количество просмотра :17583
У работодателей появятся новые обязанности, права и запреты при обработке персданных сотрудников. Изменения вступят в силу 1 сентября 2022 года.
У работодателей появиться возможность поручать обработку персданных сотрудников другой компании без их согласия. В таком поручении нужно будет указать перечень данных, которые передадите на обработку. Раскрывать персданные сотрудников третьим лицам такая компания не сможет.
Работодатели будут обязаны уведомлять Роскомнадзор о планах обрабатывать:
личную информацию о работниках;
сведения, которые нужны для однократного пропуска гражданина на территорию работодателя;
сведения, которые принадлежат контрагентам, чтобы исполнять договоры или заключать новые соглашения с теми же гражданами.
Если будете передавать персданные заграницу, об этом нужно также будет уведомить Роскомнадзор. Форму уведомления на данный момент не утвердили.
Срок, в течение которого надо предоставлять данные по требованию Роскомнадзора сократили с 30 суток до 10 рабочих дней.
Появится обязанность сообщать сотруднику о том, что получили его персданные от третьих лиц. Сделать это нужно будет до того, как начнете обработку сведений. В сообщении нужно будет указывать от кого вы получили данные, цели и правовое основания их обработки, предполагаемые пользователи и права работника, а также перечень персданных, которые получили у третьих лиц.
В целях защиты от утечки информации работодателям придется работать с госсистемой обнаружения, предупреждения и ликвидации последствий кибератак на информресурсы. Через нее придется сообщать об инцидентах, из-за которых произошла утечка личных сведений сотрудников.
Любой работник компании теперь может отказаться предоставлять биометрию работодателю. Например, фотографию на пропуск. За такой отказ работодатель не имеет права отказать оформлять работнику пропуск или другие документы, в которых есть биометрические данные. Поэтому у каждого сотрудника компании нужно будет брать согласие на обработку биометрических данных.
По новым правилам согласия на обработку персональных данных должны быть предметными и однозначными, а не только конкретными, информированными
и сознательными.
Кроме того, работодатели будут обязаны утвердить локальный акт, который установит процедуры по предотвращению и выявлению нарушений закона о персданных. Такие положения можно будет включить уже в действующий акт. Например, в Положение о порядке хранения и защиты персональных данных пользователей.
