«Données anonymes» ou ce qui est prévu dans 152-FZ

Court extrait du projet de loi modifiant la loi fédérale du 27 juillet 2006 N 152- "sur les données personnelles" (152-). Avec ces modifications 152- «permet d'échanger» le Big Data, renforce les droits de l'opérateur des données personnelles. Les lecteurs seront peut-être intéressés à prêter attention aux points clés. Pour une analyse détaillée, bien sûr, il est recommandé de lire la source .

Comme indiqué dans la note explicative:

Le projet de loi a été élaboré conformément au paragraphe 01.01.003.002.001 du plan d'action en direction de la «Régulation normative» du programme «Economie numérique», approuvé par la Commission gouvernementale sur l'utilisation des technologies de l'information pour améliorer la qualité de vie et les conditions de faire des affaires le 18 décembre 2017, protocole n ° 2.

Qu'est-ce qui vous semble le plus intéressant?

(Ci-dessous dans le texte dans les références partout, cela signifie 152-)

1. Nous rencontrons des «données anonymes».
   
   «Données anonymes» n'est pas égal à «Données personnelles anonymes». Les «données anonymes» sont identiques aux données personnelles anonymisées décrites, par exemple, ici dans le cadre du RGPD.
2. Un autre consentement est né: au traitement de données personnelles incompatible avec les finalités de la collecte de données personnelles (complété par la partie 2 de l'article 5).
3. Le traitement des données personnelles sera désormais autorisé pour prévenir les dommages matériels, prévenir et prévenir les actes illégaux (modification de la clause 7, partie 1, article 6) et pour atteindre des objectifs socialement significatifs (complété par la clause 7.1. Partie 1 de l'article 6).
4. Au paragraphe 9, première partie de l'article 6 «ou autre recherche» devient «recherche et (ou) analytique» (un point important, nous reviendrons ci-dessous).
5. La nouvelle base de traitement dans la partie 1 de l'article 6 "12) le traitement des données personnelles reçues par l'opérateur sur une base légale est effectué afin d'obtenir des données anonymisées." Ici, la légalisation de la dépersonnalisation des données sans la participation du sujet des données personnelles est légalisée.
6. Art. 8.1., Qui permet la circulation civilo-légale des données personnelles anonymisées. C'est-à-dire les données peuvent être utilisées à des fins commerciales, vendues à des tiers. À des fins statistiques, de recherche et (ou) d'analyse, le consentement du sujet n'est pas requis.
7. Si, lors du traitement des données personnelles anonymisées, «l'anonymat» est perdu, vous n'aurez peut-être pas besoin de demander votre consentement ultérieurement (mais vous devrez trouver une base légale). Cela est indiqué par l'ajout de «(ou)» dans la phrase «... est effectué avec le consentement de la personne concernée et (ou) s'il existe des motifs spécifiés aux paragraphes 2 à 11 de la première partie de l'article 6 ...».
8. Les données anonymisées peuvent être utilisées librement sans le consentement du sujet (modifications en vertu de la partie 4 de l'article 8.1).
9. Les exigences et les méthodes de dépersonnalisation sont renvoyées au niveau du gouvernement de la Fédération de Russie.
10. Les formes d'obtention de données personnelles en vertu de la partie 1 de l'art. 9, les formes électroniques d'obtention du consentement sont officiellement légalisées: SMS, le formulaire sur le site, et autres méthodes.
11. La personne concernée pourra modifier la portée des objectifs de traitement des données personnelles énoncés dans le consentement (unique). Ici, le principe est aboli: «Un but - un consentement». Des changements correspondants dans la combinaison des objectifs sont introduits dans la partie 4 de l'art. 9. En cas de refus de l'opérateur de données personnelles de modifier le consentement, le refus justifié peut faire l'objet d'un recours auprès de Roskomnadzor.
12. Selon la partie 4 de l'art. 9, il est plus facile de signer le consentement sous forme électronique, maintenant au lieu de «sous la forme d'un document électronique signé conformément à la loi fédérale avec une signature électronique», il est prévu comme suit: «signé conformément à la loi fédérale avec une signature électronique ou confirmé d'une manière qui vous permet d'identifier de manière fiable le sujet des données personnelles et d'établir sa volonté ».
13. En fait, la pratique informelle de publier sur le site Web une liste de tiers traitant des données personnelles est légalisée.

Selon les experts en confidentialité de la chaîne Telegram ( @privacyexperts ):

Le projet de loi contient des concepts largement interprétés. Par exemple, «prévention et prévention des actes illégaux» ou «objectifs socialement importants».

Dans le même temps, le projet de loi ne contient pas de décisions si, à la suite du traitement de la totalité des données, il devient possible d'attribuer des données personnelles individuelles à un sujet spécifique.

On peut voir que la position de la personne concernée se détériore, en même temps, les risques pour l'opérateur de données personnelles liés à la documentation du traitement des données personnelles pour de nouveaux types de traitement ne sont pas exclus.

Il n'est pas clair dans quel ordre les données doivent être supprimées lors de la modification des objectifs de traitement dans le «consentement unifié».

La note explicative se termine par une indication que le projet de loi est conforme aux dispositions du traité sur l'Union économique eurasienne du 29 mai 2014, ainsi qu'aux dispositions d'autres traités internationaux de la Fédération de Russie, et n'affectera pas les indicateurs des programmes d'État de la Fédération de Russie et leurs résultats.