"Dados anônimos" ou o que está planejado no 152-FZ

Trecho curto do projeto de lei que altera a Lei Federal de 27 de julho de 2006 N 152- "Sobre dados pessoais" (152-). Com essas edições, o 152- "permite negociar" o Big Data, fortalece os direitos do operador de dados pessoais. Talvez os leitores estejam interessados ​​em prestar atenção aos pontos-chave. Para uma análise detalhada, é claro, é recomendável ler a fonte .

Conforme indicado na nota explicativa:

O projeto de lei foi desenvolvido de acordo com o parágrafo 01.01.003.002.001 do plano de ação na direção da "Regulamentação normativa" do programa "Economia Digital", aprovado pela Comissão do Governo sobre o uso da tecnologia da informação para melhorar a qualidade de vida e as condições de realização dos negócios em 18 de dezembro de 2017, protocolo no 2.

O que parece mais interessante?

(Abaixo no texto, nas referências em todos os lugares, significa 152-)

1. Nós encontramos "dados anônimos".
   
   "Dados anônimos" não é igual a "Dados pessoais anônimos". “Dados anônimos” é idêntico aos dados pessoais anônimos descritos, por exemplo, aqui no contexto do GDPR.
2. Nasce outro consentimento: ao tratamento de dados pessoais incompatível com a finalidade de coletar dados pessoais (complementado pela parte 2 do artigo 5).
3. O processamento de dados pessoais agora será permitido para evitar danos à propriedade, impedir e impedir atos ilegais (alteração na cláusula 7, parte 1, artigo 6) e alcançar metas socialmente significativas (complementadas pela cláusula 7.1. Parte 1 do artigo 6).
4. No parágrafo 9, parte 1 do artigo 6 “ou outra pesquisa” muda para “pesquisa e (ou) analítica” (um ponto importante, retornaremos abaixo).
5. A nova base de processamento na parte 1 do artigo 6 "12) O tratamento de dados pessoais recebidos pelo operador em bases legais é realizado para obter dados anonimizados." Aqui, a legalização da despersonalização dos dados sem a participação do sujeito dos dados pessoais é legalizada.
6. Art. 8.1., Que permite a circulação civil-legal de dados pessoais anonimizados. I.e. os dados podem ser usados ​​para fins comerciais, vendidos a terceiros. Para fins estatísticos, de pesquisa e (ou) analíticos, não é necessário o consentimento do sujeito.
7. Se, durante o processamento de dados pessoais anonimizados, "anonimato" for perdido, talvez você não precise pedir consentimento posteriormente (mas precisará encontrar uma base legal). Isso é indicado pelo acréscimo de "(ou)" na frase "... é realizado com o consentimento do sujeito dos dados pessoais e (ou) se houver motivos especificados nos parágrafos 2-11 da parte 1 do artigo 6 ...".
8. Dados anônimos podem ser usados ​​livremente sem o consentimento do sujeito (alterações nos termos do Artigo 8.1 da Parte 4).
9. Os requisitos e métodos de despersonalização são referidos ao nível do governo da Federação Russa.
10. As formas de obtenção de dados pessoais nos termos da Parte 1 do art. 9, as formas eletrônicas de obtenção de consentimento são formalmente legalizadas: SMS, o formulário no site e outros métodos.
11. O titular dos dados pessoais poderá alterar o escopo das metas de processamento de dados pessoais declaradas no (único) consentimento. Aqui o princípio é abolido: "Um objetivo - um consentimento". As mudanças correspondentes nas metas combinadas são introduzidas na parte 4 do art. 9. Em caso de recusa do operador de dados pessoais em alterar o consentimento, a recusa justificada pode ser apelada a Roskomnadzor.
12. De acordo com a parte 4 do art. 9, é mais fácil assinar o consentimento em formato eletrônico, agora, em vez de “na forma de um documento eletrônico assinado de acordo com a lei federal com uma assinatura eletrônica”, está planejado da seguinte forma: “assinado de acordo com a lei federal com uma assinatura eletrônica ou confirmado de qualquer maneira que permita identificar de maneira confiável o assunto dos dados pessoais e estabelecer a vontade dele ”.
13. De fato, a prática informal de publicação no site de uma lista de terceiros que processa dados pessoais é legalizada.

De acordo com os especialistas em privacidade do canal Telegram ( @privacyexperts ):

O projeto de lei contém conceitos amplamente interpretados. Por exemplo, "prevenção e prevenção de atos ilegais" ou "objetivos socialmente significativos".

Ao mesmo tempo, a fatura não contém decisões se, como resultado do processamento da totalidade dos dados, for possível atribuir dados pessoais individuais a um sujeito específico.

Pode-se observar que a posição do titular dos dados pessoais está se deteriorando e, ao mesmo tempo, os riscos para o operador de dados pessoais relacionados à documentação do processamento de dados pessoais para novos tipos de processamento não são descartados.

Não está claro em que ordem os dados devem ser excluídos ao alterar as metas de processamento no "Consentimento Unificado".

A nota explicativa conclui com uma indicação de que o projeto de lei cumpre as disposições do Tratado da União Econômica da Eurásia de 29 de maio de 2014, bem como as disposições de outros tratados internacionais da Federação Russa, e não afetará os indicadores dos programas estatais da Federação Russa e seus resultados.