Оператор персональных данных

Лина Шувалова, эксперт журнала «Главбух»

Что понадобится сделать: Ответить на письмо независимо от того, должна компания предоставлять запрашиваемые данные или нет.

Сейчас Роскомнадзор массово рассылает по компаниям письма о том, что они не уведомили ведомство об обработке персональных данных. В таких письмах чиновники напоминают, что организации, которые обрабатывают личные данные граждан, должны подать об этом специальное уведомление. А иначе будет штраф. Для компании он составляет до 5000 руб., а для ее руководителя — до 500 руб. (ст.

502 Bad Gateway

19.7 КоАП РФ).

На подобное письмо нужно ответить в любом случае — письменно сообщить в ведомство о том, что у компании нет обязанности подавать уведомление. Либо подать уведомление, которое требуют ревизоры из Роскомнадзора, если окажется, что такая обязанность у организации все же есть.

Большинству компаний не нужно подавать уведомление. Например, без него можно обрабатывать персональные данные при сдаче справок 2-НДФЛ в налоговую инспекцию и персонифицированных сведений в фонд, передаче данных о сотрудниках в банк для открытия зарплатных карт или в страховую компанию для оформления полисов добровольного медицинского страхования, оформлении доверенностей и пропусков. Полный перечень случаев, когда можно обойтись без уведомления, есть в части 2 статьи 22 Федерального закона от 27 июля 2006 г. № 152-ФЗ.

Уведомление необходимо, когда компания сообщает сведения о работнике сторонним организациям и это не связано с его трудовой деятельностью в организации или требованием законодательства. Например, если компания передает аудиторам для проверки документы по сотрудникам (трудовые договоры, кадровые приказы, справки 2-НДФЛ, лицевые счета и проч.).

Убедившись, что компания не должна подавать такое уведомление, направьте в Роскомнадзор письмо об этом. Его можно составить в свободной форме (см. образец ниже). Но если все-таки уведомление нужно подать — отправьте его в управление Роскомнадзора по тому субъекту РФ, где зарегистрирована компания. Адреса всех управлений указаны на сайте Роскомнадзора rkn.gov.ru (Государственные услуги > Территориальные управления). Форма уведомления унифицированная (приложение 2 к приказу Минкомсвязи России от 21 декабря 2011 г. № 346). А рекомендации по ее заполнению можно найти в приказе Роскомнадзора от 19 августа 2011 г. № 706.

Уведомление можно направить почтой, а заполнить его удобнее на портале персональных данных pd.rkn.gov.ru в разделе «Реестр операторов».

Дата добавления: 2015-09-07; просмотров: 7373; Опубликованный материал нарушает авторские права? | Защита персональных данных |

Не нашли то, что искали? Воспользуйтесь поиском:

Читайте также:


Заполнить заявление в электронной форме. Оформляем документы в Роскомнадзор для работы с. Как отмечается в Письме Банка России от 12. В 2011 году ведомством была реализована возможность предоставления в электронном виде 14. Адреса и адреса электронной почты. N 687 утверждено Положение об особенностях обработки персональных. R в разделе Электронные формы заявлений. И подписаны уполномоченным лицом или направлены в электронной форме и подписаны электронной цифровой подписью в соответствии с. Временно, распечатку заполненной электронной формы заявления на фирменном угловом продольном. ОБРАЗЕЦ заполнения электронной формы уведомления об обработке о намерении осуществлять обработку. Электронная форма заполнения заявления на УЭК. Формы заявлений, уведомлений, сообщений, используемые при. Июля 2017 года Известия рассказали о запрете Роскомнадзора на свободную обработку данных из открытых. Если вы заполняете уведомление и у вас возникли вопросы, в его электронной форме кликните левой кнопкой. N 719 Об утверждении формы бланка справки о принятии к рассмотрению заявления о. Заполнить форму уведомления об обработке о намерении. Действие Постановления Совета Министров Правительства РФ от 22. Об утверждении требований к форматам заявлений и иных документов, представляемых в форме электронных документов, необходимых для предоставления. Приказ МВД России от 18 сентября 2017 г. Адрес, электронная почта, дата рождения. Роскомнадзор разместил в понедельник, 28 декабря, на официальном Интернетпортале Роскомнадзора электронные формы заявлений на осуществление ряда. Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Роскомнадзор от.Форме, в том числе при личном приеме заявителя, или в электронном виде в Роскомнадзор и или. При подаче заявления в форме электронного.

Как подать уведомление в Роскомнадзор

Информация о внесении изменений в сведения об Операторе в Реестре размещается на официальном сайте Роскомнадзора в. Уведомление направляется в ТУ Роскомнадзора в виде документа на бумажном носителе или в форме электронного документа и. Услуги, прием обращений, документы, контакты. Правовое основание обработки персональных данных руководствуясь Уставом ЗАО Сувенир, ст. Кодекса РФ Цель обработки Предоставление услуг на. Заполнение электронных форм заявительной документации дает возможность специалистам Роскомнадзора начать работу по Вашим. В форме субсидий на возмещение затрат на создание. Руководство, структура, подразделения, розыск, гос. Или информационное письмо в электронной форме Вы можете на сайте Управления по адресу 75. Вариант примера заполнения электронной формы информационного письма о внесении изменений в сведения в реестре операторов. В открывшейся форме заполняем все поля помеченные. Поставить 2 галочки отправить электронное уведомление и подготовить форму к. При обращении за получением государственной услуги в электронной форме заявление на. Я подтверждаю сво согласие на передачу информации в электронной форме уведомления в том числе персональных данных по. Управления Роскомнадзора по Уральскому федеральному. К врачу по новому интернетадресу Так, по данным ведомства, портал электронной записи в пензенские больницы доступен по новому адресу пензадоктор. V Я подтверждаю сво согласие на передачу информации в электронной форме уведомления в. Заявлений и иных документов, необходимых для предоставления государственных услуг, представляемых в Роскомнадзор в форме электронных документов и. Формы электронных заявлений в ЕПГУ. ВАШИ слова и действия могут образовывать состав уголовно наказуемого деяния, предусмотренного ст. О разъяснении положений Федерального закона О. Применение инфраструктуры электронного правительства для взаимодействия с банковскими организациями. Письменного заявления в Роскомнадзор соответствующий территориальный орган Роскомнадзора или заявления в электронной форме с Единого портала. Данные документов паспорта РФ, военного билета, свидетельства


РФ в соответствии с Постановлением Правительства Российской Федерации от.

Уведомление об обработке (о намерении осуществлять обработку) персональных данных

Управление Роскомнадзора по Ростовской области проводит бесплатные семинары по теме: "Практика применения Федерального закона от 27июля 2006 г. № 152‑ФЗ "О персональных данных", подробнее.

Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Ростовской области (Управление Роскомнадзора по Ростовской области) в соответствии со ст. 23 Федерального закона от 27.07.2006 № 152‑ФЗ "О персональных данных", Постановлением Правительства РФ от 16.03.2009 № 228 "О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций", Положением об Управлении Роскомнадзора по Ростовской области, утвержденным приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) от 25.01.2016 № 32, является уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.

В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных":

оператор,осуществляющий деятельность на территории Ростовской области, до начала обработки персональных данных обязан уведомить Управление Роскомнадзора по Ростовской области о своем намерении осуществлять обработку персональных данных;

операторы, которые осуществляли обработку персональных данных на территории Ростовской области до дня вступления в силу Федерального закона и продолжают осуществлять такую обработку в настоящее время, обязаны были направить уведомление в Управление Роскомнадзора по Ростовской области не позднее 1 января 2008 года.

уведомление должно быть направлено в виде документа на бумажном носителе или в форме электронного документа и подписано, уполномоченным лицом.

Уведомление должно содержать следующие сведения:

1) наименование (фамилия, имя, отчество), адрес оператора;
 
2) цель обработки персональных данных;

3) категории персональных данных;

4) категории субъектов, персональные данные которых обрабатываются;

5) правовое основание обработки персональных данных;

6) перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных;

7) описание мер, которые оператор обязуется осуществлять при обработке персональных данных, по обеспечению безопасности персональных данных при их обработке.

Кому не нужно уведомлять Роскомнадзор об обработке персональных данных

В том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

8) фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты;

9) дата начала обработки персональных данных;

10) срок или условие прекращения обработки персональных данных;

11) сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

12) сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;

13) сведения о месте нахождения базы данных информации, содержащей персональные данные  граждан Российской Федерации.

На Портале персональных данных Роскомнадзора реализована возможность заполнения электронной формы уведомления об обработке (о намерении осуществлять обработку) персональных данных. После заполнения формы уведомления об обработке (о намерении осуществлять обработку) персональных данных и отправки ее в информационную систему Роскомнадзора, оператору необходимо распечатать заполненную форму, подписать ее и направить в Управление Роскомнадзора по Ростовской области.

Управление Роскомнадзора по Ростовской области полученные уведомления регистрирует, обрабатывает и вносит в Единую информационную систему. По результатам анализа уведомлений Управление Роскомнадзора по Ростовской области в течение пятнадцати дней с даты поступления уведомления принимает решение о включении оператора в реестр. Решение оформляется в виде приказа руководителя Управления Роскомнадзора по Ростовской области. Информация о внесении оператора в реестр размещается на Портале персональных данных Роскомнадзора не позднее трех дней с даты подписания приказа.

Сведения, содержащиеся в реестре операторов, за исключением сведений о средствах обеспечения безопасности персональных данных при их обработке, являются общедоступными.

В случае предоставления неполных или недостоверных сведений Управление Роскомнадзора по Ростовской области вправе требовать от оператора уточнения предоставленных сведений до их внесения в реестр операторов. Рекомендации по заполнению формы уведомления об обработке (о намерении осуществлять обработку) персональных данных.

В случае изменения сведений, указанных в ч. 3 ст. 22 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» оператор обязан уведомить об изменениях Управление Роскомнадзора по Ростовской области в течение десяти рабочих дней с даты возникновения таких изменений, посредством направления информационного письма с указанием основания изменения сведений.

На портале персональных данных Роскомнадзора (pd.rkn.gov.ru) также реализована возможность заполнения электронной формы Информационного письма о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных; Заявления о предоставлении выписки из реестра операторов, осуществляющих обработку персональных данных;Заявления о внесении в реестр операторов сведений о прекращении оператором обработки персональных данных. После заполнения электронных форм и отправки в информационную систему Роскомнадзора, оператору необходимо распечатать заполненную форму, подписать и направить в Управление Роскомнадзора по Ростовской области

Контактные телефоны: 285-08-67(отдел по защите прав субъектов персональных данных и надзора в сфере информационных технологий).

Приложение 1. Форма уведомления об обработке (о намерении осуществлять обработку) персональных данных 

Приложение 2. Примеры заполнения уведомлений об обработке персональных данных

а) муниципальный орган самоуправления

б) коммерческая организация

в) образовательное учреждение

г) учреждение здравоохранения

д) учреждение культуры

е) с использованием шифровальных (криптографических) средств

ж) товарищество собственников жилья

Приложение 3. ФормаИнформационного письма о внесении изменений в сведения об операторе в реестре операторов, осуществляющих обработку персональных данных

Приложение 4. ФормаЗаявления о предоставлении выписки из реестра операторов, осуществляющих обработку персональных данных 

Приложение 5. Форма Заявления о внесении в реестр операторов сведений о прекращении оператором обработки персональных данных 

Время публикации: 03.10.2009
Последнее изменение: 16.08.2018 09:16

Образец заполнения формы уведомления об обработке персональных данных

Образец
заполнения формы уведомления об обработке персональных данных

Уведомление оформляется на бланке Оператора, осуществляющего обработку персональных данных

Уведомлению присваивается исх. номер, дата

Руководителю Управления Федеральной службы по надзору в сфере связи, информационных технологий и  массовых коммуникаций по Чеченской Республике

 364024, г. Грозный, пр. Исаева, 36

У В Е Д О М Л Е Н И Е
об обработке персональных данных

1. Тип оператора: (юридическое лицо).

2. Полное и сокращенное наименование, фамилия, имя отчество:

  • Полное наименование (с указанием организационно-правовой формы): Общество с ограниченной ответственностью «ХХХХХ» (1)
  • Краткое наименование: ООО «ХХХХХ»
  • Руководитель: Фамилия, Имя, Отчество
  • Место нахождения: 364000, Чеченская Республика, город (населенный пункт), улица, дом, номера контактных телефонов.

Примечание(1):Наименование и место нахождения юридического лица указывается в строгом соответствии со свидетельством о постановке юридического лица на учет в налоговом органе..

  • ИНН (хххххххххх), ОГРН (ххххххххххххх)
  • наименование филиала (представительства) юридического лица (оператора), осуществляющего обработку персональных данных с указанием кода субъекта — согласно справочнику "Коды регионов": Филиал ООО "ххххххх", находящийся по адресу: 364000, Чеченская Республика, город (населенный пункт), улица, дом      

3. Цель обработки персональных данных: Кадровый и бухгалтерский учет сотрудников, регистрация сведений, необходимых для оказания услуг в области образования (здравоохранения, торговли и т.д.), заключение договорных отношений с физическими лицами на оказание услуг и (или) выполнение работ (2)

Примечание(2): Под «целью обработки персональных данных» понимаются, как цели, указанные в учредительных документах оператора, так и цели, фактически осуществляемой оператором деятельности по обработке персональных данных.

4.

Роскомнадзор просит уведомление об обработке персональных данных

Категории персональных данных (3):

  • основные категории персональных данных: фамилия, имя, отчество; год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, паспортные данные, данные трудовой книжки, данные военного билета, сведения о пенсионном страховании, ИНН и т.д..
  • специальные категории персональных данных (состояние здоровья, национальная принадлежность, расовая принадлежность, политические  взгляды, религиозные или философские убеждения, состояние интимной жизни).
  • биометрические персональные данные (сведения, которые характеризируют физиологические особенности человека и на основании которых можно установить его личность).

Примечание(3): Обращаем Ваше внимание на то, что в данном пункте необходимо толькоперечислить категории персональных данных, фактически обрабатываемые Оператором, без указания персональных данных сотрудников и контрагентов.

5. Категории субъектов, персональные данные которых обрабатываются:
     Физические лица/работники (субъекты), состоящие в трудовых отношениях с юридическим лицом (оператором). Физические лица (абонент, пассажир, заемщик, вкладчик, страхователь, заказчик) (субъекты), состоящие в договорных и иных отношениях с юридическим лицом (оператором) (4)

Примечание(4):Необходимо указать категории субъектов (физических лиц) и виды отношений с субъектами (физическими лицами), персональные данные которых обрабатываются. Обращаем Ваше внимание, что категории субъектов (физических лиц) должны соответствовать целям обработки персональных данных, указанным в п. 4 настоящего Образца.

6. Правовое основание обработки персональных данных:

     Ст. 23, 24 Конституции Российской Федерации,  ст. 85-90 Трудового кодекса Российской Федерации,   ст. ст. 2, 5, 6, 7, 9, 18-22 ФЗ "О персональных данных" от 27 июля 2006 г. №152-ФЗ,   Устав (утвержден ХХ.ХХ.ХХХХг.), Положение о работе с персональными данными ООО «ххххххх» от хх.хх.хххх г. №хх,   лицензия №хххххх, выдана ООО "ххххх" ______ (кем выдана), на осуществление ________ (указывается лицензируемый вид деятельности),_____________________ (Федеральный Закон, регулирующий непосредственно деятельность юридического лица (5) .

Примечание(5):Номер лицензии и пункт лицензионных условий, закрепляющий запрет на передачу персональных данных (или информации, касающейся физических лиц), отражается только при наличии лицензии и (или) соответствующего пункта лицензионных условий.

7. Перечень действий с персональными данными, общее описание используемых Оператором способов обработки персональных данных: 
     Действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
    Смешанная обработка персональных данных:   в ходе обработки персональных данных информация передается (не передается) по внутренней сети юридического лица (информация доступна лишь для строго определенных сотрудников юридического лица),  информация передается (не передается)  с использованием сети общего пользования Интернет (6).

Примечание(6): Необходимо указать один из способов обработки персональных данных:

— неавтоматизированная обработка персональных данных;
— исключительно автоматизированная обработка персональных данных с передачей полученной информации по сети или без таковой;
— смешанная обработка персональных данных.

8. Описание мер, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных.

8.1. При обработке персональных данных применяются организационные и технические меры, такие как: соблюдение положений Трудового кодекса Российской Федерации, Федерального Закона "О персональных данных" от 27 июля 2006г. №152-ФЗ.
      Технические меры могут, включат в себя  использование ПАК ИБ  (производитель ООО "хххх")  в составе: аппаратно – программного комплекса шифрования (производитель ООО "хххх", серийный номер №00000, заводской № 00000); электронный ключ для ограничения доступа к автоматизированным рабочим местам, на которых осуществляется обработка персональных данных (производитель  ООО "хххх"), присвоение персональных паролей для каждого рабочего места, установлена защита антивирусное ПО, наименование версия, лицензионное соглашение    № 0000000.
Указать: класс информационной системы персональных данных _____(7),

При использовании Оператором, осуществляющим обработку персональных данных, шифровальных (криптографических) средств, признаются следующие сведения:

а) наименование используемых криптографических средств;

б) класс средств криптографической защиты информации (СКЗИ).

Представление данной информации рекомендуется на основании приказа ФСБ России от 10.07.2014 № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»
      Хранение сведений организовано на электронных носителях с паролем, установлены  сейфы  для хранения личных дел работников ООО "хххх" и персональных данных обрабатываемых физических лиц, запирающиеся металлические шкафы, охранная сигнализация, видеонаблюдение, круглосуточный охранный пост и т.д.

Примечание(7):Если у Оператора классифицирована информационная система персональных данных  (к1, к2, к3, к4), то в этом случае необходимо указывать организационные и технические меры безопасности, а также методы и способы защиты информации, предусмотренные для каждого конкретного класса информационной системы в соответствии с Приказом ФСТЭК России от 5 февраля 2010 г. № 58 "Об утверждении Положения о методах и способах защиты информации в информационных системах защиты информации в информационных системах персональных данных".

Обращаем Ваше внимание на то, что применяемые Оператором меры по обеспечению безопасности персональных данных должны соответствовать используемому Оператором способу обработки персональных данных, указанному в п. 7 настоящего Образца.

8.2. Фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты:

    Иванов Иван Иванович(8), 364000, г. Грозный, ул., …. тел. 00-00-00, iii@mail.ru.

Примечание(8):Не допускается написание инициалов ответственного лица, имя и отчество должны быть указаны в полном объеме.

9. Дата начала обработки персональных данных: 
    число, месяц, год (дата постановки на учет в налоговом органе).

10. Срок или условие прекращения обработки персональных данных:
     Прекращение договорных отношений с работниками и физическими лицами, ликвидация ООО "хххх", прекращение действия лицензии.

11. Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации:

     Разработано и утверждено Положение об обработке персональных данных в ООО "хххх", приказами определены лица ответственные и допущенные к обработке персональных данных в ООО "хххх", приказом определены места хранения носителей, содержащих персональные данные, обеспечивается раздельное хранение материальных носителей, содержащих персональные данные, разработана модель угроз, разработано и утверждено Положение о работе с персональными данными в информационной системе персональных данных (9).

Примечание(9):Указываются сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Постановлением Правительства РФ от 15.09.08 г. №687, Постановлением Правительства РФ от 01.11.2012 г. № 1119.

12. Сведения о местонахождении базы данных информации содержащей персональные данные граждан РФ:

Страна местонахождения: ХХХХХХХ

Адрес местонахождения ЦОДа: 364000, г. Грозный, ул. ХХХХХХ, д.ХХ

Собственный ЦОД: да/нет

Если нет, то указывается сведения об организации ответственной за хранение:

Тип организации: Юридическое лицо

Организационно-правовая форма: АО, ООО и т.д.

Наименование организации : ООО «Ххххххх»

ОГРН :ХХХХХХХХХХ

ИНН :ХХХХХХХХХХ

Страна местонахождения организации, ответственной за хранение данных

Адрес местонахождения организации, ответственной за хранение данных

13. Территория обработки:

ООО "хххх" осуществляет свою деятельность на территории Чеченской Республики.

14. Трансграничная передача персональных данных:
Не осуществляется(10).

Примечание(10):В случае осуществления трансграничной передачи персональных  данных на территорию иностранного государства указывается страна(ы).

ФИО исполнителя

Контактная информация исполнителя

________________ ___________________

(должность) (подпись) расшифровка подписи
«__»________20__г.

Указанное уведомление должно быть направлено в письменной форме и подписано уполномоченным лицом или направлено в электронной форме и подписано электронной цифровой подписью в соответствии с законодательством Российской Федерации.

Похожие:

Вы можете разместить ссылку на наш сайт:

Все бланки и формы на filling-form.ru

filling-form.ru