Все работодатели обязаны уведомлять РКН об обработке персональных данных
Комментарии
В избранное
Подписаться на ответы
Сортировка:
Древо развёрнутое
Свернуть все
(1) электронное уведомление о работе с персональными данными подается однократно в целом на организацию, оно не привязано к конкретным работникам, поэтому не требует автоматизации с помощью конфигураций зарплатного учета.
Такое уведомление нужно подавать в Роскомнадзор, расположенный по месту нахождения ЮЛ в соответствии с учредительными документами и свидетельством о постановке юридического лица на учет в налоговом органе.
Такое уведомление нужно подавать в Роскомнадзор, расположенный по месту нахождения ЮЛ в соответствии с учредительными документами и свидетельством о постановке юридического лица на учет в налоговом органе.
(3)
"Пока подождем." - отличный выбор!
Поговорил с юристом, его резюме ниже:
"В соответствии со ст. 22 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» в будущей редакции (с 01.09.2022) Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных в случае, если оператор осуществляет деятельность по обработке персональных данных исключительно без использования средств автоматизации.
P.S. Неавтоматизированная обработка персональных данных - обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
Несмотря на то, что в законе явно перепутаны понятия "автоматизированная" и "автоматическая", эти формулировки позволяют воспользоваться возможностью не подавать уведомление.
Обработка персональных данных у нас в организации осуществляется при непосредственном участии сотрудников, так как без их явного действия в информационной системе не происходит обработка ПДн, и соответственно для нас ничего не меняется. "
"Пока подождем." - отличный выбор!
Поговорил с юристом, его резюме ниже:
"В соответствии со ст. 22 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» в будущей редакции (с 01.09.2022) Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных в случае, если оператор осуществляет деятельность по обработке персональных данных исключительно без использования средств автоматизации.
P.S. Неавтоматизированная обработка персональных данных - обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
Несмотря на то, что в законе явно перепутаны понятия "автоматизированная" и "автоматическая", эти формулировки позволяют воспользоваться возможностью не подавать уведомление.
Обработка персональных данных у нас в организации осуществляется при непосредственном участии сотрудников, так как без их явного действия в информационной системе не происходит обработка ПДн, и соответственно для нас ничего не меняется. "
(8) отсюда Поскольку Федеральным законом от 14.07.2022 № 266-ФЗ не предусмотрены переходные положения, считаем целесообразным работодателям после вступления в силу Закона № 152-ФЗ отправить уведомление в Роскомнадзор об обработке персональных данных сотрудников.