17.08.2021
Роскомнадзор установил порядок использования своей информационной системы для обеспечения получения оператором согласия на обработку персональных данных, разрешенных субъектом к распространению.Предоставление и отзыв согласия осуществляется субъектом на информационном ресурсе оператора. Согласие формируется с использованием данных, указанных при регистрации в Единой системе идентификации и аутентификации (ЕСИА), подпись согласия осуществляется посредством электронной подписи.
Обезличенная информация о предоставленных и отозванных согласиях поступает в информационную систему Роскомнадзора из подсистемы управления согласиями ЕСИА. В случае поступления в Роскомнадзор обращения о нарушении прав субъекта персональных данных, регулятор получает из подсистемы сведения о субъекте, предоставившем согласие. Таким образом регулятор проверяет наличие согласия на обработку персональных данных, разрешенных к распространению.
В перечень обезличенной информации, получаемой с помощью информационной системы Роскомнадзора входят цели обработки персональных данных, перечень устанавливаемых в отношении персональных данных условий и запретов, данные об информационных ресурсах оператора, обеспечивающих доступ к персональным данным субъекта неограниченному кругу лиц.
Само согласие, а также содержащиеся в нем персональные данные, не передаются оператору или в информационную систему Роскомнадзора, а также иным третьим лицам.
Приказ вступает в силу 1 марта 2022 года и действует до 1 марта 2028 года.
Теги: Роскомнадзор регуляторы