С 1 сентября для распространения персональных данных неопределенному кругу лиц нужно отдельное согласие

Последние изменения в законе № 152-ФЗ начали действовать с 1 марта этого года. Поправки были инициированы с целью решить проблему бесконтрольного использования персональных данных граждан третьими лицами.

В законе поясняется, что согласие на обработку персональных данных, разрешенных для распространения (далее по тексту «согласие на распространение»), оформляется отдельно. Бездействие владельца данных ни при каких обстоятельствах не может восприниматься как согласие на их обработку.  

В согласии на распространение данных можно установить запреты:

• на их передачу (кроме предоставления доступа) неограниченному кругу лиц;

• на обработку или условия обработки (кроме получения доступа) данных неограниченным кругом лиц. 

Распространение персональных данных должно быть приостановлено в любое время по требованию субъекта, даже если ранее он дал на это согласие.  

Перечень обязательных сведений субъекта персональных данных, которые должны содержаться в согласии на распространение: 

• ФИО;

• контактная информация (номер телефона, адрес электронной почты или почтовый адрес);

• сведения об операторе-организации;

• сведения об операторе-физическом лице;

• сведения об операторе-гражданине, являющимся ИП;

• сведения об информационных ресурсах оператора, через которые неограниченному кругу лиц предоставляется доступ к данным и производятся иные действия с персональными данными;

• цель обработки персональных данных;

• категории и перечень персональных данных, на обработку которых дается согласие субъекта: персональные данные (ФИО, год, месяц, дата рождения, место рождения, адрес, семейное положение и др.), специальные категории персональных данных и биометрические данные; 

• срок действия согласия.

По желанию субъекта персональных данных заполняется следующая информация:

• категории и перечень данных, для обработки которых субъект устанавливает условия и запреты, а также перечень устанавливаемых условий и запретов;

• условия, при которых полученные данные могут передаваться оператором только по его внутренней сети, обеспечивающей доступ к информации лишь для строго определенных сотрудников, либо с использованием информационно-телекоммуникационных сетей, либо без передачи полученных персональных данных.