С 1 сентября 2022 года всех работодателей опять ждут изменения
Появляется новая обязанность — уведомлять Роскомнадзор о сборе и обработке данных, которые нужны для составления и исполнения трудового договора.
Что нужно знать и сделать прямо сейчас.
1. С 1 сентября 2022 года работодатели уведомляют Роскомнадзор об обработке персональных данных сотрудников.
2. До 1 сентября уведомление сдают организации и ИП, которые уже обрабатывают персональные данные работников.
3. Проверьте, есть ли организация или ИП в базе данных Роскомнадзора
4. Заполните форму уведомления расположенную на сайте Роскомнадзора.
5. Подключитесь к ГосСОПК для защиты информации от утечки.
6. За нарушение правил ИП и должностных лиц штрафуют на 300р. – 500р, организации — от 3 000р. до 5 000р.
Обратите внимание, что уведомление распространяется не только на сотрудников, но и на физлиц, у которых вы брали их данные и вносили для обработки. Например, выписывали пропуск, собирали данные для сайта, решили провести электронный опрос покупателей (предлагая оставить ФИО и телефон\электронный адрес) или конкурс с призами. Вы решили провести конференцию и собираете заявки…
Теперь обо всем этом вы будете отчитываться. Причем до мероприятия!
Кроме этого работодатели в течение 10 дней должны:
- уведомлять об изменении состава сведений, которые собираете. Например, если начали спрашивать у сотрудников об их семейном положении;
- отвечать на запросы Роскомнадзора и сотрудников о том, собираете ли вы данные, и какие именно;
- сообщать Роскомнадзору о прекращении обработки персональных данных.
Символические суммы штрафов увеличатся, когда пройдет некий период привыкания. В связи с этим, необходимо серьезно подойти к этому вопросу и включить эту обязанность в должностные инструкции сотрудника, выполняющего обязанности кадровика.
Бесплатную консультацию по этому и другим вопросам вы можете получить написав мне на:
Whatsapp +79220215201
почта buxgalterural@mail. ru
О дааа
Топите бизнес топите!!
Как же они задрали уже со своей шпиономанией
Согласна с вами, но это реалии
Подключитесь к ГосСОПК для защиты информации от утечки.
оттуда и будет утечка
А штрафовать будут не ГосСОПК, а тех, чьи данные утекли
Функция центров ГосСОПК - выявление уязвимостей, утечек информации, анализ угроз, выявление инцидентов и реагирование на инциденты.
В законе сформулировано право субъекта КИИ за свой счет приобретать, арендовать, устанавливать и обслуживать средства, предназначенные для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, причем воспользоваться этим правом субъект КИИ может только с согласия ФСБ. На практике это означает, что организация добровольно принимает на себя ряд обязанностей, установленных в нормативных документах, в том числе — обязанность выполнять функции центра ГосСОПКА.
В этом случае вы просто перекладываете ответственность с себя.
Согласно п. 2 ст. 3 Закона "О персональных данных" ОПЕРАТОР - ЭТО государственный орган, муниципальный орган, юридическое или ФИЗИЧЕСКОЕ ЛИЦО, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данным.
Сбором данных считается получение от физлиц любой информации, которая позволяет их идентифицировать.
Не требуется уведомлять Роскомнадзор если обработка осуществляется без компьютера и электронных баз данных, если исполнитель не собирается передавать персональные данные третьим лицами, религиозным организациям и в ряде других случаев. Список не очень большой.
Таким образом, если вы не попали в исключение, ТО ДОЛЖНЫ УВЕДОМИТЬ РОСКОМНАДЗОР