Мы каждую неделю пишем о том, как правильно оформлять документы на сайте по сбору согласий, но все эти рекомендации были основаны на практике РКН
Теперь выводы из практики РКН теперь нашли четкое отражение в законе. Поправки касаются ст. 9 Федерального закона от 27 июля 2006 г. № 152-ФЗ О персональных данных.
С 1 сентября согласие на обработку ПДн больше нельзя «прятать» в договор или смешивать все согласия в одну галочку при регистрации на сайте.
✔ согласие — это отдельный документ (никаких мелких шрифтов в оферте);
✔ отдельное согласие — если происходит маркетинговая или рекламная рассылка;
✔ в документе должны быть: цель, список данных, срок, порядок отзыва и даже подпись;
✔ для биометрии и «чувствительных данных» — только письменная форма
✔ отдельное согласие — если происходит маркетинговая или рекламная рассылка;
✔ в документе должны быть: цель, список данных, срок, порядок отзыва и даже подпись;
✔ для биометрии и «чувствительных данных» — только письменная форма
И важное новое правило, теперь обязательно нужно:
✔ отдельное согласие — если данные передаются третьим лицам (курьер, колл-центр и т. д.), раньше это согласие было включено в текст основного на обработку ПДн, сейчас оно выносится отдельно
Что включает в себя такое согласие:
— наименование третьих лиц;
— цель передачи данных третьим лицам;
— действия, которые будут происходить с данными;
— условия передачи
— цель передачи данных третьим лицам;
— действия, которые будут происходить с данными;
— условия передачи
Иное оформление будет рассматриваться как нарушение требований законодательства, поскольку для пользователя нет достаточной прозрачности и свободы волеизъявления.
Штрафы снова выросли:
— до 700 тыс. руб. для бизнеса;
— до 300 тыс. руб. для руководителей;
— и до 1,5 млн руб. при повторном нарушении
— до 300 тыс. руб. для руководителей;
— и до 1,5 млн руб. при повторном нарушении
Что делать бизнесу:
— проверить все формы согласий на сайте, в договорах и анкетах;
— разделить согласия (ПДн / реклама / третьи лица);
— подготовить пакет обязательных документов и уведомить Роскомнадзор.
— разделить согласия (ПДн / реклама / третьи лица);
— подготовить пакет обязательных документов и уведомить Роскомнадзор.
