С 1 сентября работать с персональными данными мы будем по новым правилам. Если у вас есть сотрудники, если вы по какому-то другому основанию обрабатываете персональные данные, то подайте в Роскомнадзор уведомление для внесения в реестр операторов персональных данных до 1 сентября 2022 года.
ФИО, мобильный телефон, email, адрес проживания, фотография, паспортные данные — всё это персональные данные.
Советы от Наталья Горячей, юриста, эксперта и основателя сервиса «Делаем бизнес вместе»:
«Направить сведения можно тремя способами.
1. Заполнить форму на портале Роскомнадзора, распечатать, подписать и подать в бумажном виде в территориальное управление РКН.
2. Через портал Госуслуг.
3. Отправить электронное уведомление, подписанное усиленной квалифицированной ЭЦП, на сайте РКН. У заявителя должен быть установлен плагин КриптоПро ЭЦП Browser plug-in, иначе не отправите.
Если вы, как работодатель или оператор обработки данных ,зарегистрированы после 1 сентября 2022 года, то подайте уведомление до начала обработки персональных данных.
Реестр и всё про него глазами государства здесь.
Внесение в реестр носит уведомительный порядок, то есть ждать, пока вас внесут в него, не надо. Но убедитесь в том, что РКН получил бумажку от вас.
Важно: уведомлять РКН об обработке персональных данных надо, в том числе, когда вы заключаете соглашения и договоры с физлицами, или передаете персональные данные за границу.
Отказав потребителю в услугах, если гражданин не хочет соглашаться на обработку данных, когда это необязательно, вы получите штраф: от 5 до 10 тыс. как руководитель и от 30 до 50 тыс. как организация.
Для любителей почитать первоисточник: законы за № 266-ФЗ, № 135-ФЗ, № 152-ФЗ.
С 1 сентября с персональными данными мы будем работать по новым правилам.
Для операторов персональных данных закон предусматривает ряд новых обязанностей и закрепит некоторые запреты:
1) уведомлять Роскомнадзор о планах обрабатывать личную информацию придется в том числе в случаях, когда эти сведения:
— относятся к работникам;
— принадлежат контрагентам оператора, а он использует персональные сданные, чтобы исполнять договоры или заключать новые соглашения с теми же гражданами (при этом сведения не распространяют и не передают третьим лицам без согласия);
— нужны для однократного пропуска гражданина на территорию оператора или для аналогичных целей.
Пока в этих и некоторых других случаях извещать ведомство не нужно.
2) оператор персональных данных должен будет до начала обработки личных сведений, которые он получил от другого источника, перечислить такие данные их субъекту,
3) теперь нужно будет работать с госсистемой обнаружения, предупреждения и ликвидации последствий кибератак на информационные ресурсы РФ. В частности, через нее придется сообщать об инцидентах, из-за которых произошла утечка личных сведений,
4) операторам запретят отказывать физическому лицу в услугах, если оно не хочет предоставлять биометрические сведения или соглашаться на обработку персональных данных, если по закону получать согласие на нее необязательно,
5) с 30 суток до 10 рабочих дней сократят время на то, чтобы оператор сообщил Роскомнадзору по его запросу нужные данные».