Роскомнадзор сможет проверять наличие согласия на обработку персональных данных
Роскомнадзор издал приказ, который позволит ему контролировать наличие согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения (приказ Роскомнадзора от 21 июня 2021 г. № 106).
Схема такая.
Гражданин будет давать согласие на обработку своих персональных данных оператору с использованием Единой системы идентификации и аутентификации в инфраструктуре "электронного правительства". Она позволяет пользователям Единого портала госуслуг использовать логи и пароль от личного кабинета для доступа к информационным системам ведомств через их сайты (постановление Правительства РФ от 28 ноября 2011 г. № 977). Таким образом, согласие субъекта на обработку персональных данных будет заверено его электронной подписью.
После подписания согласия Роскомнадзор получит обезличенные данные о:
- факте предоставления согласия;
- цели обработки персональных данных;
- информационных ресурсах оператора, посредством которых будут осуществляться предоставление доступа неограниченному кругу лиц и иные действия с персональными данными;
- категориях и перечне персональных данных, на обработку которых дается согласие;
- категориях и перечне персональных данных, для обработки которых субъект персональных данных установил условия и запреты;
- перечень устанавливаемых в отношении персональных данных условий и запретов.
Само согласие и персональные данные, которые в нем содержатся, не будут направляться в Роскомнадзор или передаваться третьим лицам. Если субъект отозвал свое согласие, информация об этом также поступит в Роскомнадзор.
Таким образом, ведомство сможет проверить наличие согласия на обработку персональных данных, если поступит жалоба на неправомерные операции с ними.
Приказ вступит в силу с 1 марта 2022 года и будет действовать 6 лет.
Источник: garant.ru