10 подписчиков

Персональные данные: "одна цель - одно согласие"

31 мая 202431 мая 2024

2 мин

В статье рассматривается принцип "одна цель - одно согласие" применительно к обработке персональных данных. Согласно этому принципу, на каждую цель обработки персональных данных субъекта требуется отдельное согласие. Ранее считалось, что можно взять с субъекта одно согласие, указав в нем все цели обработки его персональных данных. Однако Роскомнадзор разъяснил, что такой подход неправомерен. В соответствии с п. 4 ст. 9 Закона "О персональных данных", в согласии на обработку персональных данных должно быть указано "цель" в единственном числе. Это означает, что на каждую цель обработки необходимо получить отдельное согласие субъекта. Проблемы: Решение: Модульное согласие на обработку персональных данных может помочь решить эту проблему. Модульное согласие: Преимущества модульного согласия: Пример использования: Модульное согласие можно встроить на веб-сайт оператора персональных данных. Пользователь сайта может отметить, на какие цели обработки он согласен, а на какие - нет. Распростране

Ранее считалось, что можно взять с субъекта одно согласие, указав в нем все цели обработки его персональных данных. Однако Роскомнадзор разъяснил, что такой подход неправомерен.

В соответствии с п. 4 ст. 9 Закона "О персональных данных", в согласии на обработку персональных данных должно быть указано "цель" в единственном числе. Это означает, что на каждую цель обработки необходимо получить отдельное согласие субъекта.

Проблемы:

Получение множества согласий на каждую цель обработки может быть трудоемким и неудобным для субъектов.
Не все операторы персональных данных готовы следовать данному принципу.

Решение:

Модульное согласие на обработку персональных данных может помочь решить эту проблему.

Модульное согласие:

Позволяет субъекту персональных данных выбрать, на какие цели обработки он дает согласие, а на какие - нет.
Автоматически формируется с помощью конструктора документов.
Соответствует требованиям законодательства.

Преимущества модульного согласия:

Упрощает процесс получения согласий от субъектов персональных данных.
Повышает прозрачность обработки персональных данных.
Снижает риски для операторов персональных данных.

Пример использования:

Модульное согласие можно встроить на веб-сайт оператора персональных данных. Пользователь сайта может отметить, на какие цели обработки он согласен, а на какие - нет.

Распространение персональных данных:

Если персональные данные не только обрабатываются, но и распространяются, то на это требуется отдельное согласие.

Конструктор документов:

Конструктор документов для обработки персональных данных по методу Рисковер позволяет сформировать модульное согласие на обработку и распространение персональных данных, а также другие необходимые документы для обработки персональных данных оператором персональных данных. Гуглится по фразе “Рисковер персональные данные”.

Пример виджета на сайт, генерирующего модульное согласие на хранение и обработку персональных данных на основе ответов пользователя сайта.

А наданном скриншоте сгенерирован конструктором модульного согласия на обработку персональных данных. Субъект персональных данных может отметить то, на какие цели он согласен, а на какие не согласен.

Скриншот модульного согласия на обработку персональных данных, сгенерированного по методу Рисковер (Riskover.ru)

Принцип "одна цель - одно согласие" является важным принципом защиты персональных данных. Модульное согласие может помочь операторам персональных данных соблюдать этот принцип и снизить риски, связанные с обработкой персональных данных и с получением штрафов от Роскомнадзора за несоблюдение требований к обработке персональных данных.