最近、個人データ保護(PDN)の現在肥沃なトピックに関する記事がHabréに掲載され始めました。 これは理解できる-トピックは本当に関連性があり、ここでも法律の新しい改正が採用されました。 別のことは明らかではありません-法律の要件の説明の誤りや提案された解決策は、ハブロフスク市民からの異議に会わないだけでなく、強く承認され、支持されています。
私はダルタニャンのように思えますが、それでも私自身の経験と知識に基づいて特定のポイントを明確にする必要があると考えています(法律の最初の読書:2009年夏、その後、連邦法の要件に従ってPD処理をもたらす作業に参加し、関連するものを積極的に監視しますこのトピックに関する専門家のニュース、変更、ディスカッションのためのリソース)。
特に、最近の記事「個人データに関する連邦法No. 152は普通の人に何を与えるのか」に関するコメントは、私が理解しているように、コメントには表明されていません。
だから:
引用:「 所有者の署名を含む別の文書の形式と、契約の枠組み内で許可を与えることができます。サービスの提供、雇用契約、またはその他の形式の場合。書面による許可が必要ない場合は例外があります。 6連邦法 」
少し間違っています。 まず、アート。 被験者の同意がまったく必要でない場合は、6症例が示されています(すでに10点あります)。 条項1、条項1、条項6では、被験者のPDの処理は、彼の同意があれば「書かれている」と明記せずに実行できることを規定しています。 そしてこれは重要です。 同意が法律で具体的に書かれなければならない場合は、明示的に示されています。これらは次のとおりです。
-主題のPDを公的な情報源に置く(第8条)。
-特別なカテゴリの処理(第10条);
-生体認証PDの処理(第11条);
-適切な保護を提供せず、ユーロ条約を批准していない国へのPDの国境を越えた移転(第12条)。
-専ら自動化された処理に基づいて、個人データの主題に関して法的結果を生じさせる決定の採択(第16条)。
それだけです その他の場合、任意の形式で同意を与えることができ、主なことは、オペレーターがそれが実際に取得されたことを証明できることです(第9条1項「個人データの処理に対する同意は、事実を確認する任意の方法で個人データの対象者またはその代理人によって与えることができます連邦法で別段の定めがない限り、その受領書」)。 たとえば、RoskomnadzorのWebサイトに関する情報によると、組織は、ユーザーが個人データを入力する前に[同意する]ボタンをクリックしなければならないWebサイトで、彼に同意を与えるかどうかを確認しました。
さらに:「 パスポートデータ、ロイヤルティカードを受け取る際の不動産および銀行口座の利用可能性を示すよう求められた場合、これはサービスを提供するために必要ではない冗長な情報であり、そのような情報の収集は違法です。同時に、拒否することはできません。このプロファイルであなたのアパートがどれだけの価値があるかを示していない場合、カード。 」
物議を醸す声明。 152-FZを具体的に見ると、PDが提供されていない場合に対象へのサービスの提供を拒否することが不可能であることについては何も述べていません。 はい、彼にとって冗長であると思われるPDは、彼は示していないかもしれませんし、はい、彼は認定機関からの助けを求めるかもしれません(ロスコムナゾールを読んでください) しかし、あなたにあなたの条件で忠実な顧客カードを与えるかどうかを決めるのは店次第であり、慎重に指示された従業員があなたの法的リテラシーに納得することはまずありません。
人生のケースは、とても単純にいかなる門にも登りません。 アプリケーションを拡張して、「病院に来て、長い列に並ぶように言われたので、リクエストを書いてから、主治医が個人的に体温を測定しました!」 獲得したインターネットがプロバイダーによる回答を提供する必要性に影響を与えないという事実は言うまでもなく、そのようなツールは非常に大きな奇跡によってのみ機能します。
もう1つ微妙な違いがあります。インターネット上で、エンティティのアピールに対するRoskomnadzorの検証の合法性は、どのような根拠に基づいて異議を唱えることができるという専門家の意見に出会いました。 検査は、2008年12月26日付の連邦法N294-に従ってRoskomnadzorが採択した管理規則に従って行われ、特に、そのような検査のすべての根拠が決定されます。 しかし、これは不運であり、法律には3つ、規則には5つしかありません。 「合法」から:
a)生命への危害、市民の健康、動物、植物、環境への危害、国家の安全の脅威、ならびに自然および人工の自然の緊急事態の脅威の発生;
b)生命への危害、市民の健康、動物、植物、環境への危害、国家の安全、ならびに自然および人工の自然の緊急事態の発生。
c)消費者の権利の侵害(権利が侵害されている市民の場合)。
被験者の権利の侵害についての言葉はありません。 したがって、悪名高いストアまたはプロバイダーには、「予定外のチェック」などの興味深いイベントへの参加を拒否する機会があります(もちろん、知的な弁護士がいる場合)。
コメントでは、賃貸料の領収書に関する質問が提起されました。 「フルネームの束 +住所 "さらにもっと" +電話 "そして、おそらく" +支払い延滞 "間違いなく個人データです。 さらに、決して一般公開されていません。 ユーティリティワーカーの出方は異なります。 調整の一般的な方法は、オープンフォームでの転送の同意の収集(以前と同様、ただし法律による)および封筒での郵送(封筒の支払いは請求書に含まれています)です。 私は、上記の方法のどれが彼らが好ましいと考えるかという質問で、テナントにアンケートが送られた場合について読んだ。
そして最後に、私見はFZ-152を一般市民に何を与えますか。 第一に、組織の定期検査は継続中であり、非常に活発です。 そしてこれは、組織が処理プロセスを何らかの順序でもたらす必要があることを意味します。 たとえば、情報の銀行による収集機関への転送が違法であるという認識に関する情報が掲載されました。
第二に、興味があるなら、あなたはあなたの個人データが処理されると思う場所を組織に尋ねることができます、そして、もし必要なら、彼らの明確化、処理の終了などを要求します別の記事に値するニュアンスがあります。
それが実際に頭に浮かぶのはそれだけです。 何かを見逃したかもしれませんが、私は組織の観点から問題を見ることに慣れています。 上記の観点から、「私の電話番号はどのような目的で使用されるのか」という場合には、尋ねることを恐れずに、あなた自身の法的リテラシーを高めたいと望んでいます。私の個人データを使用した行動に同意し、それらが一般に公開されていると考えることを許可します。
記事「平均的な人のためのPD」-デブリーフィング
All Articles