Все это — онлайн, с заботой о вас и по отличным ценам.
Обработка персональных данных
Здравствуйте! У нас уполномоченная бухгалтерия. Через нас отправляют отчеты в налоговую и пенсионный фонд большое количество ИП и ООО. Соответственно мы обрабатываем персональные данные их сотрудников и руководителей. Должны ли мы брать с них какую-нибудь бумажку о том, что они не против обработки персональных данных? Для чего подобные заявления вообще нужны? Чем нам грозит, если таковые отсутствуют? И для чего нас просят зарегистрироваться в управлении федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (объясняя это тем, что мы опять же обрабатываем персональные данные)? Заранее спасибо
Добрый день. Обработка персональных данных регулируется законом от 27.07.2006 N 152-ФЗ «О персональных данных». Также порядок передачи персональных данных работников предусмотрен ст. 88 ТК РФ.
Данная
норма перечисляет требования, которые работодатель должен соблюдать при
передаче персональных данных работников, в том числе:
— сообщить
аутсорсинговой компании персональные данные работников только с их
письменного согласия (аналогичное требование вытекает из ст. 6 Закона о
персональных данных);
— предупредить лиц, получающих персональные
данные работника, о том, что эти данные могут быть использованы лишь в
целях, для которых они сообщены, и требовать от этих лиц подтверждения
того, что это правило соблюдено. Лица, получающие персональные данные
работника, обязаны соблюдать режим секретности (конфиденциальности);
— разрешать доступ к персональным данным работников только специально
уполномоченным лицам, при этом указанные лица должны иметь право
получать только те персональные данные работника, которые необходимы для
выполнения конкретных функций.
Также ст. 3 Закона вводит понятие «Оператор». В данном случае Ваша компания будет являться оператором и должна выполнять обязанности оператора, предусмотренные главой 4 Закона о персональных данных.
В
частности, согласно ч. 1 ст. 22 Закона о
персональных данных оператор до начала обработки персональных данных
обязан уведомить уполномоченный орган по защите прав субъектов
персональных данных (Роскомнадзор) о своем намерении осуществлять обработку
персональных данных, за исключением случаев, предусмотренных частью 2
данной статьи.
Вас может касаться исключение, предусмотренное п. 8
ч. 2 ст. 22 Закона о персональных данных. Согласно данной норме оператор
вправе осуществлять без уведомления уполномоченного органа по защите
прав субъектов персональных данных обработку персональных данных,
обрабатываемых без использования средств автоматизации.