Юрассистанс

Сборник статей по праву

Персональные данные что поменялось в 2021 году

Опубликовано: 07 февраля, 2021 Категория: Права Автор: Комментариев нет

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Персональные данные что поменялось в 2021 году». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.

Пробегусь по пунктам новой статьи 10.1 Закона «О персональных данных». Это она определяет особенности публикации персональных данных. Подумайте заранее, как реализовать в вашей деятельности эти новшества.

Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

Это может выглядеть так: согласен на публикацию ФИО, не согласен на публикацию даты рождения. Посмотрим, что скажет РКН. Совершенно точно придется поломать голову над формулировками.

Новое в Законе «О персональных данных» 2021. Что нас ждет?

В случае раскрытия персональных данных неопределенному кругу лиц самим субъектом персональных данных без предоставления оператору согласия, предусмотренного настоящей статьей, обязанность предоставить доказательства законности последующего распространения или иной обработки таких персональных данных лежит на каждом лице, осуществившем их распространение или иную обработку.

Например, один сайт написал про чиновника, второй сделал рерайт новости, третий — просто ее перепостил. Чиновник обиделся и написал жалобу в РКН.

В этом примере доказывать, что есть общественный интерес персональным данным чиновника будут все три сайта. Вряд ли у них будет согласие на распространение ПД чиновника. А других законных оснований нет.

В случае, если персональные данные оказались раскрытыми неопределенному кругу лиц вследствие правонарушения, преступления или обстоятельств непреодолимой силы, обязанность предоставить доказательства законности последующего распространения или иной обработки таких персональных данных лежит на каждом лице, осуществившем их распространение или иную обработку.

Например, произошел слив базы данных банка в сеть. Кто-то их скопировал и опубликовал. Значит он будет доказывать законность распространения этой информации. Не знаю, получится ли у него это.

В случае, если из предоставленного субъектом персональных данных согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, не следует, что субъект персональных данных согласился с распространением персональных данных, такие персональные данные обрабатываются оператором, которому они предоставлены субъектом персональных данных, без права распространения.

Речь идет о том, что если вы намудрите в своей форме согласия, то обрабатывать персональные данные можно, но только без распространения.

Изменились правила обработки персональных данных

Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено оператору:

  • непосредственно;
  • с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.

С первым случаем все понятно, со вторым пока не понятно. Потому что Роскомнадзор еще не придумал такую систему. Когда придумает и запустит — не понятно. Если к 1 марта 2021 года не придумает, то единственным способом остается прямая передача согласия субъектом оператору. Это понятно, кэп?

Правила использования информационной системы уполномоченного органа по защите прав субъектов персональных данных, в том числе порядок взаимодействия субъекта персональных данных с оператором, определяются уполномоченным органом по защите прав субъектов персональных данных.

Роскомнадзор все придумает, напишет и нам расскажет. Когда — непонятно.

Действующий Федеральный закон № 152-ФЗ от 27.07.2006 не предусматривает процедуры отзыва согласия на обработку персональных данных. После вступления в силу поправок появится возможность прекратить передачу разрешенных для распространения персональных данных в любое время по требованию их владельца. Для этого субъект персданных направит оператору заявление об отзыве согласия на обработку. Оно будет включать такую обязательную информацию:

  • Ф.И.О. субъекта персданных (отчество — при наличии);
  • номер телефона и электронную почту субъекта;
  • почтовый адрес;
  • персональные данные, обработку которых необходимо прекратить.

Форму и формат документа Роскомнадзор утвердит дополнительно до вступления поправок в силу. Прекратить обработку своих персональных данных человек теперь вправе потребовать от любого лица, которое их обрабатывает, даже при отсутствии ранее данного письменного согласия.

В случае несоблюдения новых правил субъект сможет потребовать прекратить передачу персданных принудительно и привлечь оператора к ответственности или обратиться в суд для изъятия своих данных из обработки.

С 01.03.2021 наступает особая ответственность в случае, если персональные данные оказались раскрытыми неопределенному кругу лиц из-за того, что оператор допустил:

  • правонарушение;
  • преступление;
  • действие обстоятельств непреодолимой силы.

В этом случае оператор обязан предоставить доказательства законности последующего распространения или иной обработки персональных данных. Аналогичная обязанность лежит на каждом лице, осуществившем распространение или иную обработку этих данных граждан.

Ответственность за не обезличивание персональных данных теперь несут не только государственные и муниципальные органы власти, но и все операторы.

По второму изменению в новом КоАП дело касается обезличивания ПДн. Проще говоря, если персональным данным (паспортным, медицинским, контактным данным и т.п) будет присвоен идентификационный номер, то это обезличивает персональные данные, т.к. по одному номеру нельзя определить человека.

В новом КоАП предполагается распространить ответственность за не обезличивание персональных данных с государственных и муниципальных органов власти на всех операторов. Все операторы будут обязаны обезличивать ПДн, которые обрабатывают.

Невыполнение подобных требований влечет предупреждение или наложение административного штрафа для всех операторов ПДн в размере от 3 до 6 тысяч рублей. Штрафы небольшие, но можно предположить, что это только начало.

Персональные данные в 2021: как компаниям с ними работать и не получать штрафы

Новый КоАП еще не принят, но вектор внимания уже определен. Для того чтобы нововведения не стали для вас сюрпризом, необходимо в 2021 году провести оценку соответствия процессов обработки и защиты персональных данных требованиям законодательства.

Проводить ее необходимо не реже, чем раз в три года. Это установлено законом.

  • Изучить все источники поступления ПДн в организацию, цели поступления и состав данных. К примеру, нужно понимать, что источники ПДн клиентов и сотрудников разные, и состав ПДн тоже разный.
  • Проанализировать, где и как организация получает ПДн — наличие договора, соглашения и/или другого юридически значимого документа, подтверждающего правомерность получения персональных данных, их состав и цели обработки. Получение всех ПДн, которые попадают в организацию, без исключения должны подтверждаться подобными документами: корректно составленное соглашение по обработке ПДн на сайте, с которого компания получает ПДн клиентов, Соглашение по обработке ПДн с сотрудниками.
  • Изучить, какие и чьи ПДн в организации обрабатываются (в разрезе категорий физических лиц). Ориентируясь на ПДн клиентов и сотрудников, видно, что процесс их обработки и хранения разный. Доступ к ПДн сотрудников имеют отдел кадров, бухгалтерия, а к клиентским данным — та же бухгалтерия и коммерческий отдел.
  • Проверить наличие утвержденных локальных нормативных актов, определяющих порядок доступа сотрудников к персональным данным. Документы, в которых прописано, кто и за что отвечает.
  • Проанализировать соответствие процесса обработки локальным нормативным актам. Зачастую на практике бывает несоответствие.
  • Изучить ваших получателей персональных данных: кому, для каких целей и в каком составе передаются персональные данные. Опять же, практика показывает, что в некоторых организациях к ПДн допускаются сотрудники, не имеющие к ним отношения.
  • Проанализировать, на каких условиях передаются ПДн третьим лицам — обязательно наличие договора, соглашения и/или другого юридически значимого документа, подтверждающего правомерность передачи персональных данных. Если зачисление зарплаты сотрудникам компании происходит через зарплатный проект банка, то компания обязана с каждым сотрудником, участвующем в зарплатном проекте, подписать соглашение о передаче его ПДн в этот банк.
  • Определить, какие персональные данные стоит обезличивать. К примеру, это данные, чей срок хранения официально вышел, но при этом характеристики клиента имеют ценность без необходимости идентификации физического лица.
  • Определить, какие согласия уже не имеют силы и которые надо скорректировать. Отсутствие отлаженной системы работы с ПДн в прошлом означает, что, возможно, часть документов уже не актуальна.
  • Изучить, как защищаются персональные данные в компании и от кого они реально защищены — только от внешних злоумышленников или от внутренних тоже? Очень часто данные клиентов утекают вместе с увольняющимися сотрудниками коммерческих отделов.
  • Составить годовой план и реализовать его. Необходимо разработать поэтапный план по реализации этих пунктов с учетом объема работы и времени на их выполнения.

Утечка ПДн может обернуться для компании не только финансовыми убытками, но и потерей репутации на рынке и разрывом отношений с партнерами. Поэтому важно изучить законодательство и вовремя принять меры. И здесь есть два пути:

  • делать все самостоятельно (силами организации);
  • доверить выполнение требований закона компаниям, которые могут провести независимый аудит по обработке ПДн и решить выявленные проблемы.

3.1. Согласие субъекта персональных данных на обработку его персональных данных

Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своих интересах. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

3.2. Права субъекта персональных данных

Субъект персональных данных имеет право на получение у Оператора информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с субъектом персональных данных (потенциальным потребителем) с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных.
Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в вышеуказанных целях.
Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии согласия в письменной форме субъекта персональных данных.
Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований ФЗ-152 или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда.

Утверждены новые правила обработки персональных данных

С 2021 года работникам можно легально оформлять удалёнку. Эксперты подробно рассказали, что изменить в процедуре перевода на дистанционный режим. Редакция подготовила максимально выгодные для компании формулировки в допсоглашения с работниками, которые трудятся из дома.

Не успели внести изменения в локальные акты компании? Сделайте это срочно. Используйте таблицу, в которой указано, что и в какой документ дописать про удалёнку.

С 1 января 2021 кадровикам больше не нужно заводить новые трудовые книжки. Новички, для которых работа в компании станет первой, привычный формат документа не получат. Их трудовую книжку нужно оформлять в электронном виде. Сведения о своей трудовой деятельности они получат в виде справок СТД-Р и СТД-ПФР. Но есть и исключения, когда кадровикам придется оформлять бумажную трудовую книжку работникам компании.

Чиновники утвердили новые формы, которые работодатели будут отправлять в МВД, чтобы сообщить об иностранных работниках. Обновили пять форм уведомлений. Принимать их начали уже с 1 января 2021 года. Редакция журнала рассказала, как скорректировали формы и по каким правилам их теперь нужно подавать в МВД, чтобы не платить штрафы и избежать запрета на работу с иностранцами на два года.

Уведомление об увольнении иностранного работника

Он заявил, что любая передача персональных данных россиян, хранящихся в государственных системах, должна быть на сто процентов подконтрольна их пользователям. На сегодняшний день государственные системы могут хранить большие объёмы информационных данных о гражданах Российской Федерации – сведения о составе семьи, о недвижимости, о доходах.

К этим сведениям будут иметь возможность подключаться банки на ряду с другими организациями, но всё это будет происходить лишь с разрешения самих пользователей конфиденциальных данных. Олег Качанов при этом добавил, что государство отдаёт гражданам право определяться с тем, кто конкретно, насколько часто и в каком количестве будет видеть эти данные.

Например, определённый банк хочет осуществить проверку платежеспособности потенциального клиента и по этой причине запрашивает доступ к данным из Федеральной налоговой службы. У пользователя в свою очередь будет право ограничивать этот доступ по времени (например, только на полгода) и возможность отзывать этот доступ.

Соответствующий документ был подписан в конце 2020 года

В конце 2020 года Президентом Российской Федерации Владимиром Путиным был подписан закон, позволяющий всем гражданам страны распоряжаться персональной информацией о себе, которую они оставляют при регистрации на различных ресурсах. Это касается и различных социальных сетей, а также развлекательных сайтов.

Изменения в кадровой работе с 2021 года

Документ разграничивает идентификацию для регистрации и обработку данных. Согласие на доступ граждане смогут давать отдельно по каждой группе персональных данных (например, только ФИО и адрес).

Также, согласно новому закону, по требованию гражданина будет осуществляться оперативное удаление конфиденциальной информации.

36287

43999

24507

22895

Международный день защиты персональных данных 2021

Фото Видео 37570

Фото 36196

Фото Видео 30244

С 1 января 2020 года начался процесс формирования электронных трудовых книжек. Переход на новый формат сведений о трудовой деятельности стал добровольным и осуществляется только с согласия работника. То есть у работника до 31 декабря 2020 года включительно есть возможность выбрать — оставить бумажную трудовую или перейти на электронную. Дальнейшие действия работодателя зависят от этого выбора.

Пилотный проект по запуску прямых выплат из ФСС стартовал 2011 года и развивался поэтапно — каждый год к нему подключились новые регионы.

Проект предполагает, что работодатель самостоятельно рассчитывает пособие, но перечисляет лишь те суммы, которые выплачиваются за его счет — например, больничные за первые три дня.

Далее работодатель отправляет заявление ФСС, а выплату причитающейся суммы за счет ФСС выплачивает непосредственно сам фонд.

У граждан России появится право ограничивать доступ к личным персональным данным

  • исчерпывающую информацию по всем изменениям;
  • обновленные документы;
  • проходить обучение или обучать сотрудников, повышать их квалификацию.

Задать все интересующие вас вопросы о последних изменениях законодательства и по иным темам, заключить договор абонентского обслуживания и получить доступ к обучающим мероприятиям, обратиться в рамках услуги по проверке документов и анализу деятельности на соответствие требованиям закона, возможно, обратившись к своему персональному менеджеру.

Семинар 09.02.2021

Полный алгоритм установления режимов рабочего времени

С 2022 года электронную подпись юрлица смогут получить только руководители организаций. А сотрудники компании должны будут получать ЭП физлица и использовать электронную доверенность.

Если сотруднику, например, бухгалтеру, нужно подписать документ от имени компании, то он будет подписывать документ личной ЭП и при этом прикладывать к пакету документов машиночитаемую доверенность. Механизм выдачи такого документа, определение ответственных лиц со стороны государства и утверждение регламентов сейчас разрабатывают Минкомсвязь РФ, экспертное сообщество и органы исполнительной власти.

Это условие будет касаться и подписи, которую бухгалтеры используют для отправки электронной отчетности, выставления платежных поручений. В будущем не понадобится издавать на сотрудника приказ на право подписи. По новым правилам такой приказ заменит электронная доверенность. И тогда информационные системы начнут без участия человека проверять полномочия подписанта и автоматически решать, можно ли принять от него документ, в том числе налоговую декларацию.

До 1 января 2022 года для физических лиц, действующих от имени юридического лица, ничего не меняется! Они могут получать электронную подпись, как и раньше.

С 1 января 2022 года подписи коммерческим компаниям будут выдавать только Удостоверяющий центр ФНС и его доверенные УЦ, а также Центробанк (руководителям кредитных организаций) и Казначейство (руководителям госорганов).

Но сотрудники предприятий и обычные граждане по-прежнему смогут получать ЭП в аккредитованных УЦ.

Вот, посмотрите таблицу.

  • Государство решило создать цифровой профиль каждого россиянина и выдать всем электронные паспорта. Что это такое? Зачем это нужно?
  • Meduza Live
  • Вечерняя Медуза
  • Срочные новости
  • Все новости
  • Шапито
  • Бот
  • О «Медузе»
  • Кодекс редакции
  • Блог
  • SecureDrop
  • Реклама на «Медузе»
  • Прайс-лист
  • Примеры нативной рекламы
  • Требования к баннерам
  • Написать в рекламный отдел

При трудоустройстве работник предоставляет работодателю определенные документы. Каждый из этих документов содержит персональные данные (ПД) работника. Как правило при приеме на работу требуются следующие документы:

  • Паспорт;
  • СНИЛС;
  • Трудовая книжка;
  • Военный билет;
  • Диплом.

В некоторых случаях работодатель запрашивает и иные документы, но только если это установлено действующим законодательством. Такими документами являются медкнижка, ИНН и справка 2-НДФЛ. И каждый из этих документов содержит персональные сведения о принимаемом сотруднике. Специального перечня, к которому можно отнести ПД нет. Под ними понимают такие сведения, по которым работник может быть идентифицирован. То есть это, ФИО, адрес проживания, данные паспорта, квалификация, фото и видео записи с работником и т.д.

Россиян предупредили о цифровой «Фукусиме»

Если работодатель передает в банк данные работника с целью начисления заработной платы, то сделать это можно и без соответствующего согласия. Например, если:

  • Соглашение на выпуск карты сотруднику напрямую заключается с работником и в этом соглашении содержатся условия, предусматривающие передачу данных;
  • На работодателя оформлена доверенность, на основании которой он имеет право представлять интересы сотрудника по заключению договора с банком;
  • Оплата труда путем перевода на банковскую карту предусмотрена в коллективном договоре.

Важно! Сотрудники, которые имеют доступ к личным данным работника, работают с ними, должны оформить обязательство, запрещающее разглашать эти данные.

Как правило это кадровики и работники бухгалтерии. В случае, если они допустят огласку данных, им грозит дисциплинарное взыскание, включая увольнение. Если работодателю требуется получить сведения по работнику у третьей стороны, он должен оформить соответствующее уведомление. В таком уведомлении указываются возможные источники информации, а также способы их получения.

Для того, чтобы обеспечить защиту данных работника необходимо выполнить следующее:

  1. Разработать положение об обработке ПД, в котором будут закреплены: порядок получения данных, их обработка и хранение;
  2. Руководитель компании назначает сотрудника, ответственного за работу с ПД. Например, кадровика, который работает с личными делами. От него потребуется получить согласие каждого из работников, вносить данные в карточки и т.д.;
  3. Разработать бланк согласия на обработку ПД;
  4. Предоставить физлицу информацию (по его запросу), касающуюся обработки его ПД. Например, подтверждение, что данные прошли обработку, цели и способы обработки данных.

Для некоторых организаций размещение в интернете персональной информации по сотрудникам является обязательным. К примеру, медучреждения должны помещать на своих сайтах информацию о своих сотрудниках, включая их образование и квалификацию. То же правило действует и для образовательных учреждений. Они обязаны размещать информацию по учителям и преподавателям. В этом случае согласие на обработку данных от сотрудника не требуется, так как размещение информации предусмотрено законом.

Обработка данных предполагает любые действия, которые с ними совершаются, с использованием или без средств автоматизации. К ним относят: сбор данных, их запись, систематизацию, накопление, обновление, хранение, извлечение и использование, включая передачу, обезличивание, блокировку, удаление и уничтожение. Таким образом получение данных, требуемых для заполнения личной карточки работника и трудового договора, а также их хранение относят к обработке персональных данных.

Внесены изменения в закон о персональных данных

Увеличились пенсии и маткапитал

Материнский капитал в России проиндексировали на 3,7%. Теперь его размер составляет 483 882 рублей на первого ребенка и 639 432 рубля — на второго. Если ранее семья получала маткапитал на первого ребенка, то доплата на второго составит 155 550 рублей. По данным Минтруда, выплату в 2021 году получат 1,2 млн российских семей. Всего на эти цели выделено 443,3 млрд рублей.

На 6,3% проиндексировались страховые пенсии — до 17 443 рублей, а социальные пенсии проиндексированы на 2,6%. Размер фиксированной выплаты к страховой пенсии по старости составляет 6044 рублей. Отмечается, что прибавка у каждого пенсионера индивидуальна и зависит от размера пенсии.

Минимальный размер оплаты труда вырос на 5,5% и составил 12 792 рубля.

Питание для школьников

Школьники льготных категорий получили право на двухразовое бесплатное горячее питание. В его состав войдет завтрак и обед или комплексный обед. Речь идет о тех категориях учащихся 1-4 классов и 5-11 классов, которые указаны в статье 82 Социального кодекса Петербурга. В списке есть малообеспеченные семьи, многодетные семьи, семьи с детьми-инвалидами и другие.

Льготы получат более 200 тыс. детей. Всего в 2021 году на льготное питание для школьников выделили 3 млрд рублей.

Кроме того, в школах, техникумах и колледжа Петербурга с 1 января изменилась стоимость питания. Согласно новым расценкам, завтрак в государственных образовательных учреждениях обойдется в 63 рубля в день, обед — 110 рублей, комплексный набор — 173 рубля.

  • Сейчас
  • Вчера
  • Неделя
  • Сутки
  • Неделя
  • Месяц

Процесс обработки персональных данных заключается в сборе, хранении, систематизации и удалении информации.

Какие положения регулирует данный закон:

  • сбор, хранение и обработка персональных данных должна осуществляться в добровольном порядке. Гражданину должно быть предоставлено право выбора, соглашаться на обработку данных или нет;
  • исполнение данного постановления должно быть направлено на защиту и свободу граждан России, отхождения недопустимы;
  • обработка и хранение персональных данных следует осуществлять в рамках действующего законодательства. Должны быть соблюдены сроки и требования.

Какие положения не регулируются законодательством:

  • обработка данных не используется для личных целей физических лиц;
  • обработка и хранение информации, связанной с государственной тайной;
  • данные, полученные в результате проведения судебного разбирательства;
  • информация, которая относится к деятельности органов судебной власти.




Похожие записи:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *