Документ
Приказ Роскомнадзора от 21.06.2021 № 106
Комментарий
Персональные данные, которые будут распространяться среди неограниченного круга лиц (например, публиковаться на сайте работодателя), относятся к специальной категории персональных данных – разрешенных для распространения.
Для их обработки оператор персональных данных с 1 марта 2021 года обязан получать у субъекта согласие на это. Оно может быть получено одновременно с согласием на обработку персональных данных, не предполагающим их распространение, или отдельно от него.
Более подробно о новом виде согласия мы писали в статье. О том, что должно быть указано в новом согласии на обработку персональных данных, читайте здесь.
Согласно п. 6 ст. 10.1 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" согласие на обработку персональных данных, разрешенных субъектом этих данных для распространения, может быть предоставлено оператору двумя способами:
- непосредственно (на бумаге с личной подписью);
- с использованием информационной системы Роскомнадзора.
Роскомнадзор утвердил правила получения таких согласий через его систему, которые будут действовать с 1 марта 2022 года.
Так, операторы персональных данных смогут получать согласие субъекта персональных данных на своем сайте. Однако в отличие от случая получения обычного согласия на обработку персданных (без распространения), для получения согласия на обработку и распространение данных сайт оператора следует подключить к Единой системе идентификации и аутентификации (ЕСИА). Чтобы подписать такое согласие на обработку персональных данных, субъекту-физлицу понадобится электронная подпись.
После подписания согласия в систему Роскомнадзора поступят обезличенные сведения:
- о факте предоставления согласия;
- о цели обработки персональных данных;
- об информационных ресурсах оператора, посредством которых будет осуществляться предоставление доступа неограниченному кругу лиц к персональным данным;
- о категориях и перечне персональных данных, для обработки которых установлены условия и запреты;
- о перечне установленных запретов и условий в отношении персональных данных.
Само согласие на обработку персональных данных оператору, Роскомнадзору или третьим лицам передаваться не будет.