ЧТО НУЖНО ЗНАТЬ О ПЕРСОНАЛЬНЫХ ДАННЫХ НА СЕГОДНЯ
>>> ПРО УВЕДОМЛЕНИЕ
> КОГДА?
1 сентября 2022 — это не крайний срок подачи уведомления об обработке персональных данных. Крайний срок подачи не определен.
> КОМУ?
В первую очередь — работодателям. Они являются операторами персональных данных и с 01.09.2022 обязаны уведомлять Роскомнадзор о начале обработки персональных данных работников.
Организациям, еще не включенным в реестр операторов персональных данных, нужно направить уведомление об обработке персональных данных.
А тем, кто уже есть в реестре, нужно уведомить Роскомнадзор о новой цели обработки персональных данных — обработке в рамках трудовых отношений.
То есть уведомление нужно подать также и тем, кто уже обрабатывал персональные данные в ситуациях, которые ранее считались исключением:
— данные своих работников;
— данные клиентов (когда данные о них нужны исключительно для заключения и исполнения договоров);
— данные физлиц, которые разрешили их распространять;
— данные физлиц — только в части ФИО;
— данные физлиц — для однократного пропуска на территорию или в аналогичных целях.
— данные о трансграничной передаче — для операторов, которые уже сейчас передают данные за границу (через Портал персональных данных Роскомнадзора или в письменном виде).
> ИСКЛЮЧЕНИЯ
Оператор вправе осуществлять без уведомления Роскомнадзора обработку персональных данных:
• включенных в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
• в случае, если оператор осуществляет деятельность по обработке персональных данных исключительно без использования средств автоматизации. Например, данные о посетителях организации записывают в бумажный журнал при выдаче им разовых пропусков;
• обрабатываемых в случаях, предусмотренных законодательством РФ о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
> ПО КАКОЙ ФОРМЕ?
Пока действует рекомендуемая форма, которую можно заполнить и подать через портал персональных данных — https://pd.rkn.gov.ru/operators-registry/notification/
>>> ОБЩИЕ РЕКОМЕНДАЦИИ
- Опубликуйте или иным образом обеспечьте неограниченный доступ к вашей политике обработки персональных данных, к сведениям о реализуемых требованиях к защите таких данных. Документ можно разместить на вашем официальном сайте или на информационном стенде в офисе, если сайта у вас нет.
- Установите в положении о защите персональных данных работников порядок работы с данными, перечень лиц, имеющих к ним доступ, правила хранения личных дел и других кадровых документов, способы защиты электронных документов.
Утвердите положение приказом руководителя и ознакомьте с ним работников под роспись. - Назначьте ответственного за обработку персональных данных, с него и с остальных лиц, имеющих к ним доступ, возьмите обязательство о неразглашении.
- Оформите при приеме на работу согласие работника на обработку персональных данных. Можно сделать отдельный документ или включить условие о согласии в трудовой договор.
Срок действия согласия закон не ограничивает, поэтому можно указать любой срок. Например, до дня его отзыва.
См. дополнительную информацию по вопросу:
