Новые правила работы с персональными данными вступили в силу с 1 сентября 2022 года. Теперь работодатели обязаны сообщать в Роскомнадзор о планах обрабатывать личную информацию сотрудников.
Федеральный закон №266-ФЗ от 14.07.2022, который внес изменения в ст. 22 Федерального закона №152-ФЗ «О персональных данных», должен повысить ответственность операторов персональных данных и прозрачность процессов обработки персональных данных, а также обеспечить защиту личных данных граждан.
Случаи уведомления Роскомнадзора об обработке данных
Уведомлять Роскомнадзор о планах обрабатывать персональные данные непосредственно до начала обработки данных необходимо теперь в следующих случаях:
- если это данные обрабатываются в соответствии с трудовым законодательством;
- при однократном пропуске субъекта персональных данных на территорию;
- если обрабатываются данные, включающие в себя только фамилии, имена и отчества субъектов персональных данных;
- в других случаях.
Однако есть ряд случаев, предусмотренных ч. 2 ст. 22 Закона о персональных данных, уведомление подавать не требуется, и оператор может осуществлять обработку данных без уведомления органа. Например, в случае, если оператор осуществляет деятельность по обработке персональных данных исключительно без использования средств автоматизации.
Изменения в работе с персональными данными с 1 марта 2023 года
Трансграничная передача данных
Главное нововведение заключается в том, что при каждой трансграничной передаче персональных данных нужно информировать Роскомнадзор.
Помимо уведомления о начале обработки персональных данных, придется отправлять отдельное уведомление о намерении осуществлять трансграничную передачу персональных данных, которое следует отправить до начала трансграничной передачи персональных данных (п. 3 ст. 12 Закона).
Уполномоченный орган, тем не менее, оставляет за собой право ограничить или запретить право трансграничной передачи, если посчитает, что законодательная база по защите прав субъектов персональных данных принимающего государства не отвечает требованиям безопасности.
Уничтожение персональных данных
Роскомнадзор утвердил требования к подтверждению уничтожения личной информации, которые будут действовать с 1 марта 2023 по 1 марта 2029 года.
Комплект документов, который требуют у оператора, зависит от степени автоматизации обработки персональных данных.
Поскольку ранее требований к фиксации факта уничтожения ПД закон не устанавливал, операторы самостоятельно определяли порядок фиксации факта их уничтожения. К 1 марта 2023 года следует привести установленный порядок в соответствие с требованиями, закрепленными приказом Роскомнадзора от 28.10.2022 № 179.
Оценка вреда
Также с 1 марта 2023 года в силу вступил Приказ Роскомнадзора от 27.10.2022 № 178, который утвердил требования к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных».
Степень вреда предлагается оценить ответственному лицу со стороны оператора по трем категориям: «Высокая», «Средняя» и «Низкая», в зависимости от «качества» обрабатываемых данных. Так, например, операторам биометрических данных необходимо присвоить «Высокую» оценку.
Такой порядок также будет действовать до 1 марта 2029 года.
Эксперты
Работает в Группе «ДЕЛОВОЙ ПРОФИЛЬ» с 2005 года. Мастер делового администрирования, эксперт в области управления проектами. Первое высшее образование получила в МГУ им. М.В. Ломоносова, закончив факультет психологии, являющийся одним из ведущих мировых центров в данной сфере. Внесла значимый вклад в проект по автоматизации и моделированию бизнес-процессов компании, действуя в составе рабочей группы. Активно участвует в реализации проектов департамента управленческого консалтинга.
С отличием окончила университет по специальности «Бухгалтерский учет и аудит», является мастером делового администрирования, имеет диплом ACCA по Международной Финансовой Отчетности. Более 15 лет работает в сфере аудита и бухгалтерского учета, реализовала проекты для крупнейших игроков различных отраслей российской экономики.
Дарья внесла значительный вклад в разработку методологии и внутренних стандартов качества аудиторских услуг в Группе, наладила эффективную систему формирования проектных команд. Является членом Комитета по аудиту общественно значимых организаций (ОЗО) СРО Аудиторская Ассоциация «Содружество» и активно участвует в развитии аудиторского рынка в России.
Ольга окончила Орловский государственный аграрный университет по специальности «Бухгалтерский учет и аудит», является квалифицированным аудитором, имеет более 15 лет опыта работы в сфере аудита и бухгалтерского учета.
Среди ключевых компетенций – проведение аудита, разработка и написание внутренних локальных актов, формирование и внедрение внутренних стандартов в рамках системы контроля, контроль работы бухгалтерии, а также консультирование в различных областях, включая вопросы налогового планирования, сложные вопросы бухгалтерского учета и формирования отчетности.
Владимир имеет более чем 20-летний опыт в области стратегического консультирования и повышения операционной эффективности в международных и российских организациях. В том числе 8 лет работал на руководящих должностях. Сертифицированный руководитель проектов PMP, сертифицированный аналитик по альтернативным инвестициям CAIA. Закончил MBA по направлению финансы и менеджмент в Бизнес-школе Чикагского Университета.
Среди ключевых компетенций - разработка стратегий развития, сопровождение инвестиционных проектов, повышение операционной эффективности, постановка проектных офисов в компаниях различных отраслей.
Окончила Национальный исследовательский ядерный университет «МИФИ» по специальности «Бухгалтерский учет, анализ и аудит». Имеет опыт работы более 15 лет в сфере аудита и бухгалтерского учета.
Среди ключевых компетенций – проведение анализа финансово-хозяйственной деятельности предприятия, разработка и написание внутренних локальных актов, проведение форензика и Due diligence, проведение инвентаризаций на предприятиях различных отраслей российской экономики, постановка управленческого учета, а также консультирование по налоговому и бухгалтерскому учету.
Виктория окончила Московский Авиационный Институт по направлениям «Системы автоматизированного управления» и «Экономика». Эксперт-практик с опытом более 20 лет в области построения систем внутреннего контроля, систем управления рисками, корпоративного управления и организации работы служб внутреннего аудита.
Среди ключевых компетенций – проведение комплексного анализа процессов в компании, оценка экономической эффективности управления процессами, реинжиниринг, документирование и тестирование процессов, построение системы внутреннего контроля по методологии COSO ERM, а также организация мониторинга применения всех компонентов системы внутреннего контроля.
Олег окончил Институт профессиональных бухгалтеров и аудиторов России по специальности «Бухгалтерский учет», Институт профессионального образования по специальности «Оценка бизнеса», а также Институт международного права и экономики им. А.С. Грибоедова по специальности «Арбитражное управление». Имеет 5-летний опыт работы на должности ведущего бухгалтера, а также более 10 лет в оценочной деятельности.
Среди ключевых компетенций – оценка движимого и недвижимого имущества, подготовка отчетов в рамках проведения судебных экспертиз, анализ наилучшего варианта использования оцениваемых активов, а также разработка стратегий в области управления недвижимыми активами.
Павел имеет опыт работы в финансово-инвестиционном направлении – более 12 лет, в том числе на должности руководителя – 10 лет.
Среди ключевых компетенций – стратегическое консультирование, анализ финансово-хозяйственной деятельности компании, сопровождение реализации инвестиционных проектов: от этапов анализа, разработки концепции и стратегии до запуска и коммерческой реализации.
Свяжитесь с нами
