Роскомнадзор готовится к запуску информационной системы для сбора согласий на обработку разрешенных для распространения персональных данных
Stmool / Depositphotos.com |
Сфера защиты персональных данных находится в поле пристального внимания законодателя, который следит за возникающими угрозами нарушений прав субъектов персональных данных и оперативно реагирует на них, вводя новые нормы и внося изменения в действующие. Только в 2020 году было принято четыре федеральных закона, утвердивших корректировки в Федеральный закон от 27 июля 2006 г. № 152-ФЗ "О персональных данных" (далее – Закон № 152-ФЗ).
В числе последних – поправки, принятые в декабре прошлого года и вступившие в силу с 1 марта текущего. Ими введена новая ст. 10.1 Закона № 152-ФЗ, устанавливающая особенности обработки персональных данных, разрешенных субъектом персональных данных для распространения. Речь идет о тех данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку таких данных. Причем это согласие должно быть предоставлено отдельно от иных согласий субъекта персональных данных на обработку.
В настоящее время такое согласие можно предоставить непосредственно оператору, а начиная с 1 июля 2021 года – также через информационную систему уполномоченного органа по защите прав субъектов персональных данных (ч. 6 ст. 10.1 Закона № 152-ФЗ).
Может ли молчание или бездействие субъекта персональных данных расцениваться как согласие на обработку данных? Узнайте из материала "Энциклопедии решений. Персональные данные" в системе ГАРАНТ. Получите полный доступ на 3 дня бесплатно!
В целях реализации указанных норм Роскомнадзор разработал проект приказа об утверждении правил использования информационной системы1, которая призвана обеспечить возможность получения от субъекта персональных данных согласия на обработку персональных данных, разрешенных для распространения, а также подачу и отзыв соответствующего согласия.
Функции информсистемы
Согласно проекту приказа информационная система будет использоваться для реализации четырех основных функций – идентификации сведений об участниках взаимодействия, аутентификации таких сведений, авторизации участников взаимодействия, а также предоставления Роскомнадзору как оператору информационной системы или иным госорганам в определенных федеральными законами случаях сведений об участниках взаимодействия, размещенных в информационной системе. Функционал системы является открытым – федеральными законами, актами Президента РФ и Правительства РФ он может быть расширен.
В информационной системе планируется реализовать возможности:
- подачи и отзыва согласия субъектом персональных данных;
- приема и получения согласия оператором;
- формирования реестра записей о поданных, полученных и отозванных согласиях, в том числе в личных кабинетах участников взаимодействия;
- формирования и направления участникам взаимодействия уведомлений о подаче, приеме, отзыве согласий;
- обмена информацией о результатах взаимодействия между участниками взаимодействия;
- регистрации действий должностных лиц Роскомнадзора при осуществлении возложенных на них законодательством РФ полномочий в области персональных данных;
- направления должностными лицами ведомства участникам взаимодействия запросов или требований об устранении выявленных нарушений в области персональных данных;
- формирования оператором информационной системы реестра записей о результатах рассмотрения запросов и исполнения требований об устранении участниками взаимодействия выявленных Роскомнадзором нарушений в области персональных данных;
- получения уведомлений от участников взаимодействия об устранении нарушений в области персональных данных, направленных в электронном виде.
Регистрация в системе
Предполагается, что в информационной системе смогут регистрироваться субъекты персональных данных – граждане РФ, иностранные граждане и лица без гражданства, предоставляющие согласие оператору, а также государственные органы, муниципальные органы, юридические лица, ИП, физические лица, являющиеся операторами. Причем для субъектов персональных данных, предоставляющих согласие оператору, регистрация будет доступна с использованием интерактивной формы регистрации. В нее необходимо вносить следующие сведения:
- для граждан РФ – фамилию, имя, отчество (при наличии), дату рождения, реквизиты основного документа, удостоверяющего личность (серию, номер, кем выдан, дату выдачи, код подразделения), адрес места жительства (регистрации), номер телефона и адрес электронной почты;
- для иностранных граждан и лиц без гражданства – фамилию, имя, отчество (при наличии), дату рождения, вид, номер и страну выдачи документа, удостоверяющего личность, адрес регистрации по месту жительства (пребывания) (при наличии), номер телефона и адрес электронной почты.
Введенные данные будут проверяться на достоверность с использованием государственных информационных систем, в том числе федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" (ЕСИА). Только после подтверждения достоверности и полноты указанной информации по результатам ее проверки Роскомнадзором регистрация будет считаться завершенной.
В свою очередь, регистрация государственных органов, муниципальных органов, юридических лиц, ИП, физических лиц, являющихся операторами, будет осуществляться через интерактивную форму регистрации оператора путем внесения сведений о наименовании (для госорганов, муниципальных органов, юрлиц) или Ф. И. О. для физлиц и ИП, адреса оператора, получающего согласие субъекта персональных данных.
Предусмотрено указание и полного, и сокращенного (при наличии) наименования оператора, осуществляющего обработку персональных данных, а также ОГРН или ОГРИП, ИНН, а также ссылок на коды классификаторов (ОКВЭД, ОКПО, ОКОГУ, ОКФС) в зависимости от направлений деятельности. Так же, как и данные субъектов персональных данных, сведения, внесенные в форму регистрации оператора, будут проверяться на достоверность с помощью государственных информационных систем, включая ЕСИА, и только после подтверждения достоверности и полноты информации регистрация будет признаваться пройденной.
Если сведения, вводимые при регистрации, не соответствуют информации, содержащейся в государственных информационных системах, то зарегистрироваться в информационной системе не удастся. Что касается защиты размещенных в системе данных, то она будет обеспечиваться в соответствии с законодательством РФ.
Регистрация в информационной системе откроет доступ к самой системе, в том числе к личному кабинету, размещенному на официальном сайте Роскомнадзора https://pd.rkn.gov.ru/. Также после регистрации участника взаимодействия в информационной системе станет возможным использование системы в целях обеспечения получения оператором согласия на обработку разрешенных для распространения персональных данных.
Права участников системы
После прохождения идентификации и аутентификации в информационной системе участники взаимодействия смогут самостоятельно посредством использования личного кабинета:
- изменять сведения, содержащиеся в информационной системе, при условии соответствия измененных сведений информации, содержащейся в государственных информационных системах;
- давать согласия по размещенной на официальном сайте Роскомнадзора форме, и иную информацию, необходимую для обеспечения получения оператором согласия.
В случае одобрения проекта приказа у Роскомнадзора как оператора информационной системы появится право ограничить использование учетной записи участника взаимодействия в некоторых случаях – например, если будет замечен несанкционированный доступ третьих лиц к учетной записи пользователя или выявлен факт противоправного использования учетной записи участника взаимодействия. Кроме того, доступ к учетной записи закроют при получении информации о недееспособности или смерти гражданина, а также при поступлении от субъекта персональных данных заявления об удалении учетной записи.
Но вот производить действия с использованием информационной системы, направленные на нарушение процесса ее функционирования, участникам взаимодействия будет запрещено.
***
Нормативная регламентация правил использования информационной системы Роскомнадзора для направления согласия на обработку персональных данных, которое является исключительным правовым основанием для обработки разрешенных для распространения данных, станет еще одним шагом на пути повышения гарантий защиты прав и свобод субъектов, чьи персональные данные участвуют в общедоступном обороте. Утверждение таких правил позволит эффективно реализовать законодательно установленные предписания, а использование информационной системы упростит субъектам персональных данных процесс предоставления согласия на их обработку.
После издания приказа он будет направлен на государственную регистрацию в Минюст России. До 29 марта документ будет проходить независимую антикоррупционную экспертизу. Публичное обсуждение нормативного акта продлится до 19 апреля.
_____________________________
1 С текстом проекта приказа Роскомнадзора "Об утверждении Правил использования информационной системы Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций" и материалами к нему можно ознакомиться на федеральном портале проектов нормативных правовых актов (ID: 02/08/03-21/00114371).