Pavadinime pateiktas klausimas atrodo keista. Ir atsakymas jam, atrodo, yra akivaizdus - žinoma, taip. Tačiau gruodžio 30 d. Federalinio įstatymo Nr. 519-Fz prezidentas padarė garsą ekspertų protuose, ginčai apie jo turinį eina į trečią savaitę, daug klausimų paprašė klientų ir kolegų, todėl atėjo laikas, tikriausiai išreikšti savo požiūriu.
Taigi, aš pakeičiau įstatymą.
Rimti įstatymo pakeitimai "dėl asmens duomenų" iš tikrųjų yra tik du.
(1) Iš esmės nauja "asmens duomenų, kuriuos leidžiama platinti", koncepcija.
(2) iš įstatymo neįtrauktas tokio asmens duomenų tvarkymo pagrindas be šio dalyko sutikimo, nes atvejai, kai neribotą asmenų prieigą prie asmens duomenų teikia objektas arba jo prašymu.
Tuo pačiu metu įstatymo pakeitimai, nepaisant jų kardinolo apdorojimo iki antrojo svarstymo, buvo paruoštas labai aplaistytas ir blogai suprantamas, todėl naujas leidimas būtų labai ilgas ir labai skausmingas. Be to, veikia į priekį, aš išreiškiu savo nuomonę apie šio įstatymo pasekmes: naujos nuostatos bus naudojamos tik ir pasirinktinai, nes jų masinis naudojimas sukurs visą užduotį ir chaosą.
SO. Problema numeris vienas. Kaip nurodyta įstatymo 152-FZ "asmens duomenų 3 straipsnio 1 dalyje, sutikimas skiriamas tik asmens duomenų sklaidai, neribotą asmenų ratą, kuriam suteikiama asmens duomenų objektui , tai yra veiksmai, kuriais siekiama atskleisti asmens duomenis neribotam asmenims. Duomenys, kuriuos subjektas paskelbtas, pavyzdžiui, savo profilyje socialiniame tinkle arba skelbimo svetainėje, negali būti įtrauktos be jo sutikimo dėl kitų išteklių internete. Leiskite jums priminti, kad platinimas yra tik vienas iš 18 Įstatymo 3 straipsnio 3 dalyje nurodytų perdirbimo metodų.
Tačiau naujų apribojimų 10 straipsnio 1 dalies 2 dalyje jie staiga pradeda kreiptis į bet kokį asmens duomenų perdirbimą, kurį atskleistų neribotam asmenų ratui: "Pareiga pateikti įrodymus apie vėlesnio paskirstymo ar kitų teisėtumo Tokių asmens duomenų tvarkymas priklauso nuo kiekvieno asmens, kuris įvykdė savo platinimą ar kitą perdirbimą ". Nepamirškite, kad vienas iš perdirbimo metodų yra, pavyzdžiui, prieiga ir pareikšti situaciją logišku absurdiškumu: įrodyti, kad kiekvienas skaitytojas turėtų teisėtai skaityti kažką socialinio tinklo pašto (ir skaitymo paskelbimo ir yra prieiga). Tiesa, šio tos pačios straipsnio 9 dalyje galimybė susipažinti su galimybe deramasi atskirai, tačiau ši norma susijusi su operatoriumi, kuris suteikė prieigą, o ne asmenį, kuris jį gavo. Ir apskritai, ką tai naudoja čia, o naujovės yra išskirtos tik?
Dar daugiau. 10.1 dalis 10.1 straipsnyje numatyti draudimų ir sąlygų tvarkyti asmens duomenis, taip pat kategorijas ir sąrašus asmens duomenų tvarkymo, kurių tvarkymo šios sąlygos ir draudimai yra nustatyti. Be to, jei subjekto sutikimas nesilaiko sklaidos, subjektas nenustato draudimų ir sąlygų arba nenustatė kategorijų, dėl kurių jie yra įsisteigę, operatorius, gavęs duomenis iš dalyko ir sutiko su jų platinimu (matyt , kreivai parengtas pagal temą) jie yra tvarkomi (dėmesys!) be perdavimo, platinimo, teikimo ir prieigos prie neriboto asmenų rato. Vėlgi. Susitarimas buvo pateiktas, kaip matyti iš 10.1 straipsnio, skirstymo, tačiau jų pasiskirstymas yra neteisėtas dėl sutikimo, tokia galimybė neturėtų būti.
Naujos nuostatos atsiranda aiškus prieštaravimas dėl aukštesnio lygio teisės aktų - Civilinio kodekso, 152.2 straipsnio 1 dalies, kurioje tiesiogiai sako, kad draudimas rinkti, saugoti, platinti ir naudoti bet kokią informaciją apie privatų gyvenimą be sutikimo Pilietis netaikomas atvejų, kai informacija apie privatų piliečio gyvenimą anksčiau tapo viešai prieinama arba atskleidė pats pilietis arba jo valia. Tačiau draudimo perdirbti valstybės, viešųjų ar kitų viešųjų interesų dėl kokios nors priežasties negaliojimas yra dubliuojamas įstatymo 10 straipsnio 1 dalyje. Labai primena garsų miniatiūrinį "Mes žaidžiame čia, mes nežaidžiame čia, ir tai yra dėmių, nes aš suvyniu žuvį."
Tuo pačiu metu, įstatymas dėl asmens duomenų vis dar yra pagrindo skelbti asmens duomenis viešai prieinamuose šaltiniuose be dalyko sutikimo - tvarkyti asmens duomenis, kad būtų pasiekti tikslai pagal įstatymą įgyvendinti ir įgyvendinti teisės aktus, priskirtus operatoriui Sutarties vykdymui, įgaliojimai ir pareigos, kurių šalis yra asmens duomenų subjektas, duomenų tvarkymas turi būti paskelbtas arba privalomas atskleidimas pagal Federalinį įstatymą. Tokiais atvejais ir reikalauti, kad perdirbimas neveiks.
Ji nieko nekeičia viešai prieinamų šaltinių 8 straipsnyje, ji vis dar kvepia kaip repriacionio senaties ("... viešai prieinami asmens duomenų šaltiniai (įskaitant informacines knygas, adresų knygas) gali būti sukurta ...") Ir niekas nežino apie išteklius internete visuose ir ypač socialiniuose tinkluose.
Prieš mus laukia daug įdomių dalykų - susitarimo dėl asmens duomenų tvarkymo, leidžiamo asmens duomenų objektas platinti, kuri, kaip norite tikėtis, nebus pateikiami paso duomenų objektas ir jo adresai; Kitų Roskomnadzor registro sukūrimas, kuriame pateikiamas jų duomenų sklaidos sutikimas ir iš tikrųjų - perdirbimui, nurodant kiekvienos kategorijos asmens duomenų sąrašą (būtų žinoma, kad ji yra ypatinga , biometriniai arba įstatymų leidėjas reiškė kažką visiškai kitokio?). Manau, kad registras turėtų būti viešai prieinamas, kitaip, kaip vartotojai žinos, kad tai yra įmanoma, ir ką negali būti padaryta su kiekvienos kategorijos sąrašo duomenimis?
Aš tikrai noriu žinoti, kaip praktikoje reikalavimas bus įgyvendintas sustabdyti jo asmens duomenų perdavimą (paskirstymą, aprūpinimą, prieigą), anksčiau leido asmeniniams duomenims platinti bet kuriam asmeniui, apdorojant asmens duomenis, jei duomenys jau gavo prieigą prie neribotam asmenų ratu.
Žinoma, ji džiaugiasi, kad visi šie draudimai ir apribojimai netaikomi funkcijų, įgaliojimų ir pareigų, kurias priskiria Rusijos Federacijos teisės aktuose, vykdomosios valdžios institucijos, Rusijos Federacijos steigiamųjų institucijų vykdomosios valdžios institucijos, \ t vietos valdžios institucijos. Ir tai nepaisant to, kad beveik tuo pačiu metu, kai įstatymas buvo priimtas, praėjusių metų gruodžio 23 d. Buvo pasirašytas Rusijos Federacijos Vyriausybės Nr. 2249 nutarimas, pagal kurį piliečiams suteikiama teisė teikti teisę ir atšaukti sutikimą perdirbti savo asmens duomenis tais atvejais, kai institucijos ir organizacijos, susijusios su viena identifikavimo sistema ir autentifikavimas (EAR), prieiga prie informacijos apie fizinį asmenį, susitarimą dėl kitų veiksmų, įskaitant teisėtai reikšmingą, naudojant Valstybės, savivaldybių ir kitų informacinių sistemų, taip pat pačių susitarimų saugojimas. Bet tai yra visiškai kitokia daina.
Šaltinis - dienoraštis Emelanannikova Michailo "saugumo receptai iš Emelyannikov".
Įdomesnė medžiaga cisoclub.ru. Prenumeruokite mums: "Facebook" VK | Twitter | Instagram | Telegrama | Zen | Messenger |. ICQ New | "YouTube" | Pulsas.