Персональные данные
Уважаемые заявители!
Заполнение электронных форм заявительной документации дает возможность специалистам Роскомнадзора начать работу по Вашим документам еще до поступления их в бумажном виде, что позволяет сократить сроки оформления лицензий, разрешений, свидетельств о регистрации, внесения сведений об операторах персональных данных в реестр операторов персональных данных и т.д.
К сожалению, действующее в настоящий момент российское законодательство не позволяет полностью исключить бумажные носители из процесса оказания Федеральной службой государственных услуг. Правовыми основаниями для совершения официальных регистрационных действий являются бумажные варианты оригинальных или заверенных в установленном порядке документов.
По мере совершенствования действующего законодательства Российской Федерации и развития инфраструктуры единого пространства доверия электронной цифровой подписи Роскомнадзор сможет исключить бумажные носители из всех процедур разрешительной деятельности.
- заполнить форму уведомления об обработке (о намерении осуществлять обработку) персональных данных в электронном виде
- заполнить форму заявления об исключении сведений из реестра операторов, осуществляющих обработку персональных данных
- заполнить форму заявления о предоставлении выписки из реестра операторов, осуществляющих обработку персональных данных
- заполнить информационное письмо о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных
Внимание! Временно, распечатку заполненной электронной формы заявления на фирменном угловом (продольном) бланке оператора производить через: «Файл» - «Печать» - «Весь диапазон страниц» - «Печать».
Уважаемые заявители!
Для исполнения ч.2.1. ст.25 Федерального закона №152-ФЗ (в редакции от 25.07.2011 N 261-ФЗ)"О персональных данных" необходимо представлять информационное письмо (вариант письма смотри ниже).
Вариант примера заполнения электронной формы уведомления об обработке персональных данных.
Методика составления информационного письма о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных
(Где найти и как заполнить информационное письмо о внесении изменений сведений в РОПД)
При реорганизации (изменении наименования или изменения в обработке персональных данных) оператор обязан в течение 10 дней после реорганизации направить письмо в Управление Роскомнадзора по Уральскому федеральному округу.
Порядок внесения изменений:
- зайти на сайт: 66.rkn.gov.ru (раздел персональные данные – электронные формы заявлений) или WWW.rkn.gov.ru (форма заявления - письма о внесении изменений или удалении сведений об операторе в Реестре);
- выбрать табло - «заполнить информационное письмо о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных»;
- заполнить информационное письмо (заполнять только те поля, которые изменяются или дополняются);
- реквизиты организации (наименование, адрес, регистрационный номер записи в Реестре, основание изменений, регион, ИНН, ОГРН, ОКВЭД, ФИО и контактная информация исполнителя) – это всё заполнять обязательно!;
- поле «ОСНОВАНИЕ внесения изменений» – обязательно заполнить!
- поле «Срок или условие прекращения обработки ПД» – обязательно заполнить!
- ввести защитный код;
- распечатать письмо в 2х экземплярах на бланке организации (или поставить угловой штамп на отпечатанных листах);
- подписать (тот, кто является законным представителем и имеет право подписи документа юридического лица);
- зарегистрировать письмо в журнале исходящих документов;
2. Подготовить заверенную печатью организации копию документа – основания изменения данных об организации (Указ Губернатора, Постановление Правительства СО, или другое);
3. Направить заказным письмом эти документы в адрес Управления Роскомнадзора по Уральскому федеральному округу.
Справки можно получить: - cпециалист по работе с РОПД – Ольга Борисовна Гришина (343) 359-01-37
Методические рекомендации по составлению уведомления об обработке персональных данных
|
(сопроводительный документ не делать!!!) |
|
|
Угловой штамп, бланк организации Тел, факс
|
Руководителю Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Уральскому федеральному округу |
|
Исх. №, дата |
УВЕДОМЛЕНИЕ
об обработке (о намерении осуществлять обработку) персональных данных
Тип оператора: юридическое лицо (выбрать: государственный, муниципальный орган, юридическое или физическое лицо)
- Наименование (фамилия, имя, отчество - для физ. лица), адрес оператора, филиалы:
Общество с ограниченной ответственностью «Совинтел» (сокращённое - ООО «Совинтел») - писать в точном соответствии со свидетельством ФНС (последним изменением в налоговом органе);
Стачек ул., д.1, г. Заречный, Каменский р-н, Свердловская обл., РФ, 620014.
ИНН7717036194; ОГРН1056601892159; ОКВЭД 45.2; КПП 663001001.
Если есть филиалы (только в другом регионе РФ!), то указать - Челябинский филиал ООО «Совинтел»; Мира ул., д.13, Челябинск, РФ, 740014; Ф.И.О. руководителя, тлф. №; КПП, ОКВЭД.
2. Цель обработки персональных данных (то, что отражено в Уставе; Положении; Лицензии и другие цели):
Предоставление услуг связи; выполнение договорных обязательств; проведение расчетов с клиентами; ведение личных дел сотрудников; работа с жалобами, заявлениями; обеспечение кадрового резерва.
3. Категории персональных данных: ! выбрать из разделов:
непосредственно персональные данные (фамилия, имя, отчество; год, месяц, дата рождения; место рождения; адрес; семейное, социальное, имущественное положение; образование; профессия; доходы);
специальные категории персональных данных (расовая и национальная принадлежность, политические взгляды, религиозные и философские убеждения, состояние здоровья, состояние интимной жизни);
биометрические персональные данные (сведения, которые характеризуют физиологические особенности человека и на основании, которых можно установить его личность, например: - фото, отпечатки пальцев, ДНК и т.д.).
Обязательно заполнить поле «Другие категории персональных данных, не указанные в перечне» (например: Данные документов: паспорта, военного билета, свидетельства о рождении, свидетельства о браке/расторжении брака, об образовании, пенсионного удостоверения, водительского удостоверения, ИНН; СНИЛС; номер контактного телефона).
4. Категории субъектов, персональные данные которых обрабатываются: Сотрудники, с которыми заключены трудовые договоры; ближайшие родственники сотрудников; граждане, обратившиеся с жалобами, заявлениями; граждане, направившие мини-резюме при устройстве на работу, для участия в конкурсе на замещение вакантных должностей; клиенты и их законные представители; физические лица, состоящие в договорных или иных гражданско-правовых отношениях;
5. Правовое основание обработки персональных данных (обязательно указать соответствующие статьи, пункты определяющие обработку персональных данных) например:
Ст. 6 Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных»; ст.ст. 86-90 Трудового кодекса РФ; ст. 53, ч. 2 ст. 54 Федерального закона от 07.07.2003г. № 126-ФЗ «О связи»; п. 4.5 Лицензии № 33799 от 10.08.2005г., выдана ООО «Совинтел» Федеральной службой по надзору в сфере связи на осуществление деятельности по оказанию услуг связи; п.3 Устава ООО «Совинтел», утверждённого на общем собрании акционеров 20.01.2006г., протокол № 1.
6. Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных: Обязательно заполнить поле «Перечень действий с персональными данными»!:
Сбор, анализ, обобщение, хранение, изменение, дополнение, передача, уничтожение персональных данных.
способ обработки персональных данных: смешанная обработка персональных данных; без передачи (или с передачей) по внутренней сети юридического лица; c передачей (или без передачи) по сети Интернет.
осуществление трансграничной передачи: (см. ниже п. 10) - осуществляется (или нет) трансграничная передача персональных данных (т.е. за границу РФ).
7. Описание мер, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных» (обязательно заполнить два поля: а) описание мер и б) средства обеспечения безопасности):
а) Организационные меры: разграничение прав доступа сотрудников к базе персональных данных; наличие положения и инструкций об обработке персональных данных. Технические меры: обеспечение охраны помещений с базами персональных данных; информация передается на магнитных и бумажных носителях, а также по специально выделенной сети.
б) Средства обеспечения безопасности (обязательно заполнить поле!):
Сейф, шкаф (запирающийся на ключ) для хранения носителей информации с персональными данными; наличие установленного антивирусного программного обеспечения; сигнализация; видеонаблюдение; сетевые экран; решетки на окнах.
использование шифровальных (криптографических) средств:
выбрать «используются» - «не используются» (Если используются, то указать наименования, регистрационные номера, производитель этих средств, а также уровни защиты).
7.1) Ответственные за организацию обработки персональных данных: фамилия, имя, отчество физического лица или наименование юридического лица, и номера их контактных телефонов, почтовые адреса и адреса электронной почты; (это ЕРЦ, РИЦ, объединенная бухгалтерия т.е. обработчик персональных данных, который не определяет цели обработки персональных данных) (п. 7.1 введен Федеральным законом от 25.07.2011г. № 261-ФЗ).
8. Дата начала обработки персональных данных (число, месяц, год): 31.05.2006г.
9. Срок или условие прекращения обработки ПД: выбрать по условию:
Ликвидация (реорганизация) ООО «Совинтел».
10. Cведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки; (п. 10 введен Федеральным законом от 25.07.2011г. № 261-ФЗ)
11.Cведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации. Лица, осуществляющие обработку персональных данных, обучены и проинструктированы под роспись. Хранение носителей баз данных содержащих персональные данные обеспечено. Несанкционированный доступ к базам персональных данных исключён. Не контролируемое проникновение или пребывание посторонних лиц в помещениях, где ведётся обработка персональных данных, исключено. Контроль учета лиц, допущенных к работе с персональными данными, ведётся. Модель угроз безопасности персональных данных при их обработке определена, система защиты разработана.
(п. 11 введен Федеральным законом от 25.07.2011г. № 261-ФЗ). (В соответствии с ПП РФ от 01.11.2012г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и ПП РФ от 15.09.2008г. № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»).
Директор подпись (И.И.Иванов)
15.09.2009г.
Исполнитель: ФИО; номер контактного (рабочего) телефона.
До заполнения электронной формы (рекомендуется!) черновик уведомления сверить с сотрудником УРКН по телефону – (343) 359-01-37, 359-01-39!!!
Информация размещена на: 66.rkn.gov.ru Регистрацию в РОПД можно посмотреть на сайте: pd.rkn.gov.ru (набирать только ИНН!!!)
Адрес: 620000, г. Екатеринбург, пр. Ленина, д. 39, а/я 337. Подписанное Уведомление на бумажном носителе направлять обязательно!
Пример заполнения
п.7. Описание мер, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных»:
1. организационные меры защиты: - ограничение и аутентификация доступа к информационным системам (ИС) Управления, наличие должностных регламентов содержащих требования сохранения конфиденциальности персональных данных для лиц, имеющих доступ к персональным данным; использование программ сетевых экранов; использование логина и пароля на компьютерах, содержащих персональные данные; - в отношении персональных данных государственных гражданских служащих и обслуживающего персонала - соблюдение положений ст.ст. 85-90 Трудового кодекса Российской Федерации, Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных», Федерального закона от 27.07.2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации» и Указа Президента Российской Федерации от 30.05.2005 года № 609 «Об утверждении положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»;
2. технические меры защиты: - автоматизированное рабочее место (АРМ) отдела правовой и кадровой работы имеет аттестат соответствия по требованиям СТР-К и РБ Гостехкомиссии России по защите информации от НСД для АС класса 2Б, выданный Екатеринбургским НТЦ ФГУП «НПП «Гамма», оборудованное «ГШ-10МE» зав. № 9200, сертифицированным ФСТЭК России № 96; - программно-аппаратный комплекс обеспечения ИБ ЕИС: 1. АПКШ "Континент" (версия 2), O478IR20035, НИП «Информзащита» зав. № 350-104, 2. АПКШ "Континент" (версия 2), O478IR20040, НИП «Информзащита» зав. № 350-105, 3. АПКШ "Континент" (версия 2), O478IR20036, НИП «Информзащита» зав. № 350-106;
3. средства обеспечения безопасности: - наличие отдельного помещения и сейфов для организации хранения личных дел и трудовых книжек служащих и работников Управления; на серверах и персональных компьютерах установлено лицензионное антивирусное программное обеспечение; видеонаблюдение; наличие охранно-пожарной сигнализации;
|
|
4. - использование шифрования при передаче персональных данных сотрудников Управления в ИФНС России по Свердловской области, Отделение Пенсионного Фонда по Свердловской области; При передаче сведений в ИФНС России по Свердловской области используется СКЗИ «КрипПРО TYU 1.0» (зав. № 16BЛBB917-60JC-4C16-BB7A-5F3H4ECA80, производство Россия)
Уровень криптографической защиты персональных данных – КС2; уровень специальной защиты от утечки по каналам побочных излучений – КС; уровень защиты от несанкционированного доступа – АК2.
***
Управление Роскомнадзора по Уральскому федеральному округу производит прием уведомлений об обработке персональных данных от государственных и муниципальных органов, юридических и физических лиц, организующих и (или) осуществляющих обработку персональных данных.
Форма уведомления об обработке (о намерении осуществлять обработку) персональных данных и Рекомендации по заполнению данного уведомления утверждены приказом Федеральной службы по надзору в сфере связи и массовых коммуникаций № 706 от 19.08.2011 «Об утверждении Рекомендаций по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных». (здесь вложение формы уведомления и методических рекомендаций по его заполнению).
Типичные ошибки при составлении Уведомления об обработке персональных данных см. здесь
Инструкция оформления уведомления об обработке персональных данных в электронном виде (бесплатная государственная услуга) (.doc 1.28 Mb)
Первоочередные задачи оператора персональных данных по организации обработки персональных данных
1. Проверить, как ведется в организации обработка ПД на данный момент, устранить выявленные нарушения, не ждать проверки надзирающего органа исполнительной власти.
2. Подготовить требуемую постановлениями Правительства РФ документацию по обработке ПД, разработать инструкции для сотрудников, довести. Разработать (уточнить в соответствии с новой редакцией 152-ФЗ и подзаконными актами) и утвердить положение об обработке ПД в организации.
3. Заключить согласие с субъектами ПД (в пяти случаях в соответствии с ч.4 ст.9, в остальных случаях - простой формой согласия на обработку ПД).
4. Утвердить списки лиц допущенных к обработке ПД.
5. Довести до сотрудников, которые допущены к обработке ПД:
- факт допуска их к обработке ПД;
- о способе обработки ПД;
- о перечне категорий персональных данных, которые они будут обрабатывать.
Обязать работников (сотрудников), обрабатывающих ПД, обеспечить безопасность обработки ПД.
6. Обеспечить надежное хранение носителей ПД.
7. Зарегистрироваться установленным порядком в Реестре операторов ПД в РФ.
8. Дополнить договора (ч.3 ст.6 условия обработки ПД), с организациями, которым оператор поручил обработку ПД перечнем действий (операций) с ПД, целями обработки ПД, обязанностью обеспечения конфиденциальности при обработке ПД переданных им для выполнения условий данного договора, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со ст.19 ФЗ №152-ФЗ от 25.07.2011.
9. Привести в соответствие с требованиями Закона и постановлений Правительства РФ информационные системы и обработку ПД (если этого ещё не сделано).
10. Организовать периодический контроль руководства организации за работой лиц допущенных к обработке персональных данных.
11. Проверить порядок хранения документов содержащих персональные данные и порядок их уничтожения по достижению цели обработки этих персональных данных.
12. (п.2.1. ч.2 ст.25) Операторы, которые осуществляли обработку персональных данных до 01.07.2011г., обязаны представить в уполномоченный орган по защите прав субъектов персональных данных сведения, указанные в пунктах 5, 7.1, 10 и 11 части 3 статьи 22 настоящего закона, не позднее 1 января 2013 года:
- п.5 ч.3 ст.22 – правовое основание обработки персональных данных;
- п.7.1. ч.3 ст.22 – фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных (это, например, ЕРЦ, РИЦ, объединённые бухгалтерии – то есть обработчик персональных данных, который не определяет цели обработки персональных данных), и номера их контактных телефонов, почтовые адреса и адреса электронной почты;
- п.10 ч.3 ст.22 – сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
- п.11 ч.3 ст.22 – сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленные Правительством Российской Федерации (ст.19 ещё не установлены! С июня 2012).
* Типичные ошибки при составлении Уведомления об обработке персональных данных см. здесь
Время публикации: 25.05.2010 15:49
Последнее изменение: 09.12.2014 15:19
