13.08.2021
Роскомнадзор издал приказ, который позволит ему контролировать наличие согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения (приказ Роскомнадзора от 21 июня 2021 г. № 106).
Как это будет происходить? Гражданин будет давать согласие на обработку своих персональных данных оператору с использованием Единой системы идентификации и аутентификации в инфраструктуре «электронного правительства». Она позволяет пользователям Единого портала госуслуг использовать логи и пароль от личного кабинета для доступа к информационным системам ведомств через их сайты (постановление Правительства РФ от 28 ноября 2011 г. № 977). Таким образом, согласие субъекта на обработку персональных данных будет заверено его электронной подписью. После подписания согласия Роскомнадзор получит следующие обезличенные данные:
· о факте предоставления согласия;
· о цели обработки персональных данных;
· об информационных ресурсах оператора, посредством которых будут осуществляться предоставление доступа неограниченному кругу лиц и иные действия с персональными данными;
· о категориях и перечне персональных данных, на обработку которых дается согласие;
· о категориях и перечне персональных данных, для обработки которых субъект персональных данных установил условия и запреты;
· перечень устанавливаемых в отношении персональных данных условий и запретов.
Само согласие и персональные данные, которые в нем содержатся, не будут направляться в Роскомнадзор или передаваться третьим лицам. Если субъект отозвал свое согласие, информация об этом также поступит в Роскомнадзор. Таким образом, ведомство сможет проверить наличие согласия на обработку персональных данных, если поступит жалоба на неправомерные операции с ними. Приказ вступит в силу с 1 марта 2022 года и будет действовать 6 лет.
В этом году принципы обработки персональных данных уже были ужесточены, в соответствии с Федеральным законом от 30.12.2020 № 519-ФЗ, из которого следует, что:
· молчание или бездействие ни при каких обстоятельствах нельзя расценивать как согласие на обработку персональных данных.
· согласие на обработку персональных данных, разрешенных для распространения, оформляется отдельно. Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории, указанной в согласии на обработку.
· В согласии на обработку персональных данных, разрешенных для распространения, можно установить запреты на передачу этих персональных данных неограниченному кругу лиц, а также запреты на обработку или условия обработки данных неограниченным кругом лиц. Оператор не вправе отказать в этом случае.
Сегодня все новости, аналитические материалы, важные документы, рекомендации по обработке персональных данных, реестр операторов и другую необходимую информацию можно найти на портале персональных данных. Ответственность за ресурс возложена на Роскомнадзор.