Как сообщают сайты Международной организации по стандартизации (ИСО) и Британского института стандартов (BSI), в настоящее время идёт публичное обсуждение проекта стандарта ISO/IEC DIS 29184 «Информационные технологии - Онлайн-уведомления об обработке персональных данных и согласия на обработку» (Information technology - Online privacy notices and consent) объёмом 22 страницы, см.
Я уже упоминала о работе над этим документом здесь:
На сайте Британского института стандартов до 27 августа 2019 года есть возможность принять участие в обсуждении документа (см.
Страница публичного обсуждения стандарта на сайте BSI
Во вводной части стандарта, в частности, отмечается: «Настоящий документ содержит описание мер и средств и относящуюся к ним дополнительную информацию, которые помогут организациям обеспечить основу для представления ясной и легко понимаемой информации тем лицам, чьи персональные данные они собирают, о том, как организация будет обрабатывать их персональные данные (например, при предоставлении услуг потребителям; или в рамках трудовых отношений); и получить согласие субъектов ПДн честным, доказуемым, прозрачным, недвусмысленным образом, с предоставлением возможности отзыва такого согласия. Настоящий документ подробно говорит о реализации на практике двух принципов обеспечения неприкосновенности частной жизни из стандарта ISO/IEC 29100 (а именно, принципа 1 «Согласие и выбор» и принципа 7 «Открытость, прозрачность и уведомление»).» Мой комментарий: Свободно распространяемый стандарт ISO/IEC 29100:2011 «Информационная технология. Методы и средства обеспечения безопасности. Концепция защиты персональных данных» (Information technology - Security techniques - Privacy framework, см. «… В данном документе специфицированы меры и средства, которые будут определять содержание и структуру онлайн-уведомлений о политике в области защиты неприкосновенности частной жизни, а также процесс запроса у субъектов персональных данных согласия на сбор и обработку таких данных (personally identifiable information, PII). Настоящий документ применим в любом онлайн-контексте, где оператор ПДн или любая другая обрабатывающая ПДн сторона информирует о такой обработке субъектов персональных данных.» |
Предисловие Введение 1. Область применения 2. Нормативные ссылки 3. Термины и определения 4. Обозначения и сокращения 5. Общие требования и рекомендации • 5.1. Общая цель • 5.2. Уведомление • 5.3. Содержание уведомления • 5.4. Согласие • 5.5. Изменение условий Приложение A: Примеры пользовательского интерфейса для получения согласия от субъекта персональных данных на персональных компьютерах и смартфонах Приложение B: Примеры квитанции о предоставлении согласия либо Документа о предоставлении согласия (см. Примечание в п.5.4.3) |
Источники: сайт ИСО / сайт BSI