Zurab Tsereteli
Bereits am 1. März 2021 traten wichtige Änderungen im Rahmen der Verbesserung der gesetzlichen Bestimmungen zur Verwendung personenbezogener Daten in Kraft.
Die bis zum 1. März geltenden gesetzlichen Bestimmungen des Föderalen Gesetzes "Über personenbezogene Daten" vom 27. Juli 2006 Nr. 152-FZ (im Folgenden „Gesetz Nr. 152-FZ“) ermöglichten es Dritten, die personenbezogenen Daten zu erheben und unkontrolliert für Zwecke zu verwenden, die sich von den ursprünglich freigegebenen Zwecken unterschieden. Diese Tatsache erweiterte den Personenkreis, welcher von den verfügbaren Informationen über die betroffene Person profitieren konnte.
Die neuen Regeln betreffen die Betreiber von Webseiten, sozialen Netzwerken sowie anderen Internetressourcen und mit den Änderungen soll die unkontrollierte Verwendung personenbezogener Daten durch Nutzer dieser Internetressourcen ausgeschlossen werden.
Die Betreiber von Internetressourcen haben zukünftig von jedem Subjekt personenbezogener Daten die Einwilligung, nicht nur zur Datenverarbeitung, sondern auch zur deren Weitergabe einzuholen sowie die Liste der Informationen freizugeben, die öffentlich zugänglich gemacht werden möchten. Darüber hinaus ist das Subjekt personenbezogener Daten berechtigt, Verbot der Datenverarbeitung zu verhängen. Gemäß Abs. 9 Art. 9 des Gesetztes Nr. 152-FZ, hat Roskomnadzor die entsprechenden Anforderungen an den Inhalt einer separaten Einwilligung zur Datenweitergabe auszuarbeiten.
Diese Anforderungen sind nun in der Verordnung Nr. 18 von Roskomnadzor festgelegt worden.
Eine Einwilligung muss folgende Informationen beinhalten:
Subjekt personenbezogener Daten (vollständiger Name, E-Mail-Adresse, Postfach);
Verarbeiter personenbezogener Daten (Benennung oder vollständiger Name, Registrierungsstelle, Aufenthaltsort, INN, OGRN, Webseite);
Zwecke der Verarbeitung personenbezogener Daten;
Kategorien personenbezogener Daten, welche der Einwilligung unterliegen (allgemeine, spezielle und biometrische Daten);
Liste personenbezogener Daten, deren Weitergabe vom Subjekt personenbezogener Daten verboten wird;
Bedingungen für die Übermittlung personenbezogener Daten durch den Betreiber, einschließlich der Liste der zur Einsichtnahme berechtigten Personen;
Gültigkeitsdauer der Einwilligung
Die neuen Anforderungen gelten für den Zeitraum vom 1. September 2021 bis 1. September 2027.