Kratek izvleček iz predloga zakona o spremembah zveznega zakona z dne 27.07.2006. julija 152 N 152-FZ "O osebnih podatkih" (152-FZ). S temi spremembami bo XNUMX-FZ "omogočil trgovanje" z velikimi podatki in okrepil pravice upravljavca osebnih podatkov. Morda bo bralce zanimalo, da bodo pozorni na ključne točke. Za podrobno analizo je seveda priporočljivo prebrati .
Kot je navedeno v pojasnilu:
Predlog zakona je bil pripravljen v skladu s klavzulo 01.01.003.002.001 akcijskega načrta v smeri "Regulativna ureditev" programa digitalnega gospodarstva, ki ga je odobrila vladna komisija o uporabi informacijskih tehnologij za izboljšanje kakovosti življenja in pogojev za poslovanje dne 18 protokol št.2017.
Kaj se vam zdi najbolj zanimivo?
(V spodnjem besedilu se sklicevanja povsod nanašajo na 152-FZ)
- Spoznajte »Anonimizirane podatke«.
»Anonimizirani podatki« niso enaki »Anonimizirani osebni podatki«. »Anonimizirani podatki« so enaki anonimiziranim osebnim podatkom, opisanim na primer v kontekstu GDPR.
- Rodi se še ena privolitev: za obdelavo osebnih podatkov, ki ni združljiva z nameni zbiranja osebnih podatkov (dopolnjen je 2. del 5. člena).
- Obdelava osebnih podatkov bo po novem dovoljena za preprečevanje premoženjske škode, preprečevanje in preprečevanje protipravnih dejanj (sprememba 7. točke 1. dela 6. člena) in za doseganje družbeno pomembnih ciljev (dopolnjuje se 7.1. točka 1. dela 6. člena) .
- V členu 9, del 1, čl. 6 "ali druge raziskave" se spremenijo v "raziskovalne in (ali) analitične" (pomembna točka, se bomo vrnili spodaj).
- Nova podlaga za obdelavo v 1. delu čl. 6 »12) se obdelava osebnih podatkov, pridobljenih s strani upravljavca zakonito, izvaja z namenom pridobitve anonimiziranih podatkov.« Tu je legalizirana obdelava za anonimizacijo podatkov brez sodelovanja subjekta osebnih podatkov.
- Dodan je čl. 8.1., ki omogoča civilnopravni promet anonimiziranih osebnih podatkov. Tisti. Podatke je mogoče uporabiti v komercialne namene in jih prodati tretjim osebam. Za statistične, raziskovalne in (ali) analitične namene subjektovo soglasje ni potrebno.
- Če se med obdelavo anonimiziranih osebnih podatkov izgubi »anonimnost«, se v prihodnje privolitev morda ne bo zahtevala (treba pa bo najti pravno podlago). To je označeno z dodanim "(ali)" v stavku "... izvedeno s privolitvijo subjekta osebnih podatkov in (ali) ob prisotnosti razlogov, določenih v odstavkih 2-11 dela 1 člena 6...”.
- Anonimizirani podatki se lahko prosto uporabljajo brez privolitve subjekta (spremembe 4. dela člena 8.1).
- Zahteve in metode depersonalizacije so dodeljene ravni vlade Ruske federacije.
- Obrazci za pridobitev osebnih podatkov iz 1. dela čl. 9 so formalno uzakonjene elektronske oblike pridobivanja soglasja: SMS, obrazec na spletni strani, drugi načini.
- Posameznik, na katerega se nanašajo osebni podatki, bo imel možnost spremeniti namene obdelave osebnih podatkov, navedene v (enotni) privolitvi. Načelo: "En cilj - en dogovor" je tukaj razveljavljeno. Ustrezne spremembe za kombinirane cilje so narejene v 4. delu čl. 9. Če operater osebnih podatkov zavrne spremembo soglasja, se lahko na obrazloženo zavrnitev pritoži pri Roskomnadzorju.
- V skladu s 4. delom čl. 9 poenostavlja podpisovanje soglasja v elektronski obliki, zdaj je namesto "v obliki elektronskega dokumenta, podpisanega v skladu z zveznim zakonom z elektronskim podpisom" predvideno: "podpisano v skladu z zveznim zakonom z elektronskim podpisom oz. potrjena na kakršen koli način, ki vam omogoča zanesljivo identifikacijo subjekta osebnih podatkov in ugotovitev njegove volje."
- Pravzaprav je neformalno obstoječa praksa objave seznama tretjih oseb, ki obdelujejo osebne podatke, na spletni strani legalizirana.
Glede na Telegram kanal Privacy Experts ():
Predlog zakona vsebuje široko razložene pojme. Na primer »preprečevanje in preprečevanje nezakonitih dejanj« ali »družbeno pomembni cilji«.
Hkrati pa predlog zakona ne vsebuje rešitev, če je zaradi obdelave niza podatkov možno pripisati posamezne osebne podatke določenemu subjektu.
Jasno je, da se položaj subjekta osebnih podatkov slabša, hkrati pa ni mogoče izključiti tveganj za upravljavca osebnih podatkov, povezanih z dokumentiranjem procesov obdelave osebnih podatkov za nove vrste obdelav.
Ni jasno, v kakšnem vrstnem redu je treba podatke izbrisati ob spremembi namenov obdelave v »Enotni privolitvi«.
Pojasnilo se konča z navedbo, da je predlog zakona v skladu z določbami Pogodbe o Evrazijski gospodarski uniji z dne 29. maja 2014, pa tudi z določbami drugih mednarodnih pogodb Ruske federacije in ne bo vplival na kazalnike stanja programi Ruske federacije in njihovi rezultati.
Vir: www.habr.com