Новости

Новые правилах работы с персональными данными

Лето официально подошло к концу, настала школьная пора. Одновременно с началом нового учебного года начинают действовать и обновленные редакции некоторых нормативных правовых актов. Один из таких – Закон «О персональных данных» (№ 152-ФЗ от 27.07.2006 г.), некоторые из положений которого претерпели изменения в соответствии с Федеральным законом № 226-ФЗ от 14 июля 2022 года. Рассмотрим, что нового предусмотрели законодатели, и к чему нужно быть готовым уже с первого дня осени.

Первое, на что стоит обратить внимание – теперь положения закона распространяют свое действие и за границы РФ. Так, согласно ч. 1.1 ст. 1 Федерального закона, он применяется касательно обработки персональных данных россиян, которая осуществляется иностранными юридическими и физическими лицами на основании договоров, заключенных с гражданами РФ, либо на основании согласия последних на обработку их данных.

Кроме того, само согласие помимо таких признаков как предметность и однозначность с 1 сентября должно быть еще и «конкретным, информированным и сознательным».  Все необходимые формы для заполнения согласия на обработку персональных данных, в том числе на распространение таких данных, а также их получение от иных лиц или передачу таких данных иным лицам можно найти в системе Консультант Плюс, образцы доступны всем пользователям

Согласно новой редакции закона, довольно существенным образом изменен порядок уведомления Роскомнадзора о начале обработки данных. Так, значительно увеличено количество случаев, когда уведомление обязательно, и урезан список случаев, когда уведомлять не нужно. Содержание уведомления тоже немного изменилось. Теперь в нем рекомендуется дополнительно прописывать ФИО лица или наименование организаций, которые имеют доступ или осуществляют в соответствии с договором обработку данных, внесенных в государственные и муниципальные информационные системы. Одновременно с этим, в соответствии с ч. 3.1 ст. 22 Закона такую информацию как: категории данных, правовое основание для работы с ними, перечень действий с персональными данными и способы их обработки теперь следует указывать относительно каждой цели обработки. Касательно срока подачи уведомления, отныне он составляет до 10 календарных дней. Более подробные разъяснения ведомство также изложило в своем письме № 08-75348 от 19 августа 2022 года и в информации от 01 сентября 2022 года на своем официальном сайте (https://rkn.gov.ru/).

Важно отметить, что в рамках трудовых отношений уведомление все же обязательно. При этом Роскомнадзор отдельно отмечает, что работа с резюме соискателей с указанием их ФИО, контактных номеров, адресов электронной почты – тоже обработка персональных данных. Это означает, что новым компаниям придется сначала подать уведомление, а уже потом набирать персонал.

Дополнительно нанимателям теперь предстоит работать с системой обнаружения, предупреждения и ликвидации последствий кибератак на информресурсы. С ее помощью необходимо сообщать обо всех инцидентах, последствиями которых стала утечка данных, за которые отвечает наниматель. По каждой такой ситуации в обязательном порядке должно быть проведено внутреннее расследование, а сведения о результатах направлены в систему. Кроме освоения данной государственной системы, работодателям необходимо дополнить уже имеющиеся локальные нормативные акты или разработать новое положение, в котором закрепить порядок предотвращения и выявления нарушений законодательства о персональных данных.

Помимо вышеперечисленного, изменен порядок работы с биометрическими данными. Напомним, что к таковым относятся фото- и видеозаписи, результаты тестов ДНК, отпечатки пальцев и другие. Отныне условие об обязательном предоставлении таких данных – незаконно, за исключением случаев, когда их обработка может осуществляться и без согласия. Запрещается и обработка личных данных несовершеннолетних. В этой связи, если среди сотрудников есть лица, не достигшие 18 лет – их личное дело (и даже пропуск) не должен содержать фотографий, на сайте и в социальных сетях компании не должно быть фото и видео с их участием. Впрочем, совершеннолетние работники также могут отказаться предоставлять биометрические данные работодателю.

Кстати, если кто-то из сотрудников запросит у работодателя сведения о наличии каких-либо конкретных личных данных или о том, как происходит их обработка, ответ нужно подготовить в течение 10 рабочих дней. 

Текст вышеупомянутых Федеральных законов, а также комментарии Роскомнадзора касательно изменений в работе с персональными данными и много другой полезной информации можно найти и изучить более детально благодаря системе поиска в Консультант Плюс. Немалое количество информации размещено в бесплатном доступе, а чтобы пользоваться всеми возможностями системы и полной базой данных - рекомендуем подключить Консультант Плюс в его коммерческой версии с необходимым наполнением.

Читайте также о том, как быть с сотрудниками, которые копят отпускные дни.