Защита персональных данных

Новые требования к обработке персональных данных: что изменил приказ Роскомнадзора

Какие изменения в защите персональных данных произошли с 1 сентября? Разберемся в статье.
4,3 тыс. 1,5 тыс.
Новые требования к обработке персональных данных: что изменил приказ Роскомнадзора

Какие изменения в защите персональных данных произошли с 1 сентября? Разберемся в статье.

Сначала немного теории. Итак, законодательством о защите прав субъектов персональных данных предусмотрены три группы методов защиты — правовые, технические и организационные.

Бесконтрольное распространение персональных данных — существенная угроза для частной жизни. Но при этом активное обращение данных, подавляющее большинство из которых относятся к категории персональных, необходимо для динамичного развития технологии больших данных.

Порядок распространения

В 2021 году произошли масштабные изменения законодательства по персональным данным. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» направлен на создание механизмов защиты прав и свобод субъектов, чьи персональные данные участвуют в общедоступном обороте. Согласно этому закону, обработка персональных данных не влечет предоставление к ним доступа неограниченного круга лиц. Молчание или бездействие субъекта персональных данных ни при каких обстоятельствах не может свидетельствовать о согласии на распространение.

Субъект персональных данных должен не только дать согласие на обработку, но и на распространение таких данных. Такое согласие оформляется отдельно.

Роскомнадзор, согласно п. 3 ч. 5 ст. 23 закон № 152-ФЗ, является уполномоченным органом по защите прав субъектов персональных данных и ведет реестр операторов. По состоянию на 31.08.2021, в реестре содержатся сведения о 429 462 операторах персональных данных.

Еще больше о защите персональных данных можно узнать в онлайн-курсе Центра обучения «Клерка».

Штрафы

Одновременно с изменениями законодательства по персональным данным ужесточатся и меры ответственности операторов за его нарушение.

Напомним, что с 27.03.2021 г. за любые правонарушения, установленные ст. 13.11 КоАП РФ, нарушителю сразу выписывают штраф, предупреждение больше не назначают.

Санкции за обработку персональных данных без согласия в письменной форме следующие:

  • для граждан штраф в размере от шести тысяч до десяти тысяч рублей;
  • для должностных лиц — от двадцати до сорока тысяч рублей;
  • для юридических лиц — от тридцати до ста пятидесяти тысяч рублей.

За повторное нарушение штрафы намного больше. Срок давности привлечения к административной ответственности за нарушения в области персональных данных увеличился до одного года.

Согласие на обработку

Вслед за масштабными мартовскими изменениями, касающимися порядка распространения персональных данных, с 1 сентября 2021 года вступили в действие обязательные требования к содержанию согласия на обработку персональных данных, разрешенных к распространению. Требования разработаны Роскомнадзором (Приказ от 24.02.2021 № 18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения»).

Обработка персональных данных включает в себя:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ), уничтожение и др.

Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Обрабатываемые персданные не должны быть избыточными по отношению к заявленным целям их обработки.

Согласие на обработку персональных данных необходимо оформлять практически с каждым субъектом персональных данных: кандидатом на замещение вакантной должности, работником, а также и с родственниками работника, клиентами, контрагентами, третьими лицами и др.

Получение работодателем согласия на обработку персональных данных не требуется в случаях, описанных в Разъяснениях Роскомнадзора «Вопросы, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве» от 24.12.2012.

Другие подробности

Рассмотрим требования к содержанию, порядок получения, условия прекращения действия согласия на обработку персональных данных, разрешенных к распространению.

Согласно приказу Роскомнадзора, согласие должно включать следующую информацию:

  • о субъекте персональных данных (ФИО, адрес электронной почты или почтовый адрес);
  • об операторе персональных данных (наименование или ФИО, место регистрации, место жительства или место пребывания, ИНН, ОГРН, сайт);
  • цель обработки персональных данных;
  • категории и состав персональных данных, на которые получается согласие (общие, специальные и биометрические);
  • перечень данных, на которые субъект может установить запрет на распространение;
  • условия передачи оператором персональных данных, в том числе перечень лиц, имеющих право на ознакомление;
  • срок действия согласия.

Как видно из документа, субъект персональных данных может установить запреты или конкретные условия обработки части информации, в частности, запрет на какую-либо обработку персональных данных неограниченным кругом лиц (кроме непосредственного доступа к ним).

Срок действия согласия определяет субъект персональных данных (например, работник), если иное не установлено федеральным законом.

Срок действия требований — до 1 сентября 2027 года.

Распространение персональных данных должно быть приостановлено в любое время по требованию субъекта, даже если прежде он давал на это согласие. Требование должно включать в себя фамилию, имя, отчество, контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень данных, обработка которых подлежит прекращению. Указанные в требовании персданные могут обрабатываться только оператором, которому оно направлено.

Еще один существенный момент: если личные данные оказались в публичном доступе по желанию самого субъекта или в результате противоправных действий, форс-мажора, то обязанность предоставить доказательства законности последующего распространения или иной обработки таких персональных данных лежит на каждом лице, осуществившем их распространение или иную обработку.

Где найти шаблон согласия на обработку данных от РКН

Роскомнадзор решил облегчить бизнесу адаптацию к изменениям: в ведомстве разработали специальный сервис — конструктор для формирования шаблона формы согласия, он уже функционирует. В дальнейшем оператор может использовать проверенную Роскомнадзором форму согласия в своей работе. Это исключает возможность ошибки — документ будет соответствовать всем необходимым требованиям.

Конструктор создавали с учетом правоприменительной практики. На сайте Роскомнадзора можно заполнить поля шаблона, после чего его рассматривают эксперты ведомства. При необходимости они дадут свои рекомендации по доработке документа. Результаты проверки отправляются на электронный адрес, указанный в форме.

Выводы и рекомендации

Организация, являющаяся оператором персональных данных должна иметь внутренние локальные документы, регламентирующие порядок обработки персональных данных, в том числе Политику в отношении персональных данных, которую необходимо разместить в открытом доступе в интернете (на сайте организации).

Также должен быть назначен ответственный за организацию обработки персональных данных сотрудник.

При привлечении сторонних организаций для ведения кадрового и бухгалтерского учета работодатель обязан соблюдать требования, установленные ч. 3 ст. 6 Федерального закона «О персональных данных», в том числе, получить согласие работников на передачу их персональных данных.

Соблюдение законодательства о персональных данных несомненно является частью общей политики соответствия, то есть комплаенса, поэтому я советую поручать контроль за этим направлением работы только профессионалам, имеющим специальные знания и квалификацию.

Начать дискуссию

⚡️ Итоги дня: дачники начали скупать рассаду, Кустурица задумался о гражданстве РФ, Москва продает помещения в исторических зданиях

Подготовили обзор главных событий дня. Все самое интересное, что писали и обсуждали в сети, в одной подборке.

Курсы повышения
квалификации

18
Официальное удостоверение с занесением в госреестр Рособрнадзора

Набиуллина: цель Центробанка — защита реальных доходов людей

Жесткая денежно-кредитная политика Центробанка направлена на то, чтобы защитить доходы людей от инфляции, а также обеспечить сбалансированный рост экономики страны.

Реклама

Местные власти станут активнее убирать незаконные рекламные конструкции

Заместитель руководителя ФАС Карина Таукенова на заседании экспертного совета по вопросам законодательства о рекламе заявила, что контролировать демонтаж незаконных рекламных конструкций органы должны местного самоуправления.

Лучшие спикеры, новый каждый день

По какой ставке ЦБ надо рассчитывать неустойку за несданный вовремя строительный объект

После длительных судебных разбирательств Верховный суд РФ занял сторону ответчика-застройщика, который нарушил срок передачи жилья по ДДУ, из-за неправильно указанной истцом ключевой ставки ЦБ.

Иллюстрация: Вера Ревина/Клерк.ру
Бесплатно с Отчетность в СФР

Как легко узнать регистрационный номер страхователя в СФР по ИНН. Мини-курс

Для чего нужен регистрационный номер в СФР и как его узнать, рассказываем в сегодняшнем мини-курсе.

Как легко узнать регистрационный номер страхователя в СФР по ИНН. Мини-курс

Правительство, регионы и инвесторы готовятся к созданию круглогодичных морских курортов России

Заместитель председателя правительства Дмитрий Чернышеко заявил, что «Пять морей и озеро Байкал» — это сейчас самый масштабный туристический проект в новейшей истории России.

53
Опытом делятся эксперты-практики, без воды

Как инвестору проводит проверку бизнеса перед заключением договора инвестирования

Инвестиции в бизнес путем предоставления займа — один из способов пополнения оборотных средств для заемщика, приобретение новой линии оборудования или открытие нового филиала в другом регионе без изъятия финансов из оборота.

Как ИП не слететь с патента и другие хитрости, связанные с патентной системой налогообложения

Как ИП не оказаться на грани лишения преимуществ патентной системы налогообложения. Узнайте из статьи, как соблюдать установленные лимиты и о возможностях сэкономить. А также выясните как оптимально снижать размер платежей по патенту на страховые взносы.

Как ИП не слететь с патента и другие хитрости, связанные с патентной системой налогообложения
6
63

Роскомнадзор дал 3 памятки, как настроить приватность и ограничить сообщения от незнакомцев

При общении в мессенджерах и социальных сетях Роскомнадзор рекомендует проявить особую осторожность, так как их часто используют злоумышленники для вовлечения в противоправные действия: террористическую деятельность и другие серьезные преступления.

Читатели «Клерка» начнут разбираться в автоматизации сквозных бизнес-процессов

Автоматизация для многих бухгалтеров кажется чем-то сложным и непонятным, но компания Северсталь ЦЕС в своем блоге докажет, что цифровые продукты и IT-сервисы существенно облегчают бизнес-процессы.

Читатели «Клерка» начнут разбираться в автоматизации сквозных бизнес-процессов

Можно ли удержать с сотрудников стоимость обучения

Работодатели готовы оплачивать учебу, но встает вопрос и о защите средств. Часто — если сотрудник увольняется преждевременно, с него пытаются возместить стоимость. Законно ли это?

Иллюстрация: Вера Ревина/Клерк.ру

Кадровый аутсорсинг: в чем выгода

Штрафы за неправильное ведение кадрового делопроизводства достигают в некоторых случаях 200–500 тыс. руб., а проверки ГИТ в последнее время происходят все чаще. 

Кадровый аутсорсинг: в чем выгода
Миникурсы, текстовые и видеоинструкции для бухгалтеров

Верховный суд: ВТБ будет платить НДС за лицензии Microsoft

Поставщик программного обеспечение выиграл суд с банком ВТБ. После изменения налогового законодательства ему пришлось заплатить НДС по сублицензионному договору. Теперь программный НДС будет возмещать ВТБ.

62

Часть команды, часть корабля? Как теперь сотрудничать с самозанятыми без штрафов и доначислений в налоговую: 3 совета от юриста

С первого марта вступил в силу новый приказ Минтруда, и он серьезно затронет ваш бизнес, если вы работаете с самозанятыми. Государство решило заняться теми, кто пытается обходить налоги, и ваши отношения с самозанятыми исполнителями будут под особым контролем.

До 1 апреля надо сдать бухотчетность за 2023 год

Организации на всех режимах налогообложения должны сдавать бухгалтерскую отчетность не позднее 3-х месяцев после окончания отчетного года. Крайний срок сдачи за 2023 год – 01.04.2024 включительно.

80
ПСН

🔨 ИП на ПСН должен сам оказывать услуги, а не перезаказывать их у других ИП. Эксперт: достаточно спорная позиция Минфина

Заключение предпринимателем договоров субподряда с другими ИП не вписывается в рамки патента.

151

Кредиты и не только: способы финансирования предпринимателей

В 2023 году количество малых и средних предприятий в России увеличилось на 500 тыс. — до 6,3 млн. Это стало рекордом за всю историю существования реестра МСП.

Кредиты и не только: способы финансирования предпринимателей

ТОП-15 курсов по 1С:Документоборот (делопроизводство) в 2024 году

В этой статье мы собрали платные и бесплатные курсы по 1С:Документообороту.

ТОП-15 курсов по 1С:Документоборот (делопроизводство) в 2024 году
Банки

Клиенты ВТБ будут получать кешбэк в рублях

ВТБ по программе мультибонусов будет начислять кешбэк в реальных рублях. Клиенты могут установить избранные категории товаров для получения повышенных бонусов до 25% с покупок.

70

Интересные материалы

🏃 Какие выплаты положены работнику при увольнении переводом. Эксперт: допвыплаты на уровне закона были бы странными

Если сотрудник увольняется переводом к другому работодателю, то никаких выходных пособий и компенсаций в ТК за это не предусмотрено.

167