Персональные данные: ревизия документации
Закон предъявляет достаточно жесткие требования к работе с персональными данными и предусматривает серьезную ответственность за их нарушение. С 1 сентября 2022 года эти требования были распространены на всех работодателей.
Сейчас самое время проверить всю документацию по персональным данным, оформить недостающие бумаги, привести в соответствие с новыми правилами имеющиеся ЛНА и шаблоны документов. В этом вам помогут примеры и образцы документов от КонсультантПлюс, посмотреть и скачать которые вы можете бесплатно, оформив пробный доступ к системе. Смотрите нужный документ по соответствующей ссылке/картинке ниже или поищите другой подходящий вам образец в Подборке форм по персональным данным.
Итак, прежде всего, в организации должен иметься локальный нормативный акт по персональным данным.
ВАЖНО! Рекомендации от КонсультантПлюс
Как правило, организации издают положение о персональных данных или иной локальный нормативный акт по вопросам их обработки. В таком документе описывают все связанные с ней действия (хранение, использование данных и т.д.). Для каждой цели обработки документ должен определять в том числе категории и перечень персональных данных, способы, сроки их обработки и хранения и др. (ст. 87 ТК РФ, п. 2 ч. 1 ст. 18.1 Закона о персональных данных).
Также создайте документ, определяющий политику в отношении обработки персональных данных (п. 2 ч. 1 ст. 18.1 Закона о персональных данных). Его структуру и содержание вы можете установить самостоятельно (Письмо Роскомнадзора от 19.10.2021 N 08-71063). При этом целесообразно руководствоваться Рекомендациями, изданными Роскомнадзором.
Подробнее читайте в Готовом решении, пробный доступ к КонсультантПлюс бесплатный.
С таким положением работники должны быть ознакомлены под роспись. На практике для этого составляют специальный Лист ознакомления.
Что значит обработка персональных данных, см. здесь.
Во-вторых, в организации должны быть назначены лица, ответственные за работу с персональными данными. Для этого издают соответствующие приказы:
В третьих, с 1 сентября всем работодателям необходимо числиться в реестре операторов персональных данных Роскомнадзора. Для этого в РКН подается Уведомление о намерении осуществлять обработку персональных данных (если не регистрировались ранее):
В какой срок нужно подать уведомление, см. здесь.
И наконец, от каждого работника в обязательном порядке должно быть получено Согласие на обработку персональных данных:
Это минимальный набор документов, необходимых для работы с персональными данными сотрудников. Больше документации см. в Подборке форм от КонсультантПлюс. Напоминаем, смотреть любые материалы системы можно бесплатно по пробному демо-доступу.
Более полную информацию по теме вы можете найти в КонсультантПлюс.
Пробный бесплатный доступ к системе на 2 дня.