С 1 сентября 2022 года вступают изменения в Закон о персональных данных:
- у работников появились новые права;
- работодателям нужно корректировать согласия и ЛНА, уведомлять Роскомнадзор о трансграничной передаче, хакерских атаках и утечке данных.
Что изменится для работодателя и работника?
Следует уведомлять сотрудника письменно — более конкретный перечень полученных персональных данных у третьих лицах.
Примеры
- Вы хотите узнать сведения у старого работодателя по дисциплинарным взысканиям или получить характеристики по работе сотрудника. Вы обязаны в соответствии с новыми изменениями в законе о защите персональных данных 2022 год подписать согласие на данные запрос у сотрудника.
- Бывший супруг не платит алименты жене. Сведения для бывшей жены должны быть предоставлены с его согласия.
Новые изменения регламентируют типовую структуру Положения о персональных данных.
В документе для целей обработки персональных данных нужно определить:
- категории и перечень данных;
- категории субъектов персональных данных;
- способы и сроки обработки и хранения данных;
- порядок уничтожения.
Следует разработать новый шаблон согласий о персональных данных.
С 1 сентября 2022 года законодатель требует указывать однозначную и конкретную формулировку цели для передачи персональных данных.
Например, «для получения кредита для ПАО «Сбербанк России» (указав конкретный банк).
Появляется новый документ ЛНА, который работодатель обязан разработать и утвердить — Положение о защите персональных данных.
В этом регламенте нужно прописать все меры защиты информации личного характера с учетом уровня защищенности.
Хотим напомнить
За нарушение законодательства о защите персональной информации, нарушения правил сбора, обработки и хранения персональных данных предусмотрена не только дисциплинарная, но и административная ответственность, а в некоторых случаях виновный может быть привлечен и к уголовной ответственности (ст. 90 ТК РФ, ч. 1 ст. 24 Закона № 152-ФЗ). Мера ответственности зависит от вида, тяжести и обстоятельств совершения проступка.
Например, не получили согласие на обработку персональных данных или составили документ с ошибками сумма штрафа 30—150 тыс. руб.
Что изменится для исполнителя услуг?
С 1 сентября компания-исполнитель не вправе отказывать клиенту в обслуживании, если он не хочет предоставлять данные о физиологических или биологических особенностях организма, иначе говоря, биометрические данные.
Биометрическими персональными данными является в соответствии с письмами Минцифры от 17.07.2020 № ОП-П24-070-19433, Роскомнадзора от 10.02.2020 № 08АП-6782):
- фотография;
- видеозапись человека;
- дактилоскопические данные;
- информация о радужной оболочке глаза;
- результаты анализов ДНК;
- запись голоса.
Мы предлагаем вам наши услуги
Если у вас есть необходимость в необходимость в разработке документации или консультации по нововведениям в Закон о персональных данных, мы готовы вам помочь.
Мы также разрабатываем Согласия на обработку персональных данных и передачу третьим лицам.
Звоните, наш менеджер, Нагорская Юлия, поможет вам в решении любого вопроса.
Вам нужен персонал в финансовый сектор?
Наши специалисты ответям вам как можно скорее
