Изменения в законе о персональных данных с 1 сентября 2021 года

С 1 сентября устанавливаются требования к содержанию согласия о персональных данных, разрешенных субъектом персональных данных для распространения

Изменения в законе о персональных данных с 1 сентября 2021 года

1 марта 2021 года вступили в силу изменения в Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ).         Введено новое понятие «персональные данные, разрешенные для распространения». Речь идет о распространении персональных данных неограниченному кругу лиц. Этот новый термин, по сути, пришел на смену прежнему – «общедоступные персональные данные».

         Данные изменения назревали уже давно. До внесения изменений правовые положения Закона 152-ФЗ позволяли третьим лицам собирать и затем бесконтрольно использовать персональные данные субъекта в целях, которые отличались от первоначально заданных. Указанный факт расширял целевые аудитории, которые могли бы воспользоваться доступной информацией о субъекте персональных данных.

         Поправки в Закон 152-ФЗ направлены на создание механизмов защиты прав и свобод субъектов персональных данных, чьи персональные данные участвуют в общедоступном обороте.

         Теперь обработка персональных данных не влечет предоставление к ним доступа неограниченного круга лиц. Так, субъект персональных данных должен не только дать согласие на обработку, но и на распространение таких данных. Согласие должно оформляться отдельно от других согласий субъекта персональных данных на обработку его персональных данных. Оператор обязан обеспечить субъекту возможность определить перечень персональных данных по каждой категории, указанной в таком согласии (ч. 1 ст. 10.1 Закона №152-ФЗ). Субъект также имеет право ограничить обработку персональных данных оператором – например, если в согласии не было прямого разрешения на распространение персональных данных, оператор имеет право их обрабатывать, но без распространения (ч. 4 ст. 10.1 Закона №152-ФЗ). При этом молчание и бездействие субъекта персональных данных не является согласием на обработку (ч. 8 ст. 10.1 Закона №152-ФЗ).

Требования к содержанию отдельного согласия на распространение персональных данных субъекта.

Изменения в законе о персональных данных с 1 сентября 2021 года

Вслед за масштабными мартовскими изменениями, с 1 сентября 2021 года начнут действовать обязательные требования к содержанию согласия на обработку персональных данных, разрешенных к распространению, разработанные Роскомнадзором (Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 24.02.2021 №18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения»).

Так, согласие должно включать следующую информацию:

  • о субъекте персональных данных (ФИО, адрес электронной почты или почтовый адрес);
  • об операторе персональных данных (наименование или ФИО, место регистрации, место жительства или место пребывания, ИНН, ОГРН, сайт);
  • цель обработки персональных данных;
  • категории и состав персональных данных, на которые получается согласие (общие, специальные и биометрические);
  • перечень данных, на которые субъект может установить запрет на распространение;
  • условия передачи оператором персональных данных, в том числе перечень лиц, имеющих право на ознакомление:
  • срок действия согласия.

         Также в документе субъект персданных может установить запреты или конкретные условия обработки части информации, в частности, запрет на какую-либо обработку персданных неограниченным кругом лиц (кроме непосредственного доступа к ним).

       Срок действия требований до 1 сентября 2027 года.

Ответственность, предусмотренная для операторов за неисполнение требований закона

Изменения в законе о персональных данных с 1 сентября 2021 года

С 27.03.2021 Ужесточение меры ответственности операторов за нарушение законодательства о персональных данных.

         Теперь за любые правонарушения, установленные статьей 13.11 КоАП, больше не может быть назначено предупреждение, нарушителю сразу грозит штраф.

         Санкции за обработку персональных данных без согласия субъекта предусмотрены следующие:

  • для граждан – штраф в размере от 6 тыс. до 10 тыс. руб.;
  • для должностных лиц – штраф от 20 тыс. до 40 тыс. руб.;
  • для юрлиц – штраф от 30 тыс. до 150 тыс. руб.

При повторном нарушении предусмотрены следующие штрафы:

  • для граждан – штраф в размере от 10 тыс. до 20 тыс. руб.;
  • для должностных лиц – штраф от 40 тыс. до 100 тыс. руб.;
  • для ИП – штраф от 100 тыс. до 300 тыс. руб.;
  • для юрлиц – штраф от 300 тыс. до 500 тыс. руб.

Соблюдайте закон и удачи в бизнесе!

Читайте так же

Ответте на 5 вопросов и получите бесплатную консультацию по вашей проблеме

Новости и пресса

Все рубрики

Следите за мной в инстаграм

Контакты
Контакты

Остались вопросы?
Задайте их главному юристу

© 2022 Все права защищены.

Ответте на 5 вопросов и получите бесплатную консультацию по вашей проблеме