ProHoster > blogg > administration > "Anonymiserad data" eller vad som planeras i 152-FZ

"Anonymiserad data" eller vad som planeras i 152-FZ

Ett kort utdrag ur lagförslaget om ändringar av den federala lagen av den 27.07.2006 juli 152 N 152-FZ "Om personuppgifter" (152-FZ). Med dessa ändringar kommer XNUMX-FZ att "tillåta handel" med Big Data och kommer att stärka rättigheterna för operatören av personuppgifter. Kanske kommer läsarna att vara intresserade av att uppmärksamma nyckelpunkterna. För en detaljerad analys rekommenderas det förstås att läsa primärkälla.

Som det står i den förklarande anmärkningen:

Lagförslaget utvecklades i enlighet med klausul 01.01.003.002.001 i handlingsplanen i riktning mot "Regulatory Regulation" av programmet för digital ekonomi, godkänt av regeringens kommission om användning av informationsteknik för att förbättra livskvaliteten och villkoren för att göra affärer den 18 december 2017, protokoll nr 2.

Vad tycker du är mest intressant?

(I texten nedan hänvisar referenser överallt till 152-FZ)

  1. Möt "Anonymiserade data".

    "Anonymiserade uppgifter" är inte detsamma som "Anonymiserade personuppgifter". "Anonymiserade uppgifter" är identiska med anonymiserade personuppgifter, som beskrivs till exempel här i samband med GDPR.

  2. Ett annat samtycke föds: för behandling av personuppgifter som är oförenliga med syftet med att samla in personuppgifter (del 2 av artikel 5 kompletteras).
  3. Behandlingen av personuppgifter kommer nu att tillåtas för att förhindra skada på egendom, förhindra och förhindra olagliga handlingar (ändring i paragraf 7, del 1, artikel 6) och för att uppnå socialt betydelsefulla mål (paragraf 7.1, del 1, artikel 6 kompletteras) .
  4. I paragraf 9, del 1, art. 6 ”eller annan forskning” ändras till ”forskning och (eller) analytisk” (en viktig punkt som vi återkommer nedan).
  5. Nytt underlag för behandling i del 1 av art. 6 "12) behandling av personuppgifter som erhållits av operatören lagligt utförs för att erhålla anonymiserade uppgifter." Här är behandling för anonymisering av uppgifter utan deltagande av personuppgiftssubjektet legaliserad.
  6. Art. läggs till. 8.1., som tillåter civil rättslig spridning av anonymiserade personuppgifter. De där. Uppgifterna kan användas för kommersiella ändamål och säljas till tredje part. För statistiska, forsknings- och (eller) analytiska ändamål krävs inte försökspersonens samtycke.
  7. Om "anonymitet" går förlorad under behandlingen av anonymiserade personuppgifter kan samtycke inte begäras i framtiden (men en rättslig grund måste hittas). Detta indikeras av det tillagda "(eller)" i frasen "... utfört med samtycke från föremålet för personuppgifter och (eller) i närvaro av de skäl som anges i punkterna 2-11 i del 1 i artikeln 6...”.
  8. Anonymiserade uppgifter kan användas fritt utan personens samtycke (ändringar av del 4 i artikel 8.1).
  9. Krav och metoder för depersonalisering tilldelas nivån för Ryska federationens regering.
  10. Blanketterna för att erhålla personuppgifter enligt del 1 av art. 9, elektroniska former för att erhålla samtycke är formellt legaliserade: SMS, formulär på webbplatsen, andra metoder.
  11. Den personuppgiftsansvarige kommer att ha möjlighet att ändra ändamålen för behandlingen av personuppgifter som anges i det (enda) samtycket. Principen: ”Ett mål – ett avtal” upphävs här. Motsvarande ändringar för att kombinera mål görs i del 4 av art. 9. Om personuppgiftsansvarig vägrar att ändra samtycke kan det motiverade avslaget överklagas till Roskomnadzor.
  12. Enligt del 4 i art. 9 förenklar undertecknandet av samtycke i elektronisk form, nu istället för "i form av ett elektroniskt dokument undertecknat i enlighet med federal lag med en elektronisk signatur" planeras det enligt följande: "undertecknat i enlighet med federal lag med en elektronisk signatur eller bekräftas på något sätt som gör att du på ett tillförlitligt sätt kan identifiera föremålet för personuppgifter och fastställa hans testamente."
  13. Faktum är att den informellt befintliga praxisen att publicera en lista över tredje parter som behandlar personuppgifter på webbplatsen är legaliserad.

Enligt Telegram-kanalen Privacy Experts (@privacyexperts):

Lagförslaget innehåller brett tolkade begrepp. Till exempel "förebyggande och förebyggande av olagliga handlingar" eller "socialt viktiga mål."

Samtidigt innehåller propositionen inga lösningar om det till följd av behandling av en uppsättning uppgifter blir möjligt att hänföra enskilda personuppgifter till ett specifikt ämne.

Det är uppenbart att situationen för personuppgiftssubjektet förvärras, samtidigt kan risker för personuppgiftsoperatören som är förknippade med att dokumentera processerna för behandling av personuppgifter för nya typer av behandling inte uteslutas.

Det är inte klart i vilken ordning uppgifter ska raderas vid ändring av ändamålen med behandlingen i "Enstaka samtycke".

Den förklarande anteckningen avslutas med en indikation på att lagförslaget överensstämmer med bestämmelserna i fördraget om den eurasiska ekonomiska unionen av den 29 maj 2014, såväl som bestämmelserna i andra internationella fördrag i Ryska federationen, och kommer inte att påverka statens indikatorer Ryska federationens program och deras resultat.

Källa: will.com

Lägg en kommentar