Изменения в законодательстве о персональных данных: к чему готовиться кадровику?
Федеральный закон от 14.07.2022 N 266-ФЗ
Письмо Роскомнадзора от 19.08.2022 N 08-75348
С 1 сентября 2022 г. вступают в силу масштабные поправки в Закон о персональных данных: требования к обработке персональных данных (далее также ПД) сотрудников изменены существенным образом.
Практически всем работодателям придется подать уведомление в Роскомнадзор об обработке ПД. Перечень исключений, которые позволяли это не делать, существенно сокращен, обрабатывать ПД без уведомления Роскомнадзора в соответствии с трудовым законодательством больше нельзя. В числе актуальных исключений остались, например, случаи, когда оператор осуществляет деятельность по обработке ПД исключительно без использования средств автоматизации.
В настоящее время направить уведомление можно по форме, установленной в соответствии с приложением N 1 к Методическим рекомендациям по уведомлению уполномоченного органа о начале деятельности по обработке персональных данных и внесении изменений в ранее представленные сведения (утв. приказом Роскомнадзора от 30.05.2017 N 94), в виде документа на бумажном носителе или в форме электронного документа.
На Портале персональных данных Роскомнадзора операторам ПД предоставлена возможность сформировать Уведомление в электронной форме и направить в его в территориальный орган Роскомнадзора одним из следующих способов:
— в бумажном виде;
— в электронном виде с использованием усиленной квалифицированной электронной подписи;
— в электронном виде с использованием средств аутентификации ЕСИА.
Законом N 266-ФЗ предусмотрены дополнительные требования к согласию на обработку ПД: ранее от согласия на обработку ПД требовалось быть конкретным, информированным и сознательным. Теперь оно должно быть еще и предметным, а также однозначным. Пока правда сложно сказать, в чем существенное отличие нового регулирования. На наш взгляд, понятие конкретности согласия тесно связано с его предметностью и однозначностью.
Установлен срок и порядок ответа работодателя на запрос сотрудника о предоставлении информации, касающейся обработки его ПД: сведения должны быть предоставлены в течение 10 рабочих дней с момента обращения (получения оператором соответствующего запроса). Указанный срок может быть продлен не более чем на пять рабочих дней по мотивированному уведомлению, которое оператор должен направить в адрес субъекта ПД. Сведения предоставляются в той форме, в которой направлено соответствующее обращение (запрос), если в нем не указано иное.
Кроме того, работодателю придется уведомить Роскомнадзор:
— об изменении сведений в уведомлении о начале обработки ПД;
— о прекращении обработки ПД;
— о неправомерном доступе третьих лиц к ПД сотрудников;
— об итогах расследования по факту доступа третьих лиц к ПД сотрудников.
Роскомнадзор уже подготовил новые формы уведомлений о намерении осуществлять обработку ПД, о внесении изменений в ранее представленные сведения, о прекращении обработки ПД, в отношении текста проекта (ID проекта 02/08/08-22/00130665) проводятся публичные обсуждения. В письме Роскомнадзора от 19.08.2022 N 08-75348 сообщается, что после издания приказа об утверждении новых форм оператор ПД вправе направить в Роскомнадзор письмо для внесения изменений в сведения об операторе ПД в Реестре.
Законом уточнены требования к содержанию локальных актов по вопросам обработки ПД:
— в них должны определяться для каждой цели обработки ПД категории и перечень обрабатываемых ПД, категории субъектов, ПД которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения ПД при достижении целей их обработки или при наступлении иных законных оснований,
— запрещено включать в них положения, ограничивающие права субъектов ПД, а также возлагающие на операторов не предусмотренные законодательством РФ полномочия и обязанности.
Соответственно, придется поправить Положение о персональных данных в организации или другой локальный нормативный акт.
Сориентироваться в нововведениях и дальнейших действиях помогут детальный Обзор поправок и Памятка для операторов персональных данных, подготовленные нашими экспертами.
ЗАКАЗАТЬ ЭТОТ ДОКУМЕНТ | КУПИТЬ ГАРАНТ | ПОДЕЛИТЬСЯ |
---|
Еще статьи из этого раздела
- Чиновникам, уволенным за коррупцию, запретят работать в госорганах и учреждениях
- С 10 апреля — новые КБК для МБТ социальной направленности и возврата остатков прошлых лет
- «Нецелевку» под бухгалтерской ошибкой не спрятать…
- За сбыт и представление подложных счетов-фактур и деклараций установят уголовное наказание
- Не забудьте подать статотчетность по внешней торговле с ЕАЭС