«Если где-то убыло, значит, где-то прибыло», - сказал хороший парень Миша Ломоносов. Но так постараться, как наши законодатели - это вершина творчества. Одну ОЦЕНКУ упростили, а другую придумали. Правда пока без действующих требований.
Сегодня, 1-го марта вступили в силу ДВА законодательных акта:
Многие микропредприятия могут проводить СОУТ без участия независимой аккредитованной организации. Так же вступают в силу "Особенности проведения специальной оценки условий труда на микропредприятиях" (Приказ Минтруда от 31.10.2022г. № 699н).
Вступили в действие требования к оценке вреда, который оператор персональных данных может причинить физлицам (Приказ Роскомнадзора от 27.10.2022 № 178 «Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных» (Зарегистрировано в Минюсте России 28.11.2022 № 71166).
Первый документ дает послабления малому бизнесу, а второй - ужесточает давление.
Мой комментарий:
Раньше специальную ОЦЕНКУ условий труда должны были проводить все без исключения. Сейчас только те из микропредприятий, где есть рабочие места "льготников и вредников" или опасные, вредные факторы.
Самое главное, что от этого ужаса освободили ИП-работодателей, единственных учредителей-директоров, надомников и дистанционщиков. Так же ввели много упрощений СОУТ.
Одной рукой "погладили" и дали "конфетку". В то же время, другая рука уже приготовилась дать хоррррроший шлепок.
Вероятный вред, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных», должен теперь проходить ОЦЕНКУ, которую нужно проводить при обработке персональной информации в информсистемах.
Что это значит? Для ответа на вопрос обозначу, что такое персональные данные (ПД):
полные фамилия, имя, отчество лица или любая информация, позволяющая идентифицировать человека (фотография лица, видео, адреса, ИНН и т.д.).
Организации, включая ИП с прошлого года дружно стали Операторами ЦОД.
Теперь ОЦЕНКУ вероятности рисков причинения вреда должны производить все, кто собирает ПД, т.е. любой владелец или оператора сайта. Даже те, у кого информация о физических лицах обрабатывается только в 1С. Или имеется информационная система ПД, а если по простому, таблички с данными в Excel, которые хранятся на ваших компьютерах.
В статье "Добро пожаловать в звезданутые стражи Галактики Роскомнадзора" я писала о пакете документов, которые требовались до 1-го марта 2023 года. С сегодняшнего для он увеличится.
Но "не так страшен черт", ведь никто не мешает спрятать ПД так, что их никто не найдет. Даже стражи Галактики Роскомнадзора.
Если у вас возникли вопросы, добро пожаловать на наш сайт: ит-ангел.рф
P.S. Интересно, Роскомнадзор нашел виновных в утечке своих списков иноагентов? Кто то был наказан?
#администрирование #штат #работодатель #практически #Роскомнадзор #охранатруда #персональныеданные #сервер #IT_АНГЕЛ #IT_интеграция #поддержка #беспербойнаяработа #малыйпредпринимаетльство #информационнаябезопасность #ITинфраструктура #серверноеоборудование #облачныйхранилище #работасклиентами #скораяпомощь