยเฉพาะอย่างยิ่งในวันที่ 1 กันยายน 2015 บทบัญญัติของกฎหมายของรัฐบาลกลางหมายเลข 242 มีผลบังคับใช้หลังจากการตีพิมพ์ซึ่งมีบรรทัดฐานใหม่พื้นฐานจำนวนหนึ่งปรากฏในกฎหมายของรัฐบาลกลางหมายเลข 152 พวกเขาคืออะไร? ใครมีหน้าที่ต้องปฏิบัติตามบทบัญญัติทางกฎหมายที่เกี่ยวข้อง?
ควรให้ความสนใจเป็นพิเศษกับเรื่องนี้ประเด็นพื้นฐาน: กฎหมาย 242-FZ ซึ่งมีผลบังคับใช้เมื่อวันที่ 1 กันยายน 2015 เป็นการกระทำเชิงบรรทัดฐานที่แก้ไขแหล่งที่มาของกฎหมายพื้นฐานอีกประการหนึ่ง - FZ No. 152 ซึ่งประกาศใช้ในเดือนกรกฎาคม 2549 ดังนั้นถ้อยคำที่มีอยู่ในกฎหมายหมายเลข 242 ควรได้รับการพิจารณาโดยเฉพาะในบริบทของบรรทัดฐานเหล่านั้นที่มีอยู่ในกฎหมายของรัฐบาลกลางหมายเลข 152
กฎหมายพื้นฐาน - ФЗ№ 152 ซึ่งจัดตั้งขึ้นในกฎหมายของสหพันธรัฐรัสเซียเช่นหมวดกฎหมาย:
- ข้อมูลส่วนบุคคล;
- ผู้ดำเนินการข้อมูลที่เกี่ยวข้อง
- การประมวลผลข้อมูลส่วนบุคคล
ภายใต้หมวดกฎหมายแรกผู้ออกกฎหมายกำหนดให้เข้าใจข้อมูลใด ๆ ที่เกี่ยวข้องโดยตรงหรือโดยอ้อมกับบุคคล ซึ่งอาจเป็นชื่อนามสกุลข้อมูลส่วนบุคคลข้อมูลติดต่อ
ภายใต้กฎหมายประเภทที่สองในกฎหมายหมายถึงหน่วยงานของรัฐหรือเทศบาลองค์กรหรือบุคคลที่ดำเนินการตามขั้นตอนการประมวลผลข้อมูลโดยอิสระหรือในระหว่างการดำเนินการตามขั้นตอนการประมวลผลข้อมูลรวมทั้งกำหนดองค์ประกอบและการดำเนินการกับพวกเขาด้วย
ภายใต้หมวดกฎหมายที่สามผู้ออกกฎหมายกำหนดให้เข้าใจการดำเนินการใด ๆ หรือลำดับของการดำเนินการใด ๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลและดำเนินการผ่านการใช้เครื่องมืออัตโนมัติหรือไม่ดำเนินการ
การดำเนินการขั้นพื้นฐานกับข้อมูลส่วนบุคคลกำหนดโดยกฎหมายฉบับที่ 152: การรวบรวมการบันทึกการจัดเก็บการแก้ไขการใช้การถ่ายโอนการปิดกั้นการลบ โดยหลักการแล้วหมวดหมู่ทางกฎหมายเหล่านี้ในช่วงเวลาของการรับเลี้ยงบุตรบุญธรรมถือได้ว่าค่อนข้างใหม่สำหรับระบบกฎหมายของสหพันธรัฐรัสเซีย ก่อนหน้านั้นการไหลเวียนของข้อมูลส่วนบุคคลอยู่ภายใต้การควบคุมโดยกฎหมายของรัสเซียโดยผิวเผิน
กฎหมายเกี่ยวกับข้อมูลส่วนบุคคลที่นำมาใช้ในสหพันธรัฐรัสเซียคือดังนั้นจึงมีจุดมุ่งหมายเพื่อทำให้ระบบกฎหมายในประเทศใกล้เคียงกับมาตรฐานโลกมากขึ้นเพื่อรับรองความลับของการแลกเปลี่ยนข้อมูลประการแรกนำเสนอในรูปแบบอิเล็กทรอนิกส์และใช้ในกรอบของการสื่อสารออนไลน์ แต่กฎหมายของรัฐบาลกลางหมายเลข 152 ได้สร้างสภาพแวดล้อมทางกฎหมายอย่างเท่าเทียมกันเพื่อให้แน่ใจว่ามีการปกป้องข้อมูลออฟไลน์ต่างๆ
ตามกฎหมายว่าด้วยการกำกับดูแลนี้มีการระบุข้อมูลส่วนบุคคลหลายประเภทซึ่งจำเป็นต้องใช้อัลกอริทึมการป้องกันบางอย่าง นอกจากนี้กฎหมายของรัฐบาลกลางหมายเลข 152 ได้กำหนดบรรทัดฐานตามที่การหมุนเวียนของข้อมูลต่างๆสามารถดำเนินการได้ในระบบข้อมูลเฉพาะซึ่งจำเป็นต้องมีคุณสมบัติที่สูงโดยเฉพาะอย่างยิ่งของผู้ดูแลระบบรวมถึงการได้รับใบอนุญาตเพื่อให้สามารถดำเนินการกับข้อมูลส่วนบุคคลได้ .
แม้ว่าข้อเท็จจริงที่ว่ากฎหมายของรัฐบาลกลางฉบับที่ 152 ได้รับการตีพิมพ์ในปี 2549ในทางปฏิบัติข้อกำหนดหลักสำหรับผู้ดำเนินการข้อมูลส่วนบุคคลมีผลบังคับใช้ตั้งแต่วันที่ 1 กรกฎาคม 2011 เท่านั้น นับจากนั้นเป็นต้นมาการปรับเปลี่ยนต่างๆเป็นระยะ ๆ ตามแหล่งที่มาของกฎหมายที่สอดคล้องกันดังที่เราได้กล่าวไว้ข้างต้น โดยเฉพาะอย่างยิ่งผู้ที่ได้รับการอนุมัติจากหน่วยงานของรัฐบาลกลางผ่านกฎหมาย 242-FZ ลองพิจารณาคุณสมบัติในรายละเอียดเพิ่มเติม
กฎหมายของรัฐบาลกลาง 242-FZ "เกี่ยวกับข้อมูลส่วนบุคคล"(อย่างแม่นยำยิ่งขึ้น "ในการแก้ไขพระราชบัญญัติเกี่ยวกับการระบุการประมวลผลข้อมูล") กำหนดข้อกำหนดตามที่ผู้ให้บริการมีหน้าที่ต้องประมวลผลและจัดเก็บข้อมูลเฉพาะบนเซิร์ฟเวอร์ที่ตั้งอยู่ในดินแดนของรัสเซีย หรือหากเป็นข้อมูลส่วนตัวแบบออฟไลน์ให้วางไว้ในฐานข้อมูลที่อยู่ในสหพันธรัฐรัสเซีย โปรดทราบว่ากฎหมาย 242-FZ มีข้อยกเว้นหลายประการสำหรับบทบัญญัตินี้ซึ่งในทางกลับกันจะสะท้อนให้เห็นในบทบัญญัติของ FZ หมายเลข 152
ความแตกต่างในการใช้กฎหมายอีกประการหนึ่งคือข้อเท็จจริงที่ว่าด้วยวิธีนี้ผู้ออกกฎหมายยังทำการเปลี่ยนแปลงไม่เพียง แต่กับการกระทำทางกฎหมายหลักที่ควบคุมการดำเนินการกับข้อมูลส่วนบุคคลเท่านั้น แต่ยังรวมถึงแหล่งข้อมูลอื่น ๆ ด้วย ได้แก่ กฎหมาย 149 "เกี่ยวกับข้อมูล" และ 249 ("เกี่ยวกับการคุ้มครองนิติบุคคลและผู้ประกอบการแต่ละรายภายใต้การควบคุมของรัฐและเทศบาล")
สื่อรัสเซียสะพัดข้อมูลที่ Roskomnadzor ซึ่งเป็นหน่วยงานที่รับผิดชอบในการตรวจสอบการปฏิบัติตามกิจกรรมของผู้ให้บริการข้อมูลตามบทบัญญัติของ FZ-242 "On the Protection of Personal Data" ในปี 2559 จะดำเนินการตรวจสอบซัพพลายเออร์โซลูชันไอทีรายใหญ่ที่สุดที่ดำเนินการในสหพันธรัฐรัสเซีย โดยเฉพาะอย่างยิ่งมีการกล่าวกันว่าจุดประสงค์ของ Roskomnadzor คือการค้นหาว่าแบรนด์ต่างๆเช่น Microsoft, Vkontakte, HeadHunter, LaModa เป็นไปตามข้อกำหนดของกฎหมายที่เป็นปัญหาหรือไม่ มีการสันนิษฐานว่าแผนกจะดำเนินการตรวจสอบต่างๆประมาณ 1,000 รายการ
ริเริ่มโดยหน่วยงานของรัฐบาลกลางผ่านFZ ฉบับที่ 242-FZ การเปลี่ยนแปลงข้อมูลส่วนบุคคลในกฎหมายหลักอาจกำหนดความจำเป็นของผู้ประกอบการรายใหญ่ในการดำเนินการอัปเดตฮาร์ดแวร์และซอฟต์แวร์ที่สำคัญ แต่งานนี้ต้องได้รับการแก้ไขโดยแบรนด์มิฉะนั้นหากโครงสร้างพื้นฐานที่พวกเขาใช้ไม่เป็นไปตามข้อกำหนดของกฎหมายภายใต้การพิจารณา Roskomnadzor อาจกำหนดโทษปรับ บริษัท
บทบาทสำคัญในการตรวจสอบเช่นผู้ใช้โซลูชันไอทีต่างๆควรจะเล่น หากพวกเขาเริ่มสงสัยว่าข้อมูลของพวกเขาไม่ปลอดภัยอย่างสมบูรณ์ข้อมูลเกี่ยวกับบริการที่ใช้ในการดำเนินการกับข้อมูลที่เกี่ยวข้องจะถูกโอนโดยผู้ใช้โดยตรงไปยัง Roskomnadzor ซึ่งในทางกลับกันจะต้องเริ่มการตรวจสอบบริการเพื่อให้เป็นไปตามบทบัญญัติของกฎหมาย 242-FZ
จะเป็นประโยชน์ในการพิจารณาว่าอะไรคือขอบเขตของที่มาของกฎหมายที่เป็นปัญหา
ประเด็นสนทนาหลักในกรณีนี้คือไม่ว่าเขตอำนาจศาลของ FZ-242 "เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล" จะครอบคลุมถึง บริษัท ต่างประเทศหรือไม่ที่ในแง่หนึ่งให้บริการแก่ผู้ใช้ชาวรัสเซียในอีกด้านหนึ่งตั้งอยู่นอกสหพันธรัฐรัสเซียทั้งจากมุมมองทางกฎหมาย และในแง่ของโครงสร้างพื้นฐานที่เกี่ยวข้อง
บทบัญญัติบางประการในกฎหมายที่อยู่ระหว่างการพิจารณาซึ่งจะกำหนดภูมิศาสตร์ของการกระทำได้อย่างไม่น่าสงสัยผู้ออกกฎหมายไม่เห็นชอบ ดังนั้นเพื่อหาคำตอบสำหรับคำถามที่กำลังพิจารณาจึงจำเป็นต้องอ้างถึงนิติกรรมอื่น ๆ
ดังนั้นตามกฎหมายว่าด้วยข้อมูลการดำเนินงานในสหพันธรัฐรัสเซียการใช้โครงสร้างพื้นฐานการสื่อสารประเภทต่างๆในดินแดนของรัสเซียควรดำเนินการโดยคำนึงถึงบรรทัดฐานที่ได้รับการอนุมัติในกฎหมายของสหพันธรัฐรัสเซีย ดังนั้นหากปฏิบัติตามกฎนี้เราสามารถสรุปได้ว่ากฎหมายของรัฐบาลกลางหมายเลข 242-FZ ยังคงใช้กับบริการที่ใช้โครงสร้างพื้นฐานที่ตั้งอยู่ในรัสเซียอย่างไม่น่าสงสัย
เกณฑ์ที่สำคัญที่สุดในการกำหนดเขตอำนาจศาลแหล่งที่มาของกฎหมายที่อยู่ระหว่างการพิจารณา - ทิศทางของแบรนด์ที่เป็นเจ้าของบริการเฉพาะ หากไซต์ใดไซต์หนึ่งให้บริการผู้ใช้ชาวรัสเซียเป็นหลักควรถือว่าเป็นเป้าหมายของการควบคุมในแง่ของการบังคับใช้บรรทัดฐานของกฎหมายหมายเลข 242 ความจริงที่ว่าบริการนี้มีวัตถุประสงค์เพื่อรับข้อมูลส่วนบุคคลของพลเมืองของสหพันธรัฐรัสเซียสามารถ ก่อตั้งขึ้นบนพื้นฐานที่:
- ในโครงสร้างของที่อยู่ไซต์จะใช้โดเมน. ru, .su, .р, หรือตัวอย่างเช่นมอสโกว
- เนื้อหาของไซต์เป็นภาษารัสเซีย
- บนหน้าของพอร์ทัลมีโอกาสที่จะเข้าสู่ความสัมพันธ์ทางกฎหมายกับบริการโดยใช้รูปแบบของสัญญาที่ร่างขึ้นตามประมวลกฎหมายแพ่งของสหพันธรัฐรัสเซีย
ในทางปฏิบัติตัวดำเนินการข้อมูลที่ตกภายใต้เขตอำนาจศาลของกฎหมายของรัฐบาลกลางหมายเลข 242 อาจมีโครงสร้างที่หลากหลายเช่นบริการบุคลากรขององค์กรธนาคารศูนย์บริการ พวกเขาทั้งหมดมีหน้าที่ต้องตรวจสอบให้แน่ใจว่ากิจกรรมของพวกเขาเป็นไปตามข้อกำหนดของกฎหมายที่เป็นปัญหา
กฎหมายหมายเลข 242-FZ เกี่ยวกับการแก้ไข FZ ฉบับที่ 152ออกช้ากว่ากฎหมายของรัฐบาลกลางฉบับจริงฉบับที่ 152 ปรากฏขึ้นเช่นเดียวกับการแก้ไขก่อนหน้านี้อย่างไรก็ตามมันทำให้เกิดความจำเป็นในการตีความเพิ่มเติมของบทบัญญัติของกฎหมายหลัก โดยเฉพาะอย่างยิ่งมีการอภิปรายกันในหมู่นักกฎหมายว่ากฎหมายฉบับที่ 242 ควรได้รับการพิจารณาว่ามีผลย้อนหลังหรือไม่
มุมมองที่ได้รับความนิยมมากที่สุดก็คือตามที่ในส่วนที่เกี่ยวข้องกับการประเมินผลทางกฎหมายของการกระทำทางกฎหมายที่เป็นปัญหาควรใช้หลักการทางกฎหมายทั่วไปตามการได้รับของกฎหมายเหล่านั้นที่ทำให้สถานการณ์ของบุคคลบางคนแย่ลงหรือกำหนดภาระผูกพันเพิ่มเติมสำหรับพวกเขาควร ไม่ได้นำไปใช้
ข้อยกเว้นสามารถทำได้ตามกฎหมายทำหน้าที่ซึ่งหลักการของแรงย้อนหลังได้รับการแก้ไขโดยตรง กฎหมาย 242-FZ ไม่มีบทบัญญัติดังกล่าว ดังนั้นเฉพาะฝ่ายที่มีนิติสัมพันธ์เท่านั้นที่เริ่มประมวลผลข้อมูลส่วนบุคคลหลังจากที่กฎหมายที่เกี่ยวข้องมีผลบังคับเท่านั้นที่จะต้องปฏิบัติตาม นั่นคือตั้งแต่วันที่ 1 กันยายน 2015
อีกประเด็นที่เป็นที่ถกเถียงกันอยู่กฎหมายที่เป็นปัญหาคือคำจำกัดความของแนวคิด "การรวบรวมข้อมูล" ตามคำที่มีอยู่ในนั้น ความซับซ้อนของการตีความในกรณีนี้คืออะไร? ความจริงก็คือตามบทบัญญัติของกฎหมายของรัฐบาลกลางหมายเลข 152 ซึ่งแก้ไขเพิ่มเติมโดยการเผยแพร่กฎหมายของรัฐบาลกลางหมายเลข 242-ФЗการเปลี่ยนแปลงข้อมูลส่วนบุคคลผู้ปฏิบัติงานมีหน้าที่ต้องตรวจสอบให้แน่ใจว่ามีการแปลไฟล์ในขั้นตอนการรวบรวม ข้อมูลที่เกี่ยวข้อง. ในทางกลับกันสาระสำคัญของขั้นตอนนี้ไม่ได้กำหนดไว้อย่างชัดเจนในกฎหมายซึ่งแน่นอนว่าไม่ได้มีส่วนช่วยในการปฏิบัติตามบทบัญญัติอย่างมีประสิทธิผลในหลายบริบท
มีมุมมองที่แพร่หลายในหมู่ผู้เชี่ยวชาญว่าซึ่งโดยการ "รวบรวม" การทำความเข้าใจกระบวนการที่ผู้ให้บริการข้อมูลได้รับโดยตรงจากหัวเรื่องหรือบุคคลที่สามที่ได้รับอนุญาตนั้นเป็นเรื่องที่ถูกต้อง ปรากฎว่าเฉพาะข้อมูลส่วนบุคคลที่ได้มาโดยผู้ปฏิบัติงานหลังจากที่เขาดำเนินงานตามเป้าหมายเพื่อรวบรวมข้อมูลที่เกี่ยวข้องควรได้รับการแปลเป็นภาษาท้องถิ่นตามกฎของกฎหมายของรัฐบาลกลาง 242 และตัวอย่างเช่นหากผู้ประกอบการได้รับโดยบังเอิญ - เป็นตัวเลือกในรูปแบบของอีเมลก็ไม่จำเป็นต้องแปลข้อมูลส่วนบุคคลตามที่กำหนดโดยกฎหมาย 242-FZ ในทำนองเดียวกันการพิจารณาว่าเป็นกระบวนการรวบรวมข้อมูลใบเสร็จรับเงินของ บริษัท หนึ่งจากอีก บริษัท หนึ่งเป็นเรื่องผิดกฎหมายหากเป็นหมายเลขโทรศัพท์และรายละเอียดการติดต่ออื่น ๆ ของตัวแทนของ บริษัท
ลักษณะแตกต่างกันนิดหน่อยที่สำคัญที่สุดถัดไปการบังคับใช้กฎหมายในการดำเนินการตามบทบัญญัติของกฎหมายหมายเลข 242 - ความเป็นไปได้ในการวางข้อมูลโดยผู้ประกอบการในต่างประเทศหากจำเป็น - ตัวอย่างเช่นเมื่อจำเป็นต้องสำรองข้อมูลที่เกี่ยวข้องบนเซิร์ฟเวอร์ที่เช่าจากซัพพลายเออร์ต่างประเทศ ในแง่หนึ่งตามกฎหมายหมายเลข 242-FZ ข้อมูลส่วนบุคคลจะต้องวางไว้บนเซิร์ฟเวอร์ที่ตั้งอยู่ในรัสเซีย ในทางกลับกันแน่นอนว่าอาจมีความต้องการวัตถุประสงค์สำหรับการจัดตำแหน่งของพวกเขาในทรัพยากรต่างประเทศด้วย
ตามที่ระบุไว้โดยทนายความการโอนข้ามเขตโดยหลักการแล้วข้อมูลโดยไม่ละเมิดบทบัญญัติของกฎหมายที่ใช้บังคับนั้นเป็นไปได้ ตามบทบัญญัติทางกฎหมายใดบ้างที่สามารถพิจารณาว่าตำแหน่งนี้ถูกต้องตามกฎหมาย?
ความจริงก็คือกฎหมายเกี่ยวกับการแปลส่วนบุคคลของข้อมูล 242-FZ ไม่รวมถึงบทบัญญัติเกี่ยวกับการแก้ไขการกระทำทางกฎหมายที่ควบคุมการถ่ายโอนไฟล์ข้ามพรมแดนที่มีข้อมูลรายบุคคลเกี่ยวกับพลเมืองของสหพันธรัฐรัสเซียและเรื่องอื่น ๆ ที่อยู่ภายใต้การคุ้มครองของกฎหมายหมายเลข 152-FZ ดังนั้นขั้นตอนนี้จึงถูกต้องตามกฎหมายเช่นเดียวกับก่อนช่วงเวลาที่มีการนำการพิจารณาแก้ไขกฎหมายมาใช้
แต่เรามาดูกันอีกครั้ง - ข้ามพรมแดนการถ่ายโอนข้อมูลสามารถทำได้เพื่อวัตถุประสงค์ในการสำรองไฟล์ที่เกี่ยวข้องเท่านั้น ดังนั้นต้องวางต้นฉบับบนเซิร์ฟเวอร์ในสหพันธรัฐรัสเซีย ในกรณีนี้ผู้ให้บริการข้อมูลเองต้องรับผิดชอบต่อการใช้ไฟล์บนเซิร์ฟเวอร์ต่างประเทศโดยไม่ได้รับอนุญาตโดยบุคคลบางคน นอกจากนี้เขาอาจจะต้องนำระบบข้อมูลของเขามาให้สอดคล้องกับข้อกำหนดที่กำหนดโดยกฎของกฎหมายของรัฐที่มีเซิร์ฟเวอร์ตั้งอยู่
ดังนั้นเราจึงศึกษาสิ่งที่สมาชิกสภานิติบัญญัติแนะนำด้วยการออกกฎหมาย 242-FZ การแก้ไขกฎหมายของรัฐบาลกลางหมายเลข 152 นอกจากนี้ยังเป็นประโยชน์ในการพิจารณาว่าผู้ดำเนินการข้อมูลการคว่ำบาตรอาจเผชิญอะไรหากพวกเขาละเมิดบทบัญญัติของแหล่งที่มาของกฎหมายที่เกี่ยวข้อง
ประการแรกสำหรับ บริษัท ที่มีหน้าที่ต้องปฏิบัติตามตามที่กฎหมายกำหนดข้อ 242 อาจมีการปรับทางปกครอง มูลค่าของมันคือ 500-1000 รูเบิลสำหรับเจ้าหน้าที่รวมถึงจำนวนเงินที่มากกว่า 10 เท่าสำหรับนิติบุคคล ค่าปรับนี้กำหนดขึ้นโดย Art 13.11 แห่งประมวลกฎหมายปกครองของสหพันธรัฐรัสเซีย
ประการที่สองการลงโทษดังกล่าวสามารถนำมาใช้เมื่อป้อนผู้ดำเนินการข้อมูลลงในทะเบียนผู้ฝ่าฝืน เป็นฐานข้อมูลอัตโนมัติที่มีชื่อโดเมนและที่อยู่เพจของไซต์ที่ข้อมูลส่วนบุคคลถูกประมวลผลโดยละเมิด โปรดทราบว่าการรวมตัวดำเนินการในทะเบียนที่เกี่ยวข้องจะดำเนินการตามคำตัดสินของศาล ข้อยกเว้นคือหลังจากการยกเลิกหรือเมื่อ บริษัท ได้ยกเลิกการละเมิดกฎหมายที่เป็นปัญหา
ประการที่สามการเข้าถึงไซต์อาจถูก จำกัดซึ่งดำเนินการประมวลผลข้อมูลส่วนบุคคลที่ไม่ถูกต้อง ขั้นตอนนี้ดำเนินการหลังจากเจ้าของข้อมูลส่วนบุคคลส่งคำชี้แจงถึง Roskomnadzor เกี่ยวกับความจำเป็นในการใช้มาตรการเพื่อปิดกั้นทรัพยากรที่เกี่ยวข้อง
นอกจากนี้เอกสารนี้ยังต้องเสริมด้วยการพิจารณาคดีซึ่งมีผลบังคับใช้ตามกฎหมาย หลังจากนั้น Roskomnadzor จะส่งข้อมูลเกี่ยวกับการละเมิดโดยเจ้าของไซต์ของกฎหมายหมายเลข 242 ไปยังผู้ให้บริการโฮสติ้งและหากเจ้าของทรัพยากรไม่กำจัดการละเมิดให้บล็อกไซต์นั้น
ขั้นตอนการใช้มาตรการลงโทษกับผู้ฝ่าฝืนบทบัญญัติของกฎหมายที่อยู่ระหว่างการพิจารณาส่วนใหญ่ขึ้นอยู่กับการบังคับใช้กฎหมาย เป็นเรื่องที่สมเหตุสมผลสำหรับผู้ดำเนินการข้อมูลส่วนบุคคลที่จะต้องศึกษาข้อมูลดังกล่าวเป็นประจำเช่นการศึกษาวิเคราะห์ต่างๆของบทบัญญัติของกฎหมายหมายเลข 242-FZ ความเห็นของทนายความ การปฏิบัติตามบรรทัดฐานของกฎหมายของรัฐบาลกลางหมายเลข 152 โดยคำนึงถึงการแก้ไขปัจจุบันเป็นเงื่อนไขที่สำคัญที่สุดสำหรับการทำงานที่ถูกต้องของบริการข้อมูลที่เกี่ยวข้อง
