Согласно Приказу Роскомнадзора от 24 февраля 2021 года № 18, с 1 сентября 2021 года стали действовать новые правила на сбор, распространение и обработку персональных данных. В согласии на обработку персональных данных соцсетями, мобильными приложениями и сайтами необходимо указывать цель сбора информации. При этом пользователь имеет возможность запретить распространять сведения о себе.
Последние значительные поправки в 152-ФЗ от 30 декабря 2020 года начали действовать с 1 марта 2021 года. Так, пользователи теперь могут потребовать от любого ресурса в сети (веб-сайта, соцсетей, мессенджеров) прекратить распространять персональные данные.
Каковы основные требования?
В соответствии с новыми требованиями закона, в согласии на обработку персональных должна быть отражена следующая информация:
- о субъекте персональных данных (ФИО, адрес электронной почты или почтовый адрес);
- об операторе персональных данных (наименование или ФИО, место регистрации, место жительства или место пребывания, ИНН, ОГРН, сайт);
- цель обработки персональных данных;
- категории и состав персональных данных, на которые получается согласие (общие, специальные и биометрические);
- перечень данных, на которые субъект может установить запрет на распространение;
- условия передачи оператором персональных данных, в том числе перечень лиц, имеющих право на ознакомление;
- срок действия согласия.
Уверены, что в вашей организации соблюдаются все нюансы 152-ФЗ?
Закажите услуги по аттестации рабочего места на предмет защиты персональных данных.
Оставить заявкуО чем еще говорит закон?
Новые требования закона запрещают свободное распространение персональных данных операторами. Только сам пользователь решает, каким интернет-ресурсам и на какой срок он предоставляет право использовать свои личные данные. Пользователь в праве обратиться к руководству сайта или соцсети и потребовать удалить их.
«Молчание или бездействие» пользователя запрещается считать согласием на распространение персональных данных. Если нет отдельного согласия на распространение, по умолчанию считается, что человек его не давал. Согласие требуется на каждое действие, например, передачу данных или публикацию в открытом доступе.
Новые требования к защите персональных данных будут действовать до 1 сентября 2027 года.
Обратите внимание!
Предусмотрены штрафы за несоответствие законодательству до 500 000 рублей для юридических лиц.
Не хотите разбираться самостоятельно в требованиях 152-ФЗ?
Наши специалисты проведут для вас аудит и оценят состояние вашей системы, а затем составят ТЗ с перечнем необходимых решений для вашей организации.
Все рекомендации будут соответствовать 152–ФЗ.
Заказать аудит