АКАДЕМИЯ ДЕВЕЛОПМЕНТА ► Новости ► Изменения в ФЗ “О персональных данных”

Изменения в ФЗ “О персональных данных”

2022-08-30

Коллеги, обращаем внимание, что с 1 сентября все работодатели (юр. лица, ИП) обязаны подавать уведомление об обработке персональных данных в Роскомнадзор.

Обязанность возникает, даже если обрабатываются данные в целях трудового законодательства. В частности, чтобы оформить пропуск в офис или заключить гражданско-правовой договор.

Поэтому имеет смысл предварительно проверить зарегистрированы ли Вы в реестре Роскомнадзора.

В соответствии с 266-ФЗ от 14.07.22 отчитаться перед ведомством придется, если начинаете обрабатывать личные данные, которые принадлежат:

????работникам;

????клиентам компании, когда их персданные нужны для исполнения договора;

????лицам, которые разрешили передавать персданные третьим лицам;

????лицу, которое нужно однократно пропустить на территорию компании;

????лицу, которое предоставляет о себе данные только о фамилии, имени и отчестве.

Остаются всего два сценария, когда обрабатывать данные можно без ведома Роскомнадзора:

????Работа государственных информационных систем по охране безопасности и общественного порядка.

????Обработка данных без каких-либо средств автоматизации.

Уведомление можно подать в следующих вариантах

????можно отправить уведомление в традиционном бумажном виде (заполнить можно тут, после чего распечатать и отправить в свой территориальный орган Роскомнадзора.

????сформировать уведомление в электронном виде, используя УКЭП на сайте Роскомнадзора. В бумажном виде дублировать уже не понадобится. Для этого необходим настроенный плагин криптозащиты.

????сформировав электронное уведомление на «Госуслугах», можно отправить его с использованием средств аутентификации ЕСИА.

Срок подачи уведомления сокращен до 10 календарных дней (было 30).

Штраф согласно ст.13.11 КоАП РФ за неопубликование или недоведение до сведения граждан политики работы оператора с персональными данными:

????для должностных лиц 6 – 12 тыс. руб.

????для ИП 10 – 20 тыс. руб.

????для организаций 30 – 60 тыс. руб.

При отсутствии регистрации при повторном нарушении

????для должностных лиц 40 – 100 тыс. руб.

????для ИП 100 – 300 тыс. руб.

????для организаций 300 – 500 тыс. руб.

Мера введена с целью предотвращения утечки персональных данных.