С 1 сентября 2022 года работодатели должны сообщать в Роскомнадзор о намерении обрабатывать персональные данные работников. Уведомлять ведомство необходимо, даже если работодатели получили данные в рамках трудовых отношений. Письмо Роскомнадзора от 19.08.2022 № 08-75348.
Куда отправляет персональные данные работодатель?
Ваш бухгалтер отправляет данные о сотрудниках в ФСС, ПФР и ФНС.
Что изменилось?
Теперь организация должна уведомлять Роскомнадзор о том, что принимает сотрудника на работу и будет пользоваться его персональными данными.
Как уведомить Роскомнадзор?
- Заполнить форму на сайте Роскомнадзора, подписав заявление усиленной квалифицированной электронной подписью. У заявителя должен быть установлен плагин КриптоПро ЭЦП Browser plug-in и настроена работа с ним. Дублировать уведомление на бумаге не нужно.
Совет: Названный выше КриптоПро тяжело устанавливается и не всегда подтягивает ЭЦП. Перед началом заполнения формы внимательно ознакомьтесь с этим документом. В нём имеется инструкция и всё, что нужно знать для того, чтобы без труда заполнить форму Роскомнадзора.
- Подать уведомление через Госуслуги. При переходе по ссылке на сайте Роскомнадзора сервис предложит пройти аутентификацию. Поэтому понадобится подтверждённая учётная запись, привязанная к организации или ИП. В этом случае также не нужно отправлять бумажное уведомление с подписью.
- Заполнить форму на портале Роскомнадзора, распечатать, подписать и подать в бумажном виде в территориальное управление ведомства по месту своей регистрации.
Важно: Если вы решили отнести заявление в Роскомнадзор в печатном виде, то распечатать его необходимо на фирменном бланке вашей компании.
Заявление рассматривается в течение 30 дней. После проверки организация заносится в реестр операторов. Вам не нужно ждать разрешения от Роскомнадзора, чтобы работать с персональными данными. Главное — убедиться, что ведомство получило уведомление. В электронном виде датой оповещения будет считаться дата отправки письма на сайте, а при уведомлении в бумажном виде — дата получения письма территориальным управлением.
Что будет, если этого не сделать?
Штраф по ст. 19.7 КоАП РФ составит до 5000 рублей.
За нарушение законодательства о персональных данных установлены санкции по ст. 13.11 КоАП РФ:
Для ИП – от 10 000 рублей
Для ООО – от 60 000 рублей
