Защита персональных данных
Новые правила работы с персональными данными вступают в силу с 1 сентября 2022 года. Теперь работодатели обязаны сообщать в Роскомнадзор о планах обрабатывать личную информацию сотрудников.
Федеральный закон №266-ФЗ от 14.07.2022, который внес изменения в ст. 22 Федерального закона №152-ФЗ «О персональных данных», должен повысить ответственность операторов персональных данных и прозрачность процессов обработки персональных данных, а также обеспечить защиту личных данных граждан.
Случаи уведомления Роскомнадзора об обработке данных
Уведомлять Роскомнадзор о планах обрабатывать персональные данные непосредственно до начала обработки данных необходимо теперь в следующих случаях:
- если это данные обрабатываются в соответствии с трудовым законодательством;
- при однократном пропуске субъекта персональных данных на территорию;
- если обрабатываются данные, включающие в себя только фамилии, имена и отчества субъектов персональных данных;
- в других случаях.
Однако есть ряд случаев, предусмотренных ч. 2 ст. 22 Закона о персональных данных, уведомление подавать не требуется, и оператор может осуществлять обработку данных без уведомления органа. Например, в случае, если оператор осуществляет деятельность по обработке персональных данных исключительно без использования средств автоматизации.
Услуги в области защиты персональных данных
Специалисты практики Кадрового консалтинга Группы «ДЕЛОВОЙ ПРОФИЛЬ» окажут комплексную поддержку в обеспечении соответствия требованиям законодательства:
-
Проконсультируют по порядку действий в отношении защиты персональных данных в компании.
-
Предоставят необходимые типовые шаблоны документов и локальных нормативных актов.
-
Проведут кадровый экспресс-аудит имеющихся документов по защите персональных данных, выявят возможные риски и минимизируют их.
-
Адаптируют под Вашу организацию все необходимые документы по защите персональных данных.
-
Подготовят персональные комплекты документов под каждого работника компании.
Штрафы в сфере работы с персональными данными
В соответствии со ст. 13.11 КоАП РФ ответственность юридического лица наступает в следующих случаях:
-
Обработка персональных данных в случаях, не предусмотренных законодательством РФ в области персональных данных – от 60 до 100 тысяч рублей. Повторное: от 100 до 300 тысяч рублей.
-
Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии законодательством РФ – от 30 до 150 тысяч рублей. Повторное: от 300 до 500 тысяч рублей.
-
Невыполнение оператором обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных – от 30 до 60 тысяч рублей.
-
Невыполнение оператором обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его данных – от 40 до 80 тысяч рублей.
-
Невыполнение оператором при сборе личных данных, в том числе посредством сети «Интернет», обязанности по обеспечению записи, систематизации, накопления, хранения, изменения или извлечения персональных данных с использованием баз данных, находящихся на территории РФ – от 1 млн до 6 млн руб. Повторное: от 6 млн до 18 млн руб.