ProHoster > Blog > Pentadbiran > "Data tanpa nama" atau apa yang dirancang dalam 152-FZ

"Data tanpa nama" atau apa yang dirancang dalam 152-FZ

Petikan ringkas daripada rang undang-undang mengenai pindaan kepada Undang-undang Persekutuan 27.07.2006 Julai 152 N 152-FZ "Mengenai Data Peribadi" (152-FZ). Dengan pindaan ini, XNUMX-FZ akan "membenarkan perdagangan" Data Besar dan akan mengukuhkan hak pengendali data peribadi. Mungkin pembaca akan berminat untuk memberi perhatian kepada perkara utama. Untuk analisis terperinci, sudah tentu, disyorkan untuk membaca sumber asal.

Seperti yang dinyatakan dalam nota penerangan:

Rang undang-undang itu dibangunkan menurut klausa 01.01.003.002.001 pelan tindakan ke arah "Peraturan Kawal Selia" program Ekonomi Digital, yang diluluskan oleh Suruhanjaya Kerajaan mengenai penggunaan teknologi maklumat untuk meningkatkan kualiti hidup dan keadaan untuk menjalankan perniagaan pada 18 Disember 2017, protokol No.

Apa yang anda rasa paling menarik?

(Dalam teks di bawah, rujukan di mana-mana merujuk kepada 152-FZ)

  1. Temui "Data Tanpa Nama".

    "Data tanpa nama" tidak sama dengan "Data peribadi tanpa nama". "Data tanpa nama" adalah sama dengan data peribadi tanpa nama, yang diterangkan sebagai contoh di sini dalam konteks GDPR.

  2. Satu lagi persetujuan dilahirkan: untuk pemprosesan data peribadi yang tidak serasi dengan tujuan pengumpulan data peribadi (Bahagian 2 Artikel 5 ditambah).
  3. Pemprosesan data peribadi kini akan dibenarkan untuk mencegah kerosakan harta benda, mencegah dan mencegah perbuatan yang menyalahi undang-undang (perubahan dalam fasal 7, bahagian 1, artikel 6) dan untuk mencapai matlamat penting dari segi sosial (klausa 7.1, bahagian 1, artikel 6 sedang ditambah) .
  4. Dalam fasal 9, bahagian 1, seni. 6 "atau penyelidikan lain" ditukar kepada "penyelidikan dan (atau) analitikal" (perkara penting, kami akan kembali di bawah).
  5. Asas baharu untuk pemprosesan dalam Bahagian 1 Seni. 6 "12) pemprosesan data peribadi yang diperoleh oleh pengendali secara sah dijalankan untuk mendapatkan data tanpa nama." Di sini, pemprosesan untuk penganamaan data tanpa penyertaan subjek data peribadi adalah dihalalkan.
  6. Seni ditambah. 8.1., yang membenarkan pengedaran undang-undang sivil data peribadi tanpa nama. Itu. Data tersebut boleh digunakan untuk tujuan komersial dan dijual kepada pihak ketiga. Untuk tujuan statistik, penyelidikan dan (atau) analisis, persetujuan subjek tidak diperlukan.
  7. Jika "tanpa nama" hilang semasa pemprosesan data peribadi tanpa nama, persetujuan mungkin tidak akan diminta pada masa hadapan (tetapi asas undang-undang perlu dicari). Ini ditunjukkan dengan tambahan "(atau)" dalam frasa "... dijalankan dengan persetujuan subjek data peribadi dan (atau) dengan adanya alasan yang dinyatakan dalam perenggan 2-11 bahagian 1 artikel 6...”.
  8. Data tanpa nama boleh digunakan secara bebas tanpa kebenaran subjek (pindaan kepada Bahagian 4 Perkara 8.1).
  9. Keperluan dan kaedah depersonalisasi diberikan kepada peringkat Kerajaan Persekutuan Rusia.
  10. Borang untuk mendapatkan data peribadi di bawah Bahagian 1 Seni. 9, bentuk elektronik untuk mendapatkan persetujuan secara rasmi disahkan: SMS, borang di laman web, kaedah lain.
  11. Subjek data peribadi akan mempunyai peluang untuk menukar tujuan pemprosesan data peribadi yang dinyatakan dalam persetujuan (tunggal). Prinsip: "Satu matlamat - satu perjanjian" dibatalkan di sini. Perubahan yang sepadan untuk menggabungkan matlamat dibuat pada Bahagian 4 Seni. 9. Jika pengendali data peribadi enggan meminda persetujuan, penolakan yang beralasan boleh dirayu kepada Roskomnadzor.
  12. Menurut Bahagian 4 Seni. 9 memudahkan menandatangani persetujuan dalam bentuk elektronik, kini bukannya "dalam bentuk dokumen elektronik yang ditandatangani mengikut undang-undang persekutuan dengan tandatangan elektronik" ia dirancang seperti berikut: "ditandatangani mengikut undang-undang persekutuan dengan tandatangan elektronik atau disahkan dalam apa jua cara yang membolehkan anda mengenal pasti subjek data peribadi dengan pasti dan menetapkan kehendaknya."
  13. Malah, amalan penerbitan yang sedia ada secara tidak rasmi di laman web senarai pihak ketiga yang memproses data peribadi adalah dihalalkan.

Menurut Pakar Privasi saluran Telegram (@privacyexperts):

Rang undang-undang itu mengandungi konsep yang ditafsirkan secara meluas. Contohnya, "pencegahan dan pencegahan perbuatan yang menyalahi undang-undang" atau "matlamat penting secara sosial."

Pada masa yang sama, rang undang-undang tidak mengandungi penyelesaian jika, sebagai hasil daripada pemprosesan set data, menjadi mungkin untuk mengaitkan data peribadi individu kepada subjek tertentu.

Adalah jelas bahawa keadaan subjek data peribadi semakin teruk, pada masa yang sama, risiko untuk pengendali data peribadi yang berkaitan dengan mendokumentasikan proses pemprosesan data peribadi untuk jenis pemprosesan baharu tidak boleh dikecualikan.

Tidak jelas tentang data pesanan yang harus dipadamkan apabila menukar tujuan pemprosesan dalam "Persetujuan Tunggal".

Nota penjelasan berakhir dengan petunjuk bahawa rang undang-undang itu mematuhi peruntukan Perjanjian mengenai Kesatuan Ekonomi Eurasia pada 29 Mei 2014, serta peruntukan perjanjian antarabangsa Persekutuan Rusia yang lain, dan tidak akan menjejaskan penunjuk negara. program Persekutuan Rusia dan hasilnya.

Sumber: www.habr.com

Tambah komen