Ужесточат правила обработки персональных данных сотрудников. Нужно будет уведомлять Роскомнадзор о планах обрабатывать:
- личную информацию о сотрудниках;
- сведения, которые нужны для однократного пропуска гражданина на территорию работодателя;
- сведения, которые принадлежат контрагентам, чтобы исполнять договоры или заключать новые соглашения с теми же гражданами.
Уведомление об обработке персональных данных
Время на то, чтобы работодатель сообщил Роскомнадзору по его запросу нужные данные, сократят с 30 суток до 10 рабочих дней.
До начала обработки персданных о сотруднике, которые он получил от другого источника, работодатель должен будет перечислить такие данные сотруднику.
Кроме того, придется работать с госсистемой обнаружения, предупреждения и ликвидации последствий кибератак на информресурсы. Через нее придется сообщать об инцидентах, из-за которых произошла утечка личных сведений.
Запретят отказывать физлицу в услугах, если оно не хочет предоставлять биометрические сведения или соглашаться на обработку персданных, если по закону получать согласие на нее необязательно.
Требования к согласию на обработку персональных данных также изменят. Оно должно стать не только конкретным, информированным и сознательным, но и предметным и однозначным. Как получить согласие сотрудника на обработку персональных данных, смотрите в подробной инструкции Системы Главбух.
Ссылка на источник: https://e.glavbukh.ru/rssnews