 |
11 ключевых изменений в законе о персональных данных
1 сентября 2022 г. вступили в силу изменения в ФЗ №152 «О персональных данных». Новшества в основном технические, но их много, и затронули они всех работодателей. Учитывая большие штрафы за нарушения, логично большое количество вопросов HR. Этой теме и был посвящен вебинар BLS 14 ноября, участие в котором приняли почти 300 человек.
Прежде всего, передавать персданные третьему лицу можно только на основании заключенного договора и поручения оператора. Причем в поручении должны быть перечень персональных данных, действий с ними, цели обработки, обязанность соблюдать конфиденциальность и предоставлять информацию по запросу, а также обязанность обеспечить безопасность информации.
Отныне при обработке данных иностранными компании по поручению российского юрлица при нарушениях ответственность будут нести оба (а не только зарубежная компания). А согласие на обработку теперь должно быть предметным и однозначным. С какой целью берется согласие – то и пишется.
Теперь работник может отказаться предоставлять свою биометрию, например, фото на пропуск. И несмотря на это компания не имеет право отказать в оформлении пропуска. Так что придется брать отдельное согласие и на обработку биометрических данных, в частности, для этой цели. А когда вы начнете обрабатывать информацию о сотруднике, об этом надо уведомить (если данные получены не от него).
В законе уточнили срок ответа на запрос по персональным данным. Ранее лимита по времени не было, теперь же работодатель должен ответить в течение 10 рабочих дней, а при задержке дадут еще 5 дней. При этом человек также имеет право потребовать прекратить обрабатывать информацию о нем. Компания должна это сделать также в течение 10 дней.
Кроме того, изменились требования к локальным актам по персданным. Компании должны утвердить ЛНА, указать каждую цель обработки, необходимые для нее документы, категории сотрудников, чьи данные обрабатываются, способы и сроки. Для пропусков нужны одни данные, для начисления зарплаты – другие.
Если вы собираете данные с использованием интернет-сайта, на нем надо опубликовать политику в отношении обработки персданных. А еще – придется начать работу с госсистемой обнаружения и ликвидации последствий кибератак на информресурсы РФ. В частности, нужно сообщать об инцидентах, из-за которых произошла утечка данных. В этом случае также надо в течение 1 дня уведомить Роскомнадзор. Кстати, отныне ведомство надо всегда уведомлять о том, что вы планируете начать обработку персональных данных.
Чтобы все подготовить, лучше провести аудит документов: внести правки, подготовить новые шаблоны, формы и уведомления, разработать внутренние правила. В этом году действует мораторий на плановые проверки, но вряд ли его продлят на 2023-й год. Поэтому лучше закрыть риски, пока нарушений не нашли.
Контактное лицо: Сергей
Компания: BLS
Добавлен: 20:02, 15.09.2022
Количество просмотров: 190
Страна: Россия
| Мужчина нашел оружие и сдал его в Росгвардию, Управление Росгвардии по Орловской области, 00:45, 04.05.2025, Россия318 |  |
| ​В отделение лицензионно-разрешительной работы Росгвардии по г. Орлу обратился местный житель 1992 г.р. с заявлением о добровольной сдаче найденного им оружия. |
| Росгвардейцы провели профориентационное занятие со школьниками, Управление Росгвардии по Орловской области, 22:45, 30.04.2025, Россия213 |  |
| В рамках акции "Дни Росгвардии" сотрудники специального отряда быстрого реагирования «Орел» Управления Росгвардии по Орловской области провели профориентационное занятие для учащихся средней общеобразовательной школы № 37. |
| Более 150 раз за неделю росгвардейцы выезжали по тревожному сигналу, Управление Росгвардии по Орловской области, 22:42, 30.04.2025, Россия213 |  |
| В течение недели сотрудники подразделений вневедомственной охраны совершили более 150 выездов по сигналу тревоги с целью обеспечения общественного порядка, охраны имущества физических и юридических лиц, а также предотвращения противоправных действий. |
|
|
