Top.Mail.Ru
Навигатор тем:
Войти или зарегистрироваться
Навигатор тем:
  1. Главная
  2. Делопроизводство и архив
  3. Права и обязанности

Об автоматической обработке персданных работников теперь надо уведомлять Роскомнадзор

0
Журнал «Делопроизводство и документооборот на предприятии» № 10 / 2022
Марина Дячук
ведущий юрист компании «Лексфорт»
Кирилл Залюбовский
юрист ООО «Инс-ТРЕЙД»
Если раньше организация обрабатывала персональные данные своих работников только в целях осуществления трудовых отношений, то уведомлять Роскомнадзор об этом не требовалось. С 1 сентября 2022 г. это нужно делать всем работодателям, которые обрабатывают такие данные автоматически. С этим нововведением и поможем вам разобраться. Отсутствие специальной кадровой программы, но присутствие персональных данных работников, например, в бухгалтерской программе «1С:» считается их автоматической обработкой? До какого срока важно успеть уведомить Роскомнадзор? В какой форме это делать? Ну и конечно, какая ответственность грозит нарушителям? Уведомлять надо также о неправомерной или случайной передаче персональных данных, а также об их трансграничной передаче... и даже если вы просто выписываете пропуска на свою территорию, используя автоматизацию.

По общему правилу еще до начала обработки персональных данных лица, которые собираются их обрабатывать (операторы персональных данных), должны уведомлять Роскомнадзор о своем намерении, за исключением случаев, предусмотренных ч. 2 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» 1. Уведомления следует направлять и в ряде других случаев.

Однако раньше большинство работодателей подходили под одно из исключений этого правила: если персональные данные обрабатывались только для выполнения требований трудового законодательства, то уведомлять Роскомнадзор не требовалось.

Теперь же исключение звучит иначе: если персональные данные работников обрабатываются только на бумаге (без применения автоматизации), то Роскомнадзор об этом уведомлять не надо. Но сейчас большинство организаций перечисляет зарплату через систему «Клиент-банк» и начисляет ее в «1С:». Даже без использования специальной кадровой программы есть иные информационные системы, где хранятся и используются персональные данные работников: Ф.И.О., дата рождения, адрес, паспортные данные, банковские реквизиты, ИНН, СНИЛС и др.

Новые правила уже вступили в силу 1 сентября 2022 г. Они касаются не только тех, кто потом начнет автоматически обрабатывать персданные работников, но и всех работодателей, которые это уже делают! А сколько из них уведомили Роскомнадзор? Тогда еще хорошо бы понять, что грозит нарушителям.

Связанный материал
Персональные данные потребителей – изменения в законе
№ 08 / 2022

См. статью «Персональные данные потребителей – изменения в законе» в № 8’ 2022, где мы рассказали об изменении закона о защите прав потребителей: к чему надо успеть подготовиться до 01.09.2022 организациям, которые собирают такие данные; на какие вопросы потребителя и за сколько дней надо отвечать; как увеличили штраф за нарушения
Связанный материал
Что относится к персональным данным
№ 05 / 2021

См. статью «Что относится к персональным данным» в № 5’ 2021

Исключения из правил

Прежде чем перейти к подробным инструкциям, что и как теперь нужно делать, скажем об оставшихся исключениях, когда можно обойтись без оповещения Роскомнадзора.

До 01.09.2022 таких случаев было 9. Сейчас их осталось всего 3 2. Ставить в известность ведомство не нужно, если персональные данные:

  • включены в государственные информационные системы, созданные в целях защиты безопасности государства и общественного порядка;
  • обрабатываются исключительно без средств автоматизации;
  • обрабатываются в целях защиты транспортной безопасности, обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

Ранее, напомним, в перечень исключений, наряду с указанными выше, входили персданные:

  • обрабатываемые в соответствии с трудовым законодательством;
  • необходимые для однократного пропуска субъекта персданных на территорию, на которой находится оператор (и в иных аналогичных целях);
  • включающие в себя только Ф.И.О. субъектов персданных;
  • полученные в связи с заключением договора, стороной которого является субъект персданных, если они не распространяются и не представляются третьим лицам без согласия их субъекта и используются исключительно для исполнения указанного договора и заключения иных договоров с субъектом персданных и др.

Как видите, раньше в категорию исключений попадала довольно большая группа данных. Сейчас же их осталось совсем немного.

Далее в статье мы...

Вы видите 20% этой статьи. Выберите свой вариант доступа

Купить эту статью
за 500 руб.
Подписаться на
журнал сейчас
Получать бесплатные
статьи на e-mail
доступ
к Базе знаний

Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:

  • его свежий номер будет ежемесячно приходить к вам по почте в печатном виде;
  • все публикации на сайте этого направления начиная с 2010 г. будут доступны в течение действия комплексной подписки.

А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!

доступ
к Базе знаний

Рекомендовано для вас

Исполнение запросов внешних организаций о предоставлении персональных данных

Делопроизводство и архив
№ 10 / 2023
Современное делопроизводство

На чьи запросы о представлении персональных данных организация обязана отвечать. В какие сроки (показываем нормативно закрепленные правила и практику). Как организовать этот процесс. Даем образцы оформления разных документов, направляемых в ответ: для представления запрошенных сведений или копий документов, для отказа из-за невозможности идентифицировать субъект персданных или из-за невозможности в принципе их предоставления автору запроса.

Оксана Аскарова
начальник общего отдела управления делами Отделения Фонда пенсионного и социального страхования Российской Федерации по Тверской области

Предоставление поликлинике персональных данных работников

Делопроизводство и архив
№ 08 / 2023

Учреждение здравоохранения (поликлиника) запросило у работодателя персональные данные работников, зарегистрированных на территории района. Правомерен ли будет отказ в предоставлении поликлинике персональных данных работников? Не обязывает ли работодателя п. 4 ч. 2 ст. 10 Федерального закона № 152‑ФЗ предоставлять персональные данные по запросу медицинских учреждений?

Марат Сулейманов
эксперт службы Правового консалтинга ГАРАНТ

Примеры согласий работников на обработку персональных данных «на все случаи жизни» (часть 1)

Делопроизводство и архив
№ 10 / 2023
Оформление документов

Покажем, как составить 9 вариантов согласий работников на обработку их персональных данных: кандидата на вакантную должность, при приеме на работу, на обработку биометрических данных (при оформлении пропуска), специальной категории персданных, их передачу третьим лицам или сбор у них, на распространение и др. Объясним, когда требуется оформить отдельные согласия и как все-таки можно несколько согласий объединить в едином документе. Предупредим о крупных штрафах за ошибки. Приведем сроки хранения. В этом номере журнала читайте первую часть этой подробной статьи.

Екатерина Краецкая
частнопрактикующий юрист

Защита персональных данных: новая порция изменений

Делопроизводство и архив
№ 10 / 2022
Права и обязанности

С 1 сентября 2022 г. в 3 раза сократили срок ответа на обращения граждан об обработке их персональных данных, а также на выполнение ряда других действий организацией. Уточнили состав сведений, который в обязательном порядке должен быть указан в поручении при передаче персональных данных третьим лицам. Принципиально изменились правила трансграничной передачи данных. В утечке собранных персональных данных оператор теперь должен сам оперативно сознаваться госорганам. При этом обсуждается введение крупных штрафов за такие «оплошности». Изменили правила сбора биометрических данных населения и их передачи в государственную информационную систему. Усложнили доступ к данным о владельцах недвижимости в ЕГРН.

Александр Бычков
директор юридического департамента ООО «Пимпэй Касса»

Как оформить согласие на обработку персональных данных

Делопроизводство и архив
№ 05 / 2021
Оформление документов

Что изменилось с 1 марта 2021 г. В какой форме может быть оформлено согласие на обработку персональных данных: отдельный документ; включение в анкету, заявление, договор; подписание на сайте путем нажатия кнопки и введения полученного пароля. В каких случаях и какой форме необходимо получать согласие на распространение персданных. Приводим образцы согласий работников, в т.ч. для ситуации, когда данные передаются сторонней организации при аутсорсинге бухгалтерского и кадрового учета. Показываем, что стоит включить в согласие, если оно оформляется на этапе проведения собеседований с кандидатами.

Александр Бычков
директор юридического департамента ООО «Пимпэй Касса»

Организация работы с персональными данными службой делопроизводства

Делопроизводство и архив
№ 06 / 2021
Современное делопроизводство

Изменения Закона о персональных данных – это повод провести аудит и актуализацию работы с персональными данными в организации. Что стоит сделать службе делопроизводства совместно с кадровой службой: какие приказы и ЛНА проверить, какие формы документов утвердить (опубликовали образцы новой разновидности согласия (на распространение персданных) и отзыва согласия). Описана современная лучшая практика работы с личными делами сотрудников с учетом защиты персональных данных: кого стоит знакомить с личными делами, как это организовать и документировать; как хранить часть документов о работнике вне личного дела (чтобы после увольнения не изымать из него лишнее перед сдачей в архив). Сколько и как хранить уведомления и согласия на обработку персданных (с примером отражения в номенклатуре дел и оптимальной систематизацией документов внутри дела).

Вера Иритикова
профессиональный управляющий документами, документовед, приглашенный лектор Российской академии народного хозяйства и государственной службы при Президенте РФ

Кого могут назначить ответственным за обработку персональных данных?

Делопроизводство и архив
№ 10 / 2019
Права и обязанности

Каковы обязанности лица, назначенного ответственным за организацию обработки персональных данных? На кого чаще всего возлагают такую обязанность? Могут ли ее возложить на руководителя службы документационного обеспечения управления или ее рядового сотрудника? Кроме ответов на эти вопросы в статье вы найдете образец приказа о назначении ответственного.

Алевтина Калитовская
старший юрисконсульт ООО «Профиль»

Согласие работника на обработку персональных данных: ответы на 7 главных вопросов

Делопроизводство и архив
№ 05 / 2021
Оформление документов

Даем ответы на самые распространенные вопросы. Всегда ли необходимо согласие работника на обработку персональных данных? Оказывается, что нет. Что должно содержать в себе письменное согласие на обработку персональных данных? Чем грозит неоформление или неправильное оформление согласия? За каждого ли работника, у которого не взято согласие, работодателя могут оштрафовать на 75 000 рублей? Требуется ли согласие на обработку персональных данных, содержащихся в резюме соискателя? Можно ли включить согласие в текст заключаемого трудового договора? Как работодатель может воспрепятствовать работнику отказаться дать или отозвать согласие на обработку персональных данных?

Николай Яковлев
юрист практики трудового права юридической фирмы «WatersOAG»