Министерство юстиции зарегистрировало приказ Роскомнадзора «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения». Отметка министерства датируется 21 апреля 2021 года.

Pxhere.com
Электронные данные

Новый список требований позволяет гражданам указывать, какие именно их персональные данные (ПД) можно распространять оператору ПД.

Приказ вступит в силу с 1 сентября 2021 года и будет действовать шесть лет.

В частности, документом определено, что согласие субъекта (владельца) ПД в случае, если оператор планирует распространять личные данные, то есть передавать их неограниченному кругу лиц, должно содержать следующую информацию:

1) фамилия, имя, отчество (при наличии) субъекта ПД;

2) контактная информация (номер телефона, адрес электронной почты или почтовый адрес субъекта ПД);

3) сведения об операторе ПД:

  • для организации — наименование, адрес, указанный в Едином государственном реестре юридических лиц, идентификационный номер налогоплательщика, основной государственный регистрационный номер (если он известен субъекту ПД);
  • для физического лица — фамилия, имя, отчество (при наличии), место жительства или место пребывания;
  • для гражданина, являющегося индивидуальным предпринимателем: фамилия, имя, отчество (при наличии), идентификационный номер налогоплательщика, основной государственный регистрационный номер (если он известен субъекту ПД);

4) сведения об информационных ресурсах оператора [ПД] (адрес, состоящий из наименования протокола (http или https), сервера (www), домена, имени каталога на сервере и имя файла веб-страницы), посредством которых будет осуществляться предоставление доступа неограниченному кругу лиц и иные действия с ПД субъекта ПД;

5) цель (цели) обработки ПД;

6) категории и перечень ПД, на обработку которых даётся согласие субъекта ПД:

  • ПД (фамилия, имя, отчество (при наличии), год, месяц, дата рождения, место рождения, адрес, семейное положение, образование, профессия, социальное положение, доходы, другая информация, относящаяся к субъекту ПД);
  • специальные категории ПД (расовая, национальная принадлежности, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимной жизни, сведения о судимости);
  • биометрические ПД;

7) категории и перечень ПД, для обработки которых субъект ПД устанавливает условия и запреты, а также перечень устанавливаемых условий и запретов (заполняется по желанию субъекта ПД);

8) условия, при которых полученные ПД могут передаваться оператором, осуществляющим обработку ПД, только по его внутренней сети, обеспечивающей доступ к информации лишь для строго определенных сотрудников, либо с использованием информационно-телекоммуникационных сетей, либо без передачи полученных ПД (заполняется по желанию субъекта ПД);

9) срок действия согласия.

Напомним, что в Российской Федерации не существует прозрачных и доказавших свою эффективность инструментов контроля за использованием и распространением персональных данных как со стороны субъекта персональных данных, так и общества в целом.