С 1 сентября 2022 года вступили в силу новые правила обработки и защиты персональных данных. Куда входит не только телефон, но и ФИО, СНИЛС, ИНН, фотография и так далее. Соответствующие изменения внесены в Федеральный закон "О персональных данных".
Главное изменение, которое должно затронуть практически все российские организации – это необходимость направлять в Роскомнадзор уведомления о намерении обрабатывать персональные данные работников.
🗞 Давай обсудим его сегодня.
Подать уведомление о начале обработки персональных данных должны операторы. В соответствии с вышеназванным законом оператором является бизнес, который осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение персональных данных.
Подать в Роскомнадзор такое уведомление необходимо до начала обработки личных данных клиента или сотрудника.
Уведомлять не нужно лишь в трех случаях:
- Если персональные данные включены в государственные информационные системы;
- Если оператор обрабатывает персональные данные без автоматизации, то есть не вносит их в компьютер. Что практически никогда не бывает.
- Если осуществляется обработка персональных данных в случаях, предусмотренных законодательством РФ о транспортной безопасности.
Это означает, что подавляющее большинство операторов, в том числе все работодатели, должны будут уведомить Роскомнадзор. До выполнения этой обязанности они не имеют права работать с личной информацией граждан.
Роскомнадзор подтвердил, что работодатель обязан подавать уведомление в отношении обработки данных сотрудников, в том числе, если они нужны работодателю только для оформления стандартных трудовых отношений.
При этом под стандартными трудовыми отношениями подразумеваются:
- Заключение трудового договора
- Выплата заработной платы;
- Передача информации в ПФР и ФСС
- Оформление доверенностей
- Оформление пропусков для входа на территорию работодателя
Таким образом, отчитаться перед ведомством придется, если начинаете обрабатывать личные данные, которые принадлежат:
- Работникам
- Клиентам компании, когда их персональных данные нужны для исполнения договора
- Лицам, которые разрешили передавать персональных данные третьим лицам
- Лицу, которое нужно однократно пропустить на территорию компании
- Лицу, которое предоставляет о себе данные только о фамилии, имени и отчестве
Иными словами, теперь подавать уведомление нужно будет и перед заключением трудового договора, и при оформлении пропусков для прохода работников на территорию работодателя и т. д.
‼️ Если Роскомнадзор не получит уведомление, компанию могут привлечь к административной ответственности по статье 19.7 КоАП.
Величина штрафа для ИП и должностных лиц организаций составит от 300 до 500 рублей. А для организаций – от 3 000 до 5 000 рублей.
Уведомление направляется в территориальное управление Роскомнадзора по месту государственной регистрации бизнеса.
Уведомление можно направить:
- В виде документа на бумажном носителе
Уведомление нужно распечатать, подписать и направить письмом в адрес территориального отделения Роскомнадзора по месту своей регистрации. - В электронном виде с использованием усиленной Квалифицированной электронной подписи (УКЭП); это можно сделать через сайт Роскомнадзора с использованием усиленной квалифицированной электронной подписи.
Уведомление в Роскомнадзор нужно подать только один раз.
Если ваша компания уже есть в реестре, то подавать заявку повторно не нужно. Но вам следует проверить сведения, которые есть в Роскомнадзоре. В частности, категории ПД и категории субъектов ПД, которые вы указывали в ранее поданном уведомлении. Если какие-то виды личной информации отсутствуют, например, из трудовых правоотношений, то нужно уведомить Роскомнадзор об изменении сведений.
Информационное письмо можно направить теми же способами, что и уведомление. На это отведено 10 рабочих дней с даты возникновения изменений.
Роскомнадзор в течение 30 дней с даты поступления уведомления вносит информацию в реестр операторов персональных данных. Если Вы отправляли бумажное, а не электронное письмо, дата будет отсчитываться с момента его получения территориальным отделением.
31 августа 2022 года Роскомнадзор сообщил на своем сайте, что предельный срок для подачи уведомления не определён. 1 сентября не является крайним сроком. Рекомендуем не откладывать подачу надолго и сделать это в ближайшее время.
👉Более подробную информацию по данной теме Вы можете найти в статьях на нашем сайте, а также обратившись к нашим специалистам за консультацией.
✅Получите чек-лист "10 шагов при регистрации бизнеса, чтобы не попасть на штрафы", ответив на 5 простых вопроса: https://clck.ru/Z4UrV
✅Оформите бизнес через URVISTA 👉🏻 https://clck.ru/Z4Ux3
✅Звоните по правовым вопросам 👉🏻 +7(495)432-68-55