0

Срок или условие прекращения обработки персональных данных

примера заполнения электронной формы информационного письма о внесении изменений в сведения в реестре операторов, осуществляющих обработку

(в соответствии со ст. ст.22, ст.25 Фз )

Заполнять необходимо все поля информационного письма, в которые вносятся изменения (поле должно содержать полную информацию).

Поля, отмеченные «*» — обязательны для заполнения!

Обращаем Ваше внимание на исполнение ст.25 ФЗ (обязательно заполнять поля: Правовое основание обработки персональных данных; Осуществление трансграничной передачи персональных данных; Ответственный за организацию обработки персональных данных; Сведения об обеспечении безопасности персональных данных)!

Наименование ТО Роскомнадзора *

Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по
Уральскому федеральному округу

Юридическое лицо Индивидуальный предприниматель Государственный орган Муниципальный орган Физическое лицо (выбрать)

Наименование оператора (по рег. документу ФНС) *

Сокращенное наименование оператора*:

Регистрационный номер записи в Реестре*

Aдрес местонахождения (юридический) *:
Свердловская обл, Каменский р-н, Заречный г, Стачек ул, д.1

Почтовый адрес*:
ул. Стачек, д. 1, г. Заречный, Каменский р-н, Свердловская обл., РФ, 620014

(свой № уточнить на сайте www. pd. *****)

Требования ст.25 ФЗ 152-ФЗ; Приказ Минсвязи СО (ксерокопию приказа приложить к высылаемому экземпляру информписьма).

Свердловская область (выбрать!)

Филиалы * (если есть за пределами области)

Мира ул., Челябинск, РФ, 740014

Ф. И.О. руководителя, тлф.№; КПП, ОКВЭД

Правовое основание обработки персональных данных * (обязательно указывать пункты документа, в которых говорится об обработке персональных данных)
руководствуясь

Ст. 6 Федерального закона от 01.01.2001г. «О персональных данных»; ст. ст. 86-90 Трудового кодекса РФ; ст. 53, ч. 2 ст. 54 Федерального закона от 01.01.2001г. «О связи»; п. 4.5 Лицензии № 000 от 01.01.2001, выдана ФССС на осуществление деятельности по оказанию услуг связи; п.3 Устава утверждённого на общем собрании акционеров 20.01.2006г., протокол

Цель обработки персональных данных
с целью

Предоставление услуг связи; выполнение договорных обязательств; проведение расчетов с клиентами; ведение личных дел сотрудников; работа с жалобами, заявлениями граждан; обеспечение кадрового резерва.

Категории персональных данных осуществляет обработку

фамилия, имя, отчество

Специальные категории персональных данных

состояние интимной жизни

Биометрические персональные данные

Фото, отпечатки пальцев, ДНК.

Другие категории персональных данных, не указанные в данном перечне

Данные документов: паспорта РФ, военного билета, свидетельства о рождении, о заключении браке/расторжении брака, водительского удостоверения, пенсионного удостоверения, об образовании, ИНН; СНИЛС; номер контактного телефона, адрес электронной почты.

Категории субъектов, персональные данные которых обрабатываются
принадлежащих

Физические лица, состоящие в договорных отношениях с оператором; сотрудники, с которыми заключены трудовые договоры; близкие родственники сотрудников; граждане, обратившиеся с жалобами, заявлениями, их законные представители; граждане, направившие мини-резюме при устройстве на работу, для участия в конкурсе на замещение вакантных должностей.

Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных
обработка вышеуказанных персональных данных будет осуществляться путем

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

с передачей по внутренней сети юридического лица

без передачи по внутренней сети юридического лица

с передачей по сети Интернет

без передачи по сети Интернет

Осуществление трансграничной передачи персональных данных *

Не осуществляется или осуществляется – выбрать!

(если осуществляется, то отметить в каталоге галочкой государства, в которые передаются ПД)

Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных»

Организационные меры: разграничение прав доступа сотрудников к базе персональных данных; наличие положения и инструкций об обработке персональных данных.

Технические меры: обеспечение охраны помещений с базами персональных данных; информация передается на магнитных и бумажных носителях, а также по специально выделенной сети.

средства обеспечения безопасности

Сейф, шкаф (запирающийся на ключ) для хранения носителей информации с персональными данными; наличие установленного антивирусного программного обеспечения; сигнализация; видеонаблюдение.

использование шифровальных (криптографических) средств (выбрать галочкой нужное)
если выбрано «используются», (в соответствии с наличием лицензионных документов выданных ФСБ России), то обязательно указать:

наименование, изготовитель, серийные номера средств шифрования:

— СКЗИ «КрипПРО TYU 1.0», производство – РФ, г. Саратов, завод ООО«Позитрон», зав. № 16BЛBB917-60JC-4C16-BB7A-5F3H4ECA80, лицензия № от 01.01.2001г.

Наименование, регистрационные номера и производители используемых криптографических средств:

Читайте также:
Справка из регистрационной палаты о наличии собственности

уровень криптографической защиты персональных данных:

уровень специальной защиты от утечки по каналам побочных излучений и наводок:

уровень защиты от несанкционированного доступа:

Ответственный за организацию обработки персональных данных *

Фамилия Широков
Имя Сергей
Отчество Сергеевич

Номера контактных телефонов, почтовые адреса и адреса электронной почты:
(3; Свердловская обл., , оф. 340; e-mail: *****@***ru

Сведения об обеспечении безопасности персональных данных *

Лица, осуществляющие обработку персональных данных, обучены и проинструктированы под роспись. Хранение носителей баз данных содержащих персональные данные, обеспечено. Несанкционированный доступ к базам персональных данных, исключён. Не контролируемое проникновение или пребывание посторонних лиц в помещениях, где ведётся обработка персональных данных, исключено. Контроль учета лиц, допущенных к работе с персональными данными, ведётся.

Модель угроз безопасности персональных данных при их обработке определена, система защиты разработана.

Дата начала обработки персональных данных

Срок или условие прекращения обработки персональных данных *

Выбирать «По условию» (определить точную дату прекращения обработки персональных данных мало вероятно), то нужно написать:

Ликвидация (реорганизация) . 9152127января февраля марта апреля мая июня июля августа сентября октября ноября декабря 2011 215 219 223 227 231 235 239 243 247 251 255 259 2

Сарафанова Елена Eгоровна

Контактная информация исполнителя*

(3, приёмная, факс

После внимательного прочтения набранного материала набрать в окошке защитный код (тем самым подтвердить, что эту информацию набрал не робот)

v Я ознакомлен(ознакомлена) с порядком подачи уведомления в электронном виде

v Я подтверждаю своё согласие на передачу информации в электронной форме уведомления (в том числе персональных данных) по открытым каналам связи сети Интернет.

Не путать поля – «Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных» и «Сведения об обеспечении безопасности персональных данных »

Порядок подачи информационного письма о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных

— после заполнения формы информационного письма о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных и отправки его на сервер Уполномоченного органа по защите прав субъектов персональных данных, Вам необходимо:

— распечатать заполненную форму;

— подписать у законного представителя юридического (физического) лица имеющего право подписи документов (директор, зам. директора);

— зарегистрировать информационное письмо в отделе документооборота;

— направить 1 экз. информационного письма в Управление Роскомнадзора по Уральскому федеральному округу ( Екатеринбург, пр. Ленина, д. 39, а/я 337, заказным письмом с уведомлением (можно доставить нарочным каб. 605).

Телефон специалиста для справок о правильности составления информационного письма (до его набора в электронном виде на портале сайта (форма обозначена черной точкой)):

(3, (c 09 до 17 часов, с 13 до 14 часов — перерыв)

ВНИМАНИЕ! Выполнив действие «Отправить электронное уведомление и подготовить форму к распечатке» Вы размещаете электронную версию вашего информационного письма на сервере в ЦА Роскомнадзора (Москва)!

Распечатанный, подписанный и зарегистрированный в отделе документооборота вашей организации 1й экземпляр необходимо направить в Управление Роскомнадзора по уральскому федеральному округу обязательно!

Разрабатывая Политику обработки персональных данных, обязательно пропишите в документе шесть компонентов.

1 июля 2017 года вступил в силу Федеральный закон от 07.02.2017 № 13-ФЗ, который вносит поправки в ст. 13.11 КоАП и предусматривает расширение перечня оснований для привлечения к административной ответственности за незаконную обработку персональных данных и существенное увеличение штрафов.

Один из обязательных документов, который должен подготовить оператор персональных данных, чтобы соблюсти требования Федерального закона от 27.07.2006 № 152-ФЗ, называется Политика в отношении обработки персональных данных, она объясняет, как компания работает с данными работников, клиентов и других физических лиц. Этот файл находится в свободном доступе практически на всех сайтах, которые имеют какие-либо формы сбора персональных данных.

Как правильно составить Политику обработки персональных данных, какие разделы нужно обязательно включить? Разъяснения по этим вопросам дает Роскомнадзор.

Структура Политики обработки персональных данных

Ведомство рекомендует предусмотреть в документе шесть основных компонентов:

  • Общие положения
  • Цели сбора персональных данных
  • Правовые основания обработки персональных данных
  • Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
  • Порядок и условия обработки персональных данных
  • Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

1. Общие цели

В этом разделе вы фактически отвечаете на вопрос — для чего предназначена Политика обработки персональных данных? Здесь же разъясняются основные понятия, которые используются в документе, а также права и обязанности оператора и субъекта персональных данных.

2. Цели сбора персональных данных

Ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ требует определения конкретных, законных целей сбора данных. Следовательно, нельзя обрабатывать персональные данные, которые не соответствуют этим целям.

Роскомнадзор указывает на то, что цели обработки персональных данных могут происходить в том числе:

  • из анализа правовых актов, регламентирующих деятельность оператора;
  • из целей фактически осуществляемой оператором деятельности;
  • из деятельности, которая предусмотрена учредительными документами оператора;
  • из конкретных бизнес-процессов оператора в конкретных информационных системах персональных данных (по структурным подразделениям оператора и их процедурам в отношении определенных категорий субъектов персональных данных).
Читайте также:
Сроки передачи квартиры после продажи гражданский кодекс

3. Правовые основания обработки персональных данных

Федеральный закон от 27.07.2006 № 152-ФЗ не является правовым основанием обработки персональных данных. Эту роль выполняют правовые акты, в соответствии с которыми оператор обрабатывает данные.

Таким образом, в Политике обработки данных в качестве правовых оснований можно указать: федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью оператора; уставные документы оператора; договоры, заключаемые между оператором и субъектом персональных данных; согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора).

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

Важно, чтобы объем обрабатываемых персональных данных не расходился с заявленными целями обработки.

К категориям субъектов персональных данных могут относиться: сотрудники — как настоящие, так и бывшие, кандидаты на вакансии, родственники работников, клиенты и контрагенты (физлица), представители или работники клиентов и контрагентов.

Минимизируйте риски: убедитесь в том, что персональные данные защищены в соответствии с ФЗ-152

Роскомнадзор обращает внимание на то, что по каждой категории субъектов и применительно к конкретным целям следует указать все обрабатываемые персональные данные. Отдельно описываются все случаи обработки специальных категорий персональных данных и биометрических персональных данных (если применяются).

5. Порядок и условия обработки персональных данных

Что указывается в этом разделе:

  • перечень действий, совершаемых с персональными данными;
  • способы обработки персональных данных;
  • сроки обработки персональных данных.

Если в рамках достижения целей обработки персональных данных оператор взаимодействует с третьими лицами, то ему нужно:

  • пояснить условия передачи персональных данных в адрес третьих лиц (в том числе речь идет и о трансграничной передаче данных);
  • указать наименование и местонахождение третьих лиц;
  • обозначить цели передачи данных и их объем;
  • перечислить действия по обработке, способы и иные условия обработки, включая требования к защите обрабатываемых персональных данных.

Передавать персональные данные оператор вправе органам дознания и следствия, а также иным уполномоченным органам по предусмотренным законодательством основаниям.

В Политику обработки персональных данных следует внести сведения о соблюдении требований конфиденциальности персональных данных (они названы в ст. 7 Федерального закона от 27.07.2006 № 152-ФЗ) и информацию о принятии мер (ч. 2 ст. 18.1, ч. 1 ст. 19).

Кроме того, оператору нужно указать условие прекращения обработки персональных данных. Это может быть достижение целей обработки, истечение срока действия согласия на обработку, отзыв согласия субъекта персональных данных на обработку, выявление неправомерной обработки данных.

Отдельное внимание стоит уделить такому вопросу, как хранение персональных данных. Во-первых, обязательно называются сроки. Во-вторых, используются базы данных, находящиеся на территории РФ. В-третьих, учитывается тот факт, что хранение должно осуществляться в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки. В-четвертых, необходимо упомянуть об иных условия хранения, в том числе, при обработке данных без использования средств автоматизации.

6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

Согласно ст. 21 № 152-ФЗ, персональные данные должны быть актуализированы оператором, если подтвержден факт неточности персональных данных. То же касается и подтверждения факта неправомерности обработки.

Персональные данные подлежат уничтожению при достижении целей их обработки и в случае отзыва субъектом персональных данных согласия на их обработку, если: иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных; иное не предусмотрено иным соглашением между оператором и субъектом персональных данных. Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ или иными федеральными законами.

На основании ст. 20 оператор обязан сообщить субъекту персональных данных информацию об осуществляемой им обработке персональных данных по запросу.

Роскомнадзор рекомендует включить в Политику обработки персональных данных регламенты реагирования на запросы и обращения субъектов персональных данных, их представителей, уполномоченных органов по поводу неточности данных, неправомерности их обработки, отзыва согласия и доступа к своим данным. Не лишним будет добавить в Политику соответствующие формы запросов и обращений.

Размещение Политики обработки персональных данных в офисе и на сайте

Любой человек, чьи данные обрабатывает компания, имеет право ознакомиться с Политикой обработки персональных данных. Поэтому ее нужно размещать в общедоступном месте. Например, использовать для этого информационный стенд.

Если компания собирает персональные данные через интернет, то она обязана разместить Политику на сайте. Посетитель сайта сможет ознакомиться с ней, кликнув по ссылке.

Чтобы узнавать о самых важных изменениях, касающихся бизнеса, присоединяйтесь к нашему каналу в Telegram!

УВЕДОМЛЕНИЕ

об обработке (о намерении осуществлять обработку) персональных данных

Наименование (фамилия, имя, отчество) оператора: муниципальное бюджетное учреждение дополнительного образования «Станция юных натуралистов» г. Белгорода (МБУДО СЮН)

Адрес оператора

Читайте также:
Является ли предупреждение административным видом наказания

Адрес местонахождения: г. Белгород, ул. 60 лет Октября, дом 4
Почтовый адреc: 308036, г. Белгород, ул. 60 лет Октября, дом 4

Регионы:

ИНН: 3123030770

Коды: ОГРН 1023101649922; ОКВЭД 80.10.3; ОКПО 41905339; ОKФС 14; ОКОГУ 4210007; ОКОПФ 20903

Правовое основание обработки персональных данных

руководствуясь Конституцией РФ; Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»; главой 14 Трудового кодекса РФ; Федеральным законом от 29 декабря 2012 года № 273-ФЗ «Об образовании в Российской Федерации»; письмом Минобрнауки РФ от 19.09.2014 г. № 08-1316 «О внесении сведений в Реестр операторов персональных данных»

Цель обработки персональных данных

с целью ведения кадровой документации по сотрудникам оператора; учет сведений об обучающихся, их родителях (законных представителях); осуществление уставных видов деятельности

Категории персональных данных

осуществляет обработку следующих категорий персональных данных:
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; семейное положение; социальное положение; образование; профессия;
специальные категории персональных данных:
состояние здоровья

Категории субъектов, персональные данные которых обрабатываются

принадлежащих: работники, состоящие в трудовых отношениях с юридическим лицом; обучающиеся; родители (законные представители) обучающихся

Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение

обработка вышеуказанных персональных данных будет осуществляться путем: смешанной обработки; без передачи по внутренней сети юридического лица; с передачей по сети Интернет
осуществление трансграничной передачи персональных данных: не осуществляется

Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных»:

— оператором назначен ответственный за организацию обработки персональных данных;

— оператором приняты документы, определяющие политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

— применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных»;

— осуществляется внутренний контроль соответствия обработки персональных данных требованиям законодательства и принятым в соответствии с ним нормативными правовыми актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора.

средства обеспечения безопасности: правовые, организационные, технические

использование шифровальных (криптографических) средств: не используются

Ответственный за организацию обработки персональных данных: Журавлева Наталья Васильевна, номера контактных телефонов, почтовые адреса и адреса электронной почты: 7(4722)218-071; 308036; ул. 60 лет Октября, дом 4; zhuravleva-54@bk.ru

Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ: в соответствии с Постановлением Правительства РФ от 15 сентября 2008 года № 687 оператором осуществляются следующие меры по обеспечению безопасности персональных данных при их обработке без использования средств автоматизации:

— персональные данные обособляются от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее – материальные носители), в специальных разделах или на полях форм (бланков);

— при фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, для каждой категории персональных данных используется отдельный материальный носитель;

— лица, осуществляющие обработку персональных данных без использования средств автоматизации проинформированы о факте обработки ими персональных данных, обработка которых осуществляется оператором без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами организации (при их наличии). В соответствии с Постановлением Правительства РФ от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» безопасность персональных данных при их обработке в информационной системе обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы, определенные в соответствии с частью 5 статьи 19 Федерального закона «О персональных данных». Система защиты персональных данных включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.

Дата начала обработки персональных данных: 23.01.2012

Срок или условие прекращения обработки персональных данных: при прекращении деятельности в качестве юридического лица

adminlawsexp

adminlawsexp

Оставить комментарий

avatar
  Подписаться  
Уведомление о