Приказ Роскомнадзора от 24.02.2021 № 18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения

 

МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ

И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

 

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ,

ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ

 

ПРИКАЗ

от 24 февраля 2021 г. N 18

 

ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ

К СОДЕРЖАНИЮ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ,

РАЗРЕШЕННЫХ СУБЪЕКТОМ ПЕРСОНАЛЬНЫХ ДАННЫХ

ДЛЯ РАСПРОСТРАНЕНИЯ

 

В соответствии с частью 9 статьи 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2021, N 1, ст. 58), абзацем 2 пункта 1 Положения о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденного постановлением Правительства Российской Федерации от 16 марта 2009 г. N 228 (Собрание законодательства Российской Федерации, 2009, N 12, ст. 1431), приказываю:

1. Утвердить требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

1.1 Настоящий приказ вступает в силу с 1 сентября 2021 г. и действует до 1 сентября 2027 г.

2. Направить настоящий приказ на государственную регистрацию Министерство юстиции Российской Федерации.

 

Руководитель

А.Ю.ЛИПОВ

 

 

 

 

 

Утверждены

приказом Федеральной службы

по надзору в сфере связи,

информационных технологий

и массовых коммуникаций

от 24.02.2021 N 18

 

ТРЕБОВАНИЯ

К СОДЕРЖАНИЮ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ,

РАЗРЕШЕННЫХ СУБЪЕКТОМ ПЕРСОНАЛЬНЫХ ДАННЫХ

ДЛЯ РАСПРОСТРАНЕНИЯ

 

Согласие должно содержать следующую информацию:

1) фамилия, имя, отчество (при наличии) субъекта персональных данных;

2) контактная информация (номер телефона, адрес электронной почты или почтовый адрес субъекта персональных данных);

3) сведения об операторе-организации - наименование, адрес, указанный в Едином государственном реестре юридических лиц, идентификационный номер налогоплательщика, основной государственный регистрационный номер (если он известен субъекту персональных данных);

сведения об операторе - физическом лице - фамилия, имя, отчество (при наличии), место жительства или место пребывания;

сведения об операторе-гражданине, являющемся индивидуальным предпринимателем, - фамилия, имя, отчество (при наличии), идентификационный номер налогоплательщика, основной государственный регистрационный номер (если он известен субъекту персональных данных);

4) сведения об информационных ресурсах оператора (адрес, состоящий из наименования протокола (http или https), сервера (www), домена, имени каталога на сервере и имя файла веб-страницы), посредством которых будут осуществляться предоставление доступа неограниченному кругу лиц и иные действия с персональными данными субъекта персональных данных;

5) цель (цели) обработки персональных данных;

6) категории и перечень персональных данных, на обработку которых дается согласие субъекта персональных данных:

персональные данные (фамилия, имя, отчество (при наличии), год, месяц, дата рождения, место рождения, адрес, семейное положение, образование, профессия, социальное положение, доходы, другая информация, относящаяся к субъекту персональных данных);

специальные категории персональных данных <1> (расовая, национальная принадлежности, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимной жизни, сведения о судимости);

--------------------------------

<1> Статья 10 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".

 

биометрические персональные данные <2>;

--------------------------------

<2> Статья 11 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".

 

7) категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты, а также перечень устанавливаемых условий и запретов <3> (заполняется по желанию субъекта персональных данных);

--------------------------------

<3> Часть 9 статьи 10.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".

 

8) условия, при которых полученные персональные данные могут передаваться оператором, осуществляющим обработку персональных данных, только по его внутренней сети, обеспечивающей доступ к информации лишь для строго определенных сотрудников, либо с использованием информационно-телекоммуникационных сетей, либо без передачи полученных персональных данных (заполняется по желанию субъекта персональных данных) <4>;

--------------------------------

<4> Часть 9 статьи 10.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".

 

9) срок действия согласия.

 

 

 

Время публикации: 30.03.2022 17:11
Последнее изменение: 30.03.2022 17:13