В России с 1 сентября 2022 года вступили в силу новые законы. Союз «Торгово-промышленная палата Ставропольского края» (ТПП СК) информировал своих читателей о многих из них, в особенности связанных с регулированием повседневной деятельности малого и среднего бизнеса. Так, еще в мае т.г. мы публиковали разъяснения о федеральном законе, согласно которому регулируются отношения, связанные с обработкой персональных данных. Некоторые положения начали работать с 1 сентября 2022 года, но есть изменения, которые вступят в силу только 1 марта 2023 года — они затрагивают вопросы трансграничной передачи данных и порядок предоставления сведений из ЕГРН.
Тема актуальная и мы попросили руководителя членской организации территориальной палаты, генерального директора Юридической компании «Разумов и Партнеры» Павла Разумова дать разъяснения о вступивших в силу изменениях в закон «О персональных данных», которые меняют порядок сбора и обработки персональных данных физических лиц.
- Одним из изменений станет введение для работодателей обязанности по уведомлению Роскомнадзора о сборе персональных сведений в рамках трудовых отношений, - уточнил Павел Разумов.
Напомним, что по закону персональные данные (ПД) представляют собой любую информацию, относящуюся к физическому лицу, по которой возможно его можно идентифицировать, а именно: ФИО, паспортные данные, адрес места жительства, номер телефона.
«По новым правилам компаниям нужно будет уведомлять Роскомнадзор о планах обрабатывать: личную информацию сотрудников; сведения для оформления разового пропуска на территорию работодателя; сведения, собственниками которых являются контрагенты, для договоров. Уведомление необходимо направить в ведомство до начала обработки ПД», - подчеркнул эксперт.
«В законе изменили и требования к согласию на обработку персональных данных. По новой редакции пункта 1 статьи 9 Федерального закона от 27.07.2006 № 152-ФЗ согласие должно стать не только конкретным, информированным и сознательным, но и предметным и однозначным.
Также, работодателю придется составить и утвердить положение о защите персональных данных. В документе важно определить, какая категория риска у каждого документа или электронного носителя ПД и есть ли угрозы того, что произойдет утечка персональных данных. Ранее закон рекомендовал утверждать такой документ — теперь это обязанность», - пояснил Павел Разумов.
По словам руководителя юридической компании, в связи с глобальными изменениями в законе «О персональных данных» за непредставление уведомления об обработке ПД Роскомнадзор, также установлена административная ответственность по ст. 19.7 КоАП РФ, согласно которой компании и ИП могут быть оштрафованы на сумму от 300 до 5000 рублей.
Таким образом, как утверждает Павел Разумов, практически любые компании и ИП, являющиеся работодателями или планирующие заключать договоры с физлицами, должны будут заблаговременно уведомить Роскомнадзор о своем намерении осуществлять обработку персональных данных до начала такой обработки. Причем действующих работодателей, которые уже осуществляют обработку данных своих сотрудников, данная обязанность также коснется. Все они должны будут направить в Роскомнадзор уведомление о том, что планируют осуществлять сбор сведений, необходимых для оформления трудовых отношений с работниками.
- Также закон внес изменения в правила трансграничной передачи персональных данных. Новый порядок будет применяться с 1 марта 2023 года, но операторов, которые уже сейчас передают данные за границу, закон обязал направить в Роскомнадзор уведомление о трансграничной передаче, - резюмировал юрист.
Между тем, накануне минцифры России предложила создать единый реестр согласий, которые граждане России дают на обработку свих персональных данных.
Как сообщила пресс-служба ведомства, в реестр предлагается включать все согласия, полученные государственными органами, кредитными организациями и другими получателями и операторами персональных данных. Сами граждане получат доступ ко всем выданным ими согласиям на портале Госуслуги, где будет предусмотрена возможность для их отзыва.