Роскомнадзор приказом от 24.02.2021 № 18, опубликованным 21 апреля, утвердил новые требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
В согласии, которое запрашивается оператором персональных данных в рассматриваемом случае, должны быть зафиксированы:
- ФИО, контактная информация субъекта персональных данных;
- сведения об операторе – организации (название, адрес по ЕГРЮЛ, ИНН, ОГРН);
- сведения об операторе – гражданине (ФИО, место жительства или место пребывания);
- сведения об операторе – индивидуальном предпринимателе (ФИО, ИНН, ОГРНИП, если он известен субъекту персональных данных);
- адрес сайта оператора, на котором будет осуществляться предоставление доступа неограниченному кругу лиц и иные действия с персональными данными субъекта персональных данных;
- цель (цели) обработки персональных данных;
- категории и перечень персональных данных, на обработку которых дается согласие;
- непосредственно содержание персональных данных;
- специальные категории персональных данных (расовая, национальная принадлежности, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимной жизни, сведения о судимости);
- биометрические персональные данные;
- срок действия согласия.
Кроме того, по желанию субъекта персональных данных в согласии могут отражаться категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты, а также перечень устанавливаемых условий и запретов. Как и, в частности, условия, при которых полученные персональные данные могут передаваться оператором только по его внутренней сети, обеспечивающей доступ к информации лишь для строго определенных сотрудников.
Роскомнадзор проводит плановые и внеплановые проверки на предмет соблюдения законодательства о защите персональных данных.
