Нюансы заполнения уведомления об обработке персональных данных в Роскомнадзор: примеры и образец для скачивания
В современном мире очень многие компании сталкиваются с необходимостью работы с персональными данными и, в соответствие с законами, одной из первых обязанностей фирм является составление уведомления для территориального управления Роскомнадзора о намерении осуществлять обработку указанной информации. Как заполнить уведомление об обработке персональных данных в Роскомнадзор (скачать образец можно ниже), мы расскажем в нашей статье. Также рекомендуем посмотреть видео на данную тему.
Скрыть содержание
- Основания для составления документа
- Содержание
- Рекомендации по оформлению
- Как правильно заполнить?
- Полезное видео
Основания для составления документа
В соответствии с ч. 1 ст. 22 152-ФЗ «О персональных данных», организация обязана уведомить Роскомнадзор о том, что хочет работать с такой информацией еще до начала обработки.
Если ваша компания уже работает или только планирует взаимодействовать с данными, позволяющими идентифицировать человека (сотрудника, клиента, соискателя, контрагента), необходимо заполнить и направить в Роскомнадзор уведомление об обработке персональных данных (скачать форму и образец заполнения можно ниже) в самые кратчайшие сроки.
Содержание
Для того чтобы попасть в реестр операторов персональных данных (ПДн), необходимо предоставить следующую информацию:
- наименование (или ФИО), адрес;
- цель обработки;
- категории ПДн;
- категории субъектов, персональные данные которых обрабатываются;
- правовое основание;
- перечень действий с ПДн и их способы обработки;
- описание мер, предусмотренных статьей 18.1 и статьей 19 Федерального закона №152-ФЗ, в том числе, сведения о наличии шифровальных средств;
- данные физического или юридического лица, ответственных за организацию обработки персональных данных;
- дата начала обработки информации;
- срок или условие прекращения обработки;
- сведения о наличии или об отсутствии трансграничной передачи ПДн в процессе их обработки;
- сведения о месте нахождения базы данных информации, содержащей ПДн граждан Российской Федерации;
- сведения об обеспечении безопасности ПДн.
Рекомендации по оформлению
ВНИМАНИЕ: Как правило, заполнением уведомления об обработке персональных данных в Роскомнадзор и отправкой составляемого документа занимается специалист по защите информации, администратор безопасности или ответственный за организацию обработки ПДн.Но при оформлении уведомления о намерении осуществлять обработку персональных данных для ООО в Роскомнадзор (скачать форму и пример заполнения можно ниже) вы также должны следовать правилам:
- Проверьте полноту и правильность заполнения всех пунктов. Отвечать на вопросы, не отмеченные звездочкой, не обязательно.
- При поздней отправке уведомления датой начала работы с ПДн правильно будет обозначить дату регистрации вашей компании.
- Обратите внимание, что при заполнении электронной формы уведомления на сайте Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, ее необходимо распечатать, подписать и направить в территориальный орган.
- Обо всех изменениях, касающихся систем, указанных в документе, необходимо уведомлять территориальное управление Роскомнадзора в срок до 10 дней.
Как правильно заполнить?
Теперь рассмотрим правила заполнения документа (скачать бланк и образец заполненного уведомления об обработке персональных данных в Роскомнадзор можно ниже):
- Первые пункты электронной формы уведомления содержат информацию об операторе – самой организации, которая будет им являться. Название, тип, адрес, контактные данные, ИНН, и необязательные для заполнения пункты: ОГРН, ОКВЭД, ОКФС, ОКОГУ, ОКОП, перечислить все филиалы фирмы.
- Правовое основание. В пункте указываются все нормативно-правовые акты, касающиеся ПДн. Например, 152-ФЗ «О персональных данных», Трудовой кодекс, Устав организации, основные законы, регулирующие деятельность компании, включающие в себя необходимость сбора и обработки информации о людях, позволяющие их идентифицировать.
- Цель. Важно указать все цели обработки информации, так как работа с избыточным количеством ПДн – серьезное нарушение, за которым последует штраф. Как правило, целью является обеспечение или ведение кадровой и бухгалтерской деятельности, оказание определенных услуг.
- Описание мер, предусмотренных статьей 18.1 и статьей 19 ФЗ «О персональных данных». Здесь важно описать все перечисленные в законе меры в том виде, что они реализованы.
ВАЖНО: Реализация всех указанных в пунктах 18.1 и 19 мер обязательна!Разработан ряд внутренних документов: положение по обработке ПДн, перечень ИСПДн, перечень персональных данных, подлежащих защите и другие. Необходимо перечислить все разработанные в соответствии с законом документы.
Приказом номер N Назначен сотрудник, ответственный за обработку персональных данных. Все работники ознакомлены с инструкциями по работе в ИСПДн, проводится своевременное обучение новых кадров. Обеспечено разграничение доступа к данным, реализованное с помощью установленных сертифицированных средств защиты информации (СЗИ), возможность их восстановления, в случае утери.
При работе с документами используется электронная подпись, лицензионное антивирусное программное обеспечение.
- Сведения об обеспечении безопасности. Здесь необходимо перечислить все используемые средства защиты информации, можно указать данные о лицензиях, сертификатах. Указанного пункта анкеты не будет в открытом доступе, поэтому заполненная информация не повлияет на защищенность вашей системы.
- Дата начала обработки. Как правило, дата совпадает со временем начала работы компании, следует ее указать.
- Срок или условие прекращения обработки. Самый распространенный пример заполнения: «Завершение работы компании ООО «Фирма».
- Категории ПДн. Отмечаете галочками ту информацию, которая у вас действительно обрабатывается. Если организация работает с категориями, не указанными в перечне, перечислите их ниже. Не нужно отмечать лишние, «запасные» пункты. Только то, что действительно есть. За обработку избыточного количества информации, позволяющих идентифицировать человека, возможен штраф.
- Категории субъектов, данные которых обрабатываются. К примеру, сотрудники компании, члены их семьи, соискатели, клиенты организации.
- Перечень действий. Согласно 152-ФЗ, это может быть сбор, запись, систематизация, накопление, хранение, уточнение. Лишние пункты удалите.
- Способ обработки. Чаще всего системы являются смешанными, реже автоматизированными, с передачей по внутренней сети юридического лица и без передачи по сети Интернет.
- Осуществление трансграничной передачи информации. В этом пункте указывается, отправляете ли вы информацию заграницу. Если да, необходимо перечислить все страны.
- Использование шифровальных средств. Если они установлены, необходимо поставить галочку, перечислить название и класс средств защиты информации.
- Сведения о местонахождении базы данных информации, содержащей ПДн граждан РФ. Указывается страна, адрес и является ли центр обработки данных (ЦОД) собственностью компании. Последний пункт не является обязательным, не обязательно указывать лишнюю информацию. В качестве ЦОДа может выступать даже персональный компьютер пользователя.
- Далее необходимо ввести данные сотрудника, ответственного за организацию обработки персональных данных, назначенный соответствующим приказом (указать номер, дату подписания), либо юридическое лицо, с кем заключен контракт на проведение работ в этой области. Данная контактная информация будет находиться в открытом доступе, предупредите об этом коллегу.
- Скачать бланк уведомления о намерении осуществлять обработку персональных данных ООО в Роскомнадзор
- Скачать образец заполнения уведомления о намерении осуществлять обработку персональных данных ООО в Роскомнадзор
Указывать данные исполнителя не обязательно, тем более если им выступал указанный выше сотрудник. Проверить, внесли ли ваши данные в реестр операторов, можно будет через пару недель.
Подробнее о том, как правильно заполнить форму уведомления Роскомнадзора об обработке персональных данных, читайте тут.
Полезное видео
Смотрите видео об оформлении уведомления об обработке персональных данных в Роскомнадзор: