Um breve trecho do projeto de lei sobre alterações à Lei Federal de 27.07.2006 de julho de 152 N 152-FZ “Sobre Dados Pessoais” (152-FZ). Com estas alterações, o XNUMX-FZ “permitirá a comercialização” de Big Data e fortalecerá os direitos do operador de dados pessoais. Talvez os leitores estejam interessados em prestar atenção aos pontos-chave. Para uma análise detalhada, é claro, é recomendável ler .
Conforme consta na nota explicativa:
O projeto de lei foi desenvolvido nos termos da cláusula 01.01.003.002.001 do plano de ação no sentido de “Regulação Regulatória” do programa Economia Digital, aprovado pela Comissão Governamental sobre o uso de tecnologias de informação para melhorar a qualidade de vida e as condições para fazer negócios em 18 de dezembro de 2017, protocolo nº 2.
O que você acha mais interessante?
(No texto abaixo, as referências em todos os lugares referem-se a 152-FZ)
- Conheça “Dados Anonimizados”.
“Dados anonimizados” não é o mesmo que “Dados pessoais anonimizados”. “Dados anonimizados” são idênticos aos dados pessoais anonimizados, descritos por exemplo no contexto do GDPR.
- Nasce outro consentimento: para o tratamento de dados pessoais incompatíveis com as finalidades de recolha de dados pessoais (a parte 2 do artigo 5.º é complementada).
- O tratamento de dados pessoais passará a ser permitido para prevenir danos materiais, prevenir e prevenir atos ilícitos (alteração na cláusula 7, parte 1, artigo 6) e para atingir objetivos socialmente significativos (cláusula 7.1, parte 1, artigo 6 está sendo complementado).
- Na cláusula 9ª, parte 1, art. 6 “ou outras pesquisas” são alterados para “pesquisa e (ou) analítica” (ponto importante, retornaremos a seguir).
- Nova base para processamento na Parte 1 do art. 6º “12) o tratamento dos dados pessoais obtidos legalmente pelo operador é realizado com o objetivo de obter dados anonimizados.” Aqui é legalizado o tratamento para anonimização de dados sem a participação do titular dos dados pessoais.
- Art. é adicionado. 8.1., que permite a circulação civil legal de dados pessoais anonimizados. Aqueles. Os dados podem ser utilizados para fins comerciais e vendidos a terceiros. Para fins estatísticos, de pesquisa e (ou) analíticos, não é necessário o consentimento do sujeito.
- Se o “anonimato” for perdido durante o tratamento de dados pessoais anonimizados, o consentimento não poderá ser solicitado no futuro (mas terá de ser encontrada uma base jurídica). Isto é indicado pelo acréscimo de “(ou)” na frase “... realizado com o consentimento do titular dos dados pessoais e (ou) na presença dos motivos especificados nos parágrafos 2 a 11 da parte 1 do artigo 6...”.
- Os dados anonimizados podem ser utilizados livremente sem o consentimento do titular (alterações à Parte 4 do Artigo 8.1).
- Os requisitos e métodos de despersonalização são atribuídos ao nível do Governo da Federação Russa.
- Os formulários para obtenção de dados pessoais nos termos da Parte 1 do art. 9º, estão formalmente legalizados os formulários eletrônicos de obtenção de consentimento: SMS, formulário no site, outros métodos.
- O titular dos dados pessoais terá a oportunidade de alterar as finalidades do tratamento dos dados pessoais indicadas no consentimento (único). O princípio: “Um objetivo – um acordo” é aqui cancelado. As alterações correspondentes para combinar metas são feitas na Parte 4 do art. 9. Se o operador de dados pessoais se recusar a alterar o consentimento, a recusa fundamentada pode ser apelada para Roskomnadzor.
- De acordo com a Parte 4 do art. 9º simplifica a assinatura do consentimento em meio eletrônico, agora em vez de “na forma de documento eletrônico assinado de acordo com a legislação federal com assinatura eletrônica” está previsto o seguinte: “assinado de acordo com a legislação federal com assinatura eletrônica ou confirmado de qualquer forma que permita identificar com segurança o titular dos dados pessoais e estabelecer a sua vontade."
- Na verdade, está legalizada a prática informalmente existente de publicar no site uma lista de terceiros que processam dados pessoais.
De acordo com o canal Telegram Privacy Experts ():
O projeto de lei contém conceitos amplamente interpretados. Por exemplo, “prevenção e prevenção de atos ilegais” ou “objetivos socialmente significativos”.
Ao mesmo tempo, o projeto de lei não contém soluções se, em decorrência do tratamento de um conjunto de dados, for possível atribuir dados pessoais individuais a um determinado sujeito.
É claro que a situação do titular dos dados pessoais se agrava, ao mesmo tempo que não podem ser excluídos os riscos para o operador de dados pessoais associados à documentação dos processos de tratamento de dados pessoais para novos tipos de tratamento.
Não está claro em que ordem os dados devem ser apagados quando da alteração das finalidades do tratamento no “Consentimento Único”.
A nota explicativa termina com a indicação de que o projeto de lei está em conformidade com as disposições do Tratado da União Econômica da Eurásia de 29 de maio de 2014, bem como com as disposições de outros tratados internacionais da Federação Russa, e não afetará os indicadores de estado programas da Federação Russa e seus resultados.
Fonte: habr.com