Как будут обрабатывать персональные данные

Принят приказ министра юстиции «Об утверждении типового порядка обработки персональных данных» (рег. № 3478 от 15.11.2023 г.).

При обработке собственником и (или) оператором или третьим лицом персональных данных (ПД) необходимо соблюдать следующий порядок:

осуществление обработки в конкретных и заранее установленных целях;

недопущение объединения баз ПД, не совпадающих по целям обработки;

обеспечение точности, достоверности, надежности и целостности ПД;

хранение ПД не более срока, в течение которого достигается цель обработки персональных данных;

обеспечение уничтожения или обезличивания ПД при достижении целей их обработки или при отпадании необходимости в достижении целей (если законодательством не предусмотрен иной порядок).

Согласие субъекта на обработку его ПД должно быть получено в письменной форме или в виде электронного документа.

При указании в оферте (публичном договоре) конкретных целей обработки ПД, принятие (утверждение) оферты (публичного договора) признается согласием субъекта. Согласие субъекта с требованиями и условиями пользования услугами собственника и (или) оператора признается согласием на обработку его персональных данных собственником и (или) оператором. Субъект или его законный представитель вправе в любое время отозвать свое согласие на обработку ПД.

В согласии субъекта на обработку его персональных данных должны быть отражены:

наименование оператора, ИНН (для физических лиц – ФИО, ПИНФЛ);

Ф.И.О. субъекта, сведения о документе, подтверждающем его личность;

цели обработки ПД;

перечень сведений, относящихся к ПД, на обработку которых субъект дает согласие;

срок или период, в течение которого действует согласие на обработку ПД;

согласие на передачу ПД третьим лицам и (или) их трансграничную передачу;

согласие на распространение ПД в общедоступных источниках;

иные сведения.

При обработке ПД для проведения исторических, статистических, социологических и научных исследований собственник, оператор, а также третье лицо должно обезличить эти данные. Для обезличивания ПД согласие субъекта не требуется.

Обезличивание ПД исключает возможность их восстановления.

Персональные данные должны быть уничтожены в течение трех дней при достижении целей обработки ПД, отзыве согласия на обработку данных, вступлении решения суда в законную силу истечении срока, на которых дано согласие на обработку персональных данных.

При запросе госорганом сведений о ПД, субъекту необходимо направить об этом уведомление (за исключением случаев, когда речь идет о гостайне и сведений ограниченного пользования).

Хозяйственным объединениям, государственным организациям и учреждениям, негосударственным организациям персональные данные предоставляются с согласия субъекта.

Документ опубликован в Национальной базе данных законодательства и вступил в силу 17.11.2023 г.