Ещё раз повторюсь, чтобы уж наверняка заметили. Это не придумано и не взято из воздуха, закон о персональных данных был ужесточён. Если очень кратко, то:

(ч. 1 ст. 9 закона № 152-ФЗ) - Согласие на обработку персональных данных обязательно должно быть конкретным, предметным, информированным, сознательным и однозначным.

Кроме того, согласие может быть в любой момент отозвано (ст. 9 закона № 152-ФЗ). Тогда оператор обязан прекратить обработку персональных данных и уничтожить те, что ранее собрал.

С 23 декабря 2023 года вступает в силу закон от 12.12.2023 № 589-ФЗ, который увеличил размер штрафов за обработку персональных данных без согласия.

в соответствии с приказом Роскомнадзора от 24.02.2021 № 18. Согласие должно содержать не только Ф. И. О. и паспортные данные, но и наименование и адрес оператора, цель обработки данных, перечень обрабатываемых данных, действий с данными, сведения об информационных ресурсах оператора, срок действия согласия и подпись физлица, предоставляющего свои данные.

Кроме того, с 23 декабря 2023 года вводится в действие новая ст. 13.11.3 КоАП «Нарушение требований в области размещения биометрических персональных данных».

Судя по данным нового законопроекта штраф может составлять от 700 000 до 1 500 000 рублей для юридических лиц. Отговорки по типу "это не работает", "кто за это возьмётся?" - поясняю. Это Федеральный Закон, то есть касается всей страны и государства. Вне зависимости, банк, МФЦ или сотовый оператор, КоАП статья 13.11 распространяется НА ВСЕХ в том числе и на физических лиц.