Информационное письмо роскомнадзор

Роскомнадзор ведёт реестр операторов — компаний, выполняющих требования закона «О персональных данных». Чтобы попасть в реестр, компания подаёт уведомление об обработке персональных данных. Это может быть непросто сделать: непонятно, когда подавать уведомление, как его заполнить и как убедиться, что информация дошла до Роскомнадзора.

Можно ли не подавать уведомление?

Закон «О персональных данных» требует, чтобы каждая компания подала уведомление.

В законе есть несколько исключений, позволяющих ряду компаний избежать этого. В этом случае нужно быть готовым юридически грамотно доказать контролирующему органу, что исключения на компанию распространяются. Сделать это не так-то просто: отсутствие уведомления — одно из самых частых нарушений, выявляемых в ходе проверок Роскомнадзора.

Самый лучший вариант — подать уведомление и обезопасить компанию от вопросов контролирующего органа, почему это не было сделано.

Иногда компании опасаются, что подача уведомления привлечёт излишнее внимание Роскомнадзора, и он придёт с проверкой. На практике этого не происходит.

Когда отправить уведомление?

Уведомление подаётся до начала обработки персональных данных. Исходя из буквы закона, это нужно сделать в первые дни после государственной регистрации юридического лица или ИП.

Часто решение подать уведомление принимается тогда, когда компания работает уже несколько месяцев или несколько лет. Не стоит опасаться штрафа или других санкций за «опоздание» с подачей уведомления. А вот если компанией заинтересуется Роскомнадзор (придёт с проверкой или пришлёт «письмо счастья», где потребует подать уведомление), тогда штрафа будет не избежать.

Важный нюанс: даже если уведомление подаётся с «опозданием», в качестве «даты начала обработки персональных данных» лучше указать дату государственной регистрации компании.

Как заполнить уведомление?

Уведомление нужно подать через интернет (в электронном виде) и направить по почте (в печатном виде).

Электронная форма уведомления заполняется на сайте Роскомнадзора. Требуется указать достаточно много информации, и это не так-то просто сделать, несмотря на наличие подсказок. Нужно быть готовым сформулировать правовые основания и цели обработки персональных данных, описать совершаемые с ними действия и указать, каким образом обеспечивается их безопасность.

После отправки электронной формы сайт Роскомнадзора предложит скачать уже заполненную печатную форму. Её нужно будет распечатать, подписать и удостоверить печатью компании, после чего отправить по почте в территориальный орган Роскомнадзора.

Роскомнадзор разъяснил правила уведомления об обработке персональных данных

Это необходимо, чтобы подтвердить сведения, поданные через интернет.

Ещё можно заполнить уведомление в электронном виде на Портале государственных услуг, однако это менее удобный способ.

Как узнать, что уведомление принято?

После заполнения уведомления на сайте Роскомнадзора компания получит номер уведомления и секретный ключ. С их помощью на специальной странице можно уточнить статус уведомления и узнать, когда его сведения попадут в реестр операторов.

Вся информация в реестре операторов общедоступна, кроме сведений об обеспечении безопасности персональных данных. Можно найти уведомление любого оператора.

Сколько раз нужно подавать уведомление?

Уведомление подаётся только один раз.

Однако есть важный нюанс: закон «О персональных данных» требует оповещать Роскомнадзор об изменении сведений, указанных в уведомлении, в течение 10 дней после таких изменений. Уведомление содержит много сведений о компании, и изменения могут случаться довольно часто. Увы, следить за ними и вовремя реагировать бывает непросто.

Лучше всего подать уведомление как можно раньше и аккуратно следить за тем, чтобы сведения о компании в реестре операторов были актуальны. Это очень просто сделать с помощью нашего сервиса.

Образец
заполнения формы уведомления об обработке персональных данных 

Уведомление оформляется на бланке органа, осуществляющего обработку персональных данных.

Уведомлению присваивается номер и указывается дата составления.

И.о.руководителя Управления Федеральной службы по надзору в сфере связи, информационных технологий и  массовых коммуникаций по Иркутской  области

 И.А. Маковлеву

 ул. Халтурина, д. 7, а/я 169

г. Иркутск, 664011

У В Е Д О М Л Е Н И Е
об обработке персональных данных

1. Тип оператора:
—       юридическое лицо.

2. Наименование, адрес оператора:
—       полное наименование с указанием организационно-правовой формы: Муниципальное общеобразовательное учреждение «Начальная школа-детский сад № __»;

—       сокращенное наименование юридического лица (оператора), осуществляющего обработку персональных данных: МОУ «НШДС №__».

—       место нахождение: 664000, Российская Федерация, Иркутская область, город Иркутск, улица Первая, дом 1, оф. 1.
—       ИНН:  3800000000
—       ОГРН: 0000000000000
—       наименование филиала (представительства) юридического лица (оператора), осуществляющего обработку персональных данных с указанием кода субъекта — согласно справочнику "Коды регионов": Филиал ООО "Первый", находящийся по адресу: 630000, Российская Федерация, Новосибирская область, г. Новосибирск, ул. Новая, д. 1

(1)-Наименование и место нахождения юридического лица указываются в строгом соответствии со свидетельством о постановке юридического лица на учет в налоговом органе.

3. Цель обработки персональных данных:

Кадровый и бухгалтерский учет сотрудников, оказание услуг в сфере образования, заключение договорных отношений с физическими лицами на оказание услуг, создания информационной базы данных об образовательной системе Иркутской области.

4. Категории персональных данных:

  • непосредственно персональные данные: фамилия, имя, отчество; год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, паспортные данные, данные трудовой книжки, данные военного билета, сведения о пенсионном страховании, ИНН сведения об успеваемости учеников, социальная характеристика, информация о оказании помощи, другая информация.
  • специальные категории персональных данных (состояние здоровья).

5. Категории субъектов,  персональные данные которых обрабатываются:

     Физические лица/работники (субъекты), состоящие в трудовых отношениях с юридическим лицом (оператором). Физические лица (обучающиеся, воспитанники, родители, законные представителя обучающихся (субъекты), состоящие в договорных и иных гражданско-правовых отношениях с юридическим лицом (оператором).

6. Правовое основание:

  • ст. 23, 24, Конституции Российской Федерации;
  • ст.85-90 Трудового кодекса Российской Федерации;
  • ст. ст 2, 5,6, 7, 9, 18-22 ФЗ «О персональных данных» от 27 июля 2006г. №152-ФЗ,
  • Закон РФ от 10.07.1992 г. № 3266-1 «Об образовании»;
  • Устав МОУ «НШДС №__»;
  • Лицензия №0000001, выдана МОУ «СОШ №__» ______ (кем выдана), на осуществление ________ (указывается лицензируемый вид деятельности).
  • Положение о работе с персональными данными МОУ «СОШ №__»;
  • Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 № 55/86/20;
  • Письма Федерального агентства по образованию № ФАР – 6748/52/17-02-09/72 от 28.04.2008 г. «Об обеспечении безопасности персональных данных»;
  • Письмо Департамента образования Иркутской области от 08.04.2008 г. № 55-37-1354/8 «О программной обеспечении»;
  • Приказ Департамента образования Иркутской области № 351/1-дпр от 04.04.2008 г. «О создании единой информационной среды, реформировании бюджетного учета и унификации документооборота ОУ и МОУО»;
  • Приказ Департамента образования Иркутской области № 872 от 15.07.2008 г. «Об обработке и сборе персональных данных».

7. Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных:

 Действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Смешанная обработка персональных данных:

  • неавтоматизированная обработка – ведение трудовых книжек, личных дел на работников МОУ «НШДС №__», учет и хранение договоров, заключенными с физическими лицами, учет и хранение личных дел обучающихся, воспитанников, ведение журналов успеваемости обучающихся;
  • автоматизированная обработка – в ходе обработки персональных данных информация передается по внутренней сети юридического лица (информация доступна лишь для строго определенных сотрудников юридического лица) и с использованием сети общего пользования Интернет.

8. Описание мер, которые оператор обязуется осуществлять при обработке персональных данных, по обеспечению безопасности персональных данных:
8.1.
 При обработке персональных данных физических лиц применяются организационные и технические меры, такие как:

  • соблюдение положений Трудового кодекса Российской Федерации, Федерального Закона "О персональных данных" от 27 июля 2006 г. № 152-ФЗ.
  • присвоение персональных паролей для каждого пользователя вычислительной сети; разграничение доступа пользователей к защищаемым ресурсам; использование антивирусного ПО;
  • использование сейфов для хранения документов, содержащие персональные данные, запирающиеся металлические шкафы, установлена охранная сигналищация, круглосуточный охранный пост помещения.

Класс информационной системы персональных данных К3.

8.2. Фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты:

    Иванов Иван Иванович(8), 664000, г. Иркутск, а/я 000, тел. 00-00-00, iii@mail.ru.

(8)Не допускается написание инициалов ответственного лица, имя и отчество должны быть указаны в полном объеме.

9. Дата начала обработки персональных данных: 
    16 октября 1998 года (дата постановки на учет в налоговом органе).

10. Срок или условие прекращения обработки персональных данных:

  • Прекращение договорных отношений с работниками и физическими лицами.
  • Ликвидация МОУ «НШДС №__».

11. Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации:

     Разработано и утверждено Положение по обработке персональных данных в МОУ «НШДС №___», приказами определены лица ответственные и допущенные к обработке персональных данных в МОУ «НШДС №___», приказом определены места хранения носителей, содержащих персональные данные, обеспечивается раздельное хранение материальных носителей, содержащих персональные данные, разработана модель угроз, разработано.

12. Территория обработки:
МОУ «НШДС №___» осуществляет свою деятельность на территории Иркутской области.

13.

Как подать уведомление в Роскомнадзор

Трансграничная передача персональных данных:

Не осуществляется.

Указанное уведомление должно быть направлено в письменной форме и подписано уполномоченным лицом или направлено в электронной форме и подписано электронной цифровой подписью в соответствии с законодательством Российской Федерации.

Смотрите также:
Образец заполнения формы уведомления об обработке персональных данных
Об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных образовательного учреждения
Правила обработки персональных данных при проведении медицинских исследований Советы по обеспечению требований к обработке данных Направление уведомлений
Инструкция операторам по обработке персональных данных на пэвм
Инструкция пользователя при обработке персональных данных на объектах вычислительной техники Общие положения
Положение о персональных данных работника
Инструкция пользователя, осуществляющего обработку персональных данных
Положение об обработке и защите персональных данных работников и обучающихся образовательного учреждения I. Общие положения
Положение «О защите, хранении, обработке и передаче персональных данных работников муниципальных образовательных учреждений»
Положение по обработке и защите персональных данных
Положение «Об обработке персональных данных обучающихся мбоу сош №40»

Руководство по заполнению уведомления оператора персональных данных

Вниманию юридических лиц и ИП (образцы заполнения уведомления и информационного письма)

Уважаемые господа!

Обращаем Ваше внимание на то, что представленные в данном разделе сайта образцы заполнения уведомленийне подлежат прямому копированию, поскольку уведомления об обработке персональных данных оформляются каждым оператором (государственным органом, муниципальным органом, юридическим или физическим лицом) индивидуально в соответствии со сферой деятельности оператора, определяющей цели и содержание обработки персональных данных, полноту и достоверность сведений.

Настоятельно рекомендуем ответственно отнестись к заполнению уведомления об обработке персональных данных, и напоминаем, что, в соответствии с частью 7 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в случае изменения сведений, указанных в уведомлении, оператор обязан уведомить об изменениях уполномоченный орган по защите прав субъектов персональных данных (Управление Роскомнадзора по Чувашской Республике — Чувашии) в течение десяти рабочих дней с даты возникновения таких изменений.

Одновременно сообщаем, что непредставление информации, необходимой для осуществления деятельности Управления Роскомнадзора по Чувашской Республике — Чувашии, в течение тридцати календарных дней с даты получения запроса, является нарушением требований части 4 статьи 20 Федерального закона от 27.07.2006 №152 "О персональных данных" и влечет административную ответственность по статье 19.7 КоАП РФ. 

Рекомендации по составлению политики обработки персональных данных

Проверить наличие организации в Реестре операторов, осуществляющих обработку персональных данных, возможно по ссылке: http://rkn.gov.ru/personal-data/register/

ОБРАЗЕЦ заполнения Уведомления

ОБРАЗЕЦ информационного письма о внесении изменений в сведения в реестр операторов, осуществляющих обработку персональных данных

При направлении уведомления или информационного письма о внесении изменений в ранее внесенные в реестр операторов сведения, необходимо указывать полный адрес места нахождения базы данных (страна, город, улица).

Сведения об этом можно направить в бумажном виде в Управление Роскомнадзора по Чувашской Республике, либо через электронную форму на сайте Роскомнадзора.

Методические рекомендации по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения

Оператор, не представивший сведения о месте нахождения баз персональных данных, несет административную ответственность в соответствии с ст. 19.7 КоАП РФ.

Телефоны для консультаций: (8352) 70-91-08 доб. 136, 135; 70-91-07

Время публикации: 05.12.2011 16:09
Последнее изменение: 01.11.2017 14:26

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *