30 декабря 2020 года Президент РФ подписал закон об изменениях в законодательстве о персональных данных.
Изменения направлены на улучшение возможностей граждан по управлению персональными данными и противодействию утечкам персональных данных при передаче третьим лицам.
Федеральный закон "О персональных данных" дополняется новой статьёй 10.1, регулирующей особенности обработки персональных данных, разрешённых субъектом персональных данных для распространения.
Для распространения данных оператор будет обязан получить отдельное согласие субъекта персональных данных (дополнительно к другим согласиям на обработку ПДн).
Получение согласия "по умолчанию" не допускается. Согласие на обработку данных может предоставляться прямо оператору или через специальную информационную систему Роскомнадзора.
Граждане (субъекты персональных данных) могут запрещать распространение отдельных данных, перечисленных в тексте согласия.
"Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения."
ч. 1 ст. 10.1 Федерального закона "О персональных данных"
Новая статья закона воплощает принцип полной подконтрольности гражданам распространения их персональных данных.
Этот принцип объяснил на примере замглавы Минцифры России Олег Качанов:
"Например, банк X, хочет проверять платежеспособность своего клиента и просит доступ к его данным в ФНС. Мы должны дать пользователю право ограничивать этот доступ по времени (например, только на год) и возможность отзывать этот доступ."
источник: Российская газета, 15.01.2021.
Пользователь, который не разрешил оператору передавать его данные по запросу конкретному лицу, может получить уведомление-запрос на предоставление согласия. Пользователь, который разрешил распространение персональных данных, может:
- ограничить набор распространяемых данных;
- определять круг лиц, имеющих доступ к распространяемы данным;
- устанавливать временные ограничения действия согласия на распространение;
- отслеживать моменты обращения к распространяемым данным;
- отозвать своё согласие на распространение персональных данных;
- и др.
В случае раскрытия ПДн в результате правонарушения (утечка данных) законом устанавливается обязанность лиц, осуществляющих обработку или распространение таких данных, доказывать законность своих действий.
Федеральный закон от 30 декабря 2020 года № 519-ФЗ с изменениями в закон "О персональных данных" вступает в силу с 1 марта 2021 года.
За несоблюдение установленных требований нарушители могут понести наказание по части 1 статьи 13.11 КоАП РФ - нарушение законодательства Российской Федерации в области персональных данных.
Другие интересные новости законодательства:
16 января 2021 года.
Автор: Демешин Сергей Владимирович (юрист).
Участвуйте в обсуждении, пройдите опрос об интересных темах будущих публикаций (ссылка опроса в описании канала, также в описании указаны правила комментирования публикаций).