Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Деньги
Сервисы
Личный опыт
Маркетплейсы
Крипто
AI
Образование
Карьера
Путешествия
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
ИТ-Ангел российского бизнеса

1-е Марта - это вам не 1-е Апреля, или "одной рукой дают, другой отнимают"

1-е Марта - это вам не 1-е Апреля, или "одной рукой дают, другой отнимают"

«Если где-то убыло, значит, где-то прибыло», - сказал хороший парень Миша Ломоносов. Но так постараться, как наши законодатели - это вершина творчества. Одну ОЦЕНКУ упростили, а другую придумали. Правда пока без действующих требований.

Сегодня, 1-го марта вступили в силу ДВА законодательных акта:

Многие микропредприятия могут проводить СОУТ без участия независимой аккредитованной организации. Так же вступают в силу "Особенности проведения специальной оценки условий труда на микропредприятиях" (Приказ Минтруда от 31.10.2022г. № 699н).

Вступили в действие требования к оценке вреда, который оператор персональных данных может причинить физлицам (Приказ Роскомнадзора от 27.10.2022 № 178 «Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных» (Зарегистрировано в Минюсте России 28.11.2022 № 71166).

Первый документ дает послабления малому бизнесу, а второй - ужесточает давление.

Мой комментарий:

Раньше специальную ОЦЕНКУ условий труда должны были проводить все без исключения. Сейчас только те из микропредприятий, где есть рабочие места "льготников и вредников" или опасные, вредные факторы.

Самое главное, что от этого ужаса освободили ИП-работодателей, единственных учредителей-директоров, надомников и дистанционщиков. Так же ввели много упрощений СОУТ.

Одной рукой "погладили" и дали "конфетку". В то же время, другая рука уже приготовилась дать хоррррроший шлепок.

Вероятный вред, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных», должен теперь проходить ОЦЕНКУ, которую нужно проводить при обработке персональной информации в информсистемах.

Что это значит? Для ответа на вопрос обозначу, что такое персональные данные (ПД):

полные фамилия, имя, отчество лица или любая информация, позволяющая идентифицировать человека (фотография лица, видео, адреса, ИНН и т.д.).

Организации, включая ИП с прошлого года дружно стали Операторами ЦОД.

Теперь ОЦЕНКУ вероятности рисков причинения вреда должны производить все, кто собирает ПД, т.е. любой владелец или оператора сайта. Даже те, у кого информация о физических лицах обрабатывается только в 1С. Или имеется информационная система ПД, а если по простому, таблички с данными в Excel, которые хранятся на ваших компьютерах.

В статье "Добро пожаловать в звезданутые стражи Галактики Роскомнадзора" я писала о пакете документов, которые требовались до 1-го марта 2023 года. С сегодняшнего для он увеличится.

Но "не так страшен черт", ведь никто не мешает спрятать ПД так, что их никто не найдет. Даже стражи Галактики Роскомнадзора.

Если у вас возникли вопросы, добро пожаловать на наш сайт: ит-ангел.рф

P.S. Интересно, Роскомнадзор нашел виновных в утечке своих списков иноагентов? Кто то был наказан?

#администрирование #штат #работодатель #практически #Роскомнадзор #охранатруда #персональныеданные #сервер #IT_АНГЕЛ #IT_интеграция #поддержка #беспербойнаяработа #малыйпредпринимаетльство #информационнаябезопасность #ITинфраструктура #серверноеоборудование #облачныйхранилище #работасклиентами #скораяпомощь

44
Начать дискуссию