Помогаем компаниям и людям строить
эффективные и безопасные трудовые отношения
Оставить заявку
Обзор изменений по персональным данным с 01.03.2023
Коллеги, сегодня предлагаем обзор изменений по персональным данным, вступившим в силу с 01.03.2023 (Федеральный закон от 14.07.2022 N 266-ФЗ).
С 01.03.2023 операторы, осуществляющие обработку персональных данных, обязаны:
  • уведомлять Роскомнадзор об изменениях в компании в новые сроки
  • включать в акт об уничтожении данных обязательные сведения
  • оценивать возможный вред субъектам персональных данных
  • ожидать от Роскомнадзора решение о возможности передавать персональные данные заграницу
В случае изменений сведений, содержащихся в ранее направленном уведомлении о намерении осуществлять обработку персональных данных, необходимо уведомить об этом Роскомнадзор не позднее 15-го числа месяца, следующего за месяцем, в котором возникли такие изменения (ранее - в течение 10 рабочих дней) (ч. 7 ст. 22 Федерального закона от 27.07.2006 N 152-ФЗ).
Действующие формы уведомлений утверждены Приказом Роскомнадзора от 28.10.2022 N 180.
Акт об уничтожении персональных данных (ч. 7 ст. 21 Федерального закона от 27.07.2006 N 152-ФЗ)
  • если работодатель уничтожил персональные данные в случае выявления неправомерной обработки персональных данных, в случае достижения цели обработки, в случае отзыва субъектом персональных данных согласия на обработку, он обязан составить акт об уничтожении персональных данных
  • если для обработки данных используются средства автоматизации, нужно оформить акт об уничтожении персональных данных и выгрузку из журнала регистрации событий в информационной системе
  • требования к содержанию акта и выгрузке из информационной системы утверждены Приказом Роскомнадзора от 28.10.2022 N 179
  • акт об уничтожении персональных данных и выгрузка из журнала подлежат хранению в течение 3 лет с момента уничтожения персональных данных
Оценка возможного вреда субъектам персональных данных (ч. 7 ст. 21 Федерального закона от 27.07.2006 N 152-ФЗ)
  • Приказом Роскомнадзора от 27.10.2022 № 178 установлены правила, по которым работодатели должны оценивать вред, который может возникнуть, если будут нарушены правила обработки персональных данных
  • нужно определить степень вреда, который будет нанесен, если нарушить правила обработки (высокая, средняя или низкая), если по итогам оценки установлено, что могут быть причинены различные степени вреда, подлежит применению более высокая степень вреда
  • оценку вреда осуществляет ответственный за обработку персональных данных или специальная комиссия
  • результаты оценки вреда нужно оформить актом оценки вреда в бумажном или электронном виде
Уведомление Роскомнадзора о намерении осуществлять трансграничную передачу (ч. 3, ч. 4 ст. 12 Федерального закона от 27.07.2006 N 152-ФЗ)
  • направляется отдельно от уведомления о намерении осуществлять обработку персональных данных
  • если уже осуществляли такую передачу до 01.03.2023 и передача данных продолжается после этой даты, также обязательно уведомление
  • направляется в виде документа на бумажном носителе или в форме электронного документа и подписывается уполномоченным лицом, требования к содержанию уведомления - ч. 4 ст. 12 Федерального закона от 27.07.2006 N 152-ФЗ
  • достаточно подать одно уведомление с указанием всех стран, куда передаются персональные данные (Разъяснение Роскомнадзора: Разъяснение)
  • направление уведомления не предполагает получения разрешения на трансграничную передачу (Разъяснение Роскомнадзора: Разъяснение)
Решение Роскомнадзора о возможности передавать персональные данные заграницу (ч. 2, ч. 6 - 15 ст. 12 Федерального закона от 27.07.2006 N 152-ФЗ):
  • до подачи уведомления о трансграничной передаче необходимо получить от органов власти иностранного государства, иностранных физических лиц и/или юридических лиц, которым планируется передача данных, сведения о защите персональных данных, правовом регулировании в области персональных данных, а также сведения об указанных лицах
  • указанные сведения, полученные от иностранных лиц, нужно отправить в Роскомнадзор по его запросу в течение 10 рабочих дней с даты получения запроса
  • трансграничная передача персональных данных может быть запрещена или ограничена Роскомнадзором, о чем принимается отдельное решение:

    • в течение 10 рабочих дней с даты поступления уведомления о трансграничной передаче - в целях защиты нравственности, здоровья, прав и законных интересов граждан
    • в течение 5 рабочих дней с даты поступления уведомления о трансграничной передаче - в целях защиты безопасности и интересов страны (правила принятия такого решения утверждены Постановлением Правительства РФ от 16.01.2023 N 24)
  • после направления уведомления о трансграничной передаче персональных данных и до принятия Роскомнадзором решения можно передавать данные на территории иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных или включенных в специальный перечень, утв. Приказом Роскомнадзора от 05.08.2022 N 128
  • после направления уведомления о трансграничной передаче персональных данных и до принятия Роскомнадзором решения нельзя передавать данные на территории иностранных государств, не являющихся сторонами указанной выше Конвенции Совета Европы и не включенных в Перечень от 05.08.2022 N 128, за исключением некоторых случаев - например, если такая передача необходима для защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц
  • в случае принятия Роскомнадзором решения о запрете или ограничении передачи данных, оператор обязан обеспечить уничтожение иностранными лицами ранее переданных им персональных данных

Читать другие статьи на тему трудовых отношений

Выплачивается ли средний заработок, если работника вызвали в суд​?
Одна из гарантий касается выполнения работником государственных обязанностей. По этому виду гарантий иногда получаем вопросы от клиентов. Вот, например, такой...
Как оформить переименование подразделения?
Вот такой вопрос поступил от клиента: Планируем изменить наименование структурного подразделения (например, вместо отдела финансов будет департамент финансового обеспечения). Потребуется ли в связи с этим письменное согласие работников, и нужно ли уведомлять их об этом изменении за 2 месяца?
Ответы Онлайнинспекции по мобилизации
Коллеги, в связи с множеством вопросов о действиях работодателя в связи с призывом по мобилизации мы задали несколько вопросов в Онлайнинспекцию. Предлагаю вам ознакомиться с предложенными ответами...
Указ о мобилизации
Коллеги, конечно, вы уже знаете, что объявлена частичная мобилизация (Указ Президента РФ от 21.09.2022 № 647). И нам поступает множество вопросов клиентов, участников нашего чата и нашей группы, коллег о том, что делать работодателям в связи со сложившейся ситуацией… Рассмотрим, о чем говорит Указ о мобилизации и как в связи с этим поступать работодателям.
Оставить заявку
Оставить заявку и получить консультацию по трудовым отношениям, на обучение или заказать абонентское обслуживание
Обучение кадровых работников
УЗНАЙТЕ БОЛЬШЕ О ТРУДОВЫХ ОТНОШЕНИЯХ - записывайтесь на мои вебинары и курсы, смотрите записи прошедших мероприятий!
Нажимайте на кнопку и читайте еще больше статей на тему трудовых отношений
Читать статьи Вконтакте