Поиск
- 31 августа 2022
Уведомление Роскомнадзора об обработке персональных данных работников с 1 сентября 2022 года.
УСЛОВИЯ:
До 1 сентября 2022 года все работодатели должны уведомить Роскомнадзор об обработке личной информации своих работников, чтобы попасть в реестр операторов персональных данных.
Роскомнадзор в течение 30 дней с даты поступления уведомления вносит информацию в реестр операторов персональных данных. Если вы отправляли бумажное, а не электронное письмо с УКЭП, дата будет отсчитываться с момента его получения территориальным отделением.
ОСНОВАНИЕ:
Форма уведомления приведена в приложении 1 к Методическим рекомендациям Роскомнадзора (Приказ Роскомнадзора от 30.05.2017 N 94 "Об утверждении методических рекомендаций по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения" )
КАК ОТПРАВИТЬ:
Уведомление нужно направить до 1 сентября 2022 года одним из трех способов:
1. В бумажном виде. Для этого нужно заполнить форму на сайте Роскомнадзора https://pd.rkn.gov.ru/operators-registry/notification/form/ , а затем распечатать, подписать и направить письмом в адрес территориального отделения Роскомнадзора по месту своей регистрации.
2. Через сайт Роскомнадзора с использованием усиленной квалифицированной электронной подписи https://pd.rkn.gov.ru/operators-registry/notification/form/
3. В личном кабинете на портале Госуслуг. Для этого нужна подтвержденная учетная запись.
Уведомление Роскомнадзора — разовая акция. Если компания уже есть в реестре, подавать заявку повторно не нужно. Но необходимо проверить сведения, которые есть в Роскомнадзоре. В частности, категории ПД и категории субъектов ПД, которые указывали в ранее поданном уведомлении. Если какие-то виды личной информации отсутствуют, например, из трудовых правоотношений, то нужно уведомить Роскомнадзор об изменении сведений (п. 7 ст. 22 152-ФЗ). Информационное письмо можно направить теми же способами, что и уведомление. На это отведено 10 рабочих дней с даты возникновения изменений. В случае с 266-ФЗ сроки надо отсчитывать с 1 сентября 2022 года.
КТО МОЖЕТ НЕ ОТПРАВЛЯТЬ УВЕДОМЛЕНИЕ:
С 1 сентября 2022 года можно не уведомлять Роскомнадзор о намерении обрабатывать персональные только в трёх ситуациях:
1. персональные данные включены в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка — например, автоматизированные дактилоскопические информационные системы (АДИС) полиции;
2.обработка личной информации производится исключительно без средств автоматизации, то есть без использования вычислительной техники;
3. персональные данные используются в случаях, предусмотренных законами о транспортной безопасности. Например, записи с видеокамер систем видеонаблюдения в аэропортах и на ж/д вокзалах.ЧТО БУДЕТ ЗА НАРУШЕНИЯ:
Ответственность может быть административной, уголовной и гражданской.
Если не отправить уведомление или не проинформировать Роскомнадзор об изменениях, штраф по ст. 19.7 КоАП РФ составит до 5000 рублей.
За нарушение законодательства о персональных данных установлены санкции по ст. 13.11 КоАП РФ: от 10 000 рублей для ИП, и от 60 000 рублей — для организаций.
Уголовная ответственность предусмотрена за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, и неправомерный доступ к охраняемой законом компьютерной информации — ст. 137, 272 УК.
Также ст. 24 152-ФЗ предусматривает обязательное возмещение морального вреда субъекту персональных данных вследствие нарушения правил обработки его личной информации. В 2022 году действует мораторий на плановые проверки Роскомнадзора, но инспектор придёт внепланово по жалобе от клиента или работника. Например, если сотрудник возмутится, что его данные хранятся у оператора, которого нет в государственном реестре.
Более подробная информация: https://www.klerk.ru/blogs/moedelo/534085/