Важно!
Персональные данные, или ПД, — это любые сведения о человеке, по которым можно его идентифицировать. Например, ФИО, пол, возраст, адрес проживания, номер телефона и прочее.
Если человек устраивается на работу в организацию, то подает в кадровый отдел набор документов, по которым можно его узнать: паспорт; трудовая книжка; свидетельство о пенсионном страховании — СНИЛС; диплом или другие документы, подтверждающие образование и квалификацию; документы воинского учета — для лиц, которых могут призвать в армию. На основе этих документов работодатель может начислять ему зарплату, заполнить трудовую книжку и отчитаться в налоговую инспекцию и внебюджетные фонды. В этом случае работодатель становится оператором персональных данных. А любые действия с личными данными сотрудника — обработкой персональных данных. По закону нельзя обрабатывать, хранить и распространять информацию о человеке без его ведома. Поэтому работодатель обязан подписать с сотрудником согласие на обработку и распространение персональных данных.
С 1 сентября 2022 года вступили в силу изменения в закон «О персональных данных». Теперь операторы должны уведомлять Роскомнадзор о начале или осуществлении любой обработки персональных данных за исключением случаев, когда данные обрабатываются в целях защиты безопасности государства и общественного порядка, транспортной безопасности, или если оператор обрабатывает данные исключительно без средств автоматизации.
Формы уведомлений будут утверждены приказом Роскомнадзора. До этого оператор вправе заполнить форму уведомления об обработке персональных данных на Портале персональных данных Роскомнадзора или направить такое уведомление в адрес территориального управления ведомства по месту регистрации оператора на бумажном носителе по форме, утвержденной Приказом от 30.05.2017 № 94.
На портале Роскомнадзора оператору предоставлена возможность сформировать и отправить уведомление в территориальный орган Роскомнадзора одним из следующих способов:
1. в бумажном виде;
2. в электронном виде с использованием усиленной квалифицированной электронной подписи;
3. в электронном виде с использованием средств аутентификации ЕСИА.
После вступления в силу приказа Роскомнадзора, устанавливающего новую форму уведомления, оператор может направить уведомление о внесении изменений в ранее представленные сведения в Реестр операторов, осуществляющих обработку персональных данных.
Предельный срок уведомления Роскомнадзора об обработке персональных данных не определен. Таким образом, 1 сентября 2022 не является крайним сроком подачи уведомления об обработке персональных данных.
Также закон внес изменения в правила трансграничной передачи персональных данных. Новый порядок будет применяться с 1 марта 2023 года, но операторов, которые уже сейчас передают данные за границу, закон обязал направить в Роскомнадзор уведомление о трансграничной передаче до этой даты через Портал персональных данных Роскомнадзора или в письменном виде.
Персональные данные, или ПД, — это любые сведения о человеке, по которым можно его идентифицировать. Например, ФИО, пол, возраст, адрес проживания, номер телефона и прочее.
Если человек устраивается на работу в организацию, то подает в кадровый отдел набор документов, по которым можно его узнать: паспорт; трудовая книжка; свидетельство о пенсионном страховании — СНИЛС; диплом или другие документы, подтверждающие образование и квалификацию; документы воинского учета — для лиц, которых могут призвать в армию. На основе этих документов работодатель может начислять ему зарплату, заполнить трудовую книжку и отчитаться в налоговую инспекцию и внебюджетные фонды. В этом случае работодатель становится оператором персональных данных. А любые действия с личными данными сотрудника — обработкой персональных данных. По закону нельзя обрабатывать, хранить и распространять информацию о человеке без его ведома. Поэтому работодатель обязан подписать с сотрудником согласие на обработку и распространение персональных данных.
С 1 сентября 2022 года вступили в силу изменения в закон «О персональных данных». Теперь операторы должны уведомлять Роскомнадзор о начале или осуществлении любой обработки персональных данных за исключением случаев, когда данные обрабатываются в целях защиты безопасности государства и общественного порядка, транспортной безопасности, или если оператор обрабатывает данные исключительно без средств автоматизации.
Формы уведомлений будут утверждены приказом Роскомнадзора. До этого оператор вправе заполнить форму уведомления об обработке персональных данных на Портале персональных данных Роскомнадзора или направить такое уведомление в адрес территориального управления ведомства по месту регистрации оператора на бумажном носителе по форме, утвержденной Приказом от 30.05.2017 № 94.
На портале Роскомнадзора оператору предоставлена возможность сформировать и отправить уведомление в территориальный орган Роскомнадзора одним из следующих способов:
1. в бумажном виде;
2. в электронном виде с использованием усиленной квалифицированной электронной подписи;
3. в электронном виде с использованием средств аутентификации ЕСИА.
После вступления в силу приказа Роскомнадзора, устанавливающего новую форму уведомления, оператор может направить уведомление о внесении изменений в ранее представленные сведения в Реестр операторов, осуществляющих обработку персональных данных.
Предельный срок уведомления Роскомнадзора об обработке персональных данных не определен. Таким образом, 1 сентября 2022 не является крайним сроком подачи уведомления об обработке персональных данных.
Также закон внес изменения в правила трансграничной передачи персональных данных. Новый порядок будет применяться с 1 марта 2023 года, но операторов, которые уже сейчас передают данные за границу, закон обязал направить в Роскомнадзор уведомление о трансграничной передаче до этой даты через Портал персональных данных Роскомнадзора или в письменном виде.
