С 1 сентября работодатели обязаны сообщать Роскомнадзору об обработке персональных данных сотрудников.
В последние несколько лет утечки личной информации участились, и государство хочет пристальнее следить за её обработкой и защитой. Так, вступают в силу новые правила, утверждённые Законом от 14. 2022 г. № 266-ФЗ.
До 1 сентября организации и предприниматели должны сообщить Роскомнадзору об обработке персональных данных сотрудников.
Что нового для работодателей
Появляется новая обязанность — уведомлять о сборе и обработке данных, которые нужны для составления и исполнения трудового договора.
Правило распространяется не только на работников, но и на всех физических лиц. Например, когда персданные фиксируют для оформления разового пропуска на территорию предприятия.
Исключение — неавтоматизированная обработка данных. Если данные записывают в бумажный журнал, уведомлять Роскомнадзор не нужно.
Кроме этого работодатели в течение 10 дней должны:
- уведомлять об изменении состава сведений, которые собираете. Например, если начали спрашивать у сотрудников об их семейном положении;
- отвечать на запросы Роскомнадзора и сотрудников о том, собираете ли вы данные, и какие именно;
- сообщать Роскомнадзору о прекращении обработки персональных данных.
Чтобы повысить защиту персональных данных, компании и предприниматели должны подключиться к Государственной системе обнаружения, предупреждения и ликвидации последствий кибератак на информационные ресурсы (ГосСОПК).
После подключения к системе вы считаетесь оператором персональных данных. Если произойдёт утечка данных, то в течение 24 часов нужно направить в ГосСОПК уведомление и назвать возможные причины утечки. В течение 72 часов операторы предоставляют отчёт о причинах и причастных лицах.
Новым ИП — год Эльбы в подарок
Год онлайн-бухгалтерии на тарифе Премиум для ИП младше 3 месяцев
Уведомите Роскомнадзор об обработке персональных данных
Проверьте, есть ли организация или ИП в базе данных Роскомнадзора. Если организация уже есть в реестре, повторно отправлять уведомление не нужно.
Если записи нет, подготовьте уведомление по форме, которая утверждена Приказом от 30. 2017 г. № 94.
- в электронном виде через сайт Роскомнадзора — подписывают электронной подписью;
- в электронном виде через ЕСИА;
- заказным письмом через Почту России.
Документ подают один раз без указания сотрудников. Поэтому Роскомнадзор не требует уведомлений при найме нового персонала. Но, если меняется состав собираемой информации, ведомству сообщают о новых категориях обрабатываемых данных.
Если меняется сотрудник, который отвечает за обработку персональных данных, в Роскомнадзор отправляют уведомление с ФИО и должностью нового ответственного лица.
Проверьте согласия на обработку персональных данных
Согласие на обработку персональных данных должны дать все сотрудники. В документе указывают цель сбора информации — без противоречивых и размытых формулировок.
Проверьте текущие согласия, чтобы в них не было пунктов, которые нарушают права сотрудников. Сверьте цель сбора данных со ст. 86 ТК РФ — произвольные формулировки запрещены. Если нашли ошибки, подготовьте и подпишите новые документы.
Если отправляете данные сторонней организации для обработки, хранения и защиты, получите согласие от сотрудников на передачу сведений третьим лицам. Здесь можно указать произвольную цель.
Как накажут за нарушение правил
За обработку данных без уведомления Роскомнадзора штрафуют по ст. 7 КоАП РФ:
- 300 – 500 ₽ — должностных лиц и ИП;
- 3 000 – 5 000 — организации.
Скорее всего, в будущем штрафы увеличат. Пока что их оставили минимальными, чтобы дать бизнесу время на адаптацию к новым правилам.
Коротко о главном
- С 1 сентября 2022 года работодатели уведомляют Роскомнадзор об обработке персональных данных сотрудников.
- До 1 сентября уведомление сдают организации и ИП, которые уже обрабатывают персданные работников.
- Форма уведомления утверждена Приказом Роскомнадзора от 30.05.2017 г. № 94.
- Работодатели подключаются к ГосСОПК для защиты информации от утечки.
- За нарушение правил ИП и должностных лиц штрафуют на , организации — от .
Статья актуальна на
29. 2022
Согласие на обработку персональных данных включает в себя: (Выберите все правильные ответы)Наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицуПеречень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данныхСрок, в течение которого действует согласие субъекта персональных данныхПодпись субъекта персональных данныхНайти другие ответы на вопросы
Связанные темы
Темы, в которых встречается данный вопрос:
Конкретное, информированное, сознательноеНайти другие ответы на вопросы