ProHoster > Blog > administration > "Anonymiserede data" eller hvad der er planlagt i 152-FZ

"Anonymiserede data" eller hvad der er planlagt i 152-FZ

Et kort uddrag af lovforslaget om ændringer af den føderale lov af 27.07.2006. juli 152 N 152-FZ "Om personoplysninger" (152-FZ). Med disse ændringer vil XNUMX-FZ "tillade handel" med Big Data og vil styrke rettighederne for operatøren af ​​persondata. Måske vil læserne være interesserede i at være opmærksomme på de vigtigste punkter. For en detaljeret analyse anbefales det selvfølgelig at læse primære kilde.

Som anført i den forklarende note:

Lovforslaget blev udarbejdet i overensstemmelse med paragraf 01.01.003.002.001 i handlingsplanen i retning af "Regulatory Regulation" af Digital Economy-programmet, godkendt af regeringens kommission om brug af informationsteknologier til at forbedre livskvaliteten og forholdene for at drive forretning den 18. december 2017, protokol nr. 2.

Hvad synes du er mest interessant?

(I teksten nedenfor henviser referencer overalt til 152-FZ)

  1. Mød "Anonymiserede data".

    "Anonymiserede data" er ikke det samme som "Anonymiserede personlige data". “Anonymiserede data” er identisk med anonymiserede persondata, beskrevet f.eks her i forbindelse med GDPR.

  2. Et andet samtykke er født: til behandling af personoplysninger, der er uforenelige med formålene med at indsamle personoplysninger (del 2 af artikel 5 er suppleret).
  3. Behandling af personoplysninger vil nu være tilladt for at forhindre skade på ejendom, forebygge og forhindre ulovlige handlinger (ændring i paragraf 7, del 1, artikel 6) og for at nå samfundsmæssigt væsentlige mål (paragraf 7.1, del 1, artikel 6 suppleres).
  4. I paragraf 9, del 1, art. 6 "eller anden forskning" ændres til "forskning og (eller) analytisk" (en vigtig pointe, vi vender tilbage nedenfor).
  5. Nyt behandlingsgrundlag i del 1 af art. 6 "12) Behandling af personoplysninger indhentet af operatøren lovligt udføres for at opnå anonymiserede data." Her er behandling til anonymisering af data uden deltagelse af persondatasubjektet lovliggjort.
  6. Art. tilføjes. 8.1., som tillader civilretlig cirkulation af anonymiserede personoplysninger. De der. Dataene kan bruges til kommercielle formål og sælges til tredjemand. Til statistiske, forskningsmæssige og (eller) analytiske formål er forsøgspersonens samtykke ikke påkrævet.
  7. Hvis "anonymitet" går tabt under behandlingen af ​​anonymiserede personoplysninger, vil der muligvis ikke blive anmodet om samtykke i fremtiden (men der skal findes et juridisk grundlag). Dette er angivet med det tilføjede "(eller)" i sætningen "... udført med samtykke fra emnet af personoplysninger og (eller) i nærværelse af de grunde, der er specificeret i paragraf 2-11 i del 1 af artikel 6...”.
  8. Anonymiserede data kan bruges frit uden samtykke fra forsøgspersonen (ændringer til del 4 i artikel 8.1).
  9. Krav og metoder til depersonalisering er tildelt niveauet for Den Russiske Føderations regering.
  10. Formularerne til indhentning af personoplysninger i henhold til del 1 af art. 9, er elektroniske former for indhentelse af samtykke formelt legaliseret: SMS, formular på hjemmesiden, andre metoder.
  11. Den persondatasubjekt vil have mulighed for at ændre formålene for behandlingen af ​​personoplysningerne angivet i det (enlige) samtykke. Princippet: "Et mål – en aftale" er annulleret her. Tilsvarende ændringer til kombinerede mål er foretaget i del 4 af art. 9. Hvis persondataoperatøren nægter at ændre samtykket, kan det begrundede afslag påklages til Roskomnadzor.
  12. Ifølge del 4 i art. 9 forenkler underskrivelsen af ​​samtykke i elektronisk form, nu i stedet for "i form af et elektronisk dokument underskrevet i overensstemmelse med føderal lov med en elektronisk signatur" er det planlagt som følger: "underskrevet i overensstemmelse med føderal lov med en elektronisk signatur eller bekræftet på enhver måde, der giver dig mulighed for pålideligt at identificere emnet for personoplysninger og etablere hans testamente."
  13. Faktisk er den uformelt eksisterende praksis med at offentliggøre en liste over tredjeparter, der behandler personoplysninger på webstedet, legaliseret.

Ifølge Telegram-kanalen Privacy Experts (@privatlivseksperter):

Lovforslaget indeholder vidt fortolkede begreber. For eksempel "forebyggelse og forebyggelse af ulovlige handlinger" eller "socialt vigtige mål."

Lovforslaget indeholder samtidig ikke løsninger, hvis det som følge af behandling af et datasæt bliver muligt at henføre individuelle personoplysninger til et bestemt emne.

Det er klart, at persondatasubjektets situation forværres, samtidig med at risici for persondataoperatøren forbundet med at dokumentere processerne for behandling af personoplysninger til nye typer behandling ikke kan udelukkes.

Det er ikke klart, i hvilken rækkefølge data skal slettes ved ændring af formålene med behandlingen i "Enkelt samtykke".

Den forklarende note slutter med en indikation af, at lovforslaget er i overensstemmelse med bestemmelserne i traktaten om den eurasiske økonomiske union af 29. maj 2014 samt bestemmelserne i andre internationale traktater i Den Russiske Føderation og ikke vil påvirke statsindikatorerne programmer i Den Russiske Føderation og deres resultater.

Kilde: www.habr.com

Tilføj en kommentar