В 2024 году работодатели должны подавать уведомление в Роскомнадзор об обработке персональных данных по новым правилам. Уведомлять ведомство нужно как в начале проведения обработки, так и по ее завершению. В статье есть подробнейшая инструкция про уведомление в Роскомнадзор об обработке персональных данных: как заполнить, в каких случаях, в какой срок подать и как отправить - образец смотрите ниже, его можно скачать.
Как организовать обработку персданных
Содержание:
1. Уведомление об обработке персональных данных
- Как составить уведомление об обработке персональных данных
- Образец уведомления об обработке персональных данных
- Как подать уведомление об обработке персональных данных
- Когда уведомление об обработке подавать не нужно
2. Уведомление о прекращении обработки персональных данных
- Как составить уведомление о прекращении обработки персональных данных
- Образец уведомления о прекращении обработки персональных данных
- Как подать уведомление о прекращении обработки персональных данных
3. Ответственность, если не сдать уведомление об обработке персданных
4. Ответы на вопросы по работе с персданными от экспертов Системы Главбух
Уведомление об обработке персональных данных
Случаи, когда нужно проводить обработку персональных данных:
- получить персданные для того, чтобы выполнить требования закона и иных нормативных правовых актов. Например, заполнить трудовой договор, подать сведения в СФР и другие госорганы и пр.;
- содействовать сотрудникам в трудоустройстве, получении образования и продвижении по службе;
- обеспечить личную безопасность сотрудников;
- контролировать количество и качество выполняемой работы;
- обеспечить сохранность имущества.
Информацию, которая не относится к таким целям, работодатель получать не вправе. Это правило применяется даже в случае, если сотрудник не против обработки этих данных.
До начала обработки персональных данных сотрудников, работодатель обязан уведомить об этом территориальный орган Роскомнадзора. Работодатель обязан уведомлять о начале обработки персданных, даже если он обрабатывает данные в целях трудового законодательства.
С 1 января 2024 года действует новый закон о занятости населения. В нем, в частности, указаны сроки сдачи отчетов в службу занятости. Когда работаете с персональными данными сотрудников, соблюдайте утвержденный порядок получения, передачи, хранения и уничтожения персданных. В ответе узнаете, какие документы оформить, чтобы работать с персональными данными, и как накажут компанию и должностных лиц за ошибки в работе с персданными.
Как составить уведомление об обработке персональных данных
Форма уведомления об обработке персональных данных утверждена приказом Роскомнадзора от 28.10.2022 № 180. Перечень сведений, которые нужно указать в уведомлении, приведен в части 3 статьи 22 Федерального закона от 27.07.2006 № 152-ФЗ.
В уведомлении нужно указать дату, с которой фактически началась обработка данных физлиц. Специалисты Роскомнадзора пояснили, что датой начала обработки персональных данных считается дата государственной регистрации компании (информация пресс-службы Роскомнадзора от 25.08.2022). Значит, в уведомлении ставьте дату регистрации компании.
В уведомлении о начале обработки персданных указывают:
-
наименование или фамилию, имя, отчество, адрес работодателя;
-
цель обработки персональных данных;
-
описание мер, которые принимаете для защиты персданных и выполнения обязанностей закона о персданных;
-
фамилию, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты;
-
дату начала обработки персональных данных;
-
срок или условие прекращения обработки персональных данных;
-
сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
-
сведения о месте нахождения базы данных информации;
-
сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных.
Для каждой цели обработки перечисляют категории персональных данных и субъектов, чьи данные обрабатывают. Также указывают правовое основание их обработки и перечень действий с этими персданными. Такие правила установили в частях 3 и 3.1 статьи 22 Федерального закона от 27.07.2006 № 152-ФЗ.
Образец уведомления об обработке персональных данных
Как подать уведомление об обработке персональных данных
Уведомление можно предоставить в территориальный орган Роскомнадзора или направить документ через специальную форму на сайте ведомства или через портал госуслуг. Чтобы подписать уведомление и направить его через сайт Роскомнадзора, нужно установить специальный плагин на сайте ведомства. Если заполнили уведомление на бумаге, подпишите его у руководителя и направьте в территориальный орган Роскомнадзора в вашем регионе.
В справочнике– подборка всех документов, которые должны быть в компании для работы с персональными данными работников, клиентов, контрагентов и пользователей сайтов.
Когда уведомление об обработке подавать не нужно
Есть только три исключения, когда подавать уведомление в Роскомнадзор не нужно. Это случаи, когда:
-
обрабатываете персданные сотрудника, которые включены в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
-
обрабатываете персданные исключительно без использования средств автоматизации, то есть при непосредственном участии человека. При этом обработка персональных данных в текстовых редакторах, в кадровых программах – это автоматизированная обработка;
-
обрабатываете персональные данные в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
Таким образом, в исключениях речь идет об обработке персональных данных в госсистемах, а не работодателями. Такие правила установили в части 2 статьи 22.2 Федерального закона от 27.07.2006 № 152-ФЗ.
В таблице – все штрафы, которые может получить гражданин, ИП или компания за нарушение правил работы с персональными данными. Смотрите, за что Роскомнадзор может оштрафовать операторов персональных данных и сколько придется заплатить за нарушения. Подробности читайте в Системе Главбух, которая входит в Актион Бухгалтерия.
Уведомление о прекращении обработки персональных данных
Если работодатель прекратил обработку персональных данных, он должен уведомить об этом Роскомнадзор. Сделать это нужно в течение 10 дней с момента прекращения обработки персональных данных. Такие правила указаны в части 7 статьи 22 Федерального закона от 27.07.2006 № 152-ФЗ.
Как составить уведомление о прекращении обработки персональных данных
Уведомление составляют в соответствии с правилами приказа Роскомнадзора от 28.10.2022 № 180. При составлении используют приложение 3 из этого приказа. В бланке указывают данные о компании, которая прекращает обработку данных, а также причины завершения такого процесса. Уведомление подписывает руководитель и проставляет дату окончания обработки.
Образец уведомления о прекращении обработки персональных данных
Как подать уведомление о прекращении обработки персональных данных
Уведомление о прекращении обработки данных подают таким же способом, что и уведомление о начале обработки. Поэтому документ можно предоставить в территориальных орган Роскомнадзора, отправить его через специальную форму на сайте ведомства или через портал госуслуг.
Ответственность, если не сдать уведомление об обработке персданных
Если компания не отправит уведомление в Роскомнадзор, то ее привлекут к ответственности. За такое нарушение предусмотрен штраф:
-
для должностных лиц – от 300 до 500 руб.,
-
для организаций – от 3000 до 5000 руб. (ст. 19.7 КоАП).
Ответы на вопросы по работе с персданными от экспертов Системы Главбух
Как организовать обработку персональных данных |
Читать ответ |
Чем отличается положение о работе с персональными данными от политики | Читать ответ |
Является ли положение о работе с персональными данными сотрудников обязательным документом | Читать ответ |
Как часто нужно переутверждать положение о персональных данных | Читать ответ |
Обязательно ли положение о персональных данных на микропредприятии | Читать ответ |
Как внести изменения в приложение к положению о персональных данных | Читать ответ |
Как внести изменения в положение о персональных данных | Читать ответ |
Как часто нужно обновлять приказ об ответственных за персональные данные | Читать ответ |
Ответы на все вопросы по налоговым изменениям вы найдете в корпоративной справочно-образовательной системе «Актион 360». Просто задайте свой вопрос в поисковой строке и узнайте, как поступить именно в вашей ситуации. Разъяснения дают авторитеты в своей области – судьи, специалисты Минфина и ФНС.
Срочные изменения по вашему ИНН
Уже треть работодателей интересуют навыки бухгалтера в Excel
Пройдите тест, который оценит, умеете ли вы работать с программой так, как это нужно работодателю.
Перейти к короткому тесту- Статьи по теме:
- Как списать НДС на расходы: порядок, проводки
- Как заполнить форму П-1 (СХ) Производство сх продукции
- Форма П-услуги: заполнение, срок и порядок сдачи
- Как заполнить форму 21-СХ: бланк, образец, инструкция по заполнению
- Кто должен выполнять обязанности налогового агента по налогу на прибыль