Каждая компания, которая занимается сбором и обработкой персональных данных, выступает в роли оператора персданных и обязана уведомить об этом Роскомнадзор. Это непосредственно касается всех, кто нанимает работников и выплачивает им заработную плату, обрабатывает персданные с помощью компьютерных программ. То есть, почти всех работодателей. Уведомление нужно подать до 1 сентября 2022 года.
Работодатель, который для исполнения обязанностей по выплате зарплаты и удержанию налогов, выступает в качестве оператора и обязан направить в Роскомнадзор уведомление о начале обработки персональных данных (ч. 1 ст. 22 Закона № 152-ФЗ).
До 1 сентября 2022 года не нужно было уведомлять Роскомнадзор об обработке персональных данных сотрудников в рамках трудовых отношений и данных, в составе которых есть только ФИО или информация для оформления разового пропуска. Теперь этого исключения нет. Отправить уведомление в Роскомнадзор обязаны почти все работодатели.
По Федеральному закону от 14.07.2022 № 266-ФЗ с 1 сентября 2022 года уведомлять не нужно только в трех случаях:
- компания обрабатывает персональные данные в ручном режиме, без автоматизации;
- персональные данные включены в государственные информационные системы, созданные в целях защиты безопасности государства и общественного порядка;
- обработка данных проводится с целью обеспечения транспортной безопасности.
Уведомление можно направить одним из следующих способов:
- В бумажном виде письмом по адресу в территориального отделения Роскомнадзора.
- В электронном виде: заполнить форму на сайте Роскомнадзора.
- В электронном виде: через сайт Роскомнадзора , подписав уведомление усиленной квалифицированной электронной подписью.
- В электронном виде: через личный кабинет на портале Госуслуг.
Уведомить Роскомнадзор начале сбора данных нужно один раз. Если ваша компания уже есть в реестре ведомства, подавать заявку повторно не нужно.
Кроме того, все компании, которые собирают, хранят и обрабатывают персональные данные, теперь должны непрерывно взаимодействовать с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.
Роскомнадзор утвердит формы уведомлений об обработке персональных данных
Роскомнадзор разработал приказ, которым утвердит новые формы документов, связанных с обработкой и уничтожением персональных данных. В частности, речь идет об уведомлениях об обработке таких данных, требования к акту об уничтожении данных и т.п.
Проект приказа опубликован на Федеральном портале проектов нормативных правовых актов.
Работодатель, который для исполнения обязанностей по выплате зарплаты и удержанию налогов, выступает в качестве оператора обязан направить в Роскомнадзор уведомление о начале обработки персональных данных (ч. 1 ст. 22 Закона № 152-ФЗ).
Типы уведомлений об обработке персональных данных:
- уведомления о намерении осуществлять обработку персональных данных;
- уведомления о внесении изменений в ранее предоставленные в Роскомнадзор сведения;
- уведомление о прекращении обработки персональных данных.
В уведомлении о намерении осуществлять обработку персональных данных нужно будет указывать место нахождения базы данных с персональными данными россиян и контакты лиц, имеющих доступ к этим данным.
В форма уведомления об изменении раннее предоставленных сведений добавлены сведения об операторе персданных.
Уведомление о прекращении обработки персональных данных будет заменено заявлением о внесении в реестр операторов сведений о прекращении обработки персональных данных.