Stručný výňatok z návrhu zákona o zmenách a doplneniach federálneho zákona z 27.07.2006. júla 152 N 152-FZ „O osobných údajoch“ (152-FZ). Týmito úpravami XNUMX-FZ „umožní obchodovanie“ s Big Data a posilní práva prevádzkovateľa osobných údajov. Možno čitatelia budú mať záujem venovať pozornosť kľúčovým bodom. Pre podrobný rozbor sa samozrejme odporúča prečítať .
Ako je uvedené vo vysvetľujúcej poznámke:
Návrh zákona bol vypracovaný v súlade s bodom 01.01.003.002.001 akčného plánu v smere „Regulačné nariadenie“ programu Digitálna ekonomika, schváleného Komisiou vlády pre využívanie informačných technológií na zlepšenie kvality života a podmienok na podnikanie dňa 18 protokol č.2017.
Čo považujete za najzaujímavejšie?
(V texte nižšie sa odkazy všade vzťahujú na 152-FZ)
- Zoznámte sa s „Anonymizovanými údajmi“.
„Anonymizované údaje“ nie sú to isté ako „Anonymizované osobné údaje“. „Anonymizované údaje“ sú totožné s anonymizovanými osobnými údajmi, ktoré sú opísané napr v kontexte GDPR.
- Rodí sa ďalší súhlas: na spracúvanie osobných údajov nezlučiteľných s účelmi získavania osobných údajov (dopĺňa sa 2. časť článku 5).
- Spracúvanie osobných údajov bude po novom umožnené na predchádzanie škodám na majetku, predchádzanie a predchádzanie protiprávnym konaniam (zmena v ods. 7, časť 1, článok 6) a na dosiahnutie spoločensky významných cieľov (dopĺňa sa odsek 7.1, časť 1, článok 6) .
- V ustanovení 9, časť 1, čl. 6 „alebo iný výskum“ sa mení na „výskumný a (alebo) analytický“ (dôležitý bod, vrátime sa nižšie).
- Nový základ pre spracovanie v časti 1 čl. 6 „12) spracúvanie osobných údajov získaných prevádzkovateľom zákonným spôsobom sa vykonáva za účelom získania anonymizovaných údajov. Tu je legalizované spracovanie na anonymizáciu údajov bez účasti subjektu osobných údajov.
- Pridáva sa čl. 8.1., ktorý umožňuje občiansky zákonný obeh anonymizovaných osobných údajov. Tie. Údaje môžu byť použité na komerčné účely a predané tretím stranám. Na štatistické, výskumné a (alebo) analytické účely nie je potrebný súhlas subjektu.
- Ak sa počas spracovania anonymizovaných osobných údajov stratí „anonymita“, v budúcnosti už nie je možné žiadať o súhlas (bude však potrebné nájsť právny základ). Naznačuje to pridané „(alebo)“ vo vete „... vykonávané so súhlasom subjektu osobných údajov a (alebo) za prítomnosti dôvodov uvedených v odsekoch 2-11 časti 1 článku 6...“.
- Anonymizované údaje môžu byť voľne použité bez súhlasu subjektu (zmeny a doplnenia 4. časti článku 8.1).
- Požiadavky a metódy depersonalizácie sú priradené úrovni vlády Ruskej federácie.
- Formuláre na získanie osobných údajov podľa časti 1 čl. 9 sú formálne legalizované elektronické formy získania súhlasu: SMS, formulár na webovej stránke, iné spôsoby.
- Dotknutá osoba bude mať možnosť zmeniť účely spracúvania osobných údajov uvedené v (jedinom) súhlase. Zásada: „Jeden cieľ – jedna dohoda“ je tu zrušená. Zodpovedajúce zmeny v kombinačných bránkach sú vykonané v časti 4 čl. 9. Ak prevádzkovateľ osobných údajov odmietne zmeniť súhlas, možno sa proti odôvodnenému odmietnutiu odvolať na Roskomnadzor.
- Podľa časti 4 čl. 9 zjednodušuje podpisovanie súhlasu v elektronickej podobe, po novom sa namiesto „vo forme elektronického dokumentu podpísaného v súlade s federálnym zákonom elektronickým podpisom“ plánuje takto: „podpísané v súlade s federálnym zákonom elektronickým podpisom resp. potvrdí akýmkoľvek spôsobom, ktorý vám umožní spoľahlivo identifikovať subjekt osobných údajov a zistiť jeho vôľu.“
- V skutočnosti je legalizovaná neformálna prax zverejňovania zoznamu tretích strán spracúvajúcich osobné údaje na webovej stránke.
Podľa odborníkov na ochranu osobných údajov kanála Telegram ():
Návrh zákona obsahuje široko interpretované pojmy. Napríklad „prevencia a predchádzanie nezákonným činom“ alebo „spoločensky významné ciele“.
Návrh zákona zároveň neobsahuje riešenia, ak v dôsledku spracovania súboru údajov bude možné priradiť jednotlivé osobné údaje konkrétnemu subjektu.
Je zrejmé, že situácia subjektu osobných údajov sa zhoršuje, zároveň nemožno vylúčiť riziká pre prevádzkovateľa osobných údajov spojené s dokumentovaním procesov spracúvania osobných údajov pre nové druhy spracúvania.
V „jednotnom súhlase“ nie je jasné, v akom poradí majú byť údaje vymazané pri zmene účelov spracovania.
Vysvetlivka končí označením, že návrh zákona je v súlade s ustanoveniami Zmluvy o Eurázijskej hospodárskej únii z 29. mája 2014, ako aj s ustanoveniami iných medzinárodných zmlúv Ruskej federácie a neovplyvní ukazovatele stavu programy Ruskej federácie a ich výsledky.
Zdroj: hab.com