Un projet de loi fédérale sur les modifications de la loi fédérale sur les données personnelles concernant la spécification des exigences pour la dépersonnalisation des données personnelles est apparu sur le portail fédéral des projets d'actes réglementaires réglementaires.
Le texte intégral du projet est disponible
ici .
L'essence de la proposition du ministère des Communications est simple: il ne sera possible de dépersonnaliser les données personnelles que dans les cas directement établis par la législation de la Fédération de Russie et conformément aux exigences et aux méthodes établies par Roskomnadzor. Si un opérateur, et pas seulement un gouvernement ou un organisme gouvernemental local, comme maintenant, ne dépersonnalise pas les données dans les cas établis par la loi ou les dépersonnalise incorrectement, ce terrible acte entraîne une responsabilité administrative, pour laquelle le ministère des Communications a fait une autre proposition, disponible
ici .
Le texte du projet se lit comme suit:
La partie 7 de l'article 13.11 du Code des infractions administratives figure dans l'édition suivante:
"7. Le non-respect par l'opérateur de l'obligation relative aux données personnelles prévue par la législation de la Fédération de Russie dans le domaine de la personnalisation des données personnelles ou le non-respect des exigences ou méthodes établies pour la personnalisation des données personnelles entraîne un avertissement ou une amende administrative
- pour les citoyens de sept cents à mille cinq cents roubles;
- pour les fonctionnaires - de trois mille à six mille roubles;
- pour les entrepreneurs individuels - de cinq mille à dix mille roubles;
- pour les personnes morales - de quinze mille à trente mille roubles. »
La responsabilité administrative de la dépersonnalisation des données dans les cas non prévus par la loi n'est pas établie, mais peut être qualifiée conformément au paragraphe 1 de l'article 13.11 - traitement des données personnelles non prévu par la loi.
La note explicative du projet de loi indique que l'innovation est proposée «conformément à l'ordonnance du président de la Fédération de Russie du 23 novembre 2015 n ° Pr-2414 afin de protéger les intérêts des personnes concernées».
La note explicative mentionnée indique que «conformément à la loi sur les données personnelles, la dépersonnalisation des données personnelles peut également être effectuée par des opérateurs qui ne sont pas des autorités étatiques et municipales dans des cas légalement établis». Mais ce n'est pas dans la loi.
La dépersonnalisation est mentionnée exactement quatre fois dans la loi sur les données personnelles:
- au paragraphe 3 de l'article 3, qui définit le traitement des données à caractère personnel, et
- à l'article 9 du même article définissant le terme «dépersonnalisation»;
- dans la partie 7 de l'article 5, qui donne à l'opérateur le pouvoir d'anonymiser, et non de détruire, les données personnelles lorsque les objectifs de traitement sont atteints ou si la nécessité d'atteindre ces objectifs est perdue;
- et à la clause 9 de la partie 1 de l'article 6, qui autorise le traitement des données personnelles sans le consentement du sujet à des fins statistiques ou de recherche, à l'exception du marketing direct, sous réserve de la dépersonnalisation obligatoire des données personnelles.
Autrement dit, aucun cas de dépersonnalisation
établi par la loi . De plus, la norme proposée contredit directement la cinquième partie de l'article 5.
L'amendement proposé tue les entreprises et la science. La recherche, médicale, sociologique ou autre, est basée sur une analyse statistique des données sur un grand nombre de personnes dépersonnalisées par les organisations concernées spécifiquement pour protéger leurs intérêts.L'adoption du projet de loi nécessitera des modifications d'un grand nombre d'actes législatifs pour légaliser la dépersonnalisation des données personnelles dans divers domaines d'activité, et avant leur adoption, les actions des opérateurs de dépersonnalisation seront contraires à la loi. Bien sûr, nous espérons que ces initiatives ne seront pas acceptées.
Vous pouvez télécharger ici notre Livre blanc sur la loi fédérale n ° 152 .Il s'agit d'un livre qui a été publié dans le but d'aider à éliminer la confusion dans le traitement des données personnelles et de décrire clairement pour les entreprises le processus de mise en conformité des systèmes d'informations personnelles avec la loi russe. Le sujet se déroule à partir de zéro. Déjà plus de 4000 téléchargements.