Многие считают, что достаточно получить одно согласие на обработку персональных данных от работника, но это заблуждение. Для каждой цели требуется отдельное согласие. С осени 2022 года почти все работодатели обязаны уведомлять Роскомнадзор о сборе персональных сведений в рамках трудовых отношений.
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций информирует об обработке персональных данных преимущественно крупных предприятий.
С 1 сентября 2022 года работодателям необходимо уведомлять Роскомнадзор о сборе персональных данных в рамках трудовых отношений. Такой обязанности ранее не существовало.
В статью 22 Федерального закона от 27.07.2006 № 152-ФЗ о персональных данных внесены изменения.
Новая редакция статьи 22 требует подачу уведомления в Роскомнадзор, независимо от того, выполняется обработка данных в рамках трудового законодательства или нет. Требование распространяется даже на случаи обработки данных, включающих только фамилии, имена и отчества.
Персональные данные пациентов «закроют» от потенциальных мошенников
Сообщить Роскомнадзору возможно единожды в любой момент.
Перед началом обработки персональных данных, включая сведения, требуемые для установления трудовых отношений с сотрудниками, Роскомнадзору необходимо получить уведомление.
В случае изменений сведений из ранее предоставленного уведомления о обработке персональных данных, поданного в Роскомнадзор, их следует скорректировать. Заповед о внесении изменений при устаревшем содержании данных действует с 1 марта 2023 года.
На порталеДля получения персональных данных из Роскомнадзора можно подать запрос следующими способами:
- в бумажном виде;
- В цифровом формате с применением усиленной квалифицированной электронной подписи.
- Онлайн с применением средств проверки подлинности ЕСИА.
На Портале персональных данных Роскомнадзора реализована возможность заполнения Уведомление о обработке (намерение обработать) персональных данных, составленное в электронном виде. .
Согласие сотрудника на обработку его личных сведений.
Для каждой цели обработки персональных данных работника необходимо отдельное согласие. Согласие должно быть составлено с учетом специфики компании и положения о работе с персональными данными. Использование готовых шаблонов из различных систем чревато штрафом до 500 000 рублей.
Чтобы согласие было верным, составьте его самостоятельно.
- наименование организации или ФИО ИП, адрес;
- Обработка персональных данных требуется для таких целей, как оформление трудовых договоров, ведение кадрового и бухгалтерского учета, заключение гражданско-правовых соглашений, воинский учет, помощь в поиске работы, повышение квалификации работников, награждение сотрудников, обеспечение личной безопасности и т.д.
- перечень обрабатываемых данных;
- Методы обработки (такие как автоматизация в программе 1С или ручная обработка).
- Список операций с личными сведениями, на которые предоставляется согласие (например, сбор, регистрация, упорядочивание, накопление, сохранение, модификация, распространение, публикацию, удаление и уничтожение).
- Срок действия согласия и порядок его отзыва.
Согласие на обработку информации может определять лишь одну задачу для работы с личными данными.
Подписание согласия по итогам оформления трудового договора.
Сбор персональных данных начинается с того момента, как компания попросит претендента на вакансию заполнить анкету, предоставить паспорт и диплом. Согласие на обработку персональных данных должно быть получено и подпися дана до подписания трудового договора.
Незаконная обработка персональных данных может привести к штрафу до 150 тысяч рублей по пунктам 2 и 2.1 статьи 13.11 Кодекса об административных правонарушениях.
Какие сведения недопустимо включать в личное дело сотрудника?
Разрешение на использование сведений из свидетельства о браке или о рождении ребёнка.
Чаще всего персональных данных не требуется, поэтому согласие тоже не нужно.
При необходимости обработки таких данных в компании попросите подписать соглашение родственников и законных представителей ребенка. В свидетельстве о браке или рождении указаны сведения о родственниках, а не о работнике.
Захват информации с помощью чужих служб и помещение этой информации на зарубежные вычислительные площадки.
В случае сбора персональных данных через интернет-ресурсы требуется оповещение Роскомнадзора.
Хранение персональных данных на серверах за рубежом (например, облачных хранилищах Google Диск) запрещено. За нарушение обязанности по размещению баз данных в России предусмотрено наказание штрафом до шести миллионов рублей.
Запрещенные мессенджеры: перечень Роскомнадзора
Опубликование информации о сотрудниках на веб-сайте фирмы без их разрешения.
Публикация на сайте компании фамилий, имен, отчеств руководителей и работников, их должностей, навыков, личных мобильных телефонов и электронных адресов — все это обработка персональных данных, которая нуждается в согласии с указанием цели, например, выполнения трудовых обязанностей по договору, организации связи с клиентами и партнерами.
На данном веб-ресурсе отсутствует документ о обработке персональных данных.
Отсутствие политики обработки персональных данных на сайте может привести к штрафу в размере 60 000 рублей. Сбор данных с сайта без согласия – к штрафу 150 000 рублей.
Как фирме правильно организовать сайт, соблюдая законодательство о персональных данных? 10 действенных рекомендаций.