ข้อความที่ตัดตอนมาจากร่างกฎหมายว่าด้วยการแก้ไขกฎหมายของรัฐบาลกลางเมื่อวันที่ 27.07.2006 กรกฎาคม 152 N 152-FZ “ เกี่ยวกับข้อมูลส่วนบุคคล” (152-FZ) ด้วยการแก้ไขเหล่านี้ XNUMX-FZ จะ "อนุญาตให้มีการซื้อขาย" Big Data และจะเสริมสร้างสิทธิของผู้ดำเนินการข้อมูลส่วนบุคคล บางทีผู้อ่านอาจสนใจที่จะให้ความสนใจกับประเด็นสำคัญ สำหรับการวิเคราะห์โดยละเอียดแนะนำให้อ่านแน่นอน
ตามที่ระบุไว้ในหมายเหตุอธิบาย:
ร่างกฎหมายดังกล่าวได้รับการพัฒนาตามข้อ 01.01.003.002.001 ของแผนปฏิบัติการในทิศทางของ “กฎระเบียบ” ของโครงการเศรษฐกิจดิจิทัล ซึ่งได้รับอนุมัติจากคณะกรรมาธิการรัฐบาลเกี่ยวกับการใช้เทคโนโลยีสารสนเทศเพื่อปรับปรุงคุณภาพชีวิตและเงื่อนไข สำหรับการดำเนินธุรกิจในวันที่ 18 ธันวาคม 2017 ระเบียบการที่ 2
คุณคิดว่าอะไรน่าสนใจที่สุด?
(ในข้อความด้านล่าง ข้อมูลอ้างอิงทุกแห่งอ้างอิงถึง 152-FZ)
- พบกับ “ข้อมูลที่ไม่เปิดเผยตัวตน”
“ข้อมูลนิรนาม” ไม่เหมือนกับ “ข้อมูลส่วนบุคคลนิรนาม” “ข้อมูลที่ไม่ระบุชื่อ” เหมือนกับข้อมูลส่วนบุคคลที่ไม่เปิดเผยชื่อตามที่อธิบายไว้เป็นตัวอย่าง
ที่นี่ ในบริบทของ GDPR - ความยินยอมอื่นเกิดขึ้น: สำหรับการประมวลผลข้อมูลส่วนบุคคลที่ไม่สอดคล้องกับวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล (ภาคผนวกส่วนที่ 2 ของข้อ 5)
- ขณะนี้การประมวลผลข้อมูลส่วนบุคคลจะได้รับอนุญาตเพื่อป้องกันความเสียหายต่อทรัพย์สิน ป้องกันและป้องกันการกระทำที่ผิดกฎหมาย (การเปลี่ยนแปลงในข้อ 7 ส่วนที่ 1 ข้อ 6) และเพื่อให้บรรลุเป้าหมายที่สำคัญทางสังคม (ข้อ 7.1 ส่วนที่ 1 ข้อ 6 ได้รับการเสริม) .
- ในข้อ 9 ส่วนที่ 1 ข้อ 6 “หรือการวิจัยอื่นๆ” เปลี่ยนเป็น “การวิจัยและ (หรือ) การวิเคราะห์” (ประเด็นสำคัญ เราจะกลับมาด้านล่าง)
- พื้นฐานใหม่สำหรับการประมวลผลในส่วนที่ 1 ของศิลปะ 6 “12) การประมวลผลข้อมูลส่วนบุคคลที่ผู้ดำเนินการได้รับอย่างถูกกฎหมายนั้นดำเนินการอย่างถูกกฎหมายเพื่อให้ได้ข้อมูลที่ไม่เปิดเผยตัวตน” ที่นี่ การประมวลผลเพื่อทำให้ข้อมูลไม่เปิดเผยตัวตนโดยไม่ต้องมีส่วนร่วมของข้อมูลส่วนบุคคลนั้นถูกต้องตามกฎหมาย
- เพิ่มศิลปะแล้ว 8.1. ซึ่งอนุญาตให้มีการเผยแพร่ข้อมูลส่วนบุคคลที่ไม่เปิดเผยตัวตนตามกฎหมายแพ่ง เหล่านั้น. ข้อมูลนี้สามารถใช้เพื่อวัตถุประสงค์ทางการค้าและขายให้กับบุคคลที่สามได้ เพื่อวัตถุประสงค์ทางสถิติ การวิจัย และ (หรือ) การวิเคราะห์ ไม่จำเป็นต้องได้รับความยินยอมจากอาสาสมัคร
- หาก "การไม่เปิดเผยตัวตน" หายไปในระหว่างการประมวลผลข้อมูลส่วนบุคคลที่ไม่เปิดเผยตัวตน อาจไม่ขอความยินยอมในอนาคต (แต่จะต้องได้รับพื้นฐานทางกฎหมาย) สิ่งนี้ระบุได้โดยการเพิ่ม "(หรือ)" ในวลี "... ดำเนินการโดยได้รับความยินยอมจากเรื่องของข้อมูลส่วนบุคคลและ (หรือ) ต่อหน้าเหตุที่ระบุไว้ในวรรค 2-11 ของส่วนที่ 1 ของบทความ 6...”
- ข้อมูลที่ไม่เปิดเผยตัวตนสามารถนำไปใช้ได้อย่างอิสระโดยไม่ต้องได้รับความยินยอมจากบุคคลนั้น (แก้ไขส่วนที่ 4 ของข้อ 8.1)
- ข้อกำหนดและวิธีการลดบุคลิกภาพถูกกำหนดให้กับระดับของรัฐบาลสหพันธรัฐรัสเซีย
- แบบฟอร์มการรับข้อมูลส่วนบุคคลภายใต้ส่วนที่ 1 ของมาตรา 9. การขอความยินยอมในรูปแบบอิเล็กทรอนิกส์ได้รับการรับรองอย่างเป็นทางการ: SMS, แบบฟอร์มบนเว็บไซต์, วิธีการอื่น ๆ
- เจ้าของข้อมูลส่วนบุคคลจะมีโอกาสที่จะเปลี่ยนแปลงวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลที่ระบุไว้ในความยินยอม (ครั้งเดียว) หลักการ: “หนึ่งเป้าหมาย – หนึ่งข้อตกลง” ถูกยกเลิกที่นี่ การเปลี่ยนแปลงที่สอดคล้องกันเพื่อรวมเป้าหมายเกิดขึ้นกับส่วนที่ 4 ของข้อ 9. หากผู้ดำเนินการข้อมูลส่วนบุคคลปฏิเสธที่จะแก้ไขความยินยอม คุณสามารถอุทธรณ์การปฏิเสธตามเหตุผลไปยัง Roskomnadzor ได้
- ตามมาตรา 4 ของมาตรา 9 ช่วยลดความยุ่งยากในการลงนามความยินยอมในรูปแบบอิเล็กทรอนิกส์ตอนนี้แทนที่จะเป็น "ในรูปแบบของเอกสารอิเล็กทรอนิกส์ที่ลงนามตามกฎหมายของรัฐบาลกลางพร้อมลายเซ็นอิเล็กทรอนิกส์" มีการวางแผนดังนี้: "ลงนามตามกฎหมายของรัฐบาลกลางพร้อมลายเซ็นอิเล็กทรอนิกส์หรือ ได้รับการยืนยันในทางใดทางหนึ่งที่ช่วยให้คุณสามารถระบุเรื่องของข้อมูลส่วนบุคคลได้อย่างน่าเชื่อถือและกำหนดเจตจำนงของเขา"
- ในความเป็นจริง แนวทางปฏิบัติที่มีอยู่อย่างไม่เป็นทางการในการเผยแพร่รายชื่อบุคคลที่สามที่ประมวลผลข้อมูลส่วนบุคคลบนเว็บไซต์นั้นถูกต้องตามกฎหมาย
ตามผู้เชี่ยวชาญด้านความเป็นส่วนตัวของช่อง Telegram (
ร่างกฎหมายประกอบด้วยแนวคิดที่ตีความอย่างกว้างๆ ตัวอย่างเช่น “การป้องกันและป้องกันการกระทำที่ผิดกฎหมาย” หรือ “เป้าหมายที่สำคัญทางสังคม”
ในเวลาเดียวกันการเรียกเก็บเงินไม่มีวิธีแก้ปัญหาหากเป็นผลมาจากการประมวลผลชุดข้อมูลจึงเป็นไปได้ที่จะระบุแหล่งที่มาของข้อมูลส่วนบุคคลแต่ละรายการเป็นหัวข้อเฉพาะ
เป็นที่ชัดเจนว่าสถานการณ์ของเรื่องของข้อมูลส่วนบุคคลกำลังแย่ลง ในขณะเดียวกันก็ไม่สามารถยกเว้นความเสี่ยงสำหรับผู้ดำเนินการข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการบันทึกกระบวนการประมวลผลข้อมูลส่วนบุคคลสำหรับการประมวลผลประเภทใหม่
ไม่ชัดเจนว่าข้อมูลคำสั่งซื้อใดควรถูกลบเมื่อเปลี่ยนวัตถุประสงค์ของการประมวลผลใน "การยินยอมครั้งเดียว"
บันทึกอธิบายลงท้ายด้วยข้อบ่งชี้ว่าร่างกฎหมายดังกล่าวสอดคล้องกับบทบัญญัติของสนธิสัญญาว่าด้วยสหภาพเศรษฐกิจยูเรเชียนเมื่อวันที่ 29 พฤษภาคม 2014 รวมถึงบทบัญญัติของสนธิสัญญาระหว่างประเทศอื่น ๆ ของสหพันธรัฐรัสเซีย และจะไม่ส่งผลกระทบต่อตัวชี้วัดของรัฐ โปรแกรมของสหพันธรัฐรัสเซียและผลลัพธ์
ที่มา: will.com