24 апреля 2021 года был опубликован приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 24 февраля 2021 года № 18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешённых субъектом персональных данных для распространения».
В настоящее время действуют положения о том, что субъект предоставляет оператору свое согласие на обработку разрешённых для распространения персональных данных отдельно от других согласий на обработку персональных данных. Роскомнадзор должен был определить требования к содержанию такого согласия.
Приказом Роскомнадзора предусматривается, что согласие на обработку персональных данных должно в числе прочего содержать:
- сведения об операторе и его информационных ресурсах, посредством которых будут осуществляться предоставление доступа неограниченному кругу лиц и иные действия с персональными данными;
- срок действия согласия;
- цели обработки, категории и перечень персональных данных, на обработку которых даётся согласие.
Кроме того, субъект дополнительно вправе указать:
- категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты, а также перечень таких условий и запретов;
- условия, при которых полученные персональные данные могут передаваться оператором только по внутренней сети, обеспечивающей доступ к информации лишь для строго определённых сотрудников, либо с использованием информационно-телекоммуникационных сетей, либо без передачи полученных персональных данных.
Приказ вступает в силу с 1 сентября 2021 года и действует до 1 сентября 2027 года.
