Новости Законодательства / 26.04.2021

«N+1» или новый вид согласия на обработку персональных данных

Ранее мы писали в нашей статье  о вступивших в силу 1 марта 2021 года новых правилах обработки общедоступных персональных данных.

На днях официально опубликован Приказ Роскомнадзора[1] («Приказ»), который подробно описывает содержание согласия на распространение персональных данных. Приказ вступит в силу 1 сентября 2021 года и срок действия будет ограничен 1 сентября 2027 года.

Согласно Приказу в согласие включаются следующие данные:

  • фамилию, имя, отчество (при наличии) субъекта персональных данных;
  • контактные данные субъекта персональных данных (номер телефона, адрес электронной почты или почтовый адрес субъекта);
  • сведения об операторе персональных данных;
  • сведения об информационных ресурсах, на которых будут распространятся персональные данные: адрес, состоящий из наименования протокола (http или https), сервера (www), домена, имени каталога на сервере и имя файла и веб-страницы, посредством которых будут осуществляться предоставление доступа неограниченному кругу лиц и иные действия с персональными данными субъекта персональных данных;
  • цель распространения персональных данных;
  • категории и перечень персональных данных, распространение которых разрешено субъектом персональных данных, например:

– персональные данные (фамилия, имя, отчество (при наличии), год, месяц, дата рождения, место рождения, адрес, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы, другая информация, относящаяся к субъекту персональных данных);

– специальные категории персональных данных (расовая, национальная принадлежности, политические взгляды, религиозные или философские убеждения, состояния здоровья, интимной жизни, сведения о судимости);

– биометрические персональные данные (ДНК, радужная оболочка глаз, дактилоскопическая информация, цветное цифровое фотографическое изображение лица, голос, фотоизображение рисунка вен ладони, полученного в диапазоне, близком к инфракрасному, и иные сведения);

  • категории и перечень персональных данных, для распространения которых субъект устанавливает условия и запреты, а также перечень устанавливаемых условий и запретов (заполняется по желанию субъекта);
  • условия, при которых персональные данные могут передаваться только по внутренней сети, обеспечивающей доступ к информации лишь для строго определенных сотрудников, либо с использованием информационно-телекоммуникационной сети, либо без передачи полученных данных (заполняется по желанию субъекта);
  • срок действия согласия (определенный период действия либо конкретная дата).

Согласие предоставляется конкретному оператору и не наделяет других лиц правом на использование персональных данных субъекта в своих целях. Согласие может быть получено в любой форме, позволяющей подтвердить факт его получения, единой формы нет, поэтому операторам следует самостоятельно разработать форму согласия, которая будет включать обязательные сведения в соответствии с Приказом.

Что касается ранее полученных согласий, то они сохраняют свое действие в части обработки персональных данных, за исключением распространения таких данных.

Приказом разъяснено содержание согласия на распространение персональных данных субъектов, при этом, операторам оставлена возможность устанавливать форму такого согласия по собственному желанию и потребностям.

[1] Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения» от 24.02.2021 № 18

Share on LinkedInTweet about this on TwitterShare on Facebook

Дополнительная информация