Найти в Дзене
Квантовый вентиль

Распространение персональных данных: какое должно быть согласие?

2 мин
Это любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных). Примеры включают ФИО, дату рождения, адрес проживания, номер телефона, адрес электронной почты и другие сведения. Это информация, которую субъект персональных данных сознательно разрешает использовать и передавать другим лицам или организациям, но только после получения его явного согласия на такие действия. Важно, что субъект может устанавливать условия и ограничения на обработку своих данных, а также отзывать согласие в любое время. Утверждение требований к содержанию согласия на обработку персональных данных (ПДн), разрешенных субъектом для распространения. 01.09.2021 – 01.09.2027. ФИО субъекта ПДн (при наличии).
Контактные данные (телефон, email, почтовый адрес).
Сведения об операторе:
- Для юрлиц: название, адрес (из ЕГРЮЛ), ИНН, ОГРН.
- Для физлиц/ИП: ФИО, адрес проживания, ИНН, ОГРНИП (если известны субъекту).
Информация о ресурсах оператора (U
Оглавление

Персональные данные:

Это любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных). Примеры включают ФИО, дату рождения, адрес проживания, номер телефона, адрес электронной почты и другие сведения.

Персональные данные для распространения:

Это информация, которую субъект персональных данных сознательно разрешает использовать и передавать другим лицам или организациям, но только после получения его явного согласия на такие действия. Важно, что субъект может устанавливать условия и ограничения на обработку своих данных, а также отзывать согласие в любое время.

Приказ Роскомнадзора № 18 от 24.02.2021

Цель:

Утверждение требований к содержанию согласия на обработку персональных данных (ПДн), разрешенных субъектом для распространения.

Срок действия приказа:

01.09.2021 – 01.09.2027.

Обязательные пункты согласия:

ФИО субъекта ПДн (при наличии).
Контактные данные (телефон, email, почтовый адрес).
Сведения об операторе:
- Для юрлиц: название, адрес (из ЕГРЮЛ), ИНН, ОГРН.
- Для физлиц/ИП: ФИО, адрес проживания, ИНН, ОГРНИП (если известны субъекту).
Информация о ресурсах оператора (URL-адреса), через которые будут распространяться ПДн.
Цели обработки ПДн.
Категории ПДн:
- Общие (ФИО, дата/место рождения, адрес, доходы и др.).
- Специальные (раса, политические/религиозные взгляды, здоровье, судимость и т.п.).
- Биометрические данные.
Условия и запреты на обработку (по желанию субъекта).
Условия передачи данных (внутри сети оператора, через интернет и т.д., по желанию субъекта).
Срок действия согласия.

Интересные факты и детали:

Техническая конкретика: В согласии требуется указывать не просто сайт, а полный URL (с протоколом HTTP/HTTPS, доменом, путями), что делает документ максимально прозрачным и технически точным.
Гибкие условия для субъекта: Субъект может сам устанавливать запреты на обработку (например, запретить передачу данных третьим лицам) или ограничивать способы их использования (только через внутреннюю сеть оператора). Это редкий пример гибкости в регулировании ПДн.
Срок действия согласия: В отличие от многих стран, где согласие на обработку ПДн часто считается бессрочным, в РФ субъект обязан указать конкретный срок, что усиливает контроль над своими данными.
Учет всех типов операторов: Требования распространяются не только на юрлиц, но и на физлиц, а также ИП. Например, если блогер собирает данные подписчиков, он тоже обязан соблюдать эти правила.