2021-06-21 13:16:53
Сергей Городилов: Добрый день, коллеги! Получил ответ от Минцифры по вопросам применения статьи 10.1 и конкурентных норм законодательства в отношении распространения персональных данных.
Если вы не орган власти и не муниципалитет, то отдельное согласие в соответствии ст.10.1 должно быть во всех ситуациях, связанных с распространением ПДн.
Отмечено, что при включении в общедоступные источники, требуется письменное согласие по ст.9.ч.4 и оно должно быть отдельное. О необходимости соблюсти в нем требования ст.10.1 не сказано. Будем думать, что требуется. При этом стоит заметить, что Минцифры в ответе на этот вопрос не стало отрицать, что официальные Интернет-ресурсы организации (сайт, страница в соц. сети, канал в соц. сети) являются общедоступными источниками. Здесь позиция Роскомнадзора отличается.
Допускается разрабатывать форму по приказу №18, но о возможности её применения до 01.09.21 ответа не приведено. При этом, как мы знаем, согласия по новой форме операторы должны получать уже с 01.03.21. Не следует ли из этого, что форму можно не только разрабатывать, но и получать согласия уже сейчас?
Вопросы были такие:
Прошу разъяснить порядок применения вступившей в действие статьи 10.1 Закона от 27.07.2006 г. "О персональных данных" №152-ФЗ (далее - Закон) в следующих случаях:
1) Может ли организация, на которую в соответствии с федеральным законом РФ возложена обязанность публиковать персональные данные работников, граждан (образование, здравоохранение) выполнять такое опубликование в соответствии с п.11 ч.1. статьи 6 Закона и не требовать от субъектов персональных данных согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, в соответствии со статьей 10.1.
2) Может ли организация осуществлять публикацию персональных данных в общедоступных источниках персональных данных, к которым могут относиться официальные Интернет-ресурсы организации (сайт, страница в соц. сети, канал в соц. сети), в целях информационного обеспечения своей деятельности на основании согласия в письменной форме в соответствии со статьей 8 Закона и не требовать от субъекта согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, в соответствии со статьей 10.1?
3) Может ли организация включать условия согласия, предусмотренные статьей 10.1 и требованиями Приказа Роскомнадзора от 24.02.2021 N 18 "Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения" в договор с субъектом персональных данных (отдельный раздел или приложение к договору) и тем самым обеспечить соответствие требованиям статьи 10.1 и не брать отдельное согласие?
4) Может ли организация разрабатывать форму и получать от субъектов персональных данных согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, в соответствии с Приказом Роскомнадзора от 24.02.2021 N 18 "Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения" до вступления его в силу 01.09.2021 г.?
179 viewsedited 10:16