Изменения в работе с персональными данными с 1 сентября 2022 года 30.08.2022 00:00
В связи с массовой утечкой в 2022 году баз с персональными данными россиян (в сеть попали данные пользователей «Ростелеком», «Ozon», «СДЭК»,«Почты России» и других компаний) с 1 сентября 2022 года заработают новые правила работы с персональными данными. Правительство надеется, что принятые меры обеспечат сохранность личных данных россиян.
Персональные данные работника - любая информация о человеке, имеющаяся у работодателя. Это Ф.И.О. и другие паспортные данные, ИНН, СНИЛС, номер телефона, сведения об образовании, доходах и др. ст. 3 Закона N 152-ФЗ, Письмо Минкомсвязи от 28.08.2020 N ЛБ-С-074-24059.
Отныне работодатели обязаны уведомлять Роскомнадзор о начале обработки персональных данных работников. Организациям, еще не включенным в реестр операторов персональных данных, надо направить уведомление до 01.09.2022 через сайт Роскомнадзора.
Проверить состоит ли организация в реестре операторов, осуществляющих обработку персональных данных можно на сайте Роскомнадзора по ссылке: https://pd.rkn.gov.ru/operators-registry/operators-list/
Организации, уже включенные в реестр, уведомляют Роскомнадзор о новой цели обработки данных – в рамках трудовых отношений – не позднее 15.09.2022.
Кроме того, с 1 сентября 2022 года добавились административные штрафы, если не уведомили Роскомнадзор о намерении обрабатывать персональные данные. Они составляют:
100—300 рублей — для физлиц;
300—500 рублей — для должностных лиц;
3000—5000 рублей — для юридических лиц.
Типовые формы и образцы уведомлений об обработке (о намерении осуществлять обработку) персональных данный можно найти на официальном сайте Роскомнадзора.