摘录自2006年7月27日修订联邦法的法案N152-“关于个人数据”(152-)。 通过这些编辑152-“允许交易”大数据,增强了个人数据操作员的权利。 读者可能会对关注关键点感兴趣。 当然,要进行详细分析,建议阅读
源代码 。
如说明中所示:
该法律草案是根据行动计划的01.01.003.002.001段,朝着“数字经济”计划的“规范性规定”的方向制定的,该计划于2017年12月18日获得政府委员会关于使用信息技术改善生活质量和经商条件的批准,第2号议定书。
似乎最有趣的是什么?
(在下面所有引用的文本中,它表示152-)- 我们遇到了“匿名数据”。
“匿名数据”不等于“匿名个人数据”。 “匿名数据”与此处描述的匿名个人数据相同,例如在GDPR的背景下。 - 另一个共识是:处理与收集个人数据的目的不符的个人数据(由第5条第2款补充)。
- 现在将允许处理个人数据,以防止财产损失,防止和防止非法行为(对第7条第1款第6条进行更改)并实现对社会具有重大意义的目标(由第6条第7.1款第1部分补充)。
- 在第9条第1款中 6将“或其他研究”更改为“研究和(或)分析”(重要的一点,我们将在下面返回)。
- 本文第1部分中的新处理基础 参见图6“ 12”,为了获得匿名数据,对操作者合法地接收的个人数据进行处理。 在此,在没有个人数据主体参与的情况下,数据去个性化的合法化是合法的。
- 艺术 8.1。,允许匿名个人资料的民事法律流通。 即 数据可用于商业目的,出售给第三方。 出于统计,研究和(或)分析目的,不需要受试者的同意。
- 如果在处理匿名的个人数据时丢失了“匿名”,则以后可能不需要征求同意(但您将必须寻求法律依据)。 在“……在获得个人数据主体的同意和(或)第6条第1款第2至11款中规定的理由的情况下……”一语中添加的“(或)”表示了这一点。
- 匿名数据可以在未经受试者同意的情况下自由使用(第8.1条第4部分的更改)。
- 取消人格化的要求和方法请参考俄罗斯联邦政府的级别。
- 根据艺术第1部分获得个人数据的形式。 9,获得同意的电子表格已正式合法化:SMS,网站上的表格和其他方法。
- 个人数据主体将能够更改(单个)同意中所述的个人数据处理目标的范围。 在这里废除了该原则:“一个目标-一个同意。” 合并目标中的相应更改在Art的第4部分中介绍。 9.如果个人数据运营商拒绝修改同意书,则可以向Roskomnadzor提出正当的拒绝请求。
- 根据艺术的第四部分。 如图9所示,以电子形式签署同意更为容易,现在计划如下:“按照联邦法律以电子签名签署或以任何方式进行确认,以使您能够可靠地识别个人数据的主体并建立,他的意志”。
- 实际上,
非正式存在的在网站上发布处理个人数据的第三方列表的做法是合法的。
根据Telegram频道的Privacy Experts(
@privacyexperts ):
该法案包含了被广泛解释的概念。 例如,“预防和预防非法行为”或“具有社会意义的目标”。
同时,如果通过处理全部数据而可以将单个个人数据分配给特定主题,则帐单不包含任何决定。
可以看出,个人数据的主体的位置正在恶化,与此同时,不排除与为新的处理类型记录个人数据的处理相关联的个人数据的操作者的风险。
在“统一同意”中更改处理目标时,不清楚应按什么顺序删除数据。
解释性说明的结尾表明该法律草案符合2014年5月29日《欧亚经济联盟条约》的规定以及俄罗斯联邦的其他国际条约的规定,并且不会影响俄罗斯联邦的国家计划指标及其结果。