26.04.2021
С 1 СЕНТЯБРЯ УСТАНАВЛИВАЮТСЯ ТРЕБОВАНИЯ К СОДЕРЖАНИЮ СОГЛАСИЯ О ПЕРСОНАЛЬНЫХ ДАННЫХ, РАЗРЕШЕННЫХ СУБЪЕКТОМ ПЕРСОНАЛЬНЫХ ДАННЫХ ДЛЯ РАСПРОСТРАНЕНИЯ

ссылка на новость: бухвести.рф/145309

С 1 сентября устанавливаются требования к содержанию согласия о персональных данных
pressmaster / Depositphotos.com

С указанной даты вступят в силу требования, устанавливающие содержание согласия на обработку персональных данных, которые субъект разрешил распространять сторонним лицам (Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 24 февраля 2021 года № 18 "Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения" (далее – Приказ № 18).

Напомним, что основные изменения в рамках совершенствования правового регулирования использования персональных данных, вступили в силу с 1 марта.

Действующие до 1 марта правовые положения п. 10 ч. 1 ст. 6 Федерального закона "О персональных данных" от 27 июля 2006 года № 152-ФЗ (далее – Закон № 152-ФЗ) позволяли третьим лицам собирать и затем бесконтрольно использовать персональные данные субъекта в целях, которые отличались от первоначально заданных. Указанный факт расширял целевые аудитории, которые могли бы воспользоваться доступной информацией о субъекте персональных данных.

Теперь же обработка персональных данных не влечет предоставление к ним доступа неограниченного круга лиц. Так, субъект персональных данных должен не только дать согласие на обработку, но и на распространение таких данных (ст. 10.1 Закона № 152-ФЗ). Также вступившие в силу нормы обязывают оператора обеспечивать субъекту персональных данных возможностью определить перечень информации, которую он согласен сделать общедоступной. Более того, субъект вправе установить запрет на обработку определенной информации.

Частью 9 ст. 9 нового Закона № 152-ФЗ закреплено, что Роскомнадзор должен разработать соответствующие требования к содержанию отдельного согласия на распространение персональных данных субъекта. Указанное обязательство выполнено принятым Приказом № 18.

Так, согласие должно включать следующую информацию:

  • о субъекте персональных данных (ФИО, адрес электронной почты или почтовый адрес);
  • об операторе персональных данных (наименование или ФИО, место регистрации, место жительства или место пребывания, ИНН, ОГРН, сайт);
  • цель обработки персональных данных;
  • категории и состав персональных данных, на которые получается согласие (общие, специальные и биометрические);
  • перечень данных, на которые субъект может установить запрет на распространение;
  • условия передачи оператором персональных данных, в том числе перечень лиц, имеющих право на ознакомление:
  • срок действия согласия.

Новые требования будут действовать до 1 сентября 2027 года.



Источник публикации: ИА "Гарант"