Kutipan singkat dari RUU tentang amandemen Undang-Undang Federal 27.07.2006 Juli 152 N 152-FZ “Tentang Data Pribadi” (152-FZ). Dengan amandemen ini, XNUMX-FZ akan “mengizinkan perdagangan” Big Data dan akan memperkuat hak operator data pribadi. Mungkin pembaca akan tertarik untuk memperhatikan poin-poin penting. Untuk analisa lebih detail tentunya disarankan untuk membaca .
Sebagaimana dinyatakan dalam catatan penjelasan:
RUU ini dikembangkan sesuai dengan klausul 01.01.003.002.001 dari rencana aksi menuju “Peraturan Peraturan” program Ekonomi Digital, disetujui oleh Komisi Pemerintah untuk penggunaan teknologi informasi untuk meningkatkan kualitas hidup dan kondisi untuk melakukan usaha pada tanggal 18 Desember 2017, protokol No.2.
Apa yang menurut Anda paling menarik?
(Dalam teks di bawah, referensi di mana-mana mengacu pada 152-FZ)
- Temui “Data Anonim”.
“Data yang dianonimkan” tidak sama dengan “Data pribadi yang dianonimkan”. “Data yang dianonimkan” identik dengan data pribadi yang dianonimkan, seperti dijelaskan misalnya dalam konteks GDPR.
- Persetujuan lain muncul: untuk pemrosesan data pribadi yang tidak sesuai dengan tujuan pengumpulan data pribadi (Bagian 2 Pasal 5 ditambahkan).
- Pemrosesan data pribadi sekarang akan diizinkan untuk mencegah kerusakan properti, mencegah dan mencegah tindakan ilegal (perubahan dalam klausul 7, bagian 1, pasal 6) dan untuk mencapai tujuan yang signifikan secara sosial (klausul 7.1, bagian 1, pasal 6 sedang ditambah) .
- Dalam ayat 9, bagian 1, pasal. 6 "atau penelitian lain" diubah menjadi "penelitian dan (atau) analitis" (poin penting, kami akan kembali ke bawah).
- Dasar baru untuk pemrosesan di Bagian 1 Seni. 6 “12) pemrosesan data pribadi yang diperoleh oleh operator secara sah dilakukan untuk memperoleh data yang dianonimkan.” Di sini, pemrosesan untuk anonimisasi data tanpa partisipasi subjek data pribadi dilegalkan.
- Seni ditambahkan. 8.1., yang memungkinkan sirkulasi hukum perdata atas data pribadi yang dianonimkan. Itu. Data tersebut dapat digunakan untuk tujuan komersial dan dijual kepada pihak ketiga. Untuk tujuan statistik, penelitian dan (atau) analitis, persetujuan subjek tidak diperlukan.
- Jika “anonimitas” hilang selama pemrosesan data pribadi yang dianonimkan, persetujuan mungkin tidak diminta di masa mendatang (tetapi dasar hukum harus ditemukan). Hal ini ditunjukkan dengan penambahan “(atau)” pada frasa “... dilakukan dengan persetujuan subjek data pribadi dan (atau) dengan adanya alasan yang ditentukan dalam paragraf 2-11 bagian 1 pasal 6…”.
- Data yang dianonimkan dapat digunakan secara bebas tanpa persetujuan subjek (amandemen Bagian 4 Pasal 8.1).
- Persyaratan dan metode depersonalisasi ditugaskan ke tingkat Pemerintah Federasi Rusia.
- Formulir untuk memperoleh data pribadi berdasarkan Bagian 1 Seni. 9, bentuk elektronik untuk mendapatkan persetujuan dilegalkan secara formal: SMS, formulir di situs web, metode lain.
- Subjek data pribadi akan memiliki kesempatan untuk mengubah tujuan pemrosesan data pribadi yang tercantum dalam persetujuan (tunggal). Prinsip: “Satu tujuan – satu kesepakatan” dibatalkan di sini. Perubahan terkait untuk menggabungkan tujuan dilakukan pada Bagian 4 Seni. 9. Jika operator data pribadi menolak untuk mengubah persetujuan, penolakan yang beralasan dapat diajukan banding ke Roskomnadzor.
- Menurut Bagian 4 Seni. 9 menyederhanakan penandatanganan persetujuan dalam bentuk elektronik, sekarang alih-alih “dalam bentuk dokumen elektronik yang ditandatangani sesuai dengan hukum federal dengan tanda tangan elektronik” direncanakan sebagai berikut: “ditandatangani sesuai dengan hukum federal dengan tanda tangan elektronik atau dikonfirmasi dengan cara apa pun yang memungkinkan Anda mengidentifikasi subjek data pribadi secara andal dan menetapkan kehendaknya."
- Faktanya, praktik informal yang mempublikasikan daftar pihak ketiga yang memproses data pribadi di situs web telah dilegalkan.
Menurut saluran Telegram Pakar Privasi ():
RUU tersebut memuat konsep-konsep yang ditafsirkan secara luas. Misalnya, “pencegahan dan pencegahan tindakan ilegal” atau “tujuan penting secara sosial”.
Pada saat yang sama, RUU tersebut tidak memuat keputusan jika, sebagai hasil dari pemrosesan sekumpulan data, data pribadi individu dapat dikaitkan dengan subjek tertentu.
Jelas bahwa situasi subjek data pribadi semakin memburuk, pada saat yang sama, risiko bagi operator data pribadi terkait dengan pendokumentasian proses pemrosesan data pribadi untuk jenis pemrosesan baru tidak dapat dikesampingkan.
Tidak jelas bagaimana urutan data yang harus dihapus ketika mengubah tujuan pemrosesan dalam “Persetujuan Tunggal”.
Catatan penjelasan diakhiri dengan indikasi bahwa RUU tersebut mematuhi ketentuan Perjanjian Uni Ekonomi Eurasia tanggal 29 Mei 2014, serta ketentuan perjanjian internasional Federasi Rusia lainnya, dan tidak akan mempengaruhi indikator kinerja negara. program Federasi Rusia dan hasilnya.
Sumber: www.habr.com