Организации, проводящие СОУТ обрабатывают персональные данные (ФИО, СНИЛС) в силу требований 426-ФЗ: хранят и передают эту информацию в ФГИС СОУТ. А ещё - в ФГИС РА (персональные данные сотрудников ИЛ). Согласно 152-ФЗ, статья 22, часть 2 п.1 и 7, деятельность по обработке таких данных не требовала уведомления Роскомнадзора об этом. С 01.09.2022 статья 22 видоизменяется: пункты 1-6 утрачивают силу (теперь даже за оперирование данными сотрудников нужно уведомлять РКН). А ещё пункт 7 звучит "включенных в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка". Про "имеющие статус ФГИС" там больше нет. А значит с 01.09.2022 нужно уведомить РКН и об этих данных то же. Если данные по сотрудникам ещё хоть как-то можно хранить в какой-нибудь 1с и адрес ЦОДа будет адресом вашего юрлица, то как быть с данными, которые там точно не хранятся, но есть? Как юридически правильно организовать обработку таких данных, поскольку об этом теперь узнает РКН, а значит может и проверить...