В Минюсте РФ зарегистрирован приказ Роскомнадзора о порядке использования информационной системы регулятора для получения согласия субъекта персональных

17.08.2021
Роскомнадзор установил порядок использования своей информационной системы для обеспечения получения оператором согласия на обработку персональных данных, разрешенных субъектом к распространению.
Предоставление и отзыв согласия осуществляется субъектом на информационном ресурсе оператора. Согласие формируется с использованием данных, указанных при регистрации в Единой системе идентификации и аутентификации (ЕСИА), подпись согласия осуществляется посредством электронной подписи.

Обезличенная информация о предоставленных и отозванных согласиях поступает в информационную систему Роскомнадзора из подсистемы управления согласиями ЕСИА. В случае поступления в Роскомнадзор обращения о нарушении прав субъекта персональных данных, регулятор получает из подсистемы сведения о субъекте, предоставившем согласие. Таким образом регулятор проверяет наличие согласия на обработку персональных данных, разрешенных к распространению.

В перечень обезличенной информации, получаемой с помощью информационной системы Роскомнадзора входят цели обработки персональных данных, перечень устанавливаемых в отношении персональных данных условий и запретов, данные об информационных ресурсах оператора, обеспечивающих доступ к персональным данным субъекта неограниченному кругу лиц.

Само согласие, а также содержащиеся в нем персональные данные, не передаются оператору или в информационную систему Роскомнадзора, а также иным третьим лицам.

Приказ вступает в силу 1 марта 2022 года и действует до 1 марта 2028 года.

Теги: Роскомнадзор регуляторы