Роскомнадзор электронные формы заявлений

Содержание страницы:

Роскомнадзор электронные формы заявлений

В соответствии со ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», организации, осуществляющие обработку персональных данных, уведомляют уполномоченный орган по защите прав субъектов персональных данных путем подачи Уведомления об обработке персональных данных (далее – Уведомление) для последующего занесения организации в Реестр операторов, осуществляющих обработку персональных данных (далее – Реестр).
С 01.09.2015 в Уведомлении необходимо указывать сведения о месте нахождения баз данных, содержащих персональные данные граждан Российской Федерации. По сведениям Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Сибирскому федеральному округу, ранее поданные Уведомления об обработке персональных данных не содержат указанных сведений.

Поиск организации, внесенной в Реестр операторов, осуществляющих обработку персональных данных (далее – Реестр), осуществляется на Портале персональных данных уполномоченного органа по защите прав субъектов персональных данных http://pd.rkn.gov.ru (далее – Портал): меню «Реестр операторов»\ «Реестр» или прямая ссылка http://pd.rkn.gov.ru/operators-registry/operators-list. Поиск удобно проводить по ИНН организации.

В случае, если организация не внесена в Реестр, необходимо подготовить и внести сведения на Портале: меню «Реестр операторов»\ «Электронные формы заявлений»\ предложение «Перейти к заполнению формы электронного уведомления» либо прямая ссылка http://pd.rkn.gov.ru/operators-registry/notification/form.
При заполнении электронного уведомления следует руководствоваться Рекомендациями по заполнению формы уведомления об обработке (о намерении осуществлять обработку) персональных данных, утвержденными Роскомнадзором 29.01.2016. Данные Рекомендации размещены на странице ниже; также они имеются в СПС «КонсультантПлюс» и размещены на официальном сайте Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Сибирскому федеральному округу (далее – Управление Роскомнадзора): https://54.rkn.gov.ru/protection/processingNotification/p19091.
После заполнения всех полей электронной формы заявления и отправки формы электронного уведомления (кнопка «Отправить электронное уведомление и подготовить форму к распечатке») заполненную форму необходимо сохранить для последующего формирования письма на бланке организации.
В целях проверки корректности внесенных сведений можно обратиться в Управление Роскомнадзора по тел. 349-55-79 (Анастасия Сергеевна), сообщив номер уведомления и ключ, которые будут указаны в заполненной форме.
После подтверждения корректности внесенных сведений необходимо сформировать письмо на бланке организации с заполненной формой, распечатать, скрепить подписью и печатью организации, направить в Управление Роскомнадзора.

В случае, если организация внесена в Реестр, следует открыть форму уведомления об обработке персональных данных (далее – Уведомление), нажав ссылку в наименовании организации, и просмотреть содержание.
Если в Уведомление не внесены сведения о месте нахождения баз данных, содержащих персональные данные граждан Российской Федерации, либо указаны устаревшие сведения (утратившие силу нормативные правовые акты, номера телефонов, иная информация), необходимо внести изменения в сведения об организации в Реестре. Для этого нужно заполнить информационное письмо: меню «Реестр операторов»\ «Электронные формы заявлений»\ предложение «Перейти к заполнению информационного письма о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных» либо прямая ссылка https://rkn.gov.ru/personal-data/forms/p333. В данной форме заполняются все обязательные поля, а также поля, подлежащие изменению.
Обратите внимание, что местом нахождения баз данных межведомственных государственных информационных систем Новосибирской области (ГИС «МАИС», ГИС «Управление персоналом», ГИС «Кадровый учет», РИС «Контингент обучающихся» и т.д.) и многих ведомственных государственных информационных систем (ТИС «СПГ», ГИС «Катарсис», ГИС «Контроль» и т.д.) является Центр обработки данных Правительства Новосибирской области. Данный ЦОД расположен по адресу 630007, г. Новосибирск, ул. Свердлова, д. 14, является собственностью Новосибирской области и сопровождается государственным бюджетным учреждением Новосибирской области «Центр информационных технологий Новосибирской области» (ГБУ НСО «ЦИТ НСО»), ИНН 5406762016, КПП 540601001, ОГРН 1135476155430.
Для указания двух и более мест расположения баз данных используйте кнопку «Добавить ИС». Место нахождения собственных серверов (либо компьютеров, выполняющих роль сервера), содержащих персональные данные граждан Российской Федерации, следует указывать как собственный ЦОД.
После заполнения формы информационного письма необходимо сохранить его для последующего формирования письма на бланке организации; письмо распечатать, подписать и направить в Управление Роскомнадзора.

Рекомендации по заполнению формы Уведомления, а также примеры по заполнению Уведомления и информационного письма можно посмотреть в меню «Реестр операторов»\ «Документы» либо по прямой ссылке http://pd.rkn.gov.ru/operators-registry/operators-registry-documents.
Вас могут проконсультировать специалисты Управления Роскомнадзора, отвечающие за ведение Реестра, по телефону 349-55-79.

Рекомендации по заполнении формы Уведомления об обработке ПДн

Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 30 мая 2017 г. № 94 “Об утверждении методических рекомендаций по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения”

В целях реализации пункта 3 части 5 статьи 23 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», пункта 5.2.4 Положения о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденного постановлением Правительства Российской Федерации от 16 марта 2009 г. № 228, приказываю:

1. Утвердить прилагаемые Методические рекомендации по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения.

2. Признать утратившими силу Временные рекомендации по заполнению формы уведомления об обработке (о намерении осуществлять обработку) персональных данных, утверждённые заместителем руководителя Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций А.А. Приезжевой 30 декабря 2014 г.

3. Признать утратившими силу Рекомендации по заполнению формы уведомления об обработке (о намерении осуществлять обработку) персональных данных, утверждённые заместителем руководителя Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций А.А. Приезжевой 29 января 2016 г.

4. Контроль за исполнением настоящего приказа возложить на заместителя руководителя А.А. Приезжеву.

Приложение
к приказу Роскомнадзора
от 30.05.2017 № 94

Методические рекомендации
по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения

1. Общие положения

1.1. Настоящие методические рекомендации подготовлены в целях разъяснения порядка направления операторами, осуществляющими обработку персональных данных (далее — Оператор), сведений об обработке (намерении осуществлять обработку) персональных данных, об изменении ранее представленных сведений, о прекращении обработки персональных данных (далее — Рекомендации).

1.2. Согласно пункту 1 Положения о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденного постановлением Правительства Российской Федерации от 16.03.2009 № 228, Роскомнадзор является уполномоченным федеральным органом исполнительной власти по защите прав субъектов персональных данных.

В соответствии с пунктом 3 части 5 статьи 23 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ) уполномоченный орган по защите прав субъектов персональных обязан вести реестр операторов.

1.3. Ведение реестра операторов (далее — Реестр) включает в себя:

1.3.1. Внесение сведений об Операторе в Реестр на основании поданного уведомления.

1.3.2. Внесение изменений в сведения об Операторе, содержащиеся в Реестре, на основании полученного информационного письма.

1.3.3. Внесение в Реестр сведений о прекращении Оператором обработки персональных данных на основании поступившего заявления.

1.3.4. Предоставление выписки из Реестра на основании поступившего заявления.

1.4. На Портале персональных данных и официальном сайте Роскомнадзора размещается вся информация, касающаяся ведения Реестра, в том числе:

1.4.1. Рекомендованная форма уведомления об обработке (о намерении осуществлять обработку) персональных данных (Уведомление) (Приложение № 1).

1.4.2. Рекомендованная форма уведомления о внесении изменений в сведения об операторе в Реестре (Информационное письмо) (Приложение № 2).

1.4.3. Рекомендованная форма заявления о прекращении оператором обработки персональных данных (Приложение № 3).

1.4.4. Рекомендованная форма заявления о предоставлении выписки из Реестра (Приложение № 4).

1.4.5. Общедоступные сведения об Операторе, содержащиеся в Реестре.

2. Основные понятия

2.1. Оператор — федеральные органы государственной власти, органы государственной власти субъектов Российской Федерации, иные государственные органы (далее — государственные органы), органы местного самоуправления, иными муниципальными органами (далее — муниципальные органы), юридическое или физическое лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки персональных данных.

2.2. Официальный сайт — сайт Роскомнадзора в информационно-телекоммуникационной сети «Интернет» по адресу http://rkn.gov.ru

2.3. Портал персональных данных — сайт уполномоченного органа по защите прав субъектов персональных данных в информационно-телекоммуникационной сети «Интернет» по адресу http://pd.rkn.gov.ru/.

2.4. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.5. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (далее — субъект персональных данных) (фамилия, имя, отчество, год, месяц, дата рождения, место рождения, адрес, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы, другая информация, относящаяся к субъекту персональных данных).

2.6. Специальные категории персональных данных (расовая, национальная принадлежности, политические взгляды, религиозные или философские убеждения, состояния здоровья, интимной жизни).

2.7. Биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основе которых можно установить его личность (биометрические персональные данные) и которые используются Оператором для установления личности субъекта персональных данных.

3. Уведомление об обработке (намерении осуществлять обработку) персональных данных (Уведомление)

3.1. Уведомление уполномоченного органа по защите прав субъектов персональных данных осуществляется Оператором до начала обработки персональных данных и включает следующие сведения:

3.1.1. Наименование (фамилия, имя, отчество), адрес Оператора, включающие в себя:

3.1.1.1. Для юридических лиц (Операторов):

полное наименование с указанием организационно-правовой формы и сокращенное наименование юридического лица (Оператора), осуществляющего обработку персональных данных;

наименование филиалов (представительств) юридического лица (Оператора), осуществляющего обработку персональных данных;

индивидуальный номер налогоплательщика (ИНН);

основной государственный регистрационный номер (ОГРН).

3.1.1.2. Для физических лиц:

фамилия, имя, отчество (при наличии) физического лица (Оператора);

данные документа, удостоверяющего личность, дата его выдачи, наименование органа, выдавшего документ;

индивидуальный номер налогоплательщика (ИНН, при наличии).

3.1.1.3. Для государственных и муниципальных органов (Операторов):

полное и сокращенное наименование государственного, муниципального органа;

наименование территориальных органов, осуществляющих обработку персональных данных;

индивидуальный номер налогоплательщика (ИНН);

основной государственный регистрационный номер (ОГРН).

При указании наименования (фамилии, имени, отчества), адреса Оператора, а также направления деятельности рекомендуется использовать также ссылки на код(ы) классификаторов (ОКВЭД, ОКПО, ОКОГУ, ОКОП, ОКФС).

3.1.2. Цель обработки персональных данных. Указываются цели обработки персональных данных, а также их соответствие деятельности, при которой такая обработка осуществляется.

3.1.3. Категории персональных данных. Рекомендуется учитывать все категории персональных данных, подлежащих обработке Оператором.

3.1.4. Категории субъектов, персональные данные которых обрабатываются.

Рекомендуется указать категории субъектов персональных данных и виды отношений Оператора с субъектами (физическими лицами), персональные данные которых обрабатываются (например: работники (субъекты), состоящие в трудовых отношениях с юридическим лицом (Оператором), физические лица (абонент, пассажир, заемщик, вкладчик, страхователь, заказчик и др.) (субъекты), состоящие в договорных или иных гражданско-правовых отношениях с юридическим лицом (Оператором) и др.).

3.1.5. Правовое основание обработки персональных данных.

Рекомендуется указать весь перечень нормативных правовых актов, которые закрепляют основания и порядок обработки Оператором персональных данных и соответствуют полномочиям Оператора. Не рекомендуется указывать в качестве правового основания часть 1 статьи 6 Закона № 152-ФЗ. Номер и наименование лицензии на осуществляемый вид деятельности (для лицензируемых видов деятельности) и пункт лицензионных условий, закрепляющий запрет на передачу персональных данных (или информации, касающейся субъектов персональных данных) (при наличии такого запрета).

3.1.6. Перечень действий с персональными данными, общее описание используемых Оператором способов обработки персональных данных.

Предполагаются действия, совершаемые Оператором с персональными данными, а также описание используемых Оператором способов обработки персональных данных:

— неавтоматизированная обработка персональных данных;

— исключительно автоматизированная обработка персональных данных с передачей полученной информации по сети или без таковой;

— смешанная обработка персональных данных.

При автоматизированной обработке персональных данных либо смешанной обработке желательно указать, передается ли полученная в ходе обработки персональных данных информация по внутренней сети Оператора (информация доступна лишь для строго определенных сотрудников) либо информация передается с использованием сети связи общего пользования (например, Интернет), либо без передачи полученной информации.

3.1.7. Описание мер, предусмотренных статьями 18.1 и 19 Закона № 152-ФЗ, предполагает указание организационных и технических мер, применяемых для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств.

При использовании Оператором, осуществляющим обработку персональных данных, шифровальных (криптографических) средств, представляются следующие сведения:

а) наименование используемых криптографических средств;

б) класс средств криптографической защиты информации (СКЗИ).

Данную информацию рекомендуется представлять на основании приказа ФСБ России от 10.07.2014 № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».

3.1.8. Фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты.

3.1.9. Дата начала обработки персональных данных.

Рекомендуется указать конкретную дату (число, месяц, год) начала любого действия (операции) или совокупности действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными (как правило, это дата начала осуществления Оператором деятельности, закрепленной в уставных документах).

3.1.10. Срок или условие прекращения обработки персональных данных.

Рекомендуется указывать конкретную дату (число, месяц, год) или основание (условие), наступление которого повлечет прекращение обработки персональных данных.

3.1.11. Сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки, предполагают указание перечня иностранных государств, на территорию которых осуществляется трансграничная передача персональных данных.

3.1.12. Сведения о месте нахождения базы данных, содержащей персональные данные граждан Российской Федерации (далее — база данных), включают в себя:

— наименование стран размещения базы данных;

— конкретные адреса местонахождения базы данных.

Полный перечень сведений, которые могут быть включены в базу данных, содержится в электронной форме Уведомления, размещенной на Портале персональных данных.

3.1.13. Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.

Уведомление рекомендуется оформлять на бланке оператора по форме, определённой Приложением 1 к Рекомендациям, и направлять в территориальный орган Роскомнадзора (далее — ТО Роскомнадзора) по месту регистрации Оператора в налоговом органе.

3.2. Оператор направляет Уведомление в ТО Роскомнадзора в виде документа на бумажном носителе или в форме электронного документа, подписанного уполномоченным лицом. Электронная форма Уведомления и порядок ее заполнения размещены на Портале персональных данных Роскомнадзора.

3.3. В случае представления оператором неполных или недостоверных сведений представленные данные в Реестр не вносятся, а в адрес Оператора направляется письмо, содержащее перечень недостающих сведений и предложение их предоставить.

3.4. Оператору рекомендуется сообщить по запросу Роскомнадзора (ТО Роскомнадзора) уточненные сведения в течение 30 дней со дня получения такого запроса. Если в течение 30 дней со дня получения запроса Оператор не представил уточненные сведения, то по истечении указанного срока Уведомление с неполными или недостоверными сведениями возвращается Оператору без внесения сведений о нем в Реестр.

3.5. Информация о внесении сведений об Операторе в Реестр размещается на официальном сайте и Портале персональных данных.

4. Уведомление об изменении ранее предоставленных сведений персональных данных (Информационное письмо)

4.1. В случае изменения ранее представленных сведений оператор в течение 10 рабочих дней с момента возникновения таких изменений направляет в уполномоченный орган по защите прав субъектов персональных данных Информационное письмо.

4.2. Информационное письмо рекомендуется оформлять на бланке Оператора по форме, определённой Приложением 2 к Рекомендациям, и направлять в ТО Роскомнадзора по месту регистрации Оператора в налоговом органе.

4.3. В случае установления факта размещения в Реестре недостоверной или неполной информации об Операторе сотрудник Роскомнадзора (ТО Роскомнадзора) информирует Оператора путём направления в его адрес письма о перечне недостающих или неточных сведений об Операторе, необходимых для внесения (изменения) в Реестр.

Оператору рекомендуется сообщить по запросу Роскомнадзора (ТО Роскомнадзора) уточненные сведения в течение 30 дней со дня получения такого запроса.

4.4. Информация о внесении сведений об Операторе в Реестр размещается на официальном сайте и Портале персональных данных Роскомнадзора.

5. Уведомление о прекращении обработки персональных данных (Заявление)

5.1. Оператор считается прекратившим обработку персональных данных при наступлении следующих условий:

5.1.1. Ликвидация Оператора.

5.1.2. Прекращение деятельности Оператора в результате его реорганизации.

5.1.3. Аннулирование лицензий на осуществление лицензируемой деятельности Оператора, если условием лицензии на осуществление такой деятельности является запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных.

5.1.4. Вступившее в законную силу решение суда о прекращении Оператором обработки персональных данных.

5.1.5. Наступление для Оператора срока или условия прекращения обработки персональных данных, указанных им в Уведомлении.

5.2. В случае прекращения обработки персональных данных Оператор в течение 10 рабочих дней со дня наступления заявленного срока или условия прекращения обработки персональных данных направляет в уполномоченный орган по защите прав субъектов персональных данных Заявление с приложением документов, подтверждающих условия исключения оператора.

5.3. Заявление рекомендуется оформлять на бланке Оператора по форме, определённой Приложением 3 к Рекомендациям, и направлять в ТО Роскомнадзора по месту регистрации Оператора в налоговом органе.

5.4. При поступлении в Роскомнадзор (ТО Роскомнадзора) Заявления в Реестр вносятся сведения о прекращении Оператором обработки персональных данных.

5.5. Информация о прекращении Оператором обработки персональных данных, внесённая в Реестр, размещается на официальном сайте и Портале персональных данных Роскомнадзора.

6. Получение выписки из Реестра

6.1. Сведения об Операторе, содержащиеся в Реестре, являются общедоступными и размещаются для ознакомления на официальном сайте и Портале персональных данных Роскомнадзора. Тем не менее, любое заинтересованное лицо вправе обратиться в Роскомнадзор (ТО Роскомнадзора) для получения выписки об Операторе из Реестра.

6.2. Заявление о представлении выписки рекомендуется составлять по форме, определённой Приложением 4 к настоящим методическим рекомендациям, и направлять в ТО Роскомнадзора по месту регистрации указанного Оператора в налоговом органе.

6.3. Выписка из Реестра предоставляется при наличии в заявлении следующих сведений:

6.3.1. Полного наименования, ИНН, ОГРН, адреса местонахождения и почтового и/или электронного адреса заинтересованного юридического лица и фамилии, имени, отчества (последнее — при наличии), почтового и/или электронного адреса заинтересованного физического лица.

6.3.2. Наименования Оператора, его ИНН (ОГРН) и/или регистрационного номера записи в Реестре.

6.4. При отсутствии в заявлении о предоставлении выписки из Реестра необходимых для её предоставления сведений в адрес Заявителя направляется письмо с указанием причины отказа в предоставлении выписки из Реестра.

Приложение № 1
к Методическим рекомендациям по уведомлению
уполномоченного органа о
начале деятельности по
обработке персональных данных
и внесении изменений в ранее
представленные сведения

Уведомление об обработке

(о намерении осуществлять обработку) персональных данных

(полное и сокращенное наименования (ИНН, ОГРН), фамилия, имя, отчество

(при наличии) Оператора)

(адрес местонахождения и почтовый адрес Оператора)

(правовое основание обработки персональных данных)

(цель обработки персональных данных)

(категории персональных данных)

(категории субъектов, персональные данные которых обрабатываются)

Обработка вышеуказанных персональных данных будет осуществляться путем:

(перечень действий с персональными данными, общее описание используемых

Оператором способов обработки персональных данных)

Для обеспечения безопасности персональных данных принимаются следующие

(описание мер, предусмотренных ст. ст. 18.1 и 19 Федерального закона

N 152-ФЗ от 27.07.2006 «О персональных данных», в т.ч. сведения о

шифровальных (криптографических) средств и наименования этих средств;

фамилия, имя, отчество физического лица или наименование юридического

ответственных за организацию обработки персональных данных, и номера их

контактных телефонов, почтовые адреса и адреса электронной почты)

Сведения о наличии или об отсутствии трансграничной передачи

(при наличии трансграничной передачи персональных данных в процессе их

указывается перечень иностранных государств, на территорию которых

трансграничная передача персональных данных)

Сведения о месте нахождения базы данных информации, содержащей

персональные данные граждан Российской Федерации:

(страна, адрес местонахождения базы данных,

наименование информационной системы (базы данных)

Сведения об обеспечении безопасности персональных данных:

(сведения об обеспечении безопасности персональных данных в

соответствии с требованиями

к защите персональных данных, установленными Правительством Российской

Дата начала обработки персональных данных:

(число, месяц, год)

Срок или условие прекращения обработки персональных данных:

(число, месяц, год или основание (условие), наступление которого повлечет

прекращение обработки персональных данных)

(должность) (подпись) (расшифровка подписи)

«____» _______________ 20_____ г.

Приложение № 2
к Методическим рекомендациям по уведомлению
уполномоченного органа о
начале деятельности по
обработке персональных данных
и внесении изменений в ранее
представленные сведения

о внесении изменений в сведения об операторе

в реестре операторов

(полное и сокращенное наименования (ИНН,ОГРН), фамилия, имя, отчество

(при наличии) Оператора)

(адрес местонахождения и почтовый адрес Оператора)

(регистрационный номер записи в реестре)

(правовое основание обработки персональных данных)

(цель обработки персональных данных)

(категории персональных данных)

(категории субъектов, персональные данные которых обрабатываются)

Обработка вышеуказанных персональных данных будет осуществляться путем:

(перечень действий с персональными данными, общее описание

используемых оператором способов обработки персональных данных)

Для обеспечения безопасности персональных данных принимаются следующие

(описание мер, предусмотренных ст. ст. 18.1 и 19 Федерального закона

N 152-ФЗ от 27.07.2006 «О персональных данных», в т.ч. сведения о

шифровальных (криптографических) средств и наименования этих средств;

фамилия, имя, отчество физического лица или наименование юридического

лица, ответственных за организацию обработки персональных

данных, и номера их контактных телефонов, почтовые адреса и адреса

Сведения о наличии или об отсутствии трансграничной передачи

(при наличии трансграничной передачи персональных данных в процессе их

с указанием перечня иностранных государств, на территорию которых

осуществляется трансграничная передача персональных данных)

Сведения о месте нахождения базы данных информации, содержащей

персональные данные граждан Российской Федерации:

(страна, адрес местонахождения базы данных,

наименование информационной системы (базы данных)

Сведения об обеспечении безопасности персональных данных:

(сведения об обеспечении безопасности персональных данных в

соответствии с требованиями

к защите персональных данных, установленными Правительством Российской

Дата начала обработки персональных данных:

(число, месяц, год)

Срок или условие прекращения обработки персональных данных:

(число, месяц, год или основание (условие), наступление которого

повлечет прекращение обработки персональных данных)

(должность) (подпись) (расшифровка подписи)

«___» _____________ 20__ г.

Приложение № 3
к Методическим рекомендациям по
уведомлению
уполномоченного органа о
начале деятельности по
обработке персональных
данных и внесении изменений
в ранее представленные
сведения

о внесении в реестр операторов сведений о прекращении оператором

обработки персональных данных

(полное наименование (фамилия, имя, отчество — при наличии) заявителя)

(адрес местонахождения, почтовый адрес заявителя)

Сведения об операторе:

(наименование, ИНН (ОГРН), регистрационный номер записи в реестре)

Основание исключения из реестра:

(ликвидация Оператора, реорганизация Оператора, прекращение

деятельности по обработке пд,

аннулирование лицензии, наступление срока или условия прекращения

обработки, решение суда)

(должность) (подпись) (расшифровка подписи)

«___» ________________ 20__ г.

(прилагаемые документы, подтверждающие условия исключения Оператора из

Приложение № 4
к Методическим рекомендациям по
уведомлению
уполномоченного органа о
начале деятельности по
обработке персональных
данных и внесении изменений
в ранее представленные
сведения

о предоставлении выписки из реестра операторов

(полное наименование (фамилия, имя, отчество) заявителя)

(адрес местонахождения, почтовый адрес заявителя)

(ИНН, ОГРН заявителя)

Сведения о запрашиваемом операторе:

Наименование Оператора, ИНН (ОГРН), и/или регистрационный номер записи в

(должность) (подпись) (расшифровка подписи)

«___» ________________ 20___ г.

Обзор документа

Утверждены методические рекомендации по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения.

Роскомнадзор ведет реестр операторов, обрабатывающих персональные данные. Речь идет о федеральных, региональных органах власти, иных госорганах, о муниципальных органах, юрлицах или физлицах, организующих и (или) осуществляющих обработку персональных данных.

Операторы уведомляют Роскомнадзор до начала обработки персональных данных.

При изменении ранее представленных сведений оператор в течение 10 рабочих дней направляет в Роскомнадзор информационное письмо.

Если в реестре размещена недостоверная или неполная информация об операторе, Роскомнадзор информирует его об этом. Уточненные сведения рекомендуется представить в течение 30 дней со дня получения такого запроса.

Предусмотрены случаи, когда оператор считается прекратившим обработку персональных данных.

Сведения об операторе, содержащиеся в реестре, являются общедоступными и размещаются для ознакомления на официальном сайте и портале персональных данных Роскомнадзора. Вместе с тем любое заинтересованное лицо вправе обратиться в Роскомнадзор для получения выписки об операторе.

Приводятся формы необходимых уведомлений, заявлений, писем.

Утратили силу временные рекомендации по заполнению формы уведомления об обработке персональных данных, а также рекомендации по заполнению формы уведомления.

Как стать оператором персональных данных в реестре Роскомнадзора

Смотрите также:

Не все компании и индивидуальные предприниматели знают, являются ли операторами персональных данных и надо ли им передавать о себе сведения в Роскомнадзор. Разберемся, за кем служба следит более внимательно и как уведомить о начале обработки личной информации граждан.

Кто такие операторы персональных данных и чем они занимаются

Большинство знает, что к персональным данным (далее — ПД) относится информация о фамилии, имени и отчестве гражданина, сведения из его паспорта, номер мобильного телефона, адрес проживания, e-mail. Какие еще сведения можно включить в этот список? Оказывается, любые: исчерпывающий список нигде не представлен, и его в принципе быть не может. Это подтверждается и формулировкой в Федеральном законе от 27.07.2006 № 152-ФЗ :

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Получается, что в некоторых случаях будет достаточно фамилии, имени и номера автомобиля, чтобы идентифицировать гражданина, а в других понадобится еще номер его водительского удостоверения и адрес регистрации.

Оператор персональных данных — это государственный или муниципальный орган, юридическое или физическое лицо, которое:

  • самостоятельно или совместно с другими лицами организует и/или осуществляет обработку ПД;
  • определяет цели работы с личной информацией, ее состав, а также действия (операции) с ней.

То есть любой, кто запрашивает и пользуется ПД, является их оператором. И все, кто имеет доступ и обрабатывает сведения, по которым можно идентифицировать гражданина, фактически работают с ПД и несут ответственность за несоблюдение закона об их защите.

Давайте представим, кто может относиться к операторам ПД. Банки? Да! Сайты, собирающие материал о подписчиках? Да! Юридические и бухгалтерские компании, оказывающие различные услуги? Да! Магазины и салоны красоты, предлагающие приобрести бонусную карту? Снова да! ТСЖ, вузы, детсады, турагентства, медучреждения, автоматизированные системы, в том числе государственные? Да, да, да! Операторы ПД — повсюду, в любой сфере!

Обязанности оператора при обработке персональных данных

Каждый, кто имеет дело с ПД, обязан соблюдать определенные правила сбора, обеспечения безопасности, уточнения, блокирования и уничтожения такого рода сведений. Согласно закону № 152-ФЗ, операторы должны:

  • разъяснять субъекту ПД, какие данные и для чего собирают, а также получать его предварительное согласие на обработку личной информации. Такое согласие запрашивают в письменной форме: человеку предлагают подписать специальную бумагу, где уточняется, что сбор информации производится по правилам закона № 152-ФЗ и она будет соответствующим образом храниться, использоваться, а позже — уничтожаться. Хотя чаще всего согласие «прячется» в самом конце подписываемого соглашения и выглядит как галочка, рядом с которой надо поставить свою подпись, существует и специальная форма такого согласия. Вот бланк, которым предлагает пользоваться Роскомнадзор (скачать форму можно в конце статьи):
  • разработать и публично представлять политику в отношении обработки ПД. Обнародовать такой документ можно любым удобным для компании способом, но чаще всего это делается с помощью интернета — на странице организации просто публикуют политику без сокращений;
  • обеспечивать меры защиты от неправомерного или случайного доступа к ПД, их уничтожения, изменения, блокирования, копирования, распространения. Как правило, речь идет о технических и организационных мерах — установление паролей и специальных программ, гарантирующих сохранность информации, оперативное устранение последствий хакерских атак, иные мероприятия по обеспечению безопасности;
  • уничтожать записи, если субъект ПД докажет, что сведения получены незаконным путем либо не являются необходимыми для получения заявленной цели. Согласно статье 21 закона N152-ФЗ, уничтожается информация только после обращения лица, чьи данные обрабатывались с нарушениями, либо его представителя. Запрос обязательно подается в письменной форме, и отреагировать на него оператор должен в сроки, прописанные в законе. Рекомендованный образец такого обращения доступен на сайте Роскомнадзора;
  • блокировать доступ к сведениям по запросу уполномоченного органа либо субъекта ПД (его представителя). Это не значит, что оператор полностью удаляет имеющуюся информацию, но он не может ею пользоваться.

Регистрация в Роскомнадзоре в качестве оператора персональных данных

Законом предусмотрено, что до начала работы с ПД необходимо обратиться в уполномоченный орган надзора и уведомить о начале работы с личной информацией. Это не значит, что каждая компания должна быть внесена в реестр операторов персональных данных Роскомнадзора. В этот список не включаются:

  • работодатели. Они собирают и хранят информацию в соответствии с трудовым законодательством, например, при оформлении трудовых договоров, различных приказов кадрового характера;
  • компании сотовой или стационарной телефонной связи, если данные получены исключительно для оказания услуг связи по заключенному договору, не распространяются и не предоставляются третьим лицам без согласия субъекта ПД;
  • общественные объединения или религиозные организации, которые получают доступ к данным своих членов (участников) для достижения целей, предусмотренных в учредительных документах;
  • организации и частные лица, пользующиеся общедоступными сведениями, которые субъекты ПД сами раскрыли, например, на персональных сайтах;
  • любые компании, в которых действует система пропусков. Если паспортные данные гражданина переписываются для оформления однократного пропуска на территорию организации, регистрироваться не придется;
  • системы со статусом государственных автоматизированных информсистем, а также государственные системы ПД, созданные в целях защиты безопасности государства и общественного порядка. Их очень много, а в их числе системы «Эра-Глонасс» и «Управление», АИС учета некоммерческих и религиозных организаций и многие другие на федеральном и региональном уровне;
  • граждане и организации, которые обрабатывают информацию без использования средств автоматизации (компьютера). При этом им надо руководствоваться требованиями, утвержденными Постановлением правительства от 15 сентября 2008 г. N 687 ;
  • организации, которые запрашивают данные для обеспечения безопасного функционирования транспортного комплекса, например, при бронировании и покупке билетов, в том числе через онлайн-сервисы перевозчиков или посредников.

С учетом таких формулировок многие из организаций уже не попадают в реестр операторов, осуществляющих обработку персональных данных, который ведет Роскомнадзор. Но те, на кого исключения не распространяются, обязательно должны быть в списке контролирующего органа.

Процедура регистрации заключается в подаче уведомления по определенной форме. С ней можно ознакомиться через реестр персональных данных Роскомнадзора, портал госуслуг либо с помощью Приказа Минкомсвязи России от 21.12.2011 N 346 . Бесплатно скачать нужный документ можно и в конце этой статьи.

Роскомнадзор рекомендует подавать уведомление на бланке организации, на бумаге либо в электронном варианте. Бумажный вариант надо будет заполнить, подписать и отправить в территориальный орган Роскомнадзора (по почте или отнести лично). Электронный документ можно оформить прямо на сайте ведомства — в разделе «Электронные формы заявлений».

Вне зависимости от способа информирования чиновников, в уведомлении придется обязательно указать:

  • полное и сокращенное наименование компании с указанием организационно-правовой формы, а также юридический и почтовый адреса, ИНН;
  • цели обработки, заявленные в учредительных документах либо фактически осуществляемые;
  • категории ПД, которые будут обрабатываться;
  • субъекты, чьи ПД планируется обрабатывать, в том числе отношения с ними, например, пассажир, заемщик, абонент, вкладчик, страхователь;
  • основание, по которому имеется право на обработку (к примеру, статьи Воздушного кодекса РФ или закона об актах гражданского состояния об актах гражданского состояния), в том числе наличие лицензии на осуществляемый вид деятельности;
  • описание используемых способов обработки ПД и их перечень: неавтоматизированная, автоматизированная или смешанная обработка;
  • сведения о лицах, ответственных за организацию обработки ПД, номера их телефонов, почтовые адреса, e-mail;
  • информация о шифровальных (криптографических) средствах;
  • дата начала, а также условия и сроки прекращения обработки ПД;
  • сведения о том, где хранятся данные в процессе их обработки, в том числе о стране, где находятся базы с информацией о ПД граждан Российской Федерации;
  • сведения об обеспечении безопасности ПД в соответствии с требованиями, установленными Постановлением Правительства РФ от 01.11.2012 N 1119 .

Отметим, что регистрация оператора персональных данных на сайте Роскомнадзора осуществляется в 30-дневный срок. Если будет подано электронное заявление, компании придется направить в территориальный орган дополнительно и бумажный экземпляр уведомления. Если сведений будет недостаточно, чиновники направят запрос об уточнении поданных документов. Отказать в принятии уведомления и занесении сведений об организации в реестр нельзя.

Если, по разным причинам, у организации изменились цели обработки ПД или необходимо внести иные изменения, в течение 10 дней она направляет в адрес Роскомнадзора письмо по установленной форме. С документом можно ознакомиться ниже. Кроме того, читателям PPT.ru доступна для скачивания форма документа, необходимого для исключения компании из реестра.

Все оказываемые в этом случае услуги Роскомнадзором бесплатны.

Ответственность за отказ регистрироваться в реестре

Действующим законодательством предусмотрена административная ответственность за нарушение требований к защите ПД. Согласно Федеральному закону от 07.02.2017 № 13-ФЗ , который начал действовать с 1 июля 2017 года, в статье 13.11 КоАП РФ предусмотрено несколько составов правонарушений, за которые могут быть оштрафованы операторы персональных данных. В зависимости от правонарушения штрафы для юридических лиц по этой статье варьируют от 15 000 до 75 000 рублей, а для ИП — от 5000 до 20 000 рублей.

Отказ регистрироваться в реестре может быть расценен как непредставление информации в контролирующий орган. Наказание за это предусмотрено в статье 19.7 КоАП РФ . По ней должностным лицам грозит штраф в размере от 300 до 500 рублей, а юридическим — от 3000 до 5000 рублей.

Еще по теме:

  • Неустойка за просрочку договор подряда Неустойка за просрочку договор подряда Автострахование Жилищные споры Земельные споры Административное право Участие в долевом строительстве Семейные споры Гражданское право, ГК РФ Защита прав потребителей Трудовые споры, пенсии Главная Взыскание […]
  • Лололошка спор 39 Watching video SPORE Wiki - Обзор Мода TITAN SPORE (Глобальный мод) Watching video SPORE Wiki - Обзор Мода TITAN SPORE (Глобальный мод) Các bạn nhớ Like và Đăng Ký để nhận video mới nhé Clip Watching video SPORE Wiki - Обзор Мода TITAN SPORE (Глобальный мод), video Watching video SPORE […]
  • Правила погребения в древней руси Обряд похорон у русских Похороны являются событием, которое предстоит каждому живущему на земле человеку. Принято считать, что смерть – это не конец, а скорее начало новой, загробной жизни. И от того, как прожита обычная жизнь будет зависеть дальнейшее место пребывание души усопшего. […]
  • Сметная экспертиза ярославль Сметная экспертиза ярославль Коллектив ООО «Центр проектных и строительных экспертиз» рад приветствовать Вас на нашем сайте. ООО «Центр проектных и строительных экспертиз» предлагает оказание услуг по проведению негосударственной экспертизы результатов инженерных изысканий и проектной […]
  • Сертификат на переселение условия Программа переселения из районов Крайнего Севера Получаете субсидию по программе переселения? Купите на нее квартиру в Санкт-Петербурге! Приобрести квартиру в Санкт-Петербурге по программе переселения? Приобрести квартиру в Санкт-Петербурге по программе переселения? ОБРАЩАЙТЕСЬ! […]
  • Законы вед Ведические правила для женщин Славяно-Арийские Веды оставили для потомков много полезной информации, а особенно для женской половины. Современным женщинам будет полезно знать, как себя вести так, чтобы семейная жизнь была в радость. Ведические законы для женщин содержат постулаты, […]
  • Киви заявление Киви заявление Если из Вашего кошелька были совершены переводы денежных средства, которых вы не совершали. Убедительно просим незамедлительно: Проверить компьютер(ы) и телефон(ы), с которых осуществлялось управление QIWI Кошельком, на наличие вредоносного программного обеспечения; […]
  • Почтальон пенсии ЧТО ВАЖНО ЗНАТЬ О НОВОМ ЗАКОНОПРОЕКТЕ О ПЕНСИЯХ Подписка на новости Письмо для подтверждения подписки отправлено на указанный вами e-mail. 04 июля 2011 В Хабаровском крае органы Пенсионного фонда Российской Федерации обслуживают более 389 тысяч пенсионеров. Для получения пенсии все они […]