1. Утвердить требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
2. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.
Требования к содержанию согласия на обработку
персональных данных, разрешенных субъектом персональных данных для распространения
1. Настоящие требования устанавливают содержание согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, представляемого субъектом персональных данных оператору, осуществляющему обработку персональных данных
(далее – Согласие).
2. Согласие оформляется на русском языке.
3. Согласие оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных, предоставляется с использованием информационной системы оператора, осуществляющего обработку персональных данных или информационной системы Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций или в письменной форме.
4. Согласие должно включать в себя следующую информацию:
1) фамилия, имя, отчество (при наличии) субъекта персональных данных на русском языке (в русской транскрипции для иностранного гражданина и лица без гражданства).
2) контактная информация (номер телефона, адрес электронной почты или почтовый адрес субъекта персональных данных).
Номер телефона должен представлять собой абонентский номер подвижной радиотелефонной или фиксированной связи. Номер телефона указывается в формате: код страны, код города или код мобильного оператора связи (до 3 знаков), номер телефона.
Адрес электронной почты должен состоять из двух частей, разделенных символом «@». В левой части указывается имя электронного почтового ящика, в правой части указывается доменное имя сервера, на котором располагается электронный почтовый ящик.
Почтовый адрес указывается в соответствии со сведениями, содержащимися в Государственном адресном реестре (пункт 2 статьи 2 Федерального закона от 28 декабря 2013 г. № 443-ФЗ «О федеральной информационной адресной системе и о внесении изменений в Федеральный закон «Об общих принципах организации местного самоуправления в Российской Федерации» (Собрание законодательства Российской Федерации, 2013, № 52, ст. 7008; 2019, № 31, ст. 4457).
3) наименование или фамилия, имя, отчество (при наличии)
и адрес оператора, получающего согласие субъекта персональных данных.
Указывается полное и сокращенное (при наличии) наименование оператора, осуществляющего обработку персональных данных, индивидуальный номер налогоплательщика.
Адрес оператора, осуществляющего обработку персональных данных, указывается в соответствии со сведениями, содержащимися в Государственном адресном реестре, с обязательным указанием субъекта Российской Федерации, населенного пункта (муниципального образования) в пределах которого находится адрес оператора, осуществляющего обработку персональных данных.
4) цель (цели) обработки персональных данных.
Формулировки цели (целей) обработки персональных данных должны соответствовать положениям законодательства Российской Федерации, устанавливающим функции, полномочия и обязанности оператора, и (или) документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных.
5) категории и перечень персональных данных, на обработку которых дается Согласие субъекта персональных данных.
Заполнение соответствующего поля осуществляется применительно к конкретному субъекту персональных данных по следующему образцу:
- общие персональные данные (фамилия, имя, отчество (при наличии), год, месяц, дата рождения, место рождения, адрес, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы, другая информация, относящаяся к субъекту персональных данных);
- специальные категории персональных данных (расовая, национальная принадлежности, политические взгляды, религиозные или философские убеждения, состояния здоровья, интимной жизни, сведения о судимости);
- биометрические персональные данные (ДНК, радужная оболочка глаз, дактилоскопическая информация, цветное цифровое фотографическое изображение лица, голос, фотоизображение рисунка вен ладони, полученного в диапазоне, близком к инфракрасному, и иные сведения).
Указание специальных категорий персональных данных и биометрических персональных данных допускается в случае предварительного получения оператором, осуществляющим обработку персональных данных, согласия на обработку персональных данных в соответствии с требованиями статей 9, 10, 11 Федерального закона от 27 июля 2006 г. № 152-ФЗ
«О персональных данных» (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3451, Российская газета, 2021, № 2).
6) категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты, а также перечень устанавливаемых условий и запретов.
Указанное поле заполняется по желанию субъекта персональных данных без ограничений со стороны оператора, осуществляющего обработку персональных данных.
Условия и запреты предполагают ограничение или запрет осуществления оператором действий по распространению и (или) предоставлению персональных данных неограниченному или определенному кругу лиц соответственно.
Дополнительно в Согласии могут быть указаны условия, при которых полученные персональные данные могут передаваться оператором, осуществляющим обработку персональных данных, только по его внутренней сети, обеспечивающей доступ к информации лишь для строго определенных сотрудников, либо с использованием информационно-телекоммуникационных сетей, либо без передачи полученных персональных данных.
7) срок, в течение которого действует Согласие.
В указанном поле Согласия должен быть отражен конкретный срок его действия (определенный период времени или дата окончания срока действия).
Не допускается указание положений об автоматической пролонгации срока действия Согласия, а также определение срока его действия путем установления бессрочного статуса или указания на событие, неизбежность наступления которого возможно в долгосрочной перспективе.
8) сведения об информационных ресурсах оператора, посредством которых будет осуществляться предоставление доступа неограниченному кругу лиц и иные действия с персональными данными субъекта персональных данных.
Сведения об информационных ресурсах оператора указываются в виде адреса, состоящего из наименования протокола (http или https), сервера (www), домена (персональные данные.ru), имя каталога на сервере и имя файла веб-страницы, на которой будут размещены персональные данные субъекта персональных данных.
Источник
P/S Приказ на стадии сбора предложений.