Предприниматели, осуществляющие сбор и обработку персональных данных пользователей своих Интернет-сайтов или Интернет-магазинов обязаны направить уведомление об обработке персональных данных в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее Роскомнадзор).
Способы направления уведомления о начале обработки персональных данных
Уведомление об обработке персональных данных можно направить в Роскомнадзор тремя способами:
- сформировать уведомление и направить в бумажном виде в территориальный орган Роскомнадзора.
- сформировать уведомление и направить в электронном виде с использованием усиленной квалифицированной электронной подписи
- сформировать уведомление и направить в электронном виде с использованием средств аутентификации ЕСИА.
Заполнение уведомления о начале обработки персональных данных на примере юридического лица
Самая первая строка уведомления «Наименование ТО Роскомнадзора» – это наименование территориального органа Роскомнадзора, куда будет отправлено уведомление. Из выпадающего списка нужно выбрать соответствующее управление.
Например, управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Республике Татарстан.
Сведения об операторе
Далее выбираем «Тип оператора» – это государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
В нашем примере выбираем «Юридическое лицо».
Юридическое лицо:
Далее сообщаем сведения о юридическом лице из Единого государственного реестра юридических лиц:
- Наименование оператора – полное наименование оператора с указанием организационно- правовой формы.
- Сокращенное наименование оператора:
- Адрес оператора - вводится с обязательным указанием почтового индекса.
- Aдрес местонахождения
- Почтовый адрес
- Телефон
- Факс
- Адрес электронной почты
- Регион это перечень субъектов Российской Федерации, на территории которых оператор осуществляет обработку персональных данных.
- ИНН
- ОГРН и дата присвоения ОГРН
- ОКВЭД
- ОКПО
- ОKФС
- ОКОГУ
- ОКОПФ
- Филиалы, их наименование и адрес.
Общие сведения:
Правовое основание обработки персональных данных - здесь могут быть указаны правовые основания, которые соответствуют полномочиям Оператора, отраженных в уставных документах, Федеральных законах и принятых на их основе нормативных правовых актов в части, касающейся компетенции Оператора, закрепляющий основание и порядок обработки Оператором персональных данных указываются статьи нормативно-правового акта, регулирующие осуществляемый вид деятельности и касающиеся обработки персональных данных (например: Трудового кодекса Российской Федерации, Воздушного кодекса Российской Федерации, Федерального закона «Об актах гражданского состояния» и др. Номер, дату выдачи и наименование лицензии на осуществляемый вид деятельности, с указанием лицензионных условий, закрепляющих запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных. Номер лицензии и пункт лицензионных условий, закрепляющий запрет на передачу персональных данных (или информации, касающейся физических лиц), допускается при наличии лицензии и (или) соответствующего пункта лицензионных условий.
Цель обработки персональных данных - здесь указываем цели обработки персональных данных (а также их соответствие полномочиям оператора). Под «целью обработки персональных данных» понимаются, как цели, указанные в учредительных документах оператора, так и цели, фактически осуществляемой оператором деятельности по обработке персональных данных.
Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных» - а) описание мер, предусмотренных ст. ст. 18.1 и 19 Федерального закона от 27.07.2006 №152- ФЗ «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименование этих средств. б) организационные и технические меры, применяемые для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных.
Средства обеспечения безопасности – это сведения о средствах обеспечения безопасности персональных данных при их обработке не являются общедоступными.
Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ – здесь указываются сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.
Дата начала обработки персональных данных – указывается конкретная дата начала совершения действий с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных (фактическая дата начала обработки персональных данных).
Срок или условие прекращения обработки персональных данных – здесь указывается конкретная дата или основание (условие), наступление которого повлечет прекращение обработки персональных данных.
Сведения об информационных системах:
В этом блоке указываются сведения о способе обработки персональных данных или об информационной системе.
Далее перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных – указываются действия, совершаемые оператором с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение(обновление, изменение), извлечение, использование, передачу(распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, а так же описание используемых оператором способов обработки персональных данных.
Выбираете способы обработки персональных данных:
- автоматизированная.
- неавтоматизированная.
- смешанная.
- без передачи по внутренней сети юридического лица.
- с передачей по внутренней сети юридического лица.
- без передачи по сети Интернет.
- с передачей по сети Интернет.
Категории персональных данных:
Персональные данные:
- фамилия, имя, отчество
- год рождения
- месяц рождения
- дата рождения
- место рождения
- адрес
- семейное положение
- социальное положение
- имущественное положение
- образование
- профессия
- доходы
Специальные категории персональных данных:
- расовая принадлежность
- национальная принадлежность
- политические взгляды
- религиозные убеждения
- философские убеждения
- состояние здоровья
- состояние интимной жизни
Биометрические персональные данные – это сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.
Можно указать другие категории персональных данных, не указанные в данном перечне.
Категории субъектов, персональные данные которых обрабатываются – указываются категории субъектов (физических лиц) и виды отношений с субъектами (физическими лицами), персональные данные которых обрабатываются. Например, работники (субъекты), состоящие в трудовых отношениях с юридическим лицом (оператором), физические лица (абонент, пассажир, заемщик, вкладчик, страхователь, заказчик и др.) (субъекты), состоящие в договорных и иных гражданско-правовых отношениях с юридическим лицом (оператором) и др.
Осуществление трансграничной передачи персональных данных: да или нет.
Использование шифровальных (криптографических) средств: да или нет.
Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ: страна, адрес ЦОДа,
Собственный ЦОД: да или нет.
В последнем блоке сообщаем контактные данные ответственного лица за организацию обработки персональных данных – указывается фамилия, имя, отчество физического лица (назначенного оператором, подавшим уведомление), или наименование юридического лица(наименование организации, которой оператор поручил обработку персональных данных на основании заключенного договора), ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты:
- Физическое лицо.
- ФИО.
- Фамилия.
- Имя.
- Отчество.
- Почтовый адрес.
- Номера контактных телефонов.
- Адрес электронной почты.
- ФИО исполнителя.
- Должность.
- Контактная информация исполнителя.
Далее читаете порядок подачи уведомления в электронном виде и согласие на передачу информации в электронной форме уведомления (в том числе персональных данных) по открытым каналам связи сети Интернет.
Отправляете электронное уведомление и подготавливаете форму к распечатке. После заполнения формы уведомления о намерении осуществлять обработку персональных данных и отправки ее в информационную систему Роскомнадзора, необходимо распечатать заполненную форму, после чего ее подписать и направить в соответствующий территориальный орган Роскомнадзора по месту регистрации оператора.
Комментариев пока нет