С 1 сентября устанавливаются требования к содержанию согласия о персональных данных, разрешенных субъектом персональных данных для распространения
pressmaster / Depositphotos.com |
С указанной даты вступят в силу требования, устанавливающие содержание согласия на обработку персональных данных, которые субъект разрешил распространять сторонним лицам (Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 24 февраля 2021 года № 18 "Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения" (далее – Приказ № 18).
Напомним, что основные изменения в рамках совершенствования правового регулирования использования персональных данных, вступили в силу с 1 марта.
Действующие до 1 марта правовые положения п. 10 ч. 1 ст. 6 Федерального закона "О персональных данных" от 27 июля 2006 года № 152-ФЗ (далее – Закон № 152-ФЗ) позволяли третьим лицам собирать и затем бесконтрольно использовать персональные данные субъекта в целях, которые отличались от первоначально заданных. Указанный факт расширял целевые аудитории, которые могли бы воспользоваться доступной информацией о субъекте персональных данных.
Теперь же обработка персональных данных не влечет предоставление к ним доступа неограниченного круга лиц. Так, субъект персональных данных должен не только дать согласие на обработку, но и на распространение таких данных (ст. 10.1 Закона № 152-ФЗ). Также вступившие в силу нормы обязывают оператора обеспечивать субъекту персональных данных возможностью определить перечень информации, которую он согласен сделать общедоступной. Более того, субъект вправе установить запрет на обработку определенной информации.
Частью 9 ст. 9 нового Закона № 152-ФЗ закреплено, что Роскомнадзор должен разработать соответствующие требования к содержанию отдельного согласия на распространение персональных данных субъекта. Указанное обязательство выполнено принятым Приказом № 18.
Так, согласие должно включать следующую информацию:
- о субъекте персональных данных (ФИО, адрес электронной почты или почтовый адрес);
- об операторе персональных данных (наименование или ФИО, место регистрации, место жительства или место пребывания, ИНН, ОГРН, сайт);
- цель обработки персональных данных;
- категории и состав персональных данных, на которые получается согласие (общие, специальные и биометрические);
- перечень данных, на которые субъект может установить запрет на распространение;
- условия передачи оператором персональных данных, в том числе перечень лиц, имеющих право на ознакомление:
- срок действия согласия.
Новые требования будут действовать до 1 сентября 2027 года.