Вопрос: компания обрабатывала персональные данные как не автоматизированным способом, включающим в себя хранение трудовых книжек, личных дел на работников, хранение договоров, заключенных с физическими лицами, так и с использованием: 1С «Зарплата и управление персоналом» для кадровых целей. Нужно ли  регистрироваться на сайте Роскомнадзора?

В ответ на Ваш вопрос сообщаем:

Да, нужно.

Работодатели являются операторами персональных данных и обязаны уведомлять Роскомнадзор о начале обработки персональных данных работников. Сформировать и направить уведомление можно на сайте Роскомнадзора (ст. 22 Закона N 152-ФЗ).

Уведомление не требуется, если (п. п. 79 ч. 2 ст. 22 Закона о персональных данных):

  • вы обрабатываете данные, включенные в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
  • обработка проводится исключительно без использования средств автоматизации;
  • сведения обрабатываются в соответствии с законодательством о транспортной безопасности.

В остальных случаях вы должны подать уведомление в Роскомнадзор (ч. 1 ст. 22 Закона о персональных данных).

Конкретный срок подачи уведомления законодательством РФ не предусмотрен. Начиная с 1 сентября 2022 г. у работодателя (за исключением отдельных случаев) появилась обязанность направлять такое уведомление в Роскомнадзор. Сделать это необходимо до того, как работодатель начнет обработку персональных данных своих работников (ч. 1 ст. 22 Закона о персональных данных).

Если вы начали обработку персональных данных своих работников до 1 сентября 2022 г., когда такой обязанности еще не было, уведомить Роскомнадзор необходимо сейчас. Предельный срок направления такого уведомления не установлен (Письмо Роскомнадзора от 06.09.2022 N 08-80975). Однако, если вы еще не уведомили Роскомнадзор, рекомендуем сделать это как можно скорее, иначе существует риск привлечения вас к административной ответственности по ст. 19.7 КоАП РФ.

Составьте уведомление по форме, приведенной в Приложении N 1 к Приказу Роскомнадзора N 180. В нем укажите, в частности:

  • свое наименование (фамилию, имя, отчество), адрес;
  • цель обработки персональных данных. Для каждой цели необходимо указать ряд сведений, в частности: категории персональных данных, категории субъектов, способы обработки персональных данных;
  • дату начала обработки персональных данных;
  • срок или условие прекращения обработки персональных данных;
  • сведения об обеспечении безопасности персональных данных в соответствии с установленными требованиями к защите таких данных.