Īss izraksts no likumprojekta par grozījumiem 27.07.2006. gada 152. jūlija federālajā likumā N 152-FZ “Par personas datiem” (152-FZ). Ar šiem grozījumiem XNUMX-FZ “atļaus tirgoties” ar lielajiem datiem un nostiprinās personas datu operatora tiesības. Iespējams, lasītāji būs ieinteresēti pievērst uzmanību galvenajiem punktiem. Lai iegūtu detalizētu analīzi, protams, ieteicams izlasīt .
Kā teikts paskaidrojumā:
Likumprojekts izstrādāts, ievērojot Valdības komisijas par informācijas tehnoloģiju izmantošanu dzīves kvalitātes un apstākļu uzlabošanai apstiprinātā Digitālās ekonomikas programmas virziena “Regulatīvais regulējums” rīcības plāna 01.01.003.002.001. par uzņēmējdarbības veikšanu 18.gada 2017.decembrī, protokols Nr.2.
Kas tev šķiet interesantākais?
(Tālāk esošajā tekstā atsauces visur attiecas uz 152-FZ)
- Iepazīstieties ar “Anonimizētiem datiem”.
“Anonimizēti dati” nav tas pats, kas “anonimizēti personas dati”. “Anonimizēti dati” ir identiski anonimizētiem personas datiem, kas aprakstīti, piemēram GDPR kontekstā.
- Dzimst vēl viena piekrišana: personas datu apstrādei, kas nav savienojama ar personas datu vākšanas mērķiem (papildināta 2.panta 5.daļa).
- Personas datu apstrāde tagad tiks atļauta, lai novērstu īpašuma bojājumus, novērstu un novērstu nelikumīgas darbības (7.punkta 1.daļas 6.panta izmaiņas) un sabiedriski nozīmīgu mērķu sasniegšanai (7.1.punkta 1.daļas 6.pants tiek papildināts) .
- 9. punkta 1. daļā 6. pants. XNUMX “vai citi pētījumi” tiek mainīti uz “pētniecība un (vai) analītisks” (svarīgs punkts, mēs atgriezīsimies tālāk).
- Jauns apstrādes pamats Art. 1. daļā. 6 “12) operatora likumīgi iegūto personas datu apstrāde tiek veikta, lai iegūtu anonimizētus datus.” Šeit tiek legalizēta apstrāde datu anonimizācijai bez personas datu subjekta līdzdalības.
- Pievienota Art. 8.1., kas pieļauj anonimizētu personas datu civiltiesisku apriti. Tie. Datus var izmantot komerciālos nolūkos un pārdot trešajām personām. Statistikas, pētniecības un (vai) analītiskos nolūkos subjekta piekrišana nav nepieciešama.
- Ja anonimizētu personas datu apstrādes laikā tiek zaudēta “anonimitāte”, turpmāk piekrišana var netikt lūgta (bet būs jāatrod juridisks pamats). Uz to norāda pievienotais “(vai)” frāzē “... veikta ar personas datu subjekta piekrišanu un (vai) ja ir pamatojums, kas norādīts panta 2. daļas 11.–1. 6...”.
- Anonimizētus datus var brīvi izmantot bez subjekta piekrišanas (grozījumi 4. panta 8.1. daļā).
- Depersonalizācijas prasības un metodes ir noteiktas Krievijas Federācijas valdības līmenī.
- Veidlapas personas datu iegūšanai saskaņā ar Art. 1, formāli legalizētas piekrišanas saņemšanas elektroniskās formas: SMS, veidlapa mājaslapā, citas metodes.
- Personas datu subjektam būs iespēja mainīt (vienotajā) piekrišanā norādītos personas datu apstrādes mērķus. Šeit tiek atcelts princips: “Viens mērķis – viena vienošanās”. Atbilstošas izmaiņas, lai apvienotu mērķus, ir veiktas Art. 4. daļā. 9. Ja personas datu operators atsakās grozīt piekrišanu, pamatoto atteikumu var pārsūdzēt Roskomnadzor.
- Saskaņā ar Art. 4 vienkāršo piekrišanas parakstīšanu elektroniskā formā, tagad "elektroniska dokumenta veidā, kas parakstīts saskaņā ar federālo likumu ar elektronisko parakstu" tiek plānots šādi: "parakstīts saskaņā ar federālo likumu ar elektronisko parakstu vai apstiprināts jebkādā veidā, kas ļauj droši identificēt personas datu subjektu un noteikt viņa gribu."
- Faktiski ir legalizēta neoficiāli pastāvošā prakse, ka tīmekļa vietnē tiek publicēts saraksts ar trešajām personām, kas apstrādā personas datus.
Saskaņā ar telegrammas kanāla Privacy Experts ():
Likumprojektā ir plaši interpretēti jēdzieni. Piemēram, “nelikumīgu darbību novēršana un novēršana” vai “sociāli nozīmīgi mērķi”.
Tajā pašā laikā likumprojektā nav ietverti risinājumi, ja datu kopuma apstrādes rezultātā rodas iespēja atsevišķus personas datus attiecināt uz konkrētu subjektu.
Ir skaidrs, ka personas datu subjekta situācija pasliktinās, tajā pašā laikā nevar izslēgt riskus personas datu operatoram, kas saistīti ar personas datu apstrādes procesu dokumentēšanu jauniem apstrādes veidiem.
Nav skaidrs, kādā secībā dati jādzēš, mainot apstrādes mērķus “Vienotajā piekrišanā”.
Paskaidrojuma raksts beidzas ar norādi, ka likumprojekts atbilst 29.gada 2014.maija līguma par Eirāzijas ekonomisko savienību noteikumiem, kā arī citu Krievijas Federācijas starptautisko līgumu noteikumiem un neietekmēs valsts rādītājus. Krievijas Federācijas programmas un to rezultāti.
Avots: www.habr.com