Un breve extracto do proxecto de lei sobre modificacións da Lei Federal do 27.07.2006 de xullo de 152 N 152-FZ "Sobre datos persoais" (152-FZ). Con estas modificacións, o XNUMX-FZ "permitirá o comercio" de Big Data e reforzará os dereitos do operador de datos persoais. Quizais os lectores estean interesados en prestar atención aos puntos clave. Para unha análise detallada, por suposto, recoméndase a súa lectura .
Segundo se indica na nota explicativa:
O proxecto de lei desenvolveuse ao abeiro da cláusula 01.01.003.002.001 do plan de actuación na dirección de “Regulación reguladora” do programa de Economía Dixital, aprobado pola Comisión de Goberno sobre o uso das tecnoloxías da información para mellorar a calidade de vida e as condicións. por facer negocios o 18 de decembro de 2017, protocolo no 2.
Que che parece máis interesante?
(No texto a continuación, as referencias en todas partes fan referencia a 152-FZ)
- Coñece "Datos anónimos".
"Datos anónimos" non é o mesmo que "Datos persoais anónimos". Os "datos anónimos" son idénticos aos datos persoais anónimos, descritos por exemplo no contexto do GDPR.
- Nace outro consentimento: para o tratamento de datos persoais incompatibles cos fins de recollida de datos persoais (complétase a parte 2 do artigo 5).
- Agora permitirá o tratamento dos datos persoais para previr danos materiais, previr e previr actos ilícitos (modificación da cláusula 7, parte 1, artigo 6) e para acadar obxectivos de relevancia social (complétase a cláusula 7.1, parte 1, artigo 6). .
- Na cláusula 9, parte 1, art. 6 "ou outra investigación" cámbianse por "investigación e (ou) analítica" (un punto importante, volveremos a continuación).
- Nova base de tramitación na parte 1 do art. 6 “12) O tratamento dos datos persoais obtidos polo operador legalmente realízase para obter datos anónimos.” Aquí legalízase o tratamento para a anonimización dos datos sen a participación do suxeito dos datos persoais.
- Engádese o art. 8.1., que permite a circulación legal civil de datos persoais anónimos. Eses. Os datos poden ser utilizados con fins comerciais e vendidos a terceiros. Para fins estatísticos, de investigación e (ou) analíticos, non é necesario o consentimento do suxeito.
- Se se perde o "anonimato" durante o procesamento de datos persoais anónimos, é posible que non se solicite o consentimento no futuro (pero haberá que atopar unha base legal). Así o indica o engadido "(ou)" na frase "... realizada co consentimento do suxeito dos datos persoais e (ou) en presenza dos motivos especificados nos parágrafos 2-11 da parte 1 do artigo. 6...”.
- Os datos anónimos pódense utilizar libremente sen o consentimento do suxeito (emendas á parte 4 do artigo 8.1).
- Os requisitos e métodos de despersonalización están asignados ao nivel do Goberno da Federación Rusa.
- Os formularios para a obtención de datos persoais segundo a parte 1 do art. 9, os formularios electrónicos de obtención do consentimento están formalmente legalizados: SMS, formulario no sitio web, outros métodos.
- O suxeito dos datos persoais terá a oportunidade de cambiar as finalidades para o tratamento dos datos persoais indicadas no consentimento (único). O principio: "Un obxectivo - un acordo" cancela aquí. Os cambios correspondentes aos obxectivos combinados realízanse na parte 4 do art. 9. Se o operador de datos persoais se nega a modificar o consentimento, a negativa motivada pode ser recorrida ante Roskomnadzor.
- Segundo o apartado 4 do art. 9 simplifica a sinatura do consentimento en formato electrónico, agora en lugar de "en forma de documento electrónico asinado de acordo coa lei federal cunha sinatura electrónica" está previsto do seguinte xeito: "asinado de acordo coa lei federal cunha sinatura electrónica ou confirmado de calquera forma que lle permita identificar de forma fiable o suxeito dos datos persoais e establecer a súa vontade".
- De feito, legalízase a práctica informal existente de publicar no sitio web unha lista de terceiros que tratan datos persoais.
Segundo a canle de Telegram Privacy Experts ():
O proxecto de lei contén conceptos de interpretación ampla. Por exemplo, "prevención e prevención de actos ilegais" ou "obxectivos socialmente significativos".
Ao mesmo tempo, a factura non contén solucións se, como resultado do procesamento dun conxunto de datos, faise posible atribuír datos persoais individuais a un suxeito específico.
É evidente que a situación do suxeito de datos persoais empeora, ao mesmo tempo, non se poden excluír riscos para o operador de datos persoais asociados á documentación dos procesos de tratamento de datos persoais para novos tipos de tratamento.
Non está claro en que orde se deben eliminar os datos ao cambiar as finalidades do tratamento no "Consentimento único".
A nota explicativa remata cunha indicación de que o proxecto de lei cumpre as disposicións do Tratado sobre a Unión Económica Euroasiática do 29 de maio de 2014, así como as disposicións doutros tratados internacionais da Federación Rusa, e non afectará aos indicadores de estado. programas da Federación Rusa e os seus resultados.
Fonte: www.habr.com