Роскомнадзором активно проводятся мероприятия по контролю без взаимодействия с контролируемым лицом. Эти мероприятия включают в себя наблюдение за соблюдением требований при размещении информации в сети Интернет.
Роскомнадзор вправе самостоятельно анализировать сайт оператора (без взаимодействия с ним). В случае сравнения Роскомнадзором информации, указанной в реестре операторов персональных данных, и в политике в отношении обработки персональных данных размещенной на сайте оператора, и выявления несоответствий в указанных сведениях в отношении оператора может быть проведено внеплановое контрольное (надзорное) мероприятие.
В случае выявления несоответствий требованиям законодательства результатом проведенной внеплановой проверки может стать:
- предписание об устранении выявленных нарушений;
- административная ответственность;
- уголовная ответственность.
Такие требования установлены в ч. 2 ст. 90 Федерального закона от 31.07.2020 N 248-ФЗ "О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации".
Роскомнадзор вправе самостоятельно анализировать сайт оператора (без взаимодействия с ним). В случае сравнения Роскомнадзором информации, указанной в реестре операторов персональных данных, и в политике в отношении обработки персональных данных размещенной на сайте оператора, и выявления несоответствий в указанных сведениях в отношении оператора может быть проведено внеплановое контрольное (надзорное) мероприятие.
В случае выявления несоответствий требованиям законодательства результатом проведенной внеплановой проверки может стать:
- предписание об устранении выявленных нарушений;
- административная ответственность;
- уголовная ответственность.
Такие требования установлены в ч. 2 ст. 90 Федерального закона от 31.07.2020 N 248-ФЗ "О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации".
Также напомню, что административная ответственность за нарушение законодательства РФ в области персональных данных установлена ст. 13.11 Кодекса РФ об административных правонарушениях.
‼️ Например, в случае отсутствия у оператора согласий на обработку персональных данных (если их получение обязательно), на него может быть наложен административный штраф в размере от 60 тыс. до 100 тыс. руб. (ч. 1 ст. 13.11 КоАП РФ).
‼️А в случае использования оператором баз данных, находящихся за пределами территории РФ, при сборе персональных данных, в том числе посредством сети Интернет (ч. 8 ст. 13.11 КоАП РФ), штраф может составить от 1 млн до 6 млн руб.
‼️ Например, в случае отсутствия у оператора согласий на обработку персональных данных (если их получение обязательно), на него может быть наложен административный штраф в размере от 60 тыс. до 100 тыс. руб. (ч. 1 ст. 13.11 КоАП РФ).
‼️А в случае использования оператором баз данных, находящихся за пределами территории РФ, при сборе персональных данных, в том числе посредством сети Интернет (ч. 8 ст. 13.11 КоАП РФ), штраф может составить от 1 млн до 6 млн руб.
✅ Для минимизации рисков привлечения к ответственности за нарушения в области законодательства о персональных данных рекомендую:
📎 1. Провести аудит соответствия требованиям законодательства о персональных данных, устранить выявленные нарушения.
📎 2. Вести внутренний реестр процессов обработки персональных данных, содержащий информацию о целях обработки персональных данных, категориях и перечне обрабатываемых персональных данных, категориях субъектов, персональные данные которых обрабатываются, способах, сроках их обработки и хранения, порядке уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований.
📎 3. Отслеживать изменения в процессах обработки персональных данных, своевременно обновлять информацию в локальных нормативных актах (например, в политике в отношении обработки персональных данных).
📎 4. На регулярной основе проводить обучение сотрудников компании требованиям к обработке персональных данных, а также контролировать уровень осведомленности сотрудников.
📎 1. Провести аудит соответствия требованиям законодательства о персональных данных, устранить выявленные нарушения.
📎 2. Вести внутренний реестр процессов обработки персональных данных, содержащий информацию о целях обработки персональных данных, категориях и перечне обрабатываемых персональных данных, категориях субъектов, персональные данные которых обрабатываются, способах, сроках их обработки и хранения, порядке уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований.
📎 3. Отслеживать изменения в процессах обработки персональных данных, своевременно обновлять информацию в локальных нормативных актах (например, в политике в отношении обработки персональных данных).
📎 4. На регулярной основе проводить обучение сотрудников компании требованиям к обработке персональных данных, а также контролировать уровень осведомленности сотрудников.
✅ Особое внимание рекомендую уделить содержанию и функционалу сайта компании.
Необходимо:
📎 1) проанализировать, какие персональные данные обрабатываются с помощью сайта (например, посредством форм сбора данных, cookie-файлов, сервисов сбора технических данных);
📎 2) обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации (то есть обеспечить хостинг сайта в Российской Федерации, отказаться от использования иностранных сервисов сбора персональных данных (например, Google Analytics, Google Forms), использовать российские CMS);
📎 3) опубликовать на всех страницах сайта, с использованием которых осуществляется сбор персональных данных, политику в отношении обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных;
📎 4) обеспечить соответствие информации, указанной в реестре операторов персональных данных (в уведомлении о намерении осуществлять обработку персональных данных), информации, размещенной на сайте (в том числе в политике в отношении обработки персональных данных).
В случае если компания не подавала уведомление о намерении осуществлять обработку персональных данных и не внесена в реестр операторов персональных данных, необходимо дополнительно оценивать риски, связанные с возможным выявлением несоответствий в предоставленной информации.
Необходимо:
📎 1) проанализировать, какие персональные данные обрабатываются с помощью сайта (например, посредством форм сбора данных, cookie-файлов, сервисов сбора технических данных);
📎 2) обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации (то есть обеспечить хостинг сайта в Российской Федерации, отказаться от использования иностранных сервисов сбора персональных данных (например, Google Analytics, Google Forms), использовать российские CMS);
📎 3) опубликовать на всех страницах сайта, с использованием которых осуществляется сбор персональных данных, политику в отношении обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных;
📎 4) обеспечить соответствие информации, указанной в реестре операторов персональных данных (в уведомлении о намерении осуществлять обработку персональных данных), информации, размещенной на сайте (в том числе в политике в отношении обработки персональных данных).
В случае если компания не подавала уведомление о намерении осуществлять обработку персональных данных и не внесена в реестр операторов персональных данных, необходимо дополнительно оценивать риски, связанные с возможным выявлением несоответствий в предоставленной информации.
По опыту работы с клиентами: компаниями и ИП могу сказать, что не все в должной мере уделяют внимание организации работы с персональными данными.
Из поста выше вы можете прочитать к чему приводит такая беспечность: высокие штрафы и ответственность должностного лица.
Поверьте, те клиенты которые обращались ко мне после получения информации о КНМ Роскомнадзора, не могли в полной мере подготовить все документы. Объем необходимых процедур, шагов и документации огромный, в трехдневный срок практически не возможно подготовить все с нуля.
На прошлой неделе на одном из каналов владельцев образовательных организаций я прочитала, что сотрудник организации, осуществляющей образовательную деятельность, в обмен на сотрудничество предложила базу контактов родителей учащихся 😲. Не думаю, что в этом есть злой умысел, вероятно сотрудник данной организации не задумывается о том, что этот шаг является нарушением и нельзя просто так раздавать персональные данные клиентов!
Друзья, делайте выводы, не допускайте ошибок!
В случае возникновения вопросов обращайтесь ко мне, всем отвечу.
Из поста выше вы можете прочитать к чему приводит такая беспечность: высокие штрафы и ответственность должностного лица.
Поверьте, те клиенты которые обращались ко мне после получения информации о КНМ Роскомнадзора, не могли в полной мере подготовить все документы. Объем необходимых процедур, шагов и документации огромный, в трехдневный срок практически не возможно подготовить все с нуля.
На прошлой неделе на одном из каналов владельцев образовательных организаций я прочитала, что сотрудник организации, осуществляющей образовательную деятельность, в обмен на сотрудничество предложила базу контактов родителей учащихся 😲. Не думаю, что в этом есть злой умысел, вероятно сотрудник данной организации не задумывается о том, что этот шаг является нарушением и нельзя просто так раздавать персональные данные клиентов!
Друзья, делайте выводы, не допускайте ошибок!
В случае возникновения вопросов обращайтесь ко мне, всем отвечу.
В каком документе надо установить ненормированный рабочий день для сотрудника?
Anonymous Quiz
10%
1. Достаточно приложения к ПВТР
14%
2. Достаточно трудового договора
76%
3. В ЛНА и трудовом договоре
В каком случае можно хранить в отделе кадров копию документа о том, что работник прошел курс повышения квалификации?
Anonymous Quiz
85%
1. Работник повышал квалификацию по направлению работодателя, чтобы иметь право занимать должность
15%
2. Если сотрудник сам принес диплом в отдел кадров и разрешил его отксерокопировать
0%
3. Если диплом выдали до того, как чиновники ужесточили требования к обработке персональных данных
В каком случае можно не выплачивать работнику премию, условие о которой установили в ЛНА?
Anonymous Quiz
9%
1. У компании финансовые трудности, поэтому нет бюджета на премии
86%
2. Сотрудник не выполнил критерии для получения премии
5%
3. Работник на испытательном сроке, и вы не уверены, что оставите его в штате
Как_избежать_штрафа_за_неявку_работника_в_военкомат.doc
48.5 KB
‼️ 500 тысяч — штраф для компании за неявку работника в военкомат.
Как уберечься от штрафов?
Я расскажу вам о способах, которые уберегут компанию от новых штрафов в полмиллиона (ФЗ-3 П. 3, 5 ст. 1 Федерального закона от 31.07.2023 № 404-ФЗ), если работник не явится по повестке в военкомат.
✅Для каждой ситуации подобрала документы, которые понадобятся, чтобы отбиться от обвинений. Чтобы было, что предъявить военкому и суду, советую утвердить регламент о том, как реагировать на повестки и запросы, и ознакомить с ним ответственного за воинский учет.
Разберем ситуации:
📎 «Работника оповестили, но он отказался получать повестку»
📎«Работника уведомили, отпустили с работы, но он не пошел в военкомат»
📎«Работники были в отпусках, на больничных»
📎«Работник на удаленке, вручить повестку невозможно»
📎«Работник уже уволился»
Как уберечься от штрафов?
Я расскажу вам о способах, которые уберегут компанию от новых штрафов в полмиллиона (ФЗ-3 П. 3, 5 ст. 1 Федерального закона от 31.07.2023 № 404-ФЗ), если работник не явится по повестке в военкомат.
✅Для каждой ситуации подобрала документы, которые понадобятся, чтобы отбиться от обвинений. Чтобы было, что предъявить военкому и суду, советую утвердить регламент о том, как реагировать на повестки и запросы, и ознакомить с ним ответственного за воинский учет.
Разберем ситуации:
📎 «Работника оповестили, но он отказался получать повестку»
📎«Работника уведомили, отпустили с работы, но он не пошел в военкомат»
📎«Работники были в отпусках, на больничных»
📎«Работник на удаленке, вручить повестку невозможно»
📎«Работник уже уволился»
👍3
Опасные ошибки в ПВТР.doc
53.5 KB
Друзья, доброе утро!
Я бы хотела предостеречь вас от ошибок, которые я встречаю в ПВТР в ходе проведения кадровых аудитов у моих клиентов.
Правила внутреннего трудового распорядка (ПВТР) - обязательный документ для большинства работодателей.
Не стоит надеяться, что этот документ заводится "для галочки" и никакой роли в судьбе работодателя не играет. Ошибки в нем могут привести к штрафу при проверке ГИТ. В индивидуальных спорах с работниками ошибки в ПВТР тоже могут сыграть против работодателя, особенно в судах.
❗️Изучайте и проверяйте ваши ПВТР
Я бы хотела предостеречь вас от ошибок, которые я встречаю в ПВТР в ходе проведения кадровых аудитов у моих клиентов.
Правила внутреннего трудового распорядка (ПВТР) - обязательный документ для большинства работодателей.
Не стоит надеяться, что этот документ заводится "для галочки" и никакой роли в судьбе работодателя не играет. Ошибки в нем могут привести к штрафу при проверке ГИТ. В индивидуальных спорах с работниками ошибки в ПВТР тоже могут сыграть против работодателя, особенно в судах.
❗️Изучайте и проверяйте ваши ПВТР
Вы можете обратиться ко мне за разработкой обязательных локальных нормативных актов (ЛНА) компании, а также положений и регламентов.
Подробнее https://hrhd.ru/razrabotka-dokumentov
Регулярно компании и ИП обращаются за услугой экспертизы ЛНА.
❗️Обращаю внимание на то, что экспертиза будет актуальна на конкретную дату ее проведения. В случае изменений законодательства необходимо будет вновь актуализировать ЛНА.
Клиенты, которые находятся у меня на абонентском обслуживании, регулярно получают все актуальные изменения в законодательстве и те поправки, которые необходимо внести в документы и процедуры кадрового учета, воинского учета, системы ОТ и работы с персональными данными.
Подробнее https://hrhd.ru/abonentskoe-obsluzhivanie
Подробнее https://hrhd.ru/razrabotka-dokumentov
Регулярно компании и ИП обращаются за услугой экспертизы ЛНА.
❗️Обращаю внимание на то, что экспертиза будет актуальна на конкретную дату ее проведения. В случае изменений законодательства необходимо будет вновь актуализировать ЛНА.
Клиенты, которые находятся у меня на абонентском обслуживании, регулярно получают все актуальные изменения в законодательстве и те поправки, которые необходимо внести в документы и процедуры кадрового учета, воинского учета, системы ОТ и работы с персональными данными.
Подробнее https://hrhd.ru/abonentskoe-obsluzhivanie
Кадровый консалтинг
Razrabotka-dokumentov
Согласно требованиям трудового законодательства, ряд локальных нормативных актов (ЛНА) обязателен для всех работодателей.
К ним относятся:
• прави…
К ним относятся:
• прави…
Друзья, доброе утро!☀️
❗️Поступил вопрос:
Как аннулировать трудовой договор?
✅ Заранее оформленный трудовой договор можно аннулировать, если работник в первый рабочий день не приступил к работе. Составьте акт о невыходе на работу и издайте приказ об аннулировании договора. Этим же приказом отмените приказ о приеме на работу (ст. 61 ТК РФ).
Если уже сдали подраздел 1.1 ЕФС-1 о приеме на работу, при аннулировании договора направьте отменяющую форму. Если сведения не подавали, ничего сдавать не надо.
❗️Поступил вопрос:
Как аннулировать трудовой договор?
✅ Заранее оформленный трудовой договор можно аннулировать, если работник в первый рабочий день не приступил к работе. Составьте акт о невыходе на работу и издайте приказ об аннулировании договора. Этим же приказом отмените приказ о приеме на работу (ст. 61 ТК РФ).
Если уже сдали подраздел 1.1 ЕФС-1 о приеме на работу, при аннулировании договора направьте отменяющую форму. Если сведения не подавали, ничего сдавать не надо.
В каком случае нужно принять от работника отзыв заявления об увольнении по электронной почте?
Anonymous Quiz
30%
1. Только если перешли на кадровый электронный документооборот
0%
2. Если отзыв связан с особыми личными обстоятельствами работника
70%
3. В любом случае лучше принять отзыв, независимо от формы
В каких случаях надо выплатить пособие по болезни бывшему работнику?
Anonymous Quiz
84%
1. Работник обратился за пособием в течение месяца после увольнения
0%
2. Сотрудник проработал на новом месте меньше одного месяца
16%
3. Сотрудник не нашел новую работу
В каком случае можно организовать проход в офис по фотографии без согласия работника на обработку биометрических персданных?
Anonymous Quiz
67%
1. Проход на территорию возможен только по биометрии в силу закона
25%
2. Доступ по фотографии уже действовал, когда сотрудник трудоустраивался
8%
3. Согласие на использование системы доступа дал профсоюз организации
Друзья, спасибо всем кто активно участвует в викторине. Я вижу прогресс в ответах! Так держать!
Небольших пояснений требует вчерашний вопрос:
В каких случаях надо выплатить пособие по болезни бывшему работнику?
✅Поясняю:
Если временная нетрудоспособность бывшего работника наступила в течение 30 дней после его увольнения (то есть больничный лист может быть закрыт и работник его принесет по истечении 30 дней) , работодателю нужно:
1. Удостовериться, что бывший сотрудник не трудоустроен у другого работодателя. Это необходимо для определения периода, подлежащего оплате;
2. После этого следует направить в ФСС России сведения на выплату пособия.
В какой срок надо оплатить больничный лист бывшему работнику после его увольнения?
Выплатите пособие за первые три дня болезни в порядке, установленном для выплаты заработной платы (ч. 1 ст. 14.1 Закона N 255-ФЗ).
Больничный лист уволенному работнику оплачивайте, если в течение шести месяцев со дня восстановления им трудоспособности или установления ему инвалидности вам стал известен номер электронного больничного или работник предъявил больничный на бумажном носителе (ч. 1 ст. 12 Закона N 255-ФЗ).
Небольших пояснений требует вчерашний вопрос:
В каких случаях надо выплатить пособие по болезни бывшему работнику?
✅Поясняю:
Если временная нетрудоспособность бывшего работника наступила в течение 30 дней после его увольнения (то есть больничный лист может быть закрыт и работник его принесет по истечении 30 дней) , работодателю нужно:
1. Удостовериться, что бывший сотрудник не трудоустроен у другого работодателя. Это необходимо для определения периода, подлежащего оплате;
2. После этого следует направить в ФСС России сведения на выплату пособия.
В какой срок надо оплатить больничный лист бывшему работнику после его увольнения?
Выплатите пособие за первые три дня болезни в порядке, установленном для выплаты заработной платы (ч. 1 ст. 14.1 Закона N 255-ФЗ).
Больничный лист уволенному работнику оплачивайте, если в течение шести месяцев со дня восстановления им трудоспособности или установления ему инвалидности вам стал известен номер электронного больничного или работник предъявил больничный на бумажном носителе (ч. 1 ст. 12 Закона N 255-ФЗ).
В России начал функционировать сайт реестра электронных повесток для военнообязанных. С этого года электронные повестки приравнены к бумажным, и их начнут рассылать в рамках осеннего призыва, сообщается на портале «Реестр повесток».
Сейчас систему тестируют в трех регионах: Рязанской и Сахалинской областях, а также в Республике Марий Эл, а запустить ее полноценно планируют с 1 ноября.
Сейчас систему тестируют в трех регионах: Рязанской и Сахалинской областях, а также в Республике Марий Эл, а запустить ее полноценно планируют с 1 ноября.
👍1