„Anonymisierte Daten“ oder was im 152-FZ geplant ist

Eine kurze Zusammenfassung des Gesetzesentwurfs zur Änderung des Bundesgesetzes vom 27.07.2006 N 152-FZ „Über persönliche Daten“ (152-FZ). Mit den Änderungen wird das 152-FZ es ermöglichen, Big Data zu handeln und die Rechte der Betreiber persönlicher Daten zu stĂ€rken. Leser könnten an den SchlĂŒsselpunkten interessiert sein. FĂŒr eine detaillierte Analyse wird empfohlen, den Ursprungstext.

Wie im erlÀuternden Bericht angegeben:

Der Gesetzesentwurf wurde zur Umsetzung des Punktes 01.01.003.002.001 des Maßnahmenplans zum Themenbereich „Normative Regulierung“ des Programms „Digitale Wirtschaft“ entwickelt, das am 18. Dezember 2017 von der Regierungskommission zur Nutzung von Informationstechnologien zur Verbesserung der LebensqualitĂ€t und der Bedingungen fĂŒr unternehmerische TĂ€tigkeiten genehmigt wurde, Protokoll Nr. 2.

Was scheint am interessantesten zu sein?

(Im weiteren Verlauf des Textes bezieht sich alles auf 152-FZ)

  1. Wir heißen „Anonymisierte Daten“ willkommen.

    „Anonymisierte Daten“ sind nicht gleich „Anonymisierte persönliche Daten“. „Anonymisierte Daten“ sind identisch mit anonymisierten persönlichen Daten, wie beispielsweise beschrieben. hier im Kontext der DSGVO.

  2. Es entsteht eine weitere Einwilligung: zur Verarbeitung personenbezogener Daten, die mit den Zwecken der Datenerhebung nicht vereinbar ist (ergÀnzt durch Abs. 2 Art. 5).
  3. Die Verarbeitung personenbezogener Daten wird jetzt erlaubt, um VermögensschĂ€den zu verhindern, um Straftaten zu verhindern und zu bekĂ€mpfen (Änderung in Abs. 7 Satz 1 Art. 6) und um gesellschaftlich relevante Ziele zu erreichen (ergĂ€nzt durch Abs. 7.1 Satz 1 Art. 6).
  4. In Abs. 9 Satz 1 Art. 6 wird „oder andere Forschungs-” zu „Forschungs- und/oder Analyse-” geĂ€ndert (ein wichtiger Punkt, darauf kommen wir spĂ€ter zurĂŒck).
  5. Eine neue Grundlage fĂŒr die Verarbeitung in Satz 1 Art. 6 „12) erfolgt die Verarbeitung personenbezogener Daten, die der Betreiber rechtskrĂ€ftig erlangt hat, zum Zweck der Erstellung anonymisierter Daten“. Hier wird die Verarbeitung zur Datenanonymisierung ohne Beteiligung des Betroffenen legalisiert.
  6. Es wird Abschnitt 8.1 hinzugefĂŒgt, der den zivilrechtlichen Verkehr mit anonymisierten personenbezogenen Daten erlaubt. Das heißt, die Daten können fĂŒr kommerzielle Zwecke genutzt und an Dritte verkauft werden. FĂŒr statistische, forschungs- und (oder) analytische Zwecke ist die Zustimmung des Betroffenen hierfĂŒr nicht erforderlich.
  7. Wenn bei der Verarbeitung anonymisierter personenbezogener Daten die "AnonymitĂ€t" verloren geht, ist eine nachtrĂ€gliche Zustimmung nicht erforderlich (aber eine rechtliche Grundlage muss gefunden werden). Dies wird durch das hinzugefĂŒgte „(oder)“ im Satz „... erfolgt mit Zustimmung des Betroffenen und (oder) bei Vorliegen der in den Punkten 2-11 des Absatzes 1 von Artikel 6 genannten GrĂŒnde...“ angezeigt.
  8. Anonymisierte Daten können ohne Zustimmung des Betroffenen frei verwendet werden (Änderungen gemĂ€ĂŸ Absatz 4 von Artikel 8.1).
  9. Die Anforderungen und Methoden zur Anonymisierung wurden auf die Ebene der Regierung der Russischen Föderation ĂŒbertragen.
  10. Die Formen der Erfassung personenbezogener Daten gemĂ€ĂŸ Absatz 1 von Artikel 9 werden prĂ€zisiert, elektronische Formen der Einholung von Zustimmung werden formell legalisiert: SMS, Formular auf der Website und andere Methoden.
  11. Die betroffene Person hat die Möglichkeit, die Zwecke der Verarbeitung personenbezogener Daten, die in der (einheitlichen) Zustimmung angegeben sind, zu Ă€ndern. Der Grundsatz „Ein Zweck – eine Zustimmung“ wird hiermit aufgehoben. Die entsprechenden Änderungen zur ZusammenfĂŒhrung der Zwecke werden in Abs. 4 des § 9 aufgenommen. Im Falle einer Ablehnung des Betreibers personenbezogener Daten, eine Änderung in die Zustimmung vorzunehmen, kann die motivierte Ablehnung bei der Roskomnadsor angefochten werden.
  12. GemĂ€ĂŸ Abs. 4 des § 9 wird die Unterzeichnung der Zustimmung in elektronischer Form vereinfacht. Statt „in Form eines elektronischen Dokuments, das gemĂ€ĂŸ dem Bundesgesetz mit einer elektronischen Unterschrift unterzeichnet ist“ wird nun geplant: „unterzeichnet gemĂ€ĂŸ dem Bundesgesetz mit einer elektronischen Unterschrift oder auf eine andere Weise, die es ermöglicht, die betroffene Person zuverlĂ€ssig zu identifizieren und ihren Willen festzustellen“.
  13. TatsÀchlich wird die informell existierende Praxis legalisiert, auf der Website eine Liste von Dritten zu veröffentlichen, die personenbezogene Daten verarbeiten.

Wie der Telegram-Kanal Privacy Experts berichtet (@privacyexperts):

Der Gesetzentwurf enthÀlt weit gefasste Begriffe, wie "Warnungen und Verhinderung von rechtswidrigen Handlungen" oder "gesellschaftlich relevante Ziele".

Gleichzeitig enthÀlt der Gesetzentwurf keine Lösungen, falls die Verarbeitung von Datenaggregaten die Zuordnung einzelner personenbezogener Daten zu einer bestimmten Person ermöglicht.

Es ist offensichtlich, dass sich die Position der betroffenen Person verschlechtert, wĂ€hrend gleichzeitig Risiken fĂŒr den Datenverarbeiter bestehen, die mit der Dokumentation der Prozesse zur Verarbeitung personenbezogener Daten nach neuen Verarbeitungsarten verbunden sind.

Es ist unklar, in welcher Reihenfolge Daten gelöscht werden mĂŒssen, wenn sich die verfolgten Zwecke der Verarbeitung im "Einheitlichen EinverstĂ€ndnis" Ă€ndern.

Die ErlĂ€uterung endet mit dem Hinweis, dass der Gesetzentwurf den Bestimmungen des Vertrages ĂŒber die Eurasische Wirtschaftsunion vom 29. Mai 2014 sowie den Bestimmungen anderer internationaler VertrĂ€ge der Russischen Föderation entspricht und keine Auswirkungen auf die Indikatoren der staatlichen Programme der Russischen Föderation und deren Ergebnisse haben wird.

Quelle: habr.com

Kaufen Sie zuverlĂ€ssiges Hosting fĂŒr Websites mit DDoS-Schutz, VPS VDS-Server đŸ”„ Kaufen Sie zuverlĂ€ssiges Hosting fĂŒr Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster