0

Электронная форма уведомления об обработке персональных данных

Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с ЗАО "Сбербанк-АСТ". Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.

Программа, разработана совместно с ЗАО "Сбербанк-АСТ". Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.

Обзор документа

Рекомендации по заполнению формы Уведомления об обработке (о намерении осуществлять обработку) персональных данных (утв. Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций 29 января 2016 г.)

1. Настоящие Рекомендации разработаны в целях разъяснения порядка заполнения формы уведомления об обработке (о намерении осуществлять обработку) персональных данных (далее — Уведомление).

2. Оформление Уведомления рекомендуется производить на бланке оператора, осуществляющего обработку персональных данных (далее — Оператор), по форме, определенной Приложением № 2 к Административному регламенту Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее — Роскомнадзор) по предоставлению государственной услуги «Ведение реестра операторов, осуществляющих обработку персональных данных», утвержденному приказом Министерства связи и массовых коммуникаций Российской Федерации от 21 декабря 2011 г. № 346), и направлять в территориальный орган Роскомнадзора (далее — ТУ Роскомнадзора) по месту регистрации Оператора в налоговом органе.

Электронная форма Уведомления и порядок ее заполнения размещены на «Едином портале государственных и муниципальных услуг (функций)» (www.gosuslugi.ru), а также на Портале персональных данных Роскомнадзора (www.pd.rkn.gov.ru).

3. Уведомление направляется в ТУ Роскомнадзора в виде документа на бумажном носителе или в форме электронного документа и подписывается уполномоченным лицом.

4. Под полем «Наименование (фамилия, имя, отчество), адрес Оператора» понимается:

4.1. Для юридических лиц (Операторов):

полное наименование с указанием организационно-правовой формы и сокращенное наименование юридического лица (Оператора), осуществляющего обработку персональных данных;

наименование филиала(ов) (представительства(в)) юридического лица (Оператора), осуществляющего обработку персональных данных;*(1)

индивидуальный номер налогоплательщика (ИНН).

4.2. Для физических лиц:

фамилия, имя, отчество физического лица (Оператора);

данные документа, удостоверяющего личность, дата его выдачи, наименование органа, выдавшего документ;

индивидуальный номер налогоплательщика (ИНН).

4.3. Для государственных, муниципальных органов (Операторов):

полное и сокращенное наименование государственного, муниципального органа;

наименование территориального(ых) органа(ов), осуществляющего(их) обработку персональных данных;

индивидуальный номер налогоплательщика (ИНН).

При указании наименования (фамилии, имени, отчества), адреса Оператора, а также направления деятельности рекомендуется использовать также ссылки на код(ы) классификаторов (ОКВЭД, ОКПО, ОКОГУ, ОКОП, ОКФС).

5. Поле «Цель обработки персональных данных» отражает цели обработки персональных данных (а также их соответствие полномочиям Оператора).*(5)

6. В поле «Категории персональных данных» рекомендуется учитывать все категории персональных данных, подлежащих обработке Оператором:

6.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (фамилия, имя, отчество, год, месяц, дата рождения, место рождения, адрес, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы, другая информация, относящаяся к субъекту персональных данных).

6.2. Специальные категории персональных данных (расовая, национальная принадлежности, политические взгляды, религиозные или философские убеждения, состояния здоровья, интимной жизни).

6.3. Биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основе которых можно установить его личность (биометрические персональные данные) и которые используются Оператором для установления личности субъекта персональных данных).

7. В поле «Категории субъектов, персональные данные, которых обрабатываются» предлагается указать категории субъектов (физических лиц) и виды отношений с субъектами (физическими лицами), персональные данные которых обрабатываются (например: работники (субъекты), состоящие в трудовых отношениях с юридическим лицом (Оператором), физические лица (абонент, пассажир, заемщик, вкладчик, страхователь, заказчик и др.) (субъекты), состоящие в договорных и иных гражданско-правовых отношениях с юридическим лицом (Оператором) и др.).

8. В поле «Правовое основание обработки персональных данных» могут быть указаны правовые основания, которые соответствуют полномочиям Оператора, отраженных в уставных документах, Федеральных законах и принятых на их основе нормативных правовых актов в части, касающейся компетенции Оператора, закрепляющий основание и порядок обработки Оператором персональных данных*(6)

(номер, дата выдачи и наименование лицензии на осуществляемый вид деятельности, с указанием лицензионных условий, закрепляющих запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных).*(7)

9. Поле «Перечень действий с персональными данными, общее описание используемых Оператором способов обработки персональных данных» предусматривает действия, совершаемые Оператором с персональными данными, а также описание используемых Оператором способов обработки персональных данных:

— неавтоматизированная обработка персональных данных;

— исключительно автоматизированная обработка персональных данных с передачей полученной информации по сети или без таковой;

— смешанная обработка персональных данных.*(8)

10. Поле «Описание мер, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных», предполагает:

а) описание мер, предусмотренных ст. ст. 18.1 и 19 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

б) фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты;

в) организационные и технические меры, применяемые для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных.

Читайте также:
Федеральный реестр сведений о банкротстве юридических лиц

При использовании Оператором, осуществляющим обработку персональных данных, шифровальных (криптографических) средств, признаются следующие сведения:

а) наименование используемых криптографических средств;

б) класс средств криптографической защиты информации (СКЗИ).

Представление данной информации рекомендуется на основании приказа ФСБ России от 10.07.2014 № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».

11. В поле «Сведения о наличии или об отсутствии трансграничной передачи персональных данных» рекомендуется относить сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки с указанием перечня иностранных государств, на территорию которых осуществляется трансграничная передача персональных данных.

12. В поле «Сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации (далее — База данных)» указываются:

— страна (страны) размещения базы данных;

— конкретный адрес (адреса) местонахождения базы данных.

Детальная градация сведений, которые могут быть включены по Базе данных, приведена на Портале персональных данных в электронной форме Уведомления.

13. В поле «Сведения об обеспечении безопасности персональных данных» рекомендуется указывать сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.

14. Поле «Дата начала обработки персональных данных» предусматривает конкретную дату (число, месяц, год) начала любого действия (операции) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (как правило, это дата начала осуществление Оператором деятельности, закрепленной в уставных документах).

15. В поле «Срок или условие прекращения обработки персональных данных» рекомендуется отражать конкретную дату (число, месяц, год) или основание (условие), наступление которого повлечет прекращение обработки персональных данных.

Заместитель руководителя
Федеральной службы по надзору
в сфере связи, информационных технологий
и массовых коммуникаций
А.А. Приезжева

*(1) Для юридических лиц с филиальной структурой рекомендуется указывать список субъектов Российской Федерации (с указанием кода субъекта — согласно Приложению № 2 «Коды субъектов РФ и иных территорий», утвержденному Приказом ФНС России от 30.10.2015 № ММВ-7-11/485@ «Об утверждении формы сведений о доходах физического лица, порядка заполнения и формата ее представления в электронном виде», на территории которых находятся филиалы (представительства) юридического лица и (или) где оператором производится обработка персональных данных. Направление Уведомления производится юридическим лицом в соответствующее территориальное управление Роскомнадзора по месту своего нахождения с указанием всех имеющихся филиалов (представительств).

*(2) Под адресом понимается место нахождения юридического лица в соответствии с учредительными документами и свидетельством о постановке юридического лица на учет в налоговом органе, почтовый адрес юридического лица, контактная информация.

Организациям, учреждениям, имеющим филиалы (представительства), рекомендуется отражать юридический и почтовый адреса (как юридического лица, так и его филиалов и представительств), где осуществляется непосредственная обработка персональных данных (все действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных). При этом рекомендуется обратить внимание — обработка персональных данных осуществляется только юридическим лицом (формирование центральной информационной системы) и (или) филиалами (представительствами).

*(3) Под адресом понимается место нахождения физического лица в соответствии со свидетельством о постановке на учет физического лица в налоговом органе, почтовый адрес физического лица, контактная информация.

*(4) Под адресом понимается место нахождения государственного, муниципального органа в соответствии с учредительными документами и свидетельством о постановке юридического лица на учет в налоговом органе, почтовый адрес государственного, муниципального органа, контактная информация.

*(5) «Целью обработки персональных данных» в данном случае являются как цели, указанные в учредительных документах Оператора, так и цели, фактически осуществляемой Оператором деятельности по обработке персональных данных.

*(6) Признаются не только соответствующие статьи Федерального закона «О персональных данных», но и статьи иного нормативно-правового акта, регулирующие осуществляемый вид деятельности и касающиеся обработки персональных данных (например: ст. ст. 85 — 90 Трудового кодекса Российской Федерации, ст. 85.1 Воздушного кодекса Российской Федерации, ст. 12 Федерального закона «Об актах гражданского состояния» и др.).

*(7) Номер лицензии и пункт лицензионных условий, закрепляющий запрет на передачу персональных данных (или информации, касающейся физических лиц), допускается при наличии лицензии и (или) соответствующего пункта лицензионных условий.

*(8) При автоматизированной обработке персональных данных либо смешанной обработке желательно указать, передается ли полученная в ходе обработки персональных данных информация по внутренней сети юридического лица (информация доступна лишь для строго определенных сотрудников юридического лица) либо информация передается с использованием сети общего пользования Интернет либо без передачи полученной информации.

Обзор документа

Даны рекомендации по составлению уведомления об обработке персональных данных (о намерении ее выполнять).

Его необходимо оформлять на бланке оператора и направлять в территориальный орган Роскомнадзора по месту регистрации оператора в налоговом органе.

Электронная форма уведомления размещена на www.gosuslugi.ru и на www.pd.rkn.gov.ru.

Разъяснены особенности заполнения отдельных полей уведомления.

Сегодня в распоряжении любой фирмы хранится обширная информация, позволяющая идентифицировать человека. Это личные параметры сотрудников, контакты клиентов и прочее. Если вас ещё нет в реестре операторов персональных данных, стоит об этом позаботиться.

Читайте также:
Постановление о прекращении исполнительного производства образец

Совершенно неважно, крупная у вас организация с многочисленным штатом работников, банком анкет или же небольшая фирма. Вы, как и остальные государственные, муниципальные учреждения, юридические и физические лица, обрабатывающие личную информацию граждан, подчиняетесь закону РФ №152-ФЗ «О персональных данных». Назвался оператором – веди себя соответствующе. Ст. 22 Закона обязывает вас до начала обработки информации уведомлять Роскомнадзор о своём намерении. Если же вы не торопитесь попасть в реестр, вас ждут административные взыскания вплоть до штрафов.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-47-92 . Это быстро и бесплатно !

Кем оформляется?

Документ, как правило, заполняется сотрудником, в профессиональную компетенцию которого включена организация обработки такой информации.

После отправки электронной формы уведомления создайте печатную версию документа. И с подписью руководителя отправьте по почте. Ваше уведомление не добавят в реестр, пока Роскомнадзор не увидит его на бумаге!

Уже через две – три недели на официальном сайте ведомства можно проверить, имеются ли ваши сведения в общем списке.

Вид документа

Уведомление представляет собой документ на бумажном носителе и в электронном виде. Документ оформляется на бланке оператора и заверяется уполномоченным лицом. Для его заполнения разработаны единые правила.

Где его заполнить?

Электронная форма бланка содержится на Портале Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций: http://pd.rkn.gov.ru/operators-registry/notification/form/.

Бланк представляет собой Приложение к методическим рекомендациям по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения, утвержденные приказом Роскомнадзора от 30 мая 2017 г. №94.

Содержание

В уведомлении сообщаются:

  • полные и достоверные сведения об операторе;
  • цель и правовое основание для работы с личным материалом;
  • перечень предполагаемых сведений о физических лицах;
  • действий с полученной информацией;
  • категории субъектов;
  • ответственный за организацию обработки персональных данных;
  • сведения об обеспечении безопасности;
  • дата начала обработки собранной информации;
  • срок или условие её прекращения;
  • контакты человека, являющегося исполнителем уведомления.

Основные правила заполнения

Заполнить бланк информационного письма в Роскомнадзор не составит особого труда: для этого создан единый образец.

При составлении письма следует учесть:

    Так, перечисляя категории полученных сведений, подлежащих обработке, необходимо сообщать персональные, биометрические и специальные сведения.

К специальным относятся:

  • расовая и национальная принадлежности;
  • политические взгляды;
  • религиозные и философские убеждения;
  • состояние здоровья;
  • об интимной жизни.
  • Под видами субъектов подразумеваются, например, работники (субъекты), состоящие в трудовых отношениях с юридическим лицом (оператором).
  • В графе «Правовое основание» указывайте не только соответствующие статьи Федерального закона, но и источники иного нормативно-правового акта, регулирующие осуществляемый вид деятельности и касающиеся обработки данных.
  • «Перечень действий» – это общее описание используемых оператором способов обработки. К ним относятся неавтоматизированная, автоматизированная или смешанная обработка материала.
  • Также в документе обозначается не только конкретная дата начала любого действия, совершаемого с личной информацией, но и сами мероприятия. Это сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение данных.
    • Скачать бланк формы уведомления об обработке персональных данных в Роскомнадзор
    • Скачать образец формы уведомления Роскомнадзора об обработке персональных данных

    Подробнее о нюансах заполнения уведомления читайте тут.

    Даже в общих для всех правилах существуют исключения. Исходя из той же 22-й статьи Закона, подавать уведомление не требуется если:

      Обработка информации производится без компьютера и электронных баз данных.

    Как видите, информационное письмо включает обширные сведения о деятельности вашей организации. В то же время в штате любого учреждения неизбежны изменения. Наше законодательство учло и этот момент.

    В этой ситуации специалисты ведомства советуют, как можно раньше внести поправки и следить за актуальностью информации о компании в реестре операторов.

    Если организация прежде не сталкивалась с подобными запросами, внимание со стороны надзорного аппарата власти может насторожить и даже внушить опасения различного характера. Поэтому стараются «отмолчаться» по принципу: чем меньше о нас знают, тем лучше. Но излишняя «скромность» как раз и приведет к нежелательным последствиям.

    Здесь нет никакой волокиты. Не стоит бояться и внезапных проверок. На практике такого не происходит, если вы не нарушаете закон. Также совершенно беспочвенны опасения финансовых затрат со стороны оператора. Лучше один раз правильно заполнить информационное письмо.

    Полезное видео

    Предлагаем посмотреть видео о заполнении формы уведомления о персональных данных в Роскомнадзор:

    Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

    +7 (499) 938-47-92 (Москва)
    +7 (812) 467-38-62 (Санкт-Петербург)

    заполнения электронной формы уведомления о намерении осуществлять обработку персональных данных

    (в соответствии со ст.22 ФЗ )

    Поля, отмеченные * обязательны для заполнения!

    Наименование ТО Роскомнадзора *

    Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по

    Юридическое лицо Индивидуальный предприниматель Государственный орган Муниципальный орган Физическое лицо

    Сокращенное наименование оператора *:

    Aдрес местонахождения (юридический):
    Камчатский край, г. Петропавловск-Камчатский, ул. Ленинская, д. 200

    Почтовый адрес:
    Камчатский край, г. Петропавловск-Камчатский, ул. Ленинская, д. 200

    Камчатский край

    Правовое основание обработки персональных данных *
    руководствуясь

    Ст. 6 Федерального закона от 01.01.2001г. «О персональных данных»; ст. ст. 85-90 Трудового кодекса РФ; ст. 53, ч. 2 ст. 54 Федерального закона от 01.01.2001г. «О связи»; п. 4.5 Лицензии № 000 от 01.01.2001, выдана Федеральной службой по надзору в сфере связи на осуществление деятельности по оказанию услуг связи; п.3 Устава утверждённого на общем собрании акционеров 20.01.2006г., протокол

    Читайте также:
    Сколько времени перечисляется материнский капитал продавцу

    Цель обработки персональных данных *
    с целью

    Предоставление услуг связи; выполнение договорных обязательств; проведение расчетов с клиентами; ведение личных дел сотрудников; работа с жалобами, заявлениями граждан обратившихся в ; обеспечение кадрового резерва.

    Категории персональных данных *
    осуществляет обработку

    фамилия, имя, отчество

    Специальные категории персональных данных

    состояние интимной жизни

    Биометрические персональные данные

    Фото, отпечатки пальцев, ДНК.

    Другие категории персональных данных, не указанные в данном перечне

    Данные документов: паспорта РФ, военного билета, свидетельства о рождении, ИНН; СНИЛС; номер контактного телефона.

    Категории субъектов, персональные данные которых обрабатываются *
    принадлежащих

    Физические лица, состоящие в договорных отношениях с ; сотрудники отношениях с и их близкие родственники, с которыми заключены трудовые договоры; граждане, обратившиеся в отношениях с с жалобами, заявлениями; граждане, направившие мини-резюме при устройстве на работу, для участия в конкурсе на замещение вакантных должностей.

    Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных *
    обработка вышеуказанных персональных данных будет осуществляться путем

    Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

    с передачей по внутренней сети юридического лица

    без передачи по внутренней сети юридического лица

    с передачей по сети Интернет

    без передачи по сети Интернет

    Осуществление трансграничной передачи персональных данных *

    Не осуществляется или осуществляется – выбрать!

    (если осуществляется, то отметить в каталоге галочкой государства, в которые передаются ПД)

    Южно-Африканская Республика (ЮАР)

    Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных» *

    Организационные меры: разграничение прав доступа сотрудников к базе персональных данных; наличие положения и инструкций об обработке персональных данных.

    Технические меры: обеспечение охраны помещений с базами персональных данных; информация передается на магнитных и бумажных носителях, а также по специально выделенной сети.

    средства обеспечения безопасности

    Сейф, шкаф (запирающийся на ключ) для хранения носителей информации с персональными данными; наличие установленного антивирусного программного обеспечения; сигнализация; видеонаблюдение.

    использование шифровальных (криптографических) средств (выбрать)
    если выбрано «используются», (в соответствии с наличием лицензионных документов выданных ФСБ России), то обязательно указать:

    наименование, изготовитель, серийные номера средств шифрования:

    — СКЗИ «КрипПРО TYU 1.0», производство – РФ, г. Петропалвовск-Камчатский, », зав. № 16BЛBB917-60JC-4C16-BB7A-5F3H4ECA80, лицензия № от 01.01.2001г. *

    Наименование, регистрационные номера и производители используемых криптографических средств:

    уровень криптографической защиты персональных данных:

    уровень специальной защиты от утечки по каналам побочных излучений и наводок:

    уровень защиты от несанкционированного доступа:

    класс информационной системы: (обязательно выбрать галочкой классифицирована или нет система, если выбрано «классифицирована», то обязательно указать класс:)

    Система не классифицирована

    Ответственный за организацию обработки персональных данных *

    (выбрать Физ. лицо; если обработка персональных данных осуществляется сторонней организацией, то – Юр. Лицо)

    Сведения об обеспечении безопасности персональных данных *

    Лица, осуществляющие обработку персональных данных, обучены и проинструктированы под роспись. Хранение носителей баз данных содержащих персональные данные обеспечено. Несанкционированный доступ к базам персональных данных исключён. Не контролируемое проникновение или пребывание посторонних лиц в помещениях, где ведётся обработка персональных данных, исключено. Контроль учета лиц, допущенных к работе с персональными данными, ведётся.

    Модель угроз безопасности персональных данных при их обработке определена, система защиты разработана.

    Дата начала обработки персональных данных *

    Срок или условие прекращения обработки персональных данных *

    Выбирать «По условию», так как определить точную дату прекращения обработки персональных данных мало вероятно:

    Писать: Ликвидация (реорганизация) 142026января февраля марта апреля мая июня июля августа сентября октября ноября декабря 2011 215 219 223 227 231 235 239 243 247 251 255 259 2

    Контактная информация исполнителя

    (41, приёмная, факс

    После внимательного прочтения набранного материала набрать в окошке защитный код (тем самым подтвердить, что эту информацию набрал не робот)

    v Я ознакомлен(ознакомлена) с порядком подачи уведомления в электронном виде

    v Я подтверждаю своё согласие на передачу информации в электронной форме уведомления (в том числе персональных данных) по открытым каналам связи сети Интернет.

    Порядок подачи уведомления в электронном виде:

    После заполнения формы уведомления о намерении осуществлять обработку персональных данных и отправки ее в информационную систему Уполномоченного органа по защите прав субъектов персональных данных, Вам необходимо:

    — распечатать заполненную форму;

    — подписать у законного представителя юридического (физического) лица имеющего право подписи документов (директор, зам. директора);

    — зарегистрировать уведомление в делопроизводстве (если оно ведется);

    — направить уведомление в Управление Роскомнадзора по Камчатскому краю (пр-кт Победы д.47, г. Петропавловск- Камчатский, 683023)

    Как и где узнать о регистрацонном номере в Реестре операторов персональных данных:

    — через месяц, с даты получения уведомления уполномоченным органом, посмотреть регистрацию на сайте: pd.rsoc.ru (набирать только ИНН!);

    — если требуется документальное подтверждение регистрации (например: запрос правоохранительных органов; партнёров по бизнесу; субъекта персональных данных, чьи персональные данные обрабатывает юридическое (физическое) лицо)), то необходимо составить и направить электронное заявление (на портале «Персональные данные» — «Электронные формы заявлений» сайта *****) о предоставлении выписки из Реестра операторов, осуществляющих обработку персональных данных (по методике указанной выше, бесплатная государственная услуга).

    adminlawsexp

    adminlawsexp

    Оставить комментарий

    avatar
      Подписаться  
    Уведомление о