Роскомнадзор утвердил новые формы обработки персональных данных для работодателей

22.02.2023

В 2023 году Роскомнадзор обновил бланк и электронную форму подачи уведомления о намерении обрабатывать персональные данные через сайт pd.rkn.gov.ru.

С 1 сентября 2022 года компании перед обработкой персональных данных сотрудников должны были уведомлять Роскомнадзор (п. 14 ст. 1 Федерального закона от 14.07.2022 № 266-ФЗ). И еще тогда Роскомнадзор предупреждал, что изменит форму уведомления. Из-за этого многие компании решили дождаться нового бланка и в прошлом году так и не подали уведомление. При этом новый документ начал действовать только с 26 декабря 2022 года после регистрации в Минюсте и официальной публикации. Так что если Вы тоже откладывали подачу уведомления в Роскомнадзор, займитесь этим сейчас. Также новое уведомление потребуется, если у Вас что-то поменялось.

Кто должен/не должен уведомить Роскомнадзор о работе с персданными.

По новым требованиям Роскомнадзора, которые утверждены Приказом от 28.10.2022 № 180, операторы обязаны уведомлять ведомство о работе с персональными данными, а это многие работодатели и почти все фирмы, которые занимаются торговлей.

  • Уведомить Роскомнадзор о начале обработки должны компании, которые раньше не отправляли уведомление. Проверить компанию в реестре операторов можно на сайте pd.rkn.gov.ru. Если компания уже есть в реестре и у вас не изменились цели обработки или другие данные, то уведомлять Роскомнадзор еще раз не нужно.

  • Также подать уведомление должны компании, у которых появились новые цели обработки.

  • Не нужно уведомлять ведомство о работе с персональными данными в том случае, когда речь идет о защите безопасности государства, общественного порядка, безопасности на транспорте.

  • Не нужно отправлять уведомление работодателям, которые не используют средства автоматизации, когда работают с данными сотрудников. Если Вы используете какую-либо технику на любом этапе обработки, то без уведомления Роскомнадзора работать нельзя.

Например, Вы заносите информацию в компьютер или просите работника заполнить форму онлайн — значит, используете средства автоматизации и должны сообщить об этом в ведомство.

Утверждены новые формы уведомлений.

  • Роскомнадзор приказом от 28.10.2022 № 180 утвердил несколько форм уведомлений:

  • уведомление о намерении осуществлять обработку персональных данных;

  • уведомление об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных;

  • уведомление о прекращении обработки персональных данных.

Теперь согласие на обработку персональных данных и согласие на распространение данных - разные документы.

  • Согласие на обработку персональных данных не дает права компании передавать куда-либо данные работника или клиента. А они могут понадобиться, например, для курьерской службы, если компания обеспечивает доставку товаров через третье лицо.

  • Чтобы иметь право передать персональные данные, у их владельца нужно получить отдельное письменное согласие. Включить такой пункт в согласие об обработке персональных данных нельзя.

Электронный реестр персданных.

  • Минцифры начинает формировать электронный реестр персональных данных, который будет размещен на Госуслугах.

  • Любой человек сможет зайти на Госуслуги и проверить, кому и какие личные данные передал и кто получил от него согласие на обработку такой информации. Там же будет реализована возможность отзывать свое согласие.

Что указать в согласии на обработку и распространение персданных в 2023 году.

Согласие на обработку должно быть конкретным, информированным, сознательным, предметным и однозначным.

  • В нем для каждой категории физлиц отдельно нужно четко указать (ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ):

  • цель обработки информации;

  • перечень данных, которые обрабатываете;

  • на основании, какого нормативного акта обрабатываете данные именно этой категории физлиц;

  • что будете делать с полученными данными;

  • как собираетесь их обрабатывать — электронно или на бумаге;

  • оператора обработки.

Если будете собирать биометрические данные сотрудников, именно их и нужно указать в согласии.

Обратите внимание! Работник может отказаться от передачи биометрии, и Вы не вправе уволить его за это или не пропускать в офис на работу (ст. 11 Федерального закона от 17.07.2006 № 152-ФЗ).

 

ЭТО бизнес


Вернуться к списку новостей

Запрос информации: Вступить в ГРМО / Пройти аттестацию / Сертификацию

Я согласен с условиями публичной оферты Нажимая кнопку отправить, Вы подтверждаете свое согласие на обработку предоставляемых данных
Задать вопрос
Задайте Ваш вопрос по работе гильдии и мы обязательно свяжемся с Вами
Нажимая кнопку отправить, Вы подтверждаете свое согласие на обработку персональных данных
Спасибо!
Задать вопрос