'n Kort uittreksel uit die wetsontwerp op wysigings aan die Federale Wet van 27.07.2006 Julie 152 N 152-FZ "Op Persoonlike Data" (152-FZ). Met hierdie wysigings sal XNUMX-FZ "verhandeling" van Big Data toelaat en die regte van die operateur van persoonlike data versterk. Miskien sal lesers belangstel om aandag aan die sleutelpunte te gee. Vir 'n gedetailleerde ontleding word dit natuurlik aanbeveel om te lees .
Soos in die verduidelikende nota staan:
Die wetsontwerp is ontwikkel ingevolge klousule 01.01.003.002.001 van die aksieplan in die rigting van "Regulerende regulering" van die Digitale Ekonomie-program, goedgekeur deur die Regeringskommissie oor die gebruik van inligtingstegnologieë om die lewenskwaliteit en toestande te verbeter vir sake doen op 18 Desember 2017, protokol No.
Wat vind jy die interessantste?
(In die teks hieronder verwys verwysings oral na 152-FZ)
- Ontmoet "Anonieme Data".
“Anonieme data” is nie dieselfde as “Anonieme persoonlike data” nie. “Anonieme data” is identies aan geanonimiseerde persoonlike data, byvoorbeeld beskryf in die konteks van GDPR.
- Nog 'n toestemming word gebore: vir die verwerking van persoonlike data wat onversoenbaar is met die doeleindes van die insameling van persoonlike data (Deel 2 van Artikel 5 word aangevul).
- Die verwerking van persoonlike data sal nou toegelaat word om skade aan eiendom te voorkom, onwettige handelinge te voorkom en te voorkom (verandering in klousule 7, deel 1, artikel 6) en om maatskaplik beduidende doelwitte te bereik (klousule 7.1, deel 1, artikel 6 word aangevul) .
- In klousule 9, deel 1, art. 6 "of ander navorsing" verander word na "navorsing en (of) analities" ('n belangrike punt, ons sal hieronder terugkom).
- Nuwe basis vir verwerking in Deel 1 van Art. 6 "12) verwerking van persoonlike data wat wettiglik deur die operateur verkry is, word uitgevoer om anonieme data te bekom." Hier word verwerking vir anonimisering van data sonder die deelname van die onderwerp van persoonlike data gewettig.
- Art. word bygevoeg. 8.1., wat siviele wetlike sirkulasie van anonieme persoonlike data toelaat. Dié. Die data kan vir kommersiële doeleindes gebruik word en aan derde partye verkoop word. Vir statistiese, navorsing en (of) analitiese doeleindes word die proefpersoon se toestemming nie vereis nie.
- As “anonimiteit” verlore gaan tydens die verwerking van geanonimiseerde persoonlike data, mag toestemming nie in die toekoms gevra word nie (maar 'n wetlike basis sal gevind moet word). Dit word aangedui deur die bygevoegde "(of)" in die frase "... uitgevoer met die toestemming van die onderwerp van persoonlike data en (of) in die teenwoordigheid van die gronde gespesifiseer in paragrawe 2-11 van deel 1 van artikel 6...".
- Anonieme data kan vryelik gebruik word sonder die toestemming van die proefpersoon (wysigings aan Deel 4 van Artikel 8.1).
- Vereistes en metodes van depersonalisering word toegewys aan die vlak van die regering van die Russiese Federasie.
- Die vorms vir die verkryging van persoonlike data onder Deel 1 van Art. 9, elektroniese vorms van die verkryging van toestemming word formeel gewettig: SMS, vorm op die webwerf, ander metodes.
- Die persoonlike datasubjek sal die geleentheid hê om die doeleindes vir die verwerking van persoonlike data wat in die (enkele) toestemming vermeld word, te verander. Die beginsel: “Een doel – een ooreenkoms” word hier gekanselleer. Ooreenstemmende veranderinge om doelwitte te kombineer word aan Deel 4 van Art. 9. Indien die persoonlike data-operateur weier om die toestemming te wysig, kan die beredeneerde weiering na Roskomnadzor geappelleer word.
- Volgens Deel 4 van Art. 9 vereenvoudig die ondertekening van toestemming in elektroniese vorm, nou in plaas van "in die vorm van 'n elektroniese dokument onderteken in ooreenstemming met federale wet met 'n elektroniese handtekening" word dit soos volg beplan: "onderteken in ooreenstemming met federale wet met 'n elektroniese handtekening of bevestig op enige manier wat jou toelaat om die onderwerp van persoonlike data betroubaar te identifiseer en sy testament vas te stel."
- Trouens, die informeel bestaande praktyk om 'n lys van derde partye wat persoonlike data verwerk op die webwerf te publiseer, is gewettig.
Volgens die Telegram-kanaal Privacy Experts ():
Die wetsontwerp bevat wyd geïnterpreteerde konsepte. Byvoorbeeld, "voorkoming en voorkoming van onwettige dade" of "maatskaplik belangrike doelwitte."
Terselfdertyd bevat die wetsontwerp nie oplossings as dit, as gevolg van die verwerking van 'n stel data, moontlik word om individuele persoonlike data aan 'n spesifieke onderwerp toe te skryf nie.
Dit is duidelik dat die situasie van die onderwerp van persoonlike data vererger, terselfdertyd kan risiko's vir die persoonlike data-operateur wat verband hou met die dokumentasie van die prosesse van die verwerking van persoonlike data vir nuwe tipes verwerking nie uitgesluit word nie.
Dit is nie duidelik in watter volgorde data uitgevee moet word wanneer die doeleindes van verwerking in die "Enkel Toestemming" verander word nie.
Die verduidelikende nota eindig met 'n aanduiding dat die wetsontwerp voldoen aan die bepalings van die Verdrag oor die Eurasiese Ekonomiese Unie van 29 Mei 2014, sowel as die bepalings van ander internasionale verdrae van die Russiese Federasie, en sal nie die aanwysers van staat beïnvloed nie. programme van die Russiese Federasie en hul resultate.
Bron: will.com