Краток извадок од предлог-законот за измени и дополнувања на Федералниот закон од 27.07.2006 јули 152 година N 152-FZ „За лични податоци“ (152-FZ). Со овие измени, XNUMX-FZ ќе „дозволи тргување“ со големи податоци и ќе ги зајакне правата на операторот на лични податоци. Можеби читателите ќе бидат заинтересирани да обрнат внимание на клучните точки. За детална анализа, се разбира, се препорачува да се прочита .
Како што е наведено во образложението:
Предлог-законот е изработен во согласност со клаузулата 01.01.003.002.001 од акцискиот план во насока на „Регулаторна регулатива“ на програмата за дигитална економија, одобрена од владината комисија за употреба на информатички технологии за подобрување на квалитетот на животот и условите за водење бизнис на 18 година протокол бр.2017.
Што ви е најинтересно?
(Во текстот подолу, референците насекаде се однесуваат на 152-FZ)
- Запознајте се со „Анонимизирани податоци“.
„Анонимизирани податоци“ не е исто што и „анонимизирани лични податоци“. „Анонимизирани податоци“ се идентични со анонимизираните лични податоци, опишани на пример во контекст на GDPR.
- Се раѓа уште една согласност: за обработка на лични податоци некомпатибилни со целите на собирање лични податоци (се дополнува дел 2 од член 5).
- Обработката на личните податоци сега ќе биде дозволена за спречување имотна штета, спречување и спречување на незаконски дејствија (промена во клаузула 7, дел 1, член 6) и за постигнување општествено значајни цели (клаузула 7.1, дел 1, член 6 се дополнува) .
- Во клаузула 9, дел 1, чл. 6 „или друго истражување“ се менува во „истражувачко и (или) аналитичко“ (важна точка, ќе се вратиме подолу).
- Нова основа за обработка во Дел 1 од чл. 6 „12) обработката на личните податоци добиени од операторот легално се врши со цел да се добијат анонимизирани податоци.“ Овде е легализирана обработката за анонимизација на податоци без учество на субјектот на лични податоци.
- се додава чл. 8.1., што овозможува граѓанско-правна циркулација на анонимизирани лични податоци. Оние. Податоците може да се користат за комерцијални цели и да се продаваат на трети лица. За статистички, истражувачки и (или) аналитички цели, не е потребна согласност од субјектот.
- Ако „анонимноста“ се изгуби при обработката на анонимизираните лични податоци, во иднина можеби нема да се бара согласност (но ќе треба да се најде правна основа). Ова е означено со додаденото „(или)“ во фразата „... извршено со согласност на субјектот на лични податоци и (или) во присуство на основите наведени во ставовите 2-11 од дел 1 од членот 6...“.
- Анонимизираните податоци можат слободно да се користат без согласност на субјектот (измени на Дел 4 од член 8.1).
- Барањата и методите на обезличување се доделуваат на ниво на Владата на Руската Федерација.
- Обрасците за добивање лични податоци според Дел 1 од чл. 9, електронските форми за добивање согласност се формално легализирани: СМС, формулар на веб-страницата, други методи.
- Субјектот на лични податоци ќе има можност да ги промени целите за обработка на личните податоци наведени во (единствената) согласност. Принципот: „Една цел – еден договор“ е укинат овде. Соодветните промени за комбинирање на целите се направени во Дел 4 од чл. 9. Доколку операторот со лични податоци одбие да ја измени согласноста, образложеното одбивање може да се поднесе жалба до Роскомнадзор.
- Според Дел 4 од чл. 9 го поедноставува потпишувањето согласност во електронска форма, сега наместо „во форма на електронски документ потпишан во согласност со федералниот закон со електронски потпис“ се планира на следниов начин: „потпишан во согласност со сојузниот закон со електронски потпис или потврдено на кој било начин што ви овозможува веродостојно да го идентификувате предметот на личните податоци и да ја утврдите неговата волја“.
- Всушност, неформално постоечката практика на објавување на веб-страницата листа на трети лица кои обработуваат лични податоци е легализирана.
Според телеграмскиот канал Експерти за приватност ():
Предлог-законот содржи широко толкувани концепти. На пример, „спречување и спречување на незаконски дејствија“ или „социјално значајни цели“.
Во исто време, предлог-законот не содржи решенија доколку, како резултат на обработка на збир на податоци, стане возможно да се припишат индивидуални лични податоци на одреден субјект.
Јасно е дека состојбата на субјектот на лични податоци се влошува, а во исто време не може да се исклучат ризиците за операторот на лични податоци поврзани со документирање на процесите на обработка на лични податоци за нови видови обработка.
Не е јасно по кој редослед треба да се избришат податоците при промена на целите на обработката во „Единствена согласност“.
Објаснувањето завршува со укажување дека нацрт-законот е во согласност со одредбите од Договорот за Евроазиска економска унија од 29 мај 2014 година, како и одредбите од другите меѓународни договори на Руската Федерација и нема да влијае на показателите на државата програми на Руската Федерација и нивните резултати.
Извор: www.habr.com