Компания «Спец-Аудит». Бухгалтерские услуги и аудит

Изменились правила обработки персональных данных фирмами

Раньше многих предпринимателей закон о персональных данных вплотную не касался.

Они могли обрабатывать персональные данные и не уведомлять Роскомнадзор в случаях:
  • обработки персональных данных по трудовому законодательству;
  • получения личной информации с согласия субъекта персональных данных только для исполнения заключённого с ним договора;
  • обработки персональных участников религиозных организаций или общественных объединений;
  • распространения личной информации с согласия субъекта персональных данных;
  • обработки персональных данных, состоящих только из Ф.И.О.;
  • получения информации для оформления разового пропуска на территорию оператора персональных данных.

С 1 сентября 2022 года этих ситуаций убрали из перечня в п. 2 ст. 22 закона от 27.07.2006 № 152-ФЗ, а значит операторы персональных данных (ОПД), чья деятельность до 1 сентября 2022 года попадала под эти исключения, должны сообщить в Роскомнадзор о намерении обрабатывать персональные данные.

Это коснётся, например, всех работодателей, организаций с пропускным режимом, торговых предприятий со службами доставки, пишет klerk.ru

Перечень персональных данных в 152-ФЗ открытый, то есть к ним относится любая личная информация, которая позволяет определить конкретное лицо — субъекта персональных данных. Это могут быть фамилия, ИНН, адрес страницы в соцсетях, номер телефона и прочее. Если предприниматель собирает любую личную информацию о своих работниках или клиентах, даже просто имя и телефон для записи на услугу, он уже считается оператором персональных данных.
К ОПД относятся физические лица, юрлица, государственные и муниципальные органы, которые осуществляют обработку персональных данных: сбор, запись, накопление, хранение, предоставление и другие действия. Иностранные граждане и компании, которые работают с данными российских граждан, тоже подпадают под действие закона. Микропредприятия, СОНКО, общественные объединения также относятся к операторам персональных данных со всеми вытекающими из этого обязанностями.
Закон о персональных данных не распространяется на обработку информации для личных и семейных нужд, гостайну и ведение Архивного фонда — п. 2 ст. 1 закона 152-ФЗ.

Как подать уведомление в Роскомнадзор?

  1. Заполнить форму на портале Роскомнадзора, распечатать, подписать и подать в бумажном виде в территориальное управление ведомства по месту своей регистрации.
  2. Отправить электронное уведомление, подписанное усиленной квалифицированной электронной подписью, на сайте Роскомнадзора. У заявителя должен быть установлен плагин КриптоПро ЭЦП Browser plug-in, и настроена работа с ним. Дублировать уведомление на бумаге не нужно.
  3. Подать уведомление через Госуслуги. При переходе по ссылке на сайте Роскомнадзора сервис предложит пройти аутентификацию, поэтому понадобится подтверждённая учётная запись, привязанная к организации или ИП. В этом случае также не нужно отправлять бумажное уведомление с подписью.

Остались вопросы? Для получения бесплатной консультации, а также заказа бухгалтерских услуги и аудита оставьте заявку на сайте.
Бухгалтерия и финансы
Made on
Tilda