Методические рекомендации по заполнению полей, предусмотренных формами Уведомления и Информационного письма
! Методические рекомендации по заполнению полей, предусмотренных формами Уведомления и Информационного письма |
||
1 |
Наименование ТО Роскомнадзора |
Необходимо указывать наименование ТО Роскомнадзора, а именно «Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Челябинской области» (или «Управление Роскомнадзора по Челябинской области»). |
2 |
Тип оператора |
Необходимо указывать тип оператора: (выбирается один из вариантов: государственный орган, муниципальный орган, юридическое или физическое лицо, индивидуальный предприниматель, иностранный гражданин). |
3 |
Наименование (фамилия, имя, отчество - если оператор физическое лицо), адрес оператора |
Необходимо указывать адрес оператора, ИНН, ОГРН Зачастую полное наименование организации на бланке и (или) печати и в уведомлении не соответствуют. Необходимо точное соответствие. В Информационных письмах обязательно указание регистрационного номера записи оператора в реестре. Для того чтобы узнать регистрационный номер необходимо перейти на Портал персональных данных по ссылке: https://pd.rkn.gov.ru и в поле Реестр воспользоваться поиском по ИНН или расширенным поиском по ИНН, наименованию Оператора. |
4 |
Правовое основание обработки персональных данных |
Необходимо указывать соответствующие статьи и номер закона или иного НПА, регулирующих осуществляемый вид деятельности и касающихся обработки персональных данных (статьи Трудового кодекса, Указов Президента РФ, Постановлений Правительства РФ и других НПА) |
5 |
Цель обработки персональных данных |
Необходимо указать как цели, указанные в учредительных документах (уставе, учредительном договоре, положении) оператора, так и цели фактически осуществляемой оператором деятельности. |
6 |
Описание мер, которые оператор обязуется осуществлять при обработке персональных данных, по обеспечению безопасности персональных данных при их обработке |
Необходимо указать конкретные организационные и технические меры, принимаемые оператором в соответствии со ст.18.1 и 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных, в том числе факт использования шифровальных (криптографических) средств для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий при их обработке.
|
7 |
Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации |
Необходимо указывать конкретные меры, предпринимаемые Оператором для обеспечения безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации. Например, какие конкретные меры предпринимает оператор в соответствии с требованиями Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». |
8 |
Дата начала обработки персональных данных |
Необходимо указать конкретную фактическую дату начала совершения действий с персональными данными. Например, 01.01.2019. Зачастую дата начала обработки совпадает с датой присвоения ОГРН (ОГРНИП). |
9 |
Срок или условие прекращения обработки персональных данных |
Необходимо указать конкретную дату или основание (условие), наступление которого повлечет прекращение обработки персональных данных. Например, дата: "01.01.2020" или условие "ликвидация (реорганизация) юридического лица". |
10 |
Категории персональных данных |
Необходимо указывать те категории персональных данных, которые действительно обрабатываются Оператором. Например: фамилия, имя, отчество, год, месяц, дата рождения, место рождения, адрес, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы, расовая принадлежность, национальная принадлежность, политические взгляды, религиозные убеждения, философские убеждения, состояние здоровья, состояние интимной жизни; биометрические персональные данные (сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность - данные изображения отпечатка пальца, изображения лица, изображения радужной оболочки глаза и т.д.). Могут быть указаны иные категории персональных данных (ИНН, паспортные данные и т.д.) |
11 |
Категории субъектов, персональные данные которых обрабатываются |
Например: работники (субъекты), состоящие в трудовых отношениях с юридическим лицом (оператором), физические лица (абонент, пассажир, заемщик, вкладчик, страхователь, заказчик), состоящие в договорных и иных гражданско-правовых отношениях с юридическим лицом (оператором), клиенты, пациенты. Слово «и др.» писать не нужно. |
12 |
Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных |
Конкретные действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, которые оператор осуществляет с персональными данными);с указанием конкретных способов обработки: - неавтоматизированная обработка персональных данных; -исключительно автоматизированная обработка персональных данных с передачей полученной информации по сети или без таковой; - смешанная обработка персональных данных с передачей полученной информации по сети или без таковой. А также необходимо указывать порядок передачи информации при смешанной и (или) автоматизированной обработке. -«информация передается/ не передается по внутренней сети юридического лица»; -«информация передается/ не передается с передачей по сети |
13 |
Сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки |
В случае трансграничной передачи персональных данных необходимо указывать страны, в которые происходит передача персональных данных в процессе их обработки. |
14 |
Сведения о местонахождении базы данных информации содержащей персональные данные граждан РФ |
В данном поле необходимо указывать страну и конкретный адрес (например, страна: Россия, адрес ЦОДа: в формате Регион/Город или населенный пункт/Улица/Дом/Офис). Необходимо указывать на принадлежность ЦОДа (например, собственный ЦОД (Да / Нет), в случае выбора варианта «Нет», необходимо указывать какой организации принадлежит ЦОД). |
15 |
Ответственное лицо за организацию обработки персональных данных |
В данном поле необходимо указывать ФИО ответственного лица или наименование организации, ответственных за организацию обработки персональных данных. Обязательно: номер телефона, почтовый адрес, адрес электронной почты ответственного лица или организации. Например, Иванов Иван Иванович, тел. 8(351) 000-00-00, Регион/Город или населенный пункт/Улица/Дом/Офис, E-mail: info@info.ru. |
16 |
Исполнитель |
В данном поле необходимо указывать ФИО, должность, контактную информацию исполнителя, то есть лица, заполнившего данную форму. |
17 |
Подпись |
Сформированная печатная форма Уведомления или Информационного письма в бумажном виде должна быть подписана руководителем организации или лицом, имеющим право подписи документов и направлена в Управление Роскомнадзора по Челябинской области почтовым отправлением или доставлена нарочно. |
18 |
Номер и ключ уведомления |
В случае заполнения электронных форм на Портале персональных данных Вашему документу будет присвоен номер уведомления и ключ. Напоминаем, что недопустимо внесение в сформированные печатные формы изменений, а также удаление информации о номере и ключе уведомления. |
Время публикации: 05.09.2019 08:02
Последнее изменение: 05.09.2019 08:02