27.07.2006 年 152 月 152 日聯邦法 N 152-FZ「關於個人資料」(XNUMX-FZ) 修正案的法案的簡短摘錄。 透過這些修正案,XNUMX-FZ將「允許交易」大數據,並將加強個人資料業者的權利。 也許讀者會有興趣注意其中的要點。 當然,想要詳細分析,推薦閱讀 .
正如註釋中所述:
該法案是根據數位經濟計畫「監管」方向的行動計畫第 01.01.003.002.001 條制定的,並經政府委員會批准,利用資訊科技改善生活品質和條件18 年2017 月2 日開展業務,協議第XNUMX號。
你覺得最有趣的是什麼?
(下文中,所有參考文獻均指 152-FZ)
- 認識「匿名資料」。
「匿名資料」與「匿名個人資料」不同。 「匿名資料」與匿名個人資料相同,例如所述 在 GDPR 的背景下。
- 另一種同意是:用於與收集個人資料的目的不相符的個人資料處理(補充第2條第5部分)。
- 現在允許處理個人資料以防止財產損失、防止和防止非法行為(第7條第1部分第6條的更改)以及實現具有社會意義的目標(正在補充第7.1條第1部分第6條) 。
- 第 9 部分第 1 條,第 6 條。 XNUMX「或其他研究」改為「研究和(或)分析」(重要的一點,我們將在下面返回)。
- 第 1 條第 6 部分的新處理基礎。 12“XNUMX)對運營商合法獲得的個人資料進行處理,以獲得匿名資料。” 在此,在沒有個人資料主體參與的情況下對資料進行匿名化處理是合法的。
- 添加了藝術。 8.1.,允許匿名個人資料的民事合法流通。 那些。 這些數據可用於商業目的並出售給第三方。 出於統計、研究和(或)分析目的,不需要受試者的同意。
- 如果在處理匿名個人資料的過程中失去了“匿名性”,以後可能不會徵求同意(但必須找到法律依據)。 這透過在「…經個人資料主體同意和(或)在存在第 2 條第 11-1 款規定的理由的情況下進行」這一短語中添加的「(或)」來表明。6.. .」。
- 匿名資料無需主體同意即可自由使用(第4條第8.1部分的修改)。
- 去人格化的要求和方法由俄羅斯聯邦政府負責。
- 根據藝術第 1 部分獲取個人資料的表格。 9.獲得同意的電子形式正式合法化:簡訊、網站表格、其他方式。
- 個人資料主體將有機會更改(單一)同意書中所述的個人資料處理目的。 「一個目標,一個協議」的原則在這裡被取消了。 對藝術第 4 部分進行了相應的組合目標更改。 9. 如果個人資料業者拒絕修改同意書,可以向 Roskomnadzor 提出上訴。
- 根據藝術第 4 部分。 9號法案簡化了以電子形式簽署同意書,現在不再是“按照聯邦法律使用電子簽名簽署的電子文檔形式”,而是計劃如下:“按照聯邦法律使用電子簽名簽署或以任何方式確認,使您能夠可靠地識別個人資料主體並確立其意願。”
- 事實上,在網站上發布處理個人資料的第三方名單的非正式做法已經合法化。
據 Telegram 頻道隱私專家 ():
該法案包含廣泛解釋的概念。 例如,「預防和預防非法行為」或「具有社會意義的目標」。
同時,如果透過處理一組數據,可以將個人資料歸屬於特定主體,則該法案並未包含解決方案。
顯然,個人資料主體的情況正在惡化,同時,不能排除個人資料業者因記錄個人資料處理過程以進行新型處理而面臨的風險。
當改變「單一同意」中的處理目的時,尚不清楚應按什麼順序刪除資料。
解釋說明最後指出,該法案符合29年2014月XNUMX日《歐亞經濟聯盟條約》的規定以及俄羅斯聯邦其他國際條約的規定,不會影響國家指標俄羅斯聯邦的計畫及其結果。
來源: www.habr.com