Разработаны правила использования ИС Роскомнадзора для подачи согласий на обработку ПД
Роскомнадзор разработал порядок взаимодействия субъекта персональных данных с оператором для обеспечения получения оператором согласия на обработку персональных данных, разрешенных субъектом ПД для распространения.
В конце декабря, напоминает D-Russia.ru, был подписан закон, вводящий в законодательство понятие «персональные данные, разрешенные субъектом персональных данных для распространения» и дающий гражданину возможность изъять принадлежащие ему ПД из категории общедоступных. Закон вступил в силу 1 марта.
Согласно закону, согласие на обработку персональных данных, разрешенных субъектом для распространения, может быть предоставлено оператору:
- непосредственно;
- с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзора).
Согласно проекту приказа, использование информационной системы в целях обеспечения получения оператором согласия осуществляется после регистрации участника взаимодействия в информационной системе. Информация, содержащаяся в полях формы регистрации субъекта и оператора, проходит проверку достоверности с использованием государственных информационных систем и ЕСИА (Единая система идентификации и аутентификации).
При регистрации гражданин указывает свои ФИО, дату рождения, паспортные данные, место жительства или регистрации, номер телефона и адрес электронной почты; иностранец и апатрид – аналогичные сведения. Оператор данных должен указать наименование или ФИО (для ИП и физлиц), адрес, а также регистрационные сведения, в том числе ОГРН, ИНН и код(ы) классификаторов по направлениям деятельности.
Информационная система обеспечивает:
- возможность подачи и отзыва согласия субъектом персональных данных;
- возможность приема и получения согласия оператором;
- формирование реестра записей о поданных, полученных и отозванных согласиях, в том числе в личных кабинетах участников взаимодействия;
- формирование и направление участникам взаимодействия уведомлений о подаче, приеме, отзыве согласий;
- возможность обмена информацией о результатах взаимодействия между участниками взаимодействия;
- регистрацию действий должностных лиц РКН;
возможность направления должностными лицами РКН запросов или требований об устранении выявленных нарушений в области персональных данных участникам взаимодействия; - получение уведомлений от участников взаимодействия об устранении нарушений в области персональных данных, направленных в электронном виде
и др.
Роскомнадзор вправе ограничить использование учетной записи в случае несанкционированного доступа третьих лиц к учетной записи субъекта ПД, ее противоправного использования, получения информации о его недееспособности или смерти, получения от него заявления об удалении учетной записи.
В январе ведомство разработало требования к содержанию согласия на обработку ПД, разрешенных субъектом для распространения. Официально документ еще не опубликован.
Источник: Экспертный центр Электронного государства