С 1 сентября 2022 года уведомление в Роскомнадзор об обработке персональных данных теперь надо подавать практически во всех случаях обработки персданных. С этого момента персональные сведения о сотрудниках, полученные в соответствии с трудовым законодательством, обрабатывать без уведомления больше нельзя.
Работодатель должен подать соответствующее уведомление в отношении обработки данных работников, если данные сотрудников ему нужно получить для таких стандартных трудовых отношений, как:
- подписание трудового договора;
- выдача зарплаты;
- направление в ПФР и ФСС данных о сотрудниках согласно действующему законодательству;
- оформление доверенности на сотрудника в интересах работодателя;
- оформление пропусков для входа на территорию работодателя.
Уведомление в Роскомнадзор подается во всех случаях, когда работодатель намерен осуществить обработку персональных данных.
Уведомление в Роскомнадзор: обработка персональных данных с 1 сентября 2022 года
Под обработкой персональных данных понимается любое действие (операция) или их совокупность, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Работодатель, который обрабатывает персданные, определяет цели такой обработки, состав сведений, признается оператором персональных данных.
Получив от работодателя уведомление, Роскомнадзор занесет его в Реестр операторов персональных данных.
Направить Уведомление в Роскомнадзор нужно по месту нахождения компании в соответствии с ее учредительными документами и свидетельством о постановке юрлица на учет в инспекции.
В настоящий момент направлять уведомление надо по форме, установленной в приложении № 1 к Методическим рекомендациям по уведомлению уполномоченного органа о начале деятельности по обработке персональных данных и внесении изменений в ранее представленные сведения, утвержденных приказом Роскомнадзора от 30.05.2017 № 94.
Уведомить Роскомнадзор о намерении осуществлять обработку персональных данных можно:
- либо на бумаге;
- либо в электронной форме.
Электронная форма уведомления и порядок ее заполнения размещены на Портале персональных данных Роскомнадзора.
При этом оператору персданных предоставлена возможность сформировать уведомление в электронной форме и направить его в Роскомнадзор одним из следующих способов:
- сформировать уведомление и направить в бумажном виде;
- сформировать уведомление и направить в электронном виде с использованием УКЭП;
- сформировать уведомление и направить в электронном виде с использованием средств аутентификации ЕСИА.
После издания Роскомнадзором приказа об утверждении форм уведомлений и информационных писем в соответствии с произошедшими изменениями, оператор вправе направлять соответствующее информационное письмо для внесения изменений в сведения об операторе в Реестре. Об этом сообщили представители ведомства в письме от 19.08.2022 г. № 08-75348.
Уведомление в Роскомнадзор об обработке персональных данных с 1 сентября 2022 года
При этом отметим, что уведомление в Роскомнадзор нужно предоставлять только в том случае, если обработка персданных осуществляется с применением компьютерной техники и средств автоматизации. Если сведения о сотруднике записывают в бумажный журнал, книгу или тетрадь, уведомлять об этом Роскомнадзор не нужно.
В вашем бизнесе уже возникла проблема по теме статьи? Есть срочный вопрос?
Источник: probusiness.news
Что нужно сделать НКО в связи с изменениями в законодательстве о персональных данных
С 1 сентября вступают в силу поправки в Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», которые существенно меняют законодательные требования к обработке персональных данных. Артем Селитраров, юрист, директор АНО Центр правовой и учебно-методической поддержки социальных инициатив Урала «Третий сектор», эксперт Школы региональных экспертов рассказал, что нужно сделать НКО в связи с изменениями в законодательстве.
Обязанность подать уведомление в Роскомнадзор
Обязанность направления уведомления об обработке персональных данных предусмотрена в части 1 статьи 22 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее – Закон о персональных данных). Данной норме уже много лет. До 1 сентября 2022 года вышеуказанная статья содержала девять исключений, когда направлять такое уведомление не требовалось. Например, если персональные данные обрабатывались в соответствии с трудовым законодательством, а также если персональные данные были получены в связи с заключением договора.
В иных случаях уведомление необходимо было подать с момента начала обработки персональных данных. Например, к иным случаям относилась обработка персональных данных с использованием сайта или других средств автоматизации (например, при сборе частных пожертвований или использовании CRM).
Организации при неподаче уведомления в Роскомнадзор и ранее рисковали получить административный штраф. Для юридических лиц на сегодняшний день он составляет до 5000 рублей (ст. 19.7 КоАП РФ).
Есть мнение, что после уведомления организация попадет в поле зрения Роскомнадзора, соответственно, возрастет вероятность проверки со стороны контролирующего органа. Это заблуждение. С 1 июля при планировании и проведении проверок Роскомнадзор применяет риск-ориентированный подход, то есть по каждой организации осуществляется оценка категории риска.
От категории риска зависит частота проверок Роскомнадзора. Например, при низкой категории риска плановые проверки не проводятся вообще. На группу риска влияют особые условия обработки персональных данных: например, трансграничная передача данных или обработка персональных данных, которые отнесены к специальной категории, а также объем обработки персональных данных в информационных системах (до 1 тыс. субъектов – категория низкого риска, от 1 до 20 тыс. – средний риск, от 20 тыс. – высокий риск).
С 1 сентября 2022 года статья 22 Закона о персональных данных меняется: сокращается перечень исключений, позволяющих организациям не подавать в Роскомнадзор уведомление об обработке персональных данных. Остается всего 3 случая:
- если организация осуществляет деятельность по обработке персональных данных исключительно без использования средств автоматизации;
- если обрабатываются персональные данные, включенные в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
- если обрабатываются персональные данные в соответствии с законодательством о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
Таким образом, с 1 сентября 2022 года при обработке персональных данных работников, контрагентов, волонтеров и участников мероприятиях организация должна подать уведомление в Роскомнадзор.
Содержание уведомления
Изменения также коснулись содержания уведомления. С 1 сентября 2022 года в уведомлении для каждой цели обработки персональных данных необходимо указать категории персональных данных, категории субъектов, персональные данные которых обрабатываются, правовое основание обработки персональных данных, перечень действий с персональными данными, способы обработки персональных данных.
В остальном ничего не поменялось: в уведомлении указываются реквизиты оператора, данные лица, ответственного в организации за процесс обработки персональных данных, сведения об обеспечении безопасности персональных данных и др.
Кроме того, закон закрепил право Роскомнадзору утверждать формы уведомлений. Проект соответствующего приказа уже опубликован на сайте regulation.gov.ru. В настоящий момент документ проходит общественное обсуждение.
Порядок подачи документов
Уведомление направляется в виде документа на бумажном носителе или в форме электронного документа и подписывается уполномоченным лицом.
Соответственно можно сформировать уведомление в бумажном виде. В этом случае надо заполнить форму, распечатать и отправить уведомление в территориальный орган.
В электронном виде уведомление формируется с использованием усиленной электронной подписи. Необходимо заполнить электронную форму на сайте Роскомнадзора (https://pd.rkn.gov.ru/operators-registry/notification/form/) и подписать ее электронной подписью. В этом случае подача в бумажном виде не потребуется.
Действующая на сайте форма (по состоянию на 31.08.2022) осталась прежней и не отражает новых требований законодательства в части содержания уведомления. Предполагаю, что автоматизированная форма на сайте будет изменена после вступления в силу соответствующего приказа Роскомнадзора.
Проверить наличие организации в реестре можно здесь.
Организациям, еще не включенным в реестр операторов персональных данных, рекомендую после 1 сентября 2022 года дождаться появления на сайте новых форм. При этом рекомендую уточнить порядок подачи уведомления в переходный период у специалистов территориального отделения Роскомнадзора (на территории региона, где находится ваша организация).
Также предварительно рекомендую перед заполнением формы уведомления:
- Определиться с целями обработки персональных данных в вашей организации.
Здесь может быть: оформление трудовых отношений, ведение кадрового делопроизводства, договорная работа, оформление отношений с волонтерами, участниками мероприятий, работа с сайтом, публикации в социальных сетях, оказание услуг и др.
- Определиться с видами и перечнем персональных данных, которые обрабатываются с вашей организации.
Проанализируйте, где и какие персональные данные вы обрабатываете. Это могут быть обычные персональные данные (ФИО, данные из документов, контактная информация), биометрические персональные данные (например, фото работников), а также персональные данные, которые относятся к категории специальных (например, информация о здоровье).
- Провести аудит правовых оснований обработки персональных данных.
Здесь речь идет про Федеральные законы (например, ФЗ «Об образовании» если вы образовательная организация), устав организации, трудовые и иные договоры, согласия на обработку персональных данных, а также комплекс внутренний документов, регламентирующих обработку персональных данных:
— приказ о назначении в вашей организации ответственного лица за обработку персональных данных;
— инструкция для работника, ответственного за защиту информации;
— документы, определяющие политику в вашей организации в отношении обработки персональных данных (Положение по обработке персональных данных (включая необходимые формы согласий);
— приказ о перечне лиц, допущенных к обработке персональных данных
— приказ об утверждении мест хранения персональных данных и лицах, ответственных за соблюдение конфиденциальности при их хранении;
— регламент по организации хранения/уничтожения документов, содержащих персональные данные,
— а также другие локальные акты по вопросам обработки персональных данных с учетом сферы работы организации.
Материал подготовлен участником программы «Школа региональных экспертов», которая реализуется при поддержке Фонда президентских грантов.
Источник: ngokitchen.ru
Образец уведомления Роскомнадзора об обработке персональных данных
С 1 сентября 2022 года практически все работодатели обязаны уведомить Роскомнадзор об обработке (о намерении обрабатывать) персональных данных своих работников. Соответствующие изменения внесены в законодательство о персональных данных Федеральным законом от 14.07.2022 № 266-ФЗ.
Поскольку этот закон не содержит каких-либо переходных положений, полагаем, что подать уведомление следует и тем работодателям, которые уже заключили трудовые договоры по состоянию на 1 сентября 2022 года. Это уведомление будет действительным и в отношении работающих сотрудников и тех, кого только планируется принять.
На портале Роскомнадзора операторам персональных данных предоставлена возможность сформировать и отправить уведомление о намерении обрабатывать персональные данные в территориальный орган Роскомнадзора одним из следующих способов:
- в бумажном виде;
- в электронном виде с использованием усиленной квалифицированной электронной подписи;
- в электронном виде с использованием средств аутентификации ЕСИА.
Обращаем ваше внимание, что электронная форма уведомления, представленная на сайте Роскомнадзора для заполнения и отправки в ведомство, содержит больше реквизитов, чем этого требует действующий приказ Роскомнадзора от 30.05.2017 № 94. Кроме того, процедура онлайн-уведомления достаточно сложная (сначала нужно заполнить электронную форму, а затем распечатать ее и направить в Роскомнадзор на бумаге). Новая форма уведомления еще не утверждена, однако соответствующий проект приказа уже разработан Роскомнадзором.
В связи с этим до утверждения новой формы рекомендуем направлять уведомление по действующей на текущей момент форме в бумажном виде.
Эксперты «Фирмы 1С» разработали БЛАНК бумажной формы уведомления , который отвечает всем требованиям законодательства на сегодняшний день и позволяет передать в Роскомнадзор исчерпывающую информацию.
Как получить доступ к системе 1С:ИТС?
- БЕСПЛАТНО — для пользователей программ 1С с активным договором 1С:КП ПРОФ (1С:ИТС ПРОФ);
- Демо бесплатный доступ на 7 дней. Если у вас нет логина, вы сможете его создать на странице входа. После входа или регистрации доступ будет активирован автоматически.
Заказать доступ к сайту 1С ИТС
Оставьте заявку и мы поможем Вам настроить удаленную работу ваших сотрудников! Берегите себя, оставайтесь дома!
Источник: nep-group.ru