27.07.2006 年 152 月 152 日联邦法 N 152-FZ“关于个人数据”(XNUMX-FZ) 修正案的法案的简短摘录。 通过这些修正案,XNUMX-FZ将“允许交易”大数据,并将加强个人数据运营者的权利。 也许读者会有兴趣关注其中的要点。 当然,想要详细分析,推荐阅读 .
正如注释中所述:
该法案是根据数字经济计划“监管”方向的行动计划第 01.01.003.002.001 条制定的,并经政府委员会批准,利用信息技术改善生活质量和条件18 年 2017 月 2 日开展业务,协议第 XNUMX 号。
你觉得最有趣的是什么?
(在下文中,所有参考文献均指 152-FZ)
- 认识“匿名数据”。
“匿名数据”与“匿名个人数据”不同。 “匿名数据”与匿名个人数据相同,例如所述 在 GDPR 的背景下。
- 另一种同意是:用于与收集个人数据的目的不相符的个人数据处理(补充第2条第5部分)。
- 现在允许处理个人数据以防止财产损失、防止和防止非法行为(第7条第1部分第6条的更改)以及实现具有社会意义的目标(正在补充第7.1条第1部分第6条) 。
- 第 9 部分第 1 条,第 6 条。 XNUMX“或其他研究”改为“研究和(或)分析”(重要的一点,我们将在下面返回)。
- 第 1 条第 6 部分中的新处理基础。 12“XNUMX)对运营商合法获得的个人数据进行处理,以获得匿名数据。” 在此,在没有个人数据主体参与的情况下对数据进行匿名化处理是合法的。
- 添加了艺术。 8.1.,允许匿名个人数据的民事合法流通。 那些。 这些数据可用于商业目的并出售给第三方。 出于统计、研究和(或)分析目的,不需要受试者的同意。
- 如果在处理匿名个人数据的过程中失去了“匿名性”,以后可能不会征求同意(但必须找到法律依据)。 这通过在“……经个人数据主体同意和(或)在存在第 2 条第 11 至 1 款规定的理由的情况下进行”这一短语中添加的“(或)”来表明。 6...”。
- 匿名数据无需主体同意即可自由使用(第4条第8.1部分的修改)。
- 去人格化的要求和方法由俄罗斯联邦政府负责。
- 根据艺术第 1 部分获取个人数据的表格。 9、获得同意的电子形式正式合法化:短信、网站表格、其他方式。
- 个人数据主体将有机会更改(单一)同意书中所述的个人数据处理目的。 “一个目标,一个协议”的原则在这里被取消了。 对艺术第 4 部分进行了相应的组合目标更改。 9. 如果个人数据运营商拒绝修改同意书,可以向 Roskomnadzor 提出上诉。
- 根据艺术第 4 部分。 9号法案简化了以电子形式签署同意书,现在不再是“按照联邦法律使用电子签名签署的电子文档形式”,而是计划如下:“按照联邦法律使用电子签名签署或以任何方式确认,使您能够可靠地识别个人数据主体并确立其意愿。”
- 事实上,在网站上发布处理个人数据的第三方名单的非正式做法已经合法化。
据 Telegram 频道隐私专家 ():
该法案包含广泛解释的概念。 例如,“预防和预防非法行为”或“具有社会意义的目标”。
同时,如果通过处理一组数据,可以将个人数据归属于特定主体,则该法案并不包含解决方案。
显然,个人数据主体的情况正在恶化,同时,不能排除个人数据运营商因记录个人数据处理过程以进行新型处理而面临的风险。
当改变“单一同意”中的处理目的时,尚不清楚应按什么顺序删除数据。
解释性说明最后指出,该法案符合29年2014月XNUMX日《欧亚经济联盟条约》的规定以及俄罗斯联邦其他国际条约的规定,不会影响国家指标俄罗斯联邦的计划及其结果。
来源: habr.com