Кто должен выполнять требования по обработке персональных данных
Персональные данные — это любые сведения о человеке, которые так или иначе позволяют его идентифицировать: ФИО, адрес, другие паспортные данные, номер телефона или адрес электронной почты. Тот, кто собирает, обрабатывает и хранит такую информацию вручную, через формы или автоматически, называется их оператором.Федеральный закон от 14.07.2022 N 266-ФЗ установил, что с 1 сентября 2022 года утратили силу пп. 1-6 ч. 2 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных). В связи с этим исключения, которые позволяли некоторым категориям избегать включения в реестр операторов персональных данных, больше не действует. Это означает, что на учет в реестр должны встать операторы, обрабатывающие:
- персональные данные работников, а также информацию, которая стала известна при исполнении норм Трудового кодекса;
- сведения стороны договора, необходимые его исполнения;
- данные, распространение которых разрешено сами их субъектом;
- только ФИО;
- данные для того, чтобы пропустить их владельца на территорию владельца (к примеру, оформить пропуск).
При этом обязанность включаться в реестр по-прежнему не возникает у тех, кто осуществляет деятельность по обработке персональных данных без использования средств автоматизации (то есть в бумажном виде), лиц, которые являются операторами государственных информационных систем в области безопасности, а также лиц, обрабатывающих данные в соответствии с законодательством о транспортной безопасности (пп. 7-9 ч. 2 ст. 22 Закона о персональных данных в новой редакции).
Уведомление о включении реестр операторов, осуществляющих обработку персональных данных осуществляется одним из следующих способов:
Уведомление о включении реестр операторов, осуществляющих обработку персональных данных должно быть направлено в Роскомнадзор до начала обработки персональных данных.1. Сформировать уведомление и направить в бумажном виде и отправить в территориальный орган Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
2. Сформировать уведомление и направить в Роскомнадзор в электронном виде с использованием усиленной квалифицированной электронной подписи. У вас должен быть установлен плагин КриптоПро ЭЦП Browser plug-in и настроена работа с ним.
3. Пройти аутентификацию на портале Госуслуг, заполнить форму и направить ее в электронном виде в Роскомнадзор. Отправка копии в бумажном виде в данному случае не потребуется. У Вас должна быть подтвержденная учетная запись. В случае если вы подаете уведомление за организацию, ваша учетная запись должна быть привязана к данной организации на портале Госуслуг.
Неисполнение обязанности уведомить Роскомнадзор о намерении осуществлять обработку персональных данных может повлечь наложение административного штрафа до 500 рублей - на физических лиц; до 5 000 рублей – на юридических лиц (ст. 19.7 Кодекса Российской Федерации об административных правонарушениях).
Важно: Кроме включения в реестр, оператору необходимо выполнить еще одну обязанность — разработать Политику обработки персональных данных. Она должна содержать не только общие сведения, но и прописывать цели, для которых ведутся сбор, обработка и хранение информации. К примеру, если компания получает данные со своего сайта, но документ на нем не размещен, это повлечет за собой штраф в размере от 30 000 до 60 000 рублей (ч. 3 ст. 13.11 КоАП РФ). |
Узнайте больше о новых правилах работы с персональными данными
Если у вас остались вопросы по организации работы с персональными данными — обратитесь в КГ “Альпийский ветер”. Наши эксперты помогут разработать все необходимые документы, отвечающие законодательству. Или приобретите готовые и проверенные шаблоны. Позвоните: +7 (495) 133-03-25 или напишите нам - dn@alpwind.ru