Профсреда #124

Дорогие друзья! Под вечер сегодняшней среды направляем новый, свежий выпуск рубрики #Профсреда с Марией Протопоповной.

В прошлом выпуске мы вместе с Марией Протопоповной разбирали новые правила психиатрического освидетельствования. Но это не единственное изменение закона, которое ждет нас осенью. 1 сентября 2022 года произойдут масштабные изменения в работе с персональными данными. Их довольно много. Сегодня выделим наиболее интересные и важные.

■ Одно из главных изменений – введение для работодателей обязанности по уведомлению Роскомнадзора о сборе персональных сведений в рамках трудовых отношений (и не постфактум, а до начала их обработки). Ранее такая обязанность на работодателей не возлагалась.
■ Установлена абсолютно новая обязанность работодателей по взаимодействию с госсистемой обнаружения компьютерных атак (ГосСОПКА), включая информирование о компьютерных инцидентах, повлекших утечку персональных данных.
■ В случае неправомерной или случайной передачи персональных данных работодатель обязан будет уведомить Роскомнадзор:
- в течение 24 часов - о произошедшем инциденте, связанном с неправомерной или случайной передачей персональных данных, его предполагаемых причинах, о принятых мерах по установлению последствий этого инцидента. Также работодатель должен представить сведения о лице, уполномоченном им взаимодействовать с Роскомнадзором по факту этого инцидента;
- в течение 72 часов - о результатах внутреннего расследования выявленного инцидента. Также следует предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (если таковые есть).
■ Скорректированы требования к согласию на обработку персональных (ранее от такого согласия требовалось быть конкретным, информированным и сознательным). Теперь оно должно быть еще и предметным, а также однозначным. Так что можно говорить о новой форме согласия на обработку персональных данных.
■ Уточнены положения, касающиеся обработки биометрических персональных данных. Установлено, что предоставление биометрических персональных данных не может быть обязательным, за исключением случаев, напрямую указанных в законе. Таким образом, если работник отказывается подписывать согласие на обработку его биометрических персональных данных, работодатель не вправе осуществлять такую обработку (к примеру, запрашивать фото работника).
■ Если в соответствии с федеральным законом получение работодателем согласия на обработку персональных данных является обязательными, работодатель обязан разъяснить работнику юридические последствия отказа дать согласие на их обработку.
■ Установлен срок для предоставления работнику информации об обработке его персональных данных - в течение 10 рабочих дней со дня получения работодателем соответствующего запроса.
■ Сроки предоставления информации Роскомнадзору сократили с 30 календарных до 10 рабочих дней. Он может быть увеличен в пределах 5 рабочих дней на основании мотивированного уведомления.
■ В законе конкретизировали требование о том, что локальные акты должны содержать: 
▪️ категории и перечни обрабатываемых данных; 
▪️ категории субъектов данных; 
▪️ способы и сроки обработки, хранения данных; 
▪️ порядок их уничтожения. Эти положения нужно установить для каждой цели обработки данных.

В завершение упомянем, что изменения внесены Федеральным законом от 14.07.2022 № 266-ФЗ. С текстом этого закона можно ознакомиться на портале правовой информации http://pravo.gov.ru, 14.07.2022.

#ПрезидентскиеГранты #ФондПрезидентскихГрантов #Профзащита #Профконсалтинг_Плюс