Post by rabia222 on Nov 11, 2024 13:20:35 GMT 10
این امکان وارد کردن یک فرم را در یک مکان و مرتبط کردن «برگهای» متون A4 که حاوی زبان قانونی با اقدامات کاربر است را ممکن میسازد. میخائیل برزین خاطرنشان کرد: به این ترتیب، این فرم با توافقات خاصی مرتبط می شود.
در همان زمان، این شرکت میتواند هم فهرستهای شرکتی و هم فهرستهای مورد نیاز قانون را در NCC آپلود کند. این مرکز در پایان سال 2021 توسعه یافت و اکنون به طور فعال در حال اجرا است. هنوز هیچ محصول مشابهی در بازار داخلی وجود ندارد.
میخائیل برزین،
- ما این موضوع را بررسی کردیم، در روسیه تلاش های جداگانه ای برای ایجاد سیستم های مشابه وجود دارد، اما آنها به سادگی زمانی که کاربر یک کادر را علامت زده است، ضبط می کنند. به طور کلی، هیچ راه حلی غیر از راه حل ما وجود ندارد که بتواند با رضایت هایی که در حال حاضر در شرکت ها وجود دارد، به هرج و مرج نظم بخشد.
کسبوکارها منتظر هستند و تغییرات در قوانین مربوط به دادههای شخصی را به دقت مطالعه میکنند، اما معتقد است تا زمانی که میزان جریمههای درز اطلاعات برای شرکتها حساس نشود، تغییر قابل توجهی رخ نخواهد داد.
بار عظیم؟
قبل از معرفی اصلاحات، رضایت برای پردازش داده های شخصی باید "خاص، آگاهانه و آگاهانه" و از ابتدای سپتامبر - همچنین "ماهوی و بدون ابهام" باشد. این بدان معناست که رضایت جدید نباید حاوی بندهایی باشد که بتوان آن را متفاوت تفسیر کرد.
آرتم دیمیتریف، شریک مدیریت Comply، به RSpectr توضیح داد که تنها مبنای قانونی کامل برای پردازش داده های شخصی در روسیه، رضایت داوطلبانه مشتری است. خدمات تجاری ارائه شده توسط HFLabs اصلاح سیستم های اطلاعاتی موجود است. اما او مطمئن است
چنین سیستم هایی به دلیل ناکارآمدی عملکرد اجرای قانون در زمینه داده های شخصی ایجاد می شوند - زیرا رضایت بیش از حد لازم است
در کشور ما، و همچنین در کشورهای دیگر، اصل به حداقل رساندن پردازش داده ها اعمال می شود. اما متأسفانه تغییرکتابخانه شماره تلفن قوانین از جمله اصلاح اخیر قانون PD مشکل جمع آوری بیش از حد رضایت نامه ها را حل نمی کند و سازمان ها نیز رویکرد خود را نسبت به این موضوع تغییر نمی دهند.
- ما باید انبوهی از رضایتها را برای پردازش بدهیم، که در آن هیچ چیز مشخص نیست - مشتری کادر را علامت زد و یکباره دهها رضایت داد. علاوه بر این، آنها نیاز به جمع آوری، مدیریت و نظارت بر ضرورت و اعتبار آنها دارند. در واقع، کسب و کار وظیفه تضمین شفافیت در پردازش اطلاعات محرمانه را بر عهده می گیرد. این یک بار عظیم است.
این کارشناس تاکید کرد که بهتر است این بلوک اداری غول پیکر حذف شود و به موضوع PD بگوییم که چرا، برای چه مدت و در چه سیستم هایی اطلاعات شخصی او پردازش می شود.
باید ابزار روشنی برای کنترل محیط پردازش اطلاعات شخصی در اختیار شهروندان قرار داد
مشتریان می توانند از طریق کانال های ارتباطی واضح، شاید از طریق پورتال Gosuslugi، با شرکت تماس بگیرند. آرتم دمیتریف تأکید کرد که این رویکرد متعادل تری خواهد بود که قبلاً در سایر دستورات قانونی استفاده می شود.
ادگار اوچناشنکو، رئیس Ingame Research، به RSpectr گفت، شرکتهای فعال در بازار بازیهای رایانهای و تحقیقات بازیها نیز در بخش رضایتهای پردازش PD با مشکلاتی مواجه هستند. به عنوان مثال، اگر بازیکنی زیر 16 سال سن داشته باشد، رضایت پردازش داده ها باید از والدین یا قیم او گرفته شود. وی خاطرنشان کرد: در عین حال، هیچ کس نمی داند چگونه این اطلاعات را ذخیره کند.
نیازی به شکایت نیست
میخائیل املیانیکوف، شریک مدیریت آژانس مشاوره "Emeliannikov، Popova and Partners"، شکایات تجاری در مورد تعداد زیادی رضایت از پردازش داده های شخصی را دور از ذهن می داند.
او به RSpectr گفت: طراحی قانون فعلی به گونه ای است که رضایت مبنای قانونی اصلی برای پردازش داده های شخصی است. به گفته این وکیل، پردازش بدون رضایت در موارد کاملاً محدود مجاز است که طبق بندهای 2-11 قسمت 1 ماده 6، قسمت 2 ماده 10 و قسمت 2 ماده 11 قانون "در مورد داده های شخصی" تعیین شده است. .
به ویژه، وکیل با عبارت ماده 88 قانون کار فدراسیون روسیه موافق نیست، که رضایت کارمند را برای انتقال داده های شخصی به اشخاص ثالث، به استثنای نقل و انتقالاتی که صراحتاً توسط قانون پیش بینی شده است، نیاز دارد. از جمله زمانی که ناشی از ماهیت روابط کار و مسئولیت باشد. به عنوان مثال، به طرف مقابل در حین انعقاد و اجرای قرارداد با آنها.
کارشناس معتقد نیست که رضایت کتبی کارمند باید با شرایط رضایت کتبی مطابقت داشته باشد (قسمت 4 ماده 9 152-FZ) و حاوی آدرس و داده های گذرنامه باشد، در حالی که کارمند قبلاً به طور قابل اعتماد توسط کارفرمای خود شناسایی شده است.
میخائیل املیانیکوف، "املیانیکوف، پوپووا و شرکا":
- علاوه بر این، ارائه رضایت به طور جداگانه برای هر هدف و هر سفارش پردازش کاملاً غیر ضروری است. به خصوص زمانی که به یک شخص (مثلاً یک کارفرما) یا به افراد مختلف برای یک هدف داده می شود.
کارشناس یقین دارد که در هر سه این موارد، الزامات بیش از حد، سنگین بوده و چیزی بر حفظ حقوق موضوع نمیافزاید.
در همان زمان، این شرکت میتواند هم فهرستهای شرکتی و هم فهرستهای مورد نیاز قانون را در NCC آپلود کند. این مرکز در پایان سال 2021 توسعه یافت و اکنون به طور فعال در حال اجرا است. هنوز هیچ محصول مشابهی در بازار داخلی وجود ندارد.
میخائیل برزین،
- ما این موضوع را بررسی کردیم، در روسیه تلاش های جداگانه ای برای ایجاد سیستم های مشابه وجود دارد، اما آنها به سادگی زمانی که کاربر یک کادر را علامت زده است، ضبط می کنند. به طور کلی، هیچ راه حلی غیر از راه حل ما وجود ندارد که بتواند با رضایت هایی که در حال حاضر در شرکت ها وجود دارد، به هرج و مرج نظم بخشد.
کسبوکارها منتظر هستند و تغییرات در قوانین مربوط به دادههای شخصی را به دقت مطالعه میکنند، اما معتقد است تا زمانی که میزان جریمههای درز اطلاعات برای شرکتها حساس نشود، تغییر قابل توجهی رخ نخواهد داد.
بار عظیم؟
قبل از معرفی اصلاحات، رضایت برای پردازش داده های شخصی باید "خاص، آگاهانه و آگاهانه" و از ابتدای سپتامبر - همچنین "ماهوی و بدون ابهام" باشد. این بدان معناست که رضایت جدید نباید حاوی بندهایی باشد که بتوان آن را متفاوت تفسیر کرد.
آرتم دیمیتریف، شریک مدیریت Comply، به RSpectr توضیح داد که تنها مبنای قانونی کامل برای پردازش داده های شخصی در روسیه، رضایت داوطلبانه مشتری است. خدمات تجاری ارائه شده توسط HFLabs اصلاح سیستم های اطلاعاتی موجود است. اما او مطمئن است
چنین سیستم هایی به دلیل ناکارآمدی عملکرد اجرای قانون در زمینه داده های شخصی ایجاد می شوند - زیرا رضایت بیش از حد لازم است
در کشور ما، و همچنین در کشورهای دیگر، اصل به حداقل رساندن پردازش داده ها اعمال می شود. اما متأسفانه تغییرکتابخانه شماره تلفن قوانین از جمله اصلاح اخیر قانون PD مشکل جمع آوری بیش از حد رضایت نامه ها را حل نمی کند و سازمان ها نیز رویکرد خود را نسبت به این موضوع تغییر نمی دهند.
- ما باید انبوهی از رضایتها را برای پردازش بدهیم، که در آن هیچ چیز مشخص نیست - مشتری کادر را علامت زد و یکباره دهها رضایت داد. علاوه بر این، آنها نیاز به جمع آوری، مدیریت و نظارت بر ضرورت و اعتبار آنها دارند. در واقع، کسب و کار وظیفه تضمین شفافیت در پردازش اطلاعات محرمانه را بر عهده می گیرد. این یک بار عظیم است.
این کارشناس تاکید کرد که بهتر است این بلوک اداری غول پیکر حذف شود و به موضوع PD بگوییم که چرا، برای چه مدت و در چه سیستم هایی اطلاعات شخصی او پردازش می شود.
باید ابزار روشنی برای کنترل محیط پردازش اطلاعات شخصی در اختیار شهروندان قرار داد
مشتریان می توانند از طریق کانال های ارتباطی واضح، شاید از طریق پورتال Gosuslugi، با شرکت تماس بگیرند. آرتم دمیتریف تأکید کرد که این رویکرد متعادل تری خواهد بود که قبلاً در سایر دستورات قانونی استفاده می شود.
ادگار اوچناشنکو، رئیس Ingame Research، به RSpectr گفت، شرکتهای فعال در بازار بازیهای رایانهای و تحقیقات بازیها نیز در بخش رضایتهای پردازش PD با مشکلاتی مواجه هستند. به عنوان مثال، اگر بازیکنی زیر 16 سال سن داشته باشد، رضایت پردازش داده ها باید از والدین یا قیم او گرفته شود. وی خاطرنشان کرد: در عین حال، هیچ کس نمی داند چگونه این اطلاعات را ذخیره کند.
نیازی به شکایت نیست
میخائیل املیانیکوف، شریک مدیریت آژانس مشاوره "Emeliannikov، Popova and Partners"، شکایات تجاری در مورد تعداد زیادی رضایت از پردازش داده های شخصی را دور از ذهن می داند.
او به RSpectr گفت: طراحی قانون فعلی به گونه ای است که رضایت مبنای قانونی اصلی برای پردازش داده های شخصی است. به گفته این وکیل، پردازش بدون رضایت در موارد کاملاً محدود مجاز است که طبق بندهای 2-11 قسمت 1 ماده 6، قسمت 2 ماده 10 و قسمت 2 ماده 11 قانون "در مورد داده های شخصی" تعیین شده است. .
به ویژه، وکیل با عبارت ماده 88 قانون کار فدراسیون روسیه موافق نیست، که رضایت کارمند را برای انتقال داده های شخصی به اشخاص ثالث، به استثنای نقل و انتقالاتی که صراحتاً توسط قانون پیش بینی شده است، نیاز دارد. از جمله زمانی که ناشی از ماهیت روابط کار و مسئولیت باشد. به عنوان مثال، به طرف مقابل در حین انعقاد و اجرای قرارداد با آنها.
کارشناس معتقد نیست که رضایت کتبی کارمند باید با شرایط رضایت کتبی مطابقت داشته باشد (قسمت 4 ماده 9 152-FZ) و حاوی آدرس و داده های گذرنامه باشد، در حالی که کارمند قبلاً به طور قابل اعتماد توسط کارفرمای خود شناسایی شده است.
میخائیل املیانیکوف، "املیانیکوف، پوپووا و شرکا":
- علاوه بر این، ارائه رضایت به طور جداگانه برای هر هدف و هر سفارش پردازش کاملاً غیر ضروری است. به خصوص زمانی که به یک شخص (مثلاً یک کارفرما) یا به افراد مختلف برای یک هدف داده می شود.
کارشناس یقین دارد که در هر سه این موارد، الزامات بیش از حد، سنگین بوده و چیزی بر حفظ حقوق موضوع نمیافزاید.