+7(499)-938-42-58 Москва
+7(800)-333-37-98 Горячая линия

Образец уведомления об обработке персональных данных в роскомнадзор для ооо

Содержание

Информационное письмо роскомнадзор

Образец уведомления об обработке персональных данных в роскомнадзор для ооо

Роскомнадзор ведёт реестр операторов — компаний, выполняющих требования закона «О персональных данных». Чтобы попасть в реестр, компания подаёт уведомление об обработке персональных данных. Это может быть непросто сделать: непонятно, когда подавать уведомление, как его заполнить и как убедиться, что информация дошла до Роскомнадзора.

Можно ли не подавать уведомление?

Закон «О персональных данных» требует, чтобы каждая компания подала уведомление.

В законе есть несколько исключений, позволяющих ряду компаний избежать этого. В этом случае нужно быть готовым юридически грамотно доказать контролирующему органу, что исключения на компанию распространяются. Сделать это не так-то просто: отсутствие уведомления — одно из самых частых нарушений, выявляемых в ходе проверок Роскомнадзора.

Самый лучший вариант — подать уведомление и обезопасить компанию от вопросов контролирующего органа, почему это не было сделано.

Иногда компании опасаются, что подача уведомления привлечёт излишнее внимание Роскомнадзора, и он придёт с проверкой. На практике этого не происходит.

Когда отправить уведомление?

Уведомление подаётся до начала обработки персональных данных. Исходя из буквы закона, это нужно сделать в первые дни после государственной регистрации юридического лица или ИП.

Часто решение подать уведомление принимается тогда, когда компания работает уже несколько месяцев или несколько лет. Не стоит опасаться штрафа или других санкций за «опоздание» с подачей уведомления. А вот если компанией заинтересуется Роскомнадзор (придёт с проверкой или пришлёт «письмо счастья», где потребует подать уведомление), тогда штрафа будет не избежать.

Важный нюанс: даже если уведомление подаётся с «опозданием», в качестве «даты начала обработки персональных данных» лучше указать дату государственной регистрации компании.

Как заполнить уведомление?

Уведомление нужно подать через интернет (в электронном виде) и направить по почте (в печатном виде).

Электронная форма уведомления заполняется на сайте Роскомнадзора. Требуется указать достаточно много информации, и это не так-то просто сделать, несмотря на наличие подсказок. Нужно быть готовым сформулировать правовые основания и цели обработки персональных данных, описать совершаемые с ними действия и указать, каким образом обеспечивается их безопасность.

После отправки электронной формы сайт Роскомнадзора предложит скачать уже заполненную печатную форму. Её нужно будет распечатать, подписать и удостоверить печатью компании, после чего отправить по почте в территориальный орган Роскомнадзора.

Роскомнадзор разъяснил правила уведомления об обработке персональных данных

Это необходимо, чтобы подтвердить сведения, поданные через интернет.

Ещё можно заполнить уведомление в электронном виде на Портале государственных услуг, однако это менее удобный способ.

Как узнать, что уведомление принято?

После заполнения уведомления на сайте Роскомнадзора компания получит номер уведомления и секретный ключ. С их помощью на специальной странице можно уточнить статус уведомления и узнать, когда его сведения попадут в реестр операторов.

Вся информация в реестре операторов общедоступна, кроме сведений об обеспечении безопасности персональных данных. Можно найти уведомление любого оператора.

Сколько раз нужно подавать уведомление?

Уведомление подаётся только один раз.

Однако есть важный нюанс: закон «О персональных данных» требует оповещать Роскомнадзор об изменении сведений, указанных в уведомлении, в течение 10 дней после таких изменений. Уведомление содержит много сведений о компании, и изменения могут случаться довольно часто. Увы, следить за ними и вовремя реагировать бывает непросто.

Лучше всего подать уведомление как можно раньше и аккуратно следить за тем, чтобы сведения о компании в реестре операторов были актуальны. Это очень просто сделать с помощью нашего сервиса.

Образец
заполнения формы уведомления об обработке персональных данных 

Уведомление оформляется на бланке органа, осуществляющего обработку персональных данных.Уведомлению присваивается номер и указывается дата составления.

И.о.руководителя Управления Федеральной службы по надзору в сфере связи, информационных технологий и  массовых коммуникаций по Иркутской  области

 И.А. Маковлеву

 ул. Халтурина, д. 7, а/я 169

г. Иркутск, 664011

У В Е Д О М Л Е Н И Е
об обработке персональных данных

1. Тип оператора:
—       юридическое лицо.

2. Наименование, адрес оператора:
—       полное наименование с указанием организационно-правовой формы: Муниципальное общеобразовательное учреждение «Начальная школа-детский сад № __»;

—       сокращенное наименование юридического лица (оператора), осуществляющего обработку персональных данных: МОУ «НШДС №__».

—       место нахождение: 664000, Российская Федерация, Иркутская область, город Иркутск, улица Первая, дом 1, оф. 1. —       ИНН:  3800000000 —       ОГРН: 0000000000000

—       наименование филиала (представительства) юридического лица (оператора), осуществляющего обработку персональных данных с указанием кода субъекта — согласно справочнику “Коды регионов”: Филиал ООО “Первый”, находящийся по адресу: 630000, Российская Федерация, Новосибирская область, г. Новосибирск, ул. Новая, д. 1

(1)-Наименование и место нахождения юридического лица указываются в строгом соответствии со свидетельством о постановке юридического лица на учет в налоговом органе.

3. Цель обработки персональных данных:

Кадровый и бухгалтерский учет сотрудников, оказание услуг в сфере образования, заключение договорных отношений с физическими лицами на оказание услуг, создания информационной базы данных об образовательной системе Иркутской области.

4. Категории персональных данных:

  • непосредственно персональные данные: фамилия, имя, отчество; год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, паспортные данные, данные трудовой книжки, данные военного билета, сведения о пенсионном страховании, ИНН сведения об успеваемости учеников, социальная характеристика, информация о оказании помощи, другая информация.
  • специальные категории персональных данных (состояние здоровья).

5. Категории субъектов,  персональные данные которых обрабатываются:

     Физические лица/работники (субъекты), состоящие в трудовых отношениях с юридическим лицом (оператором). Физические лица (обучающиеся, воспитанники, родители, законные представителя обучающихся (субъекты), состоящие в договорных и иных гражданско-правовых отношениях с юридическим лицом (оператором).

6. Правовое основание:

  • ст. 23, 24, Конституции Российской Федерации;
  • ст.85-90 Трудового кодекса Российской Федерации;
  • ст. ст 2, 5,6, 7, 9, 18-22 ФЗ «О персональных данных» от 27 июля 2006г. №152-ФЗ,
  • Закон РФ от 10.07.1992 г. № 3266-1 «Об образовании»;
  • Устав МОУ «НШДС №__»;
  • Лицензия №0000001, выдана МОУ «СОШ №__» ______ (кем выдана), на осуществление ________ (указывается лицензируемый вид деятельности).
  • Положение о работе с персональными данными МОУ «СОШ №__»;

Источник: https://bookerlife.ru/informacionnoe-pismo-roskomnadzor/

Уведомление об обработке персональных данных

Образец уведомления об обработке персональных данных в роскомнадзор для ооо

Чаще всего уведомление об обработке персональных данных передавать не нужно.

  Однако если ситуация не входит в перечень, предусмотренный Законом о персональных данных, то оператор данных – любое лицо, которое осуществляет сбор, хранение, передачу и иные действия с персональными данными другого человека, – уведомление в Роскомнадзор обязательно. Поэтому мы разместим рекомендации и образец уведомления. А также перечень случаев, когда оператор его не составляет.

Пример уведомления

Общество с ограниченной ответственностью”Сделка”, ИНН 78441545, ОГРН 3546854613, Московская область, г.Климовск, ул. Ядерная, 38,

руководствуясь ч. 1 ст. 15 Закона “О персональных данных”, п. 18 Правил продажи товаров дистанционным способом, утвержденных постановлением Правительства РФ от 27.09.2007 № 612,

с целью осуществления деятельности по продвижению товаров на рынке,

осуществляет обработку общих персональных данных – фамилия, имя, отчество, пол, адрес местожительства, семейное положение, профессия,

принадлежащих физическим лицам – потенциальным покупателям интернет-ресурса “gfjhegi.ку” 

Обработка вышеуказанных персональных данных будет осуществляться путем: сбора, записи, систематизации, накопления, хранения, уточнения (обновление, изменение), извлечения, использования, передачи (распространение, предоставление, доступ), обезличивания, блокирования, удаления, в смешанной форме.

Для обеспечения безопасности персональных данных принимаются следующие меры: назначено ответственное лицо, утверждена должностная инструкция, положение о персональных данных, ограничен доступ к персональным данным, учет машинных носителей персональных данных.

Сведения о наличии или об отсутствии трансграничной передачи данных: отсутствует.

За обработку персональных данных ответственное лицо – генеральный директор Авдющенко Павел Петрович, 368561646356

Дата начала обработки данных: 28 июля 2022 г.

Срок или условие прекращения обработки данных: получение отзыва согласия на обработку персональных данных

Сведения о месте нахождения базы данных информации, содержащей персональные данные граждан РФ: Московская область, г.Климовск, ул. Ядерная, 38,

Сведения об обеспечении безопасности персональных данных:  организован режим обеспечения безопасности помещений, в которых размещена информационная система.

Возможность неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения отсутствует. Носители информации хранятся в сейфе.

Издан Приказ  перечне лиц, имеющих доступ к персональным данным (26.07.2022 г. № 49) 

Когда уведомлять не нужно

Закон о защите персональных данных регламентирует случаи, когда не требуется получать согласие на обработку персональных данных у его субъекта.

И даже если оно было получено, а затем субъект данных написал отзыв согласия на обработку персональных данных, оператор в таких случаях может продолжить их обработку.

Этот перечень иной, чем основания не подавать уведомление об обработке персональных данных в Роскомнадзор.

Итак, оператор не подает уведомление, если:

  • работодатель осуществляет обработку персональных данных работника
  • субъект данных сам сделал их общедоступными (разместил на своей социальной странице, опубликовал в Интернете, хотя есть и иная судебная практика)
  • сведения получены в рамках любого договора, если они используются для целей исполнения такого соглашения и не передаются третьим лицам
  • речь идет об обработке только фамилии, имени и отчестве гражданина
  • данные используют для оформления однократного пропуска на территорию
  • обработка данных осуществляется в целях обеспечения безопасности – государственной, транспортной, общественной. 

Перечень исключений является закрытым и установлен частью 2 ст. 22 Закона (№ 152-ФЗ от 27.07.2006 г.). Во всех остальных случаях оператор направляет уведомление.

Как составить и подать уведомление об обработке персональных данных

Получатель уведомления – Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций). Он ведет реестр уведомлений, из которого можно даже получить выписку.

На сайте Роскомнадзора есть Портал персональных данных (http://rkn.gov.ru/). На нем размещается и рекомендованная форма уведомления, и заявления о предоставлении выписки из Реестра.

Мы рекомендации Роскомнадзора учли, поэтому за образец Вы можете использовать наш пример.

Итак, уведомление содержит ряд обязательных граф:

  • наименование оператора персональных данных. Для физических лиц это Ф.И.О., адрес, паспортные данные, ИНН (при наличии). Для юридических – полное наименование, сокращенное наименование, юридический адрес, ИНН и ОГРН
  • цель обработки данных
  • категории персональных данных
  • категории субъектов, чьи данные обрабатываются. Здесь рекомендуем указать виды отношений с субъектами (например, заемщик), юридические или физические лица и т.п.
  • правовое основание – почему оператор имеет право собирать и обрабатывать с такой целью информацию
  • действия по обработке – автоматизированная, неавтоматизированная, смешанная
  • меры ст. 18.1 и 19 Закона – организационные и технические меры защиты данных, в т.ч. сведения о наличии шифровальных средств
  • сведения (ф.и.о., наименование юр.лица), ответственных за обработку данных, контактные телефоны и адреса электронной почты
  • дата начала обработки данных (любой операции)
  • срок прекращения обработки (или условие-основание)
  • место нахождения базы данных (адрес)
  • обеспечение безопасности в соответствии с постановлением правительства РФ от 01.11.2012 г. № 119

Заявление оператор направляет в бумажном формате или через сайт Портал персональных данных. В случае изменения каких-то сведений, он направляет информационное письмо об этом. 

Кроме уведомления об обработке персональных данных оператор может направить уведомление о прекращении обработки.

Источник: https://iskiplus.ru/uvedomlenie-ob-obrabotke-personalnyx-dannyx/

Уведомление об обработке персональных данных пример заполнения

Образец уведомления об обработке персональных данных в роскомнадзор для ооо

В современном мире очень многие компании сталкиваются с необходимостью работы с персональными данными и, в соответствие с законами, одной из первых обязанностей фирм является составление уведомления для территориального управления Роскомнадзора о намерении осуществлять обработку указанной информации. Как заполнить уведомление об обработке персональных данных в Роскомнадзор (скачать образец можно ниже), мы расскажем в нашей статье. Также рекомендуем посмотреть видео на данную тему.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-47-92 . Это быстро и бесплатно !

Основания для составления документа

В соответствии с ч. 1 ст. 22 152-ФЗ «О персональных данных», организация обязана уведомить Роскомнадзор о том, что хочет работать с такой информацией еще до начала обработки.

Если ваша компания уже работает или только планирует взаимодействовать с данными, позволяющими идентифицировать человека (сотрудника, клиента, соискателя, контрагента), необходимо заполнить и направить в Роскомнадзор уведомление об обработке персональных данных (скачать форму и образец заполнения можно ниже) в самые кратчайшие сроки.

Для того чтобы попасть в реестр операторов персональных данных (ПДн), необходимо предоставить следующую информацию:

  • наименование (или ФИО), адрес;
  • цель обработки;
  • категории ПДн;
  • категории субъектов, персональные данные которых обрабатываются;
  • правовое основание;
  • перечень действий с ПДн и их способы обработки;
  • описание мер, предусмотренных статьей 18.1 и статьей 19 Федерального закона №152-ФЗ, в том числе, сведения о наличии шифровальных средств;
  • данные физического или юридического лица, ответственных за организацию обработки персональных данных;
  • дата начала обработки информации;
  • срок или условие прекращения обработки;
  • сведения о наличии или об отсутствии трансграничной передачи ПДн в процессе их обработки;
  • сведения о месте нахождения базы данных информации, содержащей ПДн граждан Российской Федерации;
  • сведения об обеспечении безопасности ПДн.

Рекомендации по оформлению

Но при оформлении уведомления о намерении осуществлять обработку персональных данных для ООО в Роскомнадзор (скачать форму и пример заполнения можно ниже) вы также должны следовать правилам:

  1. Проверьте полноту и правильность заполнения всех пунктов. Отвечать на вопросы, не отмеченные звездочкой, не обязательно.
  2. При поздней отправке уведомления датой начала работы с ПДн правильно будет обозначить дату регистрации вашей компании.

  3. Обратите внимание, что при заполнении электронной формы уведомления на сайте Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, ее необходимо распечатать, подписать и направить в территориальный орган.

  4. Обо всех изменениях, касающихся систем, указанных в документе, необходимо уведомлять территориальное управление Роскомнадзора в срок до 10 дней.

Как правильно заполнить?

Теперь рассмотрим правила заполнения документа (скачать бланк и образец заполненного уведомления об обработке персональных данных в Роскомнадзор можно ниже):

  1. Первые пункты электронной формы уведомления содержат информацию об операторе – самой организации, которая будет им являться. Название, тип, адрес, контактные данные, ИНН, и необязательные для заполнения пункты: ОГРН, ОКВЭД, ОКФС, ОКОГУ, ОКОП, перечислить все филиалы фирмы.
  2. Правовое основание. В пункте указываются все нормативно-правовые акты, касающиеся ПДн. Например, 152-ФЗ «О персональных данных», Трудовой кодекс, Устав организации, основные законы, регулирующие деятельность компании, включающие в себя необходимость сбора и обработки информации о людях, позволяющие их идентифицировать.
  3. Цель. Важно указать все цели обработки информации, так как работа с избыточным количеством ПДн — серьезное нарушение, за которым последует штраф. Как правило, целью является обеспечение или ведение кадровой и бухгалтерской деятельности, оказание определенных услуг.
  4. Описание мер, предусмотренных статьей 18.1 и статьей 19 ФЗ «О персональных данных». Здесь важно описать все перечисленные в законе меры в том виде, что они реализованы.

Разработан ряд внутренних документов: положение по обработке ПДн, перечень ИСПДн, перечень персональных данных, подлежащих защите и другие. Необходимо перечислить все разработанные в соответствии с законом документы.

Приказом номер N Назначен сотрудник, ответственный за обработку персональных данных. Все работники ознакомлены с инструкциями по работе в ИСПДн, проводится своевременное обучение новых кадров. Обеспечено разграничение доступа к данным, реализованное с помощью установленных сертифицированных средств защиты информации (СЗИ), возможность их восстановления, в случае утери.

При работе с документами используется электронная подпись, лицензионное антивирусное программное обеспечение.

  • Сведения об обеспечении безопасности. Здесь необходимо перечислить все используемые средства защиты информации, можно указать данные о лицензиях, сертификатах. Указанного пункта анкеты не будет в открытом доступе, поэтому заполненная информация не повлияет на защищенность вашей системы.
  • Дата начала обработки. Как правило, дата совпадает со временем начала работы компании, следует ее указать.
  • Срок или условие прекращения обработки. Самый распространенный пример заполнения: «Завершение работы компании ООО «Фирма».
  • Категории ПДн. Отмечаете галочками ту информацию, которая у вас действительно обрабатывается. Если организация работает с категориями, не указанными в перечне, перечислите их ниже. Не нужно отмечать лишние, «запасные» пункты. Только то, что действительно есть. За обработку избыточного количества информации, позволяющих идентифицировать человека, возможен штраф.
  • Категории субъектов, данные которых обрабатываются. К примеру, сотрудники компании, члены их семьи, соискатели, клиенты организации.
  • Перечень действий. Согласно 152-ФЗ, это может быть сбор, запись, систематизация, накопление, хранение, уточнение. Лишние пункты удалите.
  • Способ обработки. Чаще всего системы являются смешанными, реже автоматизированными, с передачей по внутренней сети юридического лица и без передачи по сети Интернет.
  • Осуществление трансграничной передачи информации. В этом пункте указывается, отправляете ли вы информацию заграницу. Если да, необходимо перечислить все страны.
  • Использование шифровальных средств. Если они установлены, необходимо поставить галочку, перечислить название и класс средств защиты информации.
  • Сведения о местонахождении базы данных информации, содержащей ПДн граждан РФ. Указывается страна, адрес и является ли центр обработки данных (ЦОД) собственностью компании. Последний пункт не является обязательным, не обязательно указывать лишнюю информацию. В качестве ЦОДа может выступать даже персональный компьютер пользователя.
  • Далее необходимо ввести данные сотрудника, ответственного за организацию обработки персональных данных, назначенный соответствующим приказом (указать номер, дату подписания), либо юридическое лицо, с кем заключен контракт на проведение работ в этой области. Данная контактная информация будет находиться в открытом доступе, предупредите об этом коллегу.
    • Скачать бланк уведомления о намерении осуществлять обработку персональных данных ООО в Роскомнадзор
    • Скачать образец заполнения уведомления о намерении осуществлять обработку персональных данных ООО в Роскомнадзор

    Указывать данные исполнителя не обязательно, тем более если им выступал указанный выше сотрудник. Проверить, внесли ли ваши данные в реестр операторов, можно будет через пару недель.

    Подробнее о том, как правильно заполнить форму уведомления Роскомнадзора об обработке персональных данных, читайте тут.

    Смотрите видео об оформлении уведомления об обработке персональных данных в Роскомнадзор:

    Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

    +7 (499) 938-47-92 (Москва)
    +7 (812) 467-38-62 (Санкт-Петербург)

    Руководителю Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций

    (наименование территориального органа Роскомнадзора)

    об обработке (о намерении осуществлять обработку) персональных данных

    (полное и сокращенное наименования, фамилия, имя отчество)

    (адрес местонахождения и почтовый адрес Оператора)

    Источник: https://lawsexp.com/juridicheskie-sovety/uvedomlenie-ob-obrabotke-personalnyh-dannyh-primer.html

    Что требуется от УК и ТСЖ при работе с персональными данными

    Образец уведомления об обработке персональных данных в роскомнадзор для ооо

    В 2021 году четко сформировалась система осуществления административного контроля в сфере организации защиты персональных данных (ПП РФ от 13.02.

    2021 №146 «Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных»).

    Данный документ рассматривает вопросы о проведении плановых и внеплановых проверок и указывает на то, что в целях проверки операторов персональных данных, они могут быть включены в ежегодный план проверок по истечении 3-х лет с момента регистрации или последней проверки.

    Сразу дам совет, в начале каждого года просматривать план проверок, публикуемый на сайте прокуратуры, чтобы точно знать какие проверки каких государственных надзорных органов, проводимые на плановой основе, предстоят вам в ближайшем будущем.

    Но давайте будем разбираться с защитой персональных данных в организациях, работающих в сфере ЖКХ.

    Для начала необходимо условиться о терминологии. Все необходимые для понимания термины указаны в ст.3 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее — 152-ФЗ). Их желательно прочитать хотя бы один раз в жизни.

    Самый первый вопрос, который обычно задают будущие операторы — какой набор данных о физическом лице считать персональными данными (ПДн). Печально, что законодатель в п.1 ст.

    3 152-ФЗ дает следующее размытое понятие: ПДн — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

    На сегодняшний день лучше всего ориентироваться на то, что персональными данными физического лица являются те данные, которые позволяют однозначно идентифицировать это самое физическое лицо и прямо к нему относятся, например, фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, имущественное положение и т.д. Юридические лица, как субъекты персональных данных вовсе не имеют.

    Далее необходимо разобраться в том, является УК, ТСЖ оператором персональных данных или нет, обязано оно выполнять требования законодательства в области обработки ПДн или нет. Согласно п.2 ст.

    3 152-ФЗ оператором является юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Таким образом, сомнений в том, что УК, ТСЖ является оператором персональных данных не возникает, отсюда у УК, ТСЖ, согласно требованиям Гл. 4 152-ФЗ возникают обязанности по защите ПДн при из обработке. Вот с реализацией этих обязанностей на практике часто возникает множество вопросов.

    Давайте разберемся, что нам необходимо сделать с целью выполнения требований законодательства

    Первое, что нам надо сделать, четко ответить на следующие вопросы:

    какой набор персональных данных мы обрабатываем (например, фамилия, имя, отчество (заметьте не ФИО, а каждый реквизит в отдельности), адрес, сведения об объектах недвижимости, принадлежащих на праве собственности (или ином праве), суммы платежей и т.д.);

    каковы цели обработки персональных данных (при этом, цели должны быть четко сформулированы, например: управление эксплуатацией жилого и нежилого фондов; ведение реестра собственников помещений в соответствии с ЖК РФ; ведение списка членов ТСЖ «НАЗВАНИЕ», осуществление расчетов с потребителями коммунальных услуг в рамках заключенных договоров; обработка персональных данных работников ТСЖ «НАЗВАНИЕ» в соответствии с ТК РФ). Почему тут нет ничего о ПДн, обрабатываемых при паспортном учете? Автор придерживается позиции о том, что ведение паспортного учета сотрудниками ТСЖ, УК после упразднения ФМС России и обновления редакции Административного регламента по учету граждан МВД от 31.12.2021 №984 не целесообразно, т.к. гораздо дешевле и практичнее осуществлять все операции непосредственно собственникам напрямую в органах МВД или путем направления электронных заявок через портал Госуслуг, чем платить ежемесячно за услуги паспортного стола, ждать когда паспортист съездит в органы МВД. Для ТСЖ это платить зарплату паспортисту, оборудовать помещения паспортных столов в соответствии с требованиями МВД, выделять (и оплачивать) транспорт для путешествий паспортиста. Более того, с учетом положений нового Административного регламента паспортист выполняет функции приема-передатчика не более того, самостоятельно никакого учета он не ведет.

    какие действия по обработке персональных данных мы планируем осуществлять, а это может быть сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных;

    будем ли мы передавать ПДн третьим лицам и, если будем, то на каких правовых основаниях. Важно понимать, это будет передача в силу исполнения положений нормативных правовых актов (например, передача данных в адрес органов социальной защиты на основании ФЗ от 28.12.

    2013 №442-ФЗ, налоговые органы на основании положений НК РФ и т.д.) или это будет передача в расчетные центры, агентства по распечатке и доставке платежек по договорам).

    Обращаю внимание на то, что передача квитанций по оплате коммунальных услуг, согласно разъяснениям регулятора, должна быть выполнена в конвертированном виде, иначе это является нарушением;

    каким способом («автоматизированным» или «бумажным») мы обрабатываем ПДн. По смыслу новой редакции 152-ФЗ автоматизированной считается любая обработка ПДн в цифровом виде (ранее такой обработкой считалась только обработка в специальной программе, например, 1С, а вот обработка в текстовых документах нет);

    – в случае, если мы используем облачные сервисы по обработке ПДн (например 1С: Рарус), нам необходимо уточнить физическое местонахождение серверов и убедиться в том, что серверы компании, оказывающей облачные услуги, располагаются на территории РФ (отсутствует трансграничная передача данных). Обычная проверка Роскомнадзора возможно и не станет так сильно углубляться в детали, а вот проверка ФСБ России может.

    После того, как нами составлен такой список, необходимо еще раз пробежаться по перечню персональных данных и убедиться, что данный перечень не является избыточным и соответствует заявляемым нами целям.

    Теперь мы можем написать уведомление в органы Роскомнадзора о том, что мы обрабатываем персональные данные, с целью избежать штрафа (ст.13.11 КоАП), но не будем торопиться.

    Для начала, имея исходные данные, посмотрим на то, какие меры мы готовы принимать по защите ПДн и выпускать документы, которые от нас как операторов требует ст.19 152-ФЗ. В ст.19 152-ФЗ содержатся основные меры, которые раскрываются, уточняются и дополняются следующими подзаконными актами:

    если у нас только «бумажная обработка» руководствуемся постановлением Правительства РФ от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

    если у нас автоматизированная обработка

    Источник: https://zen.yandex.ru/media/id/5c32e880871d9300abf8bfc6/5c66f57b5f895b00aef0d340

    Поделиться:
    Нет комментариев

      Добавить комментарий

      Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.