Валентина Митрофанова

ПРОДОЛЖЕНИЕ7. Если в компании нет ответственного за персональные данные, то кого указывать в уведомлении? И может ли это быть, например, директор по персоналу или кадровик? Ответственного надо назначить, иначе подать уведомление без этих сведений будет нельзя. Кто будет таким ответственным компания решает самостоятельно. Роскомнадзор неоднократно намекал, что такой человек должен обладать достаточными знаниями и полномочиями в области персональных данных, например, проводить аудит, контроль за всеми службами по ст. 18.1. Федерального закона №152 и т.д. Исходя из этого кандидатура директора по персоналу или любого другого сотрудника из управления персоналом, не очень подходит, хотя бы с точки зрения наличия необходимых полномочий. Выше у меня есть пост на этот вопрос. Но…. именно служба управления персоналом и кадры с точки зрения Роскомнадзора являются основным функциональным направлением, которое обрабатывает самое большое количество субъектов (работники, кандидаты, родственники работников, стажеры, бывшие работники, командированные и т.д.) и самое большее количество персональных данных включая специальные категории данных (о состоянии здоровья) и иногда биометрические данные. Поэтому наша служба проверяется всегда очень тщательно при инспекционных проверках. Даже в проверочном листе Роскомнадзора есть вопросы, в которых проверяется соблюдение Трудового кодекса РФ – ст. 86, 88. Поэтому в наших интересах чтобы такое уведомление было подано и не провоцировать внимание к себе Роскомнадзора, в том числе не давать оснований для проведения внеплановых проверок. С этой позиции, я считаю, что если в компании нет ответственного за персональные данные, то именно управление персонала должно взять на себя ответственность и выполнить те действия, которые функционально они могут выполнить. И сейчас важно проконтролировать (проверить) подано ли уведомление в Роскомнадзор. 8. Если мы не готовы сейчас в компании сделать все, что установлено законодательно и сделать объективную карту (описание) обработки персональных данных и организовать все процессы, значит уведомление пока подавать не надо? Я бы рекомендовала подать такое уведомление по бесспорным данным, которые вы обрабатываете, чтобы зафиксировать срок подачи уведомления. Вы же знаете, что обрабатываете данные своих сотрудников. Вы знаете, какие данные обрабатываете. Целей такой обработки в уведомлении будет несколько: и ведение кадрового и бухгалтерского учета, и соблюдение трудового законодательства, налогового и пенсионного, а также социального страхования. Для указания этого в уведомлении глубокий анализ не требуется. Да, для построения работы в компании этого недостаточно, но для подачи первой версии уведомления достаточно. Потом, после построения всех процессов, подадите корректировочное уведомление по форме №2. Сейчас ВАЖНО подать хотя бы базовое уведомление. Вы знаете, что у вас есть кандидаты на трудоустройство, родственники работников, физические лица по ГПХ и т.д. то есть подайте по этим категориям хотя бы бесспорные сведения об обработке. 9. Штраф будет применяться прямо с 31.05.2025 и автоматически рассылаться компаниям, если их нет в реестре операторов? Сложно сказать пока. Необходимо посмотреть на то, как будет складываться инспекционная практика с 31.05.2025. Но, так как проверка подачи такого уведомления цифровизована, то применение автоматических штрафов (как сейчас применяет СФР, например) возможно. Будет ли такой порядок сразу с июня или позже – сказать пока нельзя. В любом случае нарушение срока подачи будет зафиксировано в качестве цифрового индикатора. И даже если штраф не будет присылаться автоматически это нарушение уже будет в анамнезе конкретной компании и может быть даже основанием для проведения внеплановой инспекционной проверки. Обратите внимание, что сейчас разрабатывается «новый пакет санкций» за нарушение правил защиты информации Вопросов гораздо больше, чем я тут описала, но ответы на них дам позже в следующих постах.

C 30.05.2025 начала действовать ответственность за неподачу уведомления об обработке персональных данных. Типичные вопросы и ответы.1. Если мы подадим уведомление, то привлечем к себе внимание Роскомнадзора? Нет. Если вы НЕ подадите уведомление, то вы 100% привлечете к себе внимание Роскомнадзора с учетом того, что любая компания является Оператором при наличии хотя бы 1 принятого по трудовому договору работника. А вот неподача такого уведомления будет выявляться цифровыми индикаторами и автоматически фиксироваться как нарушение. К тому, странно, считать, что Роскомнадзор не знает о нашей организации если мы внесены в ЕГРЮЛ и подаем отчетность ЕФС-1 о работниках, а также отчетность в ФНС и СФР по физическим лицам с которыми мы работаем по ГПХ. Так что Роскомнадзор про наше наличие знает точно. 2. Мы не знаем подавали мы такое уведомление или нет. Как проверить? Зайти в реестр операторов и по данным своей компании проверить включена ли ваша организация в этот реестр. Ссылка на реестр - https://pd.rkn.gov.ru/operators-registry/operators-list/3. Какая разница, когда подавать уведомление, если в любом случае мы его не подали до начала обработки. Штраф же будет все равно? Нет. Закон обратной силы не имеет. И Штрафы, введенные с 30.05.2025 не могут применяться по отношению к нарушениям, которые фактически возникли до этой даты. НО, при условии, что на 30.05.2025 этого нарушения нет. Поэтому, чем быстрее вы подадите уведомление, тем меньше риски. 4. Мы ранее подавали уведомление (давно). Надо ли подавать новое уведомление? Будет ли за это ответственность? Если такое уведомление вы подавали, то формально привлечь к ответственности за неподачу уведомления нельзя, так как оно было подано и организация включена в реестр операторов (надо проверить). Но. если будет выявлено, что сведения, поданные в уведомлении неактуальны и компания не подала сведения о каких –то субъектах, о каких- то обрабатываемых данных формально Роскомнадзор может привлечь к ответственности за неподачу уведомления с актуализированными сведениями – см. форму №2 Приказа Роскомнадзора от 28.10.2022 N 180 "Об утверждении форм уведомлений о намерении осуществлять обработку персональных данных, об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных, о прекращении обработки персональных данных". 5. Штраф за неподачу или нарушение сроков подачи уведомления по ст. 13.11. КоАП п.10. от 100 до 300 тыс. руб. От чего зависит этот диапазон? То есть когда будет 100, а когда 300 тыс.? Штраф установлена как за неподачу, так и за нарушение сроков. Чем меньше срок, который оператор нарушил тем меньше штраф. Поэтому уведомление надо подать в максимально короткие сроки. Также могут учитывать при наложении штрафа и другие обстоятельства Оператора (категорию риска, виды обрабатываемых персональных данных, сервер за пределами РФ и др.)6. Что надо обязательно сделать перед тем как подавать уведомление? 1. Назначить ответственного за персональные данные по компании. Без этих сведений вы не подадите уведомление. В уведомлении надо будет указывать его ФИО и контакты. 2. Сделать анализ всех обрабатываемых персональных данных по всем субъектам (карта персональных данных) и соотнести с целями обработки. 3. Выполнить требования обязательные по защите персональных данных (описать их в оценке достаточности мер с учетом категории риска), так как принимаемые меры также надо будет отражать в уведомлении.

С 1 сентября премии выдаем по-новому!Сегодня прошли третьи чтения и законопроект № 513234-8 по внесению изменений в Трудовой кодекс по премиям был принят. С 1 сентября поправки вступят в силу. Итак, суть поправок: 1. При описании систем премирования в локальных актах необходимо будет прописывать: • виды премий • размеры премий• сроки премирования• основания и условия выплаты премий работникам.2. При определении оснований и условий премирования необходимо будет делать (прописывать) их связь с: • качеством работы работника, • эффективностью работы работника• продолжительности его работы, • наличия или отсутствия у работника дисциплинарного взыскания• других показателей. 3. Могут быть установлены (не обязательны) права работодателя о снижении размера премии в связи с применением к нему дисциплинарного взыскания за совершение дисциплинарного проступка. Это право распространяется только на те премии, которые входят в состав заработной платы и которые начисляются за период, в котором к работнику было применено соответствующее дисциплинарное взыскание. Размер такого снижения премии не может приводить к уменьшению размера месячной заработной платы работника более чем на 20 процентов.Итак, долгая история после принятия Конституционным судом эпохального решения – см. Постановление Конституционного Суда РФ от 15.06.2023 N 32-П "По делу о проверке конституционности части второй статьи 135 и части первой статьи 193 Трудового кодекса Российской Федерации в связи с жалобой гражданки Е.В. Царегородской" закончилась, пять версий законопроектов с разными, противоречащими друг другу текстами отклонены и принята новая шестая редакция текста. Что ждет по этому поводу работодателей? Для начала сразу надо принять к сведению следующие факты: 1. Вся судебная практика по премиям с 1990 г по 2023 г. является неактуальной. 2. Вся судебная практика после решения Конституционного суда в 2023 г. по премиям изменилась и пошла в кардинально другом направлении чем было раньше – в пользу права работника на эту премию с учетом того, что его права на справедливую заработную плату были нарушены работодателем. 3. Количество трудовых споров конкретно по премиям с 2023 года выросло в 15 раз. Переводя на русский язык: 1. История что премия - это негарантированная выплата и работодатель может платить ее в любом размере работнику не объясняя (не мотивируя) за что именно она была выплачена и не обосновывая размеры – ЗАКОНЧИЛАСЬ. 2. Работники вышли на тропу споров с работодателем по своему праву на премию (очень большой % споров посвящен спорам по выплатам квартальных и годовых, точнее по невыплатам или снижениям таких премий). Так что же ждет работодателей? 1. Очередной виток трудовых споров 2. Очередные суды проигранные работодателем по премиям3. Присуждение работникам премий, которых они были лишены или снижены размеры. Что делать? 1. Открывать свои локальные нормативные акты и иные документы которыми оформляются премии в организации. 2. Анализировать наличие всех указанных выше норм по премированию.3. Анализировать риски работодателя. 4. Корректировать локальные акты и в принципе подход к премиям. Удачного всем лета! Напоминаю, что изменения вступят в действие с 01.09.2025. То есть все лето впереди для анализа и корректировки премирования у нас с вами есть!

Поздравляю всех с Профессиональным праздником!!!!

(не задано)