Персональные данные, разрешенные субъектом персональных данных для распространения

Персональные данные, разрешенные субъектом персональных данных для распространения

 Добрый день, коллеги! В прошлом посте мы говорили с вами об общих итогах 2021 года. Теперь давайте углубимся в детали.

Федеральным законом от 30.12.2020 № 519-ФЗ «О внесении изменений в Федеральный закон «О персональных данных» было введено понятие персональных данных, разрешенных субъектом персональных данных для распространения. К ним относятся персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом «О персональных данных». Также была введена статья 10.1 «Особенности обработки персональных данных, разрешенных субъектом персональных данных для распространения». 

На что следует обратить внимание?

1. Были исключены общедоступные ПДн.

Было:

персональные данные сделаны общедоступными субъектом персональных данных

 

Стало:

персональные данные, разрешенные субъектом персональных данных для распространения

 


2. Согласие на распространение оформляется отдельно от иных согласий субъекта.

3. Обязанность предоставить доказательства законности распространения персональных данных лежит на операторе.

4. Согласие должно быть явным.

5. Согласие может быть передано субъектом непосредственно или через информационную систему Роскомнадзора (с 01.07.2021).

6. Субъект вправе установить запреты на передачу и обработку ПДн.

7. Оператору дается 3 рабочих дня на публикацию условий обработки и запретов (с 01.07.2021).

8. Ограничения, установленные субъектом, не действуют в ряде случаев (общественные интересы и т.п.).

9. Передача должна быть прекращена по требованию субъекта.

Также был издан Приказ от 24.02.2021 № 18 «Об утверждении требований к содержанию согласия на обработку персональных данных для распространения».


Согласие должно содержать:

1) фамилия, имя, отчество субъекта персональных данных;

2) контактная информация;

3) сведения об операторе;

4) сведения об информационных ресурсах оператора (адрес, состоящий из наименования протокола (http или https), сервера (www), домена, имени каталога на сервере и имя файла веб-страницы), посредством которых будут осуществляться предоставление доступа неограниченному кругу лиц и иные действия с персональными данными субъекта персональных данных;

5) цель (цели) обработки персональных данных;

6) категории и перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

7) категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты, а также перечень устанавливаемых условий и запретов;

8) условия, при которых полученные персональные данные могут передаваться оператором, осуществляющим обработку персональных данных, только по его внутренней сети, обеспечивающей доступ к информации лишь для строго определенных сотрудников, либо с использованием информационно-телекоммуникационных сетей, либо без передачи полученных персональных данных;

9) срок действия согласия.

О распространении персональных данных мы с Сергеем Борисовым проводили межблогерский вебинар, запись его можно посмотреть  здесь  (1 час 40 минут).

По вопросам сотрудничества и приобретения моих книг (электронных) обращайтесь:
Вконтакте:  https://vk.com/shudrova
Facebook:  https://www.facebook.com/profile.php?id=100001253566519
telegram: @KseniaShudrova
instagram: @boyarinya_marshmelova 

Alt text

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!

Ксения Шудрова

эксперт по информационной безопасности, аспирант Сибирского государственного аэрокосмического университета