Какие сведения нужно сдать в Роскомнадзор до 1 сентября 2022 года

Какие сведения нужно сдать в Роскомнадзор до 1 сентября 2022 года
Какие сведения нужно сдать в Роскомнадзор до 1 сентября 2022 года
30 августа 2022

В ближайшие дни у кадровиков прибавится работы. Им придется уведомить Роскомнадзор о планах принять в штат новых работников и, как следствие, получить их персональные данные. О том, кто, как и когда должен подать уведомление, читайте в нашей статье.

Что меняется

Поправки внесены в статью 22 Федерального закона от 27.07.06 № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ). В ней говорится, что оператор обязан уведомить уполномоченный орган о своем намерении обработать персональные данные (ПД).

Безопасность Подготовить все документы для защиты персональных данных по готовым шаблонам

Справка

Оператор — это тот, кто организует и проводит обработку персональных данных физлиц (субъектов ПД). К операторам, в числе прочего, относятся юридические и физические лица (п. 2 ст. 3 Закона № 152-ФЗ). Орган, уполномоченный по защите прав субъектов ПД — это Роскомнадзор.

В действующей редакции части 2 статьи 22 Закона № 152-ФЗ предусмотрены исключения. В частности, разрешено не уведомлять о предстоящей обработке данных:

  • полученных в рамках трудового законодательства;
  • состоящих только из фамилии, имени и отчества;
  • необходимых для однократного прохода на территорию;
  • полученных в связи с заключением договора, если ПД не передаются третьим лицам без согласия субъекта;
  • разрешенных субъектом ПД для распространения;
  • полученных общественным объединением или религиозной организацией от своих участников.

С сентября 2022 года перечисленные исключения перестают действовать (новая редакция ч. 2 ст. 22 Закона № 152-ФЗ, поправки утв. Федеральным законом от 14.07.22 № 266-ФЗ). Это значит, что с указанной даты придется подавать уведомления о предстоящей обработке всех перечисленных выше данных.

Персонал Составить локальные акты по готовым шаблонам и подготовить всю кадровую отчетность

По какой форме подать уведомление об обработке данных

На этот вопрос Роскомнадзор подробно ответил в письме от 19.08.22 № 08-75348. Авторы сообщили, что в настоящее время нужно использовать форму уведомления, приведенную в приложении № 1 к методическим рекомендациям (утв. приказом Роскомнадзора от 30.05.17 № 94; далее приказ № 94).

Подать уведомление можно одним из трех способов.

1. В бумажном виде по почте. Для этого нужно зайти на портал персональных данных Роскомнадзора, открыть и заполнить соответствующую форму, затем нажать кнопку «Отправить электронное уведомление и подготовить форму к распечатке». После чего распечатать, подписать и отправить письмом.

Важно

Уведомление необходимо направить в территориальное управление Роскомнадзора по местонахождению компании, которое указано в ее учредительных документах и свидетельстве о постановке на налоговый учет.

2. В электронном виде через сайт Роскомнадзора. Такое уведомление необходимо подписать усиленной квалифицированной электронной подписью. В этом случае дублировать документ на бумаге не потребуется.

Электронная подпись Получить сертификат усиленной квалифицированной электронной подписи через час

3. В электронном виде на портале Госуслуг (без дублирования на бумаге). Понадобится подтвержденная учетная запись, привязанная к данным юрлица. Перейти к заполнению формы можно через сайт Роскомнадзора.

Справка

Те, кто пользовался данным способом, говорят, что при отправке через Госуслуги часто появляется ошибка «Отсутствуют регистрационные данные. Пройдите повторно аутентификацию». Это случается, если заполнение формы заняло много времени, и система автоматически вышла из аккаунта. Избежать ошибки можно следующим способом: заполнить все поля, затем в новом окне еще раз открыть форму, быстро скопировать данные из первого окна и отправить.

Впоследствии Роскомнадзор разработает новую форму уведомления. Так сказано в новой части 8 статьи 22 Закона № 152-ФЗ. Об этом напоминают и авторы письма № 08-75348.

Когда подавать уведомление

Обратите внимание: уведомлять чиновников нужно о намерении обработать персональные данные, а не о свершившемся факте обработки.

Справка

Обработка ПД — это любое действие (или совокупность действий) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение и проч. При этом не важно, как совершаются данные действия — с использованием средств автоматизации или вручную (п. 3 ст. 3 Закона № 152-ФЗ).

Получается, что начиная с 1 сентября, не уведомив Роскомнадзор, нельзя хранить сведения:

  • полученные от новых сотрудников для заключения трудового договора (паспортные данные, СНИЛС и проч.);
  • указанные потенциальными сотрудниками в своих резюме;
  • представленные человеком, запланировавшим визит в организацию, для оформления пропуска (даже если это только ФИО).

Таким образом, подать уведомление необходимо до 1 сентября 2022 года.

Сколько раз направлять уведомление

Оператору (в том числе — работодателю) достаточно подать уведомление один раз. Указанные в нем сведения Роскомнадзор внесет в специальный реестр. На это ведомству отведено 30 дней с даты поступления уведомления (ч. 4 ст. 22 Закона № 152-ФЗ).

Новое уведомление потребуется только в случае:

  • изменения поданных ранее сведений (направляется не позднее 15-го числа месяца, следующего за месяцем появления изменений; данный срок установлен новой редакцией ч. 7 ст. 22 Закона № 152-ФЗ, вступающей в силу с 1 марта 2023 года);
  • прекращения обработки ПД (подается в течение 10-ти рабочих дней с даты прекращения обработки).
Важно

Если организация прежде подавала уведомление в Роскомнадзор, то сведения о ней уже есть в реестре. Тем не менее, в преддверии 1 сентября лучше проверить, не изменились ли сведения, поданные ранее. Например, добавить категории субъектов, данные которых обрабатываются: сотрудников, заказчиков, вкладчиков и т.д. При необходимости следует направить уведомление об изменениях.

Штрафы при нарушениях

Тех, кто не направит уведомление, грозит административная ответственность на основании статьи 19.7 КоАП. Установлены следующие штрафы: для юрлиц— от 3 000 до 5 000 руб.; для должностных лиц и ИП — от 300 до 500 руб.

Безопасность Провести аудит по защите данных и подготовиться к проверке Роскомнадзора Узнать цену
В закладки Поделиться 65 394
Самый бесполезный закон на мой взгляд. Носятся с этими персональными данными и с их защитой, а в то же время мне по два раза на день звонят мошенники, которые имеют информацию о моих счетах в банках и предлагают мне что-то проверить и уточнить. Приходится включать дурочку и отвечать, что это какая-то ошибка, у меня нет счета в этом банке.
Не было печали: купила баба порося!
ИЗ
Иван Заводько 31 августа
Подскажите, правильно я понимаю - что данные передавать нужно только на вновь принятых сотрудников, по старым сотрудникам Роскомнадзор не уведомляем?
Елена Дубинина 31 августа
Иван Заводько, добрый день. Нет, не правильно. С 1 сентября вы не можете, не уведомив Роскомнадзор, обрабатывать персданные. А обработка - это, в числе прочего, хранение. То есть с 1 сентября вы не можете хранить данные на сотрудников, даже если вы их получили год назад или еще раньше.
ВС