Информационная система Роскомнадзора для согласий на распространение персональных данных

|

Роскомнадзор опубликовал проект приказа об утверждении правил использования информационной системы. Эта информационная система будет регулировать процесс обмена согласиями на распространение персональных данных между операторами и субъектами персональных данных.

Об этой системе РКН уже рассказывал в связи с принятием 519-ФЗ — изменений в Закон “О персональных данных”, которые вступили в силу 1 марта. Эти изменения  установили новые правила для распространения персональных данных в адрес неограниченного круга лиц.

Учитываем, что это пока проект. Опять проект. Мы до сих пор не увидели приказ Роскомнадзора о требованиях к новым согласиям на распространение персональных данных. 

Зачем нужна новая информационная система Роскомнадзора

Система предназначена для получения оператором согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения. Администрировать ее будет Роскомнадзор.

В системе будут реализованы следующие функции:

  • идентификации сведений об участниках взаимодействия;
  • аутентификации сведений об участниках взаимодействия;
  • авторизации участников взаимодействия;
  • предоставления Роскомнадзору и иным государственным органам в случаях, определенных федеральными законами, сведений об участниках взаимодействия, размещенных в информационной системе;
  • иных функций, предусмотренных федеральными законами, актами Президента Российской Федерации и актами Правительства Российской Федерации.

Участники взаимодействия информационной системы Роскомнадзора

Правила предполагают, что к системе может подключиться как любой гражданин, так и любой оператор обработки персональных данных.

Гражданин будет указывать, кому он дает согласие на распространение, и какие данные о себе разрешает распространять.

Таким образом, оператор может не получать от субъекта согласие самостоятельно, а использовать для этого систему РКНа.

Такая возможность предусмотрена пунктом 2 части 6 статьи 10.1 Закона “О персональных данных”. В силу эта норма вступит с 1 июля 2021 года.

Проект приказа РКН называет следующих участников взаимодействия информационной системы:

  1. субъекты персональных данных (граждане Российской Федерации, иностранные граждане и лица без гражданства), предоставляющие согласие оператору;
  2. государственные органы, муниципальные органы, юридические лица, индивидуальные предприниматели, физические лица, являющиеся операторами.

Как зарегистрироваться субъекту персональных данных

Для регистрации в системе Роскомнадзора гражданин должен заполнить специальную форму и указать: 

а) для граждан Российской Федерации:

  • фамилия, имя, отчество (при наличии);
  • дата рождения;
  • реквизиты основного документа, удостоверяющего личность (серия, номер, кем выдан, дата выдачи, код подразделения);
  • адрес места жительства (регистрации);
  • номер телефона и адрес электронной почты.

б) для иностранных граждан и лиц без гражданства:

  • фамилия, имя, отчество (при наличии);
  • дата рождения;
  • вид, номер и страна выдачи документа, удостоверяющего личность;
  • адрес регистрации по месту жительства (пребывания) (при наличии);
  • номер телефона и адрес электронной почты. 

После заполнения этой специальной формы информация проверяется через Единую систему идентификации и аутентификации – ЕСИА. Если информация подтверждена, то регистрация считается успешно завершенной.

Как зарегистрироваться оператору персональных данных

Для операторов, желающих получать согласие субъектов через систему Роскомнадзора, предусмотрена специальная форма регистрации. Необходимо указать:

  • для юридических лиц-операторов — фирменное наименование; 
  • для индивидуальных предпринимателей и физических лиц-операторов  фамилия, имя, отчество;
  • адрес;
  • основной государственный регистрационный номер юридического лица или индивидуального предпринимателя, т. е. ОГРН или ОГРНИП;
  • индивидуальный номер налогоплательщика (ИНН);
  • ссылки на коды классификаторов: ОКВЭД, ОКПО, ОКОГУ, ОКФС по направлениям деятельности.

Указанная оператором информация проходит проверку достоверности с использованием государственных информационных систем, в том числе ЕСИА. 

В случае достоверности и полноты введенной информации по результатам ее проверки Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрация считается завершенной.

Возможности информационной системы Роскомнадзора

Проект Приказа называет только лишь возможности использования системы:

а) возможность подачи и отзыва согласия субъектом персональных данных;

б) возможность приема и получения согласия оператором;

в) формирование реестра записей о поданных, полученных и отозванных согласиях, в том числе в личных кабинетах участников взаимодействия;

г) формирование и направление участникам взаимодействия уведомлений о подаче, приеме, отзыве согласий; 

д) возможность обмена информацией о результатах взаимодействия между участниками взаимодействия;

е) регистрацию действий должностных лиц Роскомнадзора при осуществлении возложенных законодательством Российской Федерации полномочий в области персональных данных;

ж) возможность направления должностными лицами Роскомнадзора требований об устранении выявленных нарушений в области персональных данных участникам взаимодействия; 

з) формирование Роскомнадзором реестра записей о результатах рассмотрения запросов и исполнения требований об устранении выявленных нарушений в области персональных данных Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций участниками взаимодействия; 

и) получение уведомлений от участников взаимодействия об устранении нарушений в области персональных данных, направленных в электронном виде. 

Вместо промежуточного вывода 

Сразу после публикации проекта приказа на сайте Федерального портала нормативных актов в СМИ появились предположения, что РКН заставить всех пользователей социальных сетей зарегистрироваться в этой информационной системе.

Тут же представители РКН отвергли такие предположения, заявив, что каждый оператор персональных данных имеет право выбора: можно получить согласие пользователей самостоятельно, а можно с помощью новой системы РКНа.

Проект приказа раскрывает только механизм работы инфосистемы. В Законе “О персональных данных” действительно есть право выбора оператора: можно получить согласие самостоятельно, можно через систему РКНа.  При этом закон не предусматривает письменной формы согласия на распространение персональных данных. 

Возможно, некоторым операторам действительно будет удобнее использовать ее функционал. Но обязанности граждан пройти регистрацию в этом портале сейчас нет.