Все надеюсь помнят о том, что с 1 сентября 2022 года заработали поправки в Закон о персональных данных (Федеральный закон от 14.07.2022 № 266-ФЗ).
Так например все работодатели (даже ИП с 1 наемным работником) должны уведомлять Роскомнадзор о работе с персональными данными, как о начале такой работы или осуществлении любой обработки персональных данных, так и об окончании её.
Это касается абсолютно всех операторов, кто работает с персональным данным (даже в рамках гражданско-правовых отношений).
Есть конечно исключения – это случаи, когда данные обрабатываются в целях защиты безопасности государства и общественного порядка, транспортной безопасности, или если оператор обрабатывает данные исключительно без средств автоматизации.
Приказом от 28.10.2022 № 180 Роскомнадзор утвердил новые формы для обработки персональных данных, которые вступят в силу с 26 декабря 2022 года.
До этого времени операторы вправе заполнять уведомления об обработке персональных данных на Портале персональных данных Роскомнадзора.
Направить такое уведомление в адрес территориального управления ведомства по месту регистрации оператор также может на бумажном носителе по форме (утвержденной Приказом от 30.05.2017 № 94).
Основное изменение в формах: для каждой цели обработки нужно отдельно указывать ее способы и правовое основание, категорию сведений и их субъектов, перечень действий с данными.
Кроме того, добавили поле для информации о лицах с доступом к государственным или муниципальным информационным системам.
Роскомнадзор ранее отмечал: после утверждения новой формы уведомления операторы вправе скорректировать ранее направленные сведения.
Ведомство также утвердило формы уведомлений:
● об изменении сведений в уведомлении о намерении обрабатывать персональные данные;
● прекращении обработки персональных данных.
Да, и конечно же не забываем о том, что после того как Вы уведомите Роскомнадзор о том, что Вы работаете с персданными, к Вам придут с дружественным визитом.
И на этот случай Вам просто необходим пакет документов, при чем для операторов-работодателей он один, а для операторов, работающих с персданными третьих лиц (не работников) другой.
А так же разные пакеты документов должны быть подготовлены для проверки на случай если Вы обрабатываете персданные с использованием средств автоматизации и без их использования.
Да, да и в случае обработки персональных данных без использования средств автоматизации так же необходимо обзавестись таким пакетом необходимых для оператора документов иначе штрафы за нарушение законодательства о персданных гремучие))
Но о них напишем в следующем посте.
Начать дискуссию