Разработка документов по персональным данным при бухгалтерии на аутсорсе
08.04.2020
Что делать, если сотрудник / соискатель / клиент отказывается от предоставления согласия на обработку ПД?
14.04.2020
Показать все

Уведомление Роскомнадзора об обработке персональных данных в 2020 г.

требования к уведомлению о ПДн

Перед тем, как начать собирать персональные данные, оператору необходимо направить уведомление об обработке персональных данных  в  Роскомнадзор в соответствии ч. 1 ст. 22 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».

Без уведомления Роскомнадзора можно обойтись если вы:

  • Обрабатываете данные в соответствии с трудовым законодательством.
  • Данные получены в связи с заключением договора, стороной которого является субъект персональных данных. При этом сведения должны не распространятся и не передаваться третьим лицам без согласия субъекта. Только использование для исполнения договора и заключения договоров с субъектом.
  • Сделанных субъектом ПДн общедоступными.
  • Полученных для однократного пропуска субъекта ПДн на территорию, на которой находится оператор.
  • Включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка.
  • Обрабатываемых без использования средств автоматизации.

Бумажный носитель vs электронный документ: форма уведомления об обработке персональных данных в Роскомнадзор

При отправке уведомления в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций у операторов часто возникает вопрос: нужно ли отправлять уведомление об обработке персональных данных в письме с распечатанным уведомлением или достаточно заполнить электронную форму на портале Роскомнадзора.

ФЗ-152, как и п. 3.2 Методических рекомендаций по уведомлению о начале обработки персональных данных, утв. приказом Роскомнадзора № 94 от 30.05.2017 разрешают отправлять уведомление на бумажном носителе или в форме электронного документа.

Несмотря на это полностью исключить бумажные носители из документооборота не удалось – так как правовым основанием для совершения регистрационных действий являются бумажные варианты документов, поэтому операторы обязаны направлять бумажные носители независимо от того, подавались ли они в электронном виде.

На практике направление уведомления о персональных данных в Роскомнадзор происходит в два этапа:

1) заполнение формы уведомления Роскомнадзора в электронном виде – необходимо для ускорения работы по внесению данных в реестр и получения готовой заполненной формы для печати на бумажном носителе;

2) отправка формы уведомления на бумажном носителе – является основанием для совершения Роскомнадзором регистрационных действий (уведомление регистрируется в уполномоченном органе и является основанием для внесения оператора в реестр).

В будущем планируется полный переход на электронный документооборот, но до этого момента операторы не могут избежать бумажной работы и должны направлять оформленные и подписанные уведомления на бумажном носителе.

Форма уведомления Роскомнадзора об обработке персональных данных в 2020 г.

ФЗ-152 не утверждает обязательную форму или бланк уведомления об обработке персональных данных. По закону главное – предоставить сведения, которые указаны в норме.

Форма уведомления об обработке персональных данных, рекомендуемая к использованию Роскомнадзором, содержится в Приложении № 1 к Методическим рекомендациям по уведомлению о начале обработки персональных данных, утв. приказом Роскомнадзора № 94 от 30.05.2017. Данная форма содержит сведения, требуемые ст. 22 ФЗ-152 и необходимые для включения в реестр операторов.

На практике самый простой и быстрый способ получить заполненное уведомление об обработке персональных данных в Роскомнадзор – заполнить форму, предложенную на портале персональных данных и без изменений распечатать её на бумажном носителе для направления в Роскомнадзор. Далее в статье мы рассмотрим, как заполнить форму уведомления Роскомнадзора об обработке персональных данных.

Заполнение уведомления в Роскомнадзор: подпись, оформление и отправка уведомления об обработке персональных данных

При оформлении и отправке уведомления об обработке персональных данных у операторов часто возникают вопросы, связанные с подписанием и оформлением документа. Ниже мы ответили на самые популярные из них.

Кто может подписывать уведомление об обработке персональных данных ?

Согласно ФЗ-152 уведомление об обработке персональных данных в Роскомнадзор должно быть подписано уполномоченным лицом. Специальных требований к подписанию уведомления не установлено.

Исходя из общих положений законодательства здесь возможно несколько вариантов:

  • Подписание уведомления лицом, имеющим право подписи без доверенности – к ним чаще всего относятся руководители (можно проверить в ЕГРЮЛ).
  • Подписание уведомления по доверенности – может подписывать иное лицо. В таком случае к уведомлению нужно приложить доверенность на право подписи.
Есть ли дополнительные требования к оформлению уведомления?

Оператору необходимо распечатать, подписать уведомление об обработке персональных данных, проставить на нем печать и направить в территориальное отделение Роскомнадзора. В уведомлении на бумажном носителе необходимо указать текущую дату отправки уведомления. Если уведомление подписано по доверенности, необходимо также приложить к нему оформленную доверенность или надлежащим образом заверенную копию.

Из дополнительных требований – Роскомнадзор также рекомендует размещать уведомление об обработке персональных данных на фирменном бланке оператора.

Как нужно оформлять и отправлять письмо с уведомлением  в Роскомнадзор?

Отдельных требований к оформлению или отправке писем с уведомлением об обработке не предусмотрено. В то же время важно понимать, что получение Роскомнадзором документа на бумажном носителе является основанием для совершения регистрационных действий, поэтому фиксация факта получения письма Роскомнадзором, находится в интересах оператора.

Какие сроки и порядок отправки уведомления об обработке персональных данных в РКН?

Как мы уже говорили ФЗ-152 обязывает операторов персональных данных высылать уведомление о начале обработки персональных данных. Операторам не стоит пренебрегать выполнением этого требования – не уведомление Роскомнадзора может повлечь привлечение к административной ответственности. Срок направления уведомления оператором – до начала обработки персональных данных. Срок включения в реестр – 30 дней с даты регистрации уведомления Роскомнадзором. Как правило, оператор о включении в реестр не уведомляется. Отслеживать статус уведомления можно самостоятельно по ссылке. Для проверки статуса уведомления нужно запомнить его номер и ключ – их можно найти в конце каждого электронного уведомления после его заполнения.

Описываем цели обработки персональных данных в уведомлении 

Неправильное заполнение уведомления об обработке персональных данных может оцениваться Роскомнадзором как предоставление неполных или недостоверных сведений об обработке данных.

Несмотря на кажущуюся простоту заполнения уведомления, операторы часто сталкиваются с трудностями определения целей обработки персональных данных и продолжают указывать в уведомлении неполный перечень целей их обработки.

Определяем цели обработки данных

Цели обработки персональных данных должны быть конкретными, заранее определёнными, законными и соответствующими деятельности, при которой такая обработка осуществляется.

При определении целей обработки персональных данных и заполнении уведомления необходимо проанализировать следующее:

1) Цели деятельности оператора, определённые в его уставе, локальных актах, согласии на обработку персональных данных, анкетах, договорах, предусматривающих передачу персональных данных и пр.

2) Основания получения персональных данных, деятельность, которую оператор осуществляет при получении и обработке персональных данных на таких основаниях.

Цели, указываемые в уведомлении, должны охватывать все случаи обработки персональных данных. При этом нужно учитывать как внешнюю деятельность компании – работа с клиентами, пользователями, заключение и исполнение договоров, маркетинговая активность и пр., так и внутреннюю – подбор и приём кадров, сбор данных о сотрудниках, организация пропускного режима.

Примеры заполнения информации о целях обработки персональных данных в уведомлениях:

«цель обработки, регистрации сведений, необходимых для оказания услуг учащимся в области образования, персональных данных работников, сведений об их профессиональной служебной деятельности»

«цель обработки, регистрации сведений, необходимых для оказания жилищно-коммунальных услуг собственникам, жильцам помещений, персональных данных работников, сведений об их профессиональной служебной деятельности»

При определении целей рекомендуется привлекать специалистов, которые знакомы со всей деятельностью компании, а не заняты в одном отделе – это обеспечит правильность и полноту работы в сфере обработки персональных данных.

Специалисты ПДМастер смогут задать правильные вопросы и определить цели обработки данных, актуальные для вашей компании.

Определяем категории обрабатываемых персональных данных

Указание неполного перечня обрабатываемых персональных данных – одно из типовых нарушений в сфере обработки персональных данных. Чтобы избежать сложностей в заполнении уведомления разберёмся, какие сведения о персональных данных нужно указывать в уведомлении об обработке.

Из законодательства следует, что категории персональных данных – это перечень персональных данных, конкретные сведения о субъекте, с помощью которых он идентифицируется или может быть идентифицирован.

Персональные данные группируются в зависимости от их особенностей, на основе чего их относят к специальным, биометрическим и иным видам категорий персональных данных.

Как внести уведомление Роскомнадзора корректные категории персональных данных?

Электронная форма уведомления на портале Роскомнадзора предлагает при определении категорий персональных данных указать конкретные сведения, которые будет собирать оператор – ФИО, дата, место рождения, семейное и социальное положение и пр.

Сложность в определении категории персональных данных при заполнении уведомления связана с тем, что сам по себе перечень персональных данных не является исчерпывающим.

В электронной форме уведомления есть графа «Другие категории персональных данных, не указанные в данном перечне», в которой оператор самостоятельно вписывает обрабатываемые персональные данные.

Операторы указывают не все «иные категории» и, как результат, нарушают требования законодательства. Так, операторы часто не указывают сведения о составе семьи; о трудовом и общем стаже, воинском учете; ИНН; СНИЛС и пр.

Во избежание неверного заполнения уведомления об обработке необходимо чётко определить цели обработки персональных данных, после чего указать, какие именно данные субъектов персональных данных будут обрабатываться.

Особенности толкования положений законодательства в части отнесения тех или иных данных к персональным

Согласно подходу Роскомнадзора к биометрическим персональным данным могут относиться не только данные изображения отпечатка пальца, радужной оболочки глаза и т.д., но и изображения лица. Статья 22 ФЗ-152 обязывает операторов указывать категории субъектов, персональные данные которых обрабатываются. Логично, что субъектами персональных данных являются физические лица, но остаётся открытым вопрос, как их нужно идентифицировать в уведомлении Роскомнадзора.

Категории субъектов персональных – это указание на правовой статус субъектов персональных данных, определение места физических лиц в отношениях с оператором.

Так, если оператор обрабатывает информацию в целях обработки персональных данных персонала, то такое физическое лицо определяется в уведомлении как «работник», что и является категорией субъектов персональных данных. Контрагентов необходимо идентифицировать как сторону вида заключаемых с ними гражданско-правовых договоров.

В методических рекомендациях по уведомлению о начале обработки персональных данных, утв. приказом Роскомнадзора № 94 от 30.05.2017  РКН рекомендует указывать в уведомление об обработке персональных данных виды отношений оператора с субъектами персональных данных, т.е. определять, какие отношения (трудовые, гражданско-правовые и пр.) связывают оператора и физическое лицо-субъекта персональных данных.

Таким образом, для указания полной и достоверной информации об обработке персональных данных, правильного уведомления Роскомнадзора необходимо описывать категории персональных данных по следующему образцу:

«работники, состоящие в трудовых отношениях с оператором»

«физические лица (абонент, пассажир, заказчик), состоящие в договорных или иных гражданско-правовых отношениях с оператором»

Внесение изменений в уведомление об обработке персональных данных

Если в уведомлении, направляемом в Роскомнадзор, произошли изменения, оператору персональных данных необходимо направить информационное письмо в течение 10 рабочих дней с момента возникновения поправок.

Информационное письмо оформляется на бланке оператора по форме, определенной Приложением 2 к Рекомендациям, и направляется в территориальный орган Роскомнадзора по месту регистрации оператора в налоговом органе.

Если установится факт размещения в реестр операторов недостоверной или неполной информации, сотрудник Роскомнадзора информирует ответственное лицо в компании оператора путем направления в его адрес письма о перечне недостающих или неточных сведений в уведомление об обработке персональных данных. Решить вопрос необходимо в течение 30 дней со дня получения такого запроса. 

Далее мы рассмотрим образец письма в Роскомнадзор, где заполнять необходимо только те поля, в которые вносятся изменения. Поля, отмеченные *, обязательны для заполнения.

Образец заполнения уведомления в Роскомнадзор

Ниже мы рассмотрим как заполнить уведомление об обработке персональных данных.

Обращаем внимание! Текст примера следует переработать с учетом особенностей деятельности вашей компании. Убедитесь в том, что в подаваемом уведомлении или информационном письме указаны полные и достоверные сведения о компании.

 Образец заполнения уведомления Роскомнадзора
об обработке персональных данных для юр.лиц. 

УВЕДОМЛЕНИЕ
об обработке (о намерении осуществлять обработку) персональных данных

База данных №1

Наименование ТО Роскомнадзора* Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Московской области
Сведения об операторе персональных данных
Тип оператора* Юридическое лицо
Адрес оператора* Индекс: 123456
Адрес местонахождения: Московская область, г. Дубна, ул. Программистов, дом 5
Индекс: 123456
Почтовый адрес: Московская область, г. Дубна, ул. Программистов, дом 5
Телефон +7 (496) 210-00-00
Факс +7 (496) 210-00-00
Адрес электронной почты info@romashka.ru
Регион Московская область
ИНН* 0000000000
ОГРН* 0000000000000
ОКВЭД 00.00.0
ОКПО 00000000
ОКФС 00
ОКОГУ 00000
ОКОПФ 00
Филиалы Отсутствуют
Общие сведения
Правовое основание обработки персональных данных* Руководствуясь Трудовым кодексом РФ от 30.12.2001 № 197-ФЗ; Налоговым кодексом РФ; Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи», указать федеральные законы по основному виду деятельности, предполагающие обработку персональных данных, договоры с контрагентами (третьими лицами) на оказание услуг (при наличии), согласие на обработку персональных данных (при наличии), Уставом ООО «Ромашка»
Цель обработки персональных данных* оказание услуг в сфере ЖКХ, ведения кадровой работы и бухгалтерского учета
Описание мер, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных» * Разработаны локальные акты по вопросам обработки персональных данных: положение об обработке персональных данных. Осуществляется внутренний контроль соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных. Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Опубликован и размещен на стенде организации документ, определяющий политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Обеспечивается учет машинных носителей персональных данных. Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных. Персональные данные доступны для строго определенного круга сотрудников, в здании установлены охранная и пожарная сигнализации, сведения на бумажных носителях хранятся в сейфах или запирающихся металлических шкафах, определены места хранения персональных данных, физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации; учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнал учета с отметкой об их выдаче (приеме).
Сведения о средствах обеспечения безопасности персональных данных при их обработке не являются общедоступными: электронная цифровая подпись, используются антивирусные средства защиты информации, идентификация и проверка подлинности пользователя при входе в информационную систему по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов; наличие средств восстановления системы защиты персональных данных.
Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ* Определены места хранения персональных данных (материальных носителей). Определен перечень лиц, осуществляющих обработку персональных данных и имеющих к ним доступ. Обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Обеспечен учет материальных носителей. Средства защиты информации, предназначенные для обеспечения безопасности персональных данных при их обработке в информационных системах, учтены в соответствующих журналах. Исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными. Обеспечена сохранность носителей персональных данных и средств защиты информации.
Дата начала обработки персональных данных* 01.04.2020 г.
Срок или условие прекращения обработки персональных данных* прекращение деятельности ООО «Ромашка»
Сведения об информационных системах
Сведения о способе обработки персональных данных или об информационной системе №1
Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных* обработка вышеуказанных персональных данных будет осуществляться путем (отметить нужное):
· автоматизированная
· неавтоматизированная
· смешанная
· без передачи по внутренней сети юридического лица
· с передачей по внутренней сети юридического лица
· без передачи по сети Интернет
· с передачей по сети Интернет
Категории персональных данных* Персональные данные (отметить нужное)
· фамилия, имя, отчество
· год рождения
· месяц рождения
· дата рождения
· место рождения
· адрес
· семейное положение
· социальное положение
· имущественное положение
· образование
· профессия
· доходы
Специальные категории персональных данных (отметить нужное)
· расовая принадлежность
· национальная принадлежность
· политические взгляды
· религиозные убеждения
· философские убеждения
· состояние здоровья
· состояние интимной жизни
Биометрические персональные данные (прописать)
Другие категории персональных данных, не указанные в данном перечне (прописать)
· ИНН
· СНИЛС
· Стаж
Категории субъектов , персональные данные которых обрабатываются* Принадлежат работникам, членам семьи работника
Осуществление трансграничной передачи персональных данных * не осуществляются
Использование шифровальных (криптографических) средств * не используются
Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ
Страна* Россия
Адрес ЦОДа* МО, г. Дубна, ул. Программистов, дом 5
Собственный ЦОД* да
Добавить ИС или способ обработки да
Сведения о способе обработки персональных данных или об информационной системе №2
Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных* обработка вышеуказанных персональных данных будет осуществляться путем (отметить нужное):
· автоматизированная
· неавтоматизированная
· смешанная
· без передачи по внутренней сети юридического лица
· с передачей по внутренней сети юридического лица
· без передачи по сети Интернет
· с передачей по сети Интернет
Категории персональных данных* Персональные данные (отметить нужное)
· фамилия, имя, отчество
· год рождения
· месяц рождения
· дата рождения
· место рождения
· адрес
· семейное положение
· социальное положение
· имущественное положение
· образование
· профессия
· доходы
Специальные категории персональных данных (отметить нужное)
· расовая принадлежность
· национальная принадлежность
· политические взгляды
· религиозные убеждения
· философские убеждения
· состояние здоровья
· состояние интимной жизни
Биометрические персональные данные (прописать)
Другие категории персональных данных, не указанные в данном перечне (прописать)
Категории субъектов , персональные данные которых обрабатываются* Партнеры
Осуществление трансграничной передачи персональных данных * не осуществляются
Использование шифровальных (криптографических) средств * не используются
Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ
База данных №2
Страна* Россия
Адрес ЦОДа* МО, г. Дубна, ул. Программистов, дом 5
Содабственный ЦОД* да
Ответственный за организацию обработки персональных данных* Физическое лицо
Иванов Иван Иванович
123456, МО, г. Дубна, ул. Программистов, дом 5
+7 (496) 210-00-01
МО, г. Дубна, ул. Программистов, дом 5
ФИО исполнителя Романов Роман Романович
Должность Заместитель руководителя службы безопасности
Контактная информация исполнителя +7 (496) 210-00-01

Допустим, со временем у компании изменяются:

  • Ответственное лицо.
  • Адрес.
  • Номер телефона.

Образец информационного письма
о внесении изменений в сведения
в реестре операторов персональных данных

База данных №1

Наименование ТО Роскомнадзора* Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Московской области
Сведения об операторе персональных данных
Тип оператора* Юридическое лицо
Адрес оператора* Индекс: 123456
Адрес местонахождения: Московская область, г. Дубна, ул. Космонавтов, дом 6
Индекс: 123456
Почтовый адрес: Московская область, г. Дубна, ул. Космонавтов, дом 6
Телефон +7 (496) 210-00-01
Факс +7 (496) 210-00-01
Адрес электронной почты info@romashka.ru
Регион Московская область
ИНН* 0000000000
ОГРН* 0000000000000
ОКВЭД 00.00.0
ОКПО 00000000
ОКФС 00
ОКОГУ 00000
ОКОПФ 00
Филиалы Отсутствуют
Общие сведения
Правовое основание обработки персональных данных* Руководствуясь Трудовым кодексом РФ от 30.12.2001 № 197-ФЗ; Налоговым кодексом РФ; Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи», указать федеральные законы по основному виду деятельности, предполагающие обработку персональных данных, договоры с контрагентами (третьими лицами) на оказание услуг (при наличии), согласие на обработку персональных данных (при наличии), Уставом ООО «Ромашка»
Цель обработки персональных данных* оказание услуг в сфере ЖКХ, ведения кадровой работы и бухгалтерского учета
Описание мер, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных» * Разработаны локальные акты по вопросам обработки персональных данных: положение об обработке персональных данных. Осуществляется внутренний контроль соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных. Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Опубликован и размещен на стенде организации документ, определяющий политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Обеспечивается учет машинных носителей персональных данных. Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных. Персональные данные доступны для строго определенного круга сотрудников, в здании установлены охранная и пожарная сигнализации, сведения на бумажных носителях хранятся в сейфах или запирающихся металлических шкафах, определены места хранения персональных данных, физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации; учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнал учета с отметкой об их выдаче (приеме).
Сведения о средствах обеспечения безопасности персональных данных при их обработке не являются общедоступными: электронная цифровая подпись, используются антивирусные средства защиты информации, идентификация и проверка подлинности пользователя при входе в информационную систему по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов; наличие средств восстановления системы защиты персональных данных.
Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ* Определены места хранения персональных данных (материальных носителей). Определен перечень лиц, осуществляющих обработку персональных данных и имеющих к ним доступ. Обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Обеспечен учет материальных носителей. Средства защиты информации, предназначенные для обеспечения безопасности персональных данных при их обработке в информационных системах, учтены в соответствующих журналах. Исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными. Обеспечена сохранность носителей персональных данных и средств защиты информации.
Дата начала обработки персональных данных* 01.04.2020 г.
Срок или условие прекращения обработки персональных данных* прекращение деятельности ООО «Ромашка»
Сведения об информационных системах
Сведения о способе обработки персональных данных или об информационной системе №1
Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных* обработка вышеуказанных персональных данных будет осуществляться путем (отметить нужное):
· автоматизированная
· неавтоматизированная
· смешанная
· без передачи по внутренней сети юридического лица
· с передачей по внутренней сети юридического лица
· без передачи по сети Интернет
· с передачей по сети Интернет
Категории персональных данных* Персональные данные (отметить нужное)
· фамилия, имя, отчество
· год рождения
· месяц рождения
· дата рождения
· место рождения
· адрес
· семейное положение
· социальное положение
· имущественное положение
· образование
· профессия
· доходы
Специальные категории персональных данных (отметить нужное)
· расовая принадлежность
· национальная принадлежность
· политические взгляды
· религиозные убеждения
· философские убеждения
· состояние здоровья
· состояние интимной жизни
Биометрические персональные данные (прописать)
Другие категории персональных данных, не указанные в данном перечне (прописать)
· ИНН
· СНИЛС
· Стаж
Категории субъектов , персональные данные которых обрабатываются* Принадлежат работникам, членам семьи работника
Осуществление трансграничной передачи персональных данных * не осуществляются
Использование шифровальных (криптографических) средств * не используются
Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ
Страна* Россия
Адрес ЦОДа* МО, г. Дубна, ул. Космонавтов, дом 6
Собственный ЦОД* да
Добавить ИС или способ обработки да
Сведения о способе обработки персональных данных или об информационной системе №2
Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных* обработка вышеуказанных персональных данных будет осуществляться путем (отметить нужное):
· автоматизированная
· неавтоматизированная
· смешанная
· без передачи по внутренней сети юридического лица
· с передачей по внутренней сети юридического лица
· без передачи по сети Интернет
· с передачей по сети Интернет
Категории персональных данных* Персональные данные (отметить нужное)
· фамилия, имя, отчество
· год рождения
· месяц рождения
· дата рождения
· место рождения
· адрес
· семейное положение
· социальное положение
· имущественное положение
· образование
· профессия
· доходы
Специальные категории персональных данных (отметить нужное)
· расовая принадлежность
· национальная принадлежность
· политические взгляды
· религиозные убеждения
· философские убеждения
· состояние здоровья
· состояние интимной жизни
Биометрические персональные данные (прописать)
Другие категории персональных данных, не указанные в данном перечне (прописать)
Категории субъектов , персональные данные которых обрабатываются* Партнеры
Осуществление трансграничной передачи персональных данных * не осуществляются
Использование шифровальных (криптографических) средств * не используются
Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ
База данных №2
Страна* Россия
Адрес ЦОДа* МО, г. Дубна, ул. Космонавтов, дом 6
Содабственный ЦОД* да
Ответственный за организацию обработки персональных данных* Физическое лицо
Иванов Иван Иванович
123456, МО, г. Дубна, ул. Космонавтов, дом 6
+7 (496) 210-00-11
МО, г. Дубна, ул. Космонавтов, дом 6
ФИО исполнителя Сидров Петр Сергеевич
Должность Заместитель руководителя службы безопасности
Контактная информация исполнителя +7 (496) 210-00-11

Возник нестандартный случай или встретились на практике с проблемной ситуацией, связанной с заполнением информации в уведомлении в Роскомнадзор? Поделитесь своим опытом в комментариях или свяжитесь с нами – +7 (495) 782-69-88 или e-mail hello@pdmaster.ru.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *