"Datos anónimos" o lo que se planea en 152-FZ

Breve extracto del proyecto de ley que modifica la Ley Federal del 27 de julio de 2006 N 152- "Sobre datos personales" (152-). Con estas ediciones 152- "permite intercambiar" Big Data, fortalece los derechos del operador de datos personales. Quizás los lectores estén interesados ​​en prestar atención a los puntos clave. Para un análisis detallado, por supuesto, se recomienda leer la fuente .

Como se indica en la nota explicativa:

El proyecto de ley se desarrolló de conformidad con el párrafo 01.01.003.002.001 del plan de acción en la dirección de "Regulación normativa" del programa "Economía digital", aprobado por la Comisión de Gobierno sobre el uso de la tecnología de la información para mejorar la calidad de vida y las condiciones para hacer negocios el 18 de diciembre de 2017, protocolo No. 2.

¿Qué parece lo más interesante?

(A continuación, en el texto de las referencias en todas partes, significa 152-)

1. Nos encontramos con "Datos anónimos".
   
   “Datos anonimizados” no es igual a “Datos personales anonimizados”. Los “datos anónimos” son idénticos a los datos personales anónimos descritos, por ejemplo, aquí en el contexto del RGPD.
2. Nace otro consentimiento: el procesamiento de datos personales que es incompatible con el propósito de recopilar datos personales (complementado por la parte 2 del artículo 5).
3. Ahora se permitirá el procesamiento de datos personales para evitar daños a la propiedad, prevenir y prevenir actos ilegales (cambio en la cláusula 7, parte 1, artículo 6) y para lograr objetivos socialmente significativos (complementado por la cláusula 7.1. Parte 1 del artículo 6).
4. En el párrafo 9, parte 1 del artículo 6 "u otra investigación" cambia a "investigación y (o) analítica" (un punto importante, volveremos a continuación).
5. La nueva base de procesamiento en la parte 1 del artículo 6 "12) el procesamiento de datos personales recibidos por el operador sobre una base legal se lleva a cabo para obtener datos anónimos". Aquí, se legaliza la legalización de la despersonalización de datos sin la participación del sujeto de los datos personales.
6. Art. 8.1., Que permite la circulación civil - legal de datos personales anonimizados. Es decir Los datos pueden ser utilizados con fines comerciales, vendidos a terceros. Para fines estadísticos, de investigación y (o) analíticos, no se requiere el consentimiento del sujeto.
7. Si, durante el procesamiento de datos personales anónimos, se pierde el "anonimato", es posible que no necesite solicitar el consentimiento más adelante (pero tendrá que encontrar una base legal). Esto se indica mediante el agregado "(o)" en la frase "... se lleva a cabo con el consentimiento del sujeto de los datos personales y (o) si hay motivos especificados en los párrafos 2 a 11 de la parte 1 del artículo 6 ...".
8. Los datos anónimos se pueden usar libremente sin el consentimiento del sujeto (cambios bajo la Parte 4 del Artículo 8.1).
9. Los requisitos y métodos de despersonalización se refieren al nivel del Gobierno de la Federación de Rusia.
10. Las formas de obtener datos personales en virtud de la Parte 1 del art. 9, los formularios electrónicos para obtener el consentimiento están legalizados formalmente: SMS, el formulario en el sitio y otros métodos.
11. El sujeto de datos personales podrá cambiar el alcance de los objetivos de procesamiento de datos personales establecidos en el consentimiento (único). Aquí se abolió el principio: "Un objetivo: un consentimiento". Los cambios correspondientes en la combinación de objetivos se presentan en la parte 4 del art. 9. En caso de que el operador de datos personales se niegue a modificar el consentimiento, el rechazo justificado puede recurrirse ante Roskomnadzor.
12. Según la parte 4 del art. 9, es más fácil firmar el consentimiento en forma electrónica, ahora en lugar de "en forma de un documento electrónico firmado de conformidad con la ley federal con una firma electrónica" se planifica de la siguiente manera: "firmado de conformidad con la ley federal con una firma electrónica o confirmado de cualquier manera que le permita identificar de manera confiable el tema de los datos personales y establecer su voluntad ".
13. De hecho, la práctica informal de publicar en el sitio web una lista de terceros que procesan datos personales está legalizada.

Según los expertos en privacidad del canal Telegram ( @privacyexperts ):

El proyecto de ley contiene conceptos ampliamente interpretados. Por ejemplo, "prevención y prevención de actos ilegales" u "objetivos socialmente significativos".

Al mismo tiempo, el proyecto de ley no contiene decisiones si, como resultado del procesamiento de la totalidad de los datos, es posible asignar datos personales individuales a un sujeto específico.

Se puede ver que la posición del sujeto de los datos personales se está deteriorando, al mismo tiempo, no se excluyen los riesgos para el operador de los datos personales asociados con la documentación del procesamiento de datos personales para nuevos tipos de procesamiento.

No está claro en qué orden deben eliminarse los datos al cambiar los objetivos de procesamiento en el "Consentimiento unificado".

La nota explicativa concluye con una indicación de que el proyecto de ley cumple con las disposiciones del Tratado de la Unión Económica Euroasiática del 29 de mayo de 2014, así como las disposiciones de otros tratados internacionales de la Federación de Rusia, y no afectará los indicadores de los programas estatales de la Federación de Rusia y sus resultados.