Jak może wyglądać nowa ustawa o ochronie danych osobowych?

Zmiana nazwy ustawy o ochronie danych, uregulowanie danych nieosobowych, traktowanie platform mediów społecznościowych jako wydawców oraz uwzględnienie gromadzenia danych przez sprzęt elektroniczny. To niektóre ze zmian, jakie podobno zasugerowała Wspólna Komisja Parlamentu (JCP) w sprawie ustawy o ochronie danych osobowych.
Według doniesień w The Indian Express, The Economic Times, wśród innych mediów, oczekuje się, że komisja przedstawi swój raport w ostatnim tygodniu trwającej zimowej sesji parlamentu. Obecna sesja parlamentu kończy się 23 grudnia. Zalecenia komisji nie są wiążące. Raport zostanie przedstawiony do dyskusji, po czym projekt ustawy zostanie ponownie wprowadzony do Izby.
Wspomniane doniesienia medialne rozwodziły się również nad rekomendacjami, do jakich doszedł panel. Oto jak prawdopodobnie będzie wyglądała nowa ustawa o ochronie danych, jeśli zalecenia panelu zostaną przyjęte.

Dane osobowe i nieosobowe

Według doniesień, panel opowiada się za rozszerzeniem zakresu przepisów, tak aby obejmowały one nie tylko dane osobowe, ale również dane nieosobowe, oraz by pozwoliły Organowi Ochrony Danych (DPA), niezależnemu organowi publicznemu, który ma zostać utworzony na mocy ustawy i który będzie monitorował jej wdrażanie, na obsługę obu kategorii danych. Oczekuje się, że dane nieosobowe będą obejmować również przemysłowe bazy danych i zanonimizowane dane osobowe.

Dane osobowe

Obecnie projekt ustawy z 2019 r. definiuje dane osobowe jako wszelkie dane, które mogą zawierać jakiekolwiek cechy lub właściwości osoby i mogą być wykorzystane do jej identyfikacji. Zdefiniowano również wrażliwe dane osobowe, które obejmują dane finansowe, dane dotyczące zdrowia, dane dotyczące orientacji i aktywności seksualnej, dane biometryczne, dane genetyczne, dane dotyczące statusu transgenderowego, statusu interseksualnego, plemienia oraz przekonań religijnych lub politycznych czy przynależności.

Dane nieosobowe

Dane nieosobowe to zazwyczaj każdy zestaw danych, który nie zawiera informacji umożliwiających identyfikację osoby. Obejmuje on również dane, które były kiedyś danymi osobowymi, ale zostały zanonimizowane, aby usunąć informacje w taki sposób, że nie można zidentyfikować osoby, której dane dotyczą. Zazwyczaj wszelkie dane, które nie mieszczą się w definicji danych osobowych, są danymi nieosobowymi.
Na przykład przy zamawianiu zakupów spożywczych przez Internet, firma kurierska będzie dysponowała takimi danymi jak imię i nazwisko, wiek, płeć i inne informacje dotyczące osoby składającej zamówienie. Ten zestaw danych staje się jednak nieosobisty, jeżeli zostaną usunięte dane identyfikujące osobę, takie jak imię i nazwisko oraz informacje kontaktowe. Dane nieosobowe mogłyby również obejmować zanonimizowane dane z ewidencji gruntów, rejestracji pojazdów lub mandatów drogowych.