Предложение радикальной переработки идей защиты персональных данных в логике правки действующего закона. Изменения касаются понятий и иной формулировки принципов обработки (по следам выступлений с 2012 года до PrivacyDay-2022).
Сначала изложены ключевые отличия (в том же порядке, как они размещены в законе), а потом мелкие правки. Курсивом показано цитирование текста из действующего закона.
Статья 3. Основные понятия, используемые в настоящем Федеральном законе
В целях настоящего Федерального закона используются следующие основные понятия:
1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных, далее СПД), в том числе:
- общегражданские данные – персональные данные, связанные с идентификацией СПД и обеспечивающие его гражданскую ответственность;
- общедоступные данные – персональные данные, которые на основании законодательства или по желанию СПД (его доверенного лица в предусмотренных законом случаях) декларируются как открыто публикуемые совместно с общегражданскими данными в любом сочетании, допускающем идентификацию СПД;
- бытовые данные – персональные данные, известные бытовому кругу общения СПД;
- частные данные – персональные данные, являющиеся предметом гражданских отношений СПД с контрагентами;
- специальные данные – персональные данные, доступ к которым без контроля и явно выраженного желания СПД несет существенные риски для его благополучия;
- обезличенные данные – персональные данные, связь которых с СПД без дополнительной информации не может быть установлена или требует трудозатрат, несопоставимых с ценностью выявленной связи.
2)...11) по тексту закона
12) идентификация физического лица– установление соответствия между общегражданскими персональными данными и физическим лицом
13) субъективация транзакции– установление соответствия между взаимодействующими субъектами отношений и персональными данными, обрабатываемыми в рамках транзакции.
Глава 2. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Статья 5. Принципы обработки персональных данных
1. Обработка персональных данных должна осуществляться из расчета минимально возможного ущемления приватности в интересах СПД либо в интересах государства, а также других граждан в рамках предусмотренных законодательством правил и процедур.
2. Обработка общегражданских данных ведется общедоступной государственной информационной системой, обеспечивающей условия реализации гражданской ответственности всем публичным контрагентам СПД посредством надежной идентификации физических лиц по всем предусмотренным законом параметрам. К общегражданским данным относятся:
- уникальный общегражданский идентификатор;
- фотография и другие биометрические данные для идентификации;
- фамилия, имя, отчество (при наличии);
- пол и дата рождения;
- город проживания (или к которому относится менее крупный населенный пункт проживания);
3. Обработка всех транзакций по реализации гражданских отношений, включая факт и место идентификации, ведется исключительно в обезличенном виде по случайно генерируемым идентификаторам, связи которых с общегражданскими данными СПД регистрируются в начале транзакции в отдельной базе данных и могут быть доступны только сторонам транзакции. После регистрации связи отношения реализуются без ссылки на общегражданские данные СПД на основе субъективации по предъявлении сторонами идентификатора транзакции или иных ее признаков.
4. Обработке подлежит минимально возможный объем персональных данных, без которых невозможно достижение целей обеспечения отношений с СПД.
5. Обработка каждой цели отношений осуществляется отдельной независимой транзакцией, даже если разные цели осуществляются сторонами в одно время в одном месте, чтобы восстановление этой одновременности было максимально затруднено без дополнительной информации в последствие.
6. Запрещена такая обработка транзакций, которая допускает агрегацию разных транзакций по одному СПД для разных целей и/или в разное время. Агрегация разных транзакций по одному СПД в целях оперативно-розыскных мероприятий может быть осуществлена по специальному разрешению на основании специальных процедур за рамками стандартных сервисных возможностей платформы.
7. Хранение записей о связях между обезличенными записями транзакций и общегражданскими данными СПД как стороны этих транзакций должно осуществляться не дольше, чем установлено федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем по которому является СПД и этого требуют цели обработки. Хранение записей о связях самим СПД не регламентируется, он сам несет риски их хранения сверх необходимого отношениями срока.
8. Транзакция может обрабатываться без связи с универсальным идентификатором общегражданских данных, если полный состав обрабатываемых данных можно считать обезличенным. Например, когда отношения строятся на основе внутреннего номера квитанции и/или по кодовому слову предъявителя.
9. Хранение данных транзакции в обезличенном формате не ограничено временными рамками, если иное не предусмотрено законом или договором.
Статья 9. Согласие субъекта персональных данных на обработку его персональных данных
1. Согласие в доказательном для другой стороны виде требуется только в том случае, если СПД заинтересован в открытой публикации своих персональных данных вместе с общегражданскими данными или любого их подмножества, позволяющего идентифицировать СПД (общедоступность данных). Субъект персональных данных фактом вступления в гражданские отношения подтверждает право на обработку его персональных данных, необходимых для реализации целей отношений.
2. СПД имеет право предоставить не все запрошенные другой стороной персональные данные, если принимает на себя ответственность за объявленные вследствие этого риски. При отказе другой стороны в продолжении гражданских отношений из-за ограничения состава персональных данных, СПД вправе потребовать доказательство невозможности этих отношений на основе предоставленных персональных данных. СПД вправе объявить запрет на обработку персональных данных или любой их части после начала отношений, что влечет аналогичные последствия. В случае объявления запрета на обработку персональных данных оператор вправе продолжить обработку персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона.
3. Обязанность предоставить доказательство получения согласия на общедоступность обрабатываемых персональных данных или наличия оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона, возлагается на оператора.
4. Общедоступная обработка персональных данных осуществляется только с согласия СПД в доказательной цифровой форме с электронной подписью. Согласие должно включать в себя, в частности:
1) Уникальный идентификатор общегражданских данных СПД;
2) Уникальный идентификатор общегражданских данных представителя СПД и основания его полномочий от лица СПД;
3) – 7) без изменений
8) СПД вправе указать срок действия согласия или тех условий, при которых оно может действовать без уточнения срока.
5. Потерял смысл
6 – 9. Остаются в силе
Статья 16. Права субъектов персональных данных при принятии решений на основании исключительно автоматизированной обработки их персональных данных
1. Исключительно автоматизированная обработка персональных данных с идентификацией по общегражданским данным может производиться только в государственных информационных системах по утвержденным Правительством регламентам.
2. Исключительно автоматизированная обработка обезличенных персональных данных, приводящая к идентификации СПД, запрещена, кроме целей, явно декларированных законодательством. В случае получения непреднамеренного результата, приведшего к запрещенной идентификации СПД, этот результат должен быть немедленно уничтожен и предприняты меры по предотвращению повторения подобных прецедентов.
Комментарии
К статьям 10 и 10.1
В предлагаемой логике обезличены все записи, кроме общегражданских и общедоступных, поэтому часть положений теряет смысл, а связанные с общедоступностью тяготеют к новой версии статьи 9. Задача передачи данных третьим лицам остается только для некоторых особо значимых госфункций, т.к. совмещение разных транзакций запрещено.
К статье 11 о биометрии
Умерла, ибо нечего прятать, или должна радикально измениться в иных смыслах/целях.
К статье 12
Все надо внимательно пересматривать, т.к. совершенно другая логика и другое пересечение с иностранными подходами.
К статье 13. Особенности обработки персональных данных в государственных или муниципальных информационных системах персональных данных
При составлении государственных реестров не должен нарушаться принцип раздельности разных типов транзакций. Агрегация данных из разных типов транзакций должна осуществляться как сбор данных из разных баз данных с разными моделями идентификации с жестким контролем доступа каждого запроса ко всем составляющим запрос данным.
К статье 18. Обязанности оператора при сборе персональных данных
6. Каждый факт передачи данных должен направляться в электронный журнал СПД в виде связки «когда-кому-что» с идентификатором новой транзакции и с уточнением «зачем-на_основании_чего» (фрагмент госуслуг)
К статье 22. Уведомление об обработке персональных данных
п.5 ч.2 теряет смысл (... включающих в себя только фамилии, имена и отчества субъектов персональных данных)
Комментариев нет:
Отправить комментарий