С марта 2021 года за любые правонарушения в области обработки персональных данных теперь штрафуют сразу, без предупреждения. А повторное нарушение рассматривается как самостоятельный состав правонарушения. При этом срок исковой давности увеличился до 1 года. Чтобы вам было проще разобраться в тонкостях этого вопроса, мы сделали подборку материалов о персональных данных.
В конце января Роскомнадзор провел онлайн-встречу, на которой эксперты озвучили результаты работы за прошедший год и поделились планами на 2022-й. Так, в ближайшие месяцы ведомство будет рассматривать вопросы, касающиеся обработки обезличенных персональных данных и доступа к ним. Также есть намерения внести изменения в законодательство, регулирующее обработку биометрии. Отдельное направление работы касается внедрения технологий дистанционной идентификации.
В своей ежедневной деятельности бизнес имеет дело с большим массивом данных. Это данные не только клиентов, но и сотрудников. Чтобы избежать штрафов, важно соблюдать требования законодательства.
Как обрабатывать персональные данные сотрудников
Еще до заключения трудовых отношений бизнес собирает персональные данные кандидатов в виде анкет или резюме. Эти данные включают и информацию об образовании, и контакты, и многое другое, что позволяет идентифицировать конкретную личность.
На разных этапах трудовых отношений возникают уникальные случаи, когда важно не нарушить права одной из сторон. Например, имеет ли право работодатель публиковать на сайте «черные списки» сотрудников? Или размещать фото специалистов на доске почета? Как правильно получить персональные данные для оформления пропуска?
Отдельно нужно разбираться в том, какие данные следует собирать и хранить работодателю при приеме соискателя на должность.
Какой должна быть Политика в отношении обработки персональных данных
Каждая компания прежде всего должна разработать документ, в котором прописано, как и с какой целью она использует персональные данные работников, клиентов. Это и есть Политика в отношении обработки персональных данных.
Документ предусматривает определенную структуру. Она четко расписана в рекомендациях Роскомнадзора.
Требования к обработке персональных данных в 2022 году
Курс на усиление контроля за соблюдением законодательства о персональных данных стал заметен в прошлом году. Тогда были значительно увеличены штрафы.
Кроме того, с помощью поправок государство заявило о своем намерении заняться, наконец, проблемой бесконтрольного использования персональных данных граждан третьими лицами.
Как составить Согласие на обработку персональных данных
Согласие на обработку персональных данных, разрешенных для распространения, теперь оформляется отдельно. При этом молчание или бездействие владельца данных нельзя воспринимать как согласие.
Подробно о том, как правильно составить документ с учетом новых правил, рассказывает юрист по трудовому праву, автор семинара «Как работать с персональными данными без штрафов» Мария Финатова.
Что изменилось в проверках Роскомнадзора
С 1 июля 2021 года в проверках Роскомнадзора произошли значительные изменения. Теперь периодичность проверок зависит от категории риска компании.
В рамках контроля за обработкой персональных данных проверяется деятельность и результаты деятельности операторов и третьих лиц, а также результаты деятельности по разработке документов и локальных актов.
Что вы знаете о персональных данных?
Проверить, насколько хорошо вы готовы к работе с персональными данными, можно с помощью теста.
