В современных реалиях достаточно сложно найти пример организации, в которой не ведется обработка персональных данных граждан. В частности это ведение баз данных клиентов, составление бухгалтерской отчетности на предприятии и многое другое. Напомним, что правоотношения в части персональных данных регулирует Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных».
Стоит обратить внимание, что с марта 2021 года обрабатывать разрешенные для распространения персональные данные будут по новым правилам. Рассмотрим некоторые нововведения.
Так, с 01.03.2021 года вступят в силу особенности обработки персональных данных, разрешенных их субъектом для распространения. Напомним, что персональные данные, разрешенные субъектом персональных данных для распространения представляют собой персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных». С марта 2021 года согласие на обработку данных сведений нужно будет оформлять отдельно от других подобных документов. В частности, оператор будет обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
Содержание согласие на обработку персональных данных, установит Роскомнадзор. Молчание или бездействие субъекта не должно будет считаться его согласием. Так же передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только оператором, которому оно направлено.
Если субъект сам раскрыл третьим лицам информацию о себе и не дал оператору персональных данных свое согласие, то доказывать законность дальнейшей обработки таких сведений будут обязаны те, кто занимался данной обработкой. Также это будет касаться и тех случаев, когда раскрытие произошло из-за правонарушения, преступления или форс-мажора.
Передачу разрешенных для распространения персональных данных необходимо будет прекратить в любое время по требованию их субъекта, которое должно включать: Ф.И.О. субъекта; его номер телефона, электронную почту или почтовый адрес; персональные данные, обработку которых следует прекратить.
В случае несоблюдения новых правил субъект сможет потребовать прекратить передачу персональных данных от любого лица, которое их обрабатывает, или обратиться в суд.
На данный момент в Федеральном законе от 27.07.2006 г. №152-ФЗ «О персональных данных» таких положений нет. После принятия указанных поправок появится возможность нивелировать бесконтрольное использование третьими лицами общедоступных персональных данных граждан вопреки целям их первоначального распространения.