Изменения Закона о персональных данных в 2022 году

С 1 сентября 2022 года вступили в силу изменения в Закон о персональных данных № 152-ФЗ. Теперь всё больше компаний и предпринимателей обязаны отчитываться перед Роскомнадзором в том, что они обрабатывают информацию о гражданах. Выясним, какие были внесены изменения в федеральный Закон о персональных данных, и какие новые обязанности появились у бизнеса.

Кому теперь нужно отчитываться перед Роскомнадзором?

После внесения изменений в Закон о персональных данных, перед Роскомнадзором обязаны отчитываться фирмы и ИП, которые:

• выдают одноразовые пропуска на собственные предприятия, соответственно, спрашивая личные сведения о посетителях;

• имеют штат сотрудников, обрабатывают персональные данные работников в соответствии с трудовым законодательством;

• обрабатывают информацию, включающую в себя только Ф.И.О. граждан;

• заключают договоры с физическими лицами и получают их персональные данные, даже при условии, что оператор обещает никому более не передавать информацию о гражданах.

Теперь перед тем, как бизнес начнёт обрабатывать вышеупомянутые персональные данные, он должен уведомить Роскомнадзор. О вариантах направления отчёта можно подробнее узнать на сайте ведомства.

Что ещё изменилось?

Изменения в Законе о персональных данных № 152-ФЗ затронули также следующие сферы:

1. Оформление политики конфиденциальности и локальных актов, связанных с обработкой персональных данных. Поправки коснулись ст. 18.1. В частности, нужно указать, чьи и какие личные сведения будут обрабатываться, какими способами, как долго будет храниться информация о гражданах, как она будет анализироваться и в какие сроки уничтожаться. Также оператор должен предусмотреть в документах, какие меры он будет принимать, чтобы не нарушать действующее законодательство, и что он будет делать, если произойдёт, например, утечка данных. 

2. Изменения в шаблонах согласий на обработку персональных данных. Теперь документ должен быть предметным, то есть в нём должны указываться, для чего предназначено согласие, и однозначным, то есть подписывающий гражданин должен точно знать, на что именно он соглашается.

3. Информирование ФСБ о произошедших компьютерных инцидентах (например, хакерских атаках) — обмен информацией с ГосСОПКА.

4. Новые сроки уведомления Роскомнадзора об утечках информации. Компаниям и ИП даётся 24 часа, чтобы сообщить ведомству об утечке данных и дать предположительную версию произошедшего. В течение 72 часов бизнес обязан провести внутреннее расследование, найти виновных и отчитаться перед Роскомнадзором.

5. Обязательная публикация на страницах интернет-ресурсов, где есть формы сбора персональных данных, документов оператора, связанных с обработкой личной информации граждан.

Также закон запрещает бизнесу отказывать в предоставлении услуг, если клиент откажется предоставлять свои биометрические данные. 

Сохранность персональных данных сотрудников

Последние изменения в Законе о персональных данных обязывают HR-отделы с большим трепетом относиться к сохранности личной информации о сотрудниках. Также работники, которые так или иначе связаны с обработкой, хранением и уничтожением персональных данных клиентов, обязаны знать о законодательных нововведениях и принципах работы с конфиденциальными сведениями.

Лучше всего работать с документами, регламентирующими особенности обработки, хранения и уничтожения персональных данных (как сотрудников, так и клиентов) в электронном виде. Сервис кадрового электронного документооборота (КЭДО) гарантирует защиту от утечек информации, обеспечивает конфиденциальный обмен данными. Более того, сервис позволяет обновлять действующие шаблоны документов, чтобы привести их в соответствие с законом № 152-ФЗ.

КЭДО от СберКорус можно интегрировать в любую учётную систему компании или ИП, включая 1С. Подписывать кадровые документы можно со смартфона или компьютера сотрудника, а также с помощью инфокиоска.