ProHoster > وبلاگ > اداره > "داده های ناشناس" یا آنچه در 152-FZ برنامه ریزی شده است

"داده های ناشناس" یا آنچه در 152-FZ برنامه ریزی شده است

گزیده ای کوتاه از لایحه اصلاحات قانون فدرال 27.07.2006 ژوئیه 152 N 152-FZ "در مورد داده های شخصی" (152-FZ). با این اصلاحات، XNUMX-FZ اجازه تجارت داده های بزرگ را می دهد و حقوق اپراتور داده های شخصی را تقویت می کند. شاید خوانندگان علاقه مند به توجه به نکات کلیدی باشند. برای تحلیل دقیق البته توصیه می شود مطالعه کنید منبع اصلی.

همانطور که در یادداشت توضیحی آمده است:

این لایحه در اجرای بند 01.01.003.002.001 برنامه اقدام در راستای "تنظیم مقررات" برنامه اقتصاد دیجیتال مصوب کمیسیون دولت در مورد استفاده از فناوری اطلاعات برای بهبود کیفیت زندگی و شرایط تدوین شده است. برای انجام تجارت در تاریخ 18 دسامبر 2017، پروتکل شماره 2.

چه چیزی برای شما جالب تر است؟

(در متن زیر، مراجع در همه جا به 152-FZ اشاره دارند)

  1. با «داده‌های ناشناس» آشنا شوید.

    «داده‌های ناشناس» با «داده‌های شخصی ناشناس» یکسان نیست. «داده‌های ناشناس» با داده‌های شخصی ناشناس، که برای مثال توضیح داده شده است، یکسان است اینجا در چارچوب GDPR

  2. رضایت دیگری متولد می شود: برای پردازش داده های شخصی ناسازگار با اهداف جمع آوری داده های شخصی (قسمت 2 ماده 5 تکمیل شده است).
  3. پردازش داده های شخصی اکنون برای جلوگیری از آسیب اموال، جلوگیری و جلوگیری از اعمال غیرقانونی (تغییر در بند 7، بخش 1، ماده 6) و دستیابی به اهداف مهم اجتماعی (بند 7.1، قسمت 1، ماده 6 در حال تکمیل است) مجاز خواهد بود. .
  4. در بند 9، بخش 1، هنر. 6 «یا سایر تحقیقات» به «تحقیق و (یا) تحلیلی» تغییر یافته است (نکته مهمی که در زیر به آن باز خواهیم گشت).
  5. مبنای جدید برای پردازش در قسمت 1 هنر. 6 "12) پردازش داده های شخصی که توسط اپراتور به طور قانونی به دست آمده است به منظور به دست آوردن داده های ناشناس انجام می شود. در اینجا، پردازش برای ناشناس سازی داده ها بدون مشارکت موضوع داده های شخصی قانونی است.
  6. هنر اضافه شده است. 8.1.، که به گردش قانونی مدنی داده های شخصی ناشناس اجازه می دهد. آن ها داده ها را می توان برای مقاصد تجاری استفاده کرد و به اشخاص ثالث فروخت. برای اهداف آماری، تحقیقاتی و (یا) تحلیلی، رضایت آزمودنی مورد نیاز نیست.
  7. اگر «ناشناس بودن» در طول پردازش داده‌های شخصی ناشناس از بین برود، ممکن است در آینده رضایت درخواست نشود (اما باید مبنای قانونی پیدا کرد). این با اضافه شدن "(یا)" در عبارت "... با رضایت موضوع داده های شخصی و (یا) با وجود دلایل مشخص شده در بندهای 2-11 قسمت 1 ماده انجام شده است نشان داده می شود. 6...».
  8. داده های ناشناس را می توان آزادانه بدون رضایت شخص مورد استفاده قرار داد (اصلاحات قسمت 4 ماده 8.1).
  9. الزامات و روش های مسخ شخصیت به سطح دولت فدراسیون روسیه اختصاص داده شده است.
  10. فرم های به دست آوردن اطلاعات شخصی تحت قسمت 1 هنر. 9، فرم های الکترونیکی کسب رضایت به طور رسمی قانونی می شود: پیامک، فرم در وب سایت، روش های دیگر.
  11. موضوع داده های شخصی این فرصت را خواهد داشت که اهداف پردازش داده های شخصی ذکر شده در رضایت (تک) را تغییر دهد. اصل: "یک هدف - یک توافق" در اینجا لغو می شود. تغییرات مربوط به ترکیب اهداف در قسمت 4 هنر ایجاد شده است. 9. اگر اپراتور داده های شخصی از اصلاح رضایت امتناع ورزد، امتناع مستدل می تواند در Roskomnadzor تجدید نظر شود.
  12. طبق قسمت 4 هنر. 9 امضای رضایت را به صورت الکترونیکی ساده می کند ، اکنون به جای "در قالب یک سند الکترونیکی که مطابق با قانون فدرال با امضای الکترونیکی امضا شده است" به شرح زیر برنامه ریزی شده است: "امضا مطابق با قانون فدرال با امضای الکترونیکی یا به هر طریقی که به شما امکان می دهد به طور قابل اعتماد موضوع داده های شخصی را شناسایی کنید و اراده او را تأیید کنید."
  13. در واقع، رویه غیررسمی موجود در انتشار فهرستی از اشخاص ثالث که داده‌های شخصی را پردازش می‌کنند، در وب‌سایت قانونی شده است.

به گزارش کانال تلگرام کارشناسان حریم خصوصی (@privacyexperts):

این لایحه حاوی مفاهیمی است که به طور کلی تفسیر شده است. برای مثال، «پیشگیری و پیشگیری از اعمال غیرقانونی» یا «اهداف مهم اجتماعی».

در عین حال، اگر در نتیجه پردازش مجموعه ای از داده ها، امکان انتساب داده های شخصی فردی به یک موضوع خاص وجود داشته باشد، این لایحه راه حلی ندارد.

واضح است که وضعیت موضوع داده های شخصی در حال بدتر شدن است، در عین حال، خطرات برای اپراتور داده های شخصی مرتبط با مستندسازی فرآیندهای پردازش داده های شخصی برای انواع جدید پردازش را نمی توان حذف کرد.

مشخص نیست هنگام تغییر اهداف پردازش در "رضایت واحد"، داده ها به چه ترتیبی باید حذف شوند.

یادداشت توضیحی با اشاره به این که این لایحه با مفاد معاهده اتحادیه اقتصادی اوراسیا مورخ 29 مه 2014 و همچنین مفاد سایر معاهدات بین‌المللی فدراسیون روسیه مطابقت دارد، به پایان می‌رسد و بر شاخص‌های دولت تأثیری نخواهد داشت. برنامه های فدراسیون روسیه و نتایج آنها.

منبع: www.habr.com

اضافه کردن نظر