С сентября 2021 года действуют скорректированные правила, касающиеся заполнения согласия на обработку персональных данных. Они будут работать до 1 сентября 2027 года.
С 1 марта 2021 года начали действовать изменения, внесенные в Закон от 27.07.2006 г. № 152-ФЗ. Данные корректировки коснулись вопроса предоставления доступа к информации субъекта через согласие на ее обработку. Нововведения были приняты для решения проблемы бесконтрольного использования персональных сведений граждан третьими лицами.
В обновлениях указывалось, что согласие на обработку персональных данных, которые разрешены для распространения, нужно оформлять отдельно. Если владелец данных молчит или бездействует, то это нельзя считать, как его согласие на обработку информации.
В согласии может быть установлен запрет на:
- передачу информации неограниченному числу лиц;
- обработку информации неограниченным числом лиц.
По требованию владельца данных их распространение должно быть сразу же приостановлено. Этот момент касается и ситуации, когда изначально субъект давал свое согласие.
В п. 9 ст. 9 Закона № 152-ФЗ указывается, что требования к информации, включаемой в согласие на обработку персональных данных, определяет Роскомнадзор. Данные требования он указал в Приказе от 24.02.2021 г. № 18 — документ вступил в законную силу с 1 сентября 2021 года.
Какие требования предъявляются к согласию на обработку персональных данных
Имеется конкретный список обязательных данных владельца персональной информации, которые должны быть в согласии:
- ФИО;
- контактные данные (телефон, электронная почта, адрес);
- информация об операторе-компании;
- информация об операторе-физлице;
- информация об операторе-ИП;
- информация об информационных ресурсах оператора, через которые неограниченному числу лиц дается доступ к информации и осуществляются иные операции с персональной информацией;
- цель обработки сведений;
- категории и перечень сведений, на обработку которых оформляется согласие — персональные данные (ФИО, дата и место рождения, адрес, семейное положение и т.п.), специальные категории персональных сведений, биометрические данные;
- срок действия согласия.
Если владелец персональных данных захочет, то можно заполнить и такую информацию:
- категории и перечень данных, для обработки которых владелец указывает условия и запреты, а также список этих условий и запретов;
- условия, с учетом которых полученная информация может направляться оператором лишь по его локальной сети, обеспечивающей доступ к сведениям только для конкретных работников, либо с применением определенных телекоммуникационных сетей, либо без передачи персональной информации.
Бланк согласия на обработку персональных данных
Роскомнадзор предоставил для использования специальный конструктор, с помощью которого можно сформировать шаблон согласия. Данный документ только рекомендован, однако он соответствует предъявляемым к нему требованиям и учитывает особенности конкретного оператора.
Для создания шаблона нужно заполнить необходимые графы, после чего он рассматривается экспертами Роскомнадзора. Если необходимо, оператору выдаются рекомендации, как доработать документ. Результаты проведенной проверки пересылаются на адрес электронной почты, который указывается в форме.
После этого оператор может применять проверенную форму документа.
В шаблоне учитываются все обязательные данные, которые нужно отражать в согласии на основании Приказа от 24.02.2021 г. № 18.
Кроме того, в шаблоне указываются и такие персональные данные:
Внимание! С 27 марта 2021 года значительно повысились штрафные санкции за нарушения при работе с персональными данными (Закон от 24.02.2021 г. № 19-ФЗ).
