Рейтинг: 4.7/5.0 (1862 проголосовавших)Категория: Бланки/Образцы
11 Июн 2016 admin 5415 6
Уведомление об обработке персональных данных. Искать в бланках и документах. Бухгалтерский учет (учетная политика, регистры учета и т. ) скачать документ скачали 197 раз. Уведомление об обработке персональных данных служит для извещения роскомнадзора о. Бланк уведомления об обработке персональных данных печать скачать.
Сведения о наличии либо об отсутствии трансграничной передачи персональных данных (при наличии трансграничной передачи персональных данных в процессе их обработки указывается список иностранных стран, на местность которых осуществляется трансграничная передача персональных данных) (сведения об обеспечении сохранности персональных данных в согласовании с требованиями к защите персональных данных, установленными правительством русской федерации) (число, месяц, год либо основание (условие), пришествие которого повлечет прекращение обработки спецы веб-бухгалтерии моё дело собрали необъятную базу унифицированных форм бланков и эталоны договоров, в том числе и уведомление об обработке персональных данных.
Образец уведомления об обработке персональных данных. По надзору в сфере связи и массовых. Обработка персональных данных цкк гелиос.
Уважаемые руководители организаций и учреждений, и предприниматели, осуществляющие деятельность на местности городского образования город набережные челны! Необходимо в наиблежайшее время навести уведомление об обработке персональных данных в согласовании с федеральным законом от27.
В сфере защиты персональных данных. Все податься в образец уведомления об обработке персональных. Образцы заполнения уведомления об обработке персональных данных. Уважаемые господа! Обращаем ваше внимание на то, что представленные в данном разделе сайта образцы заполнения уведомлений не подлежат.
В разделе представлен эталон уведомления об обработке пдн и даны советы по его составлению. Пожалуйста, бесплатно обновите internet explorer либо запустите хоть какой иной браузер из перечня обновление ie до версии 10 нереально, ежели у вас установлена операционная система windows хр либо наиболее ранешняя версия.
22 федерального закона о персональных данных закрепила за операторами обязанность. Форма и рекомендации по заполнению уведомления об обработке (о намерении осуществлять обработку) персональных данных, а также образцы для его. Заполненные на бланке (орган. Обработка вышеуказанных персональных данных будет осуществляться путем. После заполнения формы уведомления о намерении осуществлять обработку персональных данных и отправки ее в информационную систему.
После заполнения формы уведомления об обработке (о намерении осуществлять обработку) персональных данных и отправки ее в информационную систему уполномоченного органа по защите прав субъектов.
В приказе приводятся рекомендации по заполнению отдельных строк формы уведомления. В частности, разъясняется, какие сведения о себе должны указать юридические лица, что понимается под целью обработки персональных данных и как нужно указывать правовые основания для их обработки.
Роскомнадзор разъяснил, каким образом организации и граждане должны уведомлять об обработке персональных данных. В приказе ведомства содержатся рекомендации по заполнению формы уведомления. Сама форма приводится в приложении к приказу. Рекомендации разработаны для установления единых принципов и порядка заполнения документа. Указания касаются каждого из пунктов формы. В частности, разъясняется, какие сведения о себе должны указать юридические лица, что понимается под целью обработки персональных данных и как нужно указывать правовые основания для их обработки.
Согласно приказу, уведомление оформляется на бланке оператора, ведущего обработку персональных данных, и направляется в территориальный орган Роскомнадзора. Это может быть документ на бумажном носителе или электронный документ, подписанный уполномоченным лицом. О заполнении отдельных граф формы в правовом акте сказано:
В поле "наименование (фамилия, имя, отчество), адрес Оператора" указывается:
Для юридических лиц (Операторов):Под "целью обработки персональных данных" понимаются как цели, указанные в учредительных документах Оператора, так и цели фактически осуществляемой Оператором деятельности по обработке персональных данных.
В поле "правовое основание обработки персональных данных" указываются: Федеральный закон, постановление Правительства Российской Федерации, иной нормативно-правовой акт, закрепляющий основание и порядок обработки персональных данных. Указываются не только соответствующие статьи Федерального закона "О персональных данных". но и статьи иного нормативно-правового акта, регулирующие осуществляемый вид деятельности и касающиеся обработки персональных данных (например: ст. ст. 85 – 90 Трудового кодекса Российской Федерации. ).
Напомним, в Федеральный закон "О персональных данных" в июле были внесены изменения. Теперь операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать их и не распространять без согласия субъекта персональных данных. Ранее операторы должны были только обеспечивать конфиденциальность таких данных.
Штрафы грозят тем, кто разглашает информацию с ограниченным доступом или нарушает порядок сбора, хранения, использования или распространения информации о гражданах. Санкции варьируются в пределах от 300 рублей до 10 тысяч рублей. За незаконный сбор или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия виновные будут привлечены к уголовной ответственности по статье 137 УК РФ. В качестве наказания за это преступление, в частности, установлен штраф до 200 тысяч рублей либо лишение свободы на срок до 2 лет.
Напомним, что под персональными данными понимается любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных). Имеется в виду его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и пр.
Отметим, что действие закона о персональных данных не распространяется на отношения, возникающие при их обработке физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных.
Дорогие читатели, если вы увидели ошибку или опечатку, помогите нам ее исправить! Для этого выделите ошибку и нажмите одновременно клавиши «Ctrl» и «Enter». Мы узнаем о неточности и исправим её.
25 августа 2011
Приказом Роскомнадзора от 19 августа 2011 г. N 706 утверждены рекомендации по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных (ПД). Они разработаны для установления единых правил заполнения таких уведомлений.
Напомним, что согласно ст. 22 Федерального закона "О персональных данных" оператор до начала обработки ПД обязан уведомить уполномоченный орган по защите прав субъектов ПД (Роскомнадзор) о своем намерении осуществлять обработку ПД. Такое уведомление направляется в виде документа на бумажном носителе или в форме электронного документа и подписывается уполномоченным лицом. В ст. 22 также определено, какие сведения должно содержать уведомление.
Поясним, что обязанность уведомлять касается многих - это работодатели, большинство перевозчиков, все госорганы, имеющие дело с персональными данными. Так согласно действующему законодательству оператором ПД является госорган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПД, а также определяющие цели обработки ПД, состав ПД, подлежащих обработке, действия (операции), совершаемые с ПД.
Согласно приказу Роскомнадзора уведомление необходимо оформить на бланке оператора. осуществляющего обработку ПД, по форме, прилагаемой к данному приказу. После чего уведомление направляется в территориальный орган Роскомнадзора.
Также данный приказ содержит рекомендации по заполнению конкретных полей уведомления. В частности, сведения, которые необходимо указать в графе "наименование (фамилия, имя, отчество), адрес Оператора" различны для юрлиц, физлиц, государственных и муниципальных органов. Так, юрлицам-операторам ПД необходимо указать полное наименование с указанием организационно-правовой формы и сокращенное наименование, наименование своих филиалов, представительств, осуществляющих обработку ПД, адрес оператора и ИНН.
В поле "цель обработки ПД" указываются цели обработки ПД, а также их соответствие полномочиям оператора. Причем под целью обработки ПД понимаются, как цели, указанные в учредительных документах оператора, так и цели фактически осуществляемой оператором деятельности по обработке ПД.
В поле "категории ПД" указываются все категории ПД, подлежащих обработке - персональные, биометрические, специальные категории ПД (расовая принадлежность, национальная принадлежность, политические взгляды, религиозные и философские убеждения, состояния здоровья, интимной жизни). В рекомендациях раскрыто каждое из понятий.
В поле "категории субъектов, ПД которых обрабатываются" указываются категории субъектов (физлиц) и виды отношений с субъектами (физлицами), ПД которых обрабатываются (например, работники (субъекты), состоящие в трудовых отношениях с юрлицом (оператором)).
В поле "правовое основание обработки ПД" указываются не только соответствующие статьи Федерального закона "О персональных данных ", но и статьи иного нормативно-правового акта, регулирующие осуществляемый вид деятельности и касающиеся обработки ПД (например, ст. 85-90 Трудового кодекса РФ, ст. 85.1 Воздушного кодекса РФ, ст. 12 Федерального закона "Об актах гражданского состояния" и др.).
В поле "перечень действий с ПД, общее описание используемых Оператором способов обработки ПД" указываются действия, совершаемые оператором с ПД, а также используемые способы обработки. Под последними понимаются: неавтоматизированная обработка ПД, исключительно автоматизированная обработка ПД с передачей полученной информации по сети или без таковой, смешанная обработка ПД. При автоматизированной обработке ПД либо смешанной обработке необходимо указать, передается ли полученная в ходе обработки информация по внутренней сети юрлица (информация доступна лишь для строго определенных сотрудников юрлица) либо информация передается с использованием сети общего пользования Интернет либо без передачи полученной информации.
В поле "дата начала обработки ПД" указывается конкретная дата (число, месяц, год) начала любого действия (операции) или совокупность действий (операций), совершаемых с ПД. В эти действия включается сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД (фактическая дата начала обработки ПД).
Источник: ИА "ГАРАНТ"
В целях реализации частей 1. 3 статьи 22, а также части 4 статьи 25 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, (ч. I) ст. 3451; 2009, N 48, ст. 5716, N 52 (ч. I), ст. 6439; Российская газета, 2010, 1 июля) приказываю:
1. При направлении уведомления об обработке (о намерении осуществлять обработку) персональных данных рекомендуется использовать следующий образец (приложение N 1).
2. Утвердить Рекомендации по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных (приложение N 2).
3. Приказы Федеральной службы по надзору в сфере связи и массовых коммуникаций от 17 июля 2008 г. N 08 "Об утверждении образца формы уведомления об обработке персональных данных" и от 18 февраля 2009 г. N 42 "О внесении изменений в Приказ Россвязькомнадзора от 17 июля 2008 г. N 08 "Об утверждении образца формы уведомления об обработке персональных данных" не применять.
4. Контроль за исполнением настоящего Приказа возложить на заместителя руководителя Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Р.В. Шередина.
Приложение N 1
к Приказу Федеральной службы
по надзору в сфере связи,
информационных технологий
и массовых коммуникаций
от 16 июля 2010 г. N 482
Руководителю Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по ___________________________________ УВЕДОМЛЕНИЕ об обработке (о намерении осуществлять обработку) персональных данных __________________________________________________________________ (полное (сокращенное) наименование, фамилия, имя, отчество) __________________________________________________________________ (адрес местонахождения, почтовый адрес оператора) руководствуясь: __________________________________________________________________ (правовое основание обработки персональных данных) с целью: __________________________________________________________________ (цель обработки персональных данных) осуществляет обработку: __________________________________________________________________ (категории персональных данных) принадлежащих: __________________________________________________________________ (категории субъектов, персональные данные которых обрабатываются) Обработка вышеуказанных персональных данных будет осуществляться путем: __________________________________________________________________ (перечень действий с персональными данными, общее описание __________________________________________________________________ используемых оператором способов обработки персональных данных, __________________________________________________________________ описание мер, которые оператор обязуется осуществлять при обработке персональных данных, по обеспечению безопасности персональных данных при их обработке) Дата начала обработки персональных данных: ___________________ Срок или условие прекращения обработки персональных данных: __________________________________________________________________ ____________ ____________________________ (должность) (подпись) расшифровка подписи "__" __________ 20__ г.
Приложение N 2
к Приказу Федеральной службы
по надзору в сфере связи,
информационных технологий
и массовых коммуникаций
от 16 июля 2010 г. N 482
1. Настоящие Рекомендации разработаны в целях установления единых принципов и порядка заполнения уведомления об обработке (о намерении осуществлять обработку) персональных данных (далее - Уведомление).
2. Уведомление оформляется на бланке оператора, осуществляющего обработку персональных данных, и направляется в территориальный орган Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее - территориальный орган Роскомнадзора).
3. Уведомление должно быть направлено в письменной форме и подписано уполномоченным лицом или направлено в электронной форме и подписано электронной цифровой подписью в соответствии с законодательством Российской Федерации.
4. В поле "наименование (фамилия, имя, отчество), адрес оператора" указывается:
4.1. Для юридических лиц (операторов):
полное наименование с указанием организационно-правовой формы и сокращенное наименование юридического лица (оператора), осуществляющего обработку персональных данных;
наименование филиала(ов) (представительства(в)) юридического лица (оператора), осуществляющего обработку персональных данных <*>;
<*> Для юридических лиц с филиальной структурой указывается список субъектов Российской Федерации (с указанием кода субъекта - согласно справочнику "Коды регионов", утвержденному Приказом ФНС России от 13.10.2006 N САЭ-3-04/706@ "Об утверждении формы сведений о доходах физических лиц" (зарегистрирован Министерством юстиции Российской Федерации 17.11.2000, регистрационный номер 8507)), на территории которых находятся филиалы (представительства) юридического лица и (или) где оператором производится обработка персональных данных. Уведомление направляется юридическим лицом в соответствующее территориальное управление Роскомнадзора по месту своего нахождения с указанием всех имеющихся филиалов (представительств).
место нахождения <*>;
<*> Указывается место нахождения юридического лица в соответствии с учредительными документами и свидетельством о постановке юридического лица на учет в налоговом органе, а также место нахождения филиала(ов) (представительств) юридического лица, контактная информация.
Для организаций, учреждений, имеющих филиалы (представительства), указываются юридический и фактический адрес (как юридического лица, так и его филиалов и представительств), где осуществляется непосредственная обработка персональных данных (все действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных). При этом, необходимо уточнить - обработка персональных данных осуществляется только юридическим лицом (формирование центральной информационной системы) и (или) филиалами (представительствами).
индивидуальный номер налогоплательщика (ИНН).
4.2. Для физических лиц:
фамилия, имя, отчество физического лица (оператора);
<*> Указывается местонахождение физического лица в соответствии со свидетельством о постановке на учет физического лица в налоговом органе, почтовый адрес, контактная информация.
данные документа, удостоверяющего личность, дата его выдачи, наименование органа, выдавшего документ;
индивидуальный номер налогоплательщика (ИНН).
4.3. Для государственных, муниципальных органов (операторов):
полное и сокращенное наименование государственного, муниципального органа;
наименование территориального(ых) органа(ов), осуществляющего(их) обработку персональных данных;
<*> Указывается местонахождение государственного, муниципального органа в соответствии с учредительными документами и свидетельством о постановке юридического лица на учет в налоговом органе, контактная информация.
индивидуальный номер налогоплательщика (ИНН).
При указании наименования (фамилии, имени, отчества), адреса оператора, а также направления деятельности рекомендуется использовать также ссылки на код(ы) классификаторов (ОКВЭД. ОКПО, ОКОГУ. ОКОП, ОКФС ).
5. В поле "цель обработки персональных данных" указываются как цели обработки персональных данных (а также их соответствие полномочиям оператора) (примечание N 1).
Примечание N 1. Под "целью обработки персональных данных" понимаются, как цели, указанные в учредительных документах оператора, так и цели, фактически осуществляемой оператором деятельности по обработке персональных данных.
6. В поле "категории персональных данных" указываются все категории персональных данных, подлежащих обработке:
6.1. Персональные данные (любая информация, относящаяся к определенному или определяемому на основе такой информации физическому лицу, в том числе его фамилия, имя, отчество, год, месяц, дата рождения, место рождения, адрес, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы, и другие категории персональных данных, обрабатываемые оператором, не указанные в настоящем пункте).
6.2. Специальные категории персональных данных (расовая принадлежность, национальная принадлежность, политические взгляды, религиозные убеждения, философские убеждения, состояние здоровья, состояние интимной жизни).
6.3. Биометрические персональные данные (сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность).
7. В поле "категории субъектов, персональные данные которых обрабатываются" указываются категории субъектов (физических лиц) и виды отношений с субъектами (физическими лицами), персональные данные которых обрабатываются (например: работники (субъекты), состоящие в трудовых отношениях с юридическим лицом (оператором), физические лица (абонент, пассажир, заемщик, вкладчик, страхователь, заказчик и др.) (субъекты), состоящие в договорных и иных гражданско-правовых отношениях с юридическим лицом (оператором) и др.).
8. В поле "правовое основание обработки персональных данных" указываются:
Федеральный закон, постановление Правительства Российской Федерации, иной нормативно-правовой акт, закрепляющий основание и порядок обработки персональных данных (примечание N 2);
Примечание N 2. Указываются не только соответствующие статьи Федерального закона "О персональных данных", но и статьи иного нормативно-правового акта, регулирующие осуществляемый вид деятельности и касающиеся обработки персональных данных (например: ст. ст. 85 - 90 Трудового кодекса Российской Федерации, ст. 85.1 Воздушного кодекса Российской Федерации, ст. 12 Федерального закона "Об актах гражданского состояния" и др.).
Номер, дату выдачи и наименование лицензии на осуществляемый вид деятельности, с указанием лицензионных условий, закрепляющих запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных (примечание N 3).
Примечание N 3. Номер лицензии и пункт лицензионных условий, закрепляющий запрет на передачу персональных данных (или информации, касающейся физических лиц), отражается только при наличии лицензии и (или) соответствующего пункта лицензионных условий.
9. В поле "перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных" указываются действия, совершаемые оператором с персональными данными, а также описание используемых оператором способов обработки персональных данных:
- неавтоматизированная обработка персональных данных;
- исключительно автоматизированная обработка персональных данных с передачей полученной информации по сети или без таковой;
- смешанная обработка персональных данных (примечание N 4).
Примечание N 4. При автоматизированной обработке персональных данных либо смешанной обработке необходимо указать, передается ли полученная в ходе обработки персональных данных информация по внутренней сети юридического лица (информация, доступна лишь для строго определенных сотрудников юридического лица) либо информация передается с использованием сети общего пользования Интернет либо без передачи полученной информации.
10. В поле "описание мер, которые оператор обязуется осуществлять при обработке персональных данных, по обеспечению безопасности персональных данных при их обработке" указываются:
а) класс информационной системы персональных данных оператора (пункт 14 Приказа ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 N 55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных";
б) организационные и технические меры, применяемые для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных.
В случае использования оператором, осуществляющим обработку персональных данных, шифровальных (криптографических) средств указываются следующие сведения:
а) наименование, регистрационные номера и производителей используемых криптографических средств;
б) уровень криптографической защиты персональных данных;
в) уровень специальной защиты от утечки по каналам побочных излучений и наводок;
г) уровень защиты от несанкционированного доступа.
Предоставление данной информации осуществляется в соответствии с Методическими рекомендациями по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации, утвержденных руководством 8 Центра Федеральной службы безопасности Российской Федерации 21 февраля 2008 г. N 149/5-144.
11. В поле "дата начала обработки персональных данных" указывается конкретная дата начала совершения действий с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение использования, распространение (в том числе передачу), обезличивания блокирование, уничтожение персональных данных (фактическая дата начала обработки персональных данных).
12. В поле "срок или условие прекращения обработки персональных данных указывается конкретная дата или основание (условие), наступление которого повлечет прекращение обработки персональных данных.
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ
от 19 августа 2011 года N 706
(с изменениями на 14 марта 2014 года)
____________________________________________________________________
Отменен на основании
приказа Роскомнадзора от 30 декабря 2014 года N 198
____________________________________________________________________
____________________________________________________________________
Документ с изменениями, внесенными:
приказом Роскомнадзора от 14 марта 2014 года N 37.
____________________________________________________________________
В целях реализации частей 1. 3 статьи 22. также части 4 статьи 25 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст.3451; 2009, N 48, ст.5716, N 52, ст.6439; 2010, N 27, ст.3407; N 31, ст.4173, ст.4196; N 49, ст.6409; N 52, ст.6974; 2011, N 23, ст.3263; N 31, ст.4701),
3. Контроль за исполнением настоящего Приказа возложить на заместителя руководителя Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Р.В.Шередина.
Врио руководителя Роскомнадзора
К.В.Протопопов
УТВЕРЖДЕНЫ
приказом Роскомнадзора
от 19 августа 2011 года N 706
(с изменениями на 14 марта 2014 года)
1. Настоящие Рекомендации разработаны в целях установления единых принципов и порядка заполнения уведомления об обработке (о намерении осуществлять обработку) персональных данных (далее - Уведомление).
2. Уведомление оформляется на бланке Оператора ( по форме, прилагаемой к настоящим Рекомендациям ), осуществляющего обработку персональных данных (далее - Оператор), и направляется в территориальный орган Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее - территориальный орган Роскомнадзора).
3. Уведомление направляется в виде документа на бумажном носителе или в форме электронного документа и подписывается уполномоченным лицом.
4. В поле "наименование (фамилия, имя, отчество), адрес Оператора" указывается:
4.1. Для юридических лиц (Операторов):
полное наименование с указанием организационно-правовой формы и сокращенное наименование юридического лица (Оператора), осуществляющего обработку персональных данных;
наименование филиала(ов) (представительства(в) юридического лица (Оператора), осуществляющего обработку персональных данных*;
________________
* Для юридических лиц с филиальной структурой указывается список субъектов Российской Федерации (с указанием кода субъекта - согласно справочнику "Коды регионов". утвержденному Приказом ФНС России от 13.10.2006 N САЭ-3-04/706@ "Об утверждении формы сведений о доходах физических лиц" (зарегистрированным Министерством юстиции Российской Федерации 17.11.2000, регистрационный номер 8507), на территории которых находятся филиалы (представительства) юридического лица и (или) где оператором производится обработка персональных данных. Уведомление направляется юридическим лицом в соответствующее территориальное управление Роскомнадзора по месту своего нахождения с указанием всех имеющихся филиалов (представительств).
адрес Оператора*;
________________
* Указывается место нахождения юридического лица в соответствии с учредительными документами и свидетельством о постановке юридического лица на учет в налоговом органе, почтовый адрес юридического лица, контактная информация.
Для организаций, учреждений, имеющих филиалы (представительства), указываются юридический и почтовый адреса (как юридического лица, так и его филиалов и представительств), где осуществляется непосредственная обработка персональных данных (все действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных). При этом необходимо уточнить - обработка персональных данных осуществляется только юридическим лицом (формирование центральной информационной системы и (или) филиалами (представительствами).
индивидуальный номер налогоплательщика (ИНН).
4.2. Для физических лиц:
фамилия, имя, отчество физического лица (Оператора);
адрес Оператора*;
________________
* Указывается место нахождения физического лица в соответствии со свидетельством о постановке на учет физического лица в налоговом органе, почтовый адрес физического лица, контактная информация.
данные документа, удостоверяющего личность, дата его выдачи, наименование органа, выдавшего документ;
индивидуальный номер налогоплательщика (ИНН).
4.3. Для государственных, муниципальных органов (Операторов):
полное и сокращенное наименование государственного, муниципального органа;
наименование территориального(ых) органа(ов), осуществляющего(их) обработку персональных данных;
адрес Оператора*;
________________
* Указывается место нахождения государственного, муниципального органа в соответствии с учредительными документами и свидетельством о постановке юридического лица на учет в налоговом органе, почтовый адрес государственного, муниципального органа, контактная информация.
индивидуальный номер налогоплательщика (ИНН).
При указании наименования (фамилии, имени, отчества), адреса Оператора, а также направления деятельности рекомендуется использовать также ссылки на код(ы) классификаторов (ОКВЭД. ОКПО. ОКОГУ. ОКОП, ОКФС ).
5. В поле "цель обработки персональных данных" указываются цели обработки персональных данных (а также их соответствие полномочиям Оператора) (Примечание N 1).
Примечание N 1. Под "целью обработки персональных данных" понимаются как цели, указанные в учредительных документах Оператора, так и цели фактически осуществляемой Оператором деятельности по обработке персональных данных.
6. В поле "категории персональных данных" указываются все категории персональных данных, подлежащих обработке:
6.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (фамилия, имя, отчество, год, месяц, дата рождения, место рождения, адрес, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы, другая информация, относящаяся к субъекту персональных данных).
6.2. Специальные категории персональных данных (расовая принадлежность, национальная принадлежность, политические взгляды, религиозные и философские убеждения, состояния здоровья, интимной жизни).
6.3. Биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основе которых можно установить его личность (биометрические персональные данные) и которые используются Оператором для установления личности субъекта персональных данных).
7. В поле "категории субъектов, персональные данные которых обрабатываются" указываются категории субъектов (физических лиц) и виды отношений с субъектами (физическими лицами), персональные данные которых обрабатываются (например: работники (субъекты), состоящие в трудовых отношениях с юридическим лицом (Оператором), физические лица (абонент, пассажир, заемщик, вкладчик, страхователь, заказчик и др.) (субъекты), состоящие в договорными иных гражданско-правовых отношениях с юридическим лицом (Оператором) и др.).
8. В поле "правовое основание обработки персональных данных" указываются:
Федеральный закон, постановление Правительства Российской Федерации, иной нормативно-правовой акт, закрепляющий основание и порядок обработки персональных данных (Примечание N 2);
Номер, дату выдачи и наименование лицензии на осуществляемый вид деятельности, с указанием лицензионных условий, закрепляющих запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных (Примечание N 3).
Примечание N 3. Номер лицензии и пункт лицензионных условий, закрепляющий запрет на передачу персональных данных (или информации, касающейся физических лиц), отражается только при наличии лицензии и (или) соответствующего пункта лицензионных условий.
9. В поле "перечень действий с персональными данными, общее описание используемых Оператором способов обработки персональных данных" указываются действия, совершаемые Оператором с персональными данными, а также описание используемых Оператором способов обработки персональных данных:
- неавтоматизированная Обработка персональных данных;
- исключительно автоматизированная обработка персональных данных с передачей полученной информации по сети или без таковой;
- смешанная обработка персональных данных (Примечание N 4).
Примечание N 4. При автоматизированной обработке персональных данных либо смешанной обработке необходимо указать, передается ли полученная в ходе обработки персональных данных информация по внутренней сети юридического лица (информации доступна лишь для строго определенных сотрудников юридического лица) либо информация передается с использованием сети общего пользования Интернет либо без передачи полученной информации.
а) описание мер, предусмотренных ст.ст.18.1 и 19 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных". в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
б) фамилия, имя, отчество физического лица или сотрудника юридического лица, ответственных за организацию обработки персональных данных, и номера их контактах телефонов, почтовые адреса и адреса электронной почты;
г) организационные и технические меры, применяемые для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных.
В случае использования Оператором, осуществляющим обработку персональных данных, шифровальных (криптографических) средств указываются следующие сведения:
а) наименование, регистрационные номера и производителей используемых криптографических средств;
б) уровень криптографической защиты персональных данных;
в) уровень специальной защиты от утечки по каналам побочных излучений и наводок;
г) уровень защиты от несанкционированного доступа.
Предоставление данной информации существляется в соответствии с Методическими рекомендациями по обеспечению помощью криптосредств безопасности персональных данных при их обработке информационных системах персональных данных с использованием средств автоматизации, утвержденных руководством 8 Центра Федеральной службы безопасности Российской Федерации 21 февраля 2008 года N 149/5-144.
11. В поле "сведения о наличии или об отсутствии трансграничной передачи персональных данных" указываются сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки с указанием перечня иностранных государств, на территорию которых осуществляется трансграничная передача персональных данных.
12. В поле "сведения об обеспечении безопасности персональных данных" указываются сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.
13. В поле "дата начала обработки персональных данных" указывается конкретная дата (число, месяц, год) начала любого действия (операции) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (фактическая дата начала обработки персональных данных).
14. В поле "срок или условие прекращения обработки персональных данных" указывается конкретная дата (число, месяц, год) или основание (условие), наступление которого повлечет прекращение обработки персональных данных.
Приложение к Рекомендациям. Уведомление об обработке (о намерении осуществлять обработку) персональных данныхПриложение
к Рекомендациям по заполнению образца
формы уведомления об обработке
о намерении осуществлять обработку)
персональных данных
