Роскомнадзор информационное письмо о внесении изменений

Полная информация на тему: "Роскомнадзор информационное письмо о внесении изменений" от профессионалов для людей понятным языком.

Содержание

Информационное письмо о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных

Название Информационное письмо о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных
Тип Документы

filling-form.ru > Договоры > Документы

Вариант

примера заполнения электронной формы информационного письма о внесении изменений в сведения в реестре операторов, осуществляющих обработку

(в соответствии со ст.ст.22, ст.25 Фз № 152-ФЗ)
Заполнять необходимо только те поля информационного письма, в которые вносятся изменения (поле должно содержать полную информацию).

Поля, отмеченные «*» — обязательны для заполнения!

Обращаем Ваше внимание на исполнение ст.25 Фз № 152-ФЗ (обязательно заполнять поля: Правовое основание обработки персональных данных; Осуществление трансграничной передачи персональных данных; Ответственный за организацию обработки персональных данных; Сведения об обеспечении безопасности персональных данных)!

Информационное письмо о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных

Начало формы

Порядок подачи информационного письма о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных


— после заполнения формы информационного письма о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных и отправки его на сервер Уполномоченного органа по защите прав субъектов персональных данных, Вам необходимо:

— распечатать заполненную форму;

— подписать у законного представителя юридического (физического) лица имеющего право подписи документов (директор, зам. директора, гл. врача);

— зарегистрировать информационное письмо в делопроизводстве;

ВНИМАНИЕ! Выполнив действие «Отправить электронное уведомление и подготовить форму к распечатке» Вы размещаете электронную версию вашего информационного письма на сервере в ЦА Роскомнадзора (Москва)!

Приложение N 2. Информационное письмо о внесении изменений в сведения об операторе в реестре операторов

См. данную форму в редакторе MS-Word и образец ее заполнения

Приложение N 2
к Методическим рекомендациям по уведомлению
уполномоченного органа о
начале деятельности по
обработке персональных данных
и внесении изменений в ранее
представленные сведения

>
N 3. Заявление о внесении в реестр операторов сведений о прекращении оператором обработки персональных данных
Содержание
Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 30 мая 2017 г. N.

Откройте актуальную версию документа прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно!

[2]

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.

© ООО «НПП «ГАРАНТ-СЕРВИС», 2019. Система ГАРАНТ выпускается с 1990 года. Компания «Гарант» и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ.

Вариант примера заполнения электронной формы информационного письма о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных

примера заполнения электронной формы информационного письма о внесении изменений в сведения в реестре операторов, осуществляющих обработку

(в соответствии со ст. ст.22, ст.25 Фз )

Заполнять необходимо только те поля информационного письма, в которые вносятся изменения (поле должно содержать полную информацию).

Поля, отмеченные «*» — обязательны для заполнения!

Обращаем Ваше внимание на исполнение ст.25 Фз (обязательно заполнять поля: Правовое основание обработки персональных данных; Осуществление трансграничной передачи персональных данных; Ответственный за организацию обработки персональных данных; Сведения об обеспечении безопасности персональных данных)!

Информационное письмо о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных

Наименование ТО Роскомнадзора *

Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Тюменской области,
ХМАО – Югре и ЯНАО

(выбрать)

Наименование оператора (по рег. документу ФНС) *

Государственное бюджетное учреждение здравоохранения «Ямальская окружная центральная районная городская больница»

Сокращенное наименование оператора*:

ГБУЗ ЯНАО «Больница» (по Уставу)

Регистрационный номер записи в Реестре*

Aдрес местонахождения (юридический) *:
ЯНАО, 81

Почтовый адрес*:
ул. Больничная, д. 281, г. Салехард, ЯНАО, РФ, 123456

(свой № уточнить на сайте www. pd. *****)

Требования ст.25 Фз 152-ФЗ; Приказ Минздрава от 01.01.2001 № (ксерокопию приказа приложить к высылаемому экземпляру информписьма).

Филиалы * (если есть за пределами области)

Тюменский ф-л ГБУЗ ЯНАО «Больница»

Мира ул., Тюмень, РФ, 740014

Ф. И.О. руководителя, тлф.№; КПП, ОКВЭД

Правовое основание обработки персональных данных * (обязательно указывать пункты документа, в которых говорится об обработке персональных данных)
руководствуясь

Ст. 6 Федерального закона от 01.01.2001г. «О персональных данных»; ст. ст. 85-90 Трудового кодекса РФ; ст. 53, ч. 2 ст. 54 Федерального закона от «Об обязательном медицинском страховании»; п. 4.5 Лицензии № 000 от 01.01.2001, выдана ГБУЗ ЯНАО «Больница» на осуществление деятельности по оказанию услуг; п.3 Устава ГБУЗ ЯНАО «Больница» утверждённого 20.01.2006г., протокол

Читайте так же:  Сколько лет хранится акт о профессиональном заболевании

Цель обработки персональных данных
с целью

Предоставление услуг; выполнение договорных обязательств; проведение расчетов с клиентами; ведение личных дел сотрудников; работа с жалобами, заявлениями граждан обратившихся в ГБУЗ ЯНАО «Больница»; обеспечение кадрового резерва.

Категории персональных данных осуществляет обработку

фамилия, имя, отчество

Специальные категории персональных данных

состояние интимной жизни

Биометрические персональные данные

Фото, отпечатки пальцев, ДНК.

Другие категории персональных данных, не указанные в данном перечне

Данные документов: паспорта РФ(№, серия, дата выдачи, др.), военного билета(…), свидетельства о рождении (…), ИНН; СНИЛС; номер контактного телефона.

Категории субъектов, персональные данные которых обрабатываются
принадлежащих

Физические лица, состоящие в договорных отношениях с ГБУЗ ЯНАО «Больница»; сотрудники ГБУЗ ЯНАО «Больница», с которыми заключены трудовые договоры; близкие родственники сотрудников ГБУЗ ЯНАО «Больница»; граждане, обратившиеся в ГБУЗ ЯНАО «Больница» с жалобами, заявлениями; граждане, направившие мини-резюме при устройстве на работу, для участия в конкурсе на замещение вакантных должностей; законные представители граждан, обратившихся в ГБУЗ ЯНАО «Больница».

Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных
обработка вышеуказанных персональных данных будет осуществляться путем

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

с передачей по внутренней сети юридического лица

без передачи по внутренней сети юридического лица

с передачей по сети Интернет

без передачи по сети Интернет

Осуществление трансграничной передачи персональных данных *

Не осуществляется или осуществляется – выбрать!

(если осуществляется, то отметить в каталоге галочкой государства, в которые передаются ПД)

Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных»

Организационные меры: разграничение прав доступа сотрудников к базе персональных данных; наличие положения и инструкций об обработке персональных данных.

Технические меры: обеспечение охраны помещений с базами персональных данных; информация передается на магнитных и бумажных носителях, а также по специально выделенной сети.

средства обеспечения безопасности

Сейф, шкаф (запирающийся на ключ) для хранения носителей информации с персональными данными; наличие установленного антивирусного программного обеспечения; сигнализация; видеонаблюдение.

использование шифровальных (криптографических) средств (выбрать галочкой нужное)
если выбрано «используются», (в соответствии с наличием лицензионных документов выданных ФСБ России), то обязательно указать:

наименование, изготовитель, серийные номера средств шифрования:

— СКЗИ «КрипПРО TYU 1.0», производство – РФ, г. Саратов, завод ООО«Позитрон», зав. № 16BЛBB917-60JC-4C16-BB7A-5F3H4ECA80, лицензия № от 01.01.2001г.

Наименование, регистрационные номера и производители используемых криптографических средств:

уровень криптографической защиты персональных данных:

уровень специальной защиты от утечки по каналам побочных излучений и наводок:

уровень защиты от несанкционированного доступа:

класс информационной системы: (обязательно выбрать галочкой классифицирована или нет система, если выбрано «классифицирована», то обязательно указать класс:)

Система не классифицирована

Ответственный за организацию обработки персональных данных *

ГБУЗ ЯНАО «Больница»,

Фамилия Широков
Имя Сергей
Отчество Сергеевич

Номера контактных телефонов, почтовые адреса и адреса электронной почты:
(349; ЯНАО., , оф. 340; e-mail: *****@***ru

Сведения об обеспечении безопасности персональных данных *

Лица, осуществляющие обработку персональных данных, обучены и проинструктированы под роспись. Хранение носителей баз данных содержащих персональные данные обеспечено. Несанкционированный доступ к базам персональных данных исключён. Не контролируемое проникновение или пребывание посторонних лиц в помещениях, где ведётся обработка персональных данных, исключено. Контроль учета лиц, допущенных к работе с персональными данными, ведётся.

Модель угроз безопасности персональных данных при их обработке определена, система защиты разработана.

Дата начала обработки персональных данных

Срок или условие прекращения обработки персональных данных *

Выбирать «По условию», так как определить точную дату прекращения обработки персональных данных мало вероятно:

Писать: Ликвидация (реорганизация) ГБУЗ ЯНАО «Больница».

Сарафанова Елена Eгоровна

Контактная информация исполнителя*

Видео (кликните для воспроизведения).

(349, 0-00-01 приёмная, факс

После внимательного прочтения набранного материала набрать в окошке защитный код (тем самым подтвердить, что эту информацию набрал не робот)

v Я ознакомлен(ознакомлена) с порядком подачи уведомления в электронном виде

v Я подтверждаю своё согласие на передачу информации в электронной форме уведомления (в том числе персональных данных) по открытым каналам связи сети Интернет.

Порядок подачи информационного письма о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных

— после заполнения формы информационного письма о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных и отправки его на сервер Уполномоченного органа по защите прав субъектов персональных данных, Вам необходимо:

— распечатать заполненную форму;

— подписать у законного представителя юридического (физического) лица имеющего право подписи документов (директор, зам. директора, гл. врача);

— зарегистрировать информационное письмо в делопроизводстве;

— направить 1 экз. информационного письма в УПРАВЛЕНИЕ РОСКОМНАДЗОРА ПО ТЮМЕНСКОЙ ОБЛАСТИ, ХАНТЫ-МАНСИЙСКОМУ АВТОНОМНОМУ ОКРУГУ – ЮГРЕ И ЯМАЛО-НЕНЕЦКОМУ АВТОНОМНОМУ ОКРУГУ http://*****

ВНИМАНИЕ! Выполнив действие «Отправить электронное уведомление и подготовить форму к распечатке» Вы размещаете электронную версию вашего информационного письма на сервере в ЦА Роскомнадзора (Москва)!

Распечатанный, подписанный и зарегистрированный в делопроизводстве вашей организации 1й экземпляр необходимо направить в Управление Роскомнадзора по Тюменской области, ХМАО и ЯНАО обязательно!

Инструкция по заполнению Информационного письма о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных Необходимо проанализировать информацию,

Название Инструкция по заполнению Информационного письма о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных Необходимо проанализировать информацию,
Тип Инструкция
Читайте так же:  Совокупность действий осуществляемых в установленном федеральным законом

filling-form.ru > Договоры > Инструкция

ИНСТРУКЦИЯ

по заполнению Информационного письма о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных
1. Необходимо проанализировать информацию, представленную оператором в Уведомлении об обработке (о намерении осуществлять обработку) персональных данных и ранее представленных Информационных письмах о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных на соответствие требованиям ч. 3 ст. 22 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».

2. Заполнить форму Информационного письма о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных, необходимо следующим образом.

На сайте Управления Роскомнадзора по Ярославской области http://76.rkn.gov.ru/ зайти в раздел «Электронные формы заявлений», далее – «Заполнить информационное письмо о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных» (http://rkn.gov.ru/personal-data/forms/p333/).

Заполнять необходимо только те поля информационного письма, в которые вносятся изменения. Поля отмеченные * обязательны для заполнения!

Обращаем Ваше внимание, что информация указанная в примере, не является исчерпывающей! Определяется в каждом отдельном случае оператором САМОСТОЯТЕЛЬНО в зависимости от обрабатываемых персональных данных.

Наименование поля Содержание
Наименование ТО Роскомнадзора Выбрать из списка «Ярославская область»
Тип оператора Юридическое лицо
Наименование оператора Полное наименование МДОУ
Сокращенное наименование оператора Сокращенное наименование МДОУ
Адрес оператора
  • Адрес местонахождения
  • Почтовый адрес
Регистрационный номер записи в реестре Для того, чтобы узнать регистрационный номер записи в реестре, необходимо зайти в раздел «Персональные данные > Реестр операторов персональных данных > Поиск в реестре операторов персональных данных >заполнить ИНН > найти» (http://pd.rkn.gov.ru/operators-registry/operators-list/)
Основание изменений Ничего не указывать
Регион Выбрать «Ярославская область»
ИНН Заполнить только ИНН, остальные коды классификаторов заполнять не требуется
Филиалы Заполнить при наличии
Правовое основание обработки персональных данных Необходимо указывать все отраслевые нормативно-правовые акты, которыми руководствуется юридическое лицо, обрабатывая персональные данные с указанием реквизитов: дата, номер и название.

Трудовой кодекс Российской Федерации от 30 декабря 2001 г. № 197-ФЗ, Федеральный закон от 29 декабря 2012 г. № 273-ФЗ «Об образовании в Российской Федерации», Устав МДОУ детский сад № __.

Цель обработки персональных данных Необходимо указать как цели, указанные в учредительных документах (уставе) оператора, так и цели фактически осуществляемой оператором деятельности.

С целью заключения трудового договора при приёме на работу; оформления личного дела; предоставления льгот, аттестации, медицинского обслуживания, получения различного рода выплат; организации приёма детей в образовательное учреждение; назначения компенсации части родительской платы за содержание детей в образовательном учреждении; для назначения льгот по родительской плате родителям (законным представителям), постановки на учет детей, нуждающихся в

предоставлении места в муниципальных образовательных организациях города _______, осуществляющих образовательную деятельность по основным общеобразовательным

Категории персональных данных

Фамилия, имя, отчество, дата рождения, месяц рождения, год рождения, адрес, семейное положение, профессия, образование, состояние здоровья

Другие категории персональных данных, не указанные в данном перечне

Например: Пол, данные паспорта, серия и номер свидетельства о рождении ребенка, номер и дата документа, подтверждающего наличие льгот; СНИЛС, фото Категории субъектов, персональные данные которых обрабатываются Необходимо указывать категории физических лиц и виды отношений с ними. Под видами отношений могут пониматься трудовые, гражданско-правовые, договорные отношения, отношения в целях исполнения закона или любого другого нормативно-правового акта, регламентирующего обработку персональных данных согласно сфере деятельности юридического лица (индивидуального предпринимателя).

Например: физические лица, состоящие в трудовых отношениях с МДОУ детский сад № __, воспитанники, законные представители воспитанников, граждане, обратившиеся за постановкой на учет детей, нуждающихся в предоставлении места и их дети.

Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных В соответствии с п. 3 ст. 3 № 152-ФЗ перечень действий включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Из возможных действий выбрать те, которые фактически осуществляются.

Указать способы обработки:

  • Смешанная;
  • С передачей по сети Интернет или нет (выбрать);
  • С передачей по внутренней сети юридического лица или нет (выбрать).
Осуществление трансграничной передачи персональных данных Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Выбрать:

  • Не осуществляется;
  • Осуществляется (указать государство – выбрать из списка)
Описание мер, предусмотренных статьями 18.1 и 19 Федерального закона о персональных данных Необходимо указать конкретныеорганизационные и технические меры, в том числе использование шифровальных (криптографических) средств, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий при их обработке.

К организационным мерам можно отнести: принятие локальных нормативных актов (внутренних документов – приказов, положений, регламентов, перечней сведений и т.д.) организации.

К техническим мерам можно отнести: защиту от несанкционированного физического доступа к информации (хранение персональных данных в закрытых шкафах, ящиках, сейфах); защиту паролем компьютеров с персональными данными; использование системы паролей при работе в сети (портале); ограничение доступа к компьютерной технике для определенных категорий работников.

Читайте так же:  Фрс кубань официальный сайт проверить состояние документов
Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ (в соответствии с Постановлением Правительства Российской Федерации от 15.09.2008 г. № 687; Постановлением Правительства Российской Федерации от 01.11.2012 № 1119) Обратить внимание на данное поле!

В случае, если ранее информация не была представлена, данное поле необходимо заполнить.

Лица, осуществляющие обработку персональных данных, обучены и проинструктированы под роспись. Хранение носителей баз данных содержащих персональные данные обеспечено. Несанкционированный доступ к персональным данным исключен. Неконтролируемое проникновение или пребывание посторонних лиц в помещениях, где ведется обработка персональных данных, исключено. Контроль учета лиц, допущенных к работе с персональными данными, ведется. Модель угроз безопасности персональных данных при их обработке определена, система защиты разработана.

Ответственный за организацию обработки персональных данных Обратить внимание на данное поле!

фамилия, имя отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты.

Дата начала обработки персональных данных Дата постановки на учет в налоговом органе Срок или условие прекращения обработки персональных данных Ликвидация или реорганизация юридического лица ФИО исполнителя Контактные данные исполнителя (рабочий телефон исполнителя)

Порядок подачи уведомления в электронном виде:
после заполнения формы информационного письма о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных и отправки ее в информационную систему Уполномоченного органа по защите прав субъектов персональных данных, Вам необходимо распечатать заполненную форму, после чего ее подписать и направить всоответствующий территориальный орган Роскомнадзора по месту регистрации оператора

[3]

Я ознакомлен(ознакомлена) с порядком подачи уведомления в электронном виде

Я подтверждаю своё согласие на передачу информации в электронной форме уведомления (в том числе персональных данных) по открытым каналам связи сети Интернет.

Поставить 2 галочки > отправить электронное уведомление и подготовить форму к распечатке. Распечатать, подписать (заведующий), поставить печать, присвоить исходящий номер и дату. Оригинал направить в адрес Управления (нарочным или почтой).

ПАМЯТКА по вопросу заполнения электронной формы «Информационное письмо о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных»

В связи с изменениями, внесенными в Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», в части добавления пункта 10.1 в ч. 3 ст. 22, всем операторам персональных данных необходимо направить уведомление о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных в территориальное управление Роскомнадзора. Данный пункт обязывает всех операторов персональных данных сообщать в надзорный орган сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации.

Для внесения изменений в сведения «Реестра операторов, осуществляющих обработку персональных данных» необходимо выполнить следующее:

1. Перейти на вкладку «Информационное письмо о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных» по ссылке: https://rkn.gov.ru/personal-data/forms/p333/

2. Заполнить обязательные поля, отмеченные звёздочкой:

2.1. В поле «Наименование ТО Роскомнадзора» выбрать из выпадающего списка «Псковская область».

2.2. В поле «Тип оператора» указать «юридическое лицо» или иной тип (см. ЕГРЮЛ).

2.3. В поле «Наименование оператора» отразить полное наименование юридического лица (согласно записи в ЕГРЮЛ).

2.4. В поле «Адрес оператора» необходимо указать юридический адрес организации (согласно записи в ЕГРЮЛ).

2.5. В поле «Регистрационный номер записи в Реестре» необходимо указать регистрационный номер уведомления о намерении осуществлять обработку персональных данных, выданный при регистрации оператора в Реестре (см. сведения из Реестра операторов, осуществляющих обработку персональных данных по ссылке https://rkn.gov.ru/personal-data/register/ , заполните поле «ИНН», нажмите кнопку «Найти», см. таблицу с необходимой информацией).

2.6. В поле «ИНН» необходимо указать ИНН юридического лица.

2.7. В поле «ОГРН» необходимо указать ОГРН юридического лица.

3. Заполнить «Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ»:

— в поле «Страна» выбрать из выпадающего списка выбрать пункт: «Россия»;

— в поле «Адрес ЦОДа» указать фактический адрес местонахождения информационной системы, в которой происходит обработка персональных данных;

— в поле «Собственный ЦОД» выбрать из выпадающего списка пункт «Да».

4. В поле «Защитный код» указать защитный код, отображенный на картинке.

5. Акцептировать согласие с порядком подачи уведомления в электронном виде и согласие на передачу информации в электронной форме уведомления (в том числе персональных данных) по открытым каналам связи сети Интернет установкой «галочек» в соответствующих полях.

6. Направить электронное уведомление нажатием кнопки «Отправить электронное уведомление и подготовить форму к распечатке». Распечатать сформированную заявку, подписать её у руководителя организации, присвоить исходящие реквизиты по нормам документооборота и направить документ на бумажном носителе в адрес Управления Роскомнадзора по Псковской области (нарочным или через почтовую организацию).

Справки по телефону в г. Пскове 33-10-24

Вопрос эксперту

В случае изменения сведений, указанных в части 3 статьи 22 ФЗ «О персональных данных», Оператор обязан уведомить об изменениях Роскомнадзор в течение 10 рабочих дней с даты возникновения таких изменений.

Чтобы уведомить Роскомнадзор об изменениях, нужно послать информационное письмо о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных. Такое письмо можно заполнить на официальном сайте Роскомнадзора http://rkn.gov.ru/personal-data/forms/p333/.

Читайте так же:  Порядок сдачи многоквартирного жилого дома в эксплуатацию

После заполнения электронной формы письма нужно подготовить форму к распечатке, скопировать текст в Word, после сведений о трансграничной передаче добавить сведения о месте нахождения базы данных информации, содержащей персональные данные граждан РФ (адрес сервера). Затем распечатать исправленное письмо на бланке организации, утвердить и отправить почтой в Роскомнадзор.

Роскомнадзор информационное письмо о внесении изменений

Информационное письмо о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных

Введите номер и ключ составленного ранее письма

© 2009-2019, Электронное периодическое издание «Портал персональных данных Уполномоченного органа

по защите прав субъектов персональных данных». Учредитель: Федеральная служба по надзору в

сфере связи, информационных технологий и массовых коммуникаций. Свидетельство о регистрации средства

массовой информации Эл № ФС77-41899 от 08 сентября 2010 г., выданное Федеральной службой по надзору

в сфере связи, информационных технологий и массовых коммуникаций

Как заполнить форму Уведомления по каждому пункту при подаче уведомления в РосКомНадзор

Как заполнить форму Уведомления по каждому пункту при подаче уведомления в РосКомНадзор?

1. Если я являюсь консультантом сетевой компании (МЛМ) и работаю как Индивидуальный предприниматель, по договору с компанией Орифлэйм, без офиса и без наемных сотрудников.

При этом у меня имеется свой сайт в Интернет с виджетом на форму регистрации http://ori.su/registration

Моей основной деятельностью является: Регистрация пользователей в компании Орифлэйм которые подали анкету на моем сайте, а далее предоставление им информационных услуг и консультирование по тому как работать в компании или размещать заказы на продукцию Орифлэйм.

При этом я храню все их анкеты посредством CRM сервиса на котором я так же могу из обрабатывать, передавать 3 лицам в рамках CRM системы, удалять, создавать.

От Вас нужно дать четкую инструкция с заполненными примерами по каждому пункту формы «для копирования» с моей конкретной ситуацией, чтобы я заполнил форму и её успешно приняли в РКН.

2. Если являюсь физическим лицом, то как заполнить в этом случае форму (по пунктам).

Илья оставил отзыв о сайте — показать

Благодарю за сервис, очень полезный! Быстро находятся люди готовые помочь в решении поставленных вопросов.

23 Июня 2017 14:39

Ответы юристов ( 3 )

  • 10,0 рейтинг
  • 6175 отзывов

Роскомнадзором и в т.ч. его территориальными органами, также разработаны соответствующие рекомендации по заполнению рассматриваемой формы и пример заполнения формы, вот один из примеров таких разъяснений:

Примеры заполнения уведомления об обработке персональных данных, информационного письма о внесении изменений в сведения в реестре операторов персональных данных

Консультации по заполению уведомления можно получить по телефону 72-97-52.

Время публикации: 22.07.2013 15:20

Я видел эти рекомендации они доступны для всех на сайте роскомнадзора, но вопрос в том, чтобы вы помогли мне заполнить поля под мою деятельность, чтобы я просто скопировал ваш текст вставил в форму в нужные поля и отправил на обработку и его приняли. Ну поля типо имя телефон понятно я сам а вот все остальное нужно чтобы вы дали мне для копирования и вставки в форму.

  • 10,0 рейтинг
  • 4656 отзывов эксперт

Коллеги в целом уже ответили на Ваш вопрос, я бы хотел дополнительно от себя еще раз обратить внимание на полный перечень требований законодательства по персональным данным.
Действующее законодательство, и в первую очередь 152-ФЗ устанавливает ряд требований, касающихся обработки персональных данных.
Основные требования:
1. На своем сайте Вы должны разместить Политику конфиденциальности. При этом нужно обратить внимание, что подойдет не каждая политика, то есть вариант «взять у конкурента» (который, как правило, сам откуда-то «взял») или просто «с интернета» не самый лучший, поскольку многие политики сделаны некачественно и основное — Вам нужна Политика, которая конкретно будет подходить под Вас.

К Политике есть ряд требований. Если говорить о самых общих моментах (перечень не исчерпывающий), то Политика должна содержать:

2. На сайте должно быть Пользовательское соглашение (либо договор-оферта, либо лицензионное соглашение – в принципе это все одно и тоже).
Стоит отметить, что с одной стороны ничто не мешает «запихать» положения о персональных данных (политику конфиденциальности) в пользовательское соглашение. Однако лично я рекомендую эти документы разделять, поскольку мне лично уже приходилось сталкиваться с тем, что Роскомнадзор при проверке сайта нескольких моих клиентов просто не разглядел положения про персональные данные в пользовательском соглашении и повесил штраф. И хотя все это дело мы успешно оспорили, но лишний раз «давать повод» я не рекомендую, лучше перестраховаться.

3. Помимо непосредственно наличия самих документов, есть требования к самому сайту, а именно:

Стоит отметить, что данное положение представляет собой локальный нормативный акт работодателя (ст. 8 Трудового кодекса РФ) и к нему применяются соответствующие требования, в частности: 1. Данное положение должно быть утверждено приказом единоличного исполнительного органа (директора) компании. 2. Работники должны быть ознакомлены под подпись с содержанием указанного положения (п.6 ч.1 ст. 18.1 152-ФЗ).

5. Помимо приказа об утверждении положения, регулирующего вопросы обработки персональных данных, также у Вас должен быть принят приказ о назначении ответственного за обработку персональных данных (ст. 22.1 ФЗ № 152-ФЗ). Чаще всего им выступает сам директор компании, но это не обязательно. Каких-либо специфичных требований к приказу здесь нет, требования к нему общие – такие, как и к любому другому внутреннему приказу.
6. Помимо указанных документов также, как правило, Вы должны направить уведомление в Роскомнадзор об обработке персональных данных (не путать с регистрацией в Роскомнадзоре).
Уведомление направляется по онлайн форме — https://pd.rkn.gov.ru/operators-registry/notification/form/и плюс должно быть продублировано в письменном виде по обычной почте.

[1]

7. Необходимо отметить, что приведенные выше требования касаются ситуации, когда Вы обрабатываете данные граждан РФ в соответствии с 152-ФЗ. Однако не стоит забывать, что если Сервис ориентирован также на международный рынок, в частности на европейских клиентов или клиентов из США, то тут возникают дополнительные требования. Особое внимание следует в этом случае обратить на Регламент №2016/679 Европейского парламента и Совета Европейского Союза «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных» General Data Protection Regulation (GDPR), который вступил в силу с 25.05.2018 г. Описывать все его требования в данном случае я думаю не совсем уместно, так как это тема отдельного полноценного разговора, но суть в том, что если Вы ориентированы на европейский рынок, то Ваша политика конфиденциальности должна быть составлена в полном соответствии со всеми требованиями GDPR. В отношении других стран также следует обратить внимание на местное законодательство, в частности, для работы с гражданами США, например, обязательно следует учесть требования Children’s Online Privacy Protection Act (COPPA).

Читайте так же:  Регистрация права пожизненного наследуемого владения земельным участком

В целом нюансов и требований в части иностранного законодательства много, но их следует прорабатывать уже индивидуально и смотреть на кого ориентирован сервис.

8. Также еще частной ошибкой является хранение персональных данных граждан РФ на зарубежных сервисах, что запрещено законом (ст. 18 152-ФЗ). Хранить персональные данные граждан РФ можно только на российских серверах, про это ни в коем случае нельзя забывать.

Что касается ответственности, то за любое нарушение установленного законом порядка сбора, хранения или распространения информации о гражданах (персональных данных) влечет за собой ответственность по ст. 13.11 КоАП РФ (там большой перечень видов нарушений, всего 7 частей в данной статье). При этом каждое нарушение рассматривается отдельно и, соответственно наказание за каждое нарушение также назначается отдельно, максимальный размер штрафа на текущий момент – 75000 руб.
Также если речь идет о нарушении обязанностей по хранению и использованию персональных данных работников, то может грозить ответственность по ст. 5.27 КоАП, здесь помимо штрафа уже предусмотрено административное приостановление деятельности на срок до 90 суток.
Также непредставление в органы Роскомнадзора уведомления об обработке персональных данных влечет ответственность по ст. 19.7 КоАП РФ.

Помимо прочего стоит отметить, что Роскомнадзор неоднократно обращал внимание, что существует и уголовная ответственность за нарушение неприкосновенности частной жизни – ст. 137 УК РФ.
Стоит отметить, что в целом это основной набор требований по 152-ФЗ, однако не стоит забывать, что в зависимости от ситуации набор требований может расширяться или наоборот сужаться. При этом стоит обратить внимание, что если, например, есть требование о наличии на сайте политики конфиденциальности, то это не значит, что к нему можно подходить формально и использовать любую политику, так как просто наличие формальной бумажки на сайте с названием «политика конфиденциальности» не имеет ничего общего с выполнением требований законодательства об обработке персональных данных.
(. ) Также обращаю ваше внимание, что, если что-то останется непонятным БОЛЕЕ ПОДРОБНУЮ УСТНУЮ ИЛИ ПИСЬМЕННУЮ КОНСУЛЬТАЦИЮ по ЛЮБЫМ вопросам обработки персональных данных, в том числе по требованиям 152-ФЗ, GDPR, COPPA, Вы всегда можете получить, обратившись ко мне в чат (кнопка «общаться в чате» возле фотографии аккаунта).

Видео (кликните для воспроизведения).

(. ) Также обратившись в чат ЛЮБОЙ может получить ПОМОЩЬ В РАЗРАБОТКЕ НЕОБХОДИМОЙ ДОКУМЕНТАЦИИ, касающейся исполнения требований российского и/или иностранного законодательства в сфере обработки персональных данных, в том числе помощь в разработке Политики конфиденциальности, Пользовательского соглашения (договора-оферты, лицензионного соглашения), положения о коммерческой тайне и обработке персональных данных, заполнении уведомления в Роскомнадзор, проведении аудита сайта/мобильного приложения на предмет соответствия требованиям законодательства о персональных данных. Буду рад помочь.

Источники


  1. Виноградов, И.В.; Гладких, А.С.; Крюков, В.Н и др. Судебно-медицинская экспертиза; М.: Юридическая литература, 2012. — 320 c.

  2. Грудцына Л. Ю. Адвокатура, нотариат и другие институты гражданского общества в России; Деловой двор — М., 2012. — 352 c.

  3. Комаров, С. А. Теория государства и права / С.А. Комаров, А.В. Малько. — М.: Норма, 2004. — 442 c.
  4. Энциклопедия будущего адвоката: моногр. ; КноРус — М., 2012. — 1000 c.
  5. Кучерена, А. Г. Адвокатура в условиях судебно-правовой реформы в России: моногр. / А.Г. Кучерена. — М.: Юркомпани, 2017. — 432 c.
Роскомнадзор информационное письмо о внесении изменений
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here