Гарант-РостСервис
8 800 201 23 71

Изменения в законодательстве о персональных данных: к чему готовиться кадровику?

Федеральный закон от 14.07.2022 N 266-ФЗ

Письмо Роскомнадзора от 19.08.2022 N 08-75348

С 1 сентября 2022 г. вступают в силу масштабные поправки в Закон о персональных данных: требования к обработке персональных данных (далее также ПД) сотрудников изменены существенным образом.

Практически всем работодателям придется подать уведомление в Роскомнадзор об обработке ПД. Перечень исключений, которые позволяли это не делать, существенно сокращен, обрабатывать ПД без уведомления Роскомнадзора в соответствии с трудовым законодательством больше нельзя. В числе актуальных исключений остались, например, случаи, когда оператор осуществляет деятельность по обработке ПД исключительно без использования средств автоматизации.

В настоящее время направить уведомление можно по форме, установленной в соответствии с приложением N 1 к Методическим рекомендациям по уведомлению уполномоченного органа о начале деятельности по обработке персональных данных и внесении изменений в ранее представленные сведения (утв. приказом Роскомнадзора от 30.05.2017 N 94), в виде документа на бумажном носителе или в форме электронного документа.

На Портале персональных данных Роскомнадзора операторам ПД предоставлена возможность сформировать Уведомление в электронной форме и направить в его в территориальный орган Роскомнадзора одним из следующих способов:

— в бумажном виде;

— в электронном виде с использованием усиленной квалифицированной электронной подписи;

— в электронном виде с использованием средств аутентификации ЕСИА.

Законом N 266-ФЗ предусмотрены дополнительные требования к согласию на обработку ПД: ранее от согласия на обработку ПД требовалось быть конкретным, информированным и сознательным. Теперь оно должно быть еще и предметным, а также однозначным. Пока правда сложно сказать, в чем существенное отличие нового регулирования. На наш взгляд, понятие конкретности согласия тесно связано с его предметностью и однозначностью.

Установлен срок и порядок ответа работодателя на запрос сотрудника о предоставлении информации, касающейся обработки его ПД: сведения должны быть предоставлены в течение 10 рабочих дней с момента обращения (получения оператором соответствующего запроса). Указанный срок может быть продлен не более чем на пять рабочих дней по мотивированному уведомлению, которое оператор должен направить в адрес субъекта ПД. Сведения предоставляются в той форме, в которой направлено соответствующее обращение (запрос), если в нем не указано иное.

Кроме того, работодателю придется уведомить Роскомнадзор:

— об изменении сведений в уведомлении о начале обработки ПД;

— о прекращении обработки ПД;

— о неправомерном доступе третьих лиц к ПД сотрудников;

— об итогах расследования по факту доступа третьих лиц к ПД сотрудников.

Роскомнадзор уже подготовил новые формы уведомлений о намерении осуществлять обработку ПД, о внесении изменений в ранее представленные сведения, о прекращении обработки ПД, в отношении текста проекта (ID проекта 02/08/08-22/00130665) проводятся публичные обсуждения. В письме Роскомнадзора от 19.08.2022 N 08-75348 сообщается, что после издания приказа об утверждении новых форм оператор ПД вправе направить в Роскомнадзор письмо для внесения изменений в сведения об операторе ПД в Реестре.

Законом уточнены требования к содержанию локальных актов по вопросам обработки ПД:

— в них должны определяться для каждой цели обработки ПД категории и перечень обрабатываемых ПД, категории субъектов, ПД которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения ПД при достижении целей их обработки или при наступлении иных законных оснований,

— запрещено включать в них положения, ограничивающие права субъектов ПД, а также возлагающие на операторов не предусмотренные законодательством РФ полномочия и обязанности.

Соответственно, придется поправить Положение о персональных данных в организации или другой локальный нормативный акт.

Сориентироваться в нововведениях и дальнейших действиях помогут детальный Обзор поправок и Памятка для операторов персональных данных, подготовленные нашими экспертами.


ЗАКАЗАТЬ ЭТОТ ДОКУМЕНТ КУПИТЬ ГАРАНТ ПОДЕЛИТЬСЯ


Программы повышения квалификации






Оставьте заявку!

Наши менеджеры свяжутся с Вами в ближайшее время.

    *Нажимая кнопку Оставить заявку вы принимаете пользовательское соглашение