Начиная с пандемии, на большинство проверок был наложен мораторий. В 2023 году тенденция на снижение количества проверочных мероприятий продолжается. Постановлением Правительства РФ от 01.10.2022 № 1743 1 установлено, что в 2023 году не будут проводиться плановые проверки в отношении организаций, деятельность которых не отнесена к категориям чрезвычайно высокого и высокого риска, а также объекты которых не являются опасными производственными объектами II класса опасности и гидротехническими сооружениями II класса 2 . Напомним, что мораторий на плановые проверки в 2022 году был введен постановлением Правительства РФ от 10.03.2022 № 336 3.
На фоне моратория с лета 2021 года наравне с контрольно-надзорными мероприятиями, проводимыми в отношении организаций и ИП, появились профилактические мероприятия, одно из которых – профилактический визит 4.
Цель профилактического визита – предупреждение, недопущение противоправного варианта поведения работодателя. Осуществляя превентивную функцию, профилактический визит заключается в проведении инспектором профилактической беседы, чтобы объяснить и разъяснить, а не наказать.
|
Уведомление о профилактическом визите может поступить работодателю, который:
1) отнесен к категории чрезвычайно высокого, высокого и значительного риска;
2) подал уведомление в Роскомнадзор об обработке персональных данных в качестве оператора в течение последнего года (операторы-новички) 5. Таких в этом году оказалось много из-за поправок, внесенных в Федеральный закон от 27.07.2006 № 152‑ФЗ «О персональных данных», согласно которым работодатели...
Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для
этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:
А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!
Любым организациям и ИП так или иначе приходится обрабатывать персональные данные граждан. Показываем на конкретных примерах, какие документы работодателям необходимо иметь в наличии для успешного прохождения проверки соблюдения законодательства о персональных данных и как правильно их оформить, чтобы снизить риски возникновения споров.
В прошлом году на кадровые департаменты легло немало сложной работы (в частности, многочисленные изменения в охране труда). К тому же на горизонте маячат довольно высокие штрафы, например, в области персональных данных и ведения воинского учета (обе сферы, скажем так, не чисто кадровые). О самых рисковых областях работы, которым следует уделить особое внимание работодателям в 2024 году, журнал «Кадровая служба и управление персоналом предприятия» поговорил с управляющим партнером юридической компании BLS Еленой Кожемякиной.
Закон о персональных данных требует от работодателей назначить ответственного за организацию обработки персданных. Это может быть сам генеральный директор, а также HR или другое уполномоченное лицо. Но многие не в курсе, что часто одним ответственным не обойтись. Все дело в постановлении Правительства РФ от 01.11.2012 № 1119, которым утверждены требования к защите персональных данных при их обработке в информационных системах персональных данных. Согласно документу обеспечивать такую защиту в определенных случаях должен либо специально уполномоченный работник, либо отдельное структурное подразделение. Автор объясняет, когда в организации такой ответственный сотрудник может быть один, а в какой ситуации понадобится целый отдел; каким критериям он должен соответствовать; можно ли привлечь специалиста(ов) по аутсорсингу; какая ответственность грозит, если вовсе не назначить ответственное лицо. Приводит наглядную таблицу с описанием условий установления уровней защищенности персональных данных при их обработке в информационной системе, которую удобно использовать на практике, чтобы сориентироваться в своих обязанностях в данной сфере. Дает алгоритмы действий работодателя в зависимости от конкретных ситуаций и образец приказа об утверждении перечня работников, имеющих доступ к персональным данным в информационной системе, а также рекомендации, как обеспечить самый простой на сегодняшний день способ защиты. Это необходимый минимум, который должен быть у всех!
Наступил декабрь, а это значит, что у кадровика есть определенные дела, которые обязательно надо закончить до начала Нового года. Напомним, какие основные задачи стоят перед службой персонала (приведем необходимый минимум), чтобы в предновогодней суете о них не забыть и уйти на праздники со спокойной совестью.
Любым организациям и ИП так или иначе приходится обрабатывать персональные данные граждан. Показываем на конкретных примерах, какие документы работодателям необходимо иметь в наличии для успешного прохождения проверки соблюдения законодательства о персональных данных и как правильно их оформить, чтобы снизить риски возникновения споров.
В прошлом году на кадровые департаменты легло немало сложной работы (в частности, многочисленные изменения в охране труда). К тому же на горизонте маячат довольно высокие штрафы, например, в области персональных данных и ведения воинского учета (обе сферы, скажем так, не чисто кадровые). О самых рисковых областях работы, которым следует уделить особое внимание работодателям в 2024 году, журнал «Кадровая служба и управление персоналом предприятия» поговорил с управляющим партнером юридической компании BLS Еленой Кожемякиной.
С 1 сентября 2022 г. вступили в силу поправки в законодательство, согласно которым работодатели обязаны официально уведомлять Роскомнадзор о начале или осуществлении обработки персональных данных в соответствии с трудовым законодательством. Появились и новые обязанности направлять отдельные уведомления: об осуществлении трансграничной передачи персданных, при неправомерной или случайной передаче. В статье рассказываем, что конкретно должны делать работодатели, всегда ли нужно уведомлять ведомство (узнаете о существующих исключениях), по какой форме, в какие сроки и каким образом направлять уведомление, а также какая ответственность грозит организациям и их должностным лицам за нарушения в этой сфере.
Закон о персональных данных требует от работодателей назначить ответственного за организацию обработки персданных. Это может быть сам генеральный директор, а также HR или другое уполномоченное лицо. Но многие не в курсе, что часто одним ответственным не обойтись. Все дело в постановлении Правительства РФ от 01.11.2012 № 1119, которым утверждены требования к защите персональных данных при их обработке в информационных системах персональных данных. Согласно документу обеспечивать такую защиту в определенных случаях должен либо специально уполномоченный работник, либо отдельное структурное подразделение. Автор объясняет, когда в организации такой ответственный сотрудник может быть один, а в какой ситуации понадобится целый отдел; каким критериям он должен соответствовать; можно ли привлечь специалиста(ов) по аутсорсингу; какая ответственность грозит, если вовсе не назначить ответственное лицо. Приводит наглядную таблицу с описанием условий установления уровней защищенности персональных данных при их обработке в информационной системе, которую удобно использовать на практике, чтобы сориентироваться в своих обязанностях в данной сфере. Дает алгоритмы действий работодателя в зависимости от конкретных ситуаций и образец приказа об утверждении перечня работников, имеющих доступ к персональным данным в информационной системе, а также рекомендации, как обеспечить самый простой на сегодняшний день способ защиты. Это необходимый минимум, который должен быть у всех!
Оформить подписку на журнал
«Кадровая служба и управление персоналом предприятия»
можно в любом отделении почты:
