Работодатели обязаны уведомлять Роскомнадзор об обработке персональных данных работников с 1 сентября 2022 года: как и когда это сделать

Закон 266-ФЗ от 14.07.2022 меняет правила работы с персональными данными. Все работодатели должны уведомить Роскомнадзор об обработке личной информации своих работников, чтобы попасть в реестр операторов персональных данных. Эта обязанность коснётся большинство организаций и ИП. Рассказываем, как и когда уведомить Роскомнадзор.
671,6 тыс. 102,8 тыс.
Работодатели обязаны уведомлять Роскомнадзор об обработке персональных данных работников с 1 сентября 2022 года: как и когда это сделать

Что меняется в законе о персональных данных

Внимание! В последний момент Роскомнадзор сообщил, что 1 сентября 2022 года не является крайним сроком подачи уведомления об обработке персональных данных.

Раньше многих предпринимателей закон о персональных данных не касался. Они могли обрабатывать персональные данные и не уведомлять Роскомнадзор в таких ситуациях:

  • обработка персональных данных по трудовому законодательству;
  • получение личной информации с согласия субъекта персональных данных только для исполнения заключённого с ним договора;
  • обработка персональных участников религиозных организаций или общественных объединений;
  • распространение личной информации с согласия субъекта персональных данных;
  • обработка персональных данных, состоящих только из Ф.И.О.;
  • получение информации для оформления разового пропуска на территорию оператора персональных данных.

С 1 сентября 2022 года этих ситуаций в перечня в п. 2 ст. 22 закона от 27.07.2006 № 152-ФЗ не будет, а значит операторы персональных данных (ОПД), чья деятельность до 1 сентября 2022 года попадала под эти исключения, должны сообщить в Роскомнадзор о намерении обрабатывать персональные данные. Это коснётся, например, всех работодателей, организаций с пропускным режимом, торговых предприятий со службами доставки.

Пример 1

У ИП работает два сотрудника. Он делает кадровые приказы, ведёт отчётность на компьютере, то есть с использованием средств автоматизации. ИП не сообщал в Роскомнадзор о начале обработки персональных данных сотрудников, поскольку это было необязательно по п. 2 ст. 22 152-ФЗ. С 1 сентября 2022 года он должен направить уведомление.

Перечень персональных данных в 152-ФЗ открытый, то есть к ним относится любая личная информация, которая позволяет определить конкретное лицо — субъекта персональных данных. Это могут быть фамилия, ИНН, адрес страницы в соцсетях, номер телефона и прочее. Если предприниматель собирает любую личную информацию о своих работниках или клиентах, даже просто имя и телефон для записи на услугу, он уже считается оператором персональных данных.

К ОПД относятся физические лица, юрлица, государственные и муниципальные органы, которые осуществляют обработку персональных данных: сбор, запись, накопление, хранение, предоставление и другие действия. Иностранные граждане и компании, которые работают с данными российских граждан, тоже подпадают под действие закона. Микропредприятия, СОНКО, общественные объединения также относятся к операторам персональных данных со всеми вытекающими из этого обязанностями.

Закон о персональных данных не распространяется на обработку информации для личных и семейных нужд, гостайну и ведение Архивного фонда — п. 2 ст. 1 закона 152-ФЗ.

Подарок для наших читателей — практическое пособие по подготовке отчётности в ПФР, ФСС и ИФНС в 2022 году от экспертов интернет-бухгалтерии «Моё дело». 62 страницы подробнейших инструкций с примерами заполнения форм.

Отчётность в ИФНС, ПФР и ФСС в 2022 году

практическое пособие для работодателя

Получите бесплатно 62 страницы экспертного контента!

Оставьте заявку в форме ниже, и мы вышлем вам запись.

Принимаю оферту и даю согласие по перс.данным

Как подать уведомление в Роскомнадзор

Направить сведения можно тремя способами.

  1. Заполнить форму на портале Роскомнадзора, распечатать, подписать и подать в бумажном виде в территориальное управление ведомства по месту своей регистрации.
  2. Отправить электронное уведомление, подписанное усиленной квалифицированной электронной подписью, на сайте Роскомнадзора. У заявителя должен быть установлен плагин КриптоПро ЭЦП Browser plug-in, и настроена работа с ним. Дублировать уведомление на бумаге не нужно.
  3. Подать уведомление через Госуслуги. При переходе по ссылке на сайте Роскомнадзора сервис предложит пройти аутентификацию, поэтому понадобится подтверждённая учётная запись, привязанная к организации или ИП. В этом случае также не нужно отправлять бумажное уведомление с подписью.

Действующие операторы персональных данных должны отправить уведомление до сентября 2022 года. Новые ОПД — до начала обработки персональных данных. Сведения проверят в течение 30 дней и внесут предпринимателя в реестр операторов.

Оператору не нужно ждать разрешения от Роскомнадзора, чтобы работать с персональными данными. Главное — убедиться, что ведомство получило уведомление. В электронном виде датой оповещения будет считаться дата отправки письма на сайте, а при уведомлении в бумажном виде — дата получения письма территориальным управлением.

Постановка на учёт в реестре — разовая акция. Если компания или ИП в нём уже есть, повторно отправлять уведомление не нужно. Так, например, работодатель один раз информирует Роскомнадзор о намерении осуществлять обработку персональных данных сотрудников в рамках трудовых отношений. Он не сообщает в ведомство о приёме на работу или увольнении конкретного работника.

Как заполнить уведомление

Удобно заполнить форму на сайте Роскомнадзора, потому что по каждой графе там есть всплывающие подсказки.

Также вам помогут Методические рекомендации, утверждённые приказом Роскомнадзора от 30.05.2017 № 94, и наш образец заполненного уведомления.

Если у вас возникают трудности с уведомлением, можно подсмотреть, как это делают крупные компании. Все данные в реестре открыты, кроме способов защиты персональных данных. Найдите в реестре операторов компанию, которой доверяете и посмотрите, какие сведения о себе она указывала для Роскомнадзора.

С 1 сентября 2022 года в уведомлении нужно будет указывать больше информации. Так по каждой цели обработки персональных данных придётся указывать:

  • категории персональных данных;
  • категории субъекта персональных данных;
  • правовое основание обработки;
  • перечень действий с персональными данными;
  • способы обработки.

До 1 сентября операторы заполняют старую форму, а после утверждения нового бланка нужно ещё отправить информационное письмо о внесении изменений в реестр. Такой порядок действий рекомендует Роскомнадзор в письме от 19.08.2022 № 08-75348.

Моё дело Бюро

Справочно-правовая система для бухгалтеров, юристов, кадровиков и профессиональный консалтинг

Кто может не отправлять уведомление

С 1 сентября 2022 года можно не уведомлять Роскомнадзор о намерении обрабатывать персональные только в трёх ситуациях:

  • персональные данные включены в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка — например, автоматизированные дактилоскопические информационные системы (АДИС) полиции;
  • обработка личной информации производится исключительно без средств автоматизации, то есть без использования вычислительной техники;
  • персональные данные используются в случаях, предусмотренных законами о транспортной безопасности. Например, записи с видеокамер систем видеонаблюдения в аэропортах и на ж/д вокзалах.

Согласно постановлению от 15.08.2008 № 687 обработка персональных данных без средств автоматизации — это использование, уточнение, распространение и уничтожение персональных данных при непосредственном участии человека.

Пример 2

Обработка без средств автоматизации:

  • распечатали или скопировали пустой бланк согласия на обработку персональных данных, а человек заполнил его от руки;
  • ведёте журнал учёта посетителей на вахте вручную;
  • передали документ лично сотруднику.

Автоматизированная обработка:

  • отсканировали заполненный бланк согласия на обработку персональных данных;
  • отправили фамилию и ИНН работника по e-mail.

Как видите, мало кто попадает под исключения, поэтому уведомление должны отправлять практически все. Разве что ИП не нанимает сотрудников, совсем не работает с гражданами или записывает всех своих клиентов ручкой в тетрадь, приказы пишет от руки и отчётность тоже заполняет вручную. Такой предприниматель уведомлять Роскомнадзор не должен.

Даже если все персональные данные вы обрабатываете вручную, но отчётность за вас сдаёт бухгалтерия на аутсорсинге — уведомлять Роскомнадзор нужно, поскольку в этом случае есть обработка личной информации с использованием средств автоматизации. И учитывайте, что передавать персональные данные третьим лицам можно только с согласия субъекта персональных данных. Это дополнительная обязанность оператора — получать согласие. Разъяснения по такой ситуации дал Роскомнадзор в письме от 21.03.2022 № 08-20152.

Что делать тем, кто уже есть в реестре РКН

Если раньше вы уже сообщали в Роскомнадзор о намерении обрабатывать персональные данные, повторно заполнять и отправлять форму не нужно. Для надёжности проверьте по ИНН, что вы есть в реестре операторов.

Но посмотрите, какие цели обработки персональных данных вы указывали. Возможно, это было оказание услуг клиентам, а своих сотрудников как субъектов персональных данных вы не записали. С 1 сентября 2022 года появляется обязанность уведомлять Роскомнадзор при ведении кадрового делопроизводства, бухгалтерского учёта в отношении работников, заключении и расторжении трудовых договоров.

В этом случае в течение 10 рабочих дней после вступления в силу нового закона, нужно проинформировать Роскомнадзор о внесении изменений в реестр. Информационное письмо заполняют на сайте ведомства, а отправить его можно теми же способами, что и уведомление:

  • по почте или отнести лично подписанный бумажный вариант в территориальное управление;
  • через сайт Роскомнадзора;
  • через портал Госуслуг.

Если изменения произошли уже после 1 сентября, информационное письмо нужно отправить в течение 10 рабочих дней после этого.

Что будет за нарушения

Ответственность может быть административной, уголовной и гражданской.

Если не отправить уведомление или не проинформировать Роскомнадзор об изменениях, штраф по ст. 19.7 КоАП РФ составит до 5000 рублей. За нарушение законодательства о персональных данных установлены санкции по ст. 13.11 КоАП РФ: от 10 000 рублей для ИП, и от 60 000 рублей — для организаций.

Уголовная ответственность предусмотрена за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, и неправомерный доступ к охраняемой законом компьютерной информации — ст. 137, 272 УК.

Также ст. 24 152-ФЗ предусматривает обязательное возмещение морального вреда субъекту персональных данных вследствие нарушения правил обработки его личной информации. В 2022 году действует мораторий на плановые проверки Роскомнадзора, но инспектор придёт внепланово по жалобе от клиента или работника. Например, если сотрудник возмутится, что его данные хранятся у оператора, которого нет в государственном реестре.

Моё дело Бюро

Справочно-правовая система для бухгалтеров, юристов, кадровиков и профессиональный консалтинг

Комментарии

122
    • Интернет-бухгалтерия «Моё дело»

      Официальные рекомендации одни — это Методические рекомендации, утвержденные приказом Роскомнадзора от 30.05.2017 № 94. Наш образец составлен в соответствии с ними. Цель обработки персональных данных может быть разная, в зависимости от видов деятельности компании в Уставе. В образце приведена лишь одна из целей, общая для всех работодателей. Кадровый и бухгалтерский учет осуществляют все, и персональные данные для него обрабатывают тоже. Остальные цели каждая организация указывает сама в соответствии со своим Уставом, где определены виды ее деятельности.

  • Роман Кузин

    Почему ответственность по ст. 13.11 КоАП РФ, весь Роскомнадзор неоднократно разъяснял, что ответственность по ст. 19.7 КоАП РФ.

    • Интернет-бухгалтерия «Моё дело»

      Да, ст. 19.7 КоАП РФ предусматривает ответственность за непредоставление или несвоевременное предоставление сведений в надзорный орган. Ст. 13.11 КоАП РФ устанавливает санкции именно за нарушения законодательства о персональных данных. Уточнили формулировки в статье

Эксперты пересчитали недоимки по делу Блиновской. Теперь она должна 906 млн рублей

Сначала следствие называло сумму недоимки в 918 млн рублей, а сейчас экономическая экспертиза пересчитала задолженность.

Курсы повышения
квалификации

20
Официальное удостоверение с занесением в госреестр Рособрнадзора

Прабабушкам и прадедушкам будут выплачивать надбавку к пенсии

Прибавку к пенсии по старости или инвалидности получат люди, которые заботятся о правнуках, если те до достижения возраста 18 лет стали инвалидами.

Инвестиции

Мосбиржа с 22 февраля установит запрет на короткие продажи ценных бумаг QIWI банка

Запрет распространяется на депозитарные расписки банка и облигации «Киви Финанс».

Лучшие спикеры, новый каждый день
Социальный вычет

💯 За обучение на «Клерке» бухгалтеры могут получить социальный вычет

Социальный налоговый вычет по НДФЛ по расходам на свое обучение в любой форме (в том числе, заочной) за 2023 год можно получить в размере до 120 тыс. рублей, за 2024 — до 150 тыс.

Маркетплейсы

Ozon создал раздел с товарами модных брендов

Одежду, обувь и аксессуары известных российских и зарубежных брендов будут дополнительно проверять. У селлеров должны быть документы, которые гарантируют оригинальность товаров.

ВЭД

За какие нарушения ВЭД бухгалтер может получить штраф

Компании и ИП, которые работают с валютой, обязаны соблюдать правила валютного контроля. В противном случае владельцы бизнеса будут обязаны заплатить штраф от 75% до 100% от суммы сделки. Если виновник — отечественная фирма, то ответственность вместе с директором несет и бухгалтер.

Иллюстрация: Вера Ревина/Клерк.ру
Опытом делятся эксперты-практики, без воды

Проблема с выводом средств из QIWI банка. Можно ли вернуть деньги?

Банк «Точка» сообщил, что отзыв лицензии у Киви Банка 21 февраля коснулся некоторых его клиентов.

С дефицитом кадров столкнулись 81% компаний

В 2024 году нанять новых сотрудников хотят 56% работодателей.

Обзоры новостей

⚡️Итоги дня: iPhone не надо сушить в рисе, диссертаций стало на 22% меньше, а в «Сапсаны» добавят полки для сна

Подготовили для вас обзор главных событиями этого дня. Все самое интересное, о чем писали и говорили сегодня в сети, в одной подборке.

117

Разбираем данные: ключ к успешному бизнесу 💼📊

Привет, друзья! Сегодня хочу поделиться с вами немного мыслей о важности данных в бизнесе.

1
50
Инвестиции

Центробанк обнаружил манипулирование на торгах акциями СПБ Биржи

После ложных сообщений о том, что СПБ Биржа подала в суд заявление о банкротстве, стоимость акций резко снизилась.

Бухгалтеры

🔥 Откройте расчетный счет в «Тинькофф» и получите скидку 10% на оплату подписки Клерк.Премиум

Заполнить заявку на открытие расчетного счета можно на сайте «Тинькофф», а курьер доставит документы вам в офис. Приятным бонусом станет скидка на самую бухгалтерскую подписку Клерк.Премиум.

Миникурсы, текстовые и видеоинструкции для бухгалтеров
Самозанятые

Как налоговики доказывают трудовые отношения с самозанятыми в 2024 году

Впереди новая волна налоговых проверок и сейчас есть время для проведения аудита налоговых рисков. Получить ценную информацию о том, как усилить свою налоговую безопасность при сотрудничестве с самозанятыми.

Мыши плакали, кололись, но продолжали грызть кактус: бухгалтеры устали от своей работы, но все равно ее любят. 🌵«Ночной бухгалтер» №1628

Парадоксальные результаты мы получили, когда решили спросить бухгалтеров, хотят ли они становится главбухами или нет и почему?

Иллюстрация: Вера Ревина / Клерк.ру

Мораторий на проверки бизнеса продлен, но не для всех: кого и как будут проверять в 2024 году 

Правительство продлило мораторий на проверки бизнеса, который действовал в 2023 году. Однако он распространяется не на все проверки и не на все категории компаний. Разобрались, кто попадает в список исключений.

Мораторий на проверки бизнеса продлен, но не для всех: кого и как будут проверять в 2024 году 

Аналитики 1С получают от 50 тысяч рублей! «Клерк» поможет бухгалтерам больше зарабатывать

Запускаем новый курс повышения квалификации, который научит бухгалтеров автоматизировать учет и управленческие процессы, а также внедрять и работать с продуктами 1С.

НДФЛ с зарплат сотрудников, уехавших за границу: FAQ и примеры расчета

С 2024 года власти поменяли налогообложение дистанционных сотрудников, которые работают по трудовому договору, но находятся за пределами РФ. Изменения по НДФЛ вступили в силу с 1 января. Теперь работодателям при выплате заработной платы придется удерживать НДФЛ по ставке 13 % или 15 % вне зависимости от налогового статуса этих работников.

НДФЛ с зарплат сотрудников, уехавших за границу: FAQ и примеры расчета

У ИП на УСН будет льгота по налогу на имущество на помещение, даже если оно временно не используется в бизнесе

Применение УСН предполагает освобождение от налога на имущество, если оно не включено в региональный «кадастровый» перечень.

Бесплатно с Больничные

Как отразить больничный в ЕФС-1. Мини-курс

В сегодняшнем мини-курсе разберем частный случай заполнения ЕФС-1 — как отразить больничный в ЕФС-1 и какую форму отчета использовать.

Как отразить больничный в ЕФС-1. Мини-курс
Инвестиции

Ценные бумаги «Киви финанс» упали на 63%

Из-за отзыва лицензии у QIWI банка облигации «Киви финанс» на Мосбирже подешевели на 63%, а депозитарные расписки банка — на 50%.