Обработка персональных данных с 1 марта 2021 года: изменения

Юлия Иванова

4 года назад

С каждым годом все больше внимания государство уделяет проблемам защиты персональных данных. С марта 2021 года вступили в силу очередные поправки в законодательстве в этой области. О новшествах в обработке персональных данных в 2021 году вы узнаете из материала.

На кого направлены изменения

Коррективы, внесенные в Закон от 27.06.2006 № 152-ФЗ «О персональных данных» с 1 марта 2021 года, ужесточают требования к работе с персданными, способствуют повышению уровня защиты таких персданных:

работников;
клиентов;
покупателей;
посетителей и пр.

Что нового в работе с персональными данными с 1 марта 2021 года?

Изменения в обработке персональных данных (ПД) с 01.03.2021 нацелены искоренить их неконтролируемое использование:

Запрещено расценивать как разрешение на обработку персданных молчание или бездействие субъекта ПД.
Теперь субъект персданных вправе самостоятельно выбрать из перечня данных информацию, на обработку которой дает согласие, а также запретить неограниченную передачу его данных, определить условия (за исключением получения доступа) использования. Препятствовать этому оператор не вправе.
Наложенные на обработку и передачу данных запреты и ограничения не действуют при обработке ПД в интересах общества и страны. Круг интересов определяется законодательством.
Обрабатывать персональные данные субъекта вправе только оператор, получивший согласие.
Согласие на распространение персданных необходимо оформлять отдельно от прочих согласий на обработку.
Использование ПД может быть прекращено в любой момент по требованию субъекта. В заявлении на прекращение следует указывать ФИО, контакты субъекта, а также перечень данных, подлежащих завершению использования.
Если согласие субъекта персональных данных не содержит разрешения на распространение, оператор вправе обработать их только без дальнейшего распространения.

Раскрытие данных без согласия

Обновленная редакция закона о персональных данных затрагивает тему несанкционированного их раскрытия. Каждое лицо, распространившее и обработавшее ПД, обязано самостоятельно доказывать правомерность дальнейшего распространения и использования персданных, если данные раскрыты неопределенному кругу лиц:

субъектом персданных без предоставления согласия оператору;
по причине правонарушения (преступления);
в следствие форс-мажора.

Что изменится с 1 июля 2021

С 01.07.2021 субъекту персданных будет предоставлено право согласиться на обработку разрешенных для распространения ПД непосредственно оператору или через информсистему Роскомнадзора.

Согласие на обработку персональных данных — образец

По новым правилам требования к содержимому согласия на обработку ПД устанавливает Роскомнадзор. При этом он требует, чтобы согласие на обработку персданных содержало:

ФИО на русском языке или в русской транскрипции;
контактные данные — номер телефона, e-mail или почтовый адрес;
полное и краткое наименование или ФИО и адрес оператора, получающего согласие субъекта, а также ИНН, статистические коды, регион, населенный пункт;
цель (цели) обработки персданных — ее необходимо сформулировать строго в соответствии с законом;
категории (общие, специальные, биометрические) и перечень ПД, обработка которых согласована;
категории и перечень персданных, попавших под условия и запреты;
срок действия согласия — должен быть ограничен во времени, без возможности автоматической пролонгации;
сведения о сайтах и прочих ресурсах, через которые неограниченный круг лиц получит доступ к персданным субъекта.

Полезная информация от КонсультантПлюс

Смотрите образец согласия на обработку персональных данных (это бесплатно).

Сроки

У оператора есть 3 дня на публикацию особенностей (условия, ограничения, запреты) полученного согласия на обработку персданных. Этот же срок установлен для прекращения передачи ПД по требования или по решению суда (если в решении суда не содержится иное).

Чем грозит несоблюдение правил обработки персданных

С 27 марта 2021 года существенно увеличены штрафы за правонарушения в области персональных данных — о них мы рассказываем в отдельной статье.

Такая мера, как предупреждение больше не применяется в качестве наказания за совершение неправомерных действий с ПД.

Подводим итоги

В 2021 году правила обработки персданных стали жестче.
Молчание или бездействие не равняется согласию на обработку ПД.
Согласие на распространение персданных необходимо оформлять отдельно от прочих согласий на обработку.
Требования к содержанию согласия утверждены Роскомнадзором.
Существенно увеличены штрафы за несоблюдение законодательства о персданных.