Новости

Изменения в законодательстве о персональных данных, с которыми предстоит иметь дело уже в следующем месяце
Начиная с весны текущего года необходимо руководствоваться новым порядком трансграничной передачи данных. Новые нормы обязывают тех операторов, которые уже сейчас имеют дело с направлением данных за пределы РФ, направить в Роскомнадзор уведомление о трансграничной передаче до 01 марта. Это поможет в дальнейшем избежать ситуации с приостановлением деятельности.
Подобные нововведения призваны улучшить степень защищенности личной информации граждан РФ, а также снизить риски возможных утечек. Кроме того, принятые меры должны позволить Роскомнадзору более оперативно работать с каждым фактом компрометации данных.
Согласно новому порядку достаточно направить информацию один раз для каждой страны-получателя данных, уведомлять ведомство о каждой новой транзакции нет необходимости. Для удобства пользователей информационного ресурса на сайте Роскомнадзора опубликованы специальные разработанные ведомством электронные формы для подачи уведомлений об утечке и о трансграничной передаче данных.
Уничтожение персональных данных
Так, с 01 марта 2023 года, помимо прочего, всем работодателям следует соблюдать требования к подтверждению уничтожения персональных данных. Законодательством предусмотрено хранение копий личных документов сотрудников только до тех пор, пока не будут достигнуты конкретные, заранее очерченные и законные цели использования данных сведений.
В ситуации, когда такие цели не определены, хранить копии документов работника – незаконно. В силу ст. 21 Федерального закона № 152-ФЗ от 27 июля 2006 года в сложившейся ситуации работодателю необходимо либо уничтожить все имеющиеся копии бумаг, которые содержат личную информацию сотрудника, либо передать эти сведения на хранение самому лицу.
Вместе с тем, текст Закона о персональных данных содержит только определение уничтожения ПД – это действия, результатами которых является уничтожение материальных носителей ПД и невозможность восстановления сведений в информационной системе.
Исходя из вышесказанного, следует, что нормативно-правовые акты не прописывают четкого порядка для уничтожения ПД. Ранее ведомство уже опубликовывало разъяснения, согласно которым порядок фиксации действий по уничтожению информации субъекта оператор ПД вправе определить самостоятельно.
Тем временем приказом № 179 от 28 октября прошлого года Роскомнадзор утвердил требования, которыми необходимо руководствоваться при подтверждении уничтожения персональных сведений. Согласно тексту этого документа подтверждением уничтожения данных будет являться соответствующий акт.
В нем обязательна к указанию следующая информация:
-
наименования всех материальных носителей и системы, из которой удаляются личные данные;
-
причина;
-
способ;
-
дата уничтожения ПД.
Если данные обрабатываются с использованием средств автоматизации, то дополнительно к акту должна будет использоваться выгрузка из журнала регистрации событий. В данном документе в свою очередь помимо информации о системе, дате и причинах уничтожения также необходимо прописать ФИО субъекта ПД (при наличии) или иную информацию, относящуюся к лицу, чьи данные подверглись уничтожению и категории самих ПД.
Для вышеописанных документов также установлен срок хранения – 3 года с момента совершения действий по уничтожению.
На просторах системы КонсультантПлюс вы сможете найти не только упомянутые в статье законодательные акты, но и большое количество других полезных материалов: комментарии ведомств, путеводители по разным часто встречающимся вопросам, четкие инструкции и образцы заполнения кадровых и иных документов.
Особенно важные темы можно добавить в закладки КонсультантПлюс – это позволит не потерять информацию, которая может быть полезной специалисту и иметь к ней доступ в любое удобное время.
Читайте также - Важные моменты для специалистов в этом году
8 812 334-44-81
пн-пт, 09:00-19:00
Адрес:
191123, г. Санкт-Петербург, м. Чернышевская, Шпалерная, 36
Email: