Новые правила распространения персональных данных

Новые правила распространения персональных данных

1 сентября 2021 года вступили в силу новые Требования Роскомнадзора к содержанию согласия на распространение персональных данных.

 

Данные Требования были разработаны Роскомнадзором с целью реализации изменений, внесенных в марте 2021 года. Согласно ст. 10.1 Закона о персональных данных оператор должен получать отдельное согласие субъекта персональных данных на их распространение.

 

Не следует путать новое согласие на распространение персональных данных со стандартным согласием на обработку персональных данных, которое оператор запрашивает у субъекта при сборе сведений о нем. Стандартное согласие на обработку при заключении договора позволяет их собирать, накапливать, хранить, обезличивать и использовать во внутренней работе оператора, но не даёт права на их передачу и распространение.

 

По новым правилам оформлять письменное согласие необходимо, если оператор собирается размещать информацию о субъекте персональных данных в открытом доступе (например, в социальных сетях, на сайте компании) или передавать третьим лицам: охранным организациям, кадровым агентствам, аудиторским компаниям и т.д.

 

За распространение персональных данных субъекта без его согласия оператор персональных данных может быть привлечен к административной ответственности в виде административного штрафа:

  • Для должностных лиц – от 20 000 до 40 000 рублей;
  • Для юридических лиц – от 30 000 до 150 000 рублей.

 

Повторное нарушение влечет наложение административного штрафа:

  • На должностных лиц – от 40 000 до 100 000 рублей;
  • На юридических лиц – от 300 000 до 500 000 рублей.

 

Артем Бородин

Юрист TPG-Legal