2022-08-14 17:07:00
Прочтите этот пост внимательно Изменения в
Статье 86 Трудового кодекса Российской Федерации от 30.12.2001 N 197-ФЗ "Общие требования при обработке персональных данных работника и гарантии их защиты" будут самыми важными изменениями в законодательстве за 2022г. Изменения вступят в силу
1 сентября 2022 года.
ВСЕ КЛИНИКИ до 1 сентября должны проверить, есть ли они в реестре Роскомнадзора. И если данные об организации отсутствуют регистрироваться в Роскомнадзоре.
Статья 22 ФЗ "О персональных данных" обязывает всех операторов, обрабатывающих персональные данные, регистрироваться в Роскомнадзоре.
А также:
С 1 сентября необходимо:
Уведомить сотрудника в письменной форме об обработке персональных данных
Получить от сотрудника письменное согласие. Разрешение на обработку персональных данных необходимо получать даже у кандидатов при приеме на работу.
Только после этого начинать обработку персональных данных
Для каждой цели обработки в документе нужно будет указывать
категории персональных данных и субъектов, чьи данные вы обрабатываете,
правовое основание их обработки и
перечень действий с этими данными. Такие правила установлены в части 3 и 3.1 статьи 22 Федерального закона от 27.07.2006 № 152-ФЗ.
Затем нужно подать Уведомление в Роскомнадзор
При изменении данных, необходимо подавать уведомление в Роскомнадзор в срок до 15-го числа месяца, следующего за месяцем, когда произошли изменения.
В случае прекращения обработки персональных данных необходимо уведомить об этом ведомство в течение 10 рабочих дней (ч. 7 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ).
Существенно изменились требования к содержанию
УВЕДОМЛЕНИЯ О НЕОБХОДИМОСТИ ПОЛУЧИТЬ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ОТ ТРЕТЬИХ ЛИЦ. Теперь дополнительно в уведомлении нужно будет указывать категории персональных данных сотрудника, которые будете запрашивать (п. 2.1 ч. 3 ст. 18 Федерального закона от 27.07.2006 № 152-ФЗ).
Если вам необходимо получить персональные данные у третьей стороны, заранее уведомьте об этом работника (п. 3 ст. 86 ТК РФ). Третьи лица — это Запрос о дипломе, характеристика или просто запрос с предыдущего места работы.
Медицинским организациям придётся работать с госсистемой обнаружения, предупреждения и ликвидации последствий кибератак на информресурсы.
Через нее придется сообщать об инцидентах, из-за которых произошла утечка личных сведений сотрудников. Чтобы проинформировать о неправомерной передаче персональных данных, нужно будет подать уведомление в Роскомнадзор. Кроме того, в течение 48 часов нужно будет отчитаться в Роскомнадзор о том, как медицинская организация провела внутреннее расследование (ч. 12 – 14 ст. 19, ч. 3.1 ст. 21 Федерального закона от 27.07.2006 № 152-ФЗ).
Изменились правила работы с биометрическими данными сотрудников. Теперь работник может отказаться предоставить работодателю, например, фотографию на пропуск. За такой отказ работодатель не имеет права отказать оформить работнику пропуск или другие документы, в которых есть биометрические данные.
Руководству медицинских организаций необходимо разработать меры защиты персональных данных работников, утвердить локальный приказ, который̆ установит процедуры по предотвращению и выявлению нарушений закона о персональных данных. Такие положения можно будет включить уже в действующий акт или разработать ПОЛОЖЕНИЕ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ (п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ).
Кроме того, сокращаются сроки, в течение которых нужно будет отвечать на запросы Роскомнадзора об обработке персональных данных. Теперь отвечать на них нужно будет в течение 10 рабочих дней,
Приводите документацию в порядок, не дожидаясь первого сентября.
Если будет сложно и не понятно позвоните нам. Мы уже изучили и проработали эту информацию.
Пакет документов по Защите персональных данных состоит из 75 файлов и стоит 5990 рублей.
Телефон для связи +7 (928) -008 - 22 -12 (WhatsApp).
Cодержание пакета документов можно посмотреть на сайте www.orgmed.info и сразу заказать.
2.3K viewsedited 14:07