ProHoster > Blog > διαχείριση > "Ανώνυμα δεδομένα" ή τι σχεδιάζεται στο 152-FZ

"Ανώνυμα δεδομένα" ή τι σχεδιάζεται στο 152-FZ

Ένα σύντομο απόσπασμα από το νομοσχέδιο για τις τροποποιήσεις του ομοσπονδιακού νόμου της 27.07.2006ης Ιουλίου 152 N 152-FZ «Σχετικά με τα προσωπικά δεδομένα» (152-FZ). Με αυτές τις τροποποιήσεις, το XNUMX-FZ θα «επιτρέψει τη διαπραγμάτευση» Μεγάλων Δεδομένων και θα ενισχύσει τα δικαιώματα του χειριστή προσωπικών δεδομένων. Ίσως οι αναγνώστες να ενδιαφέρονται να δώσουν προσοχή στα βασικά σημεία. Για λεπτομερή ανάλυση βέβαια προτείνεται να διαβάσετε κύρια πηγή.

Όπως αναφέρεται στο επεξηγηματικό σημείωμα:

Το νομοσχέδιο αναπτύχθηκε σύμφωνα με την ρήτρα 01.01.003.002.001 του σχεδίου δράσης προς την κατεύθυνση «Ρυθμιστική ρύθμιση» του προγράμματος Ψηφιακής Οικονομίας, που εγκρίθηκε από την Κυβερνητική Επιτροπή για τη χρήση των τεχνολογιών της πληροφορίας για τη βελτίωση της ποιότητας ζωής και των συνθηκών για επιχειρηματική δραστηριότητα στις 18 Δεκεμβρίου 2017, αρ. 2 πρωτοκόλλου.

Τι βρίσκετε πιο ενδιαφέρον;

(Στο παρακάτω κείμενο, οι αναφορές παντού αναφέρονται στο 152-FZ)

  1. Γνωρίστε τα "Ανώνυμα δεδομένα".

    Τα "Ανώνυμα δεδομένα" δεν είναι το ίδιο με τα "Ανώνυμα δεδομένα προσωπικού χαρακτήρα". Τα "Ανώνυμα δεδομένα" είναι πανομοιότυπα με τα ανώνυμα προσωπικά δεδομένα, που περιγράφονται για παράδειγμα εδώ στο πλαίσιο του GDPR.

  2. Γεννιέται άλλη μια συγκατάθεση: για την επεξεργασία προσωπικών δεδομένων ασυμβίβαστων με τους σκοπούς της συλλογής προσωπικών δεδομένων (συμπληρώνεται το μέρος 2 του άρθρου 5).
  3. Η επεξεργασία προσωπικών δεδομένων θα επιτρέπεται πλέον για την πρόληψη υλικών ζημιών, την πρόληψη και την αποτροπή παράνομων πράξεων (αλλαγή στην ρήτρα 7, μέρος 1, άρθρο 6) και για την επίτευξη κοινωνικά σημαντικών στόχων (άρθρο 7.1, μέρος 1, άρθρο 6 συμπληρώνεται) .
  4. Στην ρήτρα 9, μέρος 1, άρθ. 6 «ή άλλη έρευνα» αλλάζουν σε «έρευνα και (ή) αναλυτική» (ένα σημαντικό σημείο, θα επανέλθουμε παρακάτω).
  5. Νέα βάση για επεξεργασία στο Μέρος 1 του Άρθ. 6 «12) η επεξεργασία των προσωπικών δεδομένων που αποκτήθηκαν από τον χειριστή νόμιμα πραγματοποιείται με σκοπό τη λήψη ανώνυμων δεδομένων.» Εδώ νομιμοποιείται η επεξεργασία για ανωνυμοποίηση δεδομένων χωρίς τη συμμετοχή του υποκειμένου των προσωπικών δεδομένων.
  6. Προστίθεται το άρθ. 8.1., που επιτρέπει την αστική νόμιμη κυκλοφορία ανώνυμων προσωπικών δεδομένων. Εκείνοι. Τα δεδομένα μπορούν να χρησιμοποιηθούν για εμπορικούς σκοπούς και να πωληθούν σε τρίτους. Για στατιστικούς, ερευνητικούς και (ή) αναλυτικούς σκοπούς, δεν απαιτείται η συγκατάθεση του υποκειμένου.
  7. Εάν η «ανωνυμία» χαθεί κατά την επεξεργασία ανώνυμων προσωπικών δεδομένων, ενδέχεται να μην ζητηθεί συγκατάθεση στο μέλλον (αλλά θα πρέπει να βρεθεί μια νομική βάση). Αυτό υποδηλώνεται με την προσθήκη «(ή)» στη φράση «... πραγματοποιείται με τη συγκατάθεση του υποκειμένου των προσωπικών δεδομένων και (ή) παρουσία των λόγων που καθορίζονται στις παραγράφους 2-11 του μέρους 1 του άρθρου 6...”.
  8. Τα ανώνυμα δεδομένα μπορούν να χρησιμοποιηθούν ελεύθερα χωρίς τη συγκατάθεση του υποκειμένου (τροποποιήσεις στο Μέρος 4 του Άρθρου 8.1).
  9. Οι απαιτήσεις και οι μέθοδοι αποπροσωποποίησης εκχωρούνται στο επίπεδο της κυβέρνησης της Ρωσικής Ομοσπονδίας.
  10. Τα έντυπα για τη λήψη προσωπικών δεδομένων σύμφωνα με το Μέρος 1 του Άρθ. 9, οι ηλεκτρονικές μορφές λήψης συναίνεσης νομιμοποιούνται επίσημα: SMS, έντυπο στον ιστότοπο, άλλες μέθοδοι.
  11. Το υποκείμενο των προσωπικών δεδομένων θα έχει την ευκαιρία να αλλάξει τους σκοπούς για την επεξεργασία των προσωπικών δεδομένων που αναφέρονται στην (ενιαία) συγκατάθεση. Η αρχή: «Ένας στόχος – μία συμφωνία» ακυρώνεται εδώ. Αντίστοιχες αλλαγές για το συνδυασμό στόχων γίνονται στο Μέρος 4 του Άρθ. 9. Εάν ο διαχειριστής προσωπικών δεδομένων αρνηθεί να τροποποιήσει τη συγκατάθεση, η αιτιολογημένη άρνηση μπορεί να ασκηθεί ένσταση στη Roskomnadzor.
  12. Σύμφωνα με το μέρος 4 του άρθρου. 9 απλοποιεί την υπογραφή της συγκατάθεσης σε ηλεκτρονική μορφή, τώρα αντί "με τη μορφή ηλεκτρονικού εγγράφου που υπογράφεται σύμφωνα με τον ομοσπονδιακό νόμο με ηλεκτρονική υπογραφή" σχεδιάζεται ως εξής: "υπογεγραμμένο σύμφωνα με τον ομοσπονδιακό νόμο με ηλεκτρονική υπογραφή ή επιβεβαιώνεται με οποιονδήποτε τρόπο που σας επιτρέπει να προσδιορίσετε αξιόπιστα το υποκείμενο των προσωπικών δεδομένων και να τεκμηριώσετε τη βούλησή του."
  13. Μάλιστα, νομιμοποιείται η άτυπα υφιστάμενη πρακτική δημοσίευσης στον ιστότοπο λίστας τρίτων που επεξεργάζονται προσωπικά δεδομένα.

Σύμφωνα με το κανάλι Telegram Privacy Experts (@privacyexperts):

Το νομοσχέδιο περιέχει έννοιες με ευρεία ερμηνεία. Για παράδειγμα, «πρόληψη και πρόληψη παράνομων πράξεων» ή «κοινωνικά σημαντικοί στόχοι».

Ταυτόχρονα, το νομοσχέδιο δεν περιέχει λύσεις εάν, ως αποτέλεσμα της επεξεργασίας ενός συνόλου δεδομένων, καταστεί δυνατή η απόδοση ατομικών προσωπικών δεδομένων σε ένα συγκεκριμένο θέμα.

Είναι σαφές ότι η κατάσταση του υποκειμένου των προσωπικών δεδομένων επιδεινώνεται, ταυτόχρονα, δεν μπορούν να αποκλειστούν κίνδυνοι για τον χειριστή προσωπικών δεδομένων που σχετίζονται με την τεκμηρίωση των διαδικασιών επεξεργασίας προσωπικών δεδομένων για νέους τύπους επεξεργασίας.

Δεν είναι σαφές με ποια σειρά πρέπει να διαγράφονται τα δεδομένα κατά την αλλαγή των σκοπών επεξεργασίας στην «Ενιαία συναίνεση».

Το επεξηγηματικό σημείωμα τελειώνει με την ένδειξη ότι το νομοσχέδιο συμμορφώνεται με τις διατάξεις της Συνθήκης για την Ευρασιατική Οικονομική Ένωση της 29ης Μαΐου 2014, καθώς και με τις διατάξεις άλλων διεθνών συνθηκών της Ρωσικής Ομοσπονδίας και δεν θα επηρεάσει τους δείκτες του κράτους προγράμματα της Ρωσικής Ομοσπονδίας και τα αποτελέσματά τους.

Πηγή: www.habr.com

Προσθέστε ένα σχόλιο