Что меняется в обработке персональных данных с 1 сентября 2022 года

24 августа 2022 84 974 84

В начале осени вступает в силу Федеральный закон от 14.07.2022 № 266-ФЗ. Он должен повысить ответственность операторов персональных данных, сделать более прозрачной их деятельность и защитить личные данные россиян. Разберемся, что нового он несет предпринимателям.

Замглавы Роскомнадзора Милош Вагнер сообщил, что только в 2022 году в России произошло более 40 крупных утечек персональных данных россиян. Было скомпрометировано свыше 300 миллионов записей. Его слова подтверждаются громкими новостями из открытых источников. Еще в мае стало известно о слитых в открытый доступ базах данных клиентов СДЭК, ВТБ, Delivery Club, Wildberries, Avito, «Билайна», «Гемотест».

С 1 сентября требования к работе с персональными данными в очередной раз ужесточатся, у бизнеса появятся новые обязанности, а у Роскомнадзора — новые причины для штрафов.

extern

Отчитывайтесь по сотрудникам через Экстерн. В сервисе всегда актуальные формы и встроенные проверки

Как регулируется обработка персональных данных

В России защита информации о личности граждан обеспечивается Федеральным законом от 27.07.2006 № 152-ФЗ. Он не содержит конкретного перечня, что относится к персональным данным. Это могут быть любые сведения, которые прямо или косвенно относятся к определенному физическому лицу (ст. 3 152-ФЗ), например:

  • Ф.И.О.;
  • дата рождения;
  • адрес регистрации и адрес проживания;
  • паспортные данные, СНИЛС, ИНН;
  • номер телефона;
  • e-mail;
  • адрес страницы в соцсетях;
  • контакт в мессенджере.

То есть к персональным данным (ПД) относится любая информация, которая позволяет определить конкретного человека — субъекта ПД. 

По 152-ФЗ те, кто получают доступ к ПД не для семейных нужд и работают с ними: собирают, систематизируют, используют, передают, хранят и т.п., являются операторами персональных данных (ОПД). ОПД может быть как крупная корпорация, так и фотомастерская со штатом в два человека. Оператор имеет право, с согласия гражданина, поручить обработку его персональных данных другому лицу — обработчику (п. 3 ст. 6 152-ФЗ).

ОПД несут ответственность перед гражданами за сохранность их личных данных. У операторов ПД есть обязанности (ст. 18–22.1 152-ФЗ). Например, до начала обработки персональных данных нужно уведомить Роскомнадзор, чтобы попасть в Единый реестр. Исключения из правила указаны в п. 2 ст. 22 Закона № 152-ФЗ. По общему правилу обработчики напрямую с субъектами ПД не контактируют и несут ответственность не перед ними, а перед оператором.

С 1 сентября 2022 года действие 152-ФЗ распространяется на обработку ПД российских граждан, осуществляемую иностранными юрлицами или физлицами на основании договора или с согласия гражданина (п. 1. ст. 1 Федерального закона от 14.07.2022 № 266-ФЗ).

extern

Автоматизируйте работу с сотрудниками: рассчитывайте зарплату, НДФЛ, взносы, оформляйте кадровые документы прямо в Экстерне

Что меняется для операторов и обработчиков персональных данных

С 1 сентября 2022 года 266-ФЗ вводит дополнительные правила для ОПД и обработчиков или ужесточает имеющиеся. Предпринимателям станет сложнее соблюдать все требования работы с персональными данными.

  1. В договор с физическим лицом нельзя будет включать положение о том, что его бездействие подразумевает разрешение на заключение договора, в котором он будет выгодоприобретателем или поручителем (п. 3а ст. 1 266-ФЗ). 
  2. Появляются дополнительные требования о «предметности и однозначности» согласия на обработку ПД (п. 4 ст. 1 266-ФЗ). То есть фактически предпринимателям придется чаще получать согласие субъекта ПД.
  3. Появляются конкретные требования к содержанию поручения оператора, указанного в п. 3 ст. 6 152-ФЗ. Кроме того, вводится ответственность иностранного обработчика персональных данных перед субъектом ПД (п. 3а, 3в ст. 1 266-ФЗ). До 1 сентября 2022 года он отвечал только перед оператором.
  4. Оператор не сможет отказать в обслуживании физлицу, если то отказывается предоставить биометрические данные или дать согласие на обработку ПД в необязательных по закону случаях. Которых не так много по п. 2 ст. 11 152-ФЗ. Аналогичные изменения будут действовать с 1 сентября 2022 года и в Законе о защите прав потребителей (Федеральный закон от 01.05.2022 № 135-ФЗ).
  5. Оператор должен будет отреагировать на запрос субъекта ПД о предоставлении сведений по ч. 7 ст. 14 152-ФЗ в течение 10 рабочих дней (п. 8а, п. 12 ст. 1 266-ФЗ). Раньше срок ответа составлял 30 дней.
  6. Срок в 10 рабочих дней вместо 30 календарных устанавливается и для ответа в Роскомнадзор (п. 12 ст. 1 266-ФЗ). Об утечке персональных данных нужно будет сообщить в ведомство в течение 24 часов с момента инцидента, а в течение 72 часов — проинформировать о результатах внутреннего расследования (п. 13 ст. 1 266-ФЗ).
  7. ОПД обязан будет подключиться к системе ГосСОПКА, чтобы передавать туда информацию о компьютерных инцидентах, повлекших утечку персональных данных (п. 12 ст. 1 266-ФЗ).
  8. Оператор должен будет прекратить обработку ПД или обеспечить прекращение обработки при договоре с обработчиком в течение 10 рабочих дней с даты получения соответствующего требования от гражданина (п. 13 ст. 1 266-ФЗ).

Все изменения в законодательном регулировании нужно будет отразить в политике ОПД в отношении обработки персональных данных и локальных нормативных актах ОПД-юрлица, которые разрабатываются по требованиям ст. 18.1 152-ФЗ.

Глобальное изменение с 1 сентября 2022 года — сокращение списка ситуаций, когда не нужно уведомлять Роскомнадзор до начала обработки ПД. В перечне остается всего три случая, когда оператору не обязательно входить в Единый реестр: работа с ПД без средств автоматизации, включение персональных данных в ГИС, созданных для защиты безопасности государства и общественного порядка и обработка в соответствии с законодательством РФ о транспортной безопасности (п. 14 ст. 1 266-ФЗ).

Кто и когда должен уведомить Роскомнадзор об обработке персональных данныхНапомним, что раньше таких ситуаций по ст. 22 152-ФЗ было девять. Например, можно было не уведомлять Роскомнадзор об обработке ПД штатных сотрудников. С 1 сентября 2022 года любой работодатель должен быть зарегистрирован в Едином реестре ОПД.

extern

Отчитывайтесь легко и без ошибок

Удобный сервис для подготовки и сдачи отчетов через интернет. Дарим доступ в Экстерн на 14 дней!

Какие санкции грозят оператору за нарушения

За невыполнение требований законодательства в области обработки ПД предприниматели могут получить штраф от 60 до 100 тыс. рублей (ст. 13.11 КоАП РФ).

С 1 сентября 2022 года устанавливается административная ответственность за отказ потребителю в заключении договора из-за непредоставления персональных данных. Штраф за нарушение для ИП и юрлиц составит от 30 до 50 тыс. рублей (Федеральный закон от 28.05.2022 № 145-ФЗ).

Предприниматель по Закону от 01.05.2022 № 135-ФЗ имеет право отказать потребителю в заключении договора из-за непредоставления ПД, если персональные данные обязательны по законодательным требованиям или непосредственно нужны для исполнения договора. Например, покупатель выбирает доставку курьером, но не указывает адрес доставки. В этом случае продавец не будет нести ответственности за отказ в заключении договора.

Штраф по 145-ФЗ касается случаев избыточности требований о предоставлении ПД потребителем. Не секрет, что многие компании собирают много личной информации от клиентов, чтобы, как минимум, отправлять им рекламные рассылки.

Какие изменения по Закону 266-ФЗ вступят в силу с 1 марта 2023 года

Весной 2023 года начнут действовать положения о трансграничной передаче персональных данных, то есть передаче их на территорию иностранного государства: зарубежным органам власти, компаниям или физлицам.

Во-первых, Роскомнадзор будет утверждать список стран, обеспечивающих адекватную защиту ПД. В него, прежде всего, будут включать государства — участники Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных.

Во-вторых, ОПД должны будут уведомлять Роскомнадзор до начала трансграничной передачи ПД. Ведомство, в свою очередь, может запретить или ограничить предоставление персональных данных иностранцам (п. 7 ст. 1 266-ФЗ).

Еще одно нововведение коснется выписок из ЕГРН. Если собственник недвижимости не подаст заявление о согласии на предоставление его персональных данных третьим лицам, то те по общему правилу не смогут их получить. Без согласия субъекта ПД Роскадастр даст выписки с личными сведениями ограниченному кругу лиц, например, нотариусам или кадастровым инженерам (ст. 4 266-ФЗ).

Это означает, что Единый реестр недвижимости становится закрытым. Предполагается, что эта мера защитит собственников имущества от мошенников, но такие данные не смогут также получить журналисты или общественники при расследовании коррупционных правонарушений.

Главное на почту — и памятка по расчету выплат, налогов и взносов в подарок
Подписаться
Подписываясь, вы соглашаетесь на обработку персональных данных и получение информационных сообщений от группы компаний СКБ Контур.
Главное на почту — и памятка по расчету выплат, налогов и взносов в подарок
Подписаться
Подписываясь, вы соглашаетесь на обработку персональных данных и получение информационных сообщений от группы компаний СКБ Контур.

Статьи по теме

Все статьи
84 комментария
О
В
Е
Мы являемся благотворительным фондом в лице одного директора, электронную базу для обработки персональных данных не ведем и вообще не собираем сведения о персональных данных. Мы должны направлять уведомление?
Елизавета Кобрина 31 августа 2022
Евгения, Здравствуйте!

По Закону № 152-ФЗ:
оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Закон 152-ФЗ не содержит исключений для ИП, микропредприятий или некоммерческих организаций. Все случаи, когда он не применяется, указаны в самом 152-ФЗ.

Закон 152-ФЗ не распространяется на отношения, возникающие при:

1) обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;

2) организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;

3) обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну (ст. 1 Закона № 152-ФЗ).

Оператор вправе осуществлять обработку персональных данных без уведомления Роскомнадзора в случаях, указанных в п. 2 ст. 22 Закона № 152-ФЗ. С 1 сентября 2022 года их всего два:

— ПД, включенных в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;

— в случае, если оператор осуществляет деятельность по обработке персональных данных исключительно без использования средств автоматизации.

Если фонд обрабатывает персональные данные граждан и не подпадает под исключения в ст. 1 и ст. 22 Закона № 152-ФЗ, он должен уведомить Роскомнадзор.
Р
При подаче в мировой суд заявления о выдаче судебного приказа законодательство РФ требует указывать идентификаторы должника (персональные данные). Нужно ли разрешение на предоставление персональных данных третьим лицам (в суд) владельцев ПД-должников?
Елизавета Кобрина 31 августа 2022
Рамиль, добрый день! Согласие должника на передачу данных в суд в рамках заявление о выдаче судебного приказа не требуется, так как передача сведений о должнике предусмотрена законодательством, а именно ст. 124 ГПК РФ.

ст. 7 152-ФЗ
Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Добрый день! Я так поняла, что даже использование перс. данных при заключении договоров с физ. лицами и ИП (купля-продажа, услуги) обязывает подать уведомление. Не так?
Елизавета Кобрина Изменен 31 августа 2022
Инна, Здравствуйте!

По Закону № 152-ФЗ:
оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Закон 152-ФЗ не содержит исключений для ИП, микропредприятий или некоммерческих организаций. Все случаи, когда он не применяется, указаны в самом 152-ФЗ.

Закон 152-ФЗ не распространяется на отношения, возникающие при:

1) обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;

2) организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;

3) обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну (ст. 1 Закона № 152-ФЗ).

Оператор вправе осуществлять обработку персональных данных без уведомления Роскомнадзора в случаях, указанных в п. 2 ст. 22 Закона № 152-ФЗ. С 1 сентября 2022 года их всего два:

— ПД, включенных в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;

— в случае, если оператор осуществляет деятельность по обработке персональных данных исключительно без использования средств автоматизации.

Если вы обрабатываете персональные данные граждан и не подпадаете под исключения в ст. 1 и ст. 22 Закона № 152-ФЗ, следует уведомить Роскомнадзор.
С
Уточните, пожалуйста, если ИП без сотрудников, и никакие персональные данные не используются - распространяется ли на него этот закон?
Елизавета Кобрина 1 сентября 2022
Сергей, здравствуйте! 152-ФЗ распространяется на отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее - государственные органы), органами местного самоуправления, иными муниципальными органами (далее - муниципальные органы), юридическими лицами и физическими лицами.

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

ИП без сотрудников не исключены из перечня лиц, к которым применяется закон. Но если обработка персональных данных не выполняется, то положения закона не применимы.
С
Уточните, пожалуйста, если ИП без сотрудников, и никакие персональные данные не используются - распространяется ли на него этот закон?
Н
если турфирма заключает договора с физлицами, нужно согласие на ОПД?
Елизавета Кобрина 1 сентября 2022
Наталья, здравствуйте! Обработка персональных данных осуществляется с согласия субъекта персональных данных (туриста) на обработку его персональных данных. Согласие не требуется, если обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

Ознакомьтесь с памяткой.) для туристических операторов и агентств, размещенной на сайте РКН.
В БУ работадатель даёт новый бланк согласия о ПДн в связи с изменениями в законе, а что со старым согласием, оно что уже не действует?, или правильно было бы отозвать старое согласие на обработку ПДн и взять новое. И нужно ли брать новое согласие, если есть старое.
Елизавета Кобрина 1 сентября 2022
Пётр, здравствуйте! Требования к согласию на обработку персональных данных изменились, поэтому работодателям рекомендовано проверить действующие согласия на соответствие им и внести изменения. Мы в ближайшее время напишем статью по согласиям и в ней подробнее ответим на ваши вопросы.
О
Елизавета Кобрина, подскажите, когда можно будет знакомиться со статьей?
Елизавета Кобрина 7 октября 2022
М
Гос номер транспортного средства относится персональным данным? Какие бывают еще категории субъектов, персональные данные которых обрабатываются, кроме работников. Есть определенный перечень? Когда речь идет , например, о заключении договоров с контрагентами.
Елизавета Кобрина 1 сентября 2022
Марина, добрый день! Касательно госномеров автомобилей еще идут споры, потому что Роскомнадзор официально не считает их персональными данными. Но в отдельных случаях есть возможность по госномеру установить персональные данные лица, которое допущено к управлению автомобилем, и идентифицировать его, — тогда с точки зрения европейского понимания это персональные данные.

Субъекты персональных данных по 152-ФЗ это сотрудники, учащиеся, покупатели, клиенты и т. п. Определенного перечня нет, это все физические лица, которых можно определить по имеющимся персональным данным, в том числе контрагенты-физлица и ИП.
Добрый день! Получается все ООО должны направить уведомление в РКН? Так мы уже имеем сотрудников в штате, на них что ли направляется уведомление? А как быть с вновь принимаемыми сотрудниками?
С
Светлана 31 августа 2022
Елена Карпычева, уведомление в РКН подаётся один раз, и это не на сотрудников, а вы просто уведомляете РКН, что являетесь собирателями перс данных. В уведомлении нет данных о количестве сотрудников, их ФИО и тп...Один раз подали уведомление и спите спокойно))
Елизавета Кобрина 1 сентября 2022
Светлана, Спасибо, все верно :)
Н
Наталья 24 июля
Светлана, а если не подали ?
ОО
Здравствуйте, если ИП ведёт расчёт по сотрудникам в Контур.Эльба , а сдаёт отчёты в Контур.Экстерн , то указывает в блоке :Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ
База данных №1 - Контур.Экстерн
База данных №2 - Контур.Эльба ?
В блоке : Сведения об организации, ответственной за хранение данных - указываем АО «ПФ «СКБ Контур» ?
Правильно ?
Елизавета Кобрина Изменен 2 сентября 2022
Ольга О, здравствуйте! По договору Контур оказывает услуги по передаче отчетности в контролирующие органы. Это не является хранением в рамках трактовки ФЗ-242 и ФЗ-152.

В отдельных случаях, когда абонент действительно не хранит у себя персональные данные на компьютере, а заполняет сразу в сервис, можно указать адрес 620144, Свердловская обл., г. Екатеринбург, ул. Народной воли, стр 19А. Либо можете указать, что ЦОД собственный, и указать адреса своих рабочих мест, откуда осуществляете вход и работаете в сервисе, т.к., возможно, вы скачиваете какие-то отчеты и храните их у себя локально.
ОО
Елизавета Кобрина,
Добрый день Елизавета, спасибо за ваш ответ. Но позвольте уточнить в контур экстерне как раз хранятся данные о сотрудниках, например ПФ отчет сзв-м . Единожды введя туда данные ФИО, СНИЛС, ИНН по каждому сотруднику , каждый месяц используя эти данные сдаю отчёт. Архив отчётов храниться в контуре, на компьютере пользователя не чего нет, только ссылка для входа в контур.
Учет сотрудников ведётся в облачном сервисе Контур.Эльба , значит это и есть информационная база данных?
Как правильно заполнить её адрес? Указать юр. адрес Контра или https://elba.kontur.ru/ ?
Поскольку ваша статья в основном рассчитана на пользователей сервисов Контур , вы бы им очень помогли, если бы дали рекомендации как заполнить форму уведомления.
Особое затруднение вызывают разделы : Общие сведения, Сведения об информационных системах и Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ.
За ранее благодарна вам за ответ и уделённое время.
Е
Добрый день, данные на пациентов медучереждений тоже передавать?
Контур оказывает услуги по передаче отчетности, в том числе содержащей персональные данные. Эти же данные хранятся в облачных сервисах на серверах Контура. Бухгалтерия, контур Экстерн и др. Это позволяет автоматически заполнять многие поля отчетов. Соответственно, нам теперь с вами надо заключать договоры на обработку ПД? и в уведомлении в РКН мы должны указывать и свои адреса и ваши?
Н
Спасибо за развёрнутую статью!
Прочитав Ваши комментарии, я правильно понимаю, что СНТ также должны уведомлять Роскомнадзор, так как в соответствии с 217 ФЗ обязаны вести реестр членов садовых товариществ (фамилия, имя, отчество, адрес места жительства, адрес электронной почты, номер телефона, кадастровый номер)
АД
Антонина Добрый День 8 сентября 2022
Нужно ли подавать Уведомление СНТ
Здравствуйте. ИП без сотрудников, заключает договора оказания услуг с другими организациями и ИП. Ведёт автоматизированно в программе печатает акты и накладные. Уведомление в Роскомнадзор тоже подаёт?
Елизавета Кобрина 13 сентября 2022
Марина, Здравствуйте! ИП относятся к физическим лицам, то есть субъектам персональных данных. Если Вы работаете с их информацией, которая позволяет их определить (например, Ф.И.О., адрес, ИНН), то Вы — оператор персональных данных. Вы подаёте уведомление в Роскомнадзор
Здравствуйте. ООО занимается ВЭД с Китаем и есть сотрудники в найме.
Два уведомления подавать в органы?
Елизавета Кобрина 13 сентября 2022
Карина, Здравствуйте! Как оператор персональных данных Вы подаете одно уведомление в Роскомнадзор, но указываете в нем разные цели обработки персональных данных. Мы советуем заполнять его на Портале персональных данных Роскомнадзора, поскольку там есть всплывающие подсказки в форме. Адрес портала: https://pd.rkn.gov.ru/operators-registry/notification/form/
В
Владислав 19 сентября 2022
Добрый день. Мы компания которая обслуживает 1с и решает вопросы, у нас клиенты по всей России и мы работаем по удаленке, подключаемся на ПК клиентов и решаем вопросы. с самими перс данными не работаем, они нам не интересны, не храним не записываем их у себя. но специалист которые решает вопрос по 1с может увидеть фио сотрудника, дату рожд адрес и тд. что-то от нас требуется согласно законодательства? и что требуется от той организации которая нам предоставляет доступ на свой ПК?
Н
Запрос ревизора в СНТ председателю о предоставлении списков членов СНТ для проверки оплаты членских взносов с целью выявления должников, копий протоколов и других документов - это тоже Нарушение закона? Именно так, ссылаясь на этот закон, председатель отказывается выдавать документы СНТ для проверки.
Добрый день. Подскажите, пожалуйста, распространяются ли требования, связанные с обработкой персональных данных, на сотрудников пресс-службы предприятия? Занимаемся выпуском корпоративной газеты, зарегистрированной как СМИ, на страницах которой часто публикуются статьи о наших работниках, кадровые назначения с кратким досье и пр.
Здравствуйте. Авито требует предоставить Паспортные данные и Видео-селфи для доступа на сайт. Это разве не нарушает 145-ФЗ ?
И
Добрый день. Подскажите пожалуйста, оператор при проведении онлайн голосований собственников МКД тоже должен регистрироваться?
М
Добрый день! Какой крайний срок для подачи уведомления в Роскомнадзор?
Скажите Управляющая Компания (УК) имеет право обрабатывать ПД правособственника квартиры а именно документа СНИЛС , если собственник лично не передавал, не разрешал использовать именно СНИЛС ? Какое отношение к управлению МКД имеет снилс? УК подала в суд предоставив снилс собственника квартиры.Благодарю за ответ.
А
Антон 30 мая
Лена, господи, да забейте... Очередной законодательный бред, на фоне того, что все мыслимые базы давно слиты, куда надо, и даже укро-мошенники владеют ими.
Т
Татьяна 5 февраля
Здравствуйте.
1.Считается ли передачей ПДн работников Сберу и СКб Контур при выплате зарплаты через Зарплатный проект? Платеж идет на карточку работника и отображается в СКБ КОНтур +в Контуре хранятся личные данные сотрудников, идет расчет отпусков. Если данные работников отображаются в сбере и в контуре то это передача третьим лицам или что-то другое?
2. Похожий вопрос по клиентам организации. Платежи клиентов при оплате через сайт отображаются в юмани, тильде, оповещения от тильды приходят на яндекс почту. Нужно ли прописывать в соглашение, что данные передаются организациям Юмани-Тильда-Яндекс?
3. При подписание согласия на обработку ПДн, где дается согласие на обработку номера телефона, мейла, нужно ли брать у работников и клиентов согласие на звонки, отправку сообщений по почте? и опять таки нужно ли указывать что это передается яндексу и тефонной компании?