Назад
+7 495 230 03 03 8 800 222 50 03
telegram dzen youtube vk
Корпоративное право
Банкротство компании без риска привлечения к субсидиарной ответственности Встреча с налоговой: как свести риски к нулю Дробление бизнеса в 2021 году. Руководство к действию Дью Дилидженс: что это такое и для чего нужно За что Wildberries штрафует продавцов? Закон о платформенной экономике: изменения для селлеров и маркетплейсов Инструкция по ведению воинского учета в организации Инструкция по определению рыночной цены бизнеса Инструкция: вызвали в налоговую на комиссию - что делать? Инструкция: каких ошибок нужно избежать при продаже готового бизнеса Исключение из ЕГРЮЛ как способ привлечения к субсидиарной ответственности Как выиграть судебный спор Как зарегистрировать ИП /ООО в качестве работодателя Как изменить валюту договора Как ИП выбрать код ОКВЭД для торговли через маркетплейсы в 2023 году Как исполнителю защитить свои права по госконтракту Как компаниям организовать работу с персональными данными в 2024 Как обезопасить бизнес по 115-ФЗ Как открыть представительство иностранной компании в 2024 году Как оформить доверенность от лица организации (предпринимателя) Как проверить компанию перед покупкой. Пошаговая инструкция Как селлеру защитить свои интеллектуальные права на маркетплейсе Как собственнику бизнеса получить свой доход? Как уменьшить уставной капитал ООО Ликвидация юридических лиц с 01.07.2023: анализ изменений законодательства и нового порядка упрощенной процедуры Налоговые комиссии и рабочие группы: виды и особенности подготовки Особенности работы иностранного представительства Передача лицензии при изменениях в юридическом лице Получение лицензии для отдельных видов деятельности Порядок выдачи разрешений на сделки (операции) в отношении долей ООО с участием «недружественных» нерезидентов Пошаговая инструкция по выплате дивидендов учредителям ООО в 2021 году Пошаговая инструкция по регистрации производственного кооператива Правила продажи "Готового бизнеса" Продажа доли в УК ООО (позиция участника-юрлица, срок владения долей – более 5 лет) Процедура аккредитации компании в Минцифры России Руководство по соблюдению обязательных требований " Понятие рекламы" Сбор и обработка персональных данных: новые требования для компаний с 1 сентября 2022 года Снятие индивидуального предпринимателя с учета Списание задолженности перед налоговой в судебном порядке Субсидиарная ответственность: как избежать в 2025 году Что будет с судебными спорами по дроблению бизнеса в 2025 году? Что грозит бизнесу за неподачу уведомления о работе с персональными данными в 2025 году Юридическая памятка интернет-проекта
Как оформить отношения с физическим лицом по договору гражданско-правового характера Как оформить отпуск без нарушений: что учитываем в трудовом законодательстве 2025 года Как принять на работу иностранца Каких ошибок нельзя допускать при работе с самозанятыми Мобилизация 2022. Актуальная информация Новые правила трудовых договоров с дистанционным сотрудником: от оформления до увольнения Памятка: Как предоставить отпуск единственному учредителю Штрафы Wildberries, как оспорить и почему это нужно делать обязательно?

Сбор и обработка персональных данных: новые требования для компаний с 1 сентября 2022 года

Содержание

С 1 сентября 2022 года меняется порядок сбора и обработки персональных данных физлиц. Ключевым новшеством является введение для работодателей обязанности по уведомлению Роскомнадзора о сборе персональных сведений в рамках трудовых отношений.

Изменения для работодателей с 1 сентября 2022 года

Федеральный закон от 14.07.2022 № 266-ФЗ, вступающий в силу с 1 сентября 2022 года, значительно расширил перечень персональных данных, о начале обработки и распространения которых потребуется предварительно уведомлять Роскомнадзор.

Так, в настоящее время до начала обработки персональных данных компания в обязательном порядке должна уведомить о предстоящей обработке Роскомнадзор (ч. 1 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»). Данная обязанность распространяется как на организации, так и на индивидуальных предпринимателей. Но это общее правило, из которого есть исключения. До начала обработки персональных данных уведомлять Роскомнадзор не требуется работодателям (получающим персональные данные в рамках трудовых отношений) и компаниям, для которых персональные данные физлица нужны исключительно в целях исполнения заключенного с ним договора (без передачи данных третьим лицам без согласия самого физлица).

Не требует предварительного уведомления Роскомнадзора и обработка персональных сведений, включающих в себя только фамилии, имена и отчества физлиц. Кроме того, без уведомления Роскомнадзора разрешается осуществлять обработку персональных данных, необходимых в целях однократного пропуска физлица на территорию организации или ИП.

С 1 сентября 2022 года во всех перечисленных случаях компании должны будут уведомлять Роскомнадзор о своем намерении осуществлять сбор и обработку персональных данных. Уведомление нужно будет направлять в ведомство до начала обработки персданных. В противном случае компании будут оштрафованы за непредоставление Роскомнадзору сведений, необходимых для осуществления контрольных полномочий.

Какие изменения произошли с 01 сентября?

С 1 сентября 2022 года компании обязаны уведомлять Роскомнадзор о намерении осуществлять обработку следующих персональных данных (новая редакция ч. 2 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ):

  • получаемых и обрабатываемых в рамках трудового законодательства;
  • получаемых при заключении договора с физлицом, по которому персональные данные не распространяются и не предоставляются третьим лицам без согласия самого физлица и используются компанией исключительно для исполнения заключаемого договора;
  • относящихся к членам и участникам общественных объединений или религиозных организаций и обрабатываемых соответствующими организациями и объединениями;
  • разрешенных физлицом для распространения;
  • включающих в себя только фамилии, имена и отчества физлиц;
  • необходимых в целях однократного пропуска физлица на территорию, на которой находится компания, или в иных аналогичных целях.

Таким образом, практически любые компании и ИП, являющиеся работодателями или планирующие заключать договоры с физлицами, должны будут заблаговременно уведомить Роскомнадзор о своем намерении осуществлять обработку персональных данных до начала такой обработки. Причем действующих работодателей, которые уже осуществляют обработку данных своих сотрудников, данная обязанность также коснется. Все они должны будут направить в Роскомнадзор уведомление о том, что планируют осуществлять сбор сведений, необходимых для оформления трудовых отношений с работниками.

Важно, что уведомлять о предстоящей обработке конкретной группы персданных (в частности, данных, необходимых для заключения трудовых договоров) требуется однократно. Это значит, что работодателю не нужно направлять в Роскомнадзор уведомление всякий раз, когда он планирует оформлять на должность нового сотрудника. В указанных целях достаточно одного уведомления, в котором работодатель известит ведомство, что занимается обработкой соответствующих сведений.

При этом представлять такое уведомление нужно только в том случае, если обработка персональных данных будет осуществляться с применением компьютерной техники (смартфонов). Если компания планирует осуществлять сбор персданных без применения средств автоматизации, записывая их, скажем, в бумажный журнал, книгу или тетрадь, то уведомлять Роскомнадзор не нужно (п. 8 ч. 2 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ). Если же персданные планируется заносить в компьютер, планшет или смартфон, то без предварительного уведомления Роспотребнадзора уже не обойтись.

Что нужно сделать, чтобы уведомить Роскомнадзор о сборе персональных данных

Конкретный срок направления уведомления законодательством не установлен. Главное – уведомить Роскомнадзор до начала обработки тех или иных персональных сведений. Уведомление представляется по форме, утв. приказом Роскомнадзора от 30.05.2017 № 94. Представить его нужно в управление Роскомнадзора по субъекту РФ по месту регистрации компании в налоговом органе. В уведомлении нужно указать (ч. 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ):

  • наименование компании (ФИО ИП) и ее адрес;
  • цель обработки персональных данных (например, заключение трудовых договоров);
  • категории персональных данных (в частности, персональные данные, необходимые для оформления трудовых правоотношений);
  • категории субъектов, персональные данные которых обрабатываются (работники компании, покупатели и т.д.);
  • нправовое основание обработки персональных данных;
  • перечень действий с персональными данными, общее описание используемых способов обработки персональных данных (например, автоматизированная обработка персональных данных с передачей полученной информации по сети или без таковой, смешанная обработка персональных данных и т.д.);
  • сведения о наличии у компании шифровальных (криптографических) средств и наименования этих средств;
  • ФИО сотрудника, ответственного за организацию обработки персональных данных, номер его контактного телефона, почтовый адрес и адрес электронной почты;
  • предполагаемая дата начала обработки персональных данных;
  • срок или условие прекращения обработки персональных данных;
  • сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
  • сведения о месте нахождения базы данных информации, содержащей собираемые персональные данные;
  • сведения об обеспечении безопасности персональных данных.

Направить уведомление можно следующими способами:

  • в бумажном виде;
  • в электронном виде с использованием усиленной квалифицированной электронной подписи;
  • в электронном виде с использованием средств аутентификации ЕСИА.

Получив от компании уведомление, Роскомнадзор в течение 30 дней внесет ее в специальный реестр операторов персональных данных, с помощью которого любой желающий сможет проверить, законно ли та или иная компания осуществляет сбор и обработку его сведений или нет.

Ответственность за неуведомление Роскомнадзора

Если работодатель или любая другая компания, планирующая заключать договоры (соглашения) с физлицами, в том числе через свой официальный сайт, не представит уведомление в Роскомнадзор о планируемой обработке персональных сведений, ее оштрафуют по ст. 19.7 КоАП РФ. Данная норма устанавливает административную ответственность за непредставление или несвоевременное представление сведений в государственный орган, осуществляющий государственный контроль (надзор).

Величина штрафа для должностных лиц организации составит от 300 до 500 рублей. Такой же штраф уплатят и ИП, осуществившие обработку персональных данных без предварительного уведомления Роскомнадзора. При этом штраф для организаций устанавливается уже в размере от 3 000 до 5 000 рублей.

Если Ваша компания еще не подала уведомление о начале обработки персональных данных, в этом Вам помогут юристы компании “EFSOL”

Дата публикации: 4 сентября 2022
Не нашли ответа на свой вопрос?
получить консультацию

Обсуждение материала

0 0 голоса
Рейтинг

Подписаться Подписаться

0 комментариев
Новые Сортировка
Ранние Популярные
Межтекстовые Отзывы
Посмотреть все комментарии

Есть вопросы?

Закажите звонок специалиста!

*нажимая на кнопку, Вы даете согласие на обработку персональных данных
логотип EFSOL белый
Главная / Инструкции / Сбор и обработка персональных данных: новые требования для компаний с 1 сентября 2022 года
Поддержка клиентов
Полезная информация
Компания
Контакты
© EFSOL 2025. Все права защищены

Заказать звонок

Оставьте свои данные для того, чтобы специалист с вами связался.

*нажимая на кнопку, Вы даете согласие на обработку персональных данных
Мы используем куки! Что это значит?
Ok