Бухгалтерия
Обработка персональных данных сотрудника
Новые правила обработки персональных данных и отчётности в Роскомнадзор
Бухгалтерия
Обработка персональных данных сотрудника
Новые правила обработки персональных данных и отчётности в Роскомнадзор
Дата публикации: 22 июля 2025
С 2025 года изменились требования к обработке персональных данных вообще и сотрудников тоже: Роскомнадзор сократил список случаев, когда работодатели могут не уведомлять федеральную службу об обработке сведений. В статье рассказываем обо всех изменениях и о том, кого они касаются, на самом деле — всех.
Важно знать
Изменения в законе написали недавно. Мы внимательно следим за изменениями и будем редактировать статью, как только появятся правки.
Кого касаются изменения
Почти все работодатели, которые заключают договоры с физлицами, должны заранее уведомить Роскомнадзор об обработке персональных данных до её начала. Изменение относится не только к новым договорам или компаниям, но и к работодателям, которые уже работают и обрабатывают данные сотрудников.
Обе категории должны направить в Роскомнадзор уведомление о том, что будут собирать сведения для оформления трудовых отношений с работниками. Теперь подробнее, уведомлять Роскомнадзор нужно, если вы получаете и обрабатываете данные:
Обе категории должны направить в Роскомнадзор уведомление о том, что будут собирать сведения для оформления трудовых отношений с работниками. Теперь подробнее, уведомлять Роскомнадзор нужно, если вы получаете и обрабатываете данные:
- В рамках трудового законодательства
- При заключении договора с физлицом, по которому персональные данные не распространяются и не предоставляются третьим лицам без согласия сотрудника и используются только для исполнения договора
- Данные членов и участников общественных объединений или религиозных организаций или данные, которые они обрабатывают
- Которые физлицо разрешило распространять
- Которые включают в себя только ФИО физлица
- Нужные для разового пропуска физлица на территорию компании или в похожих целях
- При заключении договора с физлицом, по которому персональные данные не распространяются и не предоставляются третьим лицам без согласия сотрудника и используются только для исполнения договора
- Данные членов и участников общественных объединений или религиозных организаций или данные, которые они обрабатывают
- Которые физлицо разрешило распространять
- Которые включают в себя только ФИО физлица
- Нужные для разового пропуска физлица на территорию компании или в похожих целях
Порядок уведомления Роскомнадзора
Как часто уведомлять
Уведомить о будущей обработке персональных данных и для заключения трудовых договоров, нужно только один раз: работодателю не нужно направлять в Роскомнадзор уведомление каждый раз при найме нового сотрудника — достаточно одного уведомления, в котором работодатель оповестит ведомство, что занимается обработкой конкретных сведений.
Как уведомлять
Направить уведомление можно тремя способами:
- В бумажном виде
- В электронном виде с помощью усиленной КЭП
- В электронном виде с помощью средств аутентификации ЕСИА
Когда Роскомнадзор получит уведомление, в течение 30 дней служба внесёт его в специальный реестр операторов персональных данных.
В какие сроки уведомлять
Крайний срок уведомления Роскомнадзора об обработке персональных данных федеральная служба не определила. Главное — уведомить Роскомнадзор до начала обработки тех или иных персональных сведений.
Куда направить уведомление
Представить уведомление нужно в управление Роскомнадзора по субъекту РФ по месту регистрации компании в налоговом органе.
Что должно содержать уведомление
В уведомлении обязательно укажите:
- Название ФИО ИП или название ООО, её адрес
- Цель обработки персональных данных. Например, заключение трудовых договоров
- Категории персональных данных. Например, персональные данные, которые нужны, чтобы оформить трудовые правоотношения
- Категории субъектов, укажите, чьи данные будете обрабатывать: например, работника компании или покупателя
- Правовое основание обработки персональных данных
- Что собираетесь делать с персональными данными, общее описание способов обработки персональных данных. Например, автоматизированная обработка персональных данных с передачей по сети или без неё
- Есть ли у компании шифровальные средства и названия этих средств
- ФИО сотрудника, которые отвечает за организацию обработки персональных данных, его номер телефона, почтовый адрес и адрес электронной почты
- Дату обработки персональных данных, когда планируете её начать
- Срок или условие прекращения обработки персональных данных
- Сведения о наличии или отсутствии трансграничной передачи персональных данных в процессе их обработки
- Где будет храниться база персональных данных
- Как обеспечите безопасность персональных данных
Подать заявление об изменении уведомления о сборе персональных данных нужно до 15 числа следующего месяца за месяцем, когда внести изменения. Когда прекратите обработку персональных данных, нужно оповестить об этом ведомство в течение 10 рабочих дней — ч. 7 ст. 22 152-ФЗ.
Штрафы, если не направить уведомление
Если не представить уведомление в Роскомнадзор о планируемой обработке персональных сведений, федеральная служба оштрафует ИП или ООО по статье 19.7 КоАП РФ.
Сумма штрафа для ИП и должностных лиц организаций — от 300 до 500 рублей, а для организаций — от 3 000 до 5 000 рублей.
Сумма штрафа для ИП и должностных лиц организаций — от 300 до 500 рублей, а для организаций — от 3 000 до 5 000 рублей.
Все изменения в законе
Читайте также:
Вам помогла эта статья?