Кто может ознакомиться с вашими персональными данными? Решаете вы.
Это стало возможным благодаря новому закону. Сайты, приложения и соцсети должны спрашивать у вас, какие личные данные могут использоваться публично.
Как это согласие должно выглядеть, рассказываем в материале.
Согласие делиться данными
С 1 сентября социальные сети, приложения и сайты ресурсы должны прямо спрашивать у граждан, согласны ли они передать свои сведения, и если да, то какие.
Это называется согласие на обработку персональных данных, разрешенных для распространения. Оно должно включать информацию:
- о субъекте персональных данных (ФИО, адрес электронной почты или почтовый адрес);
- об операторе персональных данных (наименование или ФИО, место регистрации, место жительства или место пребывания, ИНН, ОГРН, сайт);
- цель обработки персональных данных;
- категории и состав персональных данных, на которые получается согласие;
- перечень данных, на которые можно установить запрет на распространение;
- условия передачи оператором персональных данных, в том числе перечень лиц, имеющих право на ознакомление;
- срок действия согласия.
(Приказ Роскомнадзора от 24.02.2021 № 18).
Новый закон о персональных данных, который все изменил
Эти нововведения стали возможны благодаря закону о правилах обработки общедоступных персональных данных. Он был принят Госдумой в конце 2020 года, а основные его положения вступили в силу 1 марта 2021 года (ФЗ от 30.12.2020 № 519-ФЗ).
Законом предусмотрено предоставление явно выраженного согласия пользователя на то, чтобы его данные стали общедоступными. Это должно быть предметом отдельного соглашения. Таким образом, свобода собирать и обрабатывать общедоступные данные заканчивается там, где решит их владелец.
Разве так не было раньше?
Нет. До этого любой оператор персональных данных мог использовать их по своему усмотрению — накапливать, анализировать или выстраивать алгоритмы для таргетированной рекламы.
Теперь вы сами решаете, какие данные могут использоваться публично, а что остается приватным при заполнении согласия на обработку персональных данных. Кроме того, вы сможете указать срок действия такого согласия.
А как можно удалить свои данные?
Вы вправе обратиться с требованием прекратить передачу ваших персональных данных (или их распространение, предоставление, доступ) к любому лицу, обрабатывающему их, или в суд.
Вы сами решаете, отзывать их полностью или частично. Это можно сделать без каких-либо условий, просто потому, что это ваши персональные данные.
За неисполнение требования предусматривается административная ответственность.
Кто подпадает под ответственность
Операторы персональных данных, которые выкладывают их в общий доступ, например:
- социальные сети;
- мессенджеры;
- учреждения и ведомства;
- ИТ-компании;
- банки данных.
Ответственность распространяется на операторов персональных данных независимо от страны происхождения.
Повышенные штрафы
С марта этого года ответственность за нарушения в области персональных данных увеличена. Например, за обработку персональных данных без согласия, если это действие не содержит уголовно наказуемого деяния, установлен штраф для граждан до 10 000 руб., для должностных лиц — до 40 000 руб. и для юрлиц — до 150 000 руб. (ФЗ от 24.02.2021 № 19-ФЗ).