Top.Mail.Ru

Об автоматической обработке персданных работников теперь надо уведомлять Роскомнадзор

Если раньше организация обрабатывала персональные данные своих работников только в целях осуществления трудовых отношений, то уведомлять Роскомнадзор об этом не требовалось. С 1 сентября 2022 г. это нужно делать всем работодателям, которые обрабатывают такие данные автоматически. С этим нововведением и поможем вам разобраться. Отсутствие специальной кадровой программы, но присутствие персональных данных работников, например, в бухгалтерской программе «1С:» считается их автоматической обработкой? До какого срока важно успеть уведомить Роскомнадзор? В какой форме это делать? Ну и конечно, какая ответственность грозит нарушителям? Уведомлять надо также о неправомерной или случайной передаче персональных данных, а также об их трансграничной передаче... и даже если вы просто выписываете пропуска на свою территорию, используя автоматизацию.

По общему правилу еще до начала обработки персональных данных лица, которые собираются их обрабатывать (операторы персональных данных), должны уведомлять Роскомнадзор о своем намерении, за исключением случаев, предусмотренных ч. 2 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» 1. Уведомления следует направлять и в ряде других случаев.

Однако раньше большинство работодателей подходили под одно из исключений этого правила: если персональные данные обрабатывались только для выполнения требований трудового законодательства, то уведомлять Роскомнадзор не требовалось.

Теперь же исключение звучит иначе: если персональные данные работников обрабатываются только на бумаге (без применения автоматизации), то Роскомнадзор об этом уведомлять не надо. Но сейчас большинство организаций перечисляет зарплату через систему «Клиент-банк» и начисляет ее в «1С:». Даже без использования специальной кадровой программы есть иные информационные системы, где хранятся и используются персональные данные работников: Ф.И.О., дата рождения, адрес, паспортные данные, банковские реквизиты, ИНН, СНИЛС и др.

Новые правила уже вступили в силу 1 сентября 2022 г. Они касаются не только тех, кто потом начнет автоматически обрабатывать персданные работников, но и всех работодателей, которые это уже делают! А сколько из них уведомили Роскомнадзор? Тогда еще хорошо бы понять, что грозит нарушителям.

Исключения из правил

Прежде чем перейти к подробным инструкциям, что и как теперь нужно делать, скажем об оставшихся исключениях, когда можно обойтись без оповещения Роскомнадзора.

До 01.09.2022 таких случаев было 9. Сейчас их осталось всего 3 2. Ставить в известность ведомство не нужно, если персональные данные:

  • включены в государственные информационные системы, созданные в целях защиты безопасности государства и общественного порядка;
  • обрабатываются исключительно без средств автоматизации;
  • обрабатываются в целях защиты транспортной безопасности, обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

Ранее, напомним, в перечень исключений, наряду с указанными выше, входили персданные:

  • обрабатываемые в соответствии с трудовым законодательством;
  • необходимые для однократного пропуска субъекта персданных на территорию, на которой находится оператор (и в иных аналогичных целях);
  • включающие в себя только Ф.И.О. субъектов персданных;
  • полученные в связи с заключением договора, стороной которого является субъект персданных, если они не распространяются и не представляются третьим лицам без согласия их субъекта и используются исключительно для исполнения указанного договора и заключения иных договоров с субъектом персданных и др.

Как видите, раньше в категорию исключений попадала довольно большая группа данных. Сейчас же их осталось совсем немного.

Далее в статье мы...

Вы видите начало этой статьи. Выберите свой вариант доступа

Купить эту статью
за 700 руб.
Подписаться на
журнал сейчас
Получать бесплатные
статьи на e-mail

Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:

  • его свежий номер будет ежемесячно приходить к вам по почте в печатном виде;
  • все публикации на сайте этого направления начиная с 2010 г. будут доступны в течение действия комплексной подписки.

А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!

Рекомендовано для вас

Работа с персональными данными без ошибок: в вопросах и ответах

В конце мая мы провели онлайн-семинар «Работа с персональными данными без ошибок». По его итогам собрали ответы спикера Юлии Жижериной на вопросы слушателей семинара, дополнив их ссылками на нормативную базу и расширенной аргументацией. Можно ли не издавать приказ о месте хранения и обработки персданных, а прописать это в ЛНА? Кого указывать в приказе о перечне лиц, имеющих доступ к персданным, можно ли его составить без Ф.И.О.? Надо ли получать согласие работника на ведение видеозаписи, если камеры установлены только в коридорах? Что делать, если работник отзывает свое согласие на обработку персданных? Сколько целей обработки персданных можно указать в одном согласии? Нужно ли согласие работника при добавлении его в общий чат мессенджера? И др.

Кто и как отвечает в организации за работу с персональными данными

Показываем, как оформить приказ о назначении ответственного за организацию работы с персональными данными, как можно прописать его обязанности в должностной инструкции. Как оформить перечень работников, допущенных к работе с персональными данными (приказ и формулировки для должностных инструкций). Какое наказание могут понести эти категории лиц в случае нарушений: штрафы для работников доходят до 800 000 руб., а для организаций – до 18 000 000 руб.(систематизировали варианты нарушений и административную ответственность за них в виде таблиц). Как их планируют еще ужесточить! В Уголовном кодексе дело дойдет до лишения свободы. Объясняем, кто подпадает под дисциплинарную, административную и уголовную ответственность.

Защита персональных данных и архивные документы

Распространяется ли закон о персданных на архивные документы? Какие документы считаются архивными? Заметим, что ответы на эти вопросы пока не однозначны. Как тогда архиву защищать персональные данные при ответе на запросы граждан, в т.ч. из-за рубежа? На какую нормативную базу можно опереться? Данная статья стала результатом подготовки ответов на вопросы наших читателей, которым сложно работать при отсутствии ясной и логичной нормативной базы.

Как документировать уничтожение персональных данных

Штраф за неуничтожение в заданные сроки персональных данных для организации сейчас доходит до 500 000 руб., и Госдума рассматривает законопроект о его увеличении в несколько раз! Поэтому давайте разберемся, в каких ситуациях, в какие сроки надо уничтожать персданные, как это документально подтвердить, сколько потом хранить такие доказательства. Правила документирования установлены Роскомнадзором – объясняем, что он требует. Показываем образцы приказа о создании комиссии, акта об уничтожении персданных, уведомления работника об уничтожении персональных данных, которые использовались неправомерно. Предлагаем формулировки для ЛНА о порядке уничтожения таких конфиденциальных сведений, для договоров об обязательстве контрагента уничтожить передаваемые ему персданные.

Кто и как отвечает в организации за работу с персональными данными

Показываем, как оформить приказ о назначении ответственного за организацию работы с персональными данными, как можно прописать его обязанности в должностной инструкции. Как оформить перечень работников, допущенных к работе с персональными данными (приказ и формулировки для должностных инструкций). Какое наказание могут понести эти категории лиц в случае нарушений: штрафы для работников доходят до 800 000 руб., а для организаций – до 18 000 000 руб.(систематизировали варианты нарушений и административную ответственность за них в виде таблиц). Как их планируют еще ужесточить! В Уголовном кодексе дело дойдет до лишения свободы. Объясняем, кто подпадает под дисциплинарную, административную и уголовную ответственность.

Защита персональных данных и архивные документы

Распространяется ли закон о персданных на архивные документы? Какие документы считаются архивными? Заметим, что ответы на эти вопросы пока не однозначны. Как тогда архиву защищать персональные данные при ответе на запросы граждан, в т.ч. из-за рубежа? На какую нормативную базу можно опереться? Данная статья стала результатом подготовки ответов на вопросы наших читателей, которым сложно работать при отсутствии ясной и логичной нормативной базы.

Примеры согласий работников на обработку персональных данных «на все случаи жизни» (часть 2)

Показываем, как составить 9 вариантов согласий работников на обработку их персональных данных: на обработку биометрических данных (при оформлении пропуска), персональных данных членов семьи работника, специальной категории персданных, их передачу третьим лицам или сбор у них, на распространение и др. Объясняем, когда требуется оформить отдельные согласия и как все-таки можно несколько согласий объединить в едином документе. Предупреждаем о крупных штрафах за ошибки. Приводим сроки хранения.

Как оформить согласие на обработку персональных данных

Что изменилось с 1 марта 2021 г. В какой форме может быть оформлено согласие на обработку персональных данных: отдельный документ; включение в анкету, заявление, договор; подписание на сайте путем нажатия кнопки и введения полученного пароля. В каких случаях и какой форме необходимо получать согласие на распространение персданных. Приводим образцы согласий работников, в т.ч. для ситуации, когда данные передаются сторонней организации при аутсорсинге бухгалтерского и кадрового учета. Показываем, что стоит включить в согласие, если оно оформляется на этапе проведения собеседований с кандидатами.