Что нужно сделать владельцам пожарного бизнеса, чтобы соответствовать последним изменениям в работе с персональными данными
Все самое важное здесь!
ПОДПИСКА PRO ПБ
Мобильное приложение "Пожарная безопасность"
Доступно в Google Play Доступно в Google Play
youtube dzen youtube vk instagram rutube
Сведения об организации, осуществляющей обучение
Пожарный календарь
Весенний марафон

Что нужно сделать владельцам пожарного бизнеса, чтобы соответствовать последним изменениям в работе с персональными данными

Дата актуализации статьи: 06.10.2022 08:01:00 06.10.2022

С 1 сентября 2022 года вступили в силу поправки в Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», которые ужесточают требования к обработке персональных данных.

В данной статье эксперты юридической компании «Статус» расскажут, что нужно делать организациям в сфере пожарной безопасности и другим организациям в связи с указанными изменениями законодательства.

Подаем уведомление в Роскомнадзор

С 1 сентября 2022 года абсолютно всем организациям, независимо от их организационно-правовой формы и сферы экономической деятельности, необходимо направить в Роскомнадзор уведомление об обработке персональных данных в отношении своих работников, клиентов и других граждан.

Нужно сказать, что обязанность направления уведомления об обработке персональных данных была и раньше и предусматривалась частью 1 статьи 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Однако до 1 сентября 2022 года указанная статья содержала исключения, когда направлять такое уведомление не требовалось. Например, в случаях обработки персональных данных работников при заключении с ними трудовых договоров, а также в случаях, когда персональные данные были получены в связи с заключением договоров на оказание услуг / выполнение работ.

С 1 сентября 2022 года перечень исключений, позволяющих организациям не подавать в Роскомнадзор уведомление об обработке персональных данных, значительно сократился. В нем осталось всего три исключения:

  • если организация осуществляет деятельность по обработке персональных данных исключительно без использования средств автоматизации;

  • если обрабатываются персональные данные, включенные в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;

  • если обрабатываются персональные данные в соответствии с законодательством о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

Таким образом, как мы видим, все исключения в основном касаются госструктур. Обычные организации, даже имея в штате одного директора, автоматически становятся операторами персональных данных и должны подать уведомление в Роскомнадзор.

До конца 2022 года в отношении проверок малого бизнеса действует мораторий, т. е. крайний срок подачи уведомления не определен. Однако не стоит откладывать подачу уведомления в долгий ящик. При неподаче уведомления в Роскомнадзор в новом году есть риск получить административный штраф до 5000 рублей (ст. 19.7 КоАП РФ).

Порядок подачи уведомления

Уведомление можно направить в электронном виде через специальную форму на сайте Роскомнадзора с использованием усиленной электронной цифровой подписи.

Но для начала необходимо проверить, есть ли ваша организация в Реестре Роскомнадзора: для этого на сайте ведомства достаточно ввести в поисковой строке ИНН организации. Если компания есть в реестре, уведомление о начале обработки персональных данных подавать не нужно, если нет, подайте уведомление о начале обработки персональных данных.

Уведомление можно сформировать и в бумажном виде. В этом случае надо заполнить форму, распечатать и отправить уведомление в территориальный орган Роскомнадзора.

В настоящее время Роскомнадзор планирует утвердить 3 бланка уведомлений в области работы с персональными данными:

  • о намерении осуществлять обработку персональных данных;

  • о внесении изменений в ранее предоставленные сведения;

  • о прекращении обработки персональных данных.

Проект соответствующего приказа уже опубликован на сайте regulation.gov.ru и готовится к направлению в Минюст.

В настоящее время пока действует рекомендуемая форма, которую можно заполнить и подать через портал персональных данных.

Может ли госслужащий получать дополнительный доход от создания объектов авторского права и применять при этом НПД
Для инспекторов

Содержание уведомления

С 1 сентября 2022 года в уведомлении для каждой цели обработки персональных данных необходимо указать категории персональных данных и субъектов, чьи данные обрабатываете, правовое основание их обработки и перечень действий с этими данными.

В остальном ничего не поменялось. В уведомлении указываются: реквизиты оператора, данные лица, ответственного в организации за процесс обработки персональных данных, дата начала обработки персональных данных, сведения об обеспечении безопасности персональных данных и др.

Перед заполнением формы уведомления также необходимо определиться:

  • с правовыми основаниями обработки персональных данных.

Здесь может быть: Трудовой кодекс РФ, Гражданский кодекс РФ, Налоговый кодекс РФ; ФЗ «О пожарной безопасности», устав организации, договор на оказание услуг, согласие на обработку персональных данных, политика конфиденциальности, а также положение об обработке персональных данных;

  • с целями обработки персональных данных.

Это может быть: оформление трудовых отношений, ведение кадрового делопроизводства, договорная работа, обеспечение личной безопасности, контроль количества и качества выполняемой работы, работа с сайтом, публикации в социальных сетях и др.;

  • с видами и перечнем персональных данных, которые обрабатываются вашей организацией.

Это могут быть обычные персональные данные (Ф И О, паспортные данные, контактная информация), биометрические персональные данные (например, фото работников), а также персональные данные, которые относятся к категории специальных (например, информация о здоровье);

  • с организационными и техническими мерами по обеспечению безопасности персональных данных. 

Здесь нужно подтвердить, что у вас есть ответственный за организацию обработки персональных данных, разработана политика конфиденциальности для защиты электронных персональных данных, имеются локальные акты, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.

В качестве технических мер можно указать наличие шифровальных (криптографических) средств и наименования этих средств, антивирусные программы.

Укажите дату начала обработки персональных данных. 

Как правило, это дата государственной регистрации юридического лица.

Выберите условие прекращения обработки персональных данных.

Условие — прекращение деятельности юридического лица или отзыв субъектом согласия об обработке персональных данных.

Укажите место нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации.

По умолчанию это юридический адрес вашей компании. Если данные обрабатываются, например, аутсорсинговой компанией, нужно указать адрес этой компании или адрес фактического нахождения компьютера, на котором обрабатываются персональные данные.

Помимо этого, необходимо привести в соответствие с новыми требованиями все локальные акты, связанные с персональными данными:

Таким образом, мы с вами рассмотрели основные моменты, связанные с изменениями действующего законодательства о персональных данных и порядком подачи уведомления об обработке персональных данных, с некоторыми особенностями для пожарного бизнеса. 




Читать все статьи с меткой:
для владельцев бизнеса в области ПБ


  • Комментарии
  • Задать вопрос специалисту
Загрузка комментариев...
В разделе:
Читай также
Больше популярных статей
Проверка наличия и подлинности лицензии МЧС и еще 4 критерия, которыми нужно руководствоваться при выборе исполнителя работ (услуг), связанных с деятельностью в области пожарной безопасности, подлежащей лицензированию
В продолжение начатой ранее темы, посвященной вопросам выполнения работ и оказания услуг в области пожарной безопасности, в данной статье мы отдельно остановимся именно на тех видах деятельности, которые подлежат лицензированию. Причем акцент мы сделаем не на самих видах деятельности, а на разъяснении основных моментов, которыми стоит руководствоваться при выборе исполнителя (поставщика, подрядчика) этих работ и услуг.
читать полностью
Виды деятельности в области пожарной безопасности: перечень работ и услуг
Расскажем, какие виды деятельности связаны с оказанием услуг и выполнением работ в области обеспечения пожарной безопасности, представим перечень работ и услуг в соответствии с федеральным законом №69-ФЗ.
читать полностью
Порядок регистрации самозанятых граждан в области ПБ: приложение «Мой налог», личный кабинет налогоплательщика на сайте налоговой службы и другие способы
В этой статье мы рассмотрим разные способы регистрации граждан РФ, а также иностранных граждан из стран ЕАЭС в качестве самозанятого лица.
читать полностью
S-2375 (A007)
просмотры1169
Правообладатель: Портал про пожарную безопасность propb.ru.


Мы используем cookie (файлы с данными о прошлых посещениях сайта) для персонализации и удобства пользователей. Так как мы серьезно относимся к защите персональных данных пожалуйста ознакомьтесь с условиями и правилами их обработки. Вы можете запретить сохранение cookie в настройках своего браузера.
×
Вход на сайт