Un breve extracto del proyecto de ley de modificación de la Ley Federal de 27.07.2006 de julio de 152 N 152-FZ “Sobre Datos Personales” (152-FZ). Con estas modificaciones, XNUMX-FZ “permitirá el comercio” de Big Data y fortalecerá los derechos del operador de datos personales. Quizás a los lectores les interese prestar atención a los puntos clave. Para un análisis detallado, por supuesto, se recomienda leer .
Como se indica en la nota explicativa:
El proyecto de ley fue elaborado en cumplimiento del inciso 01.01.003.002.001 del plan de acción en el sentido de “Regulación Regulatoria” del programa Economía Digital, aprobado por la Comisión de Gobierno sobre el uso de tecnologías de la información para mejorar la calidad y las condiciones de vida. para realizar operaciones el 18 de diciembre de 2017, protocolo No. 2.
¿Qué te parece más interesante?
(En el texto siguiente, las referencias en todas partes se refieren a 152-FZ)
- Conozca los "datos anonimizados".
No es lo mismo “datos anonimizados” que “datos personales anonimizados”. Los “datos anonimizados” son idénticos a los datos personales anonimizados, descritos por ejemplo en el contexto del RGPD.
- Nace otro consentimiento: para el tratamiento de datos personales incompatibles con los fines de recogida de datos personales (se complementa la parte 2 del artículo 5).
- El procesamiento de datos personales ahora estará permitido para prevenir daños a la propiedad, prevenir y prevenir actos ilegales (cambio en la cláusula 7, parte 1, artículo 6) y para lograr objetivos socialmente significativos (se está complementando la cláusula 7.1, parte 1, artículo 6) .
- En el inciso 9, parte 1, art. 6 “u otra investigación” se cambian por “investigación y (o) analítica” (un punto importante, volveremos a continuación).
- Nueva base para el procesamiento en la Parte 1 del art. 6 “12) el procesamiento de datos personales obtenidos por el operador legalmente se lleva a cabo para obtener datos anonimizados”. Aquí se legaliza el tratamiento para la anonimización de datos sin la participación del titular de los datos personales.
- Se añade el art. 8.1., que permite la circulación legal civil de datos personales anonimizados. Aquellos. Los datos pueden utilizarse con fines comerciales y venderse a terceros. Para fines estadísticos, de investigación y (o) analíticos, no se requiere el consentimiento del sujeto.
- Si se pierde el “anonimato” durante el procesamiento de datos personales anonimizados, es posible que no se solicite el consentimiento en el futuro (pero habrá que encontrar una base legal). Esto se indica mediante el agregado "(o)" en la frase "... llevado a cabo con el consentimiento del sujeto de los datos personales y (o) en presencia de los motivos especificados en los párrafos 2 a 11 de la parte 1 del artículo 6...”.
- Los datos anonimizados se pueden utilizar libremente sin el consentimiento del interesado (enmiendas a la Parte 4 del Artículo 8.1).
- Los requisitos y métodos de despersonalización se asignan al nivel del Gobierno de la Federación de Rusia.
- Los formularios para la obtención de datos personales en virtud del apartado 1 del art. 9, se legalizan formalmente las formas electrónicas de obtención del consentimiento: SMS, formulario en el sitio web, otros métodos.
- El interesado tendrá la oportunidad de cambiar los fines para el procesamiento de datos personales establecidos en el (único) consentimiento. Aquí se anula el principio: “Un objetivo, un acuerdo”. Los cambios correspondientes para combinar objetivos se realizan en la Parte 4 del art. 9. Si el operador de datos personales se niega a modificar el consentimiento, la negativa motivada puede apelarse ante Roskomnadzor.
- Según la parte 4 del art. 9 simplifica la firma del consentimiento en formato electrónico, ahora en lugar de “en forma de documento electrónico firmado de conformidad con la ley federal con firma electrónica” se prevé lo siguiente: “firmado de conformidad con la ley federal con firma electrónica o confirmado de cualquier forma que permita identificar fehacientemente al titular de los datos personales y establecer su voluntad."
- De hecho, está legalizada la práctica informalmente existente de publicar en el sitio web una lista de terceros que procesan datos personales.
Según los expertos en privacidad del canal Telegram ():
El proyecto de ley contiene conceptos ampliamente interpretados. Por ejemplo, “prevención y prevención de actos ilegales” o “objetivos socialmente significativos”.
Al mismo tiempo, el proyecto de ley no contiene soluciones si, como resultado del procesamiento de un conjunto de datos, es posible atribuir datos personales individuales a un sujeto específico.
Está claro que la situación del titular de los datos personales está empeorando; al mismo tiempo, no se pueden excluir los riesgos para el operador de datos personales asociados con la documentación de los procesos de procesamiento de datos personales para nuevos tipos de procesamiento.
No está claro en qué orden se deben eliminar los datos al cambiar los fines del procesamiento en el “Consentimiento Único”.
La nota explicativa finaliza indicando que el proyecto de ley cumple con las disposiciones del Tratado de la Unión Económica Euroasiática del 29 de mayo de 2014, así como con las disposiciones de otros tratados internacionales de la Federación de Rusia, y no afectará los indicadores de estado. Programas de la Federación de Rusia y sus resultados.
Fuente: habr.com