Dyfyniad byr o'r bil ar ddiwygiadau i'r Gyfraith Ffederal o 27.07.2006 Gorffennaf, 152 N 152-FZ “Ar Ddata Personol” (152-FZ). Gyda'r diwygiadau hyn, bydd XNUMX-FZ yn “caniatáu masnachu” Data Mawr a bydd yn cryfhau hawliau gweithredwr data personol. Efallai y bydd gan ddarllenwyr ddiddordeb mewn talu sylw i'r pwyntiau allweddol. Ar gyfer dadansoddiad manwl, wrth gwrs, argymhellir darllen .
Fel y nodir yn y nodyn esboniadol:
Datblygwyd y bil yn unol â chymal 01.01.003.002.001 o'r cynllun gweithredu i gyfeiriad “Rheoleiddio Rheoleiddio” rhaglen yr Economi Ddigidol, a gymeradwywyd gan Gomisiwn y Llywodraeth ar ddefnyddio technolegau gwybodaeth i wella ansawdd bywyd ac amodau ar gyfer gwneud busnes ar 18 Rhagfyr, 2017, protocol Rhif 2.
Beth sydd fwyaf diddorol i chi?
(Yn y testun isod, mae cyfeiriadau ym mhobman yn cyfeirio at 152-FZ)
- Cwrdd â “Data Anonymized”.
Nid yw “data dienw” yr un peth â “Data personol dienw”. Mae “data dienw” yn union yr un fath â data personol dienw, a ddisgrifir er enghraifft yng nghyd-destun GDPR.
- Mae caniatâd arall yn cael ei eni: ar gyfer prosesu data personol sy'n anghydnaws â dibenion casglu data personol (atodir Rhan 2 o Erthygl 5).
- Bydd prosesu data personol bellach yn cael ei ganiatáu i atal difrod i eiddo, atal ac atal gweithredoedd anghyfreithlon (newid yng nghymal 7, rhan 1, erthygl 6) ac i gyflawni nodau cymdeithasol arwyddocaol (cymal 7.1, rhan 1, erthygl 6 yn cael ei hategu) .
- Yng nghymal 9, rhan 1, celf. 6 “neu ymchwil arall” yn cael eu newid i “ymchwil a (neu) ddadansoddol” (pwynt pwysig, byddwn yn dychwelyd isod).
- Sail newydd ar gyfer prosesu yn Rhan 1 Celf. 6 “12) mae prosesu data personol a gafwyd yn gyfreithlon gan y gweithredwr yn cael ei wneud er mwyn cael data dienw.” Yma, mae prosesu ar gyfer anhysbysu data heb gyfranogiad gwrthrych data personol yn cael ei gyfreithloni.
- Ychwanegir celf. 8.1., sy'n caniatáu cylchrediad cyfreithiol sifil o ddata personol dienw. Y rhai. Gellir defnyddio'r data at ddibenion masnachol a'u gwerthu i drydydd parti. At ddibenion ystadegol, ymchwil a (neu) ddadansoddol, nid oes angen caniatâd y gwrthrych.
- Os collir “anhysbysrwydd” wrth brosesu data personol dienw, efallai na ofynnir am ganiatâd yn y dyfodol (ond bydd yn rhaid dod o hyd i sail gyfreithiol). Nodir hyn gan yr ymadrodd “(neu)” ychwanegol yn yr ymadrodd “... a gyflawnir gyda chaniatâd gwrthrych y data personol a (neu) ym mhresenoldeb y seiliau a nodir ym mharagraffau 2-11 o ran 1 o’r erthygl 6...”.
- Gellir defnyddio data dienw yn rhydd heb ganiatâd y gwrthrych (diwygiadau i Ran 4 o Erthygl 8.1).
- Mae gofynion a dulliau dadbersonoli yn cael eu neilltuo i lefel Llywodraeth Ffederasiwn Rwsia.
- Y ffurflenni ar gyfer cael data personol o dan Ran 1 Celf. 9, ffurflenni electronig o gael caniatâd yn cael eu cyfreithloni yn ffurfiol: SMS, ffurflen ar y wefan, dulliau eraill.
- Bydd gwrthrych y data personol yn cael y cyfle i newid y dibenion ar gyfer prosesu data personol a nodir yn y caniatâd (sengl). Mae’r egwyddor: “Un nod – un cytundeb” yn cael ei ganslo yma. Gwneir newidiadau cyfatebol i gyfuno nodau i Ran 4 Celf. 9. Os bydd y gweithredwr data personol yn gwrthod diwygio'r caniatâd, gellir apelio yn erbyn y gwrthodiad rhesymegol i Roskomnadzor.
- Yn ôl Rhan 4 Celf. Mae 9 yn symleiddio llofnodi caniatâd ar ffurf electronig, nawr yn lle “ar ffurf dogfen electronig wedi'i llofnodi yn unol â chyfraith ffederal gyda llofnod electronig” bwriedir fel a ganlyn: “wedi'i llofnodi yn unol â chyfraith ffederal gyda llofnod electronig neu wedi’i gadarnhau mewn unrhyw ffordd sy’n eich galluogi i adnabod gwrthrych data personol yn ddibynadwy a sefydlu ei ewyllys.”
- Mewn gwirionedd, mae'r arfer anffurfiol presennol o gyhoeddi rhestr o drydydd partïon sy'n prosesu data personol ar y wefan wedi'i gyfreithloni.
Yn ôl Arbenigwyr Preifatrwydd sianel Telegram ():
Mae'r bil yn cynnwys cysyniadau sydd wedi'u dehongli'n fras. Er enghraifft, “atal ac atal gweithredoedd anghyfreithlon” neu “nodau o arwyddocâd cymdeithasol.”
Ar yr un pryd, nid yw'r bil yn cynnwys atebion os, o ganlyniad i brosesu set o ddata, mae'n dod yn bosibl priodoli data personol unigol i bwnc penodol.
Mae'n amlwg bod sefyllfa gwrthrych data personol yn gwaethygu, ar yr un pryd, ni ellir eithrio risgiau i'r gweithredwr data personol sy'n gysylltiedig â dogfennu prosesau prosesu data personol ar gyfer mathau newydd o brosesu.
Nid yw'n glir ym mha drefn y dylid dileu data wrth newid pwrpasau prosesu yn y “Caniatâd Sengl”.
Daw'r nodyn esboniadol i ben gydag arwydd bod y bil yn cydymffurfio â darpariaethau Cytundeb yr Undeb Economaidd Ewrasiaidd ar 29 Mai, 2014, yn ogystal â darpariaethau cytundebau rhyngwladol eraill Ffederasiwn Rwsia, ac na fydd yn effeithio ar ddangosyddion y wladwriaeth. rhaglenni Ffederasiwn Rwsia a'u canlyniadau.
Ffynhonnell: hab.com