Опубликован новый проект правил использования информационной системы Роскомнадзора для подачи согласий на обработку ПД

• Отдел новостей
• 29.03.2021
• Категории: Интернет, Кибербезопасность, Новости, Персональные данные, Регулирование, Управление интернетом, Цифровая экономика
• Теги: обработка персональных данных, персональные данные, распространение, Роскомнадзор

Роскомнадзор опубликовал для общественного обсуждения новый проект приказа ведомства об утверждении правил использования Единой информационной системы (ЕИС) для подачи субъектами персональных данных согласий на обработку ПД.

Напомним, первый вариант приказа был выложен на regulation.gov.ru 23 марта и вызвал вопросы к количеству персональных данных, которые требовались для регистрации в ЕИС (паспортные данные, номер телефона, электронную почту и адрес проживания). Роскомнадзор на это сообщил, что подготовил новый документ.

Опубликованный в минувшую пятницу новый проект приказа предусматривает регистрацию в ЕИС через Единую систему идентификации и аутентификации (ЕСИА) – требования о предоставлении паспортных данных и пр. из документа исключены.

Добавлен пункт о том, что формирование и заполнение формы согласия субъекта персональных данных осуществляется в личном кабинете на основе сведений, полученных из ЕСИА.

Изменение субъектом персональных данных, оператором сведений, содержащихся в личном кабинете, допускается при условии соответствия измененных сведений информации, содержащейся в ЕСИА.

Хранение персональных данных субъектов ПД в информационной системе не допускается за исключением сведений, содержащихся в согласии субъекта персональных данных, сформированного и заполненного в личном кабинете.

Также из перечня функций системы вычеркнуты пункты об авторизации участников взаимодействия и о предоставления оператору информационной системы, иным государственным органам в случаях, определенных федеральными законами, сведений об участниках взаимодействия, размещенных в ИС.

Добавлена строка «Приказ вступает в силу с 1 сентября 2021 г. и действует до 1 сентября 2027 г.».

Напомним, в марте вступила в силу большая часть принятых в декабре поправок в закон о персональных данных, согласно которым операторы данных должны получать согласие от пользователей на обработку общедоступной информации о них (закон даёт гражданину возможность изъять принадлежащие ему персональные данные из категории общедоступных). Согласно закону, такое согласие можно предоставить оператору непосредственно, а с 1 июля для этого можно будет также использовать информационную систему Роскомнадзора.

Как пояснял Роскомнадзор, для операторов персональных данных использование системы станет «своеобразным знаком добросовестности исполнения своих обязанностей при обработке персональных данных». «В результате создания системы ведомство получает возможность направлять запросы и требования об устранении выявленных нарушений в области персональных данных, а гражданин — управлять согласиями, которые он дает операторам».