Новый закон вступает в силу с 1 сентября этого года и существенно сокращает число ситуаций, когда организации могли не сообщать в Роскомнадзор о работе с персональными данными. Теперь отправлять уведомления должны почти все.
Уведомлять о работе с персональными данными – обязательно
Обновленная редакция Федерального закона N 152-ФЗ «О персональных данных» вступает в силу с 1 сентября этого года.
Главное изменение, которое должно затронуть практически все российские организации, – это необходимость направлять в РКН уведомления о намерении обрабатывать персональные данные работников.
Если на момент публикации поправок к 152-ФЗ вопросы по поводу практического применения новых законодательных норм еще оставались, то после публикации письма РКН от 19 августа 2022 г. № 08-75348 ситуация прояснилась.
Отвечая на вопрос, обязан ли работодатель подавать уведомление в отношении обработки данных сотрудников, если они нужны работодателю исключительно для оформления стандартных трудовых отношений, ответ РКН был однозначным – да, обязан.
При этом под стандартными трудовыми отношениями подразумеваются:
- заключение трудового договора;
- выплата заработной платы;
- передача информации в ПФР и ФСС;
- оформление доверенностей;
- оформление пропусков для входа на территорию работодателя и т.д.
Что делать работодателям с 1 сентября
Фирма «1С» подготовила комментарий на портале ИТС. Статья находится в открытом доступе – чтобы ознакомиться с рекомендациями, иметь действующую подписку ИТС не обязательно.
Эксперты «1С» рассказали, что направлять уведомления об обработке персональных данных можно следующими способами:
- в бумажном виде;
- в электронном виде с использованием усиленной квалифицированной электронной подписи;
- в электронном виде с использованием средств аутентификации ЕСИА.
Подготовить бланк бумажной формы или отправить электронное уведомление в контролирующий орган можно на специальной странице сайта Роскомнадзора.
Согласно ч. 1 ст. 22 Закона № 152-ФЗ, подать уведомление в Роскомнадзор нужно до начала обработки персональных данных.
При этом уведомлять о предстоящей обработке конкретной группы персданных требуется однократно. Каждый раз, когда принимается на работу новый сотрудник, направлять уведомление в Роскомнадзор не нужно.
Такое уведомление требуется предоставлять только в том случае, если обработка персональных данных осуществляется с применением компьютерной техники и средств автоматизации. Если компания планирует записывать персданные в бумажный журнал, книгу или тетрадь, уведомлять об этом Роскомнадзор не нужно (ст. 22 ч.2 п.8 Федерального закона «О персональных данных»).
Получив от компании уведомление, Роскомнадзор в течение 30 дней внесет ее в специальный реестр операторов персональных данных, с помощью которого любой желающий сможет проверить, законно ли та или иная компания осуществляет сбор и обработку его сведений или нет.
Штрафы за неуведомление Роскомнадзора
Если работодатель не представит уведомление в Роскомнадзор о планируемой обработке персональных сведений, его оштрафуют по ст. 19.7 КоАП РФ. Данная норма устанавливает административную ответственность за непредставление или несвоевременное представление сведений в государственный орган, осуществляющий государственный контроль (надзор).
Величина штрафа для ИП и должностных лиц организаций составит от 300 до 500 рублей. А для организаций – от 3 000 до 5 000 рублей.
Полный текст разъяснения на портале ИТС
Форма для подачи уведомления на бумажном носителе
