С 01 сентября 2022 года вступили в силу изменения в законодательство о персональных данных.
Изменения коснулись таких вопросов, как:
когда нужно уведомить о намерении обрабатывать персональные данные;
что включать в локальные акты и как их правильно размещать на сайте компании;
что делать, если произошла утечка данных.
Из Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных» исключили большинство случаев, когда организациям и предпринимателям не нужно уведомлять Роскомнадзор о начале или осуществлении обработки персональных данных.
Таким образом, следует проинформировать ведомство, если организация собирается обрабатывать, в частности, персональные данные:
своих работников;
членов (участников) общественного объединения или религиозной организации и обрабатываемых соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться или раскрываться третьим лицам без согласия в письменной форме субъектов персональных данных;
клиентов (когда данные о них нужны исключительно для заключения и исполнения договоров);
физизических лиц, которые разрешили их распространять;
физизических лиц — только в части Ф.И.О.;
физических лиц — для однократного пропуска на территорию или в аналогичных целях.
Роскомнадзор дал свои комментарии по данному вопросу:
- форму уведомления утвердят отдельным приказом. До этого момента можно использовать форму, которая приведена в методических рекомендациях, утвержденных приказом Роскомнадзора от 30.05.2017 N 94 (ред. от 30.10.2018).
- Ее можно заполнить и подать, к примеру, через портал персональных данных на сайте Роскомнадзора;
- после появления новой формы можно будет подать уведомление об изменении ранее представленных сведений;
- предельный срок для уведомления не определен, 1 сентября крайним сроком не является.
