Роскомнадзор и работодатели

Сегодня решили напомнить о важном.

Все надеюсь помнят о том, что с 1 сентября 2022 года заработали поправки в Закон о персональных данных (Федеральный закон от 14.07.2022 № 266-ФЗ).

Так например все работодатели (даже ИП с 1 наемным работником) должны уведомлять Роскомнадзор о работе с персональными данными, как о начале такой работы или осуществлении любой обработки персональных данных, так и об окончании её.

Это касается абсолютно всех операторов, кто работает с персональным данным (даже в рамках гражданско-правовых отношений).

Есть конечно исключения – это случаи, когда данные обрабатываются в целях защиты безопасности государства и общественного порядка, транспортной безопасности, или если оператор обрабатывает данные исключительно без средств автоматизации.

Приказом от 28.10.2022 № 180 Роскомнадзор утвердил новые формы для обработки персональных данных, которые вступят в силу с 26 декабря 2022 года.

До этого времени операторы вправе заполнять уведомления об обработке персональных данных на Портале персональных данных Роскомнадзора.
Направить такое уведомление в адрес территориального управления ведомства по месту регистрации оператор также может на бумажном носителе по форме (утвержденной Приказом от 30.05.2017 № 94).

Основное изменение в формах: для каждой цели обработки нужно отдельно указывать ее способы и правовое основание, категорию сведений и их субъектов, перечень действий с данными.

Кроме того, добавили поле для информации о лицах с доступом к государственным или муниципальным информационным системам.

Роскомнадзор ранее отмечал: после утверждения новой формы уведомления операторы вправе скорректировать ранее направленные сведения.

Ведомство также утвердило формы уведомлений:
● об изменении сведений в уведомлении о намерении обрабатывать персональные данные;
● прекращении обработки персональных данных.

Да, и конечно же не забываем о том, что после того как Вы уведомите Роскомнадзор о том, что Вы работаете с персданными, к Вам придут с дружественным визитом.

И на этот случай Вам просто необходим пакет документов, при чем для операторов-работодателей он один, а для операторов, работающих с персданными третьих лиц (не работников) другой.

А так же разные пакеты документов должны быть подготовлены для проверки на случай если Вы обрабатываете персданные с использованием средств автоматизации и без их использования.

Да, да и в случае обработки персональных данных без использования средств автоматизации так же необходимо обзавестись таким пакетом необходимых для оператора документов иначе штрафы за нарушение законодательства о персданных гремучие))

Но о них напишем в следующем посте.

Начать дискуссию