"Anonyme Daten" oder was in 152-FZ geplant ist

Kurzer Auszug aus dem Gesetzentwurf zur Änderung des Bundesgesetzes vom 27. Juli 2006 N 152- "Über personenbezogene Daten" (152-). Mit diesen Änderungen stärkt 152-Big Big Data den Handel und stärkt die Rechte des Betreibers personenbezogener Daten. Vielleicht sind die Leser daran interessiert, auf wichtige Punkte zu achten. Für eine detaillierte Analyse wird natürlich empfohlen, die Quelle zu lesen.

Wie in der Erläuterung angegeben:

Der Gesetzesentwurf wurde gemäß Absatz 01.01.003.002.001 des Aktionsplans in Richtung „Normative Regulierung“ des Programms „Digitale Wirtschaft“ entwickelt, der von der Regierungskommission zum Einsatz von Informationstechnologie zur Verbesserung der Lebensqualität und der Geschäftsbedingungen am 18. Dezember 2017, Protokoll Nr. 2, genehmigt wurde.

Was scheint am interessantesten zu sein?

(Unten im Text in den Referenzen überall bedeutet es 152-)

1. Wir treffen "Anonyme Daten".
   
   "Anonymisierte Daten" sind nicht gleich "Anonymisierte personenbezogene Daten". "Anonyme Daten" sind identisch mit den anonymisierten personenbezogenen Daten, die beispielsweise hier im Rahmen der DSGVO beschrieben werden.
2. Eine weitere Zustimmung ergibt sich: zur Verarbeitung personenbezogener Daten, die mit den Zwecken der Erhebung personenbezogener Daten unvereinbar sind (ergänzt durch Artikel 5 Teil 2).
3. Die Verarbeitung personenbezogener Daten wird nun gestattet, Sachschäden zu verhindern, rechtswidrige Handlungen zu verhindern und zu verhindern (Änderung in Ziffer 7, Teil 1, Artikel 6) und sozial bedeutende Ziele zu erreichen (ergänzt durch Ziffer 7.1. Teil 1 von Artikel 6).
4. In Absatz 9 Teil 1 des Artikels 6 "oder andere Forschung" ändert sich zu "Forschung und (oder) analytisch" (ein wichtiger Punkt, auf den wir weiter unten zurückkommen werden).
5. Die neue Verarbeitungsgrundlage in Teil 1 des Artikels 6 "12) Die Verarbeitung personenbezogener Daten, die der Betreiber auf rechtlicher Grundlage erhalten hat, erfolgt, um anonymisierte Daten zu erhalten." Hier wird die Legalisierung der Depersonalisierung von Daten ohne Beteiligung des Subjekts personenbezogener Daten legalisiert.
6. Art. 8.1., Der die zivilrechtliche Verbreitung anonymisierter personenbezogener Daten ermöglicht. Das heißt, Daten können für kommerzielle Zwecke verwendet und an Dritte verkauft werden. Für statistische, Forschungs- und (oder) Analysezwecke ist die Zustimmung des Probanden nicht erforderlich.
7. Wenn während der Verarbeitung anonymisierter personenbezogener Daten die „Anonymität“ verloren geht, müssen Sie möglicherweise später keine Einwilligung einholen (Sie müssen jedoch eine Rechtsgrundlage finden). Dies wird durch das hinzugefügte "(oder)" in der Formulierung "... wird mit Zustimmung des Subjekts der personenbezogenen Daten und (oder) wenn in Artikel 6 Absätze 2-11 Teil 1 Absätze 2 ... angegeben sind" angegeben.
8. Anonymisierte Daten können ohne Zustimmung des Betreffs frei verwendet werden (Änderungen gemäß Artikel 4 Teil 4 Teil 4).
9. Die Anforderungen und Methoden der Depersonalisierung beziehen sich auf die Ebene der Regierung der Russischen Föderation.
10. Die Formen der Erlangung personenbezogener Daten gemäß Teil 1 von Art. In 9 sind elektronische Formen der Einwilligung formal legalisiert: SMS, das Formular auf der Website und andere Methoden.
11. Die betroffene Person kann den Umfang der in der (einmaligen) Einwilligung festgelegten Ziele für die Verarbeitung personenbezogener Daten ändern. Hier wird das Prinzip abgeschafft: "Ein Ziel - eine Zustimmung." Entsprechende Änderungen bei der Kombination von Zielen werden in Teil 4 der Kunst vorgestellt. 9. Bei Verweigerung des Betreibers personenbezogener Daten, die Einwilligung zu ändern, kann gegen die berechtigte Verweigerung bei Roskomnadzor Berufung eingelegt werden.
12. Nach Teil 4 der Kunst. 9 ist es einfacher, die Einwilligung in elektronischer Form zu unterzeichnen. Statt „in Form eines gemäß Bundesgesetz mit elektronischer Signatur unterzeichneten elektronischen Dokuments“ ist dies wie folgt geplant: „gemäß Bundesgesetz mit elektronischer Signatur unterzeichnet oder auf eine Weise bestätigt, die es Ihnen ermöglicht, den Gegenstand personenbezogener Daten zuverlässig zu identifizieren und festzustellen sein Wille “.
13. Tatsächlich ist die informell bestehende Praxis, auf der Website eine Liste von Dritten zu veröffentlichen, die personenbezogene Daten verarbeiten, legalisiert.

Laut dem Telegrammkanal Privacy Experts ( @privacyexperts ):

Die Rechnung enthält weit interpretierte Konzepte. Zum Beispiel „Prävention und Prävention illegaler Handlungen“ oder „sozial bedeutende Ziele“.

Gleichzeitig enthält die Rechnung keine Entscheidungen, wenn es durch die Verarbeitung der Gesamtheit der Daten möglich wird, einzelne personenbezogene Daten einem bestimmten Thema zuzuordnen.

Es ist ersichtlich, dass sich die Position des Subjekts personenbezogener Daten verschlechtert und gleichzeitig Risiken für den Betreiber personenbezogener Daten im Zusammenhang mit der Dokumentation der Verarbeitung personenbezogener Daten für neue Arten der Verarbeitung nicht ausgeschlossen sind.

Es ist nicht klar, in welcher Reihenfolge Daten gelöscht werden sollen, wenn Verarbeitungsziele in der „Einheitlichen Zustimmung“ geändert werden.

Die Erläuterung schließt mit einem Hinweis darauf, dass der Gesetzentwurf den Bestimmungen des Vertrags über die Eurasische Wirtschaftsunion vom 29. Mai 2014 sowie den Bestimmungen anderer internationaler Verträge der Russischen Föderation entspricht und die Indikatoren der staatlichen Programme der Russischen Föderation und deren Ergebnisse nicht beeinflusst.