01.09.2021 НОВЕЛЛЫ
Речь идёт о Приказе Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 24 февраля 2021 г. N 18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения».
Теперь согласие на обработку персональных данных должно включать в себя явным образом прописанное разрешение субъекта на распространение своих персональных данных.
В законе «О персональных данных» отдельной строкой в статье 9 прописано, что существуют отдельные требования к содержанию согласия на обработку персданных, и эти требования устанавливаются уполномоченным органом (Роскомнадзором). Этот приказ и издан в соответствии с этим пунктом.
Согласие на обработку персональных данных должно теперь помимо прочего включать следующее (чтобы соответствовать новым требованиям):
1) ФИО;
2) контактная информация (номер телефона, адрес электронной почты или почтовый адрес);
3) сведения об операторе: наименование организации, адрес, ИНН, ОГРН;
4) сведения об информационных ресурсах оператора (конкретный, полный URL вида http://azps.ru/handbook/vkadrah/karmanova_anna_vitalyevna.html), на которых будет осуществляться предоставление доступа неограниченному кругу лиц к персданным.
5) цель (цели) обработки персональных данных;
6) категории и перечень персональных данных, на обработку которых дается согласие:
- персональные данные (ФИО, дата рождения, место рождения, адрес, семейное положение, образование, профессия, социальное положение, доходы, другая информация, относящаяся к субъекту персональных данных),
- специальные категории персональных данных (расовая, национальная принадлежности, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимной жизни, сведения о судимости),
- биометрические персональные данные;
7) категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты, перечень устанавливаемых условий и запретов;
8) условия, при которых полученные персональные данные могут передаваться оператором, только по его внутренней сети, обеспечивающей доступ к информации лишь для строго определенных сотрудников;
9) срок действия согласия.