Приветствуем вас, Елена!
Уведомление должны подавать все операторы, которые работают с персональными данными (ПД) с помощью компьютеров, хранят ПД в компьютерах и передают их в отчетности.
Персональные данные сотрудника - любая информация о человеке, имеющаяся у работодателя. Это Ф.И.О. и другие паспортные данные, ИНН, СНИЛС, номер телефона, сведения об образовании, доходах и др. (ст. 3 Закона № 152-ФЗ, Письмо Минкомсвязи от 28.08.2020 № ЛБ-С-074-24059).
Работодатели являются операторами персональных данных и обязаны уведомлять Роскомнадзор о начале обработки персональных данных работников. Сформировать и направить уведомление можно на сайте Роскомнадзора (ст. 22 Закона №152-ФЗ):
https://pd.rkn.gov.ru/operators-registry/notification/
На этой страничке выджка из закона, а ниже ссылка на форму для оправки уведомления, чтобы его заполнить нужно иметь представление об IT, поэтому вам лучше привлечь соотвествующего специалиста в области программирования или/и компьюетрной техники.
Также важно, чтобы у вас была поставлена работа с ПД. Нами писалась статья о пакете документов по ПД в малой фирме:
Для работы с персональными данными работников утвердите положение о защите персональных данных и политику обработки персональных данных.
В положении о защите персональных данных работников нужно установить порядок работы с данными, перечень лиц, имеющих к ним доступ, правила хранения личных дел и других кадровых документов, способы защиты электронных документов. Утвердите положение приказом руководителя и ознакомьте с ним работников под роспись (ст. 88 ТК РФ, п. 15 Положения об обработке персональных данных).
Нужно назначить ответственного за обработку персональных данных, с него и с остальных лиц, имеющих к ним доступ, возьмите обязательство о неразглашении.
При приеме на работу нужно оформлять согласие сотрудника на обработку персональных данных. Можно сделать отдельный документ или включить условие о согласии в трудовой договор.
Для использования биометрических персональных данных, например фотографии сотруднкиов для пропуска, укажите их в перечне данных, на обработку которых работник дает согласие (ст. 11 Закона № 152-ФЗ, Письмо Минцифры от 17.07.2020 № ОП-П24-070-19433). На обработку биометрических данных нужен отдельный документ на согласие обработки ПД.
При изменении персональных данных изменения в личную карточку и другие кадровые документы вносят по заявлению работника или на основании подтверждающих документов. Менять данные в трудовом договоре не обязательно, но при желании можете оформить соответствующее допсоглашение. Изменения в трудовую книжку вносите при смене Ф.И.О., даты рождения и сведений об образовании (п. п. 7, 8 Порядка ведения трудовых книжек).
Персональные данные без согласия сотрудника можно передать третьим лицам только в установленных законом случаях, например, в налоговый орган и СФР. В других ситуациях надо получить письменное согласие работника (ст. 88 ТК РФ, Разъяснения Роскомнадзора).
Для вновь присоединенных территорий могут быть свои особенности работы с ПД, так в ДНР был принят Закон «О персональных данных» от 9 июля 2015 года № 61-IHC.
Тем не менее, мы бы рекомендовали переходить на федеральные законы, т.к. рано или поздно к этому нужно прийти. Это нужно, чтобы не делать двойной работы.