Об этом на одном из наших мероприятий рассказал Алексей Мунтян, соучредитель Сообщества профессионалов в области приватности.

Приведем краткие, но ВАЖНЫЕ выдержки из речи Алексея Витальевича:

1 марта 2021 г. вступил в силу ФЗ РФ №519 «О распространении ПД».

При его прочтении возникает вопрос: «Является ли отныне согласие субъекта основным основанием для распространения ПД или всё ещё можно использовать иные основания?».

Ответом является письмо Минцифры от 18.06.2021 г. по статье 10.1 152-ФЗ. В нем косвенно заявлено, что необходимо отдельное согласие на распространение персональных данных по ст. 10.1 152-ФЗ даже при одновременном наличии иных оснований для обработки персональных данных по ч. 1 ст.6 152-ФЗ.

Т. е. согласно закону, даже если Вы являетесь публичным акционерным обществом, которое обязано публиковать отчеты о своей деятельности, которые содержат информацию о генеральном директоре, главном бухгалтере и т.д., Вы обязаны со всех этих людей взять отдельное согласие на распространение их персональных данных.

Приказ Роскомнадзора от 24.02.2021 №18 имеет требования к содержанию согласия на распространение ПД. Просмотрите их подробнее в рамках сервиса: pd.rkn.gov.ru/soglasiya/maket. И скачайте форму образца согласия, перейдя по ссылке: sps-ib.ru/sprd.docx.

Перед началом распространения ПД ответьте на 2 вопроса:

1. Можно ли уйти от квалификации распространения ПД путем идентификации определенного и ограниченного круга лиц, имеющих доступ к ПД?

Если вы контролируете, кто посещает ваш локальный ресурс и можете ограничивать круг лиц, имеющих доступ к ПД, то можно.

2. Можно ли распространять ПД путем их включения в общедоступный источник ПД (ст.8 152-ФЗ) на основании СРПД, соответствующего требованиям ч.4 ст.9 152-ФЗ?

Можно, если докажите, что распространяете ПД в целях информационного обеспечения.