Кратак извод из предлога закона о изменама и допунама Савезног закона од 27.07.2006. јула 152. Н 152-ФЗ „О личним подацима“ (152-ФЗ). Овим изменама, XNUMX-ФЗ ће „омогућити трговину” великим подацима и ојачаће права оператера личних података. Можда ће читаоци бити заинтересовани да обрате пажњу на кључне тачке. За детаљну анализу, наравно, препоручује се читање .
Као што је наведено у напомени са објашњењем:
Предлог закона је израђен у складу са клаузулом 01.01.003.002.001 акционог плана у правцу „Регулаторна регулатива“ програма дигиталне економије, који је одобрила Владина комисија о коришћењу информационих технологија за побољшање квалитета живота и услова живота. за пословање 18.године, протокол бр.2017.
Шта сматрате најзанимљивијим?
(У тексту испод, референце се свуда односе на 152-ФЗ)
- Упознајте „Анонимизоване податке“.
„Анонимизовани подаци“ нису исто што и „Анонимизовани лични подаци“. „Анонимизовани подаци“ су идентични анонимизованим личним подацима, описаним на пример у контексту ГДПР-а.
- Још једна сагласност се рађа: за обраду података о личности неспојиве са сврхама прикупљања личних података (2. део члана 5. је допуњен).
- Од сада ће бити дозвољена обрада података о личности ради спречавања штете на имовини, спречавања и спречавања противправних радњи (измена у тачки 7, део 1, члан 6) и за постизање друштвено значајних циљева (тачка 7.1, део 1, члан 6 се допуњава) .
- У тачки 9, део 1, чл. 6 „или друга истраживања“ се мењају у „истраживачко и (или) аналитичко“ (важна тачка, вратићемо се у наставку).
- Нова основа за обраду у делу 1 чл. 6 „12) обрада података о личности до којих је оператер на законит начин врши се у циљу добијања анонимизованих података. Овде је легализована обрада за анонимизацију података без учешћа субјекта личних података.
- додаје се чл. 8.1., који дозвољава грађанскоправни промет анонимизираних личних података. Оне. Подаци се могу користити у комерцијалне сврхе и продати трећим лицима. За статистичке, истраживачке и (или) аналитичке сврхе није потребна сагласност субјекта.
- Ако се „анонимност“ изгуби током обраде анонимних личних података, сагласност се можда неће тражити у будућности (али ће се морати пронаћи правни основ). То је назначено додатком „(или)“ у фрази „... извршено уз сагласност субјекта личних података и (или) у присуству основа наведених у ставовима 2-11 1. ч. 6...”.
- Анонимизовани подаци се могу слободно користити без сагласности субјекта (измене и допуне 4. дела члана 8.1).
- Захтеви и методе деперсонализације додељени су нивоу Владе Руске Федерације.
- Обрасци за добијање личних података из дела 1 чл. 9, формално су легализовани електронски облици добијања сагласности: СМС, формулар на веб страници, друге методе.
- Субјекат личних података ће имати могућност да промени сврхе обраде личних података наведене у (јединственој) сагласности. Овде се поништава принцип: „Један циљ – један договор“. Одговарајуће измене комбинованих циљева су направљене у делу 4 чл. 9. Ако оператер личних података одбије да измени сагласност, на образложено одбијање може се уложити жалба Роскомнадзору.
- Према делу 4 чл. 9 поједностављује потписивање сагласности у електронској форми, сада је уместо „у облику електронског документа потписаног у складу са савезним законом електронским потписом“ предвиђено на следећи начин: „потписано у складу са савезним законом електронским потписом или потврђен на било који начин који вам омогућава да поуздано идентификујете субјекта личних података и утврдите његову вољу“.
- У ствари, легализована је неформално постојећа пракса објављивања на веб страници листе трећих лица која обрађују личне податке.
Према Телеграм каналу Експерти за приватност ():
Предлог закона садржи широко тумачене концепте. На пример, „спречавање и спречавање незаконитих радњи“ или „друштвено значајни циљеви“.
При томе, предлог закона не садржи решења ако се као резултат обраде скупа података омогући приписивање појединачних података о личности одређеном субјекту.
Јасно је да се ситуација субјекта личних података погоршава, а да се истовремено не могу искључити ризици за оператера личних података који се односе на документовање процеса обраде личних података за нове врсте обраде.
Није јасно којим редоследом треба брисати податке приликом промене сврхе обраде у „Јединственом пристанку“.
Објашњење се завршава назнаком да је предлог закона усклађен са одредбама Уговора о Евроазијској економској унији од 29. маја 2014. године, као и са одредбама других међународних уговора Руске Федерације, и да неће утицати на показатеље стања програми Руске Федерације и њихови резултати.
Извор: ввв.хабр.цом