Что в согласии на обработку персональных не указывается
Появились требования к содержанию формы согласия на обработку персональных данных
Роскомнадзор объяснил, что должно быть в форме согласия на обработку персональных данных, если эти сведения потом планируют кому-то передавать
О чем речь. Когда человек начинает лечиться в новой больнице, регистрируется в соцсети или дает свой адрес интернет-магазину, его просят подписать согласие на обработку персональных данных. Без этого согласия нельзя хранить и обрабатывать личную информацию: ФИО, номер телефона, адрес, серию и номер паспорта.
Иногда в согласии есть пункт о том, что человек разрешает распространять свои персональные данные. Например, такой пункт есть в согласии Фейсбука: соцсеть может передать данные о местоположении пользователя своим рекламодателям.
Как было раньше. До 1 сентября не было требований к содержанию согласия на обработку персональных данных. Компании сами решали, как скажут клиентам, что их личную информацию будут передавать. Было только одно ограничение — закон о персональных данных.
Что изменилось. Роскомнадзор установил, что должно быть в форме:
Компании и ИП могут воспользоваться сервисом Роскомнадзора, чтобы проверить свою форму согласия на обработку персональных данных.
Для этого нужно заполнить анкету на основе текущей формы согласия и отправить специалисту Роскомнадзора.
Если форма разработана с соблюдением всех требований, ее можно будет сразу использовать. Если не так, специалист объяснит, как улучшить форму согласия.
Что это значит для бизнеса. Если не соблюдать новые требования к форме согласия на обработку персональных данных, можно получить штраф:
С 1 сентября устанавливаются требования к содержанию согласия о персональных данных, разрешенных субъектом персональных данных для распространения
 |
| pressmaster / Depositphotos.com |
С указанной даты вступят в силу требования, устанавливающие содержание согласия на обработку персональных данных, которые субъект разрешил распространять сторонним лицам (Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 24 февраля 2021 года № 18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения» (далее – Приказ № 18).
Напомним, что основные изменения в рамках совершенствования правового регулирования использования персональных данных, вступили в силу с 1 марта.
Действующие до 1 марта правовые положения п. 10 ч. 1 ст. 6 Федерального закона «О персональных данных» от 27 июля 2006 года № 152-ФЗ (далее – Закон № 152-ФЗ) позволяли третьим лицам собирать и затем бесконтрольно использовать персональные данные субъекта в целях, которые отличались от первоначально заданных. Указанный факт расширял целевые аудитории, которые могли бы воспользоваться доступной информацией о субъекте персональных данных.
Теперь же обработка персональных данных не влечет предоставление к ним доступа неограниченного круга лиц. Так, субъект персональных данных должен не только дать согласие на обработку, но и на распространение таких данных (ст. 10.1 Закона № 152-ФЗ). Также вступившие в силу нормы обязывают оператора обеспечивать субъекту персональных данных возможностью определить перечень информации, которую он согласен сделать общедоступной. Более того, субъект вправе установить запрет на обработку определенной информации.
Частью 9 ст. 9 нового Закона № 152-ФЗ закреплено, что Роскомнадзор должен разработать соответствующие требования к содержанию отдельного согласия на распространение персональных данных субъекта. Указанное обязательство выполнено принятым Приказом № 18.
Так, согласие должно включать следующую информацию:
Новые требования будут действовать до 1 сентября 2027 года.
Что в согласии на обработку персональных не указывается
(в ред. Федерального закона от 25.07.2011 N 261-ФЗ)
(см. текст в предыдущей редакции)
1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.
4. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:
1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
4) цель обработки персональных данных;
5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
9) подпись субъекта персональных данных.
5. Порядок получения в форме электронного документа согласия субъекта персональных данных на обработку его персональных данных в целях предоставления государственных и муниципальных услуг, а также услуг, которые являются необходимыми и обязательными для предоставления государственных и муниципальных услуг, устанавливается Правительством Российской Федерации.
6. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.
7. В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.
9. Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, устанавливаются уполномоченным органом по защите прав субъектов персональных данных.
(часть 9 введена Федеральным законом от 30.12.2020 N 519-ФЗ)
Требования к содержанию согласия на обработку персональных данных с 01.09.2021
С 01.03.2021 введено такое понятие, как персональные данные, разрешенные субъектом персональных данных для распространения (закон от 30.12.2020 № 519-ФЗ). Это персональные данные, к которым субъект (работник) дает доступ неограниченного круга лиц путем дачи оператору (работодателю) специального согласия на их обработку.
Это согласие нужно оформлять отдельно от других согласий на обработку персональных данных. При этом у работника должна быть возможность определить перечень таких сведений. Также он вправе установить запрет на передачу данных неограниченному кругу лиц.
Согласие может быть предоставлено оператору:
Требования к содержанию согласия на обработку персональных данных, разрешенных для распространения, установлены Роскомнадзором в приказе от 24.02.2021 № 18 (действует с 01.09.2021). Согласие должно содержать следующую информацию:
Образец согласия работника на обработку персональных данных, разрешенных им для распространения (с 1 сентября 2021 г.) вы можете бесплатно скачать в КонсультантПлюс. Пробный доступ к системе предоставляется бесплатно.
Чтобы упростить оформление таких согласий Роскомнадзор с 01.07.2021 запустил специальный сервис — конструктор, с помощью которого можно сделать шаблон формы согласия с учетом профессиональной специфики деятельности оператора.
Сформированный шаблон можно также направить в Роскомнадзор, он его рассмотрит и даст свои рекомендации по доработке и использованию.
Какие документы содержат персональные данные работников? Как получить и обрабатывать персданные? Какие документы о порядке обработки персональных данных должны быть в организации? Ответ на эти и другие вопросы о работе с персданными вы найдете в готовом решении от КонсультантПлюс. Пробный доступ к системе можно получить бесплатно.
Согласие на обработку персональных данных: новые требования с 1 сентября 2021 года
Осенью вступает в силу Приказ Роскомнадзора, устанавливающий требования к содержанию согласия на обработку персональных данных, которые субъект данных разрешает распространять. Срок действия приказа — до 1 сентября 2027 года.
Последние значительные изменения в Федеральном законе от 27.07.2006 № 152-ФЗ начали действовать с 1 марта 2021 года. Они были внесены Федеральным законом от 30.12.2020 № 519-ФЗ и затронули вопрос предоставления доступа к данным субъекта через согласие на обработку таких данных. Поправки были инициированы с целью решить проблему бесконтрольного использования персональных данных граждан третьими лицами.
В законе подчеркивается, что согласие на обработку персональных данных, разрешенных для распространения, оформляется отдельно. А молчание или бездействие владельца данных ни при каких обстоятельствах не может восприниматься как согласие на их обработку.
В согласии на обработку данных, разрешенных для распространения, можно установить запреты:
Распространение персональных данных должно быть приостановлено в любое время по требованию субъекта, даже если ранее он дал на это согласие.
В п. 9 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ уточняется, что требования к содержанию согласия на обработку персональных данных, разрешенных для распространения, устанавливаются Роскомнадзором. Эти требования ведомство прописало в Приказе от 24.02.2021 № 18, который вступает в силу с 1 сентября 2021 года.
Требования к сведениям, которые должны быть в согласии
В Приказе приводится перечень обязательных сведений субъекта персональных данных, которые должны содержаться в согласии на обработку:
По желанию субъекта персональных данных заполняется следующая информация:
Шаблон согласия на обработку ПД, разрешенных для распространения
Роскомнадзор решил помочь бизнесу и разработал специальный конструктор для формирования шаблона согласия. Рекомендуемый документ соответствует всем необходимым требованиям и учитывает особенности деятельности конкретного оператора.
Конструктор создавался с учетом правоприменительной практики и обращений операторов по оформлению согласия на обработку персональных данных, разрешенных для распространения.
Сервис Роскомнадзора предлагает заполнить поля, после этого шаблон рассматривается экспертами ведомства. При необходимости оператору даются рекомендации по доработке документа. Результаты проверки отправляются на электронный адрес, указанный в форме.
В дальнейшем оператор может использовать проверенную форму согласия в своей работе.
В шаблон согласия на обработку персональных данных от Роскомнадзора учитываются все сведения, указанные как обязательные в Приказе от 24.02.2021 № 18:
Напомним, что с 27 марта заметно выросли штрафы за нарушения в работе с персональными данными (Федеральный закон от 24.02.2021 № 19-ФЗ).
Не пропустите новые публикации
Подпишитесь на рассылку, и мы поможем вам разобраться в требованиях законодательства, подскажем, что делать в спорных ситуациях, и научим больше зарабатывать.