1 сентября 2022 года вступают в силу изменения, внесенные в Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»

02.09.2022
События

1 сентября 2022 года вступают в силу изменения, внесенные в Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон).


Внесенные изменения затрагивают широкий круг вопросов и касаются всех работодателей.

Основные изменения:

Юридические и физические лица уведомляют Роскомнадзор о намерении осуществлять обработку персональных данных:
- своих работников, претендентов на замещение вакантных должностей,
- клиентов (когда персональные данные о них нужны для заключения и исполнения договоров),
-  физических лиц, необходимых для однократного пропуска на территорию предприятия или в иных аналогичных целях (ст. 22 Федерального закона).

При этом если обработка персональных данных осуществляется исключительно без использования средств автоматизации (посредством заполнения журналов силами работников юридического лица) уведомление в Роскомнадзор не направляется.

В ранее действовавшей редакции Федерального закона обработка персональных данных, производимая в соответствии с трудовым законодательством, осуществлялась без уведомления Роскомнадзора.


Скорректированы требования к содержанию уведомления, направляемого в Роскомнадзор: для каждой цели обработки персональных данных указывается:
- категория персональных данных,
- категория субъектов, персональные данные которых обрабатываются,
- правовое основание обработки,
- перечень действий с персональными данными
- способы их обработки (ч. 3.1 ст. 22 Федерального закона).


Юридические лица, осуществляющие обработку персональных данных, обязаны принять меры, направленные на выполнение Федерального закона, в том числе:
- назначить лицо, ответственное за организацию обработки персональных данных,
- издать документы, определяющие политику в отношении обработки персональных данных,
- принять локальные акты по вопросам обработки персональных данных, содержащие категории и перечни обрабатываемых данных, категории субъектов, чьи персональные данные обрабатываются, способы и сроки обработки, хранения персональных данных, порядок их уничтожения (ст. 18.1 Федерального закона).


Документ, определяющий политику в отношении обработки персональных данных, а также сведения о реализуемых на предприятии требованиях к защите персональных данных подлежат опубликованию или доведения до сведения неограниченного круга лиц иным способом (ч. 2 ст. 18.1 Федерального закона).


На юридические лица возлагается обязанность информирования Роскомнадзора:
- в течение 24 часов о факте неправомерной или случайной передачи персональных данных, повлекшей нарушение прав субъектов персональных данных,
- в течение 72 часов о результатах внутреннего расследования, проеденного по факту неправомерной или случайной передачи персональных данных (ч. 3.1 ст. 21 Федерального закона).



КРОК делится материалами для более глубокого погружения в проблематику вводимых изменений в законодательство о персональных данных


Запись онлайн-митапа

Презентация к онлайн-митапу

- Чек-лист самооценки готовности к изменениям 1 сентября 2022 и 1 марта 2023 по ссылке


! Ассоциация устойчивого развития промышленности рекомендует указанные материалы для изучения ответственными лицами организаций !


t.me/aurprom_esg/120

t.me/aurprom_esg/121




Будьте в курсе последних новостей и событий
Подпишитесь на нашу рассылку и получайте самые свежие новости и события на электронную почту.