Роскомнадзор ждет от компаний новое уведомление об обработке персданных

C 1 сентября действуют новые требования к обработке персональных данных. У компаний появились новые обязанности. Сперва нужно отправить уведомление. При обработке персональных данных теперь нужно учитывать новые запреты и новые сокращенные сроки. Рассказываем, что изменилось.

Важно! Актуальную инструкцию по работе с персональными данными читайте здесь.

С 1 сентября требования к обработке персданных сотрудников стали жестче. Бухгалтеры должны оперативно направить в Роскомнадзор новый пакет документов, чтобы не получить штраф до 16 млн рублей.

Скачать образцы

Компании обязаны уведомить Роскомнадзор о планах обрабатывать персональные данные:

работников;
граждан, если они сообщают о себе только фамилию, имя и отчество;
граждан для однократного пропуска на территорию компании;
физлиц-контрагентов для исполнения договора.

Все примеры случаев, когда нужно уведомить Роскомнадзор об обработке персональных данных, смотрите в таблице журнала "Зарплата":

Все случаи, когда нужно уведомить Роскомнадзор

До сентября можно было не сообщать в Роскомнадзор об обработке персональных данных сотрудников, посетителей и контрагентов (подп. 1–6 п. 2 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ до изменений). С 1 сентября не уведомлять Роскомнадзор можно только о неавтоматизированной обработке персональных данных (подп. 8 п. 2 ст. 22 Закона № 152-ФЗ).

Готовый образец нового уведомления в Роскомнадзор скачайте в журнале "Зарплата":

Скачать образец уведомления

Роскомнадзор внесет сведения о компании в реестр операторов в течение 30 календарных дней с даты, как получит уведомление (п. 4 ст. 22 Закона № 152-ФЗ). Но ждать, пока Роскомнадзор внесет сведения в реестр, не нужно. Начинайте обработку персональных данных с даты подачи уведомления.

Обо всех новых обязанностях и запретах, которые появились у компаний с 1 сентября при обработке персональных данных читайте в журнале "Зарплата".

Новые обязанности и запреты при работе с персданными

Важно! В договор об обработке персональных данных нельзя включать некоторые положения. Правила прописаны в статье 18.1 Закона № 152-ФЗ. Узнайте в журнале "Зарплата", что нельзя включать в договор об обработке персданных.

Требования к персданным ужесточились, поэтому если компания нарушит новые правила, ее ждет крупный штраф - до 16 миллионов рублей. И дело не ограничивается штрафом за неподачу уведомления. Эксперты "Зарплаты" собрали в одну таблицу все ситуации, которые приведут к санкциям со стороны Роскомнадзора.

Штрафы за нарушения при работе с персональными данными

Скачайте образцы уведомлений на обработку персданных:

Согласие на обработку персональных данных с 1 сентябряСкачать бесплатно

Уведомление о начале обработки с 1 сентябряСкачать бесплатно

Читайте в Системе Главбух рекомендации по работе с персональными данными с 1 сентября:

Рекомендации для работодателей по работе с персональными данными сотрудников

Как передавать персональные данные сотрудников третьим лицамЧитать подсказки

Когда персональные данные можно обрабатывать без согласия сотрудникаЧитать подсказки

Какие ошибки в работе с персданными грозят штрафомЧитать подсказки

Как получить согласие сотрудника на обработку персональных данныхЧитать подсказки

Как получить согласие сотрудника на распространение персональных данныхЧитать подсказки

Как получить персональные данные сотрудника у третьих лицИнформация о сервисе