Найти в Дзене
Botman.one
10 подписчиков

Персональные данные: "одна цель - одно согласие"

20
2 мин

В статье рассматривается принцип "одна цель - одно согласие" применительно к обработке персональных данных. Согласно этому принципу, на каждую цель обработки персональных данных субъекта требуется отдельное согласие.

Ранее считалось, что можно взять с субъекта одно согласие, указав в нем все цели обработки его персональных данных. Однако Роскомнадзор разъяснил, что такой подход неправомерен.

В соответствии с п. 4 ст. 9 Закона "О персональных данных", в согласии на обработку персональных данных должно быть указано "цель" в единственном числе. Это означает, что на каждую цель обработки необходимо получить отдельное согласие субъекта.

Скриншот требований к содержанию согласия на обработку персональных данных (п. 4 ст. 9 Закона "О персональных данных" № 152-ФЗ).
Скриншот требований к содержанию согласия на обработку персональных данных (п. 4 ст. 9 Закона "О персональных данных" № 152-ФЗ).

Проблемы:

  • Получение множества согласий на каждую цель обработки может быть трудоемким и неудобным для субъектов.
  • Не все операторы персональных данных готовы следовать данному принципу.

Решение:

Модульное согласие на обработку персональных данных может помочь решить эту проблему.

Модульное согласие:

  • Позволяет субъекту персональных данных выбрать, на какие цели обработки он дает согласие, а на какие - нет.
  • Автоматически формируется с помощью конструктора документов.
  • Соответствует требованиям законодательства.

Преимущества модульного согласия:

  • Упрощает процесс получения согласий от субъектов персональных данных.
  • Повышает прозрачность обработки персональных данных.
  • Снижает риски для операторов персональных данных.

Пример использования:

Модульное согласие можно встроить на веб-сайт оператора персональных данных. Пользователь сайта может отметить, на какие цели обработки он согласен, а на какие - нет.

Распространение персональных данных:

Если персональные данные не только обрабатываются, но и распространяются, то на это требуется отдельное согласие.

Конструктор документов:

Конструктор документов для обработки персональных данных по методу Рисковер позволяет сформировать модульное согласие на обработку и распространение персональных данных, а также другие необходимые документы для обработки персональных данных оператором персональных данных. Гуглится по фразе “Рисковер персональные данные”.

Пример виджета на сайт, генерирующего модульное согласие на хранение и обработку персональных данных на основе ответов пользователя сайта.
Пример виджета на сайт, генерирующего модульное согласие на хранение и обработку персональных данных на основе ответов пользователя сайта.

А наданном скриншоте сгенерирован конструктором модульного согласия на обработку персональных данных. Субъект персональных данных может отметить то, на какие цели он согласен, а на какие не согласен.

Скриншот модульного согласия на обработку персональных данных, сгенерированного по методу Рисковер (Riskover.ru)
Скриншот модульного согласия на обработку персональных данных, сгенерированного по методу Рисковер (Riskover.ru)

Принцип "одна цель - одно согласие" является важным принципом защиты персональных данных. Модульное согласие может помочь операторам персональных данных соблюдать этот принцип и снизить риски, связанные с обработкой персональных данных и с получением штрафов от Роскомнадзора за несоблюдение требований к обработке персональных данных.

Взгляните на эти темы
Безопасность и правопорядок
Общество
Найти тему
Сельское хозяйство
Потребительские права
ГИБДД
Военно-патриотическая деятельность
Пенсия
Служба в армии
ЖКХ
История религии
Общественный транспорт
Экология
Противопожарные и спасательные работы
Рынок такси
Мой Волгоград
Моя Ленинградская область
Россия глазами иностранцев
Происшествия
Борьба и самбо
Сельская жизнь
Общество
14,16 млн интересуются