С 1 сентября 2022 года в силу вступил закон, который ужесточил правила обработки персональных данных и внес изменения в ст. 22 ФЗ «О персональных данных». Из этой статьи исключили ряд случаев, когда компаниям не требовалось уведомлять Роскомнадзор о планах обработки персональных данных. Ранее под такие исключения попадали практически все организации, ИП и самозанятые.
Что изменилось в законе о персональных данных?
Персональные данные – любая информация, относящаяся прямо или косвенно к определенному физическому лицу;
1. Случаи обработки персональных данных, при которых раньше можно было не уведомлять, а теперь надо:
Отчитаться перед ведомством придется, если начинаете обрабатывать персональные данные, которые принадлежат:
– работникам;
– клиентам компании, когда их персональные данные нужны для исполнения договора;
– лицам, которые разрешили передавать персональные данные третьим лицам;
– лицу, которое нужно однократно пропустить на территорию компании;
– лицу, которое предоставляет о себе данные только о фамилии, имени и отчестве.
Отчитаться перед ведомством придется, если начинаете обрабатывать персональные данные, которые принадлежат:
– работникам;
– клиентам компании, когда их персональные данные нужны для исполнения договора;
– лицам, которые разрешили передавать персональные данные третьим лицам;
– лицу, которое нужно однократно пропустить на территорию компании;
– лицу, которое предоставляет о себе данные только о фамилии, имени и отчестве.
Обработка персональных данных – любое действие, совершаемое с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
2. Случаи обработки персональных данных, при которых все также можно не уведомлять Роскомнадзор:
– персональные данные включены в государственные электронные ресурсы, которые созданы для защиты безопасности государства и общественного порядка;
– оператор обрабатывает персональные данные исключительно без использования средств автоматизации, то есть на бумаге;
– это предусмотрено законами о транспортной безопасности, для обеспечения безопасности транспортного комплекса государства, защиты общества в этой сфере.
– персональные данные включены в государственные электронные ресурсы, которые созданы для защиты безопасности государства и общественного порядка;
– оператор обрабатывает персональные данные исключительно без использования средств автоматизации, то есть на бумаге;
– это предусмотрено законами о транспортной безопасности, для обеспечения безопасности транспортного комплекса государства, защиты общества в этой сфере.
Оператор – юридическое или физическое лицо, осуществляющее обработку персональных данных
3. Срок направления уведомления в Роскомнадзор - до начала обработки персональных данных.
Поскольку изменения вступили в силу 1 сентября 2022 года, то при наличии хотя бы одного работника и (или) хотя бы одного договора с физическим лицом на 1 сентября 2022 года, крайним днём направления такого уведомления является 31 августа 2022 года.
При этом Роскомнадзор разъясняет, что предельный срок уведомления Роскомнадзора об обработке персональных данных не определен, а 1 сентября 2022 года не является крайним сроком подачи уведомления об обработке персональных данных.
4. Форма уведомления
На портале Роскомнадзора оператору предоставлена возможность сформировать и отправить уведомление в территориальный орган Роскомнадзора одним из следующих способов:
– в бумажном виде;
– в электронном виде с использованием усиленной квалифицированной электронной подписи;
– в электронном виде с использованием средств аутентификации ЕСИА.
5. За несвоевременное направление уведомления предусмотрено предупреждение или штраф:
– для граждан – от 100 руб. до 300 руб.;
– для должностных лиц от 300 руб. до 500 руб.; для юридических лиц от 3 000 до 5 000 руб. (ст. 19.7 КоАП РФ).
Поскольку изменения вступили в силу 1 сентября 2022 года, то при наличии хотя бы одного работника и (или) хотя бы одного договора с физическим лицом на 1 сентября 2022 года, крайним днём направления такого уведомления является 31 августа 2022 года.
При этом Роскомнадзор разъясняет, что предельный срок уведомления Роскомнадзора об обработке персональных данных не определен, а 1 сентября 2022 года не является крайним сроком подачи уведомления об обработке персональных данных.
4. Форма уведомления
На портале Роскомнадзора оператору предоставлена возможность сформировать и отправить уведомление в территориальный орган Роскомнадзора одним из следующих способов:
– в бумажном виде;
– в электронном виде с использованием усиленной квалифицированной электронной подписи;
– в электронном виде с использованием средств аутентификации ЕСИА.
5. За несвоевременное направление уведомления предусмотрено предупреждение или штраф:
– для граждан – от 100 руб. до 300 руб.;
– для должностных лиц от 300 руб. до 500 руб.; для юридических лиц от 3 000 до 5 000 руб. (ст. 19.7 КоАП РФ).
ПОДПИСКА НА НОВОСТИ
Новости, кейсы, обзоры судебной практики
Нажимая на кнопку, вы соглашаетесь c политикой обработки персональных данных