Разработаны правила использования информационной системы Роскомнадзора для подачи согласий на обработку ПД
Роскомнадзор разработал порядок взаимодействия субъекта персональных данных с оператором для обеспечения получения оператором согласия на обработку персональных данных, разрешенных субъектом ПД для распространения.
В конце декабря, напомним, был подписан закон, вводящий в законодательство понятие «персональные данные, разрешённые субъектом персональных данных для распространения» и дающий гражданину возможность изъять принадлежащие ему ПД из категории общедоступных. Закон вступил в силу с 1 марта.
Согласно закону, согласие на обработку персональных данных, разрешенных субъектом для распространения, может быть предоставлено оператору: 1) непосредственно; 2) с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзора).
Согласно проекту приказа, использование информационной системы в целях обеспечения получения оператором согласия осуществляется после регистрации участника взаимодействия в информационной системе. Информация, содержащаяся в полях формы регистрации субъекта и оператора, проходит проверку достоверности с использованием государственных информационных систем и ЕСИА (Единая система идентификации и аутентификации).
При регистрации гражданин указывает свои ФИО, дату рождения, паспортные данные, место жительства или регистрации, номер телефона и адрес электронной почты, иностранец и апатрид — аналогичные сведения. Оператор данных должен указать наименование или ФИО (для ИП и физлиц), адрес, а также регистрационные сведения, в том числе ОГРН, ИНН и код(ы) классификаторов по направлениям деятельности.
Информационная система обеспечивает:
- возможность подачи и отзыва согласия субъектом персональных данных;
- возможность приема и получения согласия оператором;
- формирование реестра записей о поданных, полученных и отозванных согласиях, в том числе в личных кабинетах участников взаимодействия;
- формирование и направление участникам взаимодействия уведомлений о подаче, приеме, отзыве согласий;
- возможность обмена информацией о результатах взаимодействия между участниками взаимодействия;
- регистрацию действий должностных лиц РКН;
возможность направления должностными лицами РКН запросов или требований об устранении выявленных нарушений в области персональных данных участникам взаимодействия; - получение уведомлений от участников взаимодействия об устранении нарушений в области персональных данных, направленных в электронном виде
и др.
Роскомнадзор вправе ограничить использование учетной записи в случае несанкционированного доступа третьих лиц к учетной записи субъекта ПД, её противоправного использования, получения информации о его недееспособности или смерти, получения от него заявления об удалении учетной записи.
В январе ведомство разработало требования к содержанию согласия на обработку ПД, разрешённых субъектом для распространения. Официально документ ещё не опубликован.