Spørsmålet i tittelen ser rart ut. Og svaret på ham, det virker, er åpenbart - selvfølgelig, ja. Men den 30. desember gjorde presidenten i Federal Law No. 519-FZ en lyd i tankene til eksperter, tvister om innholdet gå til den tredje uken, mange spørsmål spurte kunder og kolleger til meg, så det er på tide, sannsynligvis å uttrykke mitt synspunkt.
Så, at jeg forandret loven.
Alvorlige endringer i loven "på personlige data" er faktisk bare to.
(1) Et fundamentalt nytt konsept av "personopplysninger som er tillatt av personopplysningene som skal distribueres" dukket opp.
(2) utelukket fra loven et annet grunnlag for behandling av personopplysninger uten samtykke fra emnet, som tilfeller der tilgangen til et ubegrenset utvalg av personer til personopplysninger er gitt av et emne eller på hans anmodning.
Samtidig ble forandringer i loven, til tross for deres kardinalbehandling til den andre lesningen, forberedt ekstremt slurvet og dårlig uttalt, så den nye utgaven ville være veldig lang og veldig smertefull. Dessuten går jeg fremover, jeg vil uttrykke mitt synspunkt på konsekvensene av denne loven: Nye bestemmelser vil bli brukt eksklusivt og selektivt, siden deres massive bruk vil generere en komplett oppgave og kaos.
Så. Problem nummer én. Som nå angitt i nr. 1.1 i artikkel 3 i loven 152-FZ "på personlige data", er samtykke kun gitt formidling av personopplysninger, tilgangen til en ubegrenset sirkel av personer som er gitt til emnet for personopplysninger , det vil si tiltak for å beskrive personlige data til et ubestemt rekke personer. Data som emnet som er lagt ut, for eksempel i sin egen profil på et sosialt nettverk eller på kunngjøringswebområdet, kan ikke plasseres uten samtykke til andre ressurser på Internett. La meg minne deg på at distribusjonen bare er en av de 18 behandlingsmetodene som er angitt i nr. 3 i artikkel 3 i loven.
Men i del 2 av den nye artikkelen 10.1 i restriksjonsloven begynner de plutselig å søke om behandling av personopplysninger som er beskrevet av en ubestemt sirkel av personer selv: "Forpliktelsen til å gi bevis på lovligheten til den påfølgende fordeling eller andre Behandling av slike personlige data ligger på hver person som oppfyller sin distribusjon eller annen behandling ". Ikke glem at en av behandlingsmetodene for eksempel er tilgang, og ta med situasjonen til en logisk absurditet: å bevise at hver leser lovlig skal lese noe i det sosiale nettverksposten (og lese publikasjonen og det er tilgang). Sannt, i del 9 i samme artikkel, forhandles muligheten for tilgang separat, men denne normen gjelder operatøren som har gitt tilgang, ikke en person som mottok den. Og generelt, hva bruker dette her, mens innovasjonene er utelukkende distribuert?
Dessuten. Del 5 og 9 i artikkel 10.1 sørger for mulighet for gjenstand for forbud og vilkår for behandling av personopplysninger, samt kategorier og lister over personopplysninger, for behandling av hvilke disse forholdene og forbudene er etablert. Dessuten, hvis samtykke fra emnet ikke følger spredningen, angi emnet ikke forbud og vilkår eller ikke identifiserer kategorier med hensyn til hvilke de er etablert, operatøren som mottok data fra emnet og samtykker til deres fordeling (tilsynelatende , Crocket utarbeidet av emnet) De behandles (oppmerksomhet!) Uten overføring, distribusjon, bestemmelse og tilgang til en ubegrenset sirkel av personer. En gang til. Avtalen ble gitt som følger av artikkel 10.1, for distribusjon, men deres fordeling er ulovlig, på grunn av samtykket, bør en slik mulighet ikke være.
Nye bestemmelser kommer inn i en eksplisitt motsetning med bestemmelsene i en lov om høyere nivå - den sivile koden, del 1 i artikkel 152.2 som direkte sier at et forbud mot innsamling, lagring, distribusjon og bruk av informasjon om privatliv uten samtykke fra a Borger gjelder ikke for tilfeller der informasjon om privatborgernes liv tidligere ble offentlig tilgjengelige eller ble åpenbart av borgeren selv eller ved hans vilje. Men ugyldigheten av et forbud mot behandling i staten, offentlige eller andre offentlige interesser av en eller annen grunn blir duplisert i punkt 11 i artikkel 10.1 i loven. Veldig mye påminner den berømte miniatyren "vi spiller her, vi spiller ikke her, og dette er en flekk, fordi jeg pakket fisken."
Samtidig inneholder loven om personopplysninger fortsatt grunnlag for å legge inn personopplysninger i offentlig tilgjengelige kilder uten samtykke fra fagbehandling personopplysninger for å oppnå målene fastsatt i loven om å gjennomføre og gjennomføre lovgivningen som er tildelt operatøren av Funksjoner, krefter og plikter, for utførelsen av kontrakten, hvis part er en personlig data-enhet, databehandling som skal publiseres eller obligatorisk avsløring i samsvar med føderal lov. I disse tilfellene, og krever at behandlingen skal ikke fungere.
Det endret ikke noe i artikkel 8 i offentlig tilgjengelige kilder, det lukter fortsatt som en naftalin av en replikelig begrensning ("... Offentlige tilgjengelige kilder til personopplysninger (inkludert referansebøker, adressebøker) kan opprettes ...") Og ingenting vet om ressursene på Internett i alle og sosiale nettverk.
Foran oss venter på mange interessante ting - samtykke om behandling av personopplysninger som er tillatt av emnet for personopplysninger som skal distribuere, som, som du vil ha, vil ikke inneholde passdata i emnet og dets adresser; Opprettelsen av det neste registeret til Roskomnadzor, hvor samtykke fra fagene for formidling av dataene deres, og faktisk - til behandlingen som angir listen over personlige data for hver av kategoriene (det ville være kjent at det er spesielt , biometrisk eller lovgiveren betydde noe helt annerledes?). Jeg antar at registret skal være offentlig tilgjengelig, ellers hvordan brukerne vil vite at det er mulig, og hva som ikke kan gjøres med dataene fra listen for hver kategori?
Jeg vil virkelig vite hvordan i praksis vil kravet bli implementert for å stoppe overføringen (distribusjon, bestemmelse, tilgang) av sine personlige data, tidligere tillatt av emnet for personopplysninger som skal distribuere, til enhver person som behandler personopplysninger, hvis dataene har allerede fått tilgang til en ubestemt sirkel av enkeltpersoner.
Det gleder seg selvfølgelig at alle disse forbud og restriksjoner ikke gjelder for oppfyllelse av funksjoner, krefter og plikter som er tildelt lovgivningen i Russlands føderasjon til de føderale lederne, lederne i den sammensatte enhetene i Russland, lokale myndigheter. Og dette til tross for det faktum at nesten samtidig da loven ble vedtatt 23. desember i fjor, ble dekretet til Russlands regjeringens regjering undertegnet, i samsvar med hvilke borgere som er rett til å gi og tilbakekalle samtykke til behandling av sine personopplysninger i tilfeller av å gi myndigheter og organisasjoner knyttet til et enkelt identifikasjonssystem og autentisering (ECA), tilgang til informasjon om den fysiske personen, avtale om provisjonen til andre handlinger, inkludert juridisk signifikant, bruk Stat, kommunale og andre informasjonssystemer, samt lagring av avtalene selv. Men dette er en helt annen sang.
Kilde - Blog Emselyannikova Mikhail "Sikkerhetsoppskrifter fra Emelyannikov".
Mer interessant materiale på cisoclub.ru. Abonner på oss: Facebook | VK |. Twitter | Instagram |. Telegram | Zen | Messenger | ICQ Ny | YouTube | Puls.