Уведомление роскомнадзора об обработке персональных данных образец

Уведомление роскомнадзора об обработке персональных данных образец

Сегодня в распоряжении любой фирмы хранится обширная информация, позволяющая идентифицировать человека. Это личные параметры сотрудников, контакты клиентов и прочее. Если вас ещё нет в реестре операторов персональных данных, стоит об этом позаботиться.

Совершенно неважно, крупная у вас организация с многочисленным штатом работников, банком анкет или же небольшая фирма. Вы, как и остальные государственные, муниципальные учреждения, юридические и физические лица, обрабатывающие личную информацию граждан, подчиняетесь закону РФ №152-ФЗ «О персональных данных». Назвался оператором – веди себя соответствующе. Ст. 22 Закона обязывает вас до начала обработки информации уведомлять Роскомнадзор о своём намерении. Если же вы не торопитесь попасть в реестр, вас ждут административные взыскания вплоть до штрафов.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему – обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-47-92 . Это быстро и бесплатно !

Кем оформляется?

Документ, как правило, заполняется сотрудником, в профессиональную компетенцию которого включена организация обработки такой информации.

После отправки электронной формы уведомления создайте печатную версию документа. И с подписью руководителя отправьте по почте. Ваше уведомление не добавят в реестр, пока Роскомнадзор не увидит его на бумаге!

Уже через две – три недели на официальном сайте ведомства можно проверить, имеются ли ваши сведения в общем списке.

Вид документа

Уведомление представляет собой документ на бумажном носителе и в электронном виде. Документ оформляется на бланке оператора и заверяется уполномоченным лицом. Для его заполнения разработаны единые правила.

Где его заполнить?

Электронная форма бланка содержится на Портале Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций: http://pd.rkn.gov.ru/operators-registry/notification/form/.

Бланк представляет собой Приложение к методическим рекомендациям по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения, утвержденные приказом Роскомнадзора от 30 мая 2017 г. №94.

Содержание

В уведомлении сообщаются:

  • полные и достоверные сведения об операторе;
  • цель и правовое основание для работы с личным материалом;
  • перечень предполагаемых сведений о физических лицах;
  • действий с полученной информацией;
  • категории субъектов;
  • ответственный за организацию обработки персональных данных;
  • сведения об обеспечении безопасности;
  • дата начала обработки собранной информации;
  • срок или условие её прекращения;
  • контакты человека, являющегося исполнителем уведомления.

Основные правила заполнения

Заполнить бланк информационного письма в Роскомнадзор не составит особого труда: для этого создан единый образец.

При составлении письма следует учесть:

    Так, перечисляя категории полученных сведений, подлежащих обработке, необходимо сообщать персональные, биометрические и специальные сведения.

К специальным относятся:

  • расовая и национальная принадлежности;
  • политические взгляды;
  • религиозные и философские убеждения;
  • состояние здоровья;
  • об интимной жизни.
  • Под видами субъектов подразумеваются, например, работники (субъекты), состоящие в трудовых отношениях с юридическим лицом (оператором).
  • В графе «Правовое основание» указывайте не только соответствующие статьи Федерального закона, но и источники иного нормативно-правового акта, регулирующие осуществляемый вид деятельности и касающиеся обработки данных.
  • «Перечень действий» – это общее описание используемых оператором способов обработки. К ним относятся неавтоматизированная, автоматизированная или смешанная обработка материала.
  • Также в документе обозначается не только конкретная дата начала любого действия, совершаемого с личной информацией, но и сами мероприятия. Это сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение данных.
    • Скачать бланк формы уведомления об обработке персональных данных в Роскомнадзор
    • Скачать образец формы уведомления Роскомнадзора об обработке персональных данных

    Подробнее о нюансах заполнения уведомления читайте тут.

    Даже в общих для всех правилах существуют исключения. Исходя из той же 22-й статьи Закона, подавать уведомление не требуется если:

      Обработка информации производится без компьютера и электронных баз данных.

    Как видите, информационное письмо включает обширные сведения о деятельности вашей организации. В то же время в штате любого учреждения неизбежны изменения. Наше законодательство учло и этот момент.

    В этой ситуации специалисты ведомства советуют, как можно раньше внести поправки и следить за актуальностью информации о компании в реестре операторов.

    Если организация прежде не сталкивалась с подобными запросами, внимание со стороны надзорного аппарата власти может насторожить и даже внушить опасения различного характера. Поэтому стараются «отмолчаться» по принципу: чем меньше о нас знают, тем лучше. Но излишняя «скромность» как раз и приведет к нежелательным последствиям.

    Здесь нет никакой волокиты. Не стоит бояться и внезапных проверок. На практике такого не происходит, если вы не нарушаете закон. Также совершенно беспочвенны опасения финансовых затрат со стороны оператора. Лучше один раз правильно заполнить информационное письмо.

    Полезное видео

    Предлагаем посмотреть видео о заполнении формы уведомления о персональных данных в Роскомнадзор:

    Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему – позвоните прямо сейчас:

    +7 (499) 938-47-92 (Москва)
    +7 (812) 467-38-62 (Санкт-Петербург)

    В современном мире очень многие компании сталкиваются с необходимостью работы с персональными данными и, в соответствие с законами, одной из первых обязанностей фирм является составление уведомления для территориального управления Роскомнадзора о намерении осуществлять обработку указанной информации. Как заполнить уведомление об обработке персональных данных в Роскомнадзор (скачать образец можно ниже), мы расскажем в нашей статье. Также рекомендуем посмотреть видео на данную тему.

    Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

    Читайте также:  Кредит номер горячей линии

    Если вы хотите узнать, как решить именно Вашу проблему – обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-47-92 . Это быстро и бесплатно !

    Основания для составления документа

    В соответствии с ч. 1 ст. 22 152-ФЗ «О персональных данных», организация обязана уведомить Роскомнадзор о том, что хочет работать с такой информацией еще до начала обработки.

    Если ваша компания уже работает или только планирует взаимодействовать с данными, позволяющими идентифицировать человека (сотрудника, клиента, соискателя, контрагента), необходимо заполнить и направить в Роскомнадзор уведомление об обработке персональных данных (скачать форму и образец заполнения можно ниже) в самые кратчайшие сроки.

    Содержание

    Для того чтобы попасть в реестр операторов персональных данных (ПДн), необходимо предоставить следующую информацию:

    • наименование (или ФИО), адрес;
    • цель обработки;
    • категории ПДн;
    • категории субъектов, персональные данные которых обрабатываются;
    • правовое основание;
    • перечень действий с ПДн и их способы обработки;
    • описание мер, предусмотренных статьей 18.1 и статьей 19 Федерального закона №152-ФЗ, в том числе, сведения о наличии шифровальных средств;
    • данные физического или юридического лица, ответственных за организацию обработки персональных данных;
    • дата начала обработки информации;
    • срок или условие прекращения обработки;
    • сведения о наличии или об отсутствии трансграничной передачи ПДн в процессе их обработки;
    • сведения о месте нахождения базы данных информации, содержащей ПДн граждан Российской Федерации;
    • сведения об обеспечении безопасности ПДн.

    Рекомендации по оформлению

    Но при оформлении уведомления о намерении осуществлять обработку персональных данных для ООО в Роскомнадзор (скачать форму и пример заполнения можно ниже) вы также должны следовать правилам:

    1. Проверьте полноту и правильность заполнения всех пунктов. Отвечать на вопросы, не отмеченные звездочкой, не обязательно.
    2. При поздней отправке уведомления датой начала работы с ПДн правильно будет обозначить дату регистрации вашей компании.
    3. Обратите внимание, что при заполнении электронной формы уведомления на сайте Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, ее необходимо распечатать, подписать и направить в территориальный орган.
    4. Обо всех изменениях, касающихся систем, указанных в документе, необходимо уведомлять территориальное управление Роскомнадзора в срок до 10 дней.

    Как правильно заполнить?

    Теперь рассмотрим правила заполнения документа (скачать бланк и образец заполненного уведомления об обработке персональных данных в Роскомнадзор можно ниже):

    1. Первые пункты электронной формы уведомления содержат информацию об операторе – самой организации, которая будет им являться. Название, тип, адрес, контактные данные, ИНН, и необязательные для заполнения пункты: ОГРН, ОКВЭД, ОКФС, ОКОГУ, ОКОП, перечислить все филиалы фирмы.
    2. Правовое основание. В пункте указываются все нормативно-правовые акты, касающиеся ПДн. Например, 152-ФЗ «О персональных данных», Трудовой кодекс, Устав организации, основные законы, регулирующие деятельность компании, включающие в себя необходимость сбора и обработки информации о людях, позволяющие их идентифицировать.
    3. Цель. Важно указать все цели обработки информации, так как работа с избыточным количеством ПДн — серьезное нарушение, за которым последует штраф. Как правило, целью является обеспечение или ведение кадровой и бухгалтерской деятельности, оказание определенных услуг.
    4. Описание мер, предусмотренных статьей 18.1 и статьей 19 ФЗ «О персональных данных». Здесь важно описать все перечисленные в законе меры в том виде, что они реализованы.

    Разработан ряд внутренних документов: положение по обработке ПДн, перечень ИСПДн, перечень персональных данных, подлежащих защите и другие. Необходимо перечислить все разработанные в соответствии с законом документы.

    Приказом номер N Назначен сотрудник, ответственный за обработку персональных данных. Все работники ознакомлены с инструкциями по работе в ИСПДн, проводится своевременное обучение новых кадров. Обеспечено разграничение доступа к данным, реализованное с помощью установленных сертифицированных средств защиты информации (СЗИ), возможность их восстановления, в случае утери.

    При работе с документами используется электронная подпись, лицензионное антивирусное программное обеспечение.

  • Сведения об обеспечении безопасности. Здесь необходимо перечислить все используемые средства защиты информации, можно указать данные о лицензиях, сертификатах. Указанного пункта анкеты не будет в открытом доступе, поэтому заполненная информация не повлияет на защищенность вашей системы.
  • Дата начала обработки. Как правило, дата совпадает со временем начала работы компании, следует ее указать.
  • Срок или условие прекращения обработки. Самый распространенный пример заполнения: «Завершение работы компании ООО «Фирма».
  • Категории ПДн. Отмечаете галочками ту информацию, которая у вас действительно обрабатывается. Если организация работает с категориями, не указанными в перечне, перечислите их ниже. Не нужно отмечать лишние, «запасные» пункты. Только то, что действительно есть. За обработку избыточного количества информации, позволяющих идентифицировать человека, возможен штраф.
  • Категории субъектов, данные которых обрабатываются. К примеру, сотрудники компании, члены их семьи, соискатели, клиенты организации.
  • Перечень действий. Согласно 152-ФЗ, это может быть сбор, запись, систематизация, накопление, хранение, уточнение. Лишние пункты удалите.
  • Способ обработки. Чаще всего системы являются смешанными, реже автоматизированными, с передачей по внутренней сети юридического лица и без передачи по сети Интернет.
  • Осуществление трансграничной передачи информации. В этом пункте указывается, отправляете ли вы информацию заграницу. Если да, необходимо перечислить все страны.
  • Использование шифровальных средств. Если они установлены, необходимо поставить галочку, перечислить название и класс средств защиты информации.
  • Сведения о местонахождении базы данных информации, содержащей ПДн граждан РФ. Указывается страна, адрес и является ли центр обработки данных (ЦОД) собственностью компании. Последний пункт не является обязательным, не обязательно указывать лишнюю информацию. В качестве ЦОДа может выступать даже персональный компьютер пользователя.
  • Далее необходимо ввести данные сотрудника, ответственного за организацию обработки персональных данных, назначенный соответствующим приказом (указать номер, дату подписания), либо юридическое лицо, с кем заключен контракт на проведение работ в этой области. Данная контактная информация будет находиться в открытом доступе, предупредите об этом коллегу.
    • Скачать бланк уведомления о намерении осуществлять обработку персональных данных ООО в Роскомнадзор
    • Скачать образец заполнения уведомления о намерении осуществлять обработку персональных данных ООО в Роскомнадзор
    Читайте также:  Можно ли покупать ипотечную квартиру

    Указывать данные исполнителя не обязательно, тем более если им выступал указанный выше сотрудник. Проверить, внесли ли ваши данные в реестр операторов, можно будет через пару недель.

    Подробнее о том, как правильно заполнить форму уведомления Роскомнадзора об обработке персональных данных, читайте тут.

    Полезное видео

    Смотрите видео об оформлении уведомления об обработке персональных данных в Роскомнадзор:

    Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему – позвоните прямо сейчас:

    +7 (499) 938-47-92 (Москва)
    +7 (812) 467-38-62 (Санкт-Петербург)

    Федеральной службы по надзору

    в сфере связи, информационных

    технологий и коммуникаций

    29 января 2016 г.

    ПО ЗАПОЛНЕНИЮ ФОРМЫ УВЕДОМЛЕНИЯ ОБ ОБРАБОТКЕ (О НАМЕРЕНИИ

    ОСУЩЕСТВЛЯТЬ ОБРАБОТКУ) ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. Настоящие Рекомендации разработаны в целях разъяснения порядка заполнения формы уведомления об обработке (о намерении осуществлять обработку) персональных данных (далее – Уведомление).

    2. Оформление Уведомления рекомендуется производить на бланке оператора, осуществляющего обработку персональных данных (далее – Оператор), по форме, определенной Приложением N 2 к Административному регламенту Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее – Роскомнадзор) по предоставлению государственной услуги "Ведение реестра операторов, осуществляющих обработку персональных данных", утвержденному приказом Министерства связи и массовых коммуникаций Российской Федерации от 21 декабря 2011 г. N 346), и направлять в территориальный орган Роскомнадзора (далее – ТУ Роскомнадзора) по месту регистрации Оператора в налоговом органе.

    Электронная форма Уведомления и порядок ее заполнения размещены на "Едином портале государственных и муниципальных услуг (функций)" (www.gosuslugi.ru), а также на Портале персональных данных Роскомнадзора (www.pd.rkn.gov.ru).

    3. Уведомление направляется в ТУ Роскомнадзора в виде документа на бумажном носителе или в форме электронного документа и подписывается уполномоченным лицом.

    4. Под полем "Наименование (фамилия, имя, отчество), адрес Оператора" понимается:

    4.1. Для юридических лиц (Операторов):

    полное наименование с указанием организационно-правовой формы и сокращенное наименование юридического лица (Оператора), осуществляющего обработку персональных данных;

    наименование филиала(ов) (представительства(в)) юридического лица (Оператора), осуществляющего обработку персональных данных;

    Для юридических лиц с филиальной структурой рекомендуется указывать список субъектов Российской Федерации (с указанием кода субъекта – согласно Приложению N 2 "Коды субъектов РФ и иных территорий", утвержденному Приказом ФНС России от 30.10.2015 N ММВ-7-11/485@ "Об утверждении формы сведений о доходах физического лица, порядка заполнения и формата ее представления в электронном виде", на территории которых находятся филиалы (представительства) юридического лица и (или) где оператором производится обработка персональных данных. Направление Уведомления производится юридическим лицом в соответствующее территориальное управление Роскомнадзора по месту своего нахождения с указанием всех имеющихся филиалов (представительств).

    Под адресом понимается место нахождения юридического лица в соответствии с учредительными документами и свидетельством о постановке юридического лица на учет в налоговом органе, почтовый адрес юридического лица, контактная информация.

    Организациям, учреждениям, имеющим филиалы (представительства), рекомендуется отражать юридический и почтовый адреса (как юридического лица, так и его филиалов и представительств), где осуществляется непосредственная обработка персональных данных (все действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных). При этом рекомендуется обратить внимание – обработка персональных данных осуществляется только юридическим лицом (формирование центральной информационной системы) и (или) филиалами (представительствами).

    индивидуальный номер налогоплательщика (ИНН).

    4.2. Для физических лиц:

    фамилия, имя, отчество физического лица (Оператора);

    Под адресом понимается место нахождения физического лица в соответствии со свидетельством о постановке на учет физического лица в налоговом органе, почтовый адрес физического лица, контактная информация.

    данные документа, удостоверяющего личность, дата его выдачи, наименование органа, выдавшего документ;

    индивидуальный номер налогоплательщика (ИНН).

    4.3. Для государственных, муниципальных органов (Операторов):

    полное и сокращенное наименование государственного, муниципального органа;

    наименование территориального(ых) органа(ов), осуществляющего(их) обработку персональных данных;

    Под адресом понимается место нахождения государственного, муниципального органа в соответствии с учредительными документами и свидетельством о постановке юридического лица на учет в налоговом органе, почтовый адрес государственного, муниципального органа, контактная информация.

    индивидуальный номер налогоплательщика (ИНН).

    При указании наименования (фамилии, имени, отчества), адреса Оператора, а также направления деятельности рекомендуется использовать также ссылки на код(ы) классификаторов (ОКВЭД, ОКПО, ОКОГУ, ОКОП, ОКФС).

    5. Поле "Цель обработки персональных данных" отражает цели обработки персональных данных (а также их соответствие полномочиям Оператора).

    "Целью обработки персональных данных" в данном случае являются как цели, указанные в учредительных документах Оператора, так и цели фактически осуществляемой Оператором деятельности по обработке персональных данных.

    6. В поле "Категории персональных данных" рекомендуется учитывать все категории персональных данных, подлежащих обработке Оператором:

    6.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (фамилия, имя, отчество, год, месяц, дата рождения, место рождения, адрес, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы, другая информация, относящаяся к субъекту персональных данных).

    Читайте также:  Заявление о находке в полицию

    6.2. Специальные категории персональных данных (расовая, национальная принадлежности, политические взгляды, религиозные или философские убеждения, состояния здоровья, интимной жизни).

    6.3. Биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основе которых можно установить его личность (биометрические персональные данные) и которые используются Оператором для установления личности субъекта персональных данных).

    7. В поле "Категории субъектов, персональные данные которых обрабатываются" предлагается указать категории субъектов (физических лиц) и виды отношений с субъектами (физическими лицами), персональные данные которых обрабатываются (например: работники (субъекты), состоящие в трудовых отношениях с юридическим лицом (Оператором), физические лица (абонент, пассажир, заемщик, вкладчик, страхователь, заказчик и др.) (субъекты), состоящие в договорных и иных гражданско-правовых отношениях с юридическим лицом (Оператором) и др.).

    8. В поле "Правовое основание обработки персональных данных" могут быть указаны правовые основания, которые соответствуют полномочиям Оператора, отраженных в уставных документах, Федеральных законах и принятых на их основе нормативных правовых актов в части, касающейся компетенции Оператора, закрепляющий основание и порядок обработки Оператором персональных данных.

    Признаются не только соответствующие статьи Федерального закона "О персональных данных", но и статьи иного нормативно-правового акта, регулирующие осуществляемый вид деятельности и касающиеся обработки персональных данных (например: ст. ст. 85 – 90 Трудового кодекса Российской Федерации, ст. 85.1 Воздушного кодекса Российской Федерации, ст. 12 Федерального закона "Об актах гражданского состояния" и др.).

    (номер, дата выдачи и наименование лицензии на осуществляемый вид деятельности, с указанием лицензионных условий, закрепляющих запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных).

    Номер лицензии и пункт лицензионных условий, закрепляющий запрет на передачу персональных данных (или информации, касающейся физических лиц), допускается при наличии лицензии и (или) соответствующего пункта лицензионных условий.

    9. Поле "Перечень действий с персональными данными, общее описание используемых Оператором способов обработки персональных данных" предусматривает действия, совершаемые Оператором с персональными данными, а также описание используемых Оператором способов обработки персональных данных:

    – неавтоматизированная обработка персональных данных;

    – исключительно автоматизированная обработка персональных данных с передачей полученной информации по сети или без таковой;

    – смешанная обработка персональных данных.

    При автоматизированной обработке персональных данных либо смешанной обработке желательно указать, передается ли полученная в ходе обработки персональных данных информация по внутренней сети юридического лица (информация доступна лишь для строго определенных сотрудников юридического лица) либо информация передается с использованием сети общего пользования Интернет либо без передачи полученной информации.

    10. Поле "Описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных", предполагает:

    а) описание мер, предусмотренных ст. ст. 18.1 и 19 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

    б) фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты;

    в) организационные и технические меры, применяемые для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных.

    При использовании Оператором, осуществляющим обработку персональных данных, шифровальных (криптографических) средств, признаются следующие сведения:

    а) наименование используемых криптографических средств;

    б) класс средств криптографической защиты информации (СКЗИ).

    Представление данной информации рекомендуется на основании приказа ФСБ России от 10.07.2014 N 378 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности".

    11. В поле "Сведения о наличии или об отсутствии трансграничной передачи персональных данных" рекомендуется относить сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки с указанием перечня иностранных государств, на территорию которых осуществляется трансграничная передача персональных данных.

    12. В поле "Сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации (далее – База данных)" указываются:

    – страна (страны) размещения базы данных;

    – конкретный адрес (адреса) местонахождения базы данных.

    Детальная градация сведений, которые могут быть включены по Базе данных, приведена на Портале персональных данных в электронной форме Уведомления.

    13. В поле "Сведения об обеспечении безопасности персональных данных" рекомендуется указывать сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.

    14. Поле "Дата начала обработки персональных данных" предусматривает конкретную дату (число, месяц, год) начала любого действия (операции) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (как правило, это дата начала осуществления Оператором деятельности, закрепленной в уставных документах).

    15. В поле "Срок или условие прекращения обработки персональных данных" рекомендуется отражать конкретную дату (число, месяц, год) или основание (условие), наступление которого повлечет прекращение обработки персональных данных.

    Ссылка на основную публикацию
    Adblock detector