.

Персональные данные: согласие на обработку

Информация Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций

Персональные данные – это любая информация, относящаяся к физическому лицу. Их обработка - это любое действие, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.  

Обработка персональных данных граждан России допустима только с их согласия, если иное не установлено другими нормами законодательства (п. п. 1, 3 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", далее - Закон № 152-ФЗ).

С 01.03.2017 защищать права субъектов персональных данных – физических лиц уполномочен  Роскомнадзор (ч. 1 ст. 23 Закона № 152-ФЗ). В связи с этим федеральная служба уточнила информацию об обработке интернет-магазинами персональных данных покупателей (граждан России).

Интернет-магазины должны получать согласие покупателей на обработку персональных данных, если правоотношения с ними не оформлены в виде акцепта публичной оферты либо в виде иных форм договорных отношений. Покупатель может проставлять "галочку" в соответствующей веб-форме.

В отдельных случаях согласие покупателя на обработку персональных данных должно быть оформлено письменно, а именно:

  • при обработке биометрических и специальных* категорий персональных данных покупателей (п. 1 ч. 2 ст. 10 Закона № 152-ФЗ);

  • при передаче информации на территорию государства, не обеспечивающего адекватную защиту персональных данных. К ним не относятся страны, выступающие сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, и страны из перечня, утвержденного приказом Роскомнадзора от 15.03.2013 № 274.

__________________

* Специальные категории персональных данных – информация о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состояния здоровья, интимной жизни.

Эксперт "НА" Т.Н.Точкина
Информация Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций текст документа

Информация Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций

В Роскомнадзор систематически поступают обращения граждан по вопросам обработки их персональных данных интернет-магазинами. В связи с этим Роскомнадзор как уполномоченный орган по защите прав субъектов персональных данных считает необходимым разъяснить следующее.

Согласно закону, персональные данные граждан России должны обрабатываться только с их согласия, если иное не установлено другими нормами законодательства. Интернет-магазины такое согласие получать должны, если правоотношения с пользователем не оформлены в виде акцепта публичной оферты либо в виде иных форм договорных отношений.

Получение согласия на обработку персональных данных может быть получено посредством проставления "галочки" пользователем в соответствующей веб-форме. Однако в случае обработки биометрических и специальных категорий персональных данных, а также при передаче на территорию государства, не обеспечивающего адекватную защиту персональных данных, согласие должно быть оформлено в письменной форме. Список стран, обеспечивающих адекватную защиту персональных данных, опубликован на Портале персональных данных.

Обращаем внимание, что интернет-магазины, осуществляющие обработку персональных данных покупателей, обязаны разместить на своем сайте документ, определяющий политику оператора в отношении обработки персональных данных, а также обеспечить локализацию персональных данных российских пользователей на территории Российской Федерации.

Роскомнадзором при участии Молодежной палаты Консультативного совета при уполномоченном органе по защите прав субъектов персональных данных были подготовлены рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных. Подготовлены также материалы по соблюдению требований закона о локализации баз персональных данных на территории Российской Федерации. Все они размещены на официальных интернет-ресурсах ведомства.


Доступ к бератору на 3 дня

Вверх