Рейтинг: 4.6/5.0 (1920 проголосовавших)Категория: Бланки/Образцы
Продукты и услуги Информационно-правовое обеспечение ПРАЙМ Документы ленты ПРАЙМ Рекомендации по заполнению формы Уведомления об обработке (о намерении осуществлять обработку) персональных данных (утв. Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций 29 января 2016 г.)
Обзор документа
20 февраля 2016
1. Настоящие Рекомендации разработаны в целях разъяснения порядка заполнения формы уведомления об обработке (о намерении осуществлять обработку) персональных данных (далее - Уведомление).
2. Оформление Уведомления рекомендуется производить на бланке оператора, осуществляющего обработку персональных данных (далее - Оператор), по форме, определенной Приложением № 2 к Административному регламенту Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее - Роскомнадзор) по предоставлению государственной услуги «Ведение реестра операторов, осуществляющих обработку персональных данных», утвержденному приказом Министерства связи и массовых коммуникаций Российской Федерации от 21 декабря 2011 г. № 346), и направлять в территориальный орган Роскомнадзора (далее - ТУ Роскомнадзора) по месту регистрации Оператора в налоговом органе.
Электронная форма Уведомления и порядок ее заполнения размещены на «Едином портале государственных и муниципальных услуг (функций)» (www.gosuslugi.ru), а также на Портале персональных данных Роскомнадзора (www.pd.rkn.gov.ru).
3. Уведомление направляется в ТУ Роскомнадзора в виде документа на бумажном носителе или в форме электронного документа и подписывается уполномоченным лицом.
4. Под полем «Наименование (фамилия, имя, отчество), адрес Оператора» понимается:
4.1. Для юридических лиц (Операторов):
полное наименование с указанием организационно-правовой формы и сокращенное наименование юридического лица (Оператора), осуществляющего обработку персональных данных;
наименование филиала(ов) (представительства(в)) юридического лица (Оператора), осуществляющего обработку персональных данных;*(1)
индивидуальный номер налогоплательщика (ИНН).
4.2. Для физических лиц:
фамилия, имя, отчество физического лица (Оператора);
данные документа, удостоверяющего личность, дата его выдачи, наименование органа, выдавшего документ;
индивидуальный номер налогоплательщика (ИНН).
4.3. Для государственных, муниципальных органов (Операторов):
полное и сокращенное наименование государственного, муниципального органа;
наименование территориального(ых) органа(ов), осуществляющего(их) обработку персональных данных;
индивидуальный номер налогоплательщика (ИНН).
При указании наименования (фамилии, имени, отчества), адреса Оператора, а также направления деятельности рекомендуется использовать также ссылки на код(ы) классификаторов (ОКВЭД, ОКПО, ОКОГУ, ОКОП, ОКФС).
5. Поле «Цель обработки персональных данных» отражает цели обработки персональных данных (а также их соответствие полномочиям Оператора).*(5)
6. В поле «Категории персональных данных» рекомендуется учитывать все категории персональных данных, подлежащих обработке Оператором:
6.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (фамилия, имя, отчество, год, месяц, дата рождения, место рождения, адрес, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы, другая информация, относящаяся к субъекту персональных данных).
6.2. Специальные категории персональных данных (расовая, национальная принадлежности, политические взгляды, религиозные или философские убеждения, состояния здоровья, интимной жизни).
6.3. Биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основе которых можно установить его личность (биометрические персональные данные) и которые используются Оператором для установления личности субъекта персональных данных).
7. В поле «Категории субъектов, персональные данные, которых обрабатываются» предлагается указать категории субъектов (физических лиц) и виды отношений с субъектами (физическими лицами), персональные данные которых обрабатываются (например: работники (субъекты), состоящие в трудовых отношениях с юридическим лицом (Оператором), физические лица (абонент, пассажир, заемщик, вкладчик, страхователь, заказчик и др.) (субъекты), состоящие в договорных и иных гражданско-правовых отношениях с юридическим лицом (Оператором) и др.).
8. В поле «Правовое основание обработки персональных данных» могут быть указаны правовые основания, которые соответствуют полномочиям Оператора, отраженных в уставных документах, Федеральных законах и принятых на их основе нормативных правовых актов в части, касающейся компетенции Оператора, закрепляющий основание и порядок обработки Оператором персональных данных*(6)
(номер, дата выдачи и наименование лицензии на осуществляемый вид деятельности, с указанием лицензионных условий, закрепляющих запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных).*(7)
9. Поле «Перечень действий с персональными данными, общее описание используемых Оператором способов обработки персональных данных» предусматривает действия, совершаемые Оператором с персональными данными, а также описание используемых Оператором способов обработки персональных данных:
- неавтоматизированная обработка персональных данных;
- исключительно автоматизированная обработка персональных данных с передачей полученной информации по сети или без таковой;
- смешанная обработка персональных данных.*(8)
10. Поле «Описание мер, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных», предполагает:
а) описание мер, предусмотренных ст. ст. 18.1 и 19 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
б) фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты;
в) организационные и технические меры, применяемые для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных.
При использовании Оператором, осуществляющим обработку персональных данных, шифровальных (криптографических) средств, признаются следующие сведения:
а) наименование используемых криптографических средств;
б) класс средств криптографической защиты информации (СКЗИ).
Представление данной информации рекомендуется на основании приказа ФСБ России от 10.07.2014 № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».
11. В поле «Сведения о наличии или об отсутствии трансграничной передачи персональных данных» рекомендуется относить сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки с указанием перечня иностранных государств, на территорию которых осуществляется трансграничная передача персональных данных.
12. В поле «Сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации (далее - База данных)» указываются:
- страна (страны) размещения базы данных;
- конкретный адрес (адреса) местонахождения базы данных.
Детальная градация сведений, которые могут быть включены по Базе данных, приведена на Портале персональных данных в электронной форме Уведомления.
13. В поле «Сведения об обеспечении безопасности персональных данных» рекомендуется указывать сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.
14. Поле «Дата начала обработки персональных данных» предусматривает конкретную дату (число, месяц, год) начала любого действия (операции) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (как правило, это дата начала осуществление Оператором деятельности, закрепленной в уставных документах).
15. В поле «Срок или условие прекращения обработки персональных данных» рекомендуется отражать конкретную дату (число, месяц, год) или основание (условие), наступление которого повлечет прекращение обработки персональных данных.
Заместитель руководителя
Федеральной службы по надзору
в сфере связи, информационных технологий
и массовых коммуникаций
*(1) Для юридических лиц с филиальной структурой рекомендуется указывать список субъектов Российской Федерации (с указанием кода субъекта - согласно Приложению № 2 «Коды субъектов РФ и иных территорий», утвержденному Приказом ФНС России от 30.10.2015 № ММВ-7-11/485@ «Об утверждении формы сведений о доходах физического лица, порядка заполнения и формата ее представления в электронном виде», на территории которых находятся филиалы (представительства) юридического лица и (или) где оператором производится обработка персональных данных. Направление Уведомления производится юридическим лицом в соответствующее территориальное управление Роскомнадзора по месту своего нахождения с указанием всех имеющихся филиалов (представительств).
*(2) Под адресом понимается место нахождения юридического лица в соответствии с учредительными документами и свидетельством о постановке юридического лица на учет в налоговом органе, почтовый адрес юридического лица, контактная информация.
Организациям, учреждениям, имеющим филиалы (представительства), рекомендуется отражать юридический и почтовый адреса (как юридического лица, так и его филиалов и представительств), где осуществляется непосредственная обработка персональных данных (все действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных). При этом рекомендуется обратить внимание - обработка персональных данных осуществляется только юридическим лицом (формирование центральной информационной системы) и (или) филиалами (представительствами).
*(3) Под адресом понимается место нахождения физического лица в соответствии со свидетельством о постановке на учет физического лица в налоговом органе, почтовый адрес физического лица, контактная информация.
*(4) Под адресом понимается место нахождения государственного, муниципального органа в соответствии с учредительными документами и свидетельством о постановке юридического лица на учет в налоговом органе, почтовый адрес государственного, муниципального органа, контактная информация.
*(5) «Целью обработки персональных данных» в данном случае являются как цели, указанные в учредительных документах Оператора, так и цели, фактически осуществляемой Оператором деятельности по обработке персональных данных.
*(6) Признаются не только соответствующие статьи Федерального закона «О персональных данных», но и статьи иного нормативно-правового акта, регулирующие осуществляемый вид деятельности и касающиеся обработки персональных данных (например: ст. ст. 85 - 90 Трудового кодекса Российской Федерации, ст. 85.1 Воздушного кодекса Российской Федерации, ст. 12 Федерального закона «Об актах гражданского состояния» и др.).
*(7) Номер лицензии и пункт лицензионных условий, закрепляющий запрет на передачу персональных данных (или информации, касающейся физических лиц), допускается при наличии лицензии и (или) соответствующего пункта лицензионных условий.
*(8) При автоматизированной обработке персональных данных либо смешанной обработке желательно указать, передается ли полученная в ходе обработки персональных данных информация по внутренней сети юридического лица (информация доступна лишь для строго определенных сотрудников юридического лица) либо информация передается с использованием сети общего пользования Интернет либо без передачи полученной информации.
Обзор документаДаны рекомендации по составлению уведомления об обработке персональных данных (о намерении ее выполнять).
Его необходимо оформлять на бланке оператора и направлять в территориальный орган Роскомнадзора по месту регистрации оператора в налоговом органе.
Электронная форма уведомления размещена на www.gosuslugi.ru и на www.pd.rkn.gov.ru.
Разъяснены особенности заполнения отдельных полей уведомления.
Для просмотра актуального текста документа и получения полной информации о вступлении в силу, изменениях и порядке применения документа, воспользуйтесь поиском в Интернет-версии системы ГАРАНТ:
Документ по состоянию на август 2014 г.
В целях реализации частей 1. 3 статьи 22. также части 4 статьи 25 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716, N 52, ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, ст. 4196; N 49, ст. 6409; N 52, ст. 6974; 2011, N 23, ст. 3263; N 31, ст. 4701), приказываю:
1. Утвердить прилагаемые Рекомендации по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных.
2. Признать утратившими силу пункты 1, 2 Приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 16 июля 2010 г. N 482 "Об утверждении образца формы уведомления об обработке персональных данных".
3. Контроль за исполнением настоящего Приказа возложить на заместителя руководителя Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Р.В. Шередина.
Врио руководителя
К.В.ПРОТОПОПОВ
Утверждены
Приказом Роскомнадзора
от 19 августа 2011 г. N 706
1. Настоящие Рекомендации разработаны в целях установления единых принципов и порядка заполнения уведомления об обработке (о намерении осуществлять обработку) персональных данных (далее - Уведомление).
2. Уведомление оформляется на бланке Оператора (по форме, прилагаемой к настоящим Рекомендациям), осуществляющего обработку персональных данных (далее - Оператор), и направляется в территориальный орган Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее - территориальный орган Роскомнадзора).
3. Уведомление направляется в виде документа на бумажном носителе или в форме электронного документа и подписывается уполномоченным лицом.
4. В поле "наименование (фамилия, имя, отчество), адрес Оператора" указывается:
4.1. Для юридических лиц (Операторов):
полное наименование с указанием организационно-правовой формы и сокращенное наименование юридического лица (Оператора), осуществляющего обработку персональных данных;
наименование филиала(ов) (представительства(в) юридического лица (Оператора), осуществляющего обработку персональных данных <*>;
<*> Для юридических лиц с филиальной структурой указывается список субъектов Российской Федерации (с указанием кода субъекта - согласно справочнику "Коды регионов", утвержденному Приказом ФНС России от 13.10.2006 N САЭ-3-04/706@ "Об утверждении формы сведений о доходах физических лиц" (зарегистрированным Министерством юстиции Российской Федерации 17.11.2000, регистрационный номер 8507), на территории которых находятся филиалы (представительства) юридического лица и (или) где оператором производится обработка персональных данных. Уведомление направляется юридическим лицом в соответствующее территориальное управление Роскомнадзора по месту своего нахождения с указанием всех имеющихся филиалов (представительств).
адрес Оператора <*>;
<*> Указывается место нахождения юридического лица в соответствии с учредительными документами и свидетельством о постановке юридического лица на учет в налоговом органе, почтовый адрес юридического лица, контактная информация.
Для организаций, учреждений, имеющих филиалы (представительства), указываются юридический и почтовый адреса (как юридического лица, так и его филиалов и представительств), где осуществляется непосредственная обработка персональных данных (все действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных). При этом необходимо уточнить - обработка персональных данных осуществляется только юридическим лицом (формирование центральной информационной системы) и (или) филиалами (представительствами).
индивидуальный номер налогоплательщика (ИНН).
4.2. Для физических лиц:
фамилия, имя, отчество физического лица (Оператора);
адрес Оператора <*>;
<*> Указывается место нахождения физического лица в соответствии со свидетельством о постановке на учет физического лица в налоговом органе, почтовый адрес физического лица, контактная информация.
данные документа, удостоверяющего личность, дата его выдачи, наименование органа, выдавшего документ;
индивидуальный номер налогоплательщика (ИНН).
4.3. Для государственных, муниципальных органов (Операторов):
полное и сокращенное наименование государственного, муниципального органа;
наименование территориального(ых) органа(ов), осуществляющего(их) обработку персональных данных;
адрес Оператора <*>;
<*> Указывается место нахождения государственного, муниципального органа в соответствии с учредительными документами и свидетельством о постановке юридического лица на учет в налоговом органе, почтовый адрес государственного, муниципального органа, контактная информация.
индивидуальный номер налогоплательщика (ИНН).
При указании наименования (фамилии, имени, отчества), адреса Оператора, а также направления деятельности рекомендуется использовать также ссылки на код(ы) классификаторов (ОКВЭД. ОКПО, ОКОГУ. ОКОП, ОКФС ).
5. В поле "цель обработки персональных данных" указываются цели обработки персональных данных (а также их соответствие полномочиям Оператора) (Примечание N 1).
Примечание N 1. Под "целью обработки персональных данных" понимаются как цели, указанные в учредительных документах Оператора, так и цели фактически осуществляемой Оператором деятельности по обработке персональных данных.
6. В поле "категории персональных данных" указываются все категории персональных данных, подлежащих обработке:
6.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (фамилия, имя, отчество, год, месяц, дата рождения, место рождения, адрес, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы, другая информация, относящаяся к субъекту персональных данных).
6.2. Специальные категории персональных данных (расовая принадлежность, национальная принадлежность, политические взгляды, религиозные и философские убеждения, состояния здоровья, интимной жизни).
6.3. Биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основе которых можно установить его личность (биометрические персональные данные) и которые используются Оператором для установления личности субъекта персональных данных).
7. В поле "категории субъектов, персональные данные которых обрабатываются" указываются категории субъектов (физических лиц) и виды отношений с субъектами (физическими лицами), персональные данные которых обрабатываются (например: работники (субъекты), состоящие в трудовых отношениях с юридическим лицом (Оператором), физические лица (абонент, пассажир, заемщик, вкладчик, страхователь, заказчик и др.) (субъекты), состоящие в договорных и иных гражданско-правовых отношениях с юридическим лицом (Оператором) и др.).
8. В поле "правовое основание обработки персональных данных" указываются:
Федеральный закон, постановление Правительства Российской Федерации, иной нормативно-правовой акт, закрепляющий основание и порядок обработки персональных данных (Примечание N 2);
Примечание N 2. Указываются не только соответствующие статьи Федерального закона "О персональных данных", но и статьи иного нормативно-правового акта, регулирующие осуществляемый вид деятельности и касающиеся обработки персональных данных (например: ст. ст. 85 - 90 Трудового кодекса Российской Федерации, ст. 85.1 Воздушного кодекса Российской Федерации, ст. 12 Федерального закона "Об актах гражданского состояния" и др.).
Номер, дату выдачи и наименование лицензии на осуществляемый вид деятельности, с указанием лицензионных условий, закрепляющих запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных (Примечание N 3).
Примечание N 3. Номер лицензии и пункт лицензионных условий, закрепляющий запрет на передачу персональных данных (или информации, касающейся физических лиц), отражается только при наличии лицензии и (или) соответствующего пункта лицензионных условий.
9. В поле "перечень действий с персональными данными, общее описание используемых Оператором способов обработки персональных данных" указываются действия, совершаемые Оператором с персональными данными, а также описание используемых Оператором способов обработки персональных данных:
- неавтоматизированная обработка персональных данных;
- исключительно автоматизированная обработка персональных данных с передачей полученной информации по сети или без таковой;
- смешанная обработка персональных данных (Примечание N 4).
Примечание N 4. При автоматизированной обработке персональных данных либо смешанной обработке необходимо указать, передается ли полученная в ходе обработки персональных данных информация по внутренней сети юридического лица (информация доступна лишь для строго определенных сотрудников юридического лица) либо информация передается с использованием сети общего пользования Интернет либо без передачи полученной информации.
10. В поле "описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных", указываются:
а) описание мер, предусмотренных ст. ст. 18.1 и 19 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
б) фамилия, имя, отчество физического лица или сотрудника юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты;
в) класс информационной системы персональных данных Оператора (пункт 14 Приказа ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 N 55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных");
г) организационные и технические меры, применяемые для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных.
В случае использования Оператором, осуществляющим обработку персональных данных, шифровальных (криптографических) средств указываются следующие сведения:
а) наименование, регистрационные номера и производителей используемых криптографических средств;
б) уровень криптографической защиты персональных данных;
в) уровень специальной защиты от утечки по каналам побочных излучений и наводок;
г) уровень защиты от несанкционированного доступа.
Предоставление данной информации осуществляется в соответствии с Методическими рекомендациями по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации, утвержденных руководством 8 Центра Федеральной службы безопасности Российской Федерации 21 февраля 2008 г. N 149/5-144.
11. В поле "сведения о наличии или об отсутствии трансграничной передачи персональных данных" указываются сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки с указанием перечня иностранных государств, на территорию которых осуществляется трансграничная передача персональных данных.
12. В поле "сведения об обеспечении безопасности персональных данных" указываются сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.
13. В поле "дата начала обработки персональных данных" указывается конкретная дата (число, месяц, год) начала любого действия (операции) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (фактическая дата начала обработки персональных данных).
14. В поле "срок или условие прекращения обработки персональных данных" указывается конкретная дата (число, месяц, год) или основание (условие), наступление которого повлечет прекращение обработки персональных данных.
Приложение
к Рекомендациям по заполнению образца
формы уведомления об обработке
(о намерении осуществлять
обработку) персональных данных
ПРИКАЗ Россвязькомнадзора от 17-07-2008 08 (ред от 18-02-2009) ОБ УТВЕРЖДЕНИИ ОБРАЗЦА ФОРМЫ УВЕДОМЛЕНИЯ ОБ ОБРАБОТКЕ. Актуально в 2016 году
РЕКОМЕНДАЦИИ ПО ЗАПОЛНЕНИЮ ОБРАЗЦА ФОРМЫ УВЕДОМЛЕНИЯ ОБ ОБРАБОТКЕ (О НАМЕРЕНИИ ОСУЩЕСТВЛЯТЬ ОБРАБОТКУ) ПЕРСОНАЛЬНЫХ ДАННЫХ1. Настоящие Рекомендации разработаны в целях установления единых принципов и порядка заполнения уведомления об обработке (о намерении осуществлять обработку) персональных данных (далее - Уведомление).
2. Уведомление оформляется на бланке оператора, осуществляющего обработку персональных данных, и направляется в территориальный орган Федеральной службы по надзору в сфере связи и массовых коммуникаций (далее - территориальный орган Россвязькомнадзора).
3. Уведомление должно быть направлено в письменной форме и подписано уполномоченным лицом или направлено в электронной форме и подписано электронной цифровой подписью в соответствии с законодательством Российской Федерации.
4. В поле "наименование (фамилия, имя, отчество), адрес оператора" указывается:
4.1. Для юридических лиц (операторов):
полное наименование с указанием организационно-правовой формы и сокращенное наименование юридического лица (оператора), осуществляющего обработку персональных данных;
наименование филиала(ов) (представительства(в)) юридического лица (оператора), осуществляющего обработку персональных данных <*>;
<*> Для юридических лиц с филиальной структурой указывается список субъектов Российской Федерации (с указанием кода субъекта - согласно справочнику "Коды регионов", утвержденному Приказом ФНС России от 13.10.2006 N САЭ-3-04/706@ "Об утверждении формы сведений о доходах физических лиц", зарегистрированным Министерством юстиции Российской Федерации 17.11.2000, регистрационный номер 8507), на территории которых находятся филиалы (представительства) юридического лица и (или) где оператором производится обработка персональных данных. Уведомление направляется юридическим лицом в соответствующее территориальное управление Россвязькомнадзора по месту своего нахождения с указанием всех имеющихся филиалов (представительств) (Примечание N 1).
место нахождения <*>;
<*> Указывается место нахождения юридического лица в соответствии с учредительными документами и свидетельством о постановке юридического лица на учет в налоговом органе, а также место нахождения филиала(ов) (представительств) юридического лица, контактная информация (Примечание N 2).
Примечание 1 - Исключено.
(в ред. Приказа Россвязькомнадзора от 18.02.2009 N 42 )
Примечание 2. Для организаций, учреждений, имеющих филиалы (представительства), указываются юридический и фактический адрес (как юридического лица, так и его филиалов и представительств), где осуществляется непосредственная обработка персональных данных (все действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных). При этом необходимо уточнить - обработка персональных данных осуществляется только юридическим лицом (формирование центральной информационной системы) и (или) филиалами (представительствами).
индивидуальный номер налогоплательщика (ИНН).
4.2. Для физических лиц:
Фамилия, имя, отчество физического лица (оператора);
<*> Указывается местонахождение физического лица в соответствии со свидетельством о постановке на учет физического лица в налоговом органе, почтовый адрес, контактная информация.
данные документа, удостоверяющего личность, дата его выдачи, наименование органа, выдавшего документ;
(в ред. Приказа Россвязькомнадзора от 18.02.2009 N 42 )
4.3. Для государственных, муниципальных органов (операторов):
полное и сокращенное наименование государственного, муниципального органа;
наименование территориального(ых) органа(ов), осуществляющего(их) обработку персональных данных;
место нахождения <*>;
<*> Указывается место нахождения государственного, муниципального органа в соответствии с учредительными документами и свидетельством о постановке юридического лица на учет в налоговом органе, контактная информация.
индивидуальный номер налогоплательщика (ИНН).
При указании наименования (фамилии, имени, отчества), адреса оператора, а также направления деятельности рекомендуется использовать также ссылки на код(ы) классификаторов (ОКВЭД. ОКПО, ОКОГУ. ОКОП, ОКФС ).
5. В поле "цель обработки персональных данных" указываются цели обработки персональных данных (а также их соответствие полномочиям оператора) (Примечание N 1).
Примечание N 1: Под "целью обработки персональных данных" понимаются как цели, указанные в учредительных документах оператора, так и цели фактически осуществляемой оператором деятельности по обработке персональных данных.
6. В поле "категории персональных данных" указываются все категории персональных данных, подлежащих обработке:
6.1. Персональные данные (любая информация, относящаяся к определенному или определяемому на основе такой информации физическому лицу, в том числе его фамилия, имя, отчество, год, месяц, дата рождения, место рождения, адрес, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы, и другие категории персональных данных, обрабатываемые оператором, не указанные в настоящем пункте).
(в ред. Приказа Россвязькомнадзора от 18.02.2009 N 42 )
6.2. Специальные категории персональных данных (расовая принадлежность, национальная принадлежность, политические взгляды, религиозные убеждения, философские убеждения, состояние здоровья, состояние интимной жизни).
6.3. Биометрические персональные данные (сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность).
7. В поле "категории субъектов, персональные данные которых обрабатываются" указываются категории субъектов (физических лиц) и виды отношений с субъектами (физическими лицами), персональные данные которых обрабатываются. Например: работники (субъекты), состоящие в трудовых отношениях с юридическим лицом (оператором), физические лица (абонент, пассажир, заемщик, вкладчик, страхователь, заказчик и др.) (субъекты), состоящие в договорных и иных гражданско-правовых отношениях с юридическим лицом (оператором) и др.
8. В поле "правовое основание обработки персональных данных" указываются:
федеральный закон, постановление Правительства Российской Федерации, иной нормативно-правовой акт, закрепляющий основание и порядок обработки персональных данных (Примечание N 1);
номер, дата выдачи и наименование лицензии на осуществляемый вид деятельности с указанием лицензионных условий, закрепляющих запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных (Примечание N 2).
Примечание N 1: Указываются не только соответствующие статьи Федерального закона "О персональных данных", но и статьи иного нормативно-правового акта, регулирующие осуществляемый вид деятельности и касающиеся обработки персональных данных. (Например: ст. ст. 85 - 90 Трудового кодекса РФ, ст. 85.1 Воздушного кодекса РФ, ст. 12 Федерального закона "Об актах гражданского состояния" и др.)
Примечание N 2: Номер лицензии и пункт лицензионных условий, закрепляющий запрет на передачу персональных данных (или информации, касающейся физических лиц), отражается только при наличии лицензии и (или) соответствующего пункта лицензионных условий.
9. В поле "перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных" указываются действия, совершаемые оператором с персональными данными, а также описание используемых оператором способов обработки персональных данных:
- неавтоматизированная обработка персональных данных;
- исключительно автоматизированная обработка персональных данных с передачей полученной информации по сети или без таковой;
- смешанная обработка персональных данных (Примечание N 1).
Примечание N 1: При автоматизированной обработке персональных данных либо смешанной обработке необходимо указать, передается ли полученная в ходе обработки персональных данных информация по внутренней сети юридического лица (информация доступна лишь для строго определенных сотрудников юридического лица), либо информация передается с использованием сети общего пользования Интернет, либо без передачи полученной информации.
10. В поле "описание мер, которые оператор обязуется осуществлять при обработке персональных данных, по обеспечению безопасности персональных данных при их обработке" указываются:
а) класс информационной системы персональных данных оператора (пункт 14 Приказа ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 N 55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных";
б) организационные и технические меры, применяемые для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных.
В случае использования оператором, осуществляющим обработку персональных данных, шифровальных (криптографических) средств указываются следующие сведения:
а) наименование, регистрационные номера и производителей используемых криптографических средств;
б) уровень криптографической защиты персональных данных;
в) уровень специальной защиты от утечки по каналам побочных излучений и наводок;
г) уровень защиты от несанкционированного доступа.
Предоставление данной информации осуществляется в соответствии с Методическими рекомендациями по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации, утвержденных руководством 8 Центра Федеральной службы безопасности Российской Федерации 21 февраля 2008 г. N 149/5-144.
(в ред. Приказа Россвязькомнадзора от 18.02.2009 N 42 )
11. В поле "дата начала обработки персональных данных" указывается конкретная дата начала совершения действий с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных (фактическая дата начала обработки персональных данных).
12. В поле "срок или условие прекращения обработки персональных данных" указывается конкретная дата или основание (условие), наступление которого повлечет прекращение обработки персональных данных.
1 1 Уведомление об обработке (о намерении осуществлять обработку) персональных данных. Процедура его оформления и предоставления в Управление Роскомнадзора по Республике Саха (Якутия) Кириллова Ольга Валентиновна Заместитель руководителя Управления Роскомнадзора по Республике Саха (Якутия)
2 Нормативно-правовые документы Ст.24 Конституции РФ- запрещает сбор, хранение, использование и распространение информации о частной жизни лица без его согласия. Органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы; ФЗ «О персональных данных» от 27.07.2006г 152-ФЗ; ФЗ «Об информации, информационных технологиях и о защите информации» от27.07.2006г 149-ФЗ Глава 14 Трудового кодекса РФ от 30.12.2001 197-ФЗ; ГК РФ (ст.152 защита чести, достоинства и деловой репутации); УК РФ (ст.137 нарушение неприкосновенности частной жизни); Постановление Правительства Российской Федерации от 17.11.2007 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»; Постановление Правительства Российской Федерации от 15.09.2008 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Приказ Россвязькомнадзора от 18.02.2009 42 «О внесении изменений в Приказ Россвязькомнадзора от 17 июля 2008 г. 8 «Об утверждении образца формы уведомления об обработке персональных данных». Административный регламент проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных от 01.12.2009г.
3 Ч. 1 ст. 22 ФЗ 152 «О персональных данных». Уведомление об обработке персональных данных Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных. Уполномоченным органом на территории Республики Саха (Якутия) является Управление Роскомнадзора 3
5 Полное и сокращенное наименование организации по Уставу либо Положению под наименованием: -юридический и почтовый адреса оператора; - коды классификатора: ИНН; КПП; ЕГРЮЛ; ОГРН; ОКПО; ОКВЭД; - дата государственной регистрации; -форма собственности (государственная, собственность субъекта РФ; муниципальная, частная); -банковские реквизиты (наименование банка; БИК; номер расчетного счета); -номер телефона / факса; адрес электронной почты; -Ф.И.О. руководителя. 5 
6 Правовое основание обработки: Нормативные правовые акты Российской Федерации (Конституция РФ, Кодексы, Федеральные законы, постановления Правительства Российской Федерации, приказы министерств и ведомств, Положения) (с указанием статей) – относящиеся к непосредственной деятельности организации; Нормативные правовые акты субъекта Российской Федерации (Законы РС(Я), постановления и распоряжения правительства РС(Я) – относящиеся к непосредственной деятельности организации; Локальные нормативные акты (решения городской Думы, решения Собрания народных депутатов, распоряжения и постановления главы администрации муниципального образования, Уставы, Положения, зарегистрированные в налоговом органе, приказы руководителя по учреждению, наименование лицензии, номер, дата ее выдачи на осуществляемый вид деятельности с указанием условий, закрепляющих запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных). 6 
7 Цель обработки персональных данных В соответствии с учредительными документами (Уставом, Положением) и фактическими целями, например: -Оказание (государственных) образовательных услуг; -Осуществление образовательной деятельности. 7 
8 Категория персональных данных: Указываются основные категории персональных данных, например: Ст. 3 ФЗ 152. ПЕРСОНАЛЬНЫЕ ДАННЫЕ: Фамилия, имя, отчество Дата, месяц, год рождения Адрес Доходы Сведения об образовании Сведения о профессии Социальное положение Сведения о семейном положении Сведения об имущественном положении Другая информация (см.слайд 9) Ст. 10 ФЗ 152. СПЕЦИАЛЬНЫЕ КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ: Расовая принадлежность Национальная принадлежность Политические взгляды Философские убеждения Религиозные убеждения Сведения о состоянии здоровья Ст. 11 ФЗ ФЗ 152. БИОМЕТРИЧЕСКИЕ ДАННЫЕ: (сведения, которые характеризуют физиологические особенности человека: сведения дактилоскопической регистрации: отпечатки пальцев, ладони; результаты анализа ДНК; образ лица; сетчатка глаза; особенности строения тела, отдельных органов и тканей; отклонения в развитии; атавизмы; психическое состояние здоровья) 8 
9 Категории персональных данных, обрабатываемые оператором, подпадающие под понятие –другая информация. например: Паспортные данные; Пол; Гражданство; Сведения о состоянии воинского учета; Сведения о родителях (опекунах), о законных представителях; Номер телефона (в том числе сотового); Сведения о повышении квалификации; об аттестации и иные сведения, о наградах и иные. 9 
10 Категории субъектов, персональные данные которых обрабатываются Физические лица: - работники, состоящие в трудовых отношениях с оператором; - обучающиеся (школьники, студенты), их родители или законные представители и иное. 10 
11 Обработка вышеуказанных данных будет осуществляться путем примеры способов обработки: Неавтоматизированная обработка персональных данных (обработка данных при непосредственном участии человека без использования средств автоматизации) ( см. ч. 1 Глава 1 ПП РФ от 15.09.2008 687) Автоматизированная обработка (при обработке используются информационные системы) персональных данных с передачей полученной информации по сети юридического лица либо с использованием сети общего пользования Интернет, либо без передачи полученной информации; Смешанная обработка персональных данных (применяются 1, 2 способы одновременно) с передачей полученной информации по сети юридического лица либо с использованием сети общего пользования Интернет либо без передачи полученной информации. 11 
12 Организационные меры по обеспечению безопасности: Определение мест хранения персональных данных (материальных носителей); Утверждение перечня лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ, ответственных за реализацию принятых мер по обеспечению безопасности ПД; учет лиц, имеющих доступ к ПД и лиц, кому данная информация передается; Использование антивирусного программного обеспечения (наименование, версия); Обеспечение конфиденциальности персональных данных (определение перечня мер, необходимых для обеспечения безопасности персональных данных; ограничение доступа к ПД путем установления порядка обращения с ПД и постоянного контроля за его соблюдением;); Определение способов резервного копирования персональных данных на материальные носители (электронные: диски, дискеты, флэш-карты; бумажные носители); Разработка и утверждение локальных актов (приказов, положений); Обучение лиц, использующих средства защиты информации, правилам работы с ними; Иные меры. 12 
13 Технические меры по обеспечению безопасности: - Использование шифровальных (криптографических) средств; - Классификация информационных систем; - Размещение информационных систем, специального оборудования и охрана помещений, в которых ведется работа с персональными данными; - Организация режима обеспечения безопасности в этих помещениях (мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным); - Возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; - Проверка готовности средств защиты к использованию с составлением заключений о возможности их эксплуатации; - Иные меры. 13 
14 Дата начала обработки персональных данных Указывается конкретная дата начала совершения действий с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение, использование, обезличивание, блокирование, уничтожение персональных данных.(например -когда начала свою деятельность организация) 14 
15 Срок или условие прекращения обработки персональных данных: Указывается конкретная дата или основание (условие), наступление которого повлечет прекращение обработки персональных данных (см. Устав либо Положение учреждения/предприятия; лицензионные условия) например: Прекращение деятельности учреждения. 15 
17 В случае использования оператором, осуществляющим обработку персональных данных, шифровальных средств указываются следующие сведения: Наименование, изготовитель, серийные номера средств шифрования; Уровень криптографической защиты персональных данных; Уровень защиты от утечки по каналам; Уровень защиты от несанкционированного доступа. Предоставление данной информации осуществляется в соответствии с Методическими рекомендациями, утвержденными руководством 8 Центра Федеральной службы безопасности Российской Федерации от 21.02.2008 149/5-144. 17 
18 Трансграничная передача персональных данных Трансграничная передача данных –передача персональных данных оператором через Государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства. например: Трансграничная передача: да / нет. Электронное уведомление: выбор государства 18 
19 Основные требования к оформлению и предоставлению Уведомления оператором: Оформление на фирменном бланке учреждения/предприятия либо с проставлением углового штампа, с исходящим номером и исходящей датой; Предоставление экземпляра в Управление Роскомнадзора по Республике Саха (Якутия) любым способом доставки - почта, курьер; Уведомление, должно быть направлено в письменной форме, на бланке и подписано уполномоченным лицом или направлено в электронной форме и подписано электронной цифровой подписью в соответствии с законодательством Российской Федерации; В случае изменения сведений, оператор обязан уведомить в письменном виде об изменениях Управление Роскомнадзора по Республике Саха (Якутия) в течение 10 рабочих дней с даты возникновения таких изменений, предоставив новое уведомление (ч. 2 ст. 22 ФЗ 152). 19 
20 В сети «Интернет» по адресу http://www.pd.ru функционирует портал персональных данных. На нем размещена электронная форма уведомления об обработке персональных данных для оперативного заполнения с последующим направлением уведомления в Управление Роскомнадзора по Республике Саха (Якутия). http://www.pd.ru 20 
22 Реквизиты Управления Роскомнадзора по Республике Саха (Якутия) Местонахождения: г. Якутск, ул. Курашова, д.22; Почтовый адрес: 670000, г. Якутск, ул. Курашова, 22; Адрес электронной почты: rsockanc14@rsoc.ru;rsockanc14@rsoc.ru Факс: 34-14-28; Адрес сайта Управления, где можно заполнить электронную форму Уведомления :http://14.rsoc.ru/ (Электронные формы заявления – заполнить форму заявления ( о намерении осуществлять обработку) персональных данных); Адрес портала: http://pd.rsoc.ru/, где также можно заполнить электронную форму Уведомления.http://pd.rsoc.ru/ Контактный телефон: (4112) 42-40-98 22 
