Изменения в сфере персональных данных, которые касаются всех
С 01.09.2022 г. вступает в силу новая редакция ФЗ «О персональных данных».
Некоторые из них затрагивают большинство компаний. О них подробнее.
1. ОБЯЗАТЕЛЬНОЕ УВЕДОМЛЕНИЕ РОСКОМНАДЗОРА
Ранее не требовалось уведомлять Роскомнадзор при обработке ПД, например:
- работников;
- стороны или выгодоприобретателя по договору, для целей заключения и исполнения которого собираются ПД;
- при однократном пропуске на территории.
С 01.09.2022 г. данные исключения утрачивают силу – уведомлять требуется.
2. НОВЫЕ ТРЕБОВАНИЯ К УВЕДОМЛЕНИЮ
Теперь в уведомлении нужно указывать для каждой отдельной цели обработки (например, соблюдение трудового законодательства или организация пропуска на территорию):
- категорию данных и их субъектов;
- правовое основание обработки;
- перечень действий с данными и способы их обработки.
Уведомление можно заполнить через форму на портале персональных данных и подать либо в бумажном виде, либо через портал и подписание ЭЦП. Позже будут утверждены новые формы уведомлений, сейчас на рассмотрении проект приказа.
ВАЖНО: ответственность за неуведомление пока небольшая – до 5 т.р. для юрлиц.
3. НОВЫЕ ТРЕБОВАНИЯ К ПОЛИТИКЕ ОБРАБОТКИ ПД
Мы рекомендовали это и раньше, но теперь Политика точно должна содержать:
- категории и перечни обрабатываемых данных;
- категории субъектов данных;
- способы и сроки обработки, хранения данных;
- порядок их уничтожения.
Политика должна быть на тех страницах сайта, на которых происходит сбор ПД.
4. ЧЕМ МОЖНО ПОМОЧЬ
- Юридический аудит порядка обработки ПД в компании, выстраивание корректной системы обработки, сбора согласий и оформления документов.
- Составление Политики обработки ПД и сопутствующих документов, проверка и корректировка содержания и размещения уже существующих.
- Консультации по вопросу составления и направления уведомления в Роскомнадзор.
Автор: Ситников Глеб, адвокат
Источник: Адвокатское бюро «Юрлов и Партнеры»