Закон ужесточает ответственность для операторов персональных данных за допущенные ошибки. До того как работодатель начнет обработку данных сотрудников, необходимо уведомить об этом соответствующий территориальный орган Роскомнадзора. С 1 сентября 2022 года необходимо сообщать о начале обработки персональных данных, даже если это связано с трудовым законодательством.
По новому закону штраф за отсутствие уведомления в Роскомнадзор о планах по сбору персональных данных возрастет и будет составлять от 100 000 до 300 000 рублей для организаций. Для индивидуальных предпринимателей штраф составит от 5 000 до 10 000 рублей, а для должностных лиц - от 30 000 до 50 000 рублей.
Одним из самых серьезных штрафов является санкция за утечку биометрических данных, которая может достигать от 15 до 20 миллионов рублей для компаний. Подробности уведомления Роскомнадзора о начале обработки данных сотрудников можно найти в Системе Главбух.
Хотим предупредить, что Роскомнадзор имеет право штрафовать компанию, даже не проводя проверку (письма № 08-37170 и № 09-6488). Полный список нарушений в работе с персданными, когда Роскомнадзор может штрафовать работодателей, смотрите в таблице.
Скачать таблицу штрафов
Чтобы избежать штрафов, удостоверьтесь, что у вас в наличии все необходимые документы для работы с персданными. Полный перечень документов, которые должны быть в каждой компании, смотрите в памятке от экспертов Системы Главбух.
Скачать памятку с документами
Также читайте:
Персональные данные: что это, что к ним относят, как используются
Передача персональных данных третьим лицам: правила, оформление
