У работодателей 1 сентября 2022 года появятся новые обязанности и запреты при обработке персданных сотрудников (Федеральный закон от 14.07.2022 № 266-ФЗ). Нужно будет уведомлять Роскомнадзор о планах обрабатывать личную информацию о сотрудниках. Расскажем подробнее, что изменится.
Ужесточат правила обработки персональных данных сотрудников. Нужно будет уведомлять Роскомнадзор о планах обрабатывать:
- личную информацию о сотрудниках;
- сведения, которые нужны для однократного пропуска гражданина на территорию работодателя;
- сведения, которые принадлежат контрагентам, чтобы исполнять договоры или заключать новые соглашения с теми же гражданами.
Время на то, чтобы работодатель сообщил Роскомнадзору по его запросу нужные данные, сократят с 30 суток до 10 рабочих дней.
До начала обработки персданных о сотруднике, которые он получил от другого источника, работодатель должен будет перечислить такие данные сотруднику.
Кроме того, придется работать с госсистемой обнаружения, предупреждения и ликвидации последствий кибератак на информресурсы. Через нее придется сообщать об инцидентах, из-за которых произошла утечка личных сведений.
Запретят отказывать физлицу в услугах, если оно не хочет предоставлять биометрические сведения или соглашаться на обработку персданных, если по закону получать согласие на нее необязательно.
Требования к согласию на обработку персональных данных также изменят. Оно должно стать не только конкретным, информированным и сознательным, но и предметным и однозначным.
Источник: Журнал «Главбух».