Требования к документу, подтверждающему согласие субъекта на распространение персональных данных
Как известно, без согласия человека никто не имеет права распространять персональные данные о нем. Именно поэтому необходимо наличие документа, в котором сотрудник, специалист, рабочий и т.п. подтверждает свое согласие на раскрытие личных данных о себе иным лицам при их предоставлении другим людям.
Ранее согласие на распространение можно было оформить в общем согласии на обработку ПД. Теперь так делать нельзя. Важно учитывать новые нормы и правила, обратив особое внимание на установленные признаки согласия и обязанности оператора, которые он должен соблюдать в случае обнаружения неправомерных действий, связанных с распространением персональных данных.
Ниже будет указано, как правильно оформить согласие на передачу ПД, учитывая все необходимые законодательные нормы.
Актуальные требования к согласию на распространение персональных данных
Важно отметить, что в настоящее время такое согласие необходимо при использовании личных данных людей в социальных сетях, на веб-сайтах компаний, в новостных лентах и в других общедоступных источниках.
Некоторое время назад в понятие "обработка персональных данных" автоматически входила возможность распространять личные сведения о человеке иным лицам без каких-то дополнительных нюансов. Теперь же, с конца декабря 2020 года больше нельзя устанавливать возможность распространять персональные данные человека в стандартном согласии на обработку персональных данных.
После того как в силу вступила ст. 10.1 Закона 152 о ПД, стали действовать новые правила, регулирующие распространение и обработку персональных данных. Такие новшества были введены с целью защитить личные данные людей, которые зачастую используются бесконтрольно на общедоступных ресурсах. Сейчас люди могут сами решать, какие данные они хотят раскрывать иным лицам, а какие сохранять в тайне. Само согласие на распространение ПД оформляется специальным документом. Требования к нему установлены Приказом Роскомнадзора от 24.02.2021 № 18.
Стоит сказать, что с 01.09.2022 также установлена новая обязанность оператора в случае обнаружения нарушений, связанных с передачей/распространением персональных данных (неосознанное/неправомерное распространение). Теперь он обязан в течение одного дня с момента обнаружения данного нарушения уведомить об этом Роскомнадзор и в период до трех дней сообщить о результатах проведенного расследования.