Коротко и ясно с Трудовой практикой. HR & DIGITAL (Выпуск №5)

22 декабря 2023

Президент подписал закон об увеличении штрафов за незаконную обработку ПДн


Федеральным законом от 12 декабря 2023 г. № 589-ФЗ установлены новые штрафы за несоблюдение правил работы с ПДн. Так, штрафы за обработку ПДн без письменного согласия субъекта, если оно необходимо по закону, теперь составят:

  • для граждан — от 10 000 до 15 000 рублей;

  • для должностных лиц — от 100 000 до 300 000 рублей;

  • для компаний — от 300 000 до 700 000 рублей.

За повторное нарушение штраф для граждан составит до 30 000 рублей, для должностных лиц — до 500 000 рублей, а для компаний — до 1,5 млн рублей.

Мы рекомендуем операторам проверить наличие необходимых письменных согласий на обработку ПДн как работников, так и иных лиц, чьи ПДн обрабатываются (например, исполнителей по гражданско-правовому договору). Письменное согласие на обработку ПДн должно включать информацию о субъекте и операторе ПДн, цель и срок обработки, перечень обрабатываемых ПДн, перечень действий с ПДн, а также третьих лиц, которые осуществляют обработку ПДн наряду с оператором.

Роскомнадзору могут расширить полномочия


Роскомнадзор может получить разрешение на проведение без поручения прокуратуры внеплановых проверок компаний в связи с информацией об утечках ПДн. Такие проверки позволят своевременно выявлять причины возникновения утечек и предотвращать новые. Соответствующий законопроект внесён в Госдуму комитетом по информационной политике, информационным технологиям и связи.

Вопрос

Вправе ли работодатель запрещать разглашать сведения о заработной плате, ссылаясь на то, что они составляют ПДн?

Ответ Роструда

Обязать работника скрывать размер собственной зарплаты работодатель не вправе. Такое условие, даже если оно будет включено в трудовой договор, не будет подлежать применению как противоречащее трудовому законодательству и ограничивающее права работника.

Роскомнадзор напомнил, что не является трансграничной передачей ПДн


В своем ответе на обращение от 14 декабря 2023 года № 08–145976 регулятор уточнил, что деятельность юрлица по созданию канала в мессенджере, предполагающего присоединение субъектов ПДн к нему по ссылке-приглашению, не будет подпадать под законодательно установленное определение «трансграничная передача ПДн».

Напоминаем, что перед началом трансграничной передачи ПДн операторы обязаны провести оценку иностранного получателя ПДн, а также направить уведомление о трансграничной передаче ПДн в Роскомнадзор по каждой цели такой передачи. Мы рекомендуем операторам проанализировать и разделить потоки трансграничной передачи ПДн и должным образом уведомить Роскомнадзор об осуществлении такой передачи с целью минимизации рисков привлечения к административной ответственности.

Надеемся, предоставленная информация окажется для Вас полезной.

Если кто-то из Ваших коллег также хотел бы получать наши информационные письма, пожалуйста, направьте ему ссылку на электронную форму подписки.
Узнать больше об услугах практик:
Трудовое право
Примечание: обращаем Ваше внимание на то, что вся информация была основана на нашем анализе данных из открытых источников, а также на нашем понимании предусмотренных законодательных норм и практики правоприменения. Авторы данного письма, равно как и юридическая фирма АЛРУД, не несут ответственности за последствия, возникшие в результате принятия решений на основе этой информации.

В случае возникновения вопросов, пожалуйста, свяжитесь с нами.

Ирина Анюхина | Партнер

Ирина АнюхинаПартнер

Анастасия Петрова | Советник

Анастасия ПетроваСоветник

С уважением,
Юридическая фирма АЛРУД

ул. Лесная, д. 7, этаж 12, Москва, Россия, 125196T: +7 495 234 96 92, T: +7 495 926 16 48, info@alrud.comwww.alrud.ru