С 1 сентября 2022 года всех работодателей опять ждут изменения

Появляется новая обязанность — уведомлять Роскомнадзор о сборе и обработке данных, которые нужны для составления и исполнения трудового договора.

Что нужно знать и сделать прямо сейчас.

1. С 1 сентября 2022 года работодатели уведомляют Роскомнадзор об обработке персональных данных сотрудников.

2. До 1 сентября уведомление сдают организации и ИП, которые уже обрабатывают персональные данные работников.

3. Проверьте, есть ли организация или ИП в базе данных Роскомнадзора

4. Заполните форму уведомления расположенную на сайте Роскомнадзора.

5. Подключитесь к ГосСОПК для защиты информации от утечки.

6. За нарушение правил ИП и должностных лиц штрафуют на 300р. – 500р, организации — от 3 000р. до 5 000р.

Обратите внимание, что уведомление распространяется не только на сотрудников, но и на физлиц, у которых вы брали их данные и вносили для обработки. Например, выписывали пропуск, собирали данные для сайта, решили провести электронный опрос покупателей (предлагая оставить ФИО и телефон\электронный адрес) или конкурс с призами. Вы решили провести конференцию и собираете заявки…

Теперь обо всем этом вы будете отчитываться. Причем до мероприятия!

Кроме этого работодатели в течение 10 дней должны:

  • уведомлять об изменении состава сведений, которые собираете. Например, если начали спрашивать у сотрудников об их семейном положении;
  • отвечать на запросы Роскомнадзора и сотрудников о том, собираете ли вы данные, и какие именно;
  • сообщать Роскомнадзору о прекращении обработки персональных данных.

Символические суммы штрафов увеличатся, когда пройдет некий период привыкания. В связи с этим, необходимо серьезно подойти к этому вопросу и включить эту обязанность в должностные инструкции сотрудника, выполняющего обязанности кадровика.

Бесплатную консультацию по этому и другим вопросам вы можете получить написав мне на:

Whatsapp +79220215201

почта buxgalterural@mail. ru

88
реклама
разместить
7 комментариев

О дааа
Топите бизнес топите!!
Как же они задрали уже со своей шпиономанией

3

Согласна с вами, но это реалии

Подключитесь к ГосСОПК для защиты информации от утечки.

оттуда и будет утечка

А штрафовать будут не ГосСОПК, а тех, чьи данные утекли

Функция центров ГосСОПК - выявление уязвимостей, утечек информации, анализ угроз, выявление инцидентов и реагирование на инциденты.

В законе сформулировано право субъекта КИИ за свой счет приобретать, арендовать, устанавливать и обслуживать средства, предназначенные для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, причем воспользоваться этим правом субъект КИИ может только с согласия ФСБ. На практике это означает, что организация добровольно принимает на себя ряд обязанностей, установленных в нормативных документах, в том числе — обязанность выполнять функции центра ГосСОПКА.
В этом случае вы просто перекладываете ответственность с себя.

Комментарий удалён модератором

Согласно п. 2 ст. 3 Закона "О персональных данных" ОПЕРАТОР - ЭТО государственный орган, муниципальный орган, юридическое или ФИЗИЧЕСКОЕ ЛИЦО, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данным.

Сбором данных считается получение от физлиц любой информации, которая позволяет их идентифицировать.

Не требуется уведомлять Роскомнадзор если обработка осуществляется без компьютера и электронных баз данных, если исполнитель не собирается передавать персональные данные третьим лицами, религиозным организациям и в ряде других случаев. Список не очень большой.

Таким образом, если вы не попали в исключение, ТО ДОЛЖНЫ УВЕДОМИТЬ РОСКОМНАДЗОР