Требования к содержанию согласия на обработку персональных данных с 1 сентября 2021: приказ Роскомнадзора № 18 от 24.02.2021

Содержание

Чем руководствоваться

Что включить в форму согласия

С 1 сентября 2021 года приказ Роскомнадзора № 18 от 24.02.2021 утвердил требования к содержанию согласия на обработку персональных данных, разрешенных их субъектом для распространения. Перечень этих требований должен знать каждый бухгалтер и кадровик. Приводим их полный список в этой статье.

Чем руководствоваться

Федеральный закон от 30.12.2020 № 519-ФЗ с 1 марта 2021 года внёс изменения в Закон от 27.07.2006 № 152-ФЗ “О персональных данных“, которые установили особенности обработки общедоступных перс. данных. А требования к содержанию согласия на обработку таких данных устанавливает Роскомнадзор.

Подробнее об этом см. «Как нужно обрабатывать персональные данные с 1 марта 2021 года: изменения».

В итоге, требования к содержанию Согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, приведены в приказе Роскомнадзора от 24.02.2021 № 18. Они будут актуальны с 1 сентября 2021 по 1 сентября 2027 года.

Что включить в форму согласия

Согласие на обработку персональных данных, разрешенных их субъектом для распространения, должно содержать следующую информацию:

№	РЕКВИЗИТ СОГЛАСИЯ
1	Фамилия, имя, отчество (при наличии) субъекта персональных данных
2	Контактная информация – номер телефона, адрес электронной почты или почтовый адрес субъекта
3	Сведения об операторе-организации: наименование; адрес в ЕГРЮЛ; ИНН; ОГРН (если известен субъекту персональных данных). Сведения об операторе – физическом лице: фамилия, имя, отчество (при наличии); место жительства или место пребывания; Сведения об операторе – ИП: фамилия, имя, отчество (при наличии); ИНН; ОГРН (если известен субъекту персональных данных).
4	Сведения об информационных ресурсах оператора, посредством которых будет предоставление доступа неограниченному кругу лиц и иные действия с персональными данными субъекта Это адрес, состоящий из: наименования протокола (http или https), сервера (www), домена, имени каталога на сервере; имя файла веб-страницы.
5	Цель (цели) обработки персональных данных
6	Категории и перечень персональных данных, на обработку которых дано согласие: персональные данные (Ф.И.О. (при наличии), год, месяц, дата рождения, место рождения, адрес, семейное положение, образование, профессия, социальное положение, доходы, другая информация, о субъекте персональных данных); специальные категории персональных данных (расовая, национальная принадлежности, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимной жизни, сведения о судимости); биометрические персональные данные.
7	Категории и перечень персональных данных, для обработки которых субъект устанавливает условия и запреты, а также перечень устанавливаемых условий и запретов (заполняется по желанию субъекта)
8	Условия, при которых полученные персональные данные оператор, осуществляющий их обработку, может передавать (заполняется по желанию субъекта): только по своей внутренней сети, обеспечивающей доступ к информации лишь для строго определенных сотрудников; либо с использованием информационно-телекоммуникационных сетей (Интернет); либо без передачи полученных персональных данных.
9	Срок действия согласия

В завершение отметим, что как такого бланка Согласия на обработку персональных данных, разрешенных их субъектом для распространения, Роскомнадзор не приводит. Поэтому каждая организация (ИП, физлицо) формируют его на своё усмотрение, но с обязательным приведением перечисленных 9 реквизитов.

Каким должно быть согласие на обработку персональных данных с 01.09.2021: требования

Чем руководствоваться

Что включить в форму согласия