Stručný výňatek z návrhu zákona o změnách federálního zákona ze dne 27.07.2006. července 152 N 152-FZ „O osobních údajích“ (152-FZ). Těmito úpravami XNUMX-FZ „umožní obchodování“ s Big Data a posílí práva provozovatele osobních údajů. Možná čtenáře bude zajímat věnovat pozornost klíčovým bodům. Pro podrobný rozbor se samozřejmě doporučuje přečíst .
Jak je uvedeno ve vysvětlující poznámce:
Návrh zákona byl vypracován v souladu s bodem 01.01.003.002.001 akčního plánu ve směru „Regulační nařízení“ programu Digitální ekonomika, schváleného Komisí vlády pro využívání informačních technologií ke zlepšení kvality života a podmínek pro podnikání dne 18 protokol č.2017.
Co je podle vás nejzajímavější?
(V níže uvedeném textu odkazy všude odkazují na 152-FZ)
- Seznamte se s „anonymizovanými údaji“.
„Anonymizované údaje“ nejsou totéž jako „Anonymizované osobní údaje“. „Anonymizované údaje“ jsou totožné s anonymizovanými osobními údaji, popsanými např v kontextu GDPR.
- Rodí se další souhlas: pro zpracování osobních údajů neslučitelných s účely shromažďování osobních údajů (doplňuje se 2. část čl. 5).
- Nově bude umožněno zpracování osobních údajů za účelem předcházení škodám na majetku, předcházení a předcházení protiprávním jednáním (změna v čl. 7, část 1, čl. 6) a k dosažení společensky významných cílů (doplňuje se čl. 7.1, část 1, článek 6) .
- V ustanovení 9, část 1, čl. 6 „nebo jiný výzkum“ se mění na „výzkumný a (nebo) analytický“ (důležitý bod, vrátíme se níže).
- Nový základ pro zpracování v části 1 čl. 6 „12) zpracování osobních údajů získaných provozovatelem zákonným způsobem je prováděno za účelem získání anonymizovaných údajů. Zde je legalizováno zpracování pro anonymizaci údajů bez účasti subjektu osobních údajů.
- Dodává se čl. 8.1., který umožňuje občanskoprávní oběh anonymizovaných osobních údajů. Tito. Údaje mohou být použity pro komerční účely a prodány třetím stranám. Pro statistické, výzkumné a (nebo) analytické účely není vyžadován souhlas subjektu.
- Pokud při zpracování anonymizovaných osobních údajů dojde ke ztrátě „anonymity“, nelze v budoucnu žádat o souhlas (bude však nutné nalézt právní základ). To je označeno doplněným „(nebo)“ ve větě „... prováděné se souhlasem subjektu osobních údajů a (nebo) za přítomnosti důvodů uvedených v odstavcích 2-11 části 1 článku 6...“.
- Anonymizované údaje lze volně používat bez souhlasu subjektu (úpravy části 4 čl. 8.1).
- Požadavky a metody depersonalizace jsou přiděleny úrovni vlády Ruské federace.
- Formuláře pro získání osobních údajů podle části 1 čl. 9 jsou formálně legalizovány elektronické formy získání souhlasu: SMS, formulář na webu, další způsoby.
- Subjekt osobních údajů bude mít možnost změnit účely zpracování osobních údajů uvedené v (jediném) souhlasu. Zde je zrušena zásada „Jeden cíl – jedna dohoda“. Odpovídající změny slučovacích branek jsou provedeny v části 4 čl. 9. Pokud provozovatel osobních údajů odmítne změnit souhlas, lze se proti odůvodněnému odmítnutí odvolat k Roskomnadzoru.
- Podle části 4 Čl. 9 zjednodušuje podepisování souhlasu v elektronické podobě, nově se místo „ve formě elektronického dokumentu podepsaného v souladu s federálním zákonem elektronickým podpisem“ plánuje takto: „podepsáno v souladu s federálním zákonem elektronickým podpisem popř. potvrdil jakýmkoli způsobem, který vám umožní spolehlivě identifikovat subjekt osobních údajů a stanovit jeho vůli.“
- Ve skutečnosti je legalizována neformálně existující praxe zveřejňování seznamu třetích stran zpracovávajících osobní údaje na webových stránkách.
Podle odborníků na ochranu soukromí kanálu Telegram ():
Návrh zákona obsahuje široce interpretované pojmy. Například „prevence a prevence nezákonných činů“ nebo „společensky významné cíle“.
Návrh zákona zároveň neobsahuje řešení, pokud by v důsledku zpracování souboru údajů bylo možné jednotlivé osobní údaje přiřadit konkrétnímu subjektu.
Je zřejmé, že situace subjektu osobních údajů se zhoršuje, zároveň nelze vyloučit rizika pro provozovatele osobních údajů spojená s dokumentováním procesů zpracování osobních údajů pro nové druhy zpracování.
V „jednotném souhlasu“ není jasné, v jakém pořadí mají být údaje vymazány při změně účelu zpracování.
Vysvětlivka končí označením, že návrh zákona je v souladu s ustanoveními Smlouvy o Eurasijské hospodářské unii ze dne 29. května 2014, jakož i s ustanoveními dalších mezinárodních smluv Ruské federace, a neovlivní ukazatele stavu programy Ruské federace a jejich výsledky.
Zdroj: www.habr.com