Цепочка навигации:

Меню сайта

Аудиообзор от 27 мая

Слушать

Новые штрафы.

С 30.05.2025 вводят миллионные штрафы за утечку больших объёмов персональных данных. За незаконную передачу информации, неважно - о работниках или клиентах, в количестве от 1000 до 10 000 человек Роскомнадзор сможет оштрафовать организацию на сумму от 3 до 5 млн руб. Если же количество утечек превысит 10 000 человек, штраф вырастет до 10 млн руб. В случае, когда компании стало известно о любой утечке персональных данных, но она не сообщила об этом в Роскомнадзор или сообщила не вовремя, это может обернуться штрафом от 1 до 3 млн руб.

Появится и отдельный штраф за неуведомление о начале обработки персональных данных - для малых и микропредприятий от 50 000 до 150 000 руб., для других организаций - от 100 000 до 300 000 руб.

Уведомление в Роскомнадзор.

Все работодатели являются операторами персональных данных своих работников и обязаны уведомить Роскомнадзор о начале обработки таких данных. Работодателям, которые ранее по каким-либо причинам этого не сделали, уведомление надо подать до 30 мая 2025 года. Сформировать и направить уведомление можно на сайте Роскомнадзора.

Согласие на обработку.

Согласие работника на обработку его персональных данных нужно получить при приеме на работу. Это может быть как отдельный документ, так и условие о согласии в трудовом договоре. Срок действия согласия можно указать любой, законом он не ограничен.

Согласие на передачу.

Для передачи персональных данных сотрудника третьим лицам нужно оформить его отдельное письменное согласие. Исключение – ситуации, когда передать персональные данные работодателя обязывает закон, например, при сдаче отчетности в налоговую или СФР.

Положение о защите персональных данных.

Это Положение - обязательный локальный нормативный акт. В нем надо установить правила обработки, хранения и способы защиты персональных данных работников вашей организации. Закрепите в нём также перечень лиц, имеющих доступ к персональным данным. Утвердите Положение приказом руководителя и ознакомьте с ним работников под роспись.

С ответственного за обработку персональных данных и со всех, кому они станут известны по работе, возьмите обязательство о неразглашении.


Источник: https://glavkniga.ru/news/19289

Назад

На средства гранта в соответствии с распоряжением
Президента РФ от 16.03.2009 г. N 160-рп