Um projeto de lei federal “Sobre a introdução de alterações à lei federal“ Sobre dados pessoais ”referente à especificação de requisitos para despersonalizar dados pessoais” apareceu no portal federal de projetos de atos legais regulamentares.
O texto completo do projeto está disponível
aqui .
A essência da proposta do Ministério das Comunicações é simples: será possível despersonalizar dados pessoais apenas nos casos diretamente estabelecidos pela legislação da Federação Russa e de acordo com os requisitos e métodos estabelecidos por Roskomnadzor. Se algum operador, e não apenas um governo ou órgão do governo local, como agora, não despersonalizar dados nos casos estabelecidos por lei ou despersonalizá-los incorretamente, esse ato terrível implica responsabilidade administrativa, pela qual o Ministério das Comunicações fez outra proposta, disponível
aqui .
O texto do projeto diz:
A Parte 7 do Artigo 13.11 do Código de Ofensas Administrativas, estabelecida na seguinte edição:
"7 O não cumprimento pelo operador da obrigação de dados pessoais prevista na legislação da Federação Russa no campo da personalização de dados pessoais ou o não cumprimento dos requisitos ou métodos estabelecidos para personalizar dados pessoais acarretam um aviso ou uma multa administrativa
- para cidadãos no valor de setecentos a mil e quinhentos rublos;
- para funcionários - de três mil a seis mil rublos;
- para empreendedores individuais - de cinco mil a dez mil rublos;
- para pessoas jurídicas - de quinze mil a trinta mil rublos. ”
A responsabilidade administrativa pela despersonalização dos dados em casos não previstos em lei não é estabelecida, mas pode ser qualificada de acordo com o parágrafo 1 do Artigo 13.11 - processamento de dados pessoais não prescritos por lei.
A nota explicativa do projeto de lei indica que a inovação é proposta "em cumprimento à ordem do Presidente da Federação Russa de 23 de novembro de 2015, nº Pr-2414, a fim de proteger os interesses dos titulares de dados pessoais".
A nota explicativa mencionada afirma que “de acordo com a Lei de Dados Pessoais, a despersonalização de dados pessoais também pode ser realizada por operadores que não são autoridades estaduais e municipais em casos legalmente estabelecidos”. Mas isso não está na lei.
A despersonalização é mencionada exatamente quatro vezes na Lei de Dados Pessoais:
- no parágrafo 3 do Artigo 3, que define o tratamento de dados pessoais, e
- na cláusula 9 do mesmo artigo, definindo o termo “despersonalização”;
- na parte 7 do artigo 5, que concede ao operador a autoridade para anonimizar, e não destruir, dados pessoais quando as metas de processamento são atingidas ou se a necessidade de atingir essas metas for perdida;
- e na cláusula 9 da parte 1 do artigo 6, que permite o processamento de dados pessoais sem o consentimento do sujeito para fins estatísticos ou outros fins de pesquisa, com exceção dos fins de marketing direto, sujeitos à despersonalização obrigatória de dados pessoais.
Ou seja, nenhum caso de despersonalização
estabelecido por lei . Além disso, a norma proposta contradiz diretamente a parte 5 do artigo 5.
A emenda proposta mata negócios e ciência. A pesquisa, médica, sociológica ou qualquer outra, baseia-se em uma análise estatística de dados de um grande número de pessoas que precisam proteger seus interesses despersonalizados pelas organizações relevantes.A adoção do projeto exigirá emendas a um grande número de atos legislativos para legalizar a despersonalização de dados pessoais em vários campos de atividade e, antes de serem adotados, as ações dos operadores de despersonalização serão contrárias à lei. Obviamente, há esperança de que essas iniciativas não sejam aceitas.
Aqui você pode baixar nosso Livro Branco sobre a Lei Federal Nº 152 .Este é um livro que foi publicado para ajudar a eliminar a confusão em relação ao processamento de dados pessoais e descrever claramente para as empresas o processo de trazer sistemas de informações pessoais de acordo com a lei russa. O tópico se desdobra do zero. Já são mais de 4000 downloads.