Закон о защите персональных данных 2022 года запрещает распространять личные данные, если человек не согласен. Передавать информацию нельзя, даже если гражданин сам разместил ее в Интернете (п. 1 ст. 10.1 Федерального закона от 27.07.2006 № 152-ФЗ). Изменения в ФЗ о персданных ввели определение «персональные данные, разрешенные для распространения» и установили, как эти сведения можно использовать.

Персональные данные, разрешенные для распространения — это сведения, к которым с согласия человека есть доступ у неограниченного круга лиц. До 1 марта не требовалось согласие на обработку этих данных, если человек разместил их в Интернете. Теперь любые данные о человеке можно передавать только с его согласия. При этом молчание не означает, что физлицо согласно на передачу личных данных (п. 5, 8-9 ст. 10.1 Закона № 152-ФЗ с изменениями на 2022 год).

Как распространять персональные данные в 2022 году
Новые правила работы с персональными данными работников предусматривают следующее. Согласие на обработку персданных, которые физлицо разрешило передавать, нужно оформить отдельно от других согласий. Чтобы передавать сведения сотрудника недостаточно иметь стандартное согласие на обработку данных. Для передачи данных потребуется отдельный документ, даже если в обычном согласии на обработку сотрудник указал, что не возражает, чтобы его данные компания передавала третьим лицам.
В 2022 году согласие на распространение персданных нужно оформить отдельно. Отдельное согласие на обработку персональных данных потребуется в двух случаях
- компания распространяет сведения неопределенному кругу лиц;
- компания передает сведения третьим лицам.
Например, получите от сотрудника отдельное согласие на распространение таких данных в 2022 году, если публикуете на сайте компании сведения о работнике.

Как оформить согласие по новому Закону о персональных данных 2022 года
Как составить отдельное согласие, Закон о персональных данных не устанавливает. Но это не значит, что документ можно оформить в как вздумается. В согласии сотрудник должен указать, какую информацию он согласен передавать и куда, а какую нет. Не передавайте сведения, если не ясно, разрешил ли человек распространять сведения. (ч. 4 ст. 10.1 Закона № 152-ФЗ).
Требования к содержанию согласия на обработку персданных, которые человек разрешил распространять, утв. приказом Роскомнадзора от 24.02.2021 № 18. Оформите согласие в письменном виде. Включите в согласие следующую информацию:
1.сведения о гражданине, который дает согласие – Ф.И.О., телефон, электронную почту и почтовый адрес;
2. сведения о компании, которая получает сведения – наименование, адрес из ЕГРЮЛ, ИНН, ОГРН;
3. цель обработки персональных данных – например, размещать сведения на сайте можно с целью увеличения продаж и формирования доверия у будущих клиентов;
4. категории и перечень данных – пусть человек перечислит, какие именно личные данные в 2022 году он разрешает, а какие не разрешает распространять;
5. срок действия согласия – укажите период, в течение которого действует согласие на распространение этих данных, или дату окончания его действия;
6.наименование информационного ресурса – гражданин должен указать на каком сайте разрешает размещать информацию и в каком разделе, если он дает согласие на публикацию своих данных.
Согласие на распространение персданных нужно брать у самого гражданина. С 1 июля согласие можно будет подать через информационную систему Роскомнадзора.

Когда нужно прекратить распространять персональные данные в 2022 году
Новое в персональных данных предусматривает, что гражданин может в любой момент потребовать прекратить распространять информацию, которую ранее разрешал передавать (п. 12 ст. 10.1 ФЗ № 152 с изменениями на 2022 год). Тогда компания должна немедленно прекратить распространять личные сведения. С этого момента согласие на распространение больше не действует.
Свой отказ физлицо должно изложить письменно. Пусть укажет в требовании Ф.И.О., номер телефона, адрес электронной почты или почтовый адрес, список персональных данных, обработку которых нужно прекратить.

Когда отдельный документ можно не оформлять
По общему правилу обработка персональных данных может происходить только с согласия субъекта таких данных (п. 1 ч. 1 ст. 6 Закона № 152-ФЗ). В 2022 году не нужно брать согласие у сотрудников, если компания обрабатывает его личные данные в рамках трудового договора (п. 5 ч. 1 ст. 6 Закона № 152-ФЗ). Сведения работников вы используете, чтобы начислять зарплату, заполнять кадровые документы, трудовую книжку и отчетность.
Не нужно брать разрешение на передачу сведений в налоговую инспекцию, в ПФР, ФСС, в военный комиссариат, приставам, прокуратуру и другие аналогичные ведомства. Также согласие не потребуется, если компания передает персданные работников в банк, чтобы оформить зарплатные карты. Но при условии, что в положении об оплате туда указано, что сотрудник получает заработок на карту и он ознакомился с документом.

Какие изменения произошли в Госзакупках и какие изменения грядут? В этой статье мы собрали и структурировали основные изменения в сфере закупок в 2022 году.

Последние изменения

С 10 июня смягчили требования к предельным ценам в рамках нормирования госзакупок

С 26 мая государственные вузы и научные организации могут проводить без ограничений электронные запросы котировок определенных товаров
С 24 мая при закупке пассажирских лифтов действует запрет на допуск иностранных товаров
С 3 мая уточнили перечень одноразовых медизделий с ограничением допуска
С 1 мая применяются сокращенные сроки оплаты контрактов для части заказчиков

К чему готовиться
С 1 июля:
- все заказчики переходят на оплату контрактов в срок не более 7 рабочих дней
- закроют доступ к закупкам компаниям, которые отказываются от контракта из-за санкций против заказчика
- упрощают процедуру одностороннего расторжения контракта
- увеличат перечень оснований для включения поставщика в РНП
- документооборот по поводу нарушений условий контракта в ряде случаев нужно вести через ЕИС
- скорректированы требования к контрактной службе и закупочной комиссии

Академия бизнеса проводит обучение для специалистов по закупкам как по 44-ФЗ, так и по 223-ФЗ.🎓
Если данная услуга является для вас актуальной - не откладывайте принятие решения на потом. Оставляйте заявку на прохождение обучения на нашем сайте →⠀http://academbus.ru/kontrakt.html

Приказ Росфинмониторинга от 20.05.2022 N 100 «Об утверждении требований к идентификации клиентов, представителей клиента, выгодоприобретателей и бенефициарных владельцев, в том числе с учетом степени (уровня) риска совершения подозрительных операций» (далее – Приказ Росфинмониторинга № 100).

Конечно, Приказ Росфинмониторинга № 100 отменяет Приказ Росфинмониторинга от 22.11.2018 N 366 «Об утверждении требований к идентификации клиентов, представителей клиента, выгодоприобретателей и бенефициарных владельцев, в том числе с учетом степени (уровня) риска совершения операций в целях легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма» (далее – Приказ Росфинмониторинга № 366), и ряд других приказов, которыми вносились изменения в Приказ № 366.

Почему-то в Приказ Росфинмониторинга № 100 решили не вписывать пункт про обязанность организации (индивидуального предпринимателя) отказать в приеме на обслуживание, если клиент не представил сведения и документы, необходимые для идентификации и изучения.

В ближайшее время будут внесены изменения в Федеральный закон от 07.08.2001 г. № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (далее – Закон № 115-ФЗ), на основании которых, почти всем субъектам Закона № 115-ФЗ позволят поручить идентификацию третьим лицам, и это предусмотрели в Приказе Росфинмониторинга № 100.

В части «кого идентифицируем» все осталось без изменений: лиц, которым предполагается оказание услуг (выполнение работ, реализация товаров) либо заключение сделок (совершение операций) разового характера (не предполагающих дальнейшего обслуживания), так и клиентов, которых предполагается принять на обслуживание, предполагающее длящийся характер отношений.

Единоличный орган организации (Генерального директора клиента — юридического лица) придется идентифицировать в любом случае, даже, если в организацию (к индивидуальному предпринимателю) обращается представитель клиента по доверенности, придется требовать копию паспорта генерального директора или подтверждать достоверность сведений, представленных в рамках идентификации генерального директора другим законным способом.

Если не понимаете, как организовать процесс идентификации без личного присутствия клиента или генерального директора клиента в офисе организации (индивидуального предпринимателя), то приглашаем вас к нам на обучение по ПОД/ФТ, мы расскажем о ваших правах и обязанностях, и о способах подтверждения сведений, полученных в рамках идентификации, конечно.

В части выявления и идентификации бенефициарных владельцев и выгодоприобретателей все осталось без изменений. Кроме того, что нам вменили в обязанность фиксировать в анкете клиента отсутствие обязанности идентифицировать клиента, если клиент является государственным органом, государственной организацией и пр.

В части выявления и идентификации публичных должностных лиц и лиц, зарегистрированных на территориях, не выполняющих рекомендации ФАТФ (Иран и Северная Корея) ничего не изменилось: выявляем на этапе идентификации и в процессе обслуживания, и фиксируем информацию в анкете клиента.

Адаптировано требование о присвоении степени риска и об отнесении клиента к группе риска. Ранее написали статью о новых требованиях к Программе управления рисками и том, что изменилось в части работы с рисками ПОД/ФТ.В части обновления сведений и возможности не проводить обновление сведений ничего не изменилось, как и раньше – обновление должно осуществляться не реже 1 раз в год, и если клиент «спящий», то может обновление сведений должно быть завершена до проведения первой операции (сделки) клиента.

Определено право организации (индивидуального предпринимателя) самостоятельно определять в каком виде будут представлены копии документов для идентификации и обновления сведений, точнее способ заверения этих копий. В приказе № 366 указано, что под надлежащим образом заверенными копиями документов понимаются копии, заверенные нотариально – это, конечно, уже давно не соответствует веяниям времени и противоречит тому, что указано в Законе № 115-ФЗ в определении идентификации.

Требования в части перевода и проверки документов не изменились.
Требования в части создания анкет и формирования досье клиентов также не изменились. Сведения о целях установления и предполагаемом характере деловых отношений, сведения о финансовом положении и сведения об источниках происхождения денежных средств и (или) иного имущества организация (индивидуальный предприниматель) обязана устанавливаться в отношении клиентов, которые отнесены в группе высокого риска. А если клиент отнесен к группе среднего риска, то организация (индивидуальный предприниматель) вправе самостоятельно определять порядок получения таких сведений от клиентов. В отношении клиентов, отнесенных к группе низкого риска, соответственно, такая информация не устанавливается.

В отношении бенефициаров и выгодоприобретателей больше не нужно устанавливать принадлежность к публичным должностным лицам и лицам, связанным с ними.

Зачем-то оставили сбор при идентификации статистических кодов, типа ОКАТО и ОКПО. На наш взгляд абсолютно не нужная субъекту Закона № 115-ФЗ информация. Чтобы не мучать своих клиентов при идентификации сбором статистических кодов, рекомендуем использовать сервисы органов государственной власти и самостоятельно фиксировать эту в анкетах (досье) клиентов.

Добавлена обязанность фиксировать в анкете клиента факт отсутствия лицензии, при осуществлении лицензируемой деятельности, и факт присутствия сайта клиента в реестре сайтов, содержащих информацию, запрещенную на территории Российской Федерации.

В отношении клиентов — юридических лиц остается обязанность устанавливать сведения о целях финансово-хозяйственной деятельности.

В рамках установления сведения о целях финансово-хозяйственной деятельности необходимо также устанавливать следующую информацию о клиентах:
а) о постановке на учет в Федеральной службе по финансовому мониторингу;
б) о постановке на специальный учет юридических лиц и индивидуальных предпринимателей, осуществляющих операции с драгоценными металлами и драгоценными камнями;
в) о включении в реестр аудиторов и аудиторских организаций;
г) о включении в государственный реестр микрофинансовых организаций;
д) о включении в государственный реестр ломбардов; е) о включении в государственный реестр кредитных потребительских кооперативов;
ж) о включении в государственный реестр сельскохозяйственных кредитных потребительских кооперативов;
з) о включении в реестр операторов финансовых платформ;
и) о включении в реестр операторов инвестиционных платформ;
к) о включении в реестр операторов информационных систем, в которых осуществляется выпуск цифровых финансовых активов;
л) о включении в реестр операторов обмена цифровых финансовых активов.

Список документов, подтверждающих финансовое положение и деловую репутацию, остался неизменным. Напоминаем, что организации (индивидуальные предприниматели) самостоятельно определяют в Правилах по ПОД/ФТ, какие из перечисленных сведений и документов, подтверждающих финансовое положение клиента, использует, и к таким сведениям относится простая проверка клиента на принадлежность к списку банкротов.

Финансовое положение, деловую репутацию и источники происхождения денежных средств организация (индивидуальный предприниматель) обязана устанавливать в отношении клиентов – юридических лиц, отнесенных к высокой группе риска. А в случае отнесения клиента — юридического лица к группе средней уровня риска, то такие сведения устанавливаются по решению организации (индивидуального предпринимателя).

В отношении индивидуальных предпринимателей и других частнопрактикующих лиц оставили требование устанавливать место государственной регистрации.


Первое и самое важное: Провести внутреннее обучение для сотрудников организации с связи с изменениями. Зафиксировать факт проведенного обучения.

Второе: Нужно разработать и утвердить новую редакцию Правил внутреннего контроля в целях ПОД/ФТ.