Persoalan yang dibuat dalam tajuk kelihatan pelik. Dan jawapan kepadanya, nampaknya, adalah jelas - tentu saja, ya. Tetapi pada 30 Disember, Presiden Undang-undang Persekutuan No. 519-FZ membuat bunyi dalam minda pakar, pertikaian tentang kandungannya pergi ke minggu ketiga, banyak soalan yang ditanya kepada pelanggan dan rakan sekerja kepada saya, jadi sudah tiba masanya, Mungkin untuk menyatakan pandangan saya.
Jadi, saya menukar undang-undang.
Perubahan serius dalam undang-undang "Pada Data Peribadi" sebenarnya hanya dua.
(1) Konsep baru "data peribadi yang dibenarkan oleh data peribadi untuk mengagihkan" muncul.
(2) Dikecualikan daripada undang-undang seperti itu untuk memproses data peribadi tanpa persetujuan subjek, sebagai kes di mana akses kepada orang yang tidak terhad kepada data peribadi disediakan oleh subjek atau atas permintaannya.
Pada masa yang sama, perubahan dalam undang-undang, walaupun pemprosesan kardinal mereka ke bacaan kedua, telah disediakan sangat ceroboh dan tidak adil, jadi edisi baru akan menjadi sangat panjang dan sangat menyakitkan. Selain itu, berjalan ke hadapan, saya akan menyatakan pandangan saya mengenai akibat undang-undang ini: Peruntukan baru akan digunakan secara eksklusif dan selektif, kerana penggunaannya secara besar-besaran akan menghasilkan tugas lengkap dan kekacauan.
So. Masalah nombor satu. Seperti yang dinyatakan dalam perenggan 1.1 Perkara 3 Undang-undang 152-FZ "Pada Data Peribadi", persetujuan diberikan hanya kepada penyebaran data peribadi, akses dari orang yang tidak terhad kepada orang yang diberikan kepada subjek data peribadi , iaitu, untuk tindakan yang bertujuan untuk mendedahkan data peribadi kepada pelbagai orang yang tidak terbatas. Data yang disiarkan oleh subjek, sebagai contoh, dalam profilnya sendiri di rangkaian sosial atau di laman web pengumuman, tidak boleh diletakkan tanpa persetujuannya terhadap sumber lain di Internet. Biar saya mengingatkan anda bahawa pengedaran itu hanya satu daripada 18 kaedah pemprosesan yang dinyatakan dalam perenggan 3 Perkara 3 undang-undang.
Tetapi dalam bahagian 2 artikel baru 10.1 undang-undang sekatan, tiba-tiba mereka mula memohon kepada mana-mana pemprosesan data peribadi yang didedahkan oleh lingkaran orang yang tidak terbatas sendiri: "Kewajipan untuk memberikan bukti kesahihan pengedaran berikutnya atau yang lain Pemprosesan data peribadi sedemikian terletak pada setiap orang yang memenuhi pengedaran atau pemprosesan lain ". Jangan lupa bahawa salah satu kaedah pemprosesan adalah, sebagai contoh, akses, dan membawa keadaan kepada kebodohan yang logik: untuk membuktikan bahawa setiap pembaca harus membaca sesuatu secara sah dalam jawatan rangkaian sosial (dan membaca penerbitan dan ada akses). Benar, dalam bahagian 9 dari artikel yang sama, kemungkinan akses dirundingkan secara berasingan, tetapi norma ini menyangkut pengendali yang telah memberikan akses, bukan orang yang menerimanya. Dan pada umumnya, apakah penggunaan ini di sini, sementara inovasi secara eksklusif diagihkan?
Lebih lanjut lagi. BAHAGIAN 5 DAN 9 ARTIKEL 10.1 Menyediakan kemungkinan subjek larangan dan syarat untuk memproses data peribadi, serta kategori dan senarai data peribadi, untuk pemprosesan yang mana syarat-syarat dan larangan ini ditubuhkan. Selain itu, jika persetujuan subjek tidak mengikuti penyebaran, subjek tidak menetapkan larangan dan syarat atau tidak mengenal pasti kategori yang mana ia ditubuhkan, pengendali yang menerima data dari subjek dan persetujuan untuk pengedaran mereka (nampaknya , Crookedly disediakan oleh subjek) mereka diproses (Perhatian!) Tanpa pemindahan, pengedaran, peruntukan dan akses kepada orang yang tidak terhad. Sekali lagi. Perjanjian itu diberikan, seperti berikut dari Artikel 10.1, untuk diagihkan, tetapi pengedaran mereka adalah menyalahi undang-undang, kerana persetujuan, peluang seperti itu tidak sepatutnya.
Peruntukan baru mendapat percanggahan yang jelas dengan peruntukan undang-undang peringkat tinggi - Kod Sivil, Bahagian 1 Perkara 152.2 yang secara langsung mengatakan bahawa larangan untuk mengumpul, menyimpan, mengedarkan dan menggunakan apa-apa maklumat mengenai kehidupan persendirian tanpa persetujuan a Warganegara tidak terpakai kepada kes-kes di mana maklumat mengenai swasta Kehidupan warganegara yang lebih awal menjadi awam atau diturunkan oleh warganegara sendiri atau oleh kehendaknya. Tetapi tidak sah larangan pemprosesan di negeri, orang awam atau kepentingan awam lain atas sebab tertentu diduplikasi dalam perenggan 11 Perkara 10.1 Hukum. Sangat mengingatkan miniatur yang terkenal "Kami bermain di sini, kami tidak bermain di sini, dan ini adalah noda, kerana saya membungkus ikan."
Pada masa yang sama, undang-undang mengenai Data Peribadi masih mengandungi alasan untuk menyiarkan data peribadi dalam sumber yang tersedia secara terbuka tanpa persetujuan mengenai data peribadi yang memproses subjek untuk mencapai objektif yang disediakan oleh undang-undang untuk melaksanakan dan melaksanakan undang-undang yang diberikan kepada pengendali Fungsi, kuasa dan tugas, untuk pelaksanaan kontrak, yang partinya adalah entiti data peribadi, pemprosesan data yang akan diterbitkan atau pendedahan wajib mengikut undang-undang persekutuan. Dalam kes ini, dan memerlukan pemberhentian pemprosesan tidak akan berfungsi.
Ia tidak mengubah apa-apa dalam Perkara 8 sumber yang tersedia secara umum, ia masih berbau seperti naftalin batasan yang melenyapkan ("... Sumber data peribadi yang tersedia secara umum (termasuk buku rujukan, buku alamat) boleh dibuat ...") Dan tiada apa yang diketahui mengenai sumber-sumber di Internet di semua dan rangkaian sosial khususnya.
Di hadapan kita sedang menunggu banyak perkara yang menarik - bentuk perjanjian mengenai pemprosesan data peribadi yang dibenarkan oleh subjek data peribadi untuk mengedarkan, yang, seperti yang anda ingin berharap, tidak akan mengandungi data pasport subjek dan alamat; Penciptaan daftar seterusnya Roskomnadzor, di mana persetujuan subjek untuk penyebaran data mereka, dan sebenarnya - untuk pemprosesan yang menunjukkan senarai data peribadi untuk setiap kategori (akan diketahui bahawa ia istimewa , biometrik, atau penggubal undang-undang bermakna sesuatu yang sama sekali berbeza?). Saya rasa bahawa pendaftaran harus tersedia secara terbuka, jika tidak, bagaimana pengguna akan tahu bahawa ia adalah mungkin, dan apa yang tidak dapat dilakukan dengan data dari senarai untuk setiap kategori?
Saya benar-benar ingin tahu bagaimana dalam amalan keperluan akan dilaksanakan untuk menghentikan penghantaran (pengedaran, peruntukan, akses) data peribadinya, yang sebelum ini dibenarkan oleh subjek data peribadi untuk mengedarkan, kepada mana-mana orang memproses data peribadi, jika data telah menerima akses kepada bulatan individu yang tidak terbatas.
Ia dikehendaki, tentu saja, bahawa semua larangan dan sekatan ini tidak terpakai bagi pemenuhan fungsi, kuasa dan tugas yang diberikan oleh undang-undang Persekutuan Rusia kepada Pihak Berkuasa Eksekutif Persekutuan, pihak berkuasa eksekutif entiti konstituen Persekutuan Rusia, kerajaan tempatan. Dan ini walaupun pada masa yang hampir pada masa yang sama, apabila undang-undang telah diterima pakai, pada 23 Disember tahun lepas, keputusan kerajaan Persekutuan Rusia No. 2249 ditandatangani, sesuai dengan mana rakyat diberi hak untuk menyediakan dan membatalkan persetujuan untuk memproses data peribadi mereka dalam kes-kes yang menyediakan pihak berkuasa dan organisasi yang berkaitan dengan satu sistem pengenalan tunggal dan pengesahan (ECA), akses kepada maklumat mengenai orang fizikal, persetujuan mengenai pelakuan tindakan lain, termasuk yang signifikan secara sah, menggunakan Sistem maklumat negeri, perbandaran dan lain-lain, serta penyimpanan perjanjian itu sendiri. Tetapi ini adalah lagu yang sama sekali berbeza.
Sumber - Blog Emelyannikova Mikhail "Resipi Keselamatan dari Emelyannikov".
Bahan yang lebih menarik di Cisoclub.ru. Langgan kepada kami: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ baru | YouTube | Pulse.