ProHoster > Log > administrasjon > "Anonymiserte data" eller det som er planlagt i 152-FZ

"Anonymiserte data" eller det som er planlagt i 152-FZ

Et kort utdrag fra lovforslaget om endringer i den føderale loven av 27.07.2006. juli 152 N 152-FZ "On Personal Data" (152-FZ). Med disse endringene vil XNUMX-FZ "tillate handel" med Big Data og vil styrke rettighetene til operatøren av personopplysninger. Kanskje leserne vil være interessert i å ta hensyn til nøkkelpunktene. For en detaljert analyse anbefales det selvfølgelig å lese hoved kilde.

Som det står i den forklarende merknaden:

Lovforslaget ble utviklet i henhold til paragraf 01.01.003.002.001 i handlingsplanen i retning av "Regulatory Regulation" av Digital Economy-programmet, godkjent av regjeringskommisjonen for bruk av informasjonsteknologi for å forbedre livskvaliteten og forholdene for å gjøre forretninger 18. desember 2017, protokoll nr. 2.

Hva synes du er mest interessant?

(I teksten nedenfor refererer referanser overalt til 152-FZ)

  1. Møt «Anonymiserte data».

    "Anonymiserte data" er ikke det samme som "Anonymiserte personopplysninger". "Anonymiserte data" er identisk med anonymiserte personopplysninger, beskrevet for eksempel her i sammenheng med GDPR.

  2. Et annet samtykke er født: for behandling av personopplysninger som er uforenlige med formålene med å samle inn personopplysninger (del 2 av artikkel 5 er supplert).
  3. Behandlingen av personopplysninger vil nå være tillatt for å forhindre skade på eiendom, forhindre og forhindre ulovlige handlinger (endring i klausul 7, del 1, artikkel 6) og for å oppnå samfunnsmessig betydningsfulle mål (klausul 7.1, del 1, artikkel 6 blir supplert) .
  4. I punkt 9, del 1, art. 6 «eller annen forskning» endres til «forskning og (eller) analytisk» (et viktig poeng kommer vi tilbake nedenfor).
  5. Nytt behandlingsgrunnlag i del 1 av art. 6 "12) behandling av personopplysninger innhentet av operatøren lovlig utføres for å få anonymiserte data." Her er behandling for anonymisering av data uten deltakelse fra subjektet for personopplysninger legalisert.
  6. Art. er lagt til. 8.1., som tillater sivil juridisk sirkulasjon av anonymiserte personopplysninger. De. Dataene kan brukes til kommersielle formål og selges til tredjeparter. For statistiske, forsknings- og (eller) analytiske formål kreves ikke forsøkspersonens samtykke.
  7. Hvis "anonymitet" går tapt under behandlingen av anonymiserte personopplysninger, kan det hende at samtykke ikke blir bedt om i fremtiden (men et juridisk grunnlag må finnes). Dette er indikert med det tilføyde "(eller)" i uttrykket "... utført med samtykke fra gjenstanden for personopplysninger og (eller) i nærvær av grunnene spesifisert i paragrafene 2-11 i del 1 av artikkelen 6...".
  8. Anonymiserte data kan brukes fritt uten samtykke fra subjektet (endringer til del 4 av artikkel 8.1).
  9. Krav og metoder for depersonalisering er tildelt nivået til regjeringen i den russiske føderasjonen.
  10. Skjemaene for innhenting av personopplysninger under del 1 av art. 9, elektroniske former for innhenting av samtykke er formelt legalisert: SMS, skjema på nettstedet, andre metoder.
  11. Den personopplysningspliktige vil ha mulighet til å endre formålene for behandlingen av personopplysninger angitt i (enkelt)samtykket. Prinsippet: «Ett mål – én avtale» kanselleres her. Tilsvarende endringer for å kombinere mål er gjort i del 4 av art. 9. Dersom personopplysningsoperatøren nekter å endre samtykket, kan det begrunnede avslaget påklages til Roskomnadzor.
  12. I henhold til del 4 av art. 9 forenkler signering av samtykke i elektronisk form, nå i stedet for "i form av et elektronisk dokument signert i samsvar med føderal lov med en elektronisk signatur" er det planlagt som følger: "signert i samsvar med føderal lov med en elektronisk signatur eller bekreftet på en måte som lar deg identifisere gjenstanden for personopplysninger pålitelig og etablere hans testamente."
  13. Faktisk er den uformelle eksisterende praksisen med å publisere en liste over tredjeparter som behandler personopplysninger på nettstedet legalisert.

I følge Telegram-kanalen Privacy Experts (@personverneksperter):

Lovforslaget inneholder vidt tolkede begreper. For eksempel «forebygging og forebygging av ulovlige handlinger» eller «sosialt viktige mål».

Samtidig inneholder ikke lovforslaget løsninger dersom det som følge av behandling av et datasett blir mulig å henføre individuelle personopplysninger til et bestemt emne.

Det er klart at situasjonen for personopplysningsobjektet forverres, samtidig kan det ikke utelukkes risikoer for personopplysningsoperatøren knyttet til å dokumentere prosesser for behandling av personopplysninger for nye typer behandling.

Det er ikke klart i hvilken rekkefølge data skal slettes ved endring av formålet med behandlingen i «Enkelt samtykke».

Forklaringsnotatet avsluttes med en indikasjon på at lovforslaget er i samsvar med bestemmelsene i traktaten om den eurasiske økonomiske union av 29. mai 2014, samt bestemmelsene i andre internasjonale traktater i Den russiske føderasjonen, og vil ikke påvirke statens indikatorer. programmer fra den russiske føderasjonen og deres resultater.

Kilde: www.habr.com

Legg til en kommentar