Необходимо в срок до 30.05.2025 подать Уведомление об обработке персональных данных всем!
8 марта 2026 г.
Новости АП ЛНРПерсональные данные — это любые сведения о физлице, которые относятся к нему прямо или косвенно (ст. 3 закона от 27.07.2006 № 152-ФЗ), а также
1. Позволяют идентифицировать обладателя как личность.
2. Требуются обычно для трудовой деятельности.
Помимо стандартной информации (ФИО, дата и место рождения, адрес регистрации), к ним также относятся:
• номера СНИЛС, ИНН;
• паспортные данные;
• семейный статус, количество детей;
• информация об образовании, квалификации;
• данные военного билета;
• медицинские диагнозы;
• сведения о доходах и имущественном положении;
• биометрия.
Иногда еще электронную почту, телефон, фотографии
В 152-ФЗ прямо сказано, что необходимо препятствовать утечке перс данных
Что сделать:
1. Разработать ЛНА о перс данных., в котором указать
• правила обработки, хранения и использования персональных данных физлиц;
• перечень документов, которые содержат персональные данные, а потому подлежат охране;
• порядок передачи персональных данных внутри организации и третьим лицам;
• перечень лиц, которые имеют доступ к личной информации сотрудников;
• ответственность за нарушение норм, регулирующих работу с ПД, в том числе дисциплинарную, материальную, административную, гражданско-правовую и уголовную.
2. Издать приказ о назначении ответственного лица
3. Определить круг лиц, имеющих доступ к персональным данным (взять с этих лиц Обязательство о неразглашении).
4. Обеспечить безопасное хранение персональных данных. Способ хранения зависит от того, как обрабатываются данные.
Если все храниться на бумаге?
• Определить места для архива и ограничить доступ
• Установить перечень лиц, допущенных в хранилище.
• Оборудовать помещения системами видеонаблюдения и сигнализации при необходимости.
Перечень документов, которые нужно держать в недоступном месте:
• личные карточки и дела;
• анкеты, которые соискатель заполняет на собеседовании;
• копии паспортов;
• сведения о трудовом стаже и предыдущих местах работы, бумажные трудовые книжки;
• копии свидетельств о заключении брака, рождении детей;
• документы воинского учета;
• справки о доходах и суммах налога с предыдущего места работы;
• документы об образовании и квалификации;
• копии СНИЛС;
• трудовые договоры и доп. соглашения к ним;
• приказы и их копии;
• локальные акты, в которых указаны ПД о конкретных работниках.
Если учет автоматизирован, нужно
В том числе:
Ограничить доступ к электронным базам и отдельным сведениям для разных категорий сотрудников.Установить двухуровневую схему паролей — на уровне локальной сети и на уровне баз данных.
Периодически менять пароли, обычно это делают раз в месяц.Выдавать ключи исключительно в руки уполномоченных лиц.
5. Получить согласие работника на обработку персональных данных
Как уведомить Роскомнадзор о персональных данных?
Переходим на портал https://pd.rkn.gov.ru/operators-registry/notification/form/
Уведомление можно подать нарочно или электронно с использованием ЭЦП на сайте Роскомнадзора или через Госуслуги.
Новые штрафы в сфере персональных данных, вступающие в силу с 30 мая 2025 года
За то, что не уведомили, штраф:
· для граждан – в размере от 5000 до 10 000 руб.;
· для должностных лиц государственного или муниципального органа либо некоммерческой организации (далее – НКО) – от 30 000 до 50 000 руб.;
· для организаций, которые не являются государственным или муниципальным органом или НКО, и ИП – от 100 000 до 300 000 руб.