Forwarded from Роскомнадзорро⚡️
👉 📩 Некоторые операторы персональных данных предупредили нас, что в последнее...
📩 Некоторые операторы персональных данных предупредили нас, что в последнее время на почту получают фейковые рассылки информационных писем о необходимости подачи уведомления об обработке персональных данных.
В этих письмах операторов информируют об административной ответственности, предусмотренной положениями статьи 13.11 КоАП РФ с максимальным штрафом в размере до 300.000 рублей, и возможных внеплановых проверках в случае непредставления уведомлений об обработке персональных данных.
Рассказываем, почему эти рассылки не имеют к нам никакого отношения:
🔷 Официальные письма РКН всегда приходят с почты, оканчивающейся @rkn.gov.ru.
🔷 Административная ответственность за непредставление уведомления об обработке персональных данных установлена не положениями статьи 13.11 КоАП РФ, как указано в письмах, а положениями статьи 19.7 КоАП РФ с максимальным штрафом до 5.000 рублей.
🔷 Основания для проведения внеплановой проверки регламентированы постановлением Правительства Российской Федерации от 13.02.2019 №146 «Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных».
#Роскомнадзор #Персданные
📩 Некоторые операторы персональных данных предупредили нас, что в последнее время на почту получают фейковые рассылки информационных писем о необходимости подачи уведомления об обработке персональных данных.
В этих письмах операторов информируют об административной ответственности, предусмотренной положениями статьи 13.11 КоАП РФ с максимальным штрафом в размере до 300.000 рублей, и возможных внеплановых проверках в случае непредставления уведомлений об обработке персональных данных.
Рассказываем, почему эти рассылки не имеют к нам никакого отношения:
🔷 Официальные письма РКН всегда приходят с почты, оканчивающейся @rkn.gov.ru.
🔷 Административная ответственность за непредставление уведомления об обработке персональных данных установлена не положениями статьи 13.11 КоАП РФ, как указано в письмах, а положениями статьи 19.7 КоАП РФ с максимальным штрафом до 5.000 рублей.
🔷 Основания для проведения внеплановой проверки регламентированы постановлением Правительства Российской Федерации от 13.02.2019 №146 «Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных».
#Роскомнадзор #Персданные
VK
Роскомнадзор
📩 Некоторые операторы персональных данных предупредили нас, что в последнее время на почту получают фейковые рассылки информационных писем о необходимости подачи уведомления об обработке персональных данных.
В этих письмах операторов информируют об административной…
В этих письмах операторов информируют об административной…
Forwarded from Кадровику
Кадровикам нужно уведомить Роскомнадзор о начале обработки персданных сотрудников до 1 сентября
С 1 сентября количество случаев, когда не нужно уведомлять Роскоманадзор о начале обработки персданных, сократили. Теперь, если вы обрабатываете данные в целях исполнения трудового законодательства, придётся отчитаться в обязательном порядке. Получается, если раньше вы не уведомляли ведомство о том, что обрабатываете персданные работников, то теперь придётся это сделать.
С 1 сентября работодатель обязан уведомлять о начале обработки персданных, даже если обрабатывает их в целях трудового законодательства. Исключений отставили всего три и касаются они не работодателей, а госсистем. Поэтому даже если обрабатываете персональные данные в текстовых редакторах, в кадровых программах и только для того, чтобы, скажем, оформить пропуск или заключить договор ГПХ, придётся отчитываться в ведомство. Прежде чем направлять уведомление, проверьте, нет ли вашей компании в реестре Роскомнадзора — достаточно ввести в поисковой строке название или ОГРН компании на сайте ведомства. Если нет, подайте уведомление о начале обработке персданных. Не выполните задачу, компанию могут привлечь к административной ответственности по статье 19.7 КоАП.
Форму уведомления и порядок её заполнения утвердили приказом Роскомнадзора от 30.05.2017 № 94. Подробный перечень сведений, которые нужно указать в уведомлении, есть в части 3 статьи 22 Федерального закона от 27.07.2006 № 152-ФЗ. Кроме этого, с 1 сентября в документе нужно указывать:
● наименование или фамилию, имя, отчество, адрес работодателя;
● цель обработки персональных данных;
● описание мер, которые принимаете для защиты персданных и выполнения обязанностей закона о персданных;
● фамилию, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты;
● дату начала обработки персональных данных;
● срок или условие прекращения обработки персональных данных;
● сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
● сведения о месте нахождения базы данных информации;
● сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных.
Для каждой цели обработки укажите категории данных и субъекты, данные которых обрабатываете, правовое основание их обработки и перечень действий с данными. Уведомление направьте в электронном виде через специальную форму на сайте Роскомнадзора, подпишите его электронной подписью. Если заполнили уведомление на бумаге, подпишите его у руководителя. В течение 30 дней после того, как ведомство получит уведомление, компанию внесут в реестр.
С 1 сентября вам нужно будет уведомлять Роскомнадзор не только о начале обработки данных. Придётся также отчитываться о трансграничной передаче данных, хакерских атаках и утечках информации. Редакция журнала «Кадровое дело» подготовила памятку, которая подскажет, как, в какие сроки и по каким формам отчитываться в Роскомнадзор с 1 сентября. #персданные
Источник: kdelo.ru
С 1 сентября количество случаев, когда не нужно уведомлять Роскоманадзор о начале обработки персданных, сократили. Теперь, если вы обрабатываете данные в целях исполнения трудового законодательства, придётся отчитаться в обязательном порядке. Получается, если раньше вы не уведомляли ведомство о том, что обрабатываете персданные работников, то теперь придётся это сделать.
С 1 сентября работодатель обязан уведомлять о начале обработки персданных, даже если обрабатывает их в целях трудового законодательства. Исключений отставили всего три и касаются они не работодателей, а госсистем. Поэтому даже если обрабатываете персональные данные в текстовых редакторах, в кадровых программах и только для того, чтобы, скажем, оформить пропуск или заключить договор ГПХ, придётся отчитываться в ведомство. Прежде чем направлять уведомление, проверьте, нет ли вашей компании в реестре Роскомнадзора — достаточно ввести в поисковой строке название или ОГРН компании на сайте ведомства. Если нет, подайте уведомление о начале обработке персданных. Не выполните задачу, компанию могут привлечь к административной ответственности по статье 19.7 КоАП.
Форму уведомления и порядок её заполнения утвердили приказом Роскомнадзора от 30.05.2017 № 94. Подробный перечень сведений, которые нужно указать в уведомлении, есть в части 3 статьи 22 Федерального закона от 27.07.2006 № 152-ФЗ. Кроме этого, с 1 сентября в документе нужно указывать:
● наименование или фамилию, имя, отчество, адрес работодателя;
● цель обработки персональных данных;
● описание мер, которые принимаете для защиты персданных и выполнения обязанностей закона о персданных;
● фамилию, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты;
● дату начала обработки персональных данных;
● срок или условие прекращения обработки персональных данных;
● сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
● сведения о месте нахождения базы данных информации;
● сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных.
Для каждой цели обработки укажите категории данных и субъекты, данные которых обрабатываете, правовое основание их обработки и перечень действий с данными. Уведомление направьте в электронном виде через специальную форму на сайте Роскомнадзора, подпишите его электронной подписью. Если заполнили уведомление на бумаге, подпишите его у руководителя. В течение 30 дней после того, как ведомство получит уведомление, компанию внесут в реестр.
С 1 сентября вам нужно будет уведомлять Роскомнадзор не только о начале обработки данных. Придётся также отчитываться о трансграничной передаче данных, хакерских атаках и утечках информации. Редакция журнала «Кадровое дело» подготовила памятку, которая подскажет, как, в какие сроки и по каким формам отчитываться в Роскомнадзор с 1 сентября. #персданные
Источник: kdelo.ru
Forwarded from Кадровику
С 26 декабря сообщать о намерении обрабатывать персональные данные нужно по-новому
В новой форме учли поправки к Закону о персональных данных, которые вступили в силу 1 сентября.
Основное изменение: для каждой цели обработки нужно отдельно указывать ее способы и правовое основание, категорию сведений и их субъектов, перечень действий с данными.
Кроме того, добавили поле для информации о лицах с доступом к государственным или муниципальным информационным системам.
Роскомнадзор ранее отмечал: после утверждения новой формы уведомления операторы вправе скорректировать ранее направленные сведения.
Ведомство также утвердило формы уведомлений:
● об изменении сведений в уведомлении о намерении обрабатывать персональные данные;
● прекращении обработки персональных данных. #персданные
Документ: Приказ Роскомнадзора от 28.10.2022 N 180
© КонсультантПлюс
В новой форме учли поправки к Закону о персональных данных, которые вступили в силу 1 сентября.
Основное изменение: для каждой цели обработки нужно отдельно указывать ее способы и правовое основание, категорию сведений и их субъектов, перечень действий с данными.
Кроме того, добавили поле для информации о лицах с доступом к государственным или муниципальным информационным системам.
Роскомнадзор ранее отмечал: после утверждения новой формы уведомления операторы вправе скорректировать ранее направленные сведения.
Ведомство также утвердило формы уведомлений:
● об изменении сведений в уведомлении о намерении обрабатывать персональные данные;
● прекращении обработки персональных данных. #персданные
Документ: Приказ Роскомнадзора от 28.10.2022 N 180
© КонсультантПлюс