Un breu extracte del projecte de llei sobre esmenes a la Llei federal de 27.07.2006 de juliol de 152 N 152-FZ "Sobre dades personals" (152-FZ). Amb aquestes modificacions, XNUMX-FZ "permetrà el comerç" de Big Data i reforçarà els drets de l'operador de dades personals. Potser els lectors estaran interessats a parar atenció als punts clau. Per a una anàlisi detallada, per descomptat, es recomana llegir .
Tal com s'indica a la nota explicativa:
El projecte de llei s'ha desenvolupat d'acord amb la clàusula 01.01.003.002.001 del pla d'acció en la direcció de “Regulació reglamentària” del programa d'Economia Digital, aprovat per la Comissió de Govern sobre l'ús de les tecnologies de la informació per a la millora de la qualitat de vida i les condicions. per fer negocis el 18 de desembre de 2017, protocol núm 2.
Què trobes més interessant?
(Al text següent, les referències a tot arreu es refereixen a 152-FZ)
- Coneix "Dades anònimes".
"Dades anònimes" no és el mateix que "Dades personals anònimes". Les "dades anònimes" són idèntiques a les dades personals anònimes, descrites per exemple en el context del GDPR.
- Neix un altre consentiment: per al tractament de dades personals incompatibles amb les finalitats de recollida de dades personals (es complementa la part 2 de l'article 5).
- Ara es permetrà el tractament de dades personals per prevenir danys a la propietat, prevenir i prevenir actes il·lícits (modificació de la clàusula 7, part 1, article 6) i per assolir objectius socialment significatius (es complementa la clàusula 7.1, part 1, article 6). .
- A la clàusula 9, part 1, art. 6 "o una altra investigació" es canvia per "investigació i (o) analítica" (un punt important, tornarem a continuació).
- Nova base de tramitació a la part 1 de l'art. 6 “12) el tractament de les dades personals obtingudes per l'operador legalment es realitza amb la finalitat d'obtenir dades anònimes”. Aquí es legalitza el tractament per a la anonimització de dades sense la participació del subjecte de les dades personals.
- S'afegeix l'art. 8.1., que permet la circulació legal civil de dades personals anònimes. Aquells. Les dades es poden utilitzar amb finalitats comercials i vendre a tercers. Amb finalitats estadístiques, de recerca i (o) analítiques, no cal el consentiment del subjecte.
- Si es perd "l'anonimat" durant el tractament de dades personals anònimes, és possible que no es demani el consentiment en el futur (però caldrà trobar una base legal). Així ho indica l'afegit "(o)" a la frase "... realitzat amb el consentiment del subjecte de les dades personals i (o) en presència dels motius especificats als apartats 2-11 de la part 1 de l'article. 6...”.
- Les dades anònimes es poden utilitzar lliurement sense el consentiment del subjecte (esmenes a la part 4 de l'article 8.1).
- Els requisits i els mètodes de despersonalització s'assignen al nivell del govern de la Federació Russa.
- Els formularis per a l'obtenció de dades personals de la part 1 de l'art. 9, es legalitzen formalment els formularis electrònics d'obtenció del consentiment: SMS, formulari al lloc web, altres mètodes.
- L'interessat de les dades personals tindrà l'oportunitat de canviar les finalitats del tractament de les dades personals indicades en el consentiment (únic). El principi: "Un objectiu - un acord" es cancel·la aquí. Els canvis corresponents als objectius combinats es fan a la part 4 de l'art. 9. Si l'operador de dades personals es nega a modificar el consentiment, la negativa motivada es pot recórrer davant Roskomnadzor.
- Segons la part 4 de l'art. 9 simplifica la signatura del consentiment en forma electrònica, ara en lloc de "en forma de document electrònic signat d'acord amb la llei federal amb una signatura electrònica" es preveu de la següent manera: "signat d'acord amb la llei federal amb una signatura electrònica o confirmat de qualsevol manera que li permeti identificar de manera fiable el subjecte de les dades personals i establir la seva voluntat".
- De fet, es legalitza la pràctica informal existent de publicar al lloc web una llista de tercers que tracten dades personals.
Segons el canal de Telegram Privacy Experts ():
El projecte de llei conté conceptes d'interpretació àmplia. Per exemple, "prevenció i prevenció d'actes il·legals" o "objectius socialment significatius".
Al mateix temps, la factura no conté solucions si, com a resultat del tractament d'un conjunt de dades, es fa possible atribuir dades personals individuals a un subjecte concret.
És evident que la situació del subjecte de dades personals empitjora, alhora que no es poden excloure riscos per a l'operador de dades personals associats a la documentació dels processos de tractament de dades personals per a nous tipus de tractament.
No està clar en quin ordre s'han de suprimir les dades quan es canvien les finalitats del tractament en el "Consentiment únic".
La nota explicativa acaba amb una indicació que el projecte de llei compleix les disposicions del Tractat de la Unió Econòmica Eurasiàtica del 29 de maig de 2014, així com les disposicions d'altres tractats internacionals de la Federació Russa, i no afectarà els indicadors d'estat. programes de la Federació Russa i els seus resultats.
Font: www.habr.com