Ведущий специалист региона по вопросам трудового права и кадрового делопроизводства, директор ООО «Агентство правовых споров» Елена Карасева рассказала о том:
- что должны содержать локально-нормативные акты организации в связи с новшествами;
- как правильно оформить согласие на обработку персональных данных;
- кому, когда, как и в каком количестве необходимо направить уведомление в Роскомнадзор;
- как теперь соблюдать требования законодательства по отношению к персональным данным контрагентов.
Так, операторы должны уведомлять Роскомнадзор о начале или осуществлении любой обработки персональных данных за исключением случаев, когда данные обрабатываются в целях защиты безопасности государства и общественного порядка, транспортной безопасности, или если оператор обрабатывает данные исключительно без средств автоматизации.
Напомним, что к документам, содержащим персональные данные, относятся: анкета, резюме, автобиография, личный листок по учету кадров, личная карточка N Т-2, трудовая книжка (ее копия), СТД-Р (сведения о трудовом стаже, предыдущих местах работы), справка о доходах с предыдущего места работы, трудовой договор, подлинники и копии приказов по личному составу и др.
Таким образом, изменения в законодательстве затрагивают деятельность практически каждой организации.
Законом вводится обязанность операторов незамедлительно информировать уполномоченные органы власти об инцидентах с принадлежащими им базами персональных данных, а также обязанность обеспечивать непрерывное взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.