ЭЛКОД: Утверждены правила обработки общедоступных персональных данных

Утверждены правила обработки общедоступных персональных данных

Риски: с 1 марта 2021 года обрабатывать разрешенные для распространения персональные данные необходимо по новым правилам, в частности, от субъекта персональных данных будет необходимо получать отдельное согласие на обработку данных, разрешенных им для распространения. Возможности: нововведения позволят ограничить использование третьими лицами общедоступных персональных данных вопреки целям их первоначального распространения.

Положения Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»  позволяют третьим лицам осуществлять сбор и последующее фактически неконтролируемое использование персональных данных (далее – ПД), участвующих в общедоступном обороте (например, на интернет-сайтах), в целях, отличных от цели их первоначального распространения, а равно с ориентиром на иные целевые аудитории, что нарушает принцип целеполагания, установленный ст. 5 Федерального закона «О персональных данных».

В связи с этим Федеральным законом от 30.12.2020 N 519-ФЗ были внесены изменения, основная часть которых вступит в силу с 1 марта 2021 года, согласно которым:

1. Введено понятие «персональные данные, разрешенные субъектом персональных данных для распространения» – это персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом ПД путем дачи согласия на обработку ПД, разрешенных для распространения в порядке, предусмотренном Федеральным законом «О персональных данных».

2. Определены особенности обработки ПД, разрешенных их субъектом для распространения (ст. 10.1), например:

  • согласие на обработку таких сведений необходимо оформлять отдельно от иных согласий субъекта ПД на обработку его данных. При этом оператор обязан обеспечить субъекту ПД возможность определить перечень данных по каждой категории ПД, указанной в согласии на обработку, разрешенных для распространения;
  • если из такого согласия не следует, что субъект ПД согласился с распространением ПД, такие данные должны обрабатываться оператором без права распространения. Молчание или бездействие субъекта не должны считаться согласием;
  • передача (распространение, предоставление, доступ) ПД, разрешенных субъектом ПД для распространения, должна быть прекращена в любое время по требованию субъекта ПД, которое должно включать:

ФИО субъекта ПД;

номер телефона, электронную почту или почтовый адрес субъекта ПД;

ПД, обработку которых следует прекратить.

Если субъект сам раскрыл третьим лицам информацию о себе и не дал оператору ПД согласие, то доказывать законность дальнейшей обработки таких сведений обяжут тех, кто ей занимался. Это касается и случаев, когда раскрытие произошло из-за правонарушения, преступления или форс-мажора. На сегодняшний день бремя доказывания незаконности обработки ПД на каком-либо ресурсе или интернет-сайте лежит на субъекте ПД.

Требования к содержанию согласия на обработку ПД, разрешенных субъектом ПД для распространения, будут установлены Роскомнадзором.

На заметку: за несоблюдение установленных требований к обработке ПД могут привлечь к ответственности, например, в соответствии со ст. 13.11 КоАП РФ. Подробнее об этом читайте Готовом решении «Как привлекают к административной ответственности за нарушения в сфере персональных данных» и Готовом решении «Какие штрафы и иные административные наказания могут назначить в связи с осуществлением контроля и надзора в сфере персональных данных» в СПС КонсультантПлюс.

Читайте подробнее

Записи мероприятий

Подборки

Библиотека

Гид по разделу «Образование»