ProHoster > Blog > Adminisztráció > „Anonimizált adatok”, vagy amit a 152-FZ-ben terveznek

„Anonimizált adatok”, vagy amit a 152-FZ-ben terveznek

Rövid kivonat a 27.07.2006. július 152-i N 152-FZ „A személyes adatokról” (152-FZ) szövetségi törvény módosításáról szóló törvényjavaslatból. Ezekkel a módosításokkal a XNUMX-FZ „lehetővé teszi a Big Data kereskedelmét”, és megerősíti a személyes adatok kezelőjének jogait. Talán az olvasók érdekelni fogják a legfontosabb pontokat. A részletes elemzéshez természetesen ajánlott elolvasni elsődleges forrás.

Ahogy a magyarázó megjegyzésben szerepel:

A törvényjavaslat a Digitális Gazdaság program „Szabályozási Szabályozása” irányába tett akcióterv 01.01.003.002.001 pontja alapján készült, amelyet az információs technológiák életminőség és életkörülmények javítása érdekében történő felhasználásáról szóló kormánybizottság hagyott jóvá. 18. december 2017-án végzett üzletkötésre, jegyzőkönyv 2. sz.

Mit találsz a legérdekesebbnek?

(Az alábbi szövegben a hivatkozások mindenhol a 152-FZ-re vonatkoznak)

  1. Ismerje meg az „Anonimizált adatokat”.

    Az „anonimizált adatok” nem azonosak az „anonimizált személyes adatokkal”. Az „anonimizált adatok” megegyeznek az anonimizált személyes adatokkal, például itt a GDPR keretében.

  2. Újabb hozzájárulás születik: a személyes adatok gyűjtésének céljaival össze nem egyeztethető személyes adatok kezelésére (az 2. cikk 5. része kiegészül).
  3. A személyes adatok feldolgozása ezentúl lehetővé válik a vagyoni károk megelőzése, a jogellenes cselekmények megelőzése és megelőzése érdekében (módosítás a 7. pont 1. részének 6. pontjában), valamint a társadalmilag jelentős célok elérése érdekében (7.1. pont, 1. rész, 6. cikk kiegészül).
  4. A 9. szakasz 1. részének 6 „vagy egyéb kutatás” kifejezés „kutatási és (vagy) elemzői” kifejezésre módosul (ez egy fontos pont, alább visszatérünk).
  5. Új feldolgozási alap az Art. 1. részében. 6 „12) az üzemeltető által jogszerűen megszerzett személyes adatok kezelése anonimizált adatok megszerzése érdekében történik.” Itt legalizálják az adatok anonimizálására irányuló feldolgozást a személyes adatok alanyának részvétele nélkül.
  6. Art. hozzáadva. 8.1., amely lehetővé teszi az anonimizált személyes adatok polgári jogi forgalmát. Azok. Az adatok kereskedelmi célokra felhasználhatók és harmadik félnek értékesíthetők. Statisztikai, kutatási és (vagy) elemzési célokra az alany hozzájárulása nem szükséges.
  7. Ha az anonimizált személyes adatok feldolgozása során elveszik az „anonimitás”, a jövőben nem kérhető hozzájárulás (de jogalapot kell találni). Ezt a „(vagy)” kiegészítés jelzi a „… a személyes adatok alanya hozzájárulásával és (vagy) a cikk 2. részének 11–1. pontjában meghatározott indokok megléte mellett 6...”.
  8. Az anonimizált adatok az érintett hozzájárulása nélkül szabadon felhasználhatók (a 4. cikk 8.1. részének módosításai).
  9. A deperszonalizáció követelményei és módszerei az Orosz Föderáció kormányának szintjéhez vannak rendelve.
  10. Az Art. 1. része szerinti személyes adatok megszerzésére szolgáló nyomtatványok 9, a hozzájárulás megszerzésének elektronikus formáit formálisan legalizálják: SMS, űrlap a honlapon, egyéb módok.
  11. A személyes érintettnek lehetősége lesz megváltoztatni a személyes adatok kezelésének céljait az (egyszeri) hozzájárulásban. Az „Egy cél – egy megállapodás” elv itt megsemmisül. A célok összevonására vonatkozó megfelelő változtatásokat a cikk 4. része tartalmazza. 9. Ha a személyes adatok kezelője megtagadja a hozzájárulás módosítását, az indokolással ellátott elutasítás ellen fellebbezni lehet a Roskomnadzornál.
  12. cikk 4. része szerint 9 egyszerűsíti a hozzájárulás elektronikus formában történő aláírását, mostantól a „szövetségi törvény szerint elektronikus aláírással aláírt elektronikus dokumentum formájában” helyett a következőképpen tervezik: „a szövetségi törvénynek megfelelően elektronikus aláírással aláírva ill. minden olyan módon megerősített, amely lehetővé teszi a személyes adatok alanyának megbízható azonosítását és akaratának megállapítását."
  13. Valójában az a nem hivatalosan létező gyakorlat, hogy a weboldalon közzéteszik a személyes adatokat feldolgozó harmadik felek listáját.

A Telegram csatorna Privacy Experts szerint (@privacyexperts):

A törvényjavaslat tágan értelmezett fogalmakat tartalmaz. Például „jogellenes cselekmények megelőzése és megelőzése” vagy „társadalmilag jelentős célok”.

Ugyanakkor a törvényjavaslat nem tartalmaz megoldásokat arra az esetre, ha egy adatsor feldolgozása eredményeként lehetővé válik az egyes személyes adatok meghatározott alanyhoz való hozzárendelése.

Egyértelmű, hogy a személyes adatok alanyának helyzete egyre romlik, ugyanakkor nem zárhatók ki a személyes adatok feldolgozásának folyamatainak dokumentálásával járó kockázatok a személyes adatok kezelője számára új típusú feldolgozások céljából.

Nem világos, hogy az „Egyetlen hozzájárulásban” szereplő adatkezelési célok megváltoztatásakor milyen sorrendben kell az adatokat törölni.

A magyarázó megjegyzés azzal zárul, hogy a törvényjavaslat megfelel az Eurázsiai Gazdasági Unióról szóló, 29. május 2014-i szerződés rendelkezéseinek, valamint az Orosz Föderáció egyéb nemzetközi szerződéseinek rendelkezéseinek, és nem érinti az állam mutatóit. az Orosz Föderáció programjai és eredményei.

Forrás: will.com

Hozzászólás