Появились требования к содержанию формы согласия на обработку персональных данных

Иногда в согласии есть пункт о том, что человек разрешает распространять свои персональные данные. Например, такой пункт есть в согласии Фейсбука*: соцсеть может передать данные о местоположении пользователя своим рекламодателям.

Как было раньше. До 1 сентября не было требований к содержанию согласия на обработку персональных данных. Компании сами решали, как скажут клиентам, что их личную информацию будут кому-то передавать. Было только одно ограничение — закон о персональных данных.

1. ФИО человека, о чьих персональных данных идет речь.
2. Номер телефона, адрес электронной почты или почтовый адрес человека, о чьих данных идет речь.
3. Сведения о том, кто распространяет персональные данные. Если это компания, нужно название, юридический адрес, ИНН, ОГРН. Если это физлицо без статуса ИП — ФИО и место жительства. Если это ИП — ФИО, ИНН, ОГРНИП.
4. Полный адрес сайта, через который можно получить доступ к персональным данным: наименование протокола, сервера, домена, каталога на сервере и файла веб-страницы.
5. Цель обработки персональных данных.
6. Категории и список персональных данных, которые человек дает на обработку.
7. Срок действия согласия.
8. Категории и список данных, которые человек запрещает хранить, обрабатывать и распространять.
9. Ситуации, когда человек не против, чтобы его персональные данные передавали сотрудникам и подрядчикам компании.

Для этого нужно заполнить анкету на основе текущей формы согласия и отправить специалисту Роскомнадзора.

Если форма разработана с соблюдением всех требований, ее можно будет сразу использовать. Если что-то не так, специалист объяснит, как улучшить форму согласия.

• ИП могут оштрафовать на 20 000—40 000 ₽;
• компании могут оштрафовать на 30 000—150 000 ₽.

* Фейсбук — соцсеть компании Meta. Суд признал компанию Meta экстремистской организацией и запретил ее деятельность в России.