В сентябре 2022 года вступили в силу поправки к Федеральному закону «О персональных данных» от 27.07.2006 года N 152-ФЗ. Согласно данным поправкам, каждая организация обязана издавать и публиковать Политику об обработке персональных данных, назначать лицо, ответственное за обработку персональных данных и осуществлять внутренний контроль.
В настоящее время Роскомнадзор утвердил актуализированные формы подачи уведомлений о начале обработки персональных данных. Такое уведомление необходимо подать в Роскомнадзор в обязательном порядке.
Организации, осуществляющие трансграничную передачу персональных данных, закон также обязал направить в Роскомнадзор уведомление о трансграничной передаче до 1 марта 2023 года.
Политика и Уведомления о начале обработке и о трансграничной передаче персональных данных должны содержать сведения как об обработке персональных работников организации, так и ее контрагентов и клиентов.
За выявленные нарушения, касающиеся обработки персональных данных, предусмотрены значительные штрафы как на должностных лиц, так и на организацию.
Рекомендуется проверить организацию в реестре Роскомнадзора (https://pd.rkn.gov.ru/operators-registry/operators-list/) и если ваша организация не подавала уведомление, то сделать это в ближайшее время.
В случае необходимости TPG-Legal готова оказать помощь в проверке соблюдения требований законодательства в области обработки персональных данных, проверить и актуализировать Политику, в случае ее наличия, либо подготовить ее с учетом специфики вашего бизнеса, а также подготовить и подать соответствующие уведомления в Роскомнадзор.
Олег Седов
Руководитель практики