Получение согласия на распространение персональных данных граждан «по умолчанию» теперь не допускается. Операторы обязаны будут удалять персональные данные по первому запросу пользователей.
В Федеральный закон от 27.07.2006 N 152-ФЗ “О персональных данных” с 1 марта 2021 года введено понятие "персональные данные, разрешенные субъектом персональных данных для распространения". Это персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку таких данных. При этом из текста закона исключается понятие персональных данных, сделанных общедоступными субъектом персональных данных.
Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий. Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных для распространения.
В случае раскрытия персональных данных неопределенному кругу лиц самим субъектом персональных данных без предоставления оператору такого согласия обязанность представить доказательства законности последующего распространения или иной обработки таких персональных данных лежит на каждом лице, осуществившем их распространение или иную обработку.
В случае, если персональные данные оказались раскрытыми неопределенному кругу лиц вследствие правонарушения, преступления или обстоятельств непреодолимой силы, обязанность представить доказательства законности последующего распространения или иной обработки таких персональных данных лежит на каждом лице, осуществившем их распространение или иную обработку.
В случае, если из предоставленного субъектом персональных данных согласия на обработку персональных данных, разрешенных для распространения, не следует, что субъект персональных данных согласился с их распространением, такие персональные данные обрабатываются без права распространения. Молчание или бездействие субъекта персональных данных ни при каких обстоятельствах не может считаться согласием на обработку персональных данных, разрешенных для распространения.
Оператор обязан в срок не позднее 3 рабочих дней с момента получения соответствующего согласия субъекта персональных данных опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных для распространения.
Передача (распространение, предоставление, доступ) персональных данных, разрешенных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. При этом действие согласия на обработку прекращается с момента поступления оператору соответствующего требования.
Субъект персональных данных вправе обратиться с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных для распространения, к любому лицу, обрабатывающему его персональные данные, в случае несоблюдения установленных требований или обратиться с таким требованием в суд. Лицо обязано прекратить передачу (распространение, предоставление, доступ) персональных данных в течение 3 рабочих дней с момента получения требования или в срок, указанный во вступившем в законную силу решении суда, а если такой срок в решении суда не указан, то в течение 3 рабочих дней с момента вступления решения суда в законную силу.
А Федеральный закон от 24.02.2021 N 19-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях" в марте ужесточает ответственность:
- за обработку личных данных в незаконных случаях должностных лиц и ИП будут штрафовать на сумму от 10 тыс. до 20 тыс. руб., а компании - от 60 тыс. до 100 тыс. руб. То же по общему правилу коснется обработки вопреки целям сбора такой информации ст. 13.11. КоАП;
- увеличат штрафы, например, обработку персональных данных без письменного согласия гражданина, если оно обязательно. Должностные лица и ИП заплатят от 20 тыс. до 40 тыс. руб., а компании - от 30 тыс. до 150 тыс. руб. ст. 13.11. КоАП;
- штрафы за непредоставление неограниченного доступа к политике по обработке персональных данных или к информации о выполняемых требованиях к их защите составят ст. 13.11. КоАП:
- для должностных лиц - от 6 тыс. до 12 тыс. руб.;
- ИП - от 10 тыс. до 20 тыс. руб.;
- компаний - от 30 тыс. до 60 тыс. руб.
- а по ст. 13.42. КоАП нарушение порядка установки, эксплуатации и модернизации техсредств борьбы с угрозами Рунету грозит интернет-провайдерам штрафами
- для должностных лиц - от 15 тыс. до 30 тыс. руб.;
- ИП - от 30 тыс. до 50 тыс. руб.;
- компаний - от 300 тыс. до 500 тыс. руб.
Источник: http://publication.pravo.gov.ru/Document/View/0001202012300044
http://publication.pravo.gov.ru/Document/View/0001202102240010?index=6&rangeSize=1
Материал подготовила
Руководитель юридического отдела КОНСАЛТИНГОВОГО ЦЕНТРА®
Екатерина Горбунова