Een kort uittreksel uit het wetsvoorstel tot wijziging van de federale wet van 27.07.2006 juli 152 N 152-FZ “Betreffende persoonsgegevens” (152-FZ). Met deze wijzigingen zal XNUMX-FZ de handel in Big Data “toestaan” en de rechten van de exploitant van persoonlijke gegevens versterken. Misschien zullen lezers geïnteresseerd zijn om aandacht te besteden aan de belangrijkste punten. Voor een gedetailleerde analyse is het uiteraard aan te raden om te lezen .
Zoals vermeld in de toelichting:
Het wetsvoorstel werd ontwikkeld in uitvoering van clausule 01.01.003.002.001 van het actieplan in de richting van “Regulerende Regulering” van het Digitale Economie-programma, goedgekeurd door de Regeringscommissie voor het gebruik van informatietechnologieën om de kwaliteit van het leven en de omstandigheden te verbeteren voor het zakendoen op 18 december 2017, protocol nr. 2.
Wat vind jij het meest interessant?
(In onderstaande tekst wordt overal verwezen naar 152-FZ)
- Maak kennis met ‘Geanonimiseerde gegevens’.
‘Geanonimiseerde gegevens’ is niet hetzelfde als ‘Geanonimiseerde persoonsgegevens’. “Geanonimiseerde gegevens” zijn identiek aan geanonimiseerde persoonsgegevens, zoals bijvoorbeeld beschreven in het kader van de AVG.
- Er ontstaat nog een toestemming: voor de verwerking van persoonsgegevens die onverenigbaar zijn met de doeleinden van het verzamelen van persoonsgegevens (artikel 2, deel 5, wordt aangevuld).
- Verwerking van persoonsgegevens zal nu worden toegestaan om materiële schade te voorkomen, illegale handelingen te voorkomen en te voorkomen (wijziging in artikel 7, deel 1, artikel 6) en om maatschappelijk belangrijke doelen te bereiken (artikel 7.1, deel 1, artikel 6 wordt aangevuld).
- In artikel 9, deel 1, art. 6 “of ander onderzoek” worden gewijzigd in “onderzoek en (of) analytisch” (een belangrijk punt, waar we hieronder op terugkomen).
- Nieuwe grondslag voor verwerking in deel 1 van art. 6 “12) De verwerking van persoonsgegevens die door de exploitant op legale wijze zijn verkregen, wordt uitgevoerd om geanonimiseerde gegevens te verkrijgen.” Hier wordt de verwerking voor het anonimiseren van gegevens zonder de deelname van het onderwerp van de persoonlijke gegevens gelegaliseerd.
- Art.-nr. 8.1., die civielrechtelijke circulatie van geanonimiseerde persoonsgegevens mogelijk maakt. Die. De gegevens kunnen voor commerciële doeleinden worden gebruikt en aan derden worden verkocht. Voor statistische, onderzoeks- en (of) analytische doeleinden is de toestemming van de proefpersoon niet vereist.
- Als bij de verwerking van geanonimiseerde persoonsgegevens ‘anonimiteit’ verloren gaat, zal er in de toekomst wellicht geen toestemming gevraagd worden (maar zal er een wettelijke basis gevonden moeten worden). Dit wordt aangegeven door de toegevoegde “(of)” in de zinsnede “... uitgevoerd met toestemming van het onderwerp van persoonlijke gegevens en (of) in aanwezigheid van de gronden gespecificeerd in paragrafen 2-11 van deel 1 van artikel 6...”.
- Geanonimiseerde gegevens kunnen vrijelijk worden gebruikt zonder toestemming van de betrokkene (wijzigingen in deel 4 van artikel 8.1).
- Vereisten en methoden voor depersonalisatie worden toegewezen aan het niveau van de regering van de Russische Federatie.
- De formulieren voor het verkrijgen van persoonlijke gegevens onder Deel 1 van Art. 9 worden elektronische vormen van het verkrijgen van toestemming formeel gelegaliseerd: sms, formulier op de website, andere methoden.
- De betrokkene krijgt de mogelijkheid om de in de (enkele) toestemming genoemde doeleinden voor de verwerking van persoonsgegevens te wijzigen. Het principe: “Eén doel – één afspraak” vervalt hier. Overeenkomstige wijzigingen om doelen te combineren zijn aangebracht in deel 4 van art. 9. Indien de beheerder van de persoonsgegevens weigert de toestemming te wijzigen, kan tegen de gemotiveerde weigering beroep worden aangetekend bij Roskomnadzor.
- Volgens deel 4 van art. 9 vereenvoudigt de ondertekening van toestemming in elektronische vorm, nu in plaats van “in de vorm van een elektronisch document ondertekend in overeenstemming met de federale wet met een elektronische handtekening” is het als volgt gepland: “ondertekend in overeenstemming met de federale wet met een elektronische handtekening of bevestigd op een manier die u in staat stelt om op betrouwbare wijze het onderwerp van de persoonlijke gegevens te identificeren en zijn testament vast te stellen."
- In feite is de informeel bestaande praktijk om op de website een lijst te publiceren van derden die persoonsgegevens verwerken, gelegaliseerd.
Volgens het Telegram-kanaal Privacy Experts ():
Het wetsvoorstel bevat ruim geïnterpreteerde begrippen. Bijvoorbeeld ‘preventie en preventie van illegale handelingen’ of ‘maatschappelijk belangrijke doelen’.
Tegelijkertijd biedt het wetsvoorstel geen oplossingen als het door de verwerking van een geheel van gegevens mogelijk wordt om individuele persoonsgegevens aan een bepaald onderwerp toe te schrijven.
Het is duidelijk dat de situatie van het onderwerp persoonsgegevens verslechtert, terwijl tegelijkertijd de risico's voor de exploitant van persoonsgegevens die verband houden met het documenteren van de processen voor de verwerking van persoonsgegevens voor nieuwe soorten verwerking niet kunnen worden uitgesloten.
Het is niet duidelijk in welke volgorde gegevens moeten worden verwijderd bij het wijzigen van de doeleinden van de verwerking in de “Single Consent”.
De toelichting eindigt met een indicatie dat het wetsvoorstel in overeenstemming is met de bepalingen van het Verdrag betreffende de Euraziatische Economische Unie van 29 mei 2014, evenals met de bepalingen van andere internationale verdragen van de Russische Federatie, en geen invloed zal hebben op de indicatoren van de staat. programma's van de Russische Federatie en hun resultaten.
Bron: www.habr.com