Изменения персональных данных с 1 сентября 2022: приоритеты при их выполнении
- Какие основные риски ему теперь грозят?
- Куда направить кадровые ресурсы, если они ограничены?
- Что предпринять в первую очередь, чтобы избежать ответственности?
- Персональные данные с 1 сентября 2022 года: ключевые риски
- Новый закон о персональных данных 2022: как проверить согласия
Персональные данные с 1 сентября 2022 года: ключевые риски
Экспертов нашей компании спрашивают, что именно нужно сделать срочно:- скорректировать Политику по персональным данным;
- внести изменения в Положения по работе с персданными;
- обучить ответственных лиц;
- переделать согласия на обработку персданных;
- составить уведомление в Роскомнадзор с учетом новых требований к нему и др.
Однако за некоторые нарушения в работе с персданными по новым правилам предусмотрены и крупные штрафы. Установив их, мы определим два главных приоритета при работе с персданными.
Итак, для каждой организации есть две ключевые зоны риска:
- Место хранения баз данных на территории России – штрафы при первой проверке от 1000000 до 6000000 рублей (п. 8 ст. 13.11. КоАП РФ).
- Получение согласий от всех субъектов персональных данных и корректность этого самого согласия – размер административного штрафа может быть непредсказуем:
- от 30000 до 150000 рублей – при первом выявлении (п. 2 ст. 13.11 КоАП РФ);
- от 300000 до 500000 рублей – при повторном таком нарушении (п. 2.2 ст. 13.11 КоАП РФ).
Таким образом, многие нарушения при работе с персданными создают риски проведения проверки Роскомнадзора и приближают наступление негативных последствий для работодателя (и Политика, и неподанное уведомление). Однако в силу штрафных санкций первоначально важно разобраться с базами хранения персональных данных и согласиями субъектов.
Новый закон о персональных данных 2022: как проверить согласия
Если решить вопрос с базами данных и местом их хранения не всегда под силу службе управления персоналом, то проверить согласия – точно в зоне ее компетенции и ответственности.При работе с согласиями в первую очередь важно проверить как их наличие, так и содержание. У работодателя обязаны быть согласия:
- работников;
- кандидатов (чьи данные хранятся в компании не только в бумажном виде, но и в электронном виде);
- родственников работников (при необходимости)
Скачайте нашу презентацию по аудиту персональных данных в конце статьи и проконсультируйтесь со специалистом, если у вас возникли дополнительные вопросы!
Такие требования относятся к согласиям:
- на обработку персональных данных;
- на их распространение;
- на их передачу третьим лицам (при наличии фактов такой передачи).
ОБРАТИТЕ ВНИМАНИЕ!
Третий важный приоритет при работе с персданными – организация их корректной трансграничной передачи. Однако осуществлять ее по новым правилам нужно только с 1 марта 2023 года. Поэтому пока важно решить вопросы с первыми двумя приоритетами
ЭКСПЕРТНЫЙ АУДИТ ПЕРСОНАЛЬНЫХ ДАННЫХ
Наша команда проверит письменные согласия на обработку персданных в вашей компании с учетом последних требований Закона о персональных данных и даст рекомендации по их доработке.
Стоимость услуги за три согласия – 45 000 рублей.
Формы согласий на аудит и доработку вы можете определить самостоятельно, исходя из предложенных ниже вариантов.
Вариант № 1. Проверка и рекомендации по доработке письменных согласий:
Стоимость услуги за три согласия – 45 000 рублей.
Формы согласий на аудит и доработку вы можете определить самостоятельно, исходя из предложенных ниже вариантов.
Вариант № 1. Проверка и рекомендации по доработке письменных согласий:
- работников;
- кандидатов;
- родственников работников.
- согласие на обработку;
- согласие на распространение;
- согласие на передачу третьим лицам.