Un breve estratto dal disegno di legge sulle modifiche alla legge federale del 27.07.2006 luglio 152 N 152-FZ “Sui dati personali” (152-FZ). Con queste modifiche, XNUMX-FZ “consentirà lo scambio” di Big Data e rafforzerà i diritti del gestore dei dati personali. Forse i lettori saranno interessati a prestare attenzione ai punti chiave. Per un'analisi dettagliata, ovviamente, si consiglia di leggere .
Come si legge nella nota esplicativa:
Il disegno di legge è stato sviluppato ai sensi della clausola 01.01.003.002.001 del piano d'azione in direzione del "Regolamento regolamentare" del programma di Economia digitale, approvato dalla Commissione governativa sull'uso delle tecnologie dell'informazione per migliorare la qualità e le condizioni della vita per fare affari il 18 dicembre 2017, protocollo n. 2.
Cosa trovi più interessante?
(Nel testo seguente, i riferimenti ovunque si riferiscono a 152-FZ)
- Scopri i “Dati anonimizzati”.
I “dati anonimizzati” non sono la stessa cosa dei “dati personali anonimizzati”. I “dati anonimizzati” sono identici ai dati personali anonimizzati, descritti ad esempio nel contesto del GDPR.
- Nasce un altro consenso: per il trattamento dei dati personali incompatibile con le finalità della raccolta dei dati personali (è integrata la parte 2 dell'articolo 5).
- Il trattamento dei dati personali sarà ora consentito per prevenire danni materiali, prevenire e impedire atti illeciti (modifica nella clausola 7, parte 1, articolo 6) e per raggiungere obiettivi socialmente rilevanti (la clausola 7.1, parte 1, articolo 6 viene integrata) .
- Al comma 9, parte 1, art. 6 “o altra ricerca” viene modificato in “ricerca e (o) analitica” (punto importante, torneremo più avanti).
- Nuova base per il trattamento nella parte 1 dell'art. 6 "12) il trattamento dei dati personali ottenuti legalmente dall'operatore viene effettuato al fine di ottenere dati anonimizzati." Qui è legalizzato il trattamento per l'anonimizzazione dei dati senza la partecipazione dell'interessato.
- Si aggiunge l'art. 8.1., che consente la circolazione giuridica civilistica dei dati personali anonimizzati. Quelli. I dati potranno essere utilizzati per scopi commerciali e venduti a terzi. Per finalità statistiche, di ricerca e (o) analitiche non è richiesto il consenso del soggetto.
- Se durante il trattamento dei dati personali anonimizzati si perde “l’anonimato”, il consenso potrebbe non essere richiesto in futuro (ma bisognerà trovare una base giuridica). Ciò è indicato dall'aggiunta “(o)” nella frase “... effettuato con il consenso dell'interessato e (o) in presenza dei motivi indicati ai paragrafi 2-11 della parte 1 dell'articolo 6...”.
- I dati anonimizzati possono essere utilizzati liberamente senza il consenso del soggetto (modifiche all'articolo 4, parte 8.1).
- I requisiti e i metodi di spersonalizzazione sono assegnati al livello del governo della Federazione Russa.
- I moduli per l'ottenimento dei dati personali di cui alla Parte 1 dell'art. 9, sono formalmente legalizzate le forme elettroniche di raccolta del consenso: SMS, form sul sito, altre modalità.
- L’interessato avrà la possibilità di modificare le finalità del trattamento dei dati personali indicate nel (unico) consenso. Il principio “Un obiettivo – un accordo” qui viene cancellato. Le modifiche corrispondenti per combinare gli obiettivi sono apportate alla Parte 4 dell'Art. 9. Se l'operatore dei dati personali rifiuta di modificare il consenso, il rifiuto motivato può essere presentato ricorso a Roskomnadzor.
- Secondo la parte 4 dell'art. 9 semplifica la firma del consenso in formato elettronico, ora invece che “sotto forma di documento elettronico firmato secondo la legge federale con firma elettronica” è previsto quanto segue: “firmato secondo la legge federale con firma elettronica o confermato in qualsiasi modo che consenta di identificare in modo attendibile l'oggetto dei dati personali e di stabilire la sua volontà."
- Viene infatti legalizzata la pratica informalmente esistente di pubblicare sul sito un elenco di soggetti terzi che trattano dati personali.
Secondo gli esperti di privacy del canale Telegram ():
Il disegno di legge contiene concetti interpretati in modo ampio. Ad esempio, “prevenzione e prevenzione di atti illegali” o “obiettivi socialmente significativi”.
Allo stesso tempo, il disegno di legge non contiene soluzioni qualora, a seguito del trattamento di un insieme di dati, diventi possibile attribuire singoli dati personali a un soggetto specifico.
È chiaro che la situazione della persona interessata dai dati personali sta peggiorando, allo stesso tempo non si possono escludere rischi per l'operatore dei dati personali associati alla documentazione dei processi di trattamento dei dati personali per nuovi tipi di trattamento.
Non è chiaro in quale ordine i dati debbano essere cancellati quando si modificano le finalità del trattamento nel “Consenso Unico”.
La nota esplicativa si conclude con l'indicazione che il disegno di legge è conforme alle disposizioni del Trattato sull'Unione economica eurasiatica del 29 maggio 2014, nonché alle disposizioni di altri trattati internazionali della Federazione Russa, e non influenzerà gli indicatori di stato programmi della Federazione Russa e i loro risultati.
Fonte: habr.com