Вологда

(8172) 23-10-07

Череповец

(8202) 25-36-02

Петрозаводск

(8142) 44-58-95

ПН-ПТ:

с 8:30 до 20:00

Адрес для писем

info35@konsultantovo.ru

На что обратить внимание в связи с изменениями в законодательстве о персональных данных

Уведомление подается НЕ в отношении конкретной категории лиц, а в отношении самой Компании или ИП.

С 01.09.2022 п. 1 — 6 ч. 2 ст. 22 утрачивают силу (ФЗ от 14.07.2022 N 266-ФЗ).

В связи с внесением изменений в ст. 22, Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 02.07.2021) «О персональных данных» {КонсультантПлюс}.

Иными словами, указанные пункты исключается из вышеуказанной статьи во взаимосвязи с предложением «Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных.»

То есть, до 01.09.2022, те, кто не уведомляли Роскомнадзор, теперь должны это сделать, если они не включены в Реестр.

Таким образом, если организация, ИП, ранее не подавали Уведомление, как Оператор персональных данных в Роскомнадзор (например, компания обрабатывала ПДн только своих сотрудников в рамках трудовых отношений, и до 01.09.2022 не требовалось уведомлять по п.1), то после 01.09.2022 компания должна это сделать, направив соответствующее Уведомление в Роскомнадзор.

Электронная форма уведомления и порядок ее заполнения размещены на Портале персональных данных Роскомнадзора (п. 3.2 Методических рекомендаций).

Проверить, включена ли компания в этот Реестр, можно на Портале персональных данных, который ведет Роскомнадзор: http://pd.rkn.gov.ru/ (п. 2.3 Методических рекомендаций, утвержденных Приказом Роскомнадзора от 30.05.2017 N 94).

Ответственность за НЕ предоставление в территориальное управление Роскомнадзора уведомление об обработке персональных данных Для организации 1 — предупреждение или штраф 3 000 — 5 000 руб.; для должностного лица/ИП 2 — предупреждение или штраф 300 — 500 руб.

Подход для всех единый:

  1. Проводится анализ бизнес-процессов организации;
  2. Выделяются процессы, в которых присутствуют персональные данные;
  3. Формулируются цели обработки информации;
  4. Для каждой цели определяются категории субъектов, категории ПДн и перечень ПДн;
  5. Для каждой цели прорабатывается правовое обоснование;
  6. Формируется (редактируется политика обработки ПДн);
  7. Приводятся в соответствие ОРД и назначается ответственный за ОРГАНИЗАЦИЮ обработки (желательно его участие на 1 шаге);
  8. Прорабатываются вопросы обеспечения безопасности ПДн при их обработке (автоматизированной и неавтоматизированной), составляется модель угроз, выбираются и применяются средства обеспечения безопасности (при необходимости);
  9. Заполняется и направляется Уведомление в Роскомнадзор (есть форма на сайте, а можно и через Госуслуги);

Если возникают трудности, то можно обратиться за услугой в организации, специализирующиеся на этом направлении;

В частности, к нам, в ЦО, услуга платная, условия оговариваются.

  1. Осуществляются мероприятия по защите информации, аудит и повышение осведомленности персонала.

Обращаем внимание, что в соответствии с действующим законодательством, гражданам и организациям предоставлено право на непосредственное обращение с запросами в министерства и ведомства Российской Федерации. Контактные телефоны Отдела по защите прав субъектов персональных данных и правовой работы содержатся на официальном сайте:

Ссылка: https://35.rkn.gov.ru/contacts/

Ссылка: https://10.rkn.gov.ru/ 

Одновременно сообщаем, что подытожена информация от официального ведомства, который указывает, что с 1 сентября 2022 года вступают в силу изменения в закон «О персональных данных». Теперь операторы должны уведомлять Роскомнадзор о начале или осуществлении любой обработки персональных данных за исключением случаев, когда данные обрабатываются в целях защиты безопасности государства и общественного порядка, транспортной безопасности, или если оператор обрабатывает данные исключительно без средств автоматизации.

Формы уведомлений будут утверждены приказом Роскомнадзора. До этого оператор вправе заполнить форму уведомления об обработке персональных данных на Портале персональных данных Роскомнадзора или направить такое уведомление в адрес территориального управления ведомства по месту регистрации оператора на бумажном носителе по форме, утвержденной Приказом от 30.05.2017 N 94.

На портале Роскомнадзора оператору предоставлена возможность сформировать и отправить уведомление в территориальный орган Роскомнадзора одним из следующих способов:

  1. в бумажном виде;
  2. в электронном виде с использованием усиленной квалифицированной электронной подписи;
  3. в электронном виде с использованием средств аутентификации ЕСИА.

После вступления в силу приказа Роскомнадзора, устанавливающего новую форму уведомления, оператор может направить уведомление о внесении изменений в ранее представленные сведения в Реестр операторов, осуществляющих обработку персональных данных.

Предельный срок уведомления Роскомнадзора об обработке персональных данных не определен. Таким образом, 1 сентября 2022 не является крайним сроком подачи уведомления об обработке персональных данных.

Документы: <Информация> Роскомнадзора «Об изменениях в законодательстве о персональных данных» {КонсультантПлюс};

ст. 19.7, «Кодекс Российской Федерации об административных правонарушениях» от 30.12.2001 N 195-ФЗ (ред. от 14.07.2022) {КонсультантПлюс};

<Информация> Роспотребнадзора «О внесении изменений в закон «О защите прав потребителей» {КонсультантПлюс}

Универсальные ссылки: <Информация> Роскомнадзора «Об изменениях в законодательстве о персональных данных» {КонсультантПлюс};

ст. 19.7, «Кодекс Российской Федерации об административных правонарушениях» от 30.12.2001 N 195-ФЗ (ред. от 14.07.2022) {КонсультантПлюс};

<Информация> Роспотребнадзора «О внесении изменений в закон «О защите прав потребителей» {КонсультантПлюс}


Тэги: Без рубрики

Подберем для Вас оптимальный комплект

    Узнать стоимость

      Узнать стоимость