Уведомление Роскомнадзор , Публикация №297346

Вход в личный кабинет

Корзина

Корзина0 позиций
на сумму 0 руб.

Опрос дня

Приветствуем Вас на форуме кадровиков-профессионалов и новичков в кадровом деле! Наш форум - для приятного профессионального общения, сотрудничества и взаимопомощи. Будьте вежливы))) Создавая новую тему, пожалуйста, формулируйте ее точно, полно и ясно.
Не оставляйте в сообщениях активных ссылок на другие ресурсы.
Участники, которые на форуме активно и грамотно отвечают на вопросы коллег, получают подписку на журнал "Кадровик-практик" в подарок

Главные темы месяца

"Кадровик-практик" открывает доступы в закрытые разделы портала

Образцы записей в трудовые книжки. С комментариями

Курс по кадрам для новичков. Подписки на кадровые новости и материалы

Чай с психологом :) Бесплатно. Онлайн

RSS

Уведомление Роскомнадзор

Ольга

Заслуженный

Сообщений: 385Баллов: 620Регистрация: 02.10.2020

06.12.2021 17:48:04

Коллеги, подскажите, Вы уведомляли Роскомнадзор об обработке ПД? И стоит ли уведомлять, если запрос от них не приходил?

И еще вопрос, должен ли ИП без сотрудников уведомлять Роскомнадзор, или на него эти требования не распространяются?

Уведомление в свободной форме? или как это происходит?

Заранее большое спасибо. Я просто пару дней назад вообще узнала что такое существует....сейчас пытаюсь понять что делать и с чего начать. Ранее ничего не подавали.

Цитировать Имя

Снеженка

V.I.P.

Сообщений: 40202Баллов: 32566Регистрация: 01.09.2011

06.12.2021 21:43:00

Цитата
написал: Вы уведомляли Роскомнадзор об обработке ПД

Обработка ПД в сфере трудовых отношений происходит без уведомления органов. В законе об этом написано.

Кадровику: пошаговые инструкции, образцы документов

Цитировать Имя

Ольга

Заслуженный

Сообщений: 385Баллов: 620Регистрация: 02.10.2020

07.12.2021 09:33:46

Цитата

написал:

Цитата
написал: Вы уведомляли Роскомнадзор об обработке ПД

Обработка ПД в сфере трудовых отношений происходит без уведомления органов. В законе об этом написано.

Согласна, НО.... ответ всех юристов один (и нашего в том числе)
Цитирую из просторов интернета

"Законом установлено, что Роскомнадзор не нужно уведомлять, если персональные данные работников компания обрабатывает исключительно в целях трудового законодательства. Но при этом обработка персданных в целях налогового законодательства, а также бухгалтерского и воинского учета требует, чтобы вы направили уведомление. Следовательно, все компании обязаны уведомить это надзорное ведомство".

Цитировать Имя

Снеженка

V.I.P.

Сообщений: 40202Баллов: 32566Регистрация: 01.09.2011

07.12.2021 10:16:55

Цитата

написал:
Но при этом обработка персданных в целях налогового законодательства, а также бухгалтерского и воинского учета требует, чтобы вы направили уведомление. Следовательно, все компании обязаны уведомить это надзорное ведомство

Это видимо их личное мнение, не основанное на нормах. Норма вот она

Цитата
написал: Роскомнадзор не нужно уведомлять, если персональные данные работников компания обрабатывает исключительно в целях трудового законодательства

А что, по их мнению уведомление налоговой, военкомата в данной ситуации не связано с трудовой деятельностью работника? :wall

Кадровику: пошаговые инструкции, образцы документов

Цитировать Имя

Снеженка

V.I.P.

Сообщений: 40202Баллов: 32566Регистрация: 01.09.2011

07.12.2021 10:22:31

Цитата

Уведомление об обработке ПД

Нужно ли сообщать в Роскомнадзор об обработке работодателем ПД, необходимость которой возникает в связи с трудовыми отношениями, зависит от ситуации.
Ситуация 1. Работодатель обрабатывает ПД исключительно "в соответствии с трудовым законодательством" <1>. В такой ситуации обязанности направлять уведомление об обработке ПД в органы Роскомнадзора нет. Причем неважно, каким способом обрабатываются ПД: вручную, на компьютере или смешанно.
Важно, что работодатель обрабатывает только ПД работников в целях обеспечения соблюдения трудового законодательства. Например, для оформления трудового договора с новым работником, издания приказа о награждении сотрудника, ведения табеля учета рабочего времени, составления расчетных листков.
А вот обработка ПД соискателей на вакантные должности в целях подбора персонала или создания кадрового резерва, по мнению проверяющих из Роскомнадзора, не регулируется ТК РФ, а значит, требует уведомления. Но встречаются суды, которые указывают на то, что работа с соискателями подпадает под действие Закона о занятости, который тоже является частью трудового законодательства. Поэтому уведомление не требуется при наличии письменного согласия кандидатов на обработку персональных данных <2>.

Справка
Обработка ПД - любые действия с ПД, совершаемые с использованием средств автоматизации или без использования таких средств (в частности, сбор, запись, накопление, хранение, использование, передача или уничтожение ПД) <3>.

Например, при формировании листа кандидата предусмотрите поле, в котором он может поставить отметку о своем согласии на обработку персональных данных <4>. Или без согласия соискателя храните только те резюме, которые были размещены самими кандидатами в открытых источниках. Допустим, вы распечатали резюме с сайта по поиску работы в Интернете, доступ к сведениям с которого не ограничен.
Из Роскомнадзора может прийти запрос о представлении разъяснения, на основании чего работодатель не сдает уведомление об обработке ПД <5>.
Не игнорируйте такой запрос, направьте в ответ письмо, сообщающее о том, что вы обрабатываете только ПД работников и исключительно в соответствии с трудовым законодательством. А поэтому вправе делать это без уведомления на основании п. 1 ч. 2 ст. 22 Закона N 152-ФЗ.
Отправить такое письмо нужно в течение 30 дней со дня получения запроса из Роскомнадзора. Если этого не сделать, то орган Роскомнадзора может попытаться оштрафовать компанию за непредставление ему информации по его запросу <6>.
Ситуация 2. Работодатель обрабатывает ПД сотрудников не только в связи с реализацией требований трудового законодательства. Например, работодатель собирается сделать в банке зарплатный проект или оформить работникам добровольные медицинские страховки.
Подобные отношения не являются трудовыми, ПД будут передаваться третьим лицам. Как нужно действовать в такой ситуации, нам разъяснили в Роструде.

Обязанность уведомлять Роскомнадзор об обработке ПД сотрудников
Дудоладов Игорь Иванович, заместитель начальника отдела контроля рассмотрения территориальными органами обращений, Роструд
- Трудовым законодательством не предусмотрено обязательств работодателя по передаче персональных данных работника третьим лицам (например, банку, реализующему по согласованию с организацией зарплатный проект). Кроме того, работодатель не вправе сообщать персональные данные сотрудника третьей стороне без его письменного согласия <7>.
Таким образом, обработка ПД для оформления зарплатного проекта работникам не является обработкой "в соответствии с трудовым законодательством". Поэтому полагаю, что за несколько дней до того, как будут поданы сведения о работниках в банк для открытия зарплатного проекта, следует направить в Роскомнадзор уведомление по утвержденной форме <8>.
Аналогичное уведомление следует направить в Роскомнадзор и в случае, если работодатель решил оформить для своих работников полисы ДМС и он не уведомлял Роскомнадзор об обработке ПД по какому-либо иному основанию.

Кадровику: пошаговые инструкции, образцы документов

Цитировать Имя

Снеженка V.I.P. Сообщений: 40202Баллов: 32566Регистрация: 01.09.2011	#6 0 07.12.2021 10:22:55 Хотя по зарплатному проекту я бы поспорила..... Кадровику: пошаговые инструкции, образцы документов
	Цитировать Имя

Челентано

V.I.P.

Сообщений: 2734Баллов: 4414Регистрация: 31.05.2015

Подписчик журнала "Кадровик-практик"

07.12.2021 15:49:33

Цитата
написал: И стоит ли уведомлять, если запрос от них не приходил?

Согласно отечественного законодательства в данной сфере, необходимость уведомлять возникает только у ОПЕРАТОРА ПД. Согласно того же законодательства, помимо самой обработки ПД, ОПЕРАТОР - определяет ЦЕЛИ обработки персональных данных и СОСТАВ персональных данных.
При этом цели и состав ПД для :

Цитата
написал: налогового законодательства, а также бухгалтерского и воинского учета

определяете не вы и не ваш руководитель. Поэтому ваша организация (или ИП), по крайней мере в плане исполнения того что вы перечислили, ОПЕРАТОРОМ не является и уведомлять соответственно никого не нужно....

Цитировать Имя

Снеженка V.I.P. Сообщений: 40202Баллов: 32566Регистрация: 01.09.2011	#8 0 07.12.2021 15:54:57 Челентано, отдохнул от форума? Кадровику: пошаговые инструкции, образцы документов
	Цитировать Имя

HRLaw

Заслуженный

Сообщений: 605Баллов: 975Регистрация: 22.05.2018

07.12.2021 16:34:21

Добрый день,
поделитесь мыслями на это счет.

"Частью 2 ст. 22 ФЗ-152 установлен перечень исключений, когда оператор вправе осуществлять обработку персональных данных без уведомления Роскомнадзора. На практике, что подтверждается позицей Росконмадзора, природа данных исключений такова, что если Ваша компания не попадает хотя бы под одно из исключений, то нужно подавать уведомление и при этом указывать в уведомлении информацию обо всех категориях субъектов персональных данных и способах их обработки. Вместе с Вами пройдемся по наиболее популярным исключениям статьи 22 ФЗ-152, которые могут применяться к коммерческим организациям (выделены синим):

1) обрабатываемых в соответствии с трудовым законодательством;
Да, у Вас имеются работники, чьи ПДн обрабатываются в соответствии с трудовым законодательством, однако организация также обрабатывает иные категории субъектов ПДн (соискатели, контрагенты, представители контрагентов, клиенты).

2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
Цели, которые также делают невозможным применение данного исключения, например:
- Рассмотрение соискателя на вакантную должность и принятие решения о приеме либо отказе в приеме на работу
- Формирование кадрового резерва
- Направление сообщений рекламного и информационного характера о товарах и услугах

4) разрешенных субъектом персональных данных для распространения при условии соблюдения оператором запретов и условий, предусмотренных статьей 10.1 настоящего Федерального закона;
В Вашей организации персональные данные не обрабатываются таким способом как распространение.

5) включающих в себя только фамилии, имена и отчества субъектов персональных данных;
Также очевидно, что в организации обрабатываются не только ФИО. В анкете на вопрос про категории обрабатываемых персональных данных Вами указаны иные ПДн помимо ФИО.

8) обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных;
Данный подпункт направлен на тех операторов, у которых обработка ПДн осуществляется только на материальных (бумажных) носителях и также не является исключением для Вас. Из анкеты видно, что ПДн обрабатываются, например в "1С Бухгалтерия", что это является средствами автоматизации и не позволяет применить и данный пункт к обработке ПДн в Вашей организации.

Остальные части статьи 22 ФЗ-152 не имеют отношения к коммерческим организациям. В этой связи мы делаем вывод о применимости к Вашей организации требования о подаче уведомления об обработке персональных данных в Роскомнадзор."

Цитировать Имя

Челентано

V.I.P.

Сообщений: 2734Баллов: 4414Регистрация: 31.05.2015

Подписчик журнала "Кадровик-практик"

#10

08.12.2021 12:15:50

Цитата
написал: Челентано , отдохнул от форума?

Последнее время я тут столь редко, что уставать и не получается....

Цитировать Имя

Челентано

V.I.P.

Сообщений: 2734Баллов: 4414Регистрация: 31.05.2015

Подписчик журнала "Кадровик-практик"

#11

08.12.2021 12:20:00

Цитата
написал: поделитесь мыслями на это счет.

В целом в этой писуле указано верно...

Цитировать Имя

Любовь

Заслуженный

Сообщений: 738Баллов: 1193Регистрация: 19.05.2020

#12

08.12.2021 13:50:24

Коллеги, у нас в согласии прописано условие о том, что персональные данные обрабатываются в целях
ведения финансово-хозяйственной деятельности организации (в том числе в сфере закупок товаров, работ, услуг для государственных и муниципальных нужд).В технической документации заказчиков на электронных торгах встречается условие о предоставлении ФИО работников и номера их удостоверений. Не является ли это нарушением обработки ПД и собственно их предоставление? И еще, у нас образец согласия из 1С, где мы являемся Оператором, раньше меня ничего не смущало, но вот сейчас читаю комментарии и начала сомневаться в легитимности нашего согласия, это нарушение называть "себя" Оператором?

Цитировать Имя

Гость Гость	#13 0 09.02.2022 18:40:11 Как я понимаю 152-фз дает 2 понятия: - регистрация в качестве оператора - случаи, когда согласия на обработку данных можно не получать. То есть, если происходит обработка персданных - должны зарегистрироваться в роскомнадзоре, за исключением п.2 ст.22 (обрабатываемых, в соответствии с трудовым законодательством; отношения, связанные с заключением договоров и т.д.) То есть, если я беру с сотрудника данные о вакцинации или например данные о детях для налоговых льгот - это может быть признано избыточными данными и не связанными с данными,обрабатываемые, в соответствии с трудовым законодательством. То есть по ст.6 я должна взять с сотрудника согласие на обработку этих данных и отразить в положении об обработке. Но, по ч.2 ст. 22 - я должна зарегистрироваться в этом случае как оператор, т.к. не подпадаю под ограничения по ч.2 ст.22. То есть взятие отдельных согласий на обработку не решает вопрос о постановке на учет в роскомнадзоре, т.к. ст. 22 содержит закрытый список исключений.
	Цитировать Имя

Читают тему

BBCode Правила

Форма ответов

Отписаться от сообщений с форума

Мнение администрации форума может не совпадать с мнением участников форума. Администрация форума не несет ответственности за сообщения, размещаемые участниками форума. Вместе с тем, убедительная просьба к участникам - при общении не нарушать действующее законодательство: при цитировании чьих-либо произведений не нарушать права авторов, не распространять недостоверную порочащую кого-либо информацию, не разглашать чьи-либо персональные данные и т.д. Если Вы заметили сообщение, которое, возможно нарушает закон или правила форума, пожалуйста, напишите нам >>

Пример HTML-страницы

В работе Вам помогут:


Ресурсы ИКС	Журнал "Кадровик-практик"		Книги по кадровому делопроизводству		Журналы регистрации и книги учета