‼️ За что штрафует Роскомнадзор: конкретные суммы
100-300 тыс.руб.за неуведомление Роскомнадзора о начале обработки ПД.
100-300 тыс.руб. за сбор избыточных ПД, за сбор данных без согласия работника/пользователя/клиента, если документы по ПД не составлены/составлены неверно, на сайте нет галочки для выражения согласия на обработку ПД.
1 000 000 - 15 000 000 руб. - за утечку ПД.
до 90 000 руб. за несвоевременное исполнение требований РКН. На исполнение требований РКН дает всего 10 рабочих дней. Это не означает, что выполнив требования РКН организация не получит штраф за выявленные нарушения. Факт выявления нарушения уже состоялся.
Поэтому советую проверить систему работы с ПД сотрудников, клиентов, посетителей сайта, контрагентов заранее, чтобы не получать требований об исправлении нарушений от РКН.
Если необходимо провести аудит работы с персональными данными в вашей компании вы можете обратиться ко мне предварительно ознакомившись с процедурой аудита https://hrhd.ru/audits/audit-sistemy-raboty-s-personalnymi-dannymi
Если необходимо проверить сайт вашей компании, пишите мне @KornilovaS
100-300 тыс.руб.за неуведомление Роскомнадзора о начале обработки ПД.
100-300 тыс.руб. за сбор избыточных ПД, за сбор данных без согласия работника/пользователя/клиента, если документы по ПД не составлены/составлены неверно, на сайте нет галочки для выражения согласия на обработку ПД.
1 000 000 - 15 000 000 руб. - за утечку ПД.
до 90 000 руб. за несвоевременное исполнение требований РКН. На исполнение требований РКН дает всего 10 рабочих дней. Это не означает, что выполнив требования РКН организация не получит штраф за выявленные нарушения. Факт выявления нарушения уже состоялся.
Поэтому советую проверить систему работы с ПД сотрудников, клиентов, посетителей сайта, контрагентов заранее, чтобы не получать требований об исправлении нарушений от РКН.
Если необходимо провести аудит работы с персональными данными в вашей компании вы можете обратиться ко мне предварительно ознакомившись с процедурой аудита https://hrhd.ru/audits/audit-sistemy-raboty-s-personalnymi-dannymi
Если необходимо проверить сайт вашей компании, пишите мне @KornilovaS
Кадровый консалтинг
Аудит системы работы с персональными данными
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (п. 1 ст. 3 ФЗ-152).
Штрафы …
Штрафы …
Коллеги, у меня отличная новость! 😉
С 01.11.2025 г.подписчикам закрытого канала HRHDexpert каждый квартал доступно 1 бесплатное обучение на моей дистанционной платформе на выбор.
Экспресс курсы это максимум практических примеров, шаблоны документов и минимум теории )
☝️ Напомню, стоимость экспресс курса для тех, кто не является подписчиками HRHDexpert составляет 3 000 руб.(возможна оплата от организации, договор и все закрывающие документы я предоставляю).
С 01.11.2025 г.подписчикам закрытого канала HRHDexpert каждый квартал доступно 1 бесплатное обучение на моей дистанционной платформе на выбор.
Экспресс курсы это максимум практических примеров, шаблоны документов и минимум теории )
☝️ Напомню, стоимость экспресс курса для тех, кто не является подписчиками HRHDexpert составляет 3 000 руб.(возможна оплата от организации, договор и все закрывающие документы я предоставляю).
В какой документ следует включать правила о наставничестве?
Anonymous Quiz
32%
1. В ЛНА и колдоговор — тогда можно будет ограничиваться приказом о назначении наставника
8%
2. В допсоглашении с наставниками, можно не прописывать общие правила в документах компании
59%
3. В ЛНА или колдоговоре должны быть общие правила, а в ДС условия работы конкретного наставника
Какая из этих формулировок в договоре с самозанятым приведет к тому, что суд наверняка признает его трудовым?
Anonymous Quiz
18%
1. Исполнитель обязуется составить шаблон типового договора поставки
16%
2. Исполнитель обязуется оказать услуги по видеосъемке и монтажу видеоотчета по итогам мероприятия
66%
3. Исполнитель обязуется представлять интересы ООО «Профит» в судебных спорах
В каком случае судьи признают законной выплату разных окладов сотрудникам на одной должности?
Anonymous Quiz
21%
1. У сотрудников разные количественные показатели по результатам месяца работы
67%
2. У работников разные объемы полномочий и ответственности
12%
3. В любом — работодатель самостоятельно решает, какие оклады устанавливать
Какую дату указать в уведомлении о начале обработки персданных, если подаете его с опозданием?
Anonymous Quiz
19%
1. Дату подачи уведомления
2%
2. Уведомление о начале обработки подавать уже не нужно, теперь — только когда произойдут изменения
79%
3. Дату фактического начала обработки данных
Коллеги, в связи с новостями о блокировке телеграм, я создала сообщество ВК https://vk.com/hreshdev.
Все материалы телеграмм канала бережно перенесены в группу ВК 🧐
❗️Чтобы нам с вами всегда быть вместе и на связи приглашаю подписаться на сообщество https://vk.com/hreshdev.
В качестве бонуса в сообществе ВК вы найдете 5 полезных видео по кадровому делопроизводству.
Далее все материалы будут дублироваться в телеграм канале и сообществе ВК.
Спасибо что вы читаете мой канал) 🤝😘😉🥰
Стараюсь быть вам полезной 🤝
Все материалы телеграмм канала бережно перенесены в группу ВК 🧐
❗️Чтобы нам с вами всегда быть вместе и на связи приглашаю подписаться на сообщество https://vk.com/hreshdev.
В качестве бонуса в сообществе ВК вы найдете 5 полезных видео по кадровому делопроизводству.
Далее все материалы будут дублироваться в телеграм канале и сообществе ВК.
Спасибо что вы читаете мой канал) 🤝😘😉🥰
Стараюсь быть вам полезной 🤝
Доброе утро!
Продолжая тему персональных данных.
Предлагаю вам перечень требований к содержанию согласия на распространение ПД (утв.Роскомнадзором, приказ № 18 от 24.02.2021 г.) :
1️⃣ ФИО, номер телефона, адрес электронной почты или почтовый адрес сотрудника.
2️⃣ сведения о работодателе: наименование организации, ИНН, ОГРН, адрес.
Для граждан: ФИО, место жительства или место пребывания.
Для ИП - ФИО, ИНН, ОГРН.
3️⃣ Сведения об информационных ресурсах работодателя: адрес в которых входят наименование протокола (http|https), сервера (www), домена, имени каталога на сервере и имя файла веб-страницы на которых разместят ПД для доступа других лиц.
4️⃣ Цели обработки ПД.
5️⃣ Категории и перечень ПД, на обработку которых сотрудник дал согласие.
6️⃣ Категории и перечень ПД, в отношении обработки которых сотрудник установил условия и запреты, их перечень: данные сведения сотрудник заполняет по желанию.
7️⃣ Условия при которых работодатель вправе передать ПД/без передачи ПД.
❗️Необходимо указать срок действия согласия.
Продолжая тему персональных данных.
Предлагаю вам перечень требований к содержанию согласия на распространение ПД (утв.Роскомнадзором, приказ № 18 от 24.02.2021 г.) :
1️⃣ ФИО, номер телефона, адрес электронной почты или почтовый адрес сотрудника.
2️⃣ сведения о работодателе: наименование организации, ИНН, ОГРН, адрес.
Для граждан: ФИО, место жительства или место пребывания.
Для ИП - ФИО, ИНН, ОГРН.
3️⃣ Сведения об информационных ресурсах работодателя: адрес в которых входят наименование протокола (http|https), сервера (www), домена, имени каталога на сервере и имя файла веб-страницы на которых разместят ПД для доступа других лиц.
4️⃣ Цели обработки ПД.
5️⃣ Категории и перечень ПД, на обработку которых сотрудник дал согласие.
6️⃣ Категории и перечень ПД, в отношении обработки которых сотрудник установил условия и запреты, их перечень: данные сведения сотрудник заполняет по желанию.
7️⃣ Условия при которых работодатель вправе передать ПД/без передачи ПД.
❗️Необходимо указать срок действия согласия.
1. При передаче ПД сотрудника неограниченному кругу лиц, у сотрудника необходимо взять письменное согласие на распространение ПД
Anonymous Quiz
91%
Правда
9%
Ложь
2. Запрет передачи ПД через иностранные мессенджеры действует для всех организаций.
Anonymous Quiz
76%
Правда
24%
Ложь
3. При передаче ПД третьим лицам всегда необходимо брать письменное согласие от работника.
Anonymous Quiz
81%
Правда
19%
Ложь
❗️Сегодня расскажу за какие ошибки в 2024 г. РКН привлекал работодателей к ответственности:
1.Обработка ПД в случаях, не предусмотренных законодательством РФ, несовместимая с целями сбора ПД (ч.1 ст.13.11 КоАП РФ).
2. Обработка ПД без согласия в письменной форме субъекта ПД (ч. 2 ст. 13.11 КоАП РФ).
3. Невыполнение оператором предусмотренной законодательством РФ в области ПД обязаннности по предоставлению субъекту ПД информации, касающейся обработки его ПД (ч.4 ст.13.11 КоАП РФ).
4. Невыполнение оператором обязанности по опубликованию документа, определяющего политику оператора в отношении обработки ПД или сведениям о реализуемых требованиях к защите ПД (ч.3 ст.13.11 КоАП РФ).
5. Невыполнение оператором в сроки установленные законодательством РФ в области ПД об уточнении ПД, их блокировании или уничтожении (ч.5 ст.13.11 КрАП РФ).
6. Невыполнение оператором являющимся госорганом обязанности по обезличиванию ПД либо несоблюдение требований или методов по обезличиванию ПД.
7. Невыполнение оператором при сборе ПД, в том числе посредством сети «Интернет», предусмотренной законодательством РФ в области ПД обязанности по обеспечению записи, систематизации, накопления, хранения и уничтожения данных граждан РФ с использованием баз данных, находящихся на территории РФ (ч.8 ст.13.11 КоАП РФ).
8. Не предоставление сведений по запросу РКН (ст.19.7 КоАП РФ).
‼️По итогам рассмотрения протоколов об административных правонарушениях за 2024 год наложено административных штрафов на сумму 29 899 230 рублей.‼️
Источник: Приложение 4 к Приказу РКН от 31.03.2025 № 79 «Доклад о правоприменительной практике организации и проведения федерального государственного контроля (надзора) за обработкой персональных данных в 2024 г.»
1.Обработка ПД в случаях, не предусмотренных законодательством РФ, несовместимая с целями сбора ПД (ч.1 ст.13.11 КоАП РФ).
2. Обработка ПД без согласия в письменной форме субъекта ПД (ч. 2 ст. 13.11 КоАП РФ).
3. Невыполнение оператором предусмотренной законодательством РФ в области ПД обязаннности по предоставлению субъекту ПД информации, касающейся обработки его ПД (ч.4 ст.13.11 КоАП РФ).
4. Невыполнение оператором обязанности по опубликованию документа, определяющего политику оператора в отношении обработки ПД или сведениям о реализуемых требованиях к защите ПД (ч.3 ст.13.11 КоАП РФ).
5. Невыполнение оператором в сроки установленные законодательством РФ в области ПД об уточнении ПД, их блокировании или уничтожении (ч.5 ст.13.11 КрАП РФ).
6. Невыполнение оператором являющимся госорганом обязанности по обезличиванию ПД либо несоблюдение требований или методов по обезличиванию ПД.
7. Невыполнение оператором при сборе ПД, в том числе посредством сети «Интернет», предусмотренной законодательством РФ в области ПД обязанности по обеспечению записи, систематизации, накопления, хранения и уничтожения данных граждан РФ с использованием баз данных, находящихся на территории РФ (ч.8 ст.13.11 КоАП РФ).
8. Не предоставление сведений по запросу РКН (ст.19.7 КоАП РФ).
‼️По итогам рассмотрения протоколов об административных правонарушениях за 2024 год наложено административных штрафов на сумму 29 899 230 рублей.‼️
Источник: Приложение 4 к Приказу РКН от 31.03.2025 № 79 «Доклад о правоприменительной практике организации и проведения федерального государственного контроля (надзора) за обработкой персональных данных в 2024 г.»
Cookies и персональные данные.pptx
1 MB
Коллеги, добрый день!
Собрала для вас всю необходимую информацию о Cookies. Какие требования предъявляют к владельцам сайтов и как не нарушить законодательство.
Собрала для вас всю необходимую информацию о Cookies. Какие требования предъявляют к владельцам сайтов и как не нарушить законодательство.
🔥1
Гарантии для несовершеннолетних работников.
4 ноября 2025 года скорректировали Закон об основных гарантиях прав ребенка. Предусмотрели возможность резервировать отдельные виды работ или профессий для трудоустройства несовершеннолетних граждан, которые особо нуждаются в соцзащите. Уточнили, что допустимо определять число рабочих мест для их приема в штат.
Поправки учитывают также, что трудовые гарантии и льготы распространяются на лиц до 18 лет. Речь идет в том числе об охране труда, о сокращенном рабочем времени, об отпусках. Ранее норма выделяла ряд гарантий для детей, которые достигли 15 лет. Теперь ее привели в соответствие с ТК РФ.
Документ:
Федеральный закон от 04.11.2025 N 408-ФЗ
Источник: Консультант Плюс
4 ноября 2025 года скорректировали Закон об основных гарантиях прав ребенка. Предусмотрели возможность резервировать отдельные виды работ или профессий для трудоустройства несовершеннолетних граждан, которые особо нуждаются в соцзащите. Уточнили, что допустимо определять число рабочих мест для их приема в штат.
Поправки учитывают также, что трудовые гарантии и льготы распространяются на лиц до 18 лет. Речь идет в том числе об охране труда, о сокращенном рабочем времени, об отпусках. Ранее норма выделяла ряд гарантий для детей, которые достигли 15 лет. Теперь ее привели в соответствие с ТК РФ.
Документ:
Федеральный закон от 04.11.2025 N 408-ФЗ
Источник: Консультант Плюс
СОУТ и обучение по охране труда: Минтруд станет информировать работников через Госуслуги.
С 21 ноября 2025 года персонал сможет получать сведения о проведении спецоценки условий труда и прохождении обучения по охране труда новым способом. Минтруд станет направлять информацию сотрудникам (в том числе проактивно) в их личные кабинеты на Госуслугах.
Напомним, работодатель все равно должен знакомить с результатами СОУТ под подпись в течение 30 календарных дней с даты утверждения отчета.
Документ:
Приказ Минтруда России от 07.10.2025 N 599н
Источник: Консультант Плюс
С 21 ноября 2025 года персонал сможет получать сведения о проведении спецоценки условий труда и прохождении обучения по охране труда новым способом. Минтруд станет направлять информацию сотрудникам (в том числе проактивно) в их личные кабинеты на Госуслугах.
Напомним, работодатель все равно должен знакомить с результатами СОУТ под подпись в течение 30 календарных дней с даты утверждения отчета.
Документ:
Приказ Минтруда России от 07.10.2025 N 599н
Источник: Консультант Плюс