Уведомление об обработке персональных данных пример заполнения

Предлагаем ознакомиться со статьей на тему: "Уведомление об обработке персональных данных пример заполнения" с полным раскрытием тематики и дополнительными источниками информации.

Уведомление об обработке персональных данных пример заполнения

Руководителю Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций

(наименование территориального органа Роскомнадзора)

об обработке (о намерении осуществлять обработку) персональных данных

(полное и сокращенное наименования, фамилия, имя отчество)

(адрес местонахождения и почтовый адрес Оператора)

руководствуясь:
(Указываются не только соответствующие статьи Федерального закона «О персональных данных», но и статьи иного нормативно-правового акта, регулирующие осуществляемый вид деятельности и касающиеся обработки персональных данных) ст.ст. 23, 24 Конституции Российской Федерации, ст.ст. 85-90 Трудового кодекса Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Положением о защите персональных данных работников (наименование юридического лица), утвержденным (приказом, распоряжением руководителя от (дата приказа) №), Уставом организации.

(правовое основание обработки персональных данных)

с целью:
(указываются цели, определенные учредительными документами оператора, а так же цели, фактически осуществляемой оператором деятельности по обработке персональных данных) начисления и выплаты заработной платы, заключения трудовых и иных договоров, ведения личных карточек, регистрации и обработки сведений о профессиональной служебной деятельности работников, предоставления сведений в Управление ПФ РФ, ИФНС № ___ по Чувашской Республике, регистрации сведений, необходимых для оказания услуг ___, регистрации обращений граждан.

(цель обработки персональных данных)

осуществляет обработку:
фамилия, имя, отчество; доходы; профессия; образование; имущественное положение; социальное положение; семейное положение; адрес; место рождения; дата рождения; месяц рождения; год рождения; специальные категории персональных данных: (если такие категории обрабатываются)
состояние здоровья
биометрические персональные данные: (если такие категории обрабатываются)
фотография
а также:
ИНН, свидетельство об образовании, данные паспорта, военного билета, медицинского полиса, страхового свидетельства, сведений из личных карточек, сведения воинского учета, пол, гражданство, сведения о близких родственниках, контактные телефоны.

(категории персональных данных)

принадлежащих:
гражданам Российской Федерации, физическим лицам – сотрудникам организации (учреждения), учащимся, родителям, пациентам и т.д.

(категории субъектов, персональные данные которых обрабатываются)

Обработка вышеуказанных персональных данных будет осуществляться путем:
смешанная; с передачей или без передачи по внутренней сети юридического лица; с передачей или без передачи по сети Интернет;

(перечень действий с персональными данными, общее описание используемых Оператором способов обработки персональных данных)

Для обеспечения безопасности персональных данных принимаются следующие меры:
Назначены, в соответствии с утвержденным списком лиц, ответственные за обеспечение безопасности обработки персональных данных, и сотрудники, отвечающие непосредственно за обработку персональных данных, утверждены должностные инструкции, ограничен доступ в помещения, где обрабатываются персональные данные;

(описание мер, предусмотренных ст.ст. 18.1. и 19 Федерального закона от 27.07.2006 № 152-ФЗ)

не используется (В случае использования оператором, осуществляющим обработку персональных данных, шифровальных (криптографических) средств указываются следующие сведения:
а) наименование, регистрационные номера и производителей используемых криптографических средств;
б) уровень криптографической защиты персональных данных;
в) уровень специальной защиты от утечки по каналам побочных излучений и наводок;
г) уровень защиты от несанкционированного доступа.
Предоставление данной информации осуществляется в соответствии с Методическими рекомендациями по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации, утвержденных руководством 8 Центра Федеральной службы безопасности Российской Федерации 21 февраля 2008 г. N 149/54-144.)

«О персональных данных», в т. ч. сведения о наличии шифровальных (криптографических)

антивирусное ПО; межсетевые экраны; использование электронно-цифровой подписи (ЭЦП); пароли на компьютерах, на которых осуществляется обработка персональных данных; резервное копирование; ограничение доступа в помещения в которых осуществляется обработка персональных данных; установка сигнализации; дополнительных замков; металлических дверей; хранение документов в сейфе, запираемых шкафах, средств и наименования этих средств; фамилия, имя, отчество физического лица или наименование

юридического лица, ответственных за организацию обработки персональных данных,и номера их контактных телефонов, почтовые адреса и адреса электронной почты)

Сведения о наличии или об отсутствии трансграничной передачи персональных данных

(при наличии трансграничной передачи персональных данных в процессе их обработки, указывается перечень иностранных государств, на территорию которых осуществляется трансграничная

передача персональных данных)

Сведения об обеспечении безопасности персональных данных
утверждены инструкции и положения, регламентирующие порядок обработки персональных данных, с которыми ознакомлены все работники организации (предприятия) под роспись, ограничен доступ в помещение(я), где обрабатываются персональные данные, передача информации осуществляется по защищенным каналам связи (в соответствии с договорами или лицензией), предоставление необходимого помещения (помещений) для хранения документов, содержащих персональные данные, организация режима обеспечения безопасности в этом(их) помещении(ях)

(сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации)

Дата начала обработки персональных данных _________________________________

(число, месяц, год)

Срок или условие прекращение обработки персональных данных
реорганизация или ликвидация юридического лица.

____________________________ ___________________ _________________________

Уведомление об обработке персональных данных пример заполнения

Посвящается тем заведениям которым пришло письмо от РОСКОМНАДЗОРА

Информация исправлена. Если будет вносить изменения то надо вам пройти по этой ссылке http://www.pd.rsoc.ru/operators-registry/notification_check/

1. Заходим на сайт http://45.роскомнадзор.рф/

2. Жмём кнопку показанную на рисунке ниже

3. В новом окне жмём кнопку указанную ниже

4. В открывшейся форме заполняем все поля помеченные *

Читайте так же:  Список документов при увольнении по собственному желанию

Наименование ТО Роскомнадзора * Из всплывающего меню выбираем Курганская область

Тип оператора * Юридические лицо

Наименование оператора * Полное наименование ОУ

Aдрес оператора * Адрес

[1]

Регион * Нажимаем Выбрать и выбираем Курганская область, нажимаем закрыть

ОКВЭД 80.10.2 — начальная школа, 80.21.02 — средняя школа, 80.21.1 — основная школа, 80.10.1 — садик

Филиалы Наименование филиала и адрес, если 2 или больше нажимаем Добавить

Правовое основание обработки персональных данных: Конституция Российской Федерации. Федеральный закон №152 — ФЗ «О персональных данных». Трудовой кодекс Российской Федерации. Закон РФ «Об образовании» от 10.07.1992 № 3266-1. Устав

Цель обработки персональных данных с целью: Получение информации необходимых в связи с трудовыми отношениями. Для оказания услуг учащимся в области образования

Категории персональных данных * осуществляет обработку выбираем нужные пример ( фамилия, имя, отчество; профессия; образование; социальное положение; семейное положение; адрес; место рождения; дата рождения; месяц рождения; год рождения)

специальные категории персональных данных: пример ( состояние здоровья; национальная принадлежность )

биометрические персональные данные : пример (Рост, вес, фотография )

[3]

Категории субъектов, персональные данные которых обрабатываются принадлежащих: пример ( Учителя, обучающиеся, родители и их совместители, технический персонал )

Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных : пример (сбор, систематизацию, накопление, хранение, уточнение, использование, распространение)

обработка вышеуказанных персональных данных будет осуществляться путем: пример ( смешанная; без передачи по внутренней сети юридического лица; без передачи по сети Интернет )

осуществление трансграничной передачи персональных данных: не осуществляется

Описание мер, которые оператор обязуется осуществлять при обработке персональных данных, по обеспечению безопасности персональных данных при их обработке :

организационные и технические меры для защиты персональных данных (персональные данные на бумажных носителях хранятся в сейфе, в шкафах, закрывающихся на ключ, доступ к персональным данным имеют только служащие согласно должностным инструкциям).

средства обеспечения безопасности: пароли, программные средства защиты информации, разграничение и ключи доступа

использование шифровальных (криптографических) средств: не используется

класс информационной системы: Система не классифицирована;

Дата начала обработки персональных данных: (дата присвоения ОГРН)

Срок или условие прекращения обработки персональных данных: ликвидация учреждения

Документ сформирован на портале Роскомнадзора
Номер уведомления: 198767, ключ: 42703566 — запомнить

Руководство по заполнению уведомления оператора персональных данных

В третьей части цикла статей, посвященных подготовке к проверкам Роскомнадзора по выполнению требований законодательства «О персональных данных» я рассказал о важности правильного заполнения уведомления, о случаях когда уведомление нужно заполнять и там же пообещал подробнее рассказать о том, как заполнять каждое поле уведомления. Собственно, эта статья как раз и является тем самым туториалом по заполнению.

Казалось бы, по наименованиям многих полей интуитивно должно быть понятно, что именно в них писать. Но практика показывает, что у многих операторов персональных данных возникает уйма вопросов, а некоторые впадают в самый настоящий ступор при попытке заполнить все поля.

Итак, уведомление оператора, как мы помним, заполняется на портале персональных данных Роскомнадзора . Теперь посмотрим на каждое из полей.

С первыми позициями никаких проблем быть не должно: выбираем территориальное управление Роскомнадзора, в которое должно быть отправлено уведомление; затем выбираем тип оператора; вводим полное и сокращенное наименование оператора в соответствии с учредительными документами; указываем фактический и юридический адреса; выбираем свой регион и заполняем реквизиты организации (обязательными являются только ИНН и ОГРН, остальные можно не заполнять); если у организации есть филиалы, добавляем информацию о них.

А вот уже следующие поля не настолько интуитивно понятны и могут вызывать ряд вопросов.

В графе «Правовое основание обработки персональных данных» можно указывать все нормативно-правовые и внутренние документы, которые так или иначе могут быть связаны с обработкой ПДн. Начинают обычно со 152-ФЗ и ТК РФ, продолжают законодательством, относящимся к сфере деятельности организации (например, если это медицинское учреждение, то пишем сюда же 323-ФЗ и другие нормативные акты, как федерального, так и регионального масштаба, относящиеся к здравоохранению) и заканчивают уставом предприятия.

Следующий раздел один из самых сложных и непонятных. Роскомнадзор хочет, чтобы мы описали принятые меры, предусмотренные статьями 18.1 и 19 закона «О персональных данных». На самом деле здесь проще всего взять и перечислить все эти меры в том контексте, что они у вас выполнены. Я думаю тут не нужно заострять внимание на том, что они действительно должны быть выполнены. По крайней мере к проверке. Ниже приведу пример, как можно все это описать:

[2]

В сведениях об обеспечении безопасности персональных данных указывается перечень средств защиты информации, применяемых в ИСПДн. К счастью, эти сведения не публикуются в открытом доступе для всех желающих, поэтому можно указывать все используемые СЗИ.

Дата начала обработки ПДн обычно совпадает с датой основания компании (регистрации).

В следующем пункте обычно выбирается «Условие окончания обработки ПДн» и в качестве условия указывается «Прекращение деятельности организации».

В разделе «Категории персональных данных» сначала отмечаем чекбоксами обрабатываемые категории, а потом в поле «Другие категории персональных данных, не указанных в данном перечне» указываем те ПДн, которых в списке нет, причем лучше это сделать раздельно для различных категорий субъектов, например: «Другие категории ПДн работников: [перечень ПДн работников]. Другие категории ПДн клиентов: [перечень ПДн клиентов].

В разделе «Категории субъектов, персональные данные которых обрабатываются» указываем еще раз перечень категорий лиц, чьи данные у нас хранятся или обрабатываются, например: «Сотрудники, соискатели на вакантные должности, контрагенты, клиенты». В общем еще раз повторяем то, что уже указали в предыдущем пункте.

Читайте так же:  Как оформить пособие на ребенка: шаг за шагом инструкция

В поле «Перечень действий с персональными данными» проще всего процитировать определение обработки ПДн из 152-ФЗ: «сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение». Естественно, действия, которые не актуальны для вашей организации (например, обезличивание) нужно убрать из этого списка.

Далее указываем способ обработки ПДн, обычно это «смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет».

Затем от нас хотят узнать, передаем ли мы ПДн за границу. Если нет, то декларируем отсутствие трансграничной передачи. Если да, придется еще и указать все страны, в которые передаются данные.

И последнее в этом блоке — использование криптографии. Если она не используется, то идем дальше. Если отвечаем утвердительно, то нас попросят написать наименования таких средств защиты и их класс. Все эти данные можно узнать из документации на криптосредство. Скажу здесь лишь, что криптосредства классов КВ и КА используются для гостайны, а гостайна 152-ФЗ не регулируется, поэтому в обычных ИСПДн могут быть 3 варианта используемого криптосредства — КС1, КС2 или КС3 (и то, скорее даже варианта 2, потому что КС1 практически не применим из-за положений 378 приказа ФСБ).

Следующий раздел формы появился с 1 сентября 2015 года. Всем, кто заполнял уведомление давно, необходимо внести в него изменения и дополнить его данными о ЦОДе. Да, не удивляйтесь, локальная база 1С-Бухгалтерии, развернутая на компьютере главбуха это в понимании Роскомнадзора тоже ЦОД… Так вот, о чем я? Выбираем страну, в которой располагается наш «ЦОД» и указываем его адрес. Дальше с одной стороны вроде бы нужно указать является ли «ЦОД» нашей собственностью или нет и если нет, то указать данные владельца площадки. Но эти пункты почему-то не отмечены как обязательные. Поэтому мое мнение — забиваем и идем дальше. Кстати, если у вас несколько ИСПДн, то данные «ЦОДа» нужно указать для каждой отдельно. Даже если речь идет об одной единственной серверной.

Далее заполняем данные человека, которого на предприятии назначили ответственным за организацию обработки персональных данных. ВАЖНО! ФИО ответственного, его контактный телефон и e-mail будут доступны всем желающим в реестре операторов ПДн . Имейте это ввиду и, конечно же, лучше предупредить об этом назначаемого человека.

В самом конце указываем данные исполнителя. Исполнитель, это лицо, заполнявшее это уведомление. Это может быть не ответственный, а совсем другой человек. Но, как мы видим, поля эти тоже не обязательные, поэтому, видимо, если исполнителя не указывать, то им автоматически становится ответственный.

Затем ставим галочки «на все согласен», вводим капчу и жмем большую кнопку «Отправить электронное уведомление и подготовить форму к распечатке». Затем форму необходимо распечатать, подписать, поставить печать организации (если есть) и отправить аналоговой почтой в свое управление Роскомнадзора. Через некоторое время, ваши данные внесут в реестр.

Как подать уведомление в Роскомнадзор об обработке персональных данных?

Правила защиты в сфере обработки персональных данных ужесточаются с каждым годом.

Растут и суммы штрафов, которые придется выплачивать юридическим или физическим лицам в случае нарушения законов о персональных данных (ПД).

За исполнением законов в сфере связи, информационных и коммуникационных технологий следит федеральный орган исполнительной связи Роскомнадзор (РКН).

Видео (кликните для воспроизведения).

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-47-92 . Это быстро и бесплатно !

Уведомление об обработке ПД – это документ, который подается в Роскомнадзор и на основании которого юридическое или физическое лицо включается в Реестр операторов, осуществляющих обработку ПД.

Уведомляющий документ подается организацией/предприятием/индивидуальным предпринимателем, подпадающим под определение “оператор ПД” перед началом обработки конфиденциальной информации (Статья 22 Федерального закона от 27.07.2006 N 152-ФЗ (ред. от 29.07.2017) «О персональных данных»).

Кем заполняется и кто подает?

Прежде чем отправить в Роскомнадзор уведомление о намерении осуществлять обработку персональных данных, лицу следует разобраться, является ли оно оператором ПД.

Законом предусмотрен ряд исключений, когда уведомлять надзорный орган нет необходимости. Уведомление может быть составлено в форме электронного или бумажного документа. За составление документа отвечает лицо, уполномоченное осуществлять операции в сфере ПД в данной организации (п. 1-4 ч. 1 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ). Это может быть сотрудник юридического отдела, отдела кадров или любой представитель администрации.

Если документ составляется в бумажной форме, подавать его можно как письмо, отправив по почте. Альтернативным способом подачи является электронное заполнение на сайте Роскомнадзора.

Заполненную на портале форму придется распечатать и так же отправить по почте, тем самым подтвердив сведения, поданные через онлайн-ресурс.

В обоих случаях бумажный носитель заверяется печатью, подписями генерального директора и уполномоченного за обработку ПД лица. Направлять уведомляющий документ следует в управление по тому субъекту Российской Федерации, где зарегистрировано лицо.

Сроки подачи

Законодательство не устанавливает сроки, в рамках которых компания должна уведомить Роскомнадзор. Однако буквой закона установлено, что проинформировать федеральный орган следует до начала проведения операций с персональными сведениями. А именно после госрегистрации юридического лица или ИП.

В случаях, когда компания приняла решение подать уведомление “с опозданием”, указать датой начала работы с ПД лучше дату регистрации учреждения.

Читайте так же:  Рассрочка исполнения решения суда исполнительное производство

Последствия неуведомления

РКН регулярно проводит проверки оператор ПД и даже лиц, которые под определение не подпадают. В случае, если объект имеет право не уведомлять Роскомнадзор, необходимо быть готовым аргументированно доказать, что в данном случае это законно. Если же надзирательный орган в ходе проверки столкнется с нарушениями, в частности неуведомлением об обработке ПД, придется нести ответственность.

За неуведомление РКН оператором ПД предусмотрена уплата штрафов. Компании придется заплатить штраф в размере 5000 рублей, а руководству – 500 рублей (ст. 19.7 КоАП РФ). Штраф может последовать не только за неуведомление, но и за предоставление недостоверных или устаревших сведений.

В каких случаях можно обойтись без него?

Обработка ПД без уведомления федерального надзорного органа может осуществляться в следующих случаях:

  • при получении конфиденциальных сведений в рамках трудовых отношений;
  • при осуществлении операций без использования автоматизированных средств – компьютеров и баз данных;
  • при оформлении договоров с физическим лицом – в случае, если лицо обязуется не предоставлять данные третьей стороне;
  • если данные собираются общественной или религиозной организацией и предполагают исключительно внутреннее пользование;
  • при оперировании со сведениями, которые выложены лицом в открытый доступ;
  • компаниям, в которых действует пропускная система – где сведения принимаются лишь для оформления одноразового пропуска;
  • если обрабатываются данные, содержащиеся в государственных информсистемах ПД;
  • если информация собирается транспортными компаниями с целью оформления проездных документов.

Полный перечень случаев, не подлежащих уведомлению РКН, содержат пункты 1-9 ч. 2 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ.

Где взять документ?

Удобнее всего составлять уведомление в электронном виде. Оно размещено на официальном сайте РКН, найти его можно по ссылке: https://pd.rkn.gov.ru/operators-registry/notification/form/. Это унифицированная форма, содержание которой отражено в Приложении 2 к приказу Минкомсвязи России от 21 декабря 2011 г. № 346.

Документ должен обязательно содержать следующую информацию:

  1. тип и название оператора;
  2. адрес оператора с указанием местонахождения;
  3. ИНН и ОГРН;
  4. сведения о законах, которыми руководствуется оператор;
  5. цели работы с ПД;
  6. средства обеспечения защиты информации;
  7. когда оператор начал обрабатывать ПД;
  8. сроки окончания обработки или условия прекращения проведения операций;
  9. данные об информационной системе и категории сведений;
  10. категории субъектов ПД;
  11. список действий и способов обработки ПД;
  12. осуществляется ли передача сведений третьим лицам;
  13. где находится база данных – страна и адрес;
  14. кто отвечает за действия с ПД: физическое лицо (паспортные данные, контакты и должность) или юридическое лицо (наименование, адрес, контакты).
  • Скачать бланк уведомления об обработке персональных данных
  • Скачать образец уведомления об обработке персональных данных

Пошаговая инструкция

Необходимо отнестись со всей ответственностью к процедуре заполнения и подачи уведомления, тщательно проверив исходные документы на достоверность и актуальность сведений и реквизитов.

Как заполнить?

  1. Зайти на сайт Роскомнадзора по ссылке https://pd.rkn.gov.ru/operators-registry/notification/form/ – здесь размещена онлайн-форма.
  2. Скачивать ничего не нужно – сведения вписываются сразу в электронный документ.
  3. Тщательно заполнить все поля, отмеченные звездочкой *.
  4. Ввести капчу – защитный код.
  5. Поставить галочки напротив пунктов об ознакомлении с порядком подачи документа и подтверждения согласия на передачу информации через глобальную сеть.
  6. Кликнуть по кнопке “Отправить”.

При наличии выпадающего списка в поле – выбрать из списка подходящий ответ. Если напротив пункта свободного поля нет – отметить галочками актуальные сведения, при необходимости – внести дополнительные данные. При заполнении адресов можно ввести информацию вручную, а можно воспользоваться встроенным онлайн-справочником.

Как отправить?

После заполнения электронного уведомления информация поступает на обработку в РКН, а система подготавливает заполненную форму к распечатке. Дальнейшие действия:

  1. Сохранить подготовленный документ на свой компьютер и распечатать либо отправить на распечатку непосредственно с сайта.
  2. Подписать бумажный вариант документа у лица, которое несет ответственность за обработку ПД, поставить печать.
  3. Отправить по почте подписанный документ в территориальный орган РКМ по месту регистрации оператора.

Роскомнадзор обязан рассмотреть уведомление в течение 30 дней и внести сведения в общий реестр (п. 4 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ).

Как внести изменения?

План действий внесения изменений в уведомление:

  1. Пройти по ссылке https://rkn.gov.ru/personal-data/forms/p333/.
  2. Заполнить письмо онлайн – внести измененные данные.
  3. Распечатать информационное письмо и после подписания уполномоченным лицом отправить почтой в территориальный филиал РКН.

Роскомнадзор внесет изменения в реестр в течение 15 дней.

Как посмотреть статус?

На сайте РКН оператор ПД получает уникальный номер документа и секретный ключ. Посмотреть статус уведомления можно на сайте Роскомнадзора по ссылке: https://pd.rkn.gov.ru/operators-registry/notification_check/. Для этого достаточно ввести номер и ключ, ввести защитный код-капчу и дождаться загрузки страницы с ответом. Делать это рекомендуется не ранее двух недель с даты подачи заявки.

Подать уведомление об обработке и внесении изменений в персональные данные лучше в срок – это поможет обезопасить компанию от проблем с законом и дополнительных финансовых затрат.

Видео по теме

Как предоставить уведомление об обработке персональных данных:

Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

+7 (499) 938-47-92 (Москва)
+7 (812) 467-38-62 (Санкт-Петербург)

Пример заполнения Уведомления на сайте для образовательного учреждения

Дата 18.05.2015
Размер 83,35 Kb.
Тип Документы
Пример заполнения Уведомления на сайте для образовательного учреждения

об обработке (о намерении осуществлять обработку) персональных данных
Наименование ТО Роскомнадзора: Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Республике Крым и городу Севастополь
Тип оператора: (выбрать из выпадающего меню необходимое) Юридическое лицо
Наименование оператора: полное наименование – Муниципальное бюджетное дошкольное образовательное учреждение детский сад №99 «Ромашка» сокращенное наименование – МБДОУ детский сад №99 «Ромашка».

Читайте так же:  Оформление развода через ЗАГС: Подробное руководство по улаживанию бракоразводного процесса

Адрес оператора: адрес местонахождения: 295. г. Симферополь, ул. Ленина, д. 1; почтовый адрес: 295. г. Симферополь, ул. Уличная, д. 2.

Регион: Республика Крым, город Севастополь.

ИНН: 9109999999; ОГРН: 11999999999999; ОКВЭД: 80.10.1; ОКПО: 00999999; ОКФС: 99; ОКОГУ: 4299999; ОКОПФ: 12999.

Правовое основание обработки персональных данных:

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»; гл. 14 Трудового кодекса Российской Федерации; Гражданский кодекс Российской Федерации; Федеральный закон от 29.12.2012 №273-ФЗ «Об образовании в Российской Федерации», Федеральным законом от 02.05.2006г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Положением об обработке персональных данных МБДОУ детский сад №99 «Ромашка», Лицензия № 999999 от 01.01.2014 г., Устав МБДОУ детский сад №99 «Ромашка».

Цель обработки персональных данных: Оформление трудовых отношений, ведение кадрового и бухгалтерского учёта, оформление гражданско-правовых отношений с оператором, обработка сведений, необходимых для оказания услуг в области образования.

Категории персональных данных: (отметить галочками необходимые) фамилия, имя, отчество; доходы; профессия; образование; имущественное положение; социальное положение; семейное положение; адрес; место рождения; дата рождения; месяц рождения; год рождения.

Специальные категории персональных данных: национальная принадлежность, состояние здоровья.

Другие категории персональных данных не указанные в данном перечне : (указать необходимое) сведения о судимости, ИНН, паспортные данные, данные военного билета, медицинского полиса, страхового свидетельства, сведений из личных карточек, сведения воинского учета, гражданство, сведения о близких родственниках, контактные телефоны.

Категории субъектов, персональные данные которых обрабатываются: работники, близкие родственники работников, воспитанники, их родители (попечители), физические лица, состоящие в гражданско-правовых отношениях с Оператором.

Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

Обработка вышеуказанных персональных данных будет осуществляться путем: (отметить точками необходимое) смешанная с применением ЭВМ; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.

Трансграничная передача персональных данных: (выбрать из выпадающего меню необходимое) не осуществляется.

Средства обеспечения безопасности: (не заполняется либо указать название конкретных программ) Kaspersky Small Office Security Версия 3.0 (13.0.4.233a)
Использование шифровальных (криптографических) средств: (в случае использования поставить галочку и заполнить выпадающее меню) КриптоПро CSP версия . (исполнения 1,2,3) Сертификат соответствия выдан: ФСБ России Регистрационный номер СФ/. -. Регистрационный номер СФ/. -. действителен до . 2014 Производитель: ООО «КРИПТО-ПРО» (г. Москва)) уровень криптографической защиты персональных данных: КС2.

Ответственный за обработку персональных данных: (выбрать из выпадающего меню необходимое) Физическое лицо, (указать ФИО) Иванов Иван Иванович

Номера контактных телефонов, почтовые адреса и адреса электронной почты:

тел.(0692)99 99 99; +7(978)99-99-999, 295. г. Симферополь, ул. Ленина, д. 1; kommersant_plus@mail.ru.

Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации: В соответствии с постановлением Правительства от 01.11.2012 № 1119 обеспечена безопасность помещений, в которых размещена информационная система; обеспечена сохранность носителей персональных данных; утвержден перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей; назначено должностное лицо, ответственный за обеспечение безопасности персональных данных в информационной системе.

В соответствии с постановлением Правительства от 15.09.2008 № 687 лица, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы об особенностях и правилах осуществления такой обработки, локальными актами установлены места хранения персональных данных и перечень лиц осуществляющих обработку персональных данных.

Дата начала обработки персональных данных: 01.01.2014 (дата присвоения ОГРН)

Срок или условие прекращения обработки персональных данных: (выбрать из выпадающего меню необходимое) Условие окончания (заполнить поле) прекращение деятельности (Ликвидация, реорганизация).
ФИО исполнителя: Иванов Иван Иванович
Контактная информация исполнителя: тел.(0692)99 99 99; +7(978)99-99-999,

Для подачи Уведомления об обработке (о намерении осуществлять обработку) персональных данных необходимо заполнить электронную форму на сайте Управления Роскомнадзора по Республике Крым и городу Севастополь http://82.rkn.gov.ru в разделе «Электронные формы заявлений» (http://pd.rkn.gov.ru/operators-registry/notification/form/).

Пример заполнения Уведомления на сайте, а также рекомендации по заполнению Уведомления можно скачать в разделе «Защита прав субъектов персональных данных» (http://82.rkn.gov.ru/directions/pers/).

Отправив в Уведомление в информационную систему Вам будет предоставлен номер Уведомления и ключ доступа к нему.

Перед тем как распечатать Уведомление, рекомендую Вам связаться по телефонам т. (3652) 669-293, доб. 301, (8692) 40-40-00 с сотрудниками отдела защиты персональных данных, сообщить номер и ключ Уведомления, для проверки правильности заполнения формы.

После заполнения формы уведомления об обработке (о намерении осуществлять обработку) персональных данных и отправки ее в информационную систему Уполномоченного органа по защите прав субъектов персональных данных, необходимо распечатать заполненную форму и заверить ее надлежащим образом, скрепив подписью и печатью, после чего направить по адресу: 295050, г. Симферополь, ул. Вилар, д. 4 в Управление Роскомнадзора по Республике Крым и городу Севастополь.

Инструкция, как правильно заполнить форму уведомления Роскомнадзора об обработке персональных данных

Сегодня в распоряжении любой фирмы хранится обширная информация, позволяющая идентифицировать человека. Это личные параметры сотрудников, контакты клиентов и прочее. Если вас ещё нет в реестре операторов персональных данных, стоит об этом позаботиться.

Читайте так же:  Расследование и оформление несчастных случаев на производстве

Совершенно неважно, крупная у вас организация с многочисленным штатом работников, банком анкет или же небольшая фирма. Вы, как и остальные государственные, муниципальные учреждения, юридические и физические лица, обрабатывающие личную информацию граждан, подчиняетесь закону РФ №152-ФЗ «О персональных данных». Назвался оператором – веди себя соответствующе. Ст. 22 Закона обязывает вас до начала обработки информации уведомлять Роскомнадзор о своём намерении. Если же вы не торопитесь попасть в реестр, вас ждут административные взыскания вплоть до штрафов.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-47-92 . Это быстро и бесплатно !

Кем оформляется?

Документ, как правило, заполняется сотрудником, в профессиональную компетенцию которого включена организация обработки такой информации.

После отправки электронной формы уведомления создайте печатную версию документа. И с подписью руководителя отправьте по почте. Ваше уведомление не добавят в реестр, пока Роскомнадзор не увидит его на бумаге!

Уже через две – три недели на официальном сайте ведомства можно проверить, имеются ли ваши сведения в общем списке.

Вид документа

Уведомление представляет собой документ на бумажном носителе и в электронном виде. Документ оформляется на бланке оператора и заверяется уполномоченным лицом. Для его заполнения разработаны единые правила.

Где его заполнить?

Электронная форма бланка содержится на Портале Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций: http://pd.rkn.gov.ru/operators-registry/notification/form/.

Бланк представляет собой Приложение к методическим рекомендациям по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения, утвержденные приказом Роскомнадзора от 30 мая 2017 г. №94.

Содержание

В уведомлении сообщаются:

  • полные и достоверные сведения об операторе;
  • цель и правовое основание для работы с личным материалом;
  • перечень предполагаемых сведений о физических лицах;
  • действий с полученной информацией;
  • категории субъектов;
  • ответственный за организацию обработки персональных данных;
  • сведения об обеспечении безопасности;
  • дата начала обработки собранной информации;
  • срок или условие её прекращения;
  • контакты человека, являющегося исполнителем уведомления.

Основные правила заполнения

Заполнить бланк информационного письма в Роскомнадзор не составит особого труда: для этого создан единый образец.

При составлении письма следует учесть:

    Так, перечисляя категории полученных сведений, подлежащих обработке, необходимо сообщать персональные, биометрические и специальные сведения.

К специальным относятся:

  • расовая и национальная принадлежности;
  • политические взгляды;
  • религиозные и философские убеждения;
  • состояние здоровья;
  • об интимной жизни.
  • Под видами субъектов подразумеваются, например, работники (субъекты), состоящие в трудовых отношениях с юридическим лицом (оператором).
  • В графе «Правовое основание» указывайте не только соответствующие статьи Федерального закона, но и источники иного нормативно-правового акта, регулирующие осуществляемый вид деятельности и касающиеся обработки данных.
  • «Перечень действий» – это общее описание используемых оператором способов обработки. К ним относятся неавтоматизированная, автоматизированная или смешанная обработка материала.
  • Также в документе обозначается не только конкретная дата начала любого действия, совершаемого с личной информацией, но и сами мероприятия. Это сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение данных.
    • Скачать бланк формы уведомления об обработке персональных данных в Роскомнадзор
    • Скачать образец формы уведомления Роскомнадзора об обработке персональных данных

    Подробнее о нюансах заполнения уведомления читайте тут.

    Даже в общих для всех правилах существуют исключения. Исходя из той же 22-й статьи Закона, подавать уведомление не требуется если:

      Обработка информации производится без компьютера и электронных баз данных.

    Как видите, информационное письмо включает обширные сведения о деятельности вашей организации. В то же время в штате любого учреждения неизбежны изменения. Наше законодательство учло и этот момент.

    В этой ситуации специалисты ведомства советуют, как можно раньше внести поправки и следить за актуальностью информации о компании в реестре операторов.

    Если организация прежде не сталкивалась с подобными запросами, внимание со стороны надзорного аппарата власти может насторожить и даже внушить опасения различного характера. Поэтому стараются «отмолчаться» по принципу: чем меньше о нас знают, тем лучше. Но излишняя «скромность» как раз и приведет к нежелательным последствиям.

    Здесь нет никакой волокиты. Не стоит бояться и внезапных проверок. На практике такого не происходит, если вы не нарушаете закон. Также совершенно беспочвенны опасения финансовых затрат со стороны оператора. Лучше один раз правильно заполнить информационное письмо.

    Полезное видео

    Предлагаем посмотреть видео о заполнении формы уведомления о персональных данных в Роскомнадзор:

    Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

    Видео (кликните для воспроизведения).

    +7 (499) 938-47-92 (Москва)
    +7 (812) 467-38-62 (Санкт-Петербург)

    Источники


    1. Правоведение. — М.: Флинта, МПСИ, 2010. — 360 c.

    2. Кудрявцев, В. В. История и методология физики 2-е изд., пер. и доп. Учебник для магистров / В.В. Кудрявцев. — М.: Юрайт, 2015. — 230 c.

    3. Курганов, С. И. Комментарий к судебной практике по проблемам исполнения уголовного наказания / С.И. Курганов. — М.: Юрайт, 2015. — 322 c.
    Уведомление об обработке персональных данных пример заполнения
    Оценка 5 проголосовавших: 1

    ОСТАВЬТЕ ОТВЕТ

    Please enter your comment!
    Please enter your name here