Post by rabia222 on Nov 10, 2024 22:45:30 GMT -5
این قانون اصل الزامات فراسرزمینی را برای پردازش داده های شخصی روس ها تعیین می کند. او در وبینار RKN تاکید کرد که این بدان معناست که اکنون الزامات قانون برای شرکت های خارجی که اطلاعات شخصی شهروندان روسیه را جمع آوری می کنند اعمال می شود. الزامات مشابهی در قوانین اروپا وجود دارد.
نماینده RKN خاطرنشان کرد: در عین حال، شرکت های روسی در روابط با شرکای خارجی باید از شرایط جدید قانون PD پیروی کنند.
تغییرات سپتامبر برای بازگرداندن تعادل بین اپراتور PD و صاحب این اطلاعات در نظر گرفته شده است. بنابراین، الزامات جدیدی برای رضایت به پردازش PD معرفی شده است. محدودیت هایی نیز برای پردازش داده های بیومتریک اعمال شده است.
میلوش واگنر، روسکومنادزور:
- این کار برای جلوگیری از موقعیت هایی انجام شد که در آن شخصی که در موقعیت وابسته در مقابل اپراتور PD قرار دارد مجبور می شود برای پردازش اطلاعات مربوط به خود مجوز دهد. در چنین "رضایت ها" نه اصل داوطلبانه و نه اطلاعات رعایت نمی شود، بلکه فقط منافع اپراتور در نظر گرفته می شود.
پیش نویس قانون فدرال در حال حاضر در حال آماده سازی استلیست شماره واتساپ که مسئولیت درز و نقض محرمانه بودن PD که به اپراتورها سپرده شده است را افزایش می دهد. میزان جریمه های پولی برای چنین حوادثی به درآمد کل شرکت در سال بستگی دارد. نماینده این اداره تاکید کرد: هنگام تجزیه و تحلیل موارد حوادث با اطلاعات شخصی شهروندان، همه چیز از جمله واقعیت اطلاع رسانی به موقع به RKN در مورد نشت مورد توجه قرار می گیرد.
بنابراین، تغییراتی که از اول سپتامبر به اجرا درآمد، به دو حوزه اصلی تقسیم می شوند:
پیش از این، قبل از اجرایی شدن نوآوری ها، در مرحله انعقاد قرارداد، اپراتور ممکن بود به فردی این فرصت را نمی داد که از شرایط پردازش اطلاعات مربوط به او که مستقیماً به موضوع قرارداد مربوط نمی شود خودداری کند. رئیس بخش سازماندهی فعالیت های کنترل و نظارت بخش حفاظت از حقوق افراد اطلاعات شخصی در وبینار RKN.
اغلب، مشتری شرکت یا کاربر خدمات آنلاین حتی حق رد پست های تبلیغاتی را نداشت، زیرا نمی توانست رضایت خود را برای پردازش داده ها لغو کند. این تنها از طریق دادگاه می تواند محقق شود.
اکاترینا افیمووا، روسکومنادزور:
- اپراتورها همچنین PD اضافی را هنگام انعقاد قرارداد پردازش کردند. اغلب داده های جمع آوری شده به پیمانکاران و شرکای اپراتور PD منتقل می شد.
توجه ویژه در قانون به روز شده به اطلاعات بیومتریک در مورد یک شخص می شود.
اکنون قانون حق موضوع داده های شخصی را برای عدم ارائه داده های بیومتریک خود به عنوان بخشی از ارائه خدمات در نظر گرفته است.
علاوه بر این، اکنون توجه ویژه ای به نرم افزارهایی دارد که برای پردازش بیومتریک در موسسات آموزشی استفاده می شود.
اکنون زمان بازگشت به کارایی است، بنابراین زمان پاسخگویی اپراتور به شهروندان از 30 به 10 روز کاری کاهش یافته است. اکاترینا افیمووا تاکید کرد که این دوره برای اپراتورها و افراد اطلاعات شخصی قابل قبول خواهد بود.
تغییراتی که از 1 سپتامبر 2022 به اجرا درآمد، همچنین بر انتقال فرامرزی داده های شخصی تأثیر گذاشت. تا 1 مارس 2023، اپراتورهایی که قبلاً درگیر انتقال اطلاعات برون مرزی هستند باید را مطلع کنند. در صورتی که اپراتور موفق به اطلاع رسانی به بخش قبل از این مهلت نشده باشد، لازم است طبق روال جدید، قصد انتقال اطلاعات شخصی به خارج از کشور را اعلام کند.
پرسش و پاسخ
در طول این وبینار، یوری کونتمیروف، رئیس دپارتمان حفاظت از حقوق سوژه های داده های شخصی، به سوالات مبرم مورد علاقه اپراتورهای داده های شخصی پاسخ داد.
به گفته وی، هر سازمانی که داده های شخصی را پردازش می کند یک اپراتور PD است، صرف نظر از اینکه در ثبت اپراتورهایی که داده های شخصی را جمع آوری شده توسط پردازش می کنند یا خیر. یوری کونتمیروف تأکید کرد که عامل کلیدی خود فعالیت پردازش داده است.
او متوجه آن شد
لیست مواردی که در آن لازم است اعلان هایی در مورد پردازش داده های شخصی ارسال شود، اکنون گسترش یافته است
یوری کونتمیروف، روسکومنادزور:
- اگر شرکت قبلاً فعالیت های خود را به دلایلی که مستثنی شده بودند (کار، روابط قراردادی) انجام می داد، در این صورت لازم است اطلاعیه هایی در مورد پردازش داده های شخصی ارائه شود. می توانید آن را با استفاده از یک فرم الکترونیکی که در پورتال اطلاعات شخصی پیاده سازی شده است ارسال کنید یا آن را به صورت کاغذی به اداره منطقه ای RKN که سازمان شما در آن ثبت شده است ارسال کنید.
اگر شرکتی که در قلمرو فدراسیون روسیه فعالیت می کند دفتر نمایندگی یک سازمان خارجی باشد، انتقال داده های شخصی کارکنان آن به دفتر مرکزی واقع در قلمرو یک کشور خارجی تحت تعریف فرامرزی قرار می گیرد. یوری کونتمیروف توضیح داد که در این مورد، لازم است به در مورد اجرای این فعالیت اطلاع داده شود.
نماینده RKN خاطرنشان کرد: در عین حال، شرکت های روسی در روابط با شرکای خارجی باید از شرایط جدید قانون PD پیروی کنند.
تغییرات سپتامبر برای بازگرداندن تعادل بین اپراتور PD و صاحب این اطلاعات در نظر گرفته شده است. بنابراین، الزامات جدیدی برای رضایت به پردازش PD معرفی شده است. محدودیت هایی نیز برای پردازش داده های بیومتریک اعمال شده است.
میلوش واگنر، روسکومنادزور:
- این کار برای جلوگیری از موقعیت هایی انجام شد که در آن شخصی که در موقعیت وابسته در مقابل اپراتور PD قرار دارد مجبور می شود برای پردازش اطلاعات مربوط به خود مجوز دهد. در چنین "رضایت ها" نه اصل داوطلبانه و نه اطلاعات رعایت نمی شود، بلکه فقط منافع اپراتور در نظر گرفته می شود.
پیش نویس قانون فدرال در حال حاضر در حال آماده سازی استلیست شماره واتساپ که مسئولیت درز و نقض محرمانه بودن PD که به اپراتورها سپرده شده است را افزایش می دهد. میزان جریمه های پولی برای چنین حوادثی به درآمد کل شرکت در سال بستگی دارد. نماینده این اداره تاکید کرد: هنگام تجزیه و تحلیل موارد حوادث با اطلاعات شخصی شهروندان، همه چیز از جمله واقعیت اطلاع رسانی به موقع به RKN در مورد نشت مورد توجه قرار می گیرد.
بنابراین، تغییراتی که از اول سپتامبر به اجرا درآمد، به دو حوزه اصلی تقسیم می شوند:
پیش از این، قبل از اجرایی شدن نوآوری ها، در مرحله انعقاد قرارداد، اپراتور ممکن بود به فردی این فرصت را نمی داد که از شرایط پردازش اطلاعات مربوط به او که مستقیماً به موضوع قرارداد مربوط نمی شود خودداری کند. رئیس بخش سازماندهی فعالیت های کنترل و نظارت بخش حفاظت از حقوق افراد اطلاعات شخصی در وبینار RKN.
اغلب، مشتری شرکت یا کاربر خدمات آنلاین حتی حق رد پست های تبلیغاتی را نداشت، زیرا نمی توانست رضایت خود را برای پردازش داده ها لغو کند. این تنها از طریق دادگاه می تواند محقق شود.
اکاترینا افیمووا، روسکومنادزور:
- اپراتورها همچنین PD اضافی را هنگام انعقاد قرارداد پردازش کردند. اغلب داده های جمع آوری شده به پیمانکاران و شرکای اپراتور PD منتقل می شد.
توجه ویژه در قانون به روز شده به اطلاعات بیومتریک در مورد یک شخص می شود.
اکنون قانون حق موضوع داده های شخصی را برای عدم ارائه داده های بیومتریک خود به عنوان بخشی از ارائه خدمات در نظر گرفته است.
علاوه بر این، اکنون توجه ویژه ای به نرم افزارهایی دارد که برای پردازش بیومتریک در موسسات آموزشی استفاده می شود.
اکنون زمان بازگشت به کارایی است، بنابراین زمان پاسخگویی اپراتور به شهروندان از 30 به 10 روز کاری کاهش یافته است. اکاترینا افیمووا تاکید کرد که این دوره برای اپراتورها و افراد اطلاعات شخصی قابل قبول خواهد بود.
تغییراتی که از 1 سپتامبر 2022 به اجرا درآمد، همچنین بر انتقال فرامرزی داده های شخصی تأثیر گذاشت. تا 1 مارس 2023، اپراتورهایی که قبلاً درگیر انتقال اطلاعات برون مرزی هستند باید را مطلع کنند. در صورتی که اپراتور موفق به اطلاع رسانی به بخش قبل از این مهلت نشده باشد، لازم است طبق روال جدید، قصد انتقال اطلاعات شخصی به خارج از کشور را اعلام کند.
پرسش و پاسخ
در طول این وبینار، یوری کونتمیروف، رئیس دپارتمان حفاظت از حقوق سوژه های داده های شخصی، به سوالات مبرم مورد علاقه اپراتورهای داده های شخصی پاسخ داد.
به گفته وی، هر سازمانی که داده های شخصی را پردازش می کند یک اپراتور PD است، صرف نظر از اینکه در ثبت اپراتورهایی که داده های شخصی را جمع آوری شده توسط پردازش می کنند یا خیر. یوری کونتمیروف تأکید کرد که عامل کلیدی خود فعالیت پردازش داده است.
او متوجه آن شد
لیست مواردی که در آن لازم است اعلان هایی در مورد پردازش داده های شخصی ارسال شود، اکنون گسترش یافته است
یوری کونتمیروف، روسکومنادزور:
- اگر شرکت قبلاً فعالیت های خود را به دلایلی که مستثنی شده بودند (کار، روابط قراردادی) انجام می داد، در این صورت لازم است اطلاعیه هایی در مورد پردازش داده های شخصی ارائه شود. می توانید آن را با استفاده از یک فرم الکترونیکی که در پورتال اطلاعات شخصی پیاده سازی شده است ارسال کنید یا آن را به صورت کاغذی به اداره منطقه ای RKN که سازمان شما در آن ثبت شده است ارسال کنید.
اگر شرکتی که در قلمرو فدراسیون روسیه فعالیت می کند دفتر نمایندگی یک سازمان خارجی باشد، انتقال داده های شخصی کارکنان آن به دفتر مرکزی واقع در قلمرو یک کشور خارجی تحت تعریف فرامرزی قرار می گیرد. یوری کونتمیروف توضیح داد که در این مورد، لازم است به در مورد اجرای این فعالیت اطلاع داده شود.