ProHoster > Blogi > antaminen > "Anonymisoitu data" tai mitä on suunniteltu 152-FZ:ssä

"Anonymisoitu data" tai mitä on suunniteltu 152-FZ:ssä

Lyhyt ote 27.07.2006. heinäkuuta 152 annetun liittovaltion lain N 152-FZ "henkilötiedoista" (152-FZ) muuttamisesta. Näillä muutoksilla XNUMX-FZ "sallii kaupankäynnin" Big Datalla ja vahvistaa henkilötietojen ylläpitäjän oikeuksia. Ehkä lukijat ovat kiinnostuneita kiinnittämään huomiota avainkohtiin. Yksityiskohtaista analyysiä varten on tietysti suositeltavaa lukea ensisijainen lähde.

Kuten selityksessä todetaan:

Lakiesitys kehitettiin tietotekniikan käyttöä elämänlaadun ja olojen parantamiseksi käsittelevän valtioneuvoston hyväksymän Digitaalisuus-ohjelman "Sääntelyn" suuntaisen toimintasuunnitelman kohdan 01.01.003.002.001 mukaisesti. liiketoiminnan harjoittamisesta 18. joulukuuta 2017, pöytäkirja nro 2.

Mikä on mielestäsi kiinnostavinta?

(Alla olevassa tekstissä viittaukset kaikkialla viittaavat numeroon 152-FZ)

  1. Tapaa "anonymisoidut tiedot".

    "Anonymisoidut tiedot" ei ole sama asia kuin "Anonymisoidut henkilötiedot". "Anonymisoidut tiedot" on identtinen anonymisoitujen henkilötietojen kanssa, jotka on kuvattu esimerkiksi täällä GDPR:n yhteydessä.

  2. Toinen suostumus syntyy: henkilötietojen käsittelyyn, joka on ristiriidassa henkilötietojen keruun tarkoituksen kanssa (täydennetään 2 artiklan 5 osaa).
  3. Henkilötietojen käsittely sallitaan nyt omaisuusvahinkojen ehkäisemiseksi, laittomien toimien ehkäisemiseksi ja ehkäisemiseksi (muutos 7 §:n 1 osan 6 §:ssä) sekä yhteiskunnallisesti merkittävien tavoitteiden saavuttamiseksi (pykälän 7.1 kohdan 1 osa, 6 artiklaa täydennetään) .
  4. Kohdan 9 osassa 1 art. 6 "tai muu tutkimus" muutetaan sanaksi "tutkimus ja (tai) analyyttinen" (tärkeä seikka, palaamme jäljempänä).
  5. Uusi käsittelyperuste Art. 1 osassa. 6 "12) toiminnanharjoittajan laillisesti saamien henkilötietojen käsittely tapahtuu anonymisoitujen tietojen saamiseksi." Täällä tietojen anonymisointia koskeva käsittely ilman henkilötietojen kohteen osallistumista on laillista.
  6. Art. on lisätty. 8.1., joka mahdollistaa anonymisoitujen henkilötietojen siviilioikeudellisen liikkuvuuden. Nuo. Tietoja voidaan käyttää kaupallisiin tarkoituksiin ja myydä kolmansille osapuolille. Tilastollisia, tutkimus- ja (tai) analyyttisiä tarkoituksia varten tutkittavan suostumusta ei vaadita.
  7. Jos "anonymiteetti" katoaa anonymisoitujen henkilötietojen käsittelyn aikana, suostumusta ei voida kysyä jatkossa (mutta laillinen peruste on löydettävä). Tämä osoitetaan lisäyksellä "(tai)" lauseeseen "... suoritetaan henkilötietojen kohteen suostumuksella ja (tai) artiklan 2 osan kohdissa 11-1 määriteltyjen syiden vuoksi 6...”.
  8. Anonymisoituja tietoja voidaan käyttää vapaasti ilman tutkittavan suostumusta (muutokset 4 artiklan 8.1 osaan).
  9. Depersonalisoinnin vaatimukset ja menetelmät on määrätty Venäjän federaation hallituksen tasolle.
  10. Artiklan 1 osan mukaiset lomakkeet henkilötietojen saamiseksi. 9, sähköiset suostumuksensa muodot on virallisesti laillistettu: tekstiviesti, lomake verkkosivustolla, muut menetelmät.
  11. Rekisteröidyllä on mahdollisuus muuttaa (yksi)suostumuksessa mainittuja henkilötietojen käsittelyn tarkoituksia. Periaate: "Yksi tavoite – yksi sopimus" peruutetaan täällä. Vastaavat muutokset tavoitteiden yhdistämiseksi tehdään Art.n osaan 4. 9. Jos henkilötietojen ylläpitäjä kieltäytyy muuttamasta suostumusta, perustellusta kieltäytymisestä voidaan valittaa Roskomnadzorille.
  12. Art. 4 osan mukaan 9 yksinkertaistaa suostumuksen allekirjoittamista sähköisessä muodossa, nyt "liittovaltion lain mukaisesti sähköisellä allekirjoituksella allekirjoitetun sähköisen asiakirjan muodossa" on suunniteltu seuraavasti: "liittovaltion lain mukaisesti allekirjoitettu sähköisellä allekirjoituksella tai vahvistettu millään tavalla, jonka avulla voit luotettavasti tunnistaa henkilötietojen kohteen ja vahvistaa hänen tahtonsa."
  13. Itse asiassa epävirallisesti olemassa oleva käytäntö julkaista verkkosivustolla luettelo henkilötietoja käsittelevistä kolmansista osapuolista on laillista.

Telegram-kanavan Privacy Expertsin mukaan (@privacyexperts):

Lakiesitys sisältää laajasti tulkittuja käsitteitä. Esimerkiksi "laittomien toimien ehkäisy ja ehkäisy" tai "yhteiskunnallisesti merkittävät tavoitteet".

Laki ei kuitenkaan sisällä ratkaisuja, jos tietojoukon käsittelyn seurauksena on mahdollista liittää yksittäisiä henkilötietoja tietylle kohteelle.

On selvää, että henkilötietojen kohteen tilanne huononee, mutta samalla ei voida sulkea pois riskejä, jotka liittyvät henkilötietojen käsittelyprosessien dokumentointiin uudentyyppistä käsittelyä varten.

Ei ole selvää, missä järjestyksessä tiedot tulisi poistaa, kun käsittelyn tarkoitusta muutetaan "Yksi suostumuksessa".

Selitys päättyy viittaukseen, että lakiesitys on Euraasian talousliitosta 29 tehdyn sopimuksen sekä muiden Venäjän federaation kansainvälisten sopimusten määräysten mukainen eikä vaikuta valtion indikaattoreihin. Venäjän federaation ohjelmat ja niiden tulokset.

Lähde: will.com

Lisää kommentti