С 1 сентября 2022 года вступили в силу новые правила обработки и защиты персональных данных.
Соответствующие изменения внесены в Федеральный Закон “О персональных данных”.
Главное изменение, которое должно затронуть практически все российские организации - это необходимость направить в Роскомнадзор уведомление о намерении обрабатывать персональные данные работников.
Подать уведомление о начале обработки персональных данных должны операторы. В соответствии с вышеуказанным законом: оператором является компания, которая осуществляет:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение персональных данных.
Подать в Роскомнадзор такое уведомление необходимо до начала обработки личных данных клиента или сотрудника.
Уведомлять не нужно лишь в трех случаях:
- Если персональные данные включены в государственные информационные системы;
- Если оператор обрабатывает персональные данные без автоматизации, то есть не вносит их в компьютер.
- Если осуществляется обработка персональных данных в случаях, в случаях предусмотренных законодательством РФ о транспортной безопасности.
Означает это то, что основное число операторов, в т.ч. все работодатели обязаны будут уведомить Роскомнадзор о начале обработки персональных данных. До выполнения этой процедуры они не имеют права работать с личной информацией граждан.
Роскомнадзор подтвердил что работодатель обязан подавать уведомление в отношении обработки данных сотрудников, в т.ч. если они нужны работодателю только для оформления стандартных трудовых отношений.
При этом под “стандартными трудовыми отношениями” подразумеваются:
- заключение трудового договора;
- выплата заработной платы;
- передача информации в ПФР и ФСС;
- оформление доверенностей;
- оформление пропусков для входа на территорию работодателя.
Перед ведомством придется отчитаться, если вы планируете обработку личных данных, которые принадлежат:
- сотрудникам компании;
- клиентам компании (в случаях, когда их персональные данные необходимы для исполнения договора;
- лицам, которые дали своё разрешение передавать персональные данные третьим лицам;
- лицу, которое нужно пропустить на территорию компании (в т.ч. и однократный пропуск);; лицу, которое предоставляет о себе данные только об имени, отчестве и фамилии.
Если Роскомнадзор не получит от вас уведомление, то вас, как работодателя, могут привлечь к административной ответственности по ст. 19.7 КоАП.
Величина штрафа для ИП и должных лиц организаций составляет от 300 до 500 рублей. А для организаций: от 3000 до 5000 рублей.
Уведомление направляется в территориальное управление Роскомнадзора по месту государственной регистрации бизнеса.
Уведомление можно направить:
- в виде документа на бумажном носителе (в этом случае его нужно распечатать, подписать и выслать письмом в адрес территориального отделения Роскомнадзора);
- в электронном виде с использованием усиленной квалифицированной подписи (УКЭП), это можно сделать через сайт Роскомнадзора с использованием ЭЦП (электронной цифровой подписи).
Уведомление в Роскомнадзор нужно подавать только один раз. Если уже ваша компания есть в реестре, то подавать повторно заявку не нужно.
Обязательно проверьте сведения, которые имеются в Роскомнадзоре, те которые вы указали в ранее поданном уведомлении в частности:
- в категории персональных данных (ПД);
- в категории субъектов персональных данных (ПД).
В случае, если какие-либо виды личной информации отсутствуют, необходимо уведомить Роскомнадзор об изменении сведений.
Информационное письмо можно отправить теми же способами, что и уведомление. Вы можете это сделать в течение десяти рабочих дней с даты возникновения изменений.
Если вы отправили документ не в электронном виде, а на бумажном носителе, дата будет отсчитываться с момента его получения территориальным отделением.
Роскомнадзор обязан в течение 30 дней с даты поступления уведомления внести корректирующую информацию в реестр операторов персональных данных.
На своем сайте Роскомнадзор сообщает, что предельный срок подачи не определен. Но мы рекомендуем не откладывать подачу уведомления, а сделать это в самое ближайшее время.
Если у вас остались вопросы по теме или вам необходима консультация юриста (бесплатно) - пишите в комментарии или отправляйте ЗАЯВКУ с нашего сайта и мы обязательно с вами свяжемся.
#роскомнадзор #персональныеданные #новыйзаконрф #юридическаяконсультация #lagalservices
