Что такое обезличивание персональных данных, для чего нужно, каковы правила работы с ними?

Дорогие данные

Как выяснили аналитики InfoWatch, в 2020 году в России доля умышленных утечек конфиденциальных данных среди всех «сливов» превысила мировую и достигла 79,7%. При этом еще в 2019 году этот показатель в России составлял 47,7%, а в мире — 65,7%. В настоящее время наша страна занимает долю в 16,9% в мировом объеме утечек информации. Более 40% из них приходится на сферы технологий и финансов. Всего за год утекло более 100 млн записей персональных данных и платежной информации.

Эксперты InfoWatch говорят, что утечки намеренно организуют сотрудники государственного и частного сектора, чтобы монетизировать данные россиян на фоне нестабильной экономической ситуации в стране.

Доминирующим типом информации в утечках по-прежнему остаются персональные данные (более 86%). В InfoWatch отмечают, что их можно использовать для электронного маркетинга, фишинговых атак и мошенничества с кредитами. Так, число утечек из российских финансовых организаций за 2020 год выросло на 36,5%. Хакеры сохраняют также интерес и к конфиденциальной информации — сведениям, которые удобно использовать в конкурентной борьбе, при шантаже или при организации стартапов. А вот привлекательность платежных данных для злоумышленников продолжает падать. Такую информацию становится все сложнее использовать для извлечения денежных средств, так как скомпрометированные банковские карты обычно оперативно блокируются.

Расценки на персональные данные в даркнете

(Фото: Experian)

По информации другой компании кибербезопасности Check Point Research, в 2020 году на 47% выросли число и масштабы утечек данных из российских организаций по вине сотрудников. Совокупный ущерб превысил ₽1,8 млрд.

Декомпозиция

Как выше говорилось, этот способ предполагает разделение массива атрибутов информации на несколько подмножеств. При этом составляются таблицы, устанавливающие связи между ними. Записи впоследствии хранятся отдельно в соответствии с подмножествами.

При применении декомпозиции можно получить данные, обладающие:

  1. Полнотой. В данном случае она обеспечивается путем перенесения сведений в другое хранилище.
  2. Структурированностью. Между записями, находящимися в разных хранилищах, сохраняется связь. Это позволяет однозначно сопоставить данные.
  3. Семантической целостностью. Вид представления сведений и их семантика остаются неизменными.

Анонимность информации можно обеспечить исключительно при наличии между хранилищами сложных связей и защите их от несанкционированного доступа. Дело в том, что метод декомпозиции не устойчив к атакам к косвенному деобезличиванию и деобезличиванию посредством анализа сведений из разных хранилищ.

Кроме этого, обеспечиваются:

  1. Релевантность. Она достигается тем, что при применении декомпозиции можно добиться семантического соответствия поискового запроса и ответа на него.
  2. Применимость. У оператора появляется возможность обрабатывать информацию, находящуюся в одном хранилище и самостоятельно, и при использовании данных совместно с другими субъектами без деобезличивания всей массы сведений.

Использование декомпозиции обеспечивает сохранение в записях связей между атрибутами обезличенных и персональных данных. Этот метод целесообразно применять при достаточно большом количестве элементов, но при редкой корректировке их значения и состава информации.

Чем регулируется

Федеральное законодательство:

  • «Об утверждении перечня сведений конфиденциального характера» — Указ Президента РФ от 06.03.1997 № 188 определяет, что к персональным данным также относятся сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность.
  • 149-ФЗ «Об информации, информационных технологиях и защите информации» — базовый закон, устанавливающий общие вещи.
  • «О персональных данных» от 27.07.2006 № 152-ФЗ — в нём задаётся фреймворк того, что такое ПДн, как их обрабатывать (кстати, хранение и передача — это подвиды обработки).
    Особенно интересны цитаты:
  • Постановление Правительства РФ «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012 № 1119 — в документе описаны правила определения уровней защищённости ПДн и основные требования по защите ПДн.
  • Постановление Правительства РФ «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» от 06.07.2008 № 512 — содержит требования, которые должны применяться при использовании материальных носителей, на которые осуществляется запись биометрических ПДн, а также при хранении биометрических ПДн вне информационных систем персональных данных. Документ хоть и старый, но учитывать его требования нужно.
  • Постановление Правительства РФ «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» от 15.09.2008 № 687 — всё понятно из названия: требования по обработке и защите ПДн, которые обрабатываются в бумажном виде.

Основные документы регуляторов:

  • Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» — большой набор организационных и технических требований по защите информации, а также правила создания систем защиты персональных данных. Вкратце — смотрите пост про то, как мы проходили сертификацию и как мы помогаем аттестовываться.
  • Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности» — очень полезный документ, который содержит не только требования по защите ПДн, но и позволяет определить класс необходимых к применению криптосредств.
  • «Об утверждении требований и методов по обезличиванию персональных данных» — Приказ Роскомнадзора от 05.09.2013 № 996 (Зарегистрировано в Минюсте России 10.09.2013 № 29935) и «Методические рекомендации по применению приказа Роскомнадзора от 5 сентября 2013 г. № 996 “Об утверждении требований и методов по обезличиванию персональных данных”» утв. Роскомнадзором 13.12.2013, что перестаёт делать ПДн собственно ПДн при обезличивании, например, для целей Data Mining.

25.rsoc.ru

Обработка персональных данных

В список случаев, когда необходима обработка персональных данных, внесены новые ситуации: когда она нужна для предотвращения имущественного ущерба, а также предупреждения и предотвращения противоправных деяний. Также, согласно законопроекту, при условии обезличивания данные можно будет обрабатывать не только в исследовательских, но и в аналитических целях.

Законопроект уточняет, что субъект может дать согласие на обработку персональных данных в электронной форме — с помощью SMS, по электронной почте, путем заполнения формы на сайте оператора или другим способом. Субъект также может отказаться от дачи согласия на обработку персональных данных или отозвать ранее данное согласие. Субъект вправе потребовать от оператора внести изменения в согласие на обработку персональных данных в части состава целей кроме некоторых случаев, которые описаны в российском законодательстве.

Почему в России набирают популярность отечественные серверы с открытой архитектурой
Инфраструктура

Согласно законопроекту, теперь можно будет дать согласие на обработку персональных данных одновременно в нескольких целях. Пояснительная записка гласит, что это актуально для запуска новых инновационных сервисов и услуг, удаленного взаимодействия с клиентами и работниками, получения государственных услуг и т. д.

Если согласие дается в электронной форме, пользователь, вместо указания наименования и адреса лица, осуществляющего обработку персональных данных по поручению оператора, может просто дать ссылку на сайт оператора, где указаны эти сведения. Оператор должен предупредить пользователя, если в этих сведениях что-то изменилось.

Согласие на обработку данных, разрешенных к распространению

Теперь согласие на распространение персональных данных оформляется отдельно от всех прочих соглашений, связанных с обработкой персональных данных. То есть получить согласие гражданина на предоставление неограниченного доступа к его личной информации в рамках разрешения на обработку персданных нельзя. 

Для этого необходимо заключить отдельное соглашение, в котором гражданин четко дает понять, к каким конкретно сведениям и в каком объеме он разрешает неограниченный доступ третьих лиц.

Получение такого согласия автоматом и по умолчанию также не допускается. В этих целях закон прямо установил правило, согласно которому молчание или бездействие физлица ни при каких обстоятельствах не может считаться согласием на обработку его персональных данных, разрешенных для распространения (ч. 8 ст. 10.1 Федерального закона от 27.07.2006 № 152-ФЗ).

Согласие должно быть конкретным, информированным и сознательным. Согласие во всех случаях должно содержать перечень сведений, разрешенных к распространению среди неограниченного круга лиц. Причем компании, получающие такое согласие, должны обеспечить физлицу возможность самостоятельно определить содержание данного перечня персональных данных. Это значит, что теперь любой магазин, кредитная организация, новостной портал и прочие операторы персданных, запрашивающие согласие на их передачу, обязаны уточнять у гражданина, какие именно сведения о нем можно публиковать и распространять для неограниченного доступа.

Конкретные требования к содержанию согласия на обработку данных, разрешенных для распространения, будут установлены отдельным приказом Роскомнадзора (п. 3 ст. 1 Федерального закона № 519-ФЗ от 30.12.2020).

В согласии гражданин вправе установить запрет на передачу (кроме предоставления доступа) своих общедоступных данных неограниченному кругу лиц. Это значит, что если в согласии будет установлен подобный запрет, то третьи лица будут иметь доступ к личным данным физлица, но не смогут их передавать другим лицам для дальнейшего использования, обработки и распространения.

Право на установление такого запрета является безусловным. Отказ оператора в установлении данного запрета не допускается (п. 3 ст. 1 Федерального закона № 519-ФЗ от 30.12.2020). Если гражданин установит в согласии запрет на дальнейшую обработку и распространение своих общедоступных сведений, оператор, первоначально получивший согласие, обязан будет публично уведомить о таком запрете всех третьих лиц.

Информацию об условиях обработки и о наличии запретов в отношении общедоступных сведений оператор персональных данных обязан публиковать не позднее 3 рабочих дней с момента получения согласия на обработку и передачу таких данных неограниченным кругом лиц (п. 10 ст. 10.1 Федерального закона от 27.07.2006 № 152-ФЗ). 

Персональные данные − это прямо или косвенно относящаяся к физическому лицу информация, с помощью которой он может быть идентифицирован. К персональным данным относятся  ФИО, паспортные данные, ИНН, СНИЛС, дата рождения, адрес (регион, город, улица, дом, квартира), образование, место работы, семейное и социальное положение, сведения о здоровье, уровень дохода и т.д., то есть, любые сведения, по которым можно идентифицировать человека. При этом, чтобы считать данные персональными, их необходимо использовать в совокупности, так как только лишь по фамилии или по данным об образовании идентифицировать личность невозможно.  

Если в полученном оператором согласии отсутствует прямое волеизъявление физлица на возможность использования его личных данных неограниченным кругом лиц, то персональные данные могут обрабатываться только самим оператором без права их публикации в открытом доступе (п. 4 ст. 10.1 Федерального закона от 27.07.2006 № 152-ФЗ).

При этом само согласие на обработку и передачу общедоступных персональных данных должно передаваться непосредственно компании, запрашивающей такое согласие. С 1 июля подобное согласие можно будет передавать через специальный электронный сервис Роскомнадзора.

Перемешивание (adsbygoogle = window.adsbygoogle || []).push({});

Этот метод реализуется посредством перестановки отдельных значений элементов данных или их групп между собой. При перемешивании можно получить сведения, обладающие:

  1. Полнотой, поскольку сохраняется вся информация о носителях данных.
  2. Структурированностью. Она обеспечивается за счет того, что связи между сведениями при деобезличивании полностью восстанавливаются.
  3. Семантической целостностью.
  4. Релевантностью.
  5. Применимостью.

Перемешивание, однако, не обеспечивает сохранения связей между атрибутами обезличенных и персональных данных.

Этот способ целесообразен при большом количестве элементов сведений, большом массиве информации. Обуславливается это увеличением устойчивости метода к атакам при увеличении указанных параметров. При этом объем дополнительных данных мало зависит от объема информации.

Перемешивание очень эффективно при сложной обработке, частых изменениях значений атрибутов.

Утвержденные Роскомнадзором методы обезличивания персональных данных (adsbygoogle = window.adsbygoogle || []).push({});

К способам и инструментам обработки личной информации предъявляются особые требования. В частности, они должны обладать такими свойствами, наличие которых способствовало бы эффективному их применению в разных программных средах, решению задач, поставленных перед операторами.

Методами обезличивания персональных данных, рекомендуемыми Роскомнадзором, являются следующие способы:

  1. Введение идентификаторов. Оно предполагает замену части данных (их значений) специальными кодами. При этом формируется таблица соответствия идентификаторов исходным сведениям.
  2. Изменение семантики или состава информации. Как указывается в пояснениях Роскомнадзора, обезличивание персональных данных этим способом осуществляется их заменой результатами статистического преобразования, обобщения, обработки или удаления части данных.
  3. Декомпозиция. Использование этого метода обезличивания персональных данных предполагает разделение массива информации на несколько частей. Хранение этих подмножеств осуществляется раздельно.
  4. Перемешивание. Этот метод обезличивания персональных данных предполагает перестановку значений атрибутов либо их групп в массиве информации.

Использование какого-либо способа позволяет получить сведения с разными свойствами. В результате обезличивания персональных данных оператор получает возможность применять различные виды обработки. В этой связи при описании способов указываются условия, посредством которых обеспечивается реализации установленных требований и определенных свойств.

Надо отметить, что существуют такие задачи обработки информации, при которых наличие всех свойств необязательно. Примером могут являться статические виды обработки. Следовательно, методы обезличивания персональных данных являются эффективными в том случае, если в конкретной ситуации они обеспечивают реализацию свойств, необходимых для решения поставленных задач.

Категории персональных данных

Теперь подробней в примитиве. Существует всего 4 категории персональных данных:

  1.  Категория 1 – обезличенные персональные данные. Обработка этой категории не требует согласия субъекта персональных данных на их обработку и публикацию в открытых источниках. Примеры таких данных (сводные отчеты по классам, параллелям, школе). На основе этих данных нельзя определить владельца персональных данных.
    Попробуйте определить чьи отметки на изображении?
  2. Категория 2 – по данным этой категории можно однозначно идентифицировать субъекта. К примеру ФИО, дата рождения, школа, класс. На обработку и публикацию этих данных уже потребуется согласие родителей, однако если изменить ФИО на вымышленные, убрать еще несколько атрибутов, выдающих  субъекта, то категория 2 становится первой. Таким приемом часто пользуются СМИ, когда освящают какие-либо события, чтобы не запрашивать согласия на обработку данных.
  3. Категория 3 – расширенный перечень персональных данных, например паспортные данные, фото и т.д. Но с ними педагог сталкивается крайне редко. И уж тем более он не будет пытаться их  опубликовать. Кстати фотография какого-либо мероприятия, тем более открытого, не попадает под эту категорию. Так как, во-первых вы ведете открытую съемку, во-вторых субъект не является прямым и единственным объектом съемки, что не скажешь о портретной фотографии.
  4. Категория 4 – сюда входят такие данные как, данные о рассовой принадлежности, религиозных и политических взглядах и т.д. Эта информация охраняется тщательней всего. Вряд ли какому-либо учителю придет в голову собирать и тем более публиковать такие данные.

Возможная деанонимизация

Если при обработке обезличенных персональных данных оператором эти данные принимают вид, позволяющий определить их принадлежность к конкретному субъекту, то проводить такую и дальнейшую обработку этих данных можно только с согласия субъекта, кроме некоторых случаев, предусмотренных законодательством.

Власти узаконят понятие «обезличенные данные»

Операторам запрещается передавать третьим лицам какую-то информацию, которая поможет соотнести обезличенные персональные данные с конкретными субъектами. Если же оператор передает третьим лицам просто обезличенные данные, то эти лица могут их использовать свободно, в том числе в целях, связанных с осуществлением предпринимательской деятельности. Использовать какую-либо информацию, деанонимизирующую обезличенные данные, третьим лицам нельзя.

При помощи чего возможно?

Так как же обезличить ПД? Основные методы обезличивания информации утверждены в Приказе Роскомнадзора, органа осуществляющего надзор за реализацией государственной политики в сфере массовой коммуникации. В наши дни используются четыре основных метода обезличивания.

  1. Введение идентификаторов (часть информации заменяется соответствующими идентификаторами. Для реализации метода создается таблица или справочник, только через таблицу/справочник информацию можно расшифровать).
  2. Замена состава или семантики информации (оператор удаляет часть сведений, обобщает их, например, вместо конкретных адресов вписывает только города. Кроме этого, разновидностью метода назовем замену ПД статистической информацией – вместо ФИО каждого гражданина, оператор оставляет необходимую ему возрастную/гендерную статистику или другие ведомости.
  3. Декомпозиция (разбиение одного массива информации на меньшие блоки, которые сами по себе не дают возможности идентифицировать человека).
  4. Метод перемешивания (группы сведений в одном документе перемешиваются таким образом, что установить принадлежность лицу не представляется возможным).

Идеи для людей

Инициатив относительно прямой монетизации данных пользователями не так много. Фонд развития интернет-инициатив в 2019 году предложил разрешить свободный оборот персональных данных на рынке. Эксперты фонда заявили, что на продаже информации о себе в деперсонизированном виде граждане смогут заработать от ₽15 тыс. до ₽60 тыс. в год.

ФРИИ предлагал:

  • разрешить гражданам продавать бизнесу свои персональные данные за вознаграждение в различных формах;
  • покупать эти данные бизнесу, если гражданин даст согласие на их обработку, и отчислять в его пользу процент от полученной прибыли;
  • дать гражданам право на запрет обработки своих данных.

В настоящее время сбор и обработка персональных данных в деперсонифицированном виде происходит без вознаграждения, а иногда и без согласия пользователя, говорили эксперты.

Представители отрасли тогда заявили, что ФРИИ назвал нереальными цифры потенциальных доходов граждан. По их оценкам, выплаты за персданные могли в таком случае составить триллионы рублей.

Новая инициатива Минцифры

Минцифры России предложило обязать российские компании передавать государству персональные данные россиян без их на то согласия. Как пишет «Коммерсант», данные будут передаваться в обезличенном виде для последующего использования для разработки различных сервисов искусственного интеллекта (ИИ).

Разработчики ИИ-сервисов смогут использовать эти данные для своих нужд смогут только через три года. Получать эту информацию они будут бесплатно.

Такое распоряжение персональными данными россиян, пусть и обезличенными министерство предлагает прописать на уровне закона. Этот пункт стал частью третьей по счету редакции законопроекта о регулировке оборота обезличенных персональных данных на территории России. Впервые документ был внесен на рассмотрение в Госдуму в июле 2020 г., его первое чтение состоялось 16 февраля 2021 г., а к середине марта 2021 г. была готова его вторая редакция.

Третья версия документа, подготовлена Минцифры в конце мая 2021 г., содержит поправку, предоставляющую бизнесу возможность обезличивать персональные данные граждан России именно без их согласия. Без исключений в данном случае не обошлось, но к ним относятся лишь некоторые категории граждан.

Компании будут делиться обезличенными данными россиян в обязательном порядке

Так, спрашивать согласие на обезличивание и дальнейшее использование персональных данных компании будут вынуждены у силовиков и судей. Также исключение будет сделано для потерпевших, свидетелей и иных участников уголовного судопроизводства. Представители Минцифры уточнили CNews, что под исключение попадают лица, профессиональная деятельность которых регулируется федеральными законами «О государственной защите судей, должностных лиц правоохранительных и контролирующих органов», «О государственной охране», «О Федеральной службе безопасности», «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства», а также законодательством России об обороне, о безопасности, о противодействии терроризму, об оперативно-разыскной деятельности и уголовно-исполнительным законодательством России.

Данные в законе

В июне 2021 года правительство подготовило поправки в закон об экспериментальных правовых режимах в сфере цифровых инноваций. Они запрещают операторам связи свободно распространять сведения об абонентах за исключением информации о том, какое их число находится в определенный период времени на определенной территории. Эти поправки разработали, несмотря на позицию чиновников Минэкономики, которые в 2020 году дать компаниям ограниченный доступ к тайне связи, переписки и телефонных переговоров, а также врачебной тайне.

Минцифры же хотело разрешить бизнесу использовать данные, полученные в результате обезличивания, но лишить операторов возможности персонализировать их, то есть передавать дополнительную информацию, которая позволит идентифицировать личность.

Индустрия 4.0

Кто и зачем собирает большие данные?

Такая мера фактически позволила бы агрегаторам данных, в том числе банкам, операторам связи, страховым компаниям, ретейлерам, поставщикам CRM, продавать обезличенные базы рекламодателям. В Фонде развития интернет-инициатив (ФРИИ) увидели в этом потенциальные риски для конфиденциальности.

Минцифры также поддержало доступ частных компаний, которые разрабатывают интеллектуальные решения для диагностики болезней, к медицинским данным россиян из ГИС Минздрава.

Одновременно чиновники планировали ужесточить требования по обработке обезличенных данных, приравнять их к персональным и запретить любое использование этой информации без разрешения человека. Исключение намерены сделать для исследовательских и статистических целей.

При этом в мае 2021 года Минцифры предлагало разрешить бизнесу обезличивать персональные данные россиян без их согласия и передавать их государству. Также их предложили использовать для разработки сервисов на искусственном интеллекте спустя три года. Однако правительство отклонило эту идею.

После этого Минцифры предложило предоставить разработчикам в сфере искусственного интеллекта платный доступ к базам государственных данных. Как объясняли представители АНО «Цифровая экономика», в такие датасеты входят любые данные, в том числе о медицинских обследованиях и диагнозах, уровне цен в различных регионах, составе почвы для сельскохозяйственных работ и прочие. По задумке, их обезличиванием должны заняться госоператор, аккредитованные организации или сами ведомства. Стоимость доступа к базам при этом будет варьироваться в зависимости от их сложности и объема. Большие массивы данных, имеющие ту или иную степень секретности, смогут получить организации, аккредитованные ФСБ, а доступ к датасетам с общедоступной информацией будет бесплатным. Сами организации при получении такого доступа смогут пополнять базы коммерческими данными.

Экономика инноваций

Как работает персонализированная реклама: подкаст РБК Тренды

Вице-премьер Дмитрий Чернышенко говорил, что такое агрегирование данных сделает «государство уникальным оператором, который имеет в своем распоряжении практически неограниченное количество датасетов и их комбинаций». По его словам, наборы данных «станут основой машинного обучения для организаций и предприятий, представляющих ключевые отрасли экономики».

Что нужно знать о сборе персональных данных, чтобы не нарушить закон?

Как правило, основанием для обработки персональных данных служит либо требование законодательства РФ, либо согласие на обработку персональных данных. Как показывают результаты последних проверок Роскомнадзора – основного регулятора в области защиты персональных данных в России, одной из распространенных ошибок компаний является неправильная организация сбора данных. Обычно проверяющие в этой области чаще всего фиксируют следующие типовые нарушения:

  • компании не всегда собирают все необходимые согласия на обработку персональных данных у субъектов персональных данных;
  • объем обрабатываемых персональных данных не соответствует заявленной цели обработки;
  • форма согласия не соответствует требованиям Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ).

До начала сбора персональных данных в организации важно определиться с целью их обработки: именно от этого будет зависеть весь процесс обработки персональных данных. Далее для выбранной цели определяется объем собираемых данных и срок их обработки

С решением последнего вопроса поможет Приказ Росархива от 20 декабря 2019 г. № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения». Если же в нем не удастся найти необходимые документы, организация может определить срок обработки самостоятельно.

Самое важное мероприятие в организации сбора данных – это основание их обработки. Если объем персональных данных соответствует требованиям законодательства, в большинстве случаев получать дополнительное согласие не придется

Исключение составляют передача данных сторонним организациям, сбор дополнительных контактных данных для проведения маркетинговых мероприятий и другие случаи, оговоренные в нормативных актах. Если же объем персональных данных не соответствует требованиям законодательства РФ, необходимо получить согласие на обработку данных.

Существует несколько форм согласий: конклюдентное, письменное и иные (в форме галочки, по телефону и т. д.). Самый строгий тип согласия – в письменной форме, в законодательстве даже прописаны все случаи, когда их нужно получать. Среди них, например, обработка биометрических данных (), специальных категорий персональных данных () и т. п. Если же задача организации не попадает в список особых случаев, можно использовать согласие в другой форме.

По моему опыту сопровождения проверок, у каждой формы согласия есть свои плюсы и минусы: 

  Конклюдентное согласие Согласие в письменной форме Иные формы согласия
+ Легко получить (за исключением случаев, когда нужно согласие в письменной форме) При разработке и получении формы согласия по требованиям законодательства РФ регулятору не требуются дополнительные доказательства Как правило, допускается Роскомнадзором, что подтверждается проверками ведомства (за исключением случаев, когда необходимо согласие в письменной форме)
Не предусматривает каких-либо подтверждений получения. Ввиду отсутствия подтверждений может рассматриваться Роскомнадзором как нарушение требований Закона № 152-ФЗ

Форма согласия должна соответствовать требованиям ч. 4 ст. 9 Закона № 152-ФЗ

Для каждой цели нужно получать отдельное согласие, т.к. в ч. 4 ст. 9 Закона № 152-ФЗ «цель» указана в единственном числе

Требуется сохранять подтверждение получения (например, лог-файл на сайте или запись телефонного звонка в случае обработки персональных данных) и доказывать факт наличия согласия при возникновении инцидента. Данные подтверждения могут храниться в течение длительного периода

Представители Роскомнадзора, как правило, рекомендуют учитывать требования ч. 4 ст. 9 Закона № 152-ФЗ

Права Субъектов ПДн

Субъекты, ПДн которых обрабатываются в Обществе, имеют право получить информацию относительно ПДн, обрабатываемых Обществом, в объеме, предусмотренном ФЗ РФ «О персональных данных», а так же:

  • Получать полную информацию о своих ПДн
  • Иметь свободный бесплатный доступ к своим ПДн, включая право на безвозмездное получение копий любой записи, содержащей ПДн Субъекта. Сведения о наличии ПДн должны быть предоставлены Субъекту ПДн в доступной форме, и они не должны содержать ПДн, относящиеся к другим Субъектам ПДн. Доступ к своим ПДн предоставляется Субъекту ПДн или его представителю Обществом при личном обращении, либо при получении запроса.
  • Получать сведения об Обществе, о месте его нахождения, о наличии у Общества сведений о ПДн, относящихся к соответствующему Субъекту ПДн.
  • Требовать от Общества уточнения, исключения или исправления неполных, неверных, устаревших, неточных, незаконно полученных, или не являющихся необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
  • Требовать извещения Обществом всех лиц, которым ранее были сообщены неверные или неполные ПДн, обо всех произведенных в них исключениях, исправлениях или дополнениях.
  • Обжаловать в уполномоченный орган по защите прав Субъектов ПДн или в судебном порядке неправомерные действия или бездействия Общества при обработке и защите его ПДн.