Уведомление об обработке (о намерении осуществлять обработку) персональных данных

смотреть видео
Уведомление об обработке персональных данных служит для извещения Роскомнадзора о намерениях организации осуществлять обработку персональных данных. В разделе представлен образец уведомления об обработке ПДн и даны рекомендации по его составлению.
Полезная информация
Описания

Уведомление об обработке персональных данных служит для извещения Роскомнадзора о намерениях организации осуществлять обработку персональных данных.

Согласно ст. 22 Федерального закона "О персональных данных" оператор до начала обработки ПД обязан уведомить уполномоченный орган по защите прав субъектов ПД (Роскомнадзор) о своем намерении осуществлять обработку ПД. Такое уведомление направляется в виде документа на бумажном носителе или в форме электронного документа и подписывается уполномоченным лицом.

Обязанность уведомлять касается многих - это работодатели, большинство перевозчиков, все госорганы, имеющие дело с персональными данными. Так, согласно действующему законодательству, оператором ПД является госорган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПД, а также определяющие цели обработки ПД, состав ПД, действия (операции), совершаемые с ПД.

Приказом Роскомнадзора от 19 августа 2011 г. N 706 утверждены рекомендации по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных. Они разработаны для установления единых правил заполнения таких уведомлений.

Согласно приказу Роскомнадзора уведомление необходимо оформить на бланке оператора по форме, прилагаемой к данному приказу. После чего уведомление направляется в территориальный орган Роскомнадзора.

В уведомлении об обработке персональных данных указываются:

1.

Сведения об операторе персональных данных: наименование оператора, фактический и почтовый адреса, регион, данные паспорта (физ.лицо), ИНН, ОГРН, ОКВЭД, ОКПО, ОKФС, ОКОГУ,ОКОПФ (если юр.лицо), адреса филиалов (если есть) и т.д.

2.

Цель и правовое основание обработки персональных данных;

3.

Предполагаемые обрабатываемые персональные данные: ФИО, дата рождения, место рождения, семейное положение, профессия, адрес, образование, расовая принадлежность, биометрические данные и т.д.

4.

Категории субъектов, персональные данные которых обрабатываются;

5.

Перечень предполагаемых действий с персональными данными;

6.

Ответственный за организацию обработки персональных данных: ФИО или наименование организации, номера контактных телефонов, почтовые адреса и адреса электронной почты;

7.

Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ;

8.

Дата начала обработки персональных данных;

9.

Срок или условие прекращения обработки персональных данных;

10.

ФИО и контактная информация исполнителя.

Рекомендации по заполнению основных полей документа:

  • Сведения, которые необходимо указать в графе "наименование (фамилия, имя, отчество), адрес Оператора" различны для юрлиц, физлиц, государственных и муниципальных органов. Так, юрлицам-операторам ПД необходимо указать полное наименование с указанием организационно-правовой формы и сокращенное наименование, наименование своих филиалов, представительств, осуществляющих обработку ПД, адрес оператора и ИНН.
  • В поле "цель обработки ПД" указываются цели обработки ПД, а также их соответствие полномочиям оператора. Причем под целью обработки ПД понимаются, как цели, указанные в учредительных документах оператора, так и цели, фактически осуществляемой оператором деятельности по обработке ПД.
  • В поле "категории ПД" указываются все категории ПД, подлежащих обработке - персональные, биометрические, специальные категории ПД (расовая принадлежность, национальная принадлежность, политические взгляды, религиозные и философские убеждения, состояния здоровья, интимной жизни).
  • В поле "категории субъектов, ПД которых обрабатываются" указываются категории субъектов (физлиц) и виды отношений с субъектами (физлицами), ПД которых обрабатываются (например, работники (субъекты), состоящие в трудовых отношениях с юрлицом (оператором)).
  • В поле "правовое основание обработки ПД" указываются не только соответствующие статьи Федерального закона "О персональных данных", но и статьи иного нормативно-правового акта, регулирующие осуществляемый вид деятельности и касающиеся обработки ПД (например, ст. 85-90 Трудового кодекса РФ, ст. 85.1 Воздушного кодекса РФ, ст. 12 Федерального закона "Об актах гражданского состояния" и др.).
  • В поле "перечень действий с ПД, общее описание используемых Оператором способов обработки ПД" указываются действия, совершаемые оператором с ПД, а также используемые способы обработки. Под последними понимаются: неавтоматизированная обработка ПД, исключительно автоматизированная обработка ПД с передачей полученной информации по сети или без таковой, смешанная обработка ПД. При автоматизированной обработке ПД либо смешанной обработке необходимо указать, передается ли полученная в ходе обработки информация по внутренней сети юрлица (информация доступна лишь для строго определенных сотрудников юрлица) либо информация передается с использованием сети общего пользования Интернет либо без передачи полученной информации.
  • В поле "дата начала обработки ПД" указывается конкретная дата (число, месяц, год) начала любого действия (операции) или совокупность действий (операций), совершаемых с ПД. В эти действия включается сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД (фактическая дата начала обработки ПД).

Уведомление об обработке персональных данных направляется один раз за время деятельности организации, не влечёт за собой каких-либо затрат и дополнительных обязательств. Проверить наличие организации в Реестре можно на Портале персональных данных. Поиск рекомендуется осуществлять по ИНН.

За непредставление уведомления об обработке персональных данных предусмотрена административная ответственность по ст. 19.7 КоАП РФ (непредставление сведений (информации)), которая влечет штраф от 3 000 до 5 000 рублей. За нарушение законодательства в области персональных данных также предусмотрена уголовная ответственность по ст. 137 УК РФ (нарушение неприкосновенности частной жизни).

Уведомление об обработке (о намерении осуществлять обработку) персональных данных

 Руководителю 

Управления Федеральной

службы по надзору в

сфере связи,

информационных

технологий и массовых

коммуникаций по

 

Уведомление

об обработке (о намерении осуществлять обработку) персональных данных

Наименование оператора:

Адрес местонахождения:

Почтовый адрес:

Регион(ы):
ИНН  
ОГРН  
ОКВЭД   
ОКПО  
ОKФС  
ОКОГУ  
ОКОПФ  
Наименование филиала оператора Адрес филиала оператора

Правовое основание обработки персональных данных:

руководствуясь: .

Цель обработки персональных данных:

с целью .

Категории персональных данных:

осуществляет обработку следующих категорий персональных данных:

Специальные категории персональных данных:       

Биометрические персональные данные:

Категории субъектов, персональные данные которых обрабатываются принадлежащих: .

Перечень действий с персональными данными (общее описание используемых оператором способов обработки персональных данных):  

Обработка вышеуказанных персональных данных будет осуществляться путем:      

Осуществление трансграничной передачи данных: .

Место нахождения базы данных: .

Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных»:

Средства обеспечения безопасности:

Использование шифровальных (криптографических) средств: не используются.

Использование шифровальных (криптографических) средств: используются.

Наименование, регистрационные номера и производители используемых криптографических средств:

Уровень криптографической защиты персональных данных:   

Уровень специальной защиты от утечки по каналам побочных излучений и наводок:  

Уровень защиты от несанкционированного доступа:   

Ответственный за организацию обработки персональных данных:    

Контактная информация:

Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ:  

Дата начала обработки персональных данных: .

Срок прекращения обработки персональных данных:

 

Доброго времени суток. При заполнении уведомления возникли затруднения. 1. Кого нужно указывать в графе наименование оператора, если письмо было направлено руководителю МДОУ д/с "Рябинка"; 2.Правовое основание обработки персональных данных; 3.Цель обработки персональных данных; 4. Биометрические персональные данные; 5.Перечень действий с персональными данными (общее описание используемых оператором способов обработки персональных данных); 6.Место нахождения базы данных; 7. Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных»; 8. Средства обеспечения безопасности:; 9. Наименование, регистрационные номера и производители используемых криптографических средств; 10. Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ; 11. Каким числом датировать начало и окончание обработки персональных данных. С уважением Волковская С.К.
Здравствуйте! Письменный ответ на Ваш вопрос направлен на адрес Вашей электронной почты. Благодарим за использование нашего сервиса!