Как подавать уведомление об обработке персональных данных после 1 сентября 2022 года?

28 сентября 2022

Как подавать уведомление об обработке персональных данных после 1 сентября 2022 года?

С 1 сентября 2022 вступили в силу изменения в Федеральный закон о персональных данных. Начиная с этой даты, почти все операторы персональных данных, в том числе и работодатели, должны уведомлять Роскомнадзор о своем намерении обрабатывать персональные данные. Форма уведомления будет утверждена в ближайшее время, а соответствующий проект приказа находится на рассмотрении.

Пока что не установлен крайний срок уведомления Роскомнадзора об обработке персональных данных. Получается, что подать уведомление об обработке персональных данных, если оно не было передано ранее, можно и после 1 сентября 2022 года.

Согласно сведениям, опубликованным на портале Роскомнадзора, оператор может сформировать и отправить уведомление любым удобным способом, например:

  • в бумажном виде;
  • в электронном виде (необходима усиленная квалифицированная электронная подпись);
  • в электронном виде с использованием средств аутентификации ЕСИА.

article-image

Компании и ИП в обязательном порядке должны заранее уведомить Роскомнадзор о том, что они собираются осуществлять сбор и обработку персональных данных физических лиц. То есть если компании на данный момент уже собирают и обрабатывают персональные данные, соответствующее уведомление им тоже нужно отправить. Это делается один раз, то есть информировать Роскомнадзор о сборе данных по каждому работнику не нужно.

В каких случаях потребуется уведомление Роскомнадзора

Компания является оператором данных в том случае, если взаимодействует с гражданами и получает от них информацию, которая относится к персональным данным. Это может быть, например место проживания, паспортные данные и т.д.

Уведомлять Роскомнадзор не нужно, если:

  • компания получает и обрабатывает информацию только о своих работниках;
  • персональные данные используются только в договорной работе (например, для того, чтобы клиент мог сделать заказ и получить его);
  • речь идет об общественных объединениях, религиозных организациях, которые осуществляют обработку информации лиц, принимающих участие в деятельности данных организаций;
  • операторы собирают и обрабатывают только фамилии, имена и отчества физических лиц;
  • компания собирает персональные данные субъекта для оформления разового прохода на территорию;
  • персональные данные хранятся в бумажном, а не в электронном виде. Важное условие: информация должна быть защищена от посторонних лиц.

Как уведомить Роскомнадзор о сборе персональных данных

Предоставить уведомление необходимо в управление Роскомнадзора по субъекту РФ по месту регистрации компании в налоговом органе. В уведомлении нужно указать:

  • наименование компании (ФИО ИП) и ее адрес;
  • цель обработки персональных данных (например, заключение трудовых договоров);
  • категории персональных данных (в частности, персональные данные, необходимые для оформления трудовых правоотношений);
  • категории субъектов, персональные данные которых обрабатываются (работники компании, покупатели и т.д.);
  • правовое основание обработки персональных данных;
  • список действий, которые будут осуществляться с персональными данными, способы их обработки;
  • сведения о наличии у компании шифровальных (криптографических) средств и наименования этих средств;
  • данные сотрудника, который отвечает за процессы сбора и обработки персональных данных: ФИО, номер телефона, почтовый адрес, e-mail;
  • ориентировочную дату, начиная с которой, компания будет осуществлять обработку персональных данных;
  • срок или условие прекращения обработки персональных данных;
  • сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
  • информацию о том, где будут расположены базы с персональными данными;
  • информацию о том, как будет обеспечиваться безопасность сохранности персональных данных.

Все компании, которые пришлют данные уведомления, будут внесены в специальный реестр. Так физические лица смогут проверить, законно ли осуществляется сбор и обработка их персональных данных.

Штрафы за неуведомление Роскомнадзора

Для должностных лиц организации размер штрафа составит от 300 до 500 рублей. Такой же штраф действует и для ИП, которые осуществляют обработку персональных данных без предварительного уведомления Роскомнадзора в 2022 году. Размер штрафа для организаций варьируется от 3000 до 5000 рублей.

Как создать согласие на обработку персональных данных в 1С: Зарплата и управление персоналом?

Оператор (работодатель) должен получить письменное согласие на обработку персональных данных у сотрудника. В программе 1С: Зарплата и управление персоналом реализован учет согласий на обработку персональных данных.

Получение согласия работника в программе регистрируется специальным документом. Чтобы его открыть, перейдите в раздел “Кадры” и выберите пункт “Согласия на обработку ПДн”.

В открывшемся окне нажмите на кнопку “Создать” и выберите пункт “Согласия на обработку персональных данных”.

В документе заполните поля: укажите дату документа и выберите из справочника нужную организацию. Добавьте адрес и ответственное лицо.

Выберите из справочника субъекта, у которого вы запрашиваете разрешение на обработку персональных данных, укажите его адрес, серию и номер паспорта и дату получения согласия.

Если срок действия не указан, то согласие действует бессрочно. Сохраните и проведите документ. По кнопке “Печать” вам будут доступны печатные формы документа.

Если сотрудник решит отозвать свое согласие на обработку персональных данных, то для этой операции в программе 1С: ЗУП также есть специальный документ “Отзыв согласия на обработку персональных данных”.

При создании документа укажите дату, выберите из справочника нужную организацию, добавьте адрес и ответственное лицо.

Выберите из справочника субъекта персональных данных. Укажите дату, начиная с которой согласие отзывается. После этого сохраните и проведите документ.

Информацию о действующих разрешениях на обработку персональных данных вы можете посмотреть в отчетах. Перейдите в раздел “Кадры” и выберите пункт “Кадровые отчеты”.

Здесь вы найдете два отчета:

  • действующие согласия на обработку персональных данных;
  • согласия на обработку персональных данных, срок действия которых истекает.

Откройте первый отчет, укажите нужный период и нажмите на кнопку “Сформировать”. В отчете отобразятся все действующие согласия на обработку персональных данных, которые есть в программе.

Во втором отчете также укажите нужный период и нажмите на кнопку “Сформировать”. В отчете отобразятся все согласия на обработку персональных данных, срок действия которых истекает.

Видеоинструкция

Друзья, если вам нужны другие материалы по работе с программами 1С, вы их можете найти на нашем сайте, в разделе “Инструкции”.

Видеоинструкция “Обработка персональных данных 2022” опубликована на нашем канале 42Clouds - 1С Онлайн

Приятного просмотра!

Получить бесплатную консультацию

Отправить заявку

1С онлайн

Аренда 1С или загрузка своей базы

Аренда 1С или загрузка своей базы

Обновления 1С включены в стоимость

Обновления 1С включены в стоимость

Ежедневное  резервное копирование баз

Ежедневное резервное копирование баз

Консультации по 1С и 24/7 техподдержка

Консультации по 1С и 24/7 техподдержка

Попробовать бесплатно

-50% до 30.11