27.07.2006 Temmuz 152 tarihli Federal Kanunda değişiklik yapılmasına ilişkin yasa tasarısından kısa bir alıntı N 152-FZ “Kişisel Verilere İlişkin” (152-FZ). Bu değişikliklerle XNUMX-FZ, Büyük Veri'nin “alım satımına izin verecek” ve kişisel veri operatörünün haklarını güçlendirecek. Belki okuyucular kilit noktalara dikkat etmek isteyeceklerdir. Detaylı bir analiz için elbette okumanız tavsiye edilir. .
Açıklayıcı notta belirtildiği gibi:
Tasarı, yaşam kalitesini ve koşullarını iyileştirmek için bilgi teknolojilerinin kullanımına ilişkin Hükümet Komisyonu tarafından onaylanan Dijital Ekonomi programının “Düzenleyici Düzenlemesi” doğrultusunda eylem planının 01.01.003.002.001 maddesi uyarınca geliştirildi. 18 Aralık 2017'de iş yapmak için, 2 numaralı protokol.
En ilginç bulduğunuz şey nedir?
(Aşağıdaki metinde her yerdeki referanslar 152-FZ'ye atıfta bulunmaktadır)
- “Anonimleştirilmiş Veri” ile tanışın.
“Anonimleştirilmiş veri”, “Anonimleştirilmiş kişisel veri” ile aynı şey değildir. "Anonimleştirilmiş veriler", örneğin açıklanan anonimleştirilmiş kişisel verilerle aynıdır. GDPR bağlamında.
- Başka bir rıza doğar: Kişisel verilerin toplama amaçlarıyla bağdaşmayan kişisel verilerin işlenmesi için (2. maddenin 5. kısmı eklenmiştir).
- Kişisel verilerin işlenmesine artık maddi zararın önlenmesi, yasa dışı eylemlerin önlenmesi ve engellenmesi (madde 7, bölüm 1, madde 6'daki değişiklik) ve toplumsal açıdan önemli hedeflere ulaşmak (madde 7.1, bölüm 1, madde 6 eklenmektedir) amacıyla izin verilecektir.
- Madde 9, bölüm 1, md. 6 “veya başka araştırma”, “araştırma ve/veya analitik” olarak değiştirildi (önemli bir noktaya, aşağıda döneceğiz).
- Sanatın 1. Bölümünde işleme için yeni temel. 6 “12) İşletmeci tarafından elde edilen kişisel verilerin hukuka uygun olarak işlenmesi, anonimleştirilmiş veri elde etmek amacıyla gerçekleştirilir.” Burada, kişisel veri sahibinin katılımı olmadan verilerin anonimleştirilmesi amacıyla işlenmesi yasallaştırılmaktadır.
- Madde eklendi. 8.1., anonimleştirilmiş kişisel verilerin medeni hukuk dolaşımına izin verir. Onlar. Veriler ticari amaçlarla kullanılabilir ve üçüncü şahıslara satılabilir. İstatistiksel, araştırma ve/veya analitik amaçlar için deneğin rızası gerekli değildir.
- Anonim hale getirilmiş kişisel verilerin işlenmesi sırasında “anonimliğin” kaybolması halinde, ileride rıza alınamayabilir (ancak hukuki bir dayanak bulunması gerekecektir). Bu, "... kişisel veri sahibinin rızasıyla ve (veya) maddenin 2. bölümünün 11-1. paragraflarında belirtilen gerekçelerin varlığında gerçekleştirilen" ifadesine eklenen "(veya)" ile belirtilir. 6...".
- Anonim hale getirilen veriler, ilgili kişinin rızası olmaksızın serbestçe kullanılabilir (Madde 4, Kısım 8.1'te yapılan değişiklikler).
- Duyarsızlaştırma gereksinimleri ve yöntemleri, Rusya Federasyonu Hükümeti düzeyine atanmıştır.
- Sanatın 1. Bölümü kapsamında kişisel veri elde etme formları. 9, rıza almanın elektronik formları resmi olarak yasallaştırılmıştır: SMS, web sitesindeki form, diğer yöntemler.
- Kişisel veri sahibi, (tek) rızada belirtilen kişisel verilerin işlenme amaçlarını değiştirme olanağına sahip olacaktır. Burada “Tek hedef – tek anlaşma” ilkesi iptal ediliyor. Hedefleri birleştirmek için ilgili değişiklikler Madde 4'te yapılmıştır. 9. Kişisel veri operatörünün rızayı değiştirmeyi reddetmesi durumunda, gerekçeli ret kararına Roskomnadzor'a itiraz edilebilir.
- Sanatın 4. Bölümüne göre. 9, rızanın elektronik ortamda imzalanmasını basitleştirir, artık “federal yasaya uygun olarak elektronik imzayla imzalanmış bir elektronik belge biçiminde” yerine şu şekilde planlanmıştır: “federal yasaya uygun olarak elektronik imzayla imzalanmış veya kişisel verilerin konusunu güvenilir bir şekilde tanımlamanıza ve onun iradesini oluşturmanıza olanak tanıyan herhangi bir şekilde onaylanmıştır."
- Aslında, web sitesinde kişisel verileri işleyen üçüncü tarafların bir listesinin yayınlanması yönündeki gayri resmi mevcut uygulama yasallaştırılmıştır.
Telegram kanalı Gizlilik Uzmanlarına göre ():
Tasarıda geniş yorumlanmış kavramlar yer alıyor. Örneğin, "yasadışı eylemlerin önlenmesi ve engellenmesi" veya "sosyal açıdan önemli hedefler".
Aynı zamanda, bir dizi verinin işlenmesi sonucunda bireysel kişisel verilerin belirli bir konuya atfedilmesi mümkün hale gelirse, tasarı çözüm içermiyor.
Kişisel veri konusunun durumunun kötüleştiği açıktır, aynı zamanda kişisel veri operatörü için kişisel verilerin yeni işleme türleri için işlenmesi süreçlerinin belgelenmesiyle ilgili riskler de göz ardı edilemez.
“Tek Rıza”da işleme amaçları değiştirilirken verilerin hangi sırayla silinmesi gerektiği açık değildir.
Açıklayıcı not, tasarının 29 Mayıs 2014 tarihli Avrasya Ekonomik Birliği Antlaşması hükümlerinin yanı sıra Rusya Federasyonu'nun diğer uluslararası anlaşmalarının hükümlerine uygun olduğunu ve devlet göstergelerini etkilemeyeceğini belirterek bitiyor. Rusya Federasyonu'nun programları ve sonuçları.
Kaynak: habr.com