Isang maikling sipi mula sa panukalang batas sa mga pagbabago sa Pederal na Batas ng Hulyo 27.07.2006, 152 N 152-FZ "Sa Personal na Data" (152-FZ). Sa mga pagbabagong ito, "pahihintulutan ng XNUMX-FZ ang pangangalakal" ng Big Data at palalakasin ang mga karapatan ng operator ng personal na data. Marahil ang mga mambabasa ay magiging interesado sa pagbibigay pansin sa mga pangunahing punto. Para sa isang detalyadong pagsusuri, siyempre, inirerekomenda na basahin .
Gaya ng nakasaad sa paliwanag na tala:
Ang panukalang batas ay binuo alinsunod sa sugnay 01.01.003.002.001 ng action plan sa direksyon ng "Regulatory Regulation" ng Digital Economy program, na inaprubahan ng Government Commission sa paggamit ng mga teknolohiya ng impormasyon upang mapabuti ang kalidad ng buhay at mga kondisyon. para sa pagnenegosyo noong Disyembre 18, 2017, protocol No. 2.
Ano sa tingin mo ang pinaka-interesante?
(Sa teksto sa ibaba, ang mga sanggunian sa lahat ng dako ay tumutukoy sa 152-FZ)
- Kilalanin ang "Anonymized na Data".
Ang "Anonymized na data" ay hindi katulad ng "Anonymized na personal na data." Ang "anonymized na data" ay kapareho ng anonymized na personal na data, na inilarawan bilang halimbawa sa konteksto ng GDPR.
- Ang isa pang pahintulot ay ipinanganak: para sa pagproseso ng personal na data na hindi tugma sa mga layunin ng pagkolekta ng personal na data (Bahagi 2 ng Artikulo 5 ay pupunan).
- Ang pagpoproseso ng personal na data ay papayagan na ngayon upang maiwasan ang pinsala sa ari-arian, maiwasan at maiwasan ang mga iligal na gawain (pagbabago sa sugnay 7, bahagi 1, artikulo 6) at upang makamit ang mga layuning makabuluhang panlipunan (sugnay 7.1, bahagi 1, artikulo 6 ay dinadagdagan) .
- Sa sugnay 9, bahagi 1, art. 6 Ang "o iba pang pananaliksik" ay binago sa "pananaliksik at (o) analytical" (isang mahalagang punto, babalik kami sa ibaba).
- Bagong batayan para sa pagproseso sa Bahagi 1 ng Art. 6 "12) ang pagproseso ng personal na data na nakuha ng operator nang legal ay isinasagawa upang makakuha ng hindi nagpapakilalang data." Dito, ang pagproseso para sa anonymization ng data nang walang paglahok ng paksa ng personal na data ay legal.
- Idinagdag ang Art. 8.1., na nagpapahintulot sa civil legal na sirkulasyon ng hindi kilalang personal na data. Yung. Ang data ay maaaring gamitin para sa komersyal na layunin at ibenta sa mga ikatlong partido. Para sa istatistikal, pananaliksik at (o) analytical na layunin, hindi kinakailangan ang pahintulot ng paksa.
- Kung nawala ang "anonymity" sa panahon ng pagproseso ng hindi nagpapakilalang personal na data, maaaring hindi humingi ng pahintulot sa hinaharap (ngunit kailangang makahanap ng legal na batayan). Ito ay ipinahiwatig ng idinagdag na "(o)" sa pariralang "... na isinasagawa nang may pahintulot ng paksa ng personal na data at (o) sa pagkakaroon ng mga batayan na tinukoy sa mga talata 2-11 ng bahagi 1 ng artikulo 6...β.
- Malayang magagamit ang anonymized na data nang walang pahintulot ng paksa (mga pagbabago sa Bahagi 4 ng Artikulo 8.1).
- Ang mga kinakailangan at pamamaraan ng depersonalization ay itinalaga sa antas ng Pamahalaan ng Russian Federation.
- Ang mga form para sa pagkuha ng personal na data sa ilalim ng Bahagi 1 ng Art. 9, ang mga elektronikong paraan ng pagkuha ng pahintulot ay pormal na ginawang legal: SMS, form sa website, iba pang mga pamamaraan.
- Ang paksa ng personal na data ay magkakaroon ng pagkakataong baguhin ang mga layunin para sa pagproseso ng personal na data na nakasaad sa (iisang) pahintulot. Ang prinsipyo: "Isang layunin - isang kasunduan" ay kinansela dito. Ang mga kaukulang pagbabago upang pagsamahin ang mga layunin ay ginawa sa Bahagi 4 ng Art. 9. Kung ang operator ng personal na data ay tumangging baguhin ang pahintulot, ang dahilan ng pagtanggi ay maaaring iapela sa Roskomnadzor.
- Ayon sa Bahagi 4 ng Art. 9 ay pinapasimple ang pagpirma ng pahintulot sa elektronikong anyo, ngayon sa halip na "sa anyo ng isang elektronikong dokumento na nilagdaan alinsunod sa pederal na batas na may elektronikong lagda" ito ay pinlano tulad ng sumusunod: "pinirmahan alinsunod sa pederal na batas na may elektronikong lagda o nakumpirma sa anumang paraan na nagbibigay-daan sa iyong mapagkakatiwalaang tukuyin ang paksa ng personal na data at itatag ang kanyang kalooban."
- Sa katunayan, ang impormal na umiiral na kasanayan ng pag-publish sa website ng isang listahan ng mga third party na nagpoproseso ng personal na data ay legal.
Ayon sa Telegram channel Privacy Experts ():
Ang panukalang batas ay naglalaman ng malawak na kahulugan ng mga konsepto. Halimbawa, "pag-iwas at pag-iwas sa mga ilegal na gawain" o "mga layunin sa lipunan."
Kasabay nito, ang panukalang batas ay hindi naglalaman ng mga solusyon kung, bilang resulta ng pagpoproseso ng isang set ng data, nagiging posible na maiugnay ang indibidwal na personal na data sa isang partikular na paksa.
Malinaw na ang sitwasyon ng paksa ng personal na data ay lumalala, sa parehong oras, ang mga panganib para sa operator ng personal na data na nauugnay sa pagdodokumento ng mga proseso ng pagproseso ng personal na data para sa mga bagong uri ng pagproseso ay hindi maibubukod.
Hindi malinaw kung anong order data ang dapat tanggalin kapag binabago ang mga layunin ng pagproseso sa "Single Consent".
Ang paliwanag na tala ay nagtatapos sa isang indikasyon na ang panukalang batas ay sumusunod sa mga probisyon ng Treaty sa Eurasian Economic Union ng Mayo 29, 2014, pati na rin ang mga probisyon ng iba pang mga internasyonal na kasunduan ng Russian Federation, at hindi makakaapekto sa mga tagapagpahiwatig ng estado. mga programa ng Russian Federation at ang kanilang mga resulta.
Pinagmulan: www.habr.com