ТОП популярных вопросов Линии консультаций (05.09.2022)

Безымянный-1_Монтажная область 1.png
 Безымянный-2.png

От нашего пользователя поступил вопрос:
Подскажите, пожалуйста, что означает следующая информация (изменения, касающиеся персональных данных): "Срок ответа ведомству сократили с 30 календарных до 10 рабочих дней. Он может быть увеличен в пределах 5 рабочих дней на основании мотивированного уведомления."Не совсем понятно, какие сроки установлены для уведомления Роскомнадзора. Что значит "срок ответа ведомству"? Должен быть запрос?Уведомлять необходимо один раз или каждый раз при обработке новых данных?
 Гаранина Юлия Александровна.jpg

Ответ Эксперта Линии консультаций по экономическим вопросам
Гараниной Юлии  
Добрый день!

Рассмотрев Ваш вопрос, сообщаем следующее:

Согласно п.4 ст. 20, Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 02.07.2021) "О персональных данных" уполномоченный орган по защите прав субъектов персональных данных(Роскомнадзор), может прислать запрос, оператору персональных данных(работодателю) необходимую информацию по запросу нужно будет прислать в течение тридцати дней (в новой редакции 10 дней) с даты получения такого запроса.

Уведомить ведомство о начале обработки персональных данных необходимо один раз, направив ведомству уведомление .

Обоснование:

До начала обработки персональных данных оператор, за исключением отдельных случаев, обязан уведомить Роскомнадзор о своем намерении осуществлять обработку персональных данных (ч. 1 ст. 22 Закона о персональных данных). В связи с изменения с 1 сентября 2022 г. в Законе о персональных данных Роскомнадзор разъяснил, в частности, следующее:

  • формы уведомлений будут утверждены приказом Роскомнадзора. До этого оператор может заполнить форму уведомления об обработке персональных данных на Портале персональных данных Роскомнадзора или направить такое уведомление в адрес территориального управления Роскомнадзора по месту регистрации оператора на бумажном носителе по форме, приведенной в Приложении N 1 к Методическим рекомендациям, утвержденным Приказом Роскомнадзора от 30.05.2017 N 94;

  • после вступления в силу приказа Роскомнадзора, устанавливающего новую форму уведомления, оператор может направить уведомление о внесении изменений в ранее представленные сведения в реестр операторов, осуществляющих обработку персональных данных;

  • предельный срок уведомления Роскомнадзора об обработке персональных данных не определен. Таким образом, 1 сентября 2022 г. не является крайним сроком подачи уведомления об обработке персональных данных.

Составьте уведомление в соответствии с требованиями Закона о персональных данных. В нем укажите, в частности (ч. 3, 3.1 ст. 22 названного Закона):

  • свое наименование (фамилию, имя, отчество), адрес;

  • цель обработки персональных данных. Для каждой цели необходимо указать ряд сведений, в частности: категории персональных данных, категории субъектов, способы обработки персональных данных;

  • дату начала обработки персональных данных;

  • срок или условие прекращения обработки персональных данных.

Уведомление должно быть подписано уполномоченным лицом (ч. 3 ст. 22 Закона о персональных данных).

Роскомнадзор на основании этого уведомления в течение 30 дней с даты его поступления должен внести сведения в реестр операторов (ч. 4 ст. 22 Закона о персональных данных). Информация об этом размещается на официальном сайте Роскомнадзора, а также на Портале персональных данных (п. 3.5 Методических рекомендаций).

Если сведения, содержавшиеся в ранее поданном уведомлении, изменились или оператор прекратил обработку персональных данных, нужно уведомить Роскомнадзор в течение 10 рабочих дней с даты возникновения изменений или прекращения обработки персональных данных (ч. 7 ст. 22 Закона о персональных данных).

Вы обязаны опубликовать или иным образом обеспечить неограниченный доступ к вашей политике обработки персональных данных, к сведениям о реализуемых требованиях к защите таких данных. Документ можно разместить на вашем официальном сайте или на информационном стенде в офисе, если сайта у вас нет. Если же вы осуществляете сбор персональных данных с использованием информационно-телекоммуникационных сетей, то обязаны (ч. 2 ст. 18.1 Закона о персональных данных, Письмо Роскомнадзора от 19.10.2021 N 08-71063):  

  • опубликовать политику обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных в соответствующей сети, в том числе на страницах принадлежащего вам сайта, с помощью которых собираются данные;

  • обеспечить возможность доступа к этому документу с использованием средств такой сети.

По запросу Роскомнадзора вы должны представить документы, определяющие политику обработки персональных данных, и подтвердить, что приняли необходимые меры, в том числе в рамках политики обработки персональных данных (ч. 4 ст. 18.1 Закона о персональных данных).

Обратите внимание: Правительство РФ устанавливает перечень мер, направленных на обеспечение выполнения обязанностей по Закону о персональных данных и по принятыми в соответствии с ним нормативными правовыми актами, операторами-госорганами (ч. 3 ст. 18.1 Закона о персональных данных). Так, для таких операторов предусмотрены специальные правила опубликования политики обработки персональных данных. Документы подлежат опубликованию на официальном сайте госоргана в течение 10 дней после их утверждения (п. 2 Перечня мер, направленных на выполнение обязанностей операторами-госорганами, утвержденного Постановлением Правительства РФ от 21.03.2012 N 211). 

Подборка:

1. ст. 20, Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 02.07.2021) "О персональных данных" {КонсультантПлюс}

2. Форма: Уведомление о намерении осуществлять обработку персональных данных, обрабатываемых в соответствии с трудовым законодательством, с 01.09.2022 (образец заполнения) (КонсультантПлюс, 2022) {КонсультантПлюс}

3. Готовое решение: Каковы обязанности оператора персональных данных (КонсультантПлюс, 2022) {КонсультантПлюс}

Скачать подборку документов


Другие статьи

Анонс журнала «ГЛАВНАЯ КНИГА», 2024, № 07
Анонс журнала «ГЛАВНАЯ КНИГА», 2024, № 07
Дата подписания номера-22.03.2024
22.03.2024 Читать далее
ТОП интересных вопросов Линии консультаций (20.03.2024)
От нашего пользователя поступил вопрос: С частным агентством (исполнителем) заключен договор по предоставлению труда работников (персонала).Согласно п. 3 ст. 18.1. ФЗ №1032-1 от 19 апреля 1991г. "О занятости населения в Российской Федерации", осуществлять деятельность по предоставлению труда работников (персонала) вправе частные агентства занятости - юридические лица, зарегистрированные на территории РФ и прошедшие аккредитацию на право осуществления данного вида деятельности. В процессе выполнения договора у частного агентства аккредитация Рострудом была отозвана. Какие риски могут возникнуть у Заказчика при продолжении получения услуг в рамках договора от такого частного агентства?
20.03.2024 Читать далее