Утверждены требования к содержанию согласия на обработку ПД, разрешённых субъектом для распространения

578

Подписан и зарегистрирован приказ Роскомнадзора «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения».

Новая форма «Требований» вводится в соответствии с подписанными президентом России 30 декабря 2020 года поправками в Федеральный закон «О персональных данных» (№519-ФЗ).

Форма является нововведением и позволяет гражданам указывать, какие именно их персональные данные можно распространять.

Подписание нового согласия на обработку персональных данных между гражданином и оператором ПД потребуется только в случае, если оператор планирует распространять личные данные, то есть передавать их неограниченному кругу лиц.

Во всех иных случаях подписанное ранее между пользователем и оператором согласие на обработку ПД остается в силе, в том числе в тех случаях, когда нужна письменная форма согласия, поясняли ранее в Роскомнадзоре.

Приказ вступит в силу с 1 сентября 2021 года и будет действовать шесть лет.

Согласие субъекта (владельца) персональных данных (ПД) должно содержать следующую информацию:

1) фамилия, имя, отчество (при наличии) субъекта ПД;

2) контактная информация (номер телефона, адрес электронной почты или почтовый адрес субъекта ПД);

3) сведения об операторе ПД:

для организации – наименование, адрес, указанный в Едином государственном реестре юридических лиц, идентификационный номер налогоплательщика, основной государственный регистрационный номер (если он известен субъекту ПД);

для физического лица – фамилия, имя, отчество (при наличии), место жительства или место пребывания;

для гражданина, являющегося индивидуальным предпринимателем: фамилия, имя, отчество (при наличии), идентификационный номер налогоплательщика, основной государственный регистрационный номер (если он известен субъекту ПД);

4) сведения об информационных ресурсах оператора [ПД] (адрес, состоящий из наименования протокола (http или https), сервера (www), домена, имени каталога на сервере и имя файла веб-страницы), посредством которых будет осуществляться предоставление доступа неограниченному кругу лиц и иные действия с ПД субъекта ПД;

5) цель (цели) обработки ПД;

6) категории и перечень ПД, на обработку которых даётся согласие субъекта ПД:

ПД (фамилия, имя, отчество (при наличии), год, месяц, дата рождения, место рождения, адрес, семейное положение, образование, профессия, социальное положение, доходы, другая информация, относящаяся к субъекту ПД);

специальные категории ПД (расовая, национальная принадлежности, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимной жизни, сведения о судимости);

биометрические ПД;

7) категории и перечень ПД, для обработки которых субъект ПД устанавливает условия и запреты, а также перечень устанавливаемых условий и запретов (заполняется по желанию субъекта ПД);

8) условия, при которых полученные ПД могут передаваться оператором, осуществляющим обработку ПД, только по его внутренней сети, обеспечивающей доступ к информации лишь для строго определенных сотрудников, либо с использованием информационно-телекоммуникационных сетей, либо без передачи полученных ПД (заполняется по желанию субъекта ПД);

9) срок действия согласия.

Документ был опубликован для общественного обсуждения в январе.

В марте вступила в силу бОльшая часть принятых в декабре поправок в закон о ПД, согласно которым операторы данных должны получать согласие от пользователей на обработку общедоступной информации о них (закон даёт гражданину возможность изъять принадлежащие ему ПД из категории общедоступных). Согласно закону, такое согласие можно предоставить оператору непосредственно, а с 1 июля для этого можно будет также использовать информационную систему Роскомнадзора.

Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!

Поделиться: