ProHoster > Blog > Stjórnsýsla > „Nafnlaus gögn“ eða það sem er fyrirhugað í 152-FZ

„Nafnlaus gögn“ eða það sem er fyrirhugað í 152-FZ

Stutt útdráttur úr frumvarpi til laga um breytingar á sambandslögum frá 27.07.2006. júlí 152 N 152-FZ „Um persónuupplýsingar“ (152-FZ). Með þessum breytingum mun XNUMX-FZ „leyfa viðskipti“ með stórum gögnum og styrkja réttindi rekstraraðila persónuupplýsinga. Kannski hafa lesendur áhuga á að gefa gaum að lykilatriðum. Fyrir nákvæma greiningu er auðvitað mælt með því að lesa frumheimild.

Eins og segir í skýringunni:

Frumvarpið var þróað í samræmi við ákvæði 01.01.003.002.001 í aðgerðaáætluninni í átt að „reglugerð“ áætlunarinnar um stafrænt hagkerfi, samþykkt af ríkisstjórnarnefndinni um notkun upplýsingatækni til að bæta lífsgæði og aðstæður. vegna viðskipta 18. desember 2017, bókun nr.

Hvað finnst þér áhugaverðast?

(Í textanum hér að neðan vísa tilvísanir alls staðar í 152-FZ)

  1. Hittu „nafnlaus gögn“.

    „Nafnlaus gögn“ eru ekki það sama og „nafnlaus persónuupplýsingar“. „Nafnlaus gögn“ eru eins og nafnlaus persónuupplýsingar, til dæmis lýst hér í tengslum við GDPR.

  2. Annað samþykki er fætt: fyrir vinnslu persónuupplýsinga sem er ósamrýmanleg þeim tilgangi að safna persónuupplýsingum (2. hluti 5. gr. bætist við).
  3. Vinnsla persónuupplýsinga verður nú leyfð til að koma í veg fyrir eignatjón, koma í veg fyrir og koma í veg fyrir ólöglegt athæfi (breyting á 7. lið 1. gr. 6. gr.) og til að ná félagslegum mikilvægum markmiðum (liður 7.1, 1. hluti, 6. gr. er bætt við) .
  4. Í 9. lið, 1. hluta, gr. 6 „eða öðrum rannsóknum“ er breytt í „rannsóknir og (eða) greiningar“ (mikilvægt atriði, við munum koma aftur hér að neðan).
  5. Nýr vinnslugrundvöllur í 1. hluta gr. 6 "12) vinnsla persónuupplýsinga sem rekstraraðili hefur aflað á löglegan hátt er framkvæmd í því skyni að fá nafnlaus gögn." Hér er vinnsla vegna nafnleyndar gagna án þátttöku persónuupplýsinga lögleidd.
  6. gr. bætist við. 8.1., sem leyfir borgaralegri dreifingu nafnlausra persónuupplýsinga. Þeir. Hægt er að nota gögnin í viðskiptalegum tilgangi og selja til þriðja aðila. Í tölfræði, rannsóknum og (eða) greiningartilgangi er ekki krafist samþykkis viðfangsefnisins.
  7. Ef „nafnleynd“ glatast við vinnslu nafnlausra persónuupplýsinga er ekki víst að samþykki verði beðið um það í framtíðinni (en lagastoð verður að finna). Þetta er gefið til kynna með því að bæta við „(eða)“ í setningunni „... framkvæmt með samþykki viðfangsefnis persónuupplýsinga og (eða) að viðstöddum þeim ástæðum sem tilgreindar eru í 2.-11. mgr. 1. hluta gr. 6...".
  8. Nafnlaus gögn má nota að vild án samþykkis viðfangsefnisins (breytingar á 4. hluta greinar 8.1).
  9. Kröfur og aðferðir við depersonalization eru úthlutað á vettvangi ríkisstjórnar Rússlands.
  10. Eyðublöð til að afla persónuupplýsinga samkvæmt 1. hluta gr. 9, eru rafræn eyðublöð til að fá samþykki formlega lögleidd: SMS, eyðublað á vefsíðunni, aðrar aðferðir.
  11. Persónuupplýsingaaðili mun hafa tækifæri til að breyta tilgangi með vinnslu persónuupplýsinga sem tilgreindur er í (einu) samþykkinu. Reglan: „Eitt markmið – einn samningur“ fellur niður hér. Samsvarandi breytingar á sameiningu markmiða eru gerðar á 4. hluta gr. 9. Ef umsjónaraðili persónuupplýsinga neitar að breyta samþykki er hægt að kæra rökstuddu synjunina til Roskomnadzor.
  12. Samkvæmt 4. hluta gr. 9 einfaldar undirritun samþykkis á rafrænu formi, nú í stað „í formi rafræns skjals undirritaðs í samræmi við alríkislög með rafrænni undirskrift“ er það fyrirhugað sem hér segir: „undirritað í samræmi við sambandslög með rafrænni undirskrift eða staðfest á nokkurn hátt sem gerir þér kleift að bera kennsl á efni persónuupplýsinga á áreiðanlegan hátt og staðfesta vilja hans."
  13. Reyndar er óformlega núverandi venja að birta á vefsíðunni lista yfir þriðju aðila sem vinna persónuupplýsingar lögleidd.

Samkvæmt Telegram rásinni Privacy Experts (@persónuverndarsérfræðingar):

Frumvarpið hefur að geyma vítt túlkuð hugtök. Til dæmis, "forvarnir og forvarnir gegn ólöglegum athöfnum" eða "samfélagslega mikilvæg markmið."

Jafnframt felur frumvarpið ekki í sér lausnir ef unnt verður vegna vinnslu gagnasafns að heimfæra einstakar persónuupplýsingar til tiltekins efnis.

Ljóst er að staða persónuupplýsinga versnar, á sama tíma er ekki hægt að útiloka áhættu fyrir persónuupplýsingaaðila sem tengist skráningu ferla við vinnslu persónuupplýsinga fyrir nýjar tegundir vinnslu.

Ekki er ljóst í hvaða röð gögnum á að eyða þegar tilgangi vinnslu er breytt í „Einu samþykkinu“.

Skýringunni lýkur með vísbendingu um að frumvarpið uppfylli ákvæði sáttmálans um Efnahagssamband Evrasíu frá 29. maí 2014, sem og ákvæðum annarra alþjóðlegra sáttmála Rússlands, og mun ekki hafa áhrif á vísbendingar um ríki. áætlanir Rússlands og niðurstöður þeirra.

Heimild: www.habr.com

Bæta við athugasemd