В какие сроки нужно подавать уведомления об обработке персональных данных
В какие сроки нужно подавать уведомления об обработке персональных данных — БУХ.1С, сайт в помощь бухгалтеруНовости для бухгалтера, бухучет, налогообложение, отчетность, ФСБУ, прослеживаемость и маркировка, 1С:Бухгалтерия
- Новости
- Статьи
- Вопросы и ответы
- Видео
- Форум
01.09.2022
1 сентября 2022 не является крайним сроком подачи уведомления об обработке персональных данных. Об этом предупреждает Роскомнадзор в своем сообщении от 01.09.2022.
Ведомство напоминает, что с 1 сентября 2022 года вступили в силу поправки в закон о персональных данных (от 27.07.2006 № 152-ФЗ), внесенные Федеральным законом от 14.07.2022 № 266-ФЗ. Новые нормы обязывают операторов уведомлять Роскомнадзор о начале или осуществлении любой обработки персональных данных за отдельным исключением.
Такие исключения составляют случаи, когда данные обрабатываются в целях защиты безопасности государства и общественного порядка, транспортной безопасности, или если оператор обрабатывает данные исключительно без средств автоматизации.
Формы уведомлений будут утверждены приказом Роскомнадзора. «До этого оператор вправе заполнить форму уведомления об обработке персональных данных на Портале персональных данных Роскомнадзора или направить такое уведомление в адрес территориального управления ведомства по месту регистрации оператора на бумажном носителе по форме, утвержденной приказом от 30.05.2017 № 94», — уточнили в ведомстве.
При этом предельный срок уведомления Роскомнадзора об обработке персональных данных не определен. Таким образом, 1 сентября 2022 не является крайним сроком подачи уведомления об обработке персональных данных.
В учетных программах «1С:Предприятие 8» форма уведомления об обработке персональных данных в соответствии с законодательством РФ, содержащая необходимую информацию для представления в Роскомнадзор, будет поддержана с выходом очередных версий.
О сроках см. в «Мониторинге законодательства».
Подробно об обязанности компаний по уведомлению Роскомнадзора о сборе персональных сведений в рамках трудовых отношений мы писали в статье «Сбор персональных данных: новые требования для компаний с 1 сентября 2022 года»
Следить за новостями удобно в нашем новостном Telegram-канале. Присоединяйтесь!
Темы: Роскомнадзор, персональные данные, обязанности работодателя
Рубрика: Защита персональных данных
Подписаться на комментарии
Отправить на почту
Печать
Написать комментарий
Как компаниям уничтожать персональные данные с 1 марта 2023 года С 1 марта 2023 года изменятся требования к обработке персональных данных Власти расширили перечень оснований для внеплановых проверок бизнеса в 2023 году Нужно ли обязать работников сообщать о появлении признаков опасной болезни Власти пока не определили параметры оборотных штрафов за утечку персональных данных
Опросы
Исключение НДФЛ из ЕНС
Поддерживаете ли вы идею исключения НДФЛ из ЕНС?
Да, поддерживаю.
Нет, я против. Одно исключение повлечет за собой другие.
Что такое ЕНС?
Мероприятия
1 февраля – 15 мая 2023 года — Конкурс корпоративной автоматизации «1С:Проект года» 21 апреля 2023 года — Форум пользователей 1С:Документооборота | 1C:Лекторий: 20 апреля 2023 года (четверг, начало в 10:00) — Прослеживаемость зерна и продуктов переработки зерна в программах 1С 1C:Лекторий: 20 апреля 2022 года (четверг) — Актуализация ЕПСБУ в 2023 году на практических примерах в «1С:БГУ 8» (ред. 2). Серия 1С:Консалтинг для госсектора |
Уведомление о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных
Главная \ Персональные данные \ Внесение изменений в сведения в реестре операторов, осуществляющих обработку персональных данных
Подготовка информационного письма о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных.
Стоимость от 2000 р.
Срок уведомления об изменениях составляет 10 рабочих дней. С 1 марта 2023 года в случае изменения сведений, содержащихся в первичном уведомлении, оператор не позднее 15-го числа месяца
Перед началом работы наш специалист по телефону задаст Вам уточняющие вопросы об изменениях, о целях обработки персональных данных, о категориях персональных данных, которые Вы обрабатываете или планируете обрабатывать.
По любому вопросу звоните или пишите по телефону +7(952) 045-74-83 (WhatsApp, Telegram) или на электронную почту [email protected]. Харисов Игорь Фанзилович.
Подготовка информационного письма об изменениях в ранее предоставленных сведениях о персональных данных
В соответствии с новыми изменениями в законодательстве о персональных данных с 1 сентября 2022 года юридическим лицам и индивидуальным предпринимателям (далее операторы) нужно подавать в Роскомнадзор уведомление об обработке персональных данных.
Если оператор направил уведомление о намерении осуществлять обработку персональных данных по старой форме, то в этом случае ему при утверждении новой формы уведомления ему потребуется сообщить недостающие сведения через форму уведомления о внесении изменений в ранее представленные сведения.
В случае изменения ранее представленных сведений в Роскомнадзор оператор обязан направить в Роскомнадзор информационное письмо.
Напомним, что оператор – это юридическое или физическое лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки персональных данных. Обработка персональных данных – это любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Информационное письмо целесообразно оформлять на бланке оператора по специальной форме, и направлять в территориальный орган Роскомнадзора (ТО Роскомнадзора) по месту регистрации оператора в налоговом органе.
В случае установления факта размещения в реестре недостоверной или неполной информации об операторе сотрудник Роскомнадзора информирует оператора путём направления в его адрес письма о перечне недостающих или неточных сведений об операторе, необходимых для внесения (изменения) в реестр. В этом случае оператору следует сообщить по запросу Роскомнадзора уточненные сведения в течение 30 дней со дня получения такого запроса.
Информация о внесении сведений об операторе в реестр размещается на официальном сайте и Портале персональных данных Роскомнадзора.
Подготовка уведомления о прекращении обработки персональных данных
Оператор считается прекратившим обработку персональных данных при наступлении следующих условий:
- ликвидация Оператора.
- прекращение деятельности Оператора в результате его реорганизации.
- аннулирование лицензий на осуществление лицензируемой деятельности Оператора, если условием лицензии на осуществление такой деятельности является запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных.
- вступившее в законную силу решение суда о прекращении Оператором обработки персональных данных.
- наступление для Оператора срока или условия прекращения обработки персональных данных, указанных им в Уведомлении.
В случае прекращения обработки персональных данных оператор в течение 10 рабочих дней со дня наступления заявленного срока или условия прекращения обработки персональных данных обязан направить в Роскомнадзор заявление с приложением документов, подтверждающих условия исключения оператора.
Заявление следует оформлять на бланке оператора по специальной форме, и направлять в ТО Роскомнадзора по месту регистрации оператора в налоговом органе.
При поступлении в территориальное подразделение Роскомнадзор заявления в реестр вносятся сведения о прекращении оператором обработки персональных данных.
Информация о прекращении оператором обработки персональных данных, внесённая в реестр, размещается на официальном сайте и Портале персональных данных Роскомнадзора.
Законопроект о возможном запрете на передачу за границу персональных данных россиян внесен в Государственную Думу
5 апр 2022 20:30
Законопроект о возможном запрете передачи за границу персональных данных россиян, вносимый в Госдуму — думский Хинштейн
МОСКВА. 5 апреля. Интерфакс. Законопроект об ужесточении защиты прав граждан России на неприкосновенность частной жизни как субъектов персональных данных вносится во вторник в Госдуму, сообщил председатель комитета Госдумы по информационной политике Александр Хинштейн.
В пояснительной записке указано, что действующее законодательство на практике не регулирует трансграничную передачу персональных данных, что представляет серьезную угрозу в текущей внешнеполитической ситуации.
В то же время более 2500 операторов в настоящее время передают персональные данные граждан России в недружественные страны, где эти данные не защищены должным образом, по данным Роскомнадзора. Об этом говорится в законопроекте, информацию о котором Хинштейн опубликовал на своей странице во «ВКонтакте».
В законопроекте отмечено, что в случае трансграничной передачи данных решающее значение имеет не организационно-правовая форма получателя, а его местонахождение в иностранном государстве.
Он предусматривает обязанность операторов информировать компетентные органы о намерении трансграничной передачи персональных данных.
Трансграничная передача персональных данных может быть запрещена или ограничена в целях защиты основ конституционного строя Российской Федерации, нравственности, здоровья, прав и законных интересов граждан Российской Федерации, обеспечения обороны и безопасности страны.
Решение о запрете или ограничении трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан Российской Федерации принимается Роскомнадзором после рассмотрения уведомления оператора о намерении передать персональные данные данные через границы.
По вопросам трансграничной передачи персональных данных в целях защиты основ конституционного строя Российской Федерации и национальной безопасности — по запросу органов внутренних дел; в отношении персональных данных в целях обеспечения обороны страны — по запросу Минобороны; персональные данные в целях защиты экономических и финансовых интересов России — по запросу федеральных органов исполнительной власти, уполномоченных Президентом Российской Федерации или Правительством Российской Федерации.
Решение о запрете или ограничении трансграничной передачи персональных данных принимается в течение 30 дней с момента получения уведомления.
В исключительных случаях при наличии угрозы обороне, безопасности или основам конституционного строя указанная передача может быть ограничена по решению уполномоченного государственного органа.
Законопроект вводит экстерриториальное действие законодательства РФ о персональных данных.
Также устанавливается возможность вмешательства уполномоченных органов в обработку персональных данных граждан РФ в других странах.
Векселя Права человека Законы парламент Личные данные Россия Мир
Россия: новые правила обработки персональных данных — Insights
21 января 2021 г.
Россия: Новые правила обработки персональных данных
30 декабря 2020 г. принят закон¹, устанавливающий новые правила раскрытия персональных данных неопределенному кругу лиц и обработки персональных данных из открытых источников.
Изменения вступят в силу с 1 марта 2021 года.
Новые правила распространяются на всех операторов персональных данных и затрагивают как распространение данных онлайн, так и оффлайн.
Настоящие правила имеют особое значение для операторов онлайн-ресурсов и сервисов, позволяющих обмениваться информацией с общественностью, а также операторов, использующих информацию из открытых источников (например, СМИ, социальные сети, компании, использующие деятельность (поведение ) системы мониторинга).
ОСНОВНЫЕ ИЗМЕНЕНИЯ
Закон вводит условия обработки персональных данных, ставших общедоступными субъектом данных, и позволяет физическим лицам давать и отзывать согласие на такую обработку.
1. Необходимо получить отдельное и конкретное согласие
Согласие на раскрытие персональных данных неопределенному кругу лиц (далее – «раскрытие») должно быть оформлено отдельно от иных согласий физического лица.
Согласие должно прямо разрешать раскрытие и содержать перечень персональных данных, разрешенных к раскрытию. Детальные требования к содержанию согласия будут установлены регулятором (Роскомнадзором) (проект акта находится на стадии общественного обсуждения).
Неоднозначные и неясные формулировки будут истолкованы в пользу человека. Молчание или бездействие лица не может считаться согласием.
Согласие на раскрытие может быть дано оператору напрямую или с использованием специальной информационной системы Роскомнадзора (пока не работает).
Особое внимание на новые требования должны обратить операторы интернет-ресурсов и сервисов, позволяющих пользователям обмениваться информацией с неограниченным кругом лиц. Например, социальные сети, рекламные сайты и т. д. могут быть вынуждены либо ограничить доступ к своим профилям пользователей/клиентов, либо получить необходимое согласие.
2. Физическое лицо вправе запретить дальнейшую обработку или установить условия/ограничения на обработку персональных данных
Согласием на раскрытие может быть запрещена дальнейшая передача персональных данных неограниченному кругу лиц (кроме доступа к данным) , а также устанавливать условия/ограничения на их обработку.
Это означает, в частности, что пользователи социальных сетей смогут запретить обработку своих опубликованных персональных данных другими лицами или для определенных целей.
В согласии на раскрытие должно быть четко указано, на какие части персональных данных распространяются условия/ограничения обработки. Отсутствие таких условий/ограничений должно четко следовать из формулировки согласия. Информация об условиях/ограничениях обработки данных публикуется оператором.
Условия/ограничения на обработку данных, установленные физическим лицом, не распространяются на случаи обработки данных в государственных и общественных интересах, определенных законодательством Российской Федерации.
3. Каждый оператор обязан доказывать правомерность обработки персональных данных из открытых источников
Перед обработкой персональных данных из открытых источников необходимо будет проверить наличие согласия субъекта данных на раскрытие его/ ее личные данные (или наличие других законных оснований для обработки данных) и проверить условия/ограничения обработки данных.
