admin
Июл 20, 2020

Образец уведомления в роскомнадзор

Формы документов

Образец формы уведомления и рекомендации по заполнению

Рекомендации по заполнению формы уведомления об обработке (о намерении осуществлять обработку) персональных данных (PDF, 2,5МБ)

Приказ Роскомнадзора от 30.10.2018 № 159 «О внесении изменений в Методические рекомендации по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения, утверждённые приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 30 мая 2017 года № 94» (PDF, 800КБ)

Пример заполнения уведомления об обработке персональных данных

Пример формы уведомления для юридического лица (DOCX, 30 КБ)

Пример формы уведомления для индивидуального предпринимателя (DOCX, 20КБ)

Пример формы уведомления для юридического лица с использованием 2-х информационных систем и Интернет-сайта (DOCX, 30КБ)

Пример формы уведомления об обработке персональных данных для индивидуального предпринимателя с использованием 2-х информационных систем и Интернет-сайта (DOCX, 30КБ)

Пример формы уведомления для нотариуса с использованием 2-х информационных систем (DOCX, 30КБ)

Пример формы уведомления для учреждения здравоохранения с использованием 5-ти информационных систем (DOCX, 30КБ)

Пример заполнения информационного письма о внесении изменений в сведения об операторе в реестре операторов, осуществляющих обработку персональных данных

Пример формы информационного письма для юридического лица, ПАО (DOCX, 30КБ)

Пример формы информационного письма для юридического лица, ООО (DOCX, 30КБ)

Пример формы информационного письма для юридического лица, Совет СП (DOCX, 30КБ)

Пример формы информационного письма для юридического лица, Исполком СП (DOCX, 30КБ)

Пример формы информационного письма для юридического лица, Школа (DOCX, 30КБ)

Пример формы информационного письма для юридического лица, Детсад (DOCX, 30КБ)

Пример формы информационного письма для юридического лица с использованием 2-х информационных систем (DOCX, 30КБ)

Пример формы информационного письма для индивидуального предпринимателя с использованием 2-х информационных систем и Интернет-сайта (DOCX, 30КБ)

Пример формы информационного письма для нотариуса с использованием 2-х информационных систем (DOCX, 30КБ)

Пример формы информационного письма для учреждения здравоохранения с использованием 5-ти информационных систем (DOCX, 30КБ)

Пример формы информационного письма для юридического лица (Образовательное учреждение) с использованием 2-х информационных систем (DOCX, 30КБ)

Пример короткой формы информационного письма о внесении изменений в сведения об операторе в реестр ОПД (DOCX, 30КБ)

Образец информационного письма для операторов персональных данных (ст. 25 и п. 10.1) (DOCX, 30КБ)

О внесении изменений в отдельные законодательные акты Российской Федерации

Федеральный закон Российской Федерации от 21 июля 2014 г. N 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях»

to Антон
Приветствую!
Принципиально — да. Фактически — надо смотреть конкретику.
Нюансы:
1. Разность категорий и количества ПДн на каждом АРМ. К примеру, в Бухгалтерии только «иные ПДн» с объемом до 100тыс. А в ОК — «биометрические ПДн» с объемом более 100тыс. (фотографии, отпечатки пальцев + дела уволенных сотрудников — и все это на каком-нибудь «закрытом предприятии»).
2. Разность применяемых технологий и угроз НДВ. К примеру, в Бухгалтерии используется 1С 8.2z («лишенная НДВ») и лицензионная ОС Windows 7 на типовом ПЭВМ. А в ОК — ОС Windows XP (без поддержки обновлений) + какой-то самопальный софт хранения и обработки баз данных. +, положим, в Бухгалтерии есть связь с Интернет, а в ОК ПЭВМ вообще автономная.
3. Разность персонала по отношению к базам данных. К примеру, в Бухгалтерии своя база ПДн, лишь косвенно относящаяся к базе ОК. Соответственно, бухгалтера к базам ОК доступа не имеют. И наоборот.
Эти нюансы говорят о том, что проще разбить ИСПДн на сегменты (или вообще 2 отдельные ИСПДн, чтобы было проще все это описать не в одном документе, а в нескольких), ибо уровни защищенности у них будут разными. И актуальные угрозы безопасности также будут разниться. И персонал будет отличаться как по сути, так и по правам доступа к информации.
Короче говоря, экстрасенсорикой заниматься не хочется. Либо надо пояснить полную картинку ситуации, чтобы форумчане могли помочь советом, либо ориентироваться на вышеуказанные нюансы и думать самостоятельно

При подготовке материалов мы используем только проверенные источники информации

Правила обработки персональных данных и обязанности компаний-операторов изложены в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных». В частности, в ст. 22 этого закона указали, что компания-оператор перед началом своей деятельности обязана известить Роскомнадзор. Уведомление Роскомнадзора об обработке персональных данных осуществляют в соответствии с Методическими рекомендациями по уведомлению уполномоченного органа…, утв. приказом Роскомнадзора от 30 мая 2017 г. № 94.

Обратите внимание, что согласно приказу № 94 утратили силу рекомендации по заполнению формы уведомления, утв. Роскомнадзором от 29 января 2016 г. Также с 21 августа 2017 года больше не действует приказ Минкомсвязи России от 21 декабря 2011 г. № 346.

IX Юридический форум для практиков

IX Юридический Форум для практиков «Правовые события года» состоится в любую погоду! В этом году юристов не пустят в Кремль, но мы не сдаемся.

Главный юридический праздник года пройдет онлайн. Участие бесплатное для всех юристов мира

Зарегистрироваться

Когда подают уведомление об обработке персональных данных

Направить в адрес Роскомнадзора уведомление об обработке персональных данных должен каждый оператор данных. Компания является оператором, если в том или ином виде взаимодействует с информацией, которую получает у граждан и которая входит в такие данные. В частности, если компания получает у клиентов сведения о месте проживания, паспортные данные и т. п., она является оператором.

Из общего правила есть исключения. Уведомлять Роскомнадзор не нужно, если:

  • компания получает и обрабатывает информацию только о своих работниках;
  • персональные данные используют только в договорной работе – например, в договоре указывают персональные данные представителя контрагента;
  • при обработке данных не применяют средства автоматизации (см. постановление Правительства РФ от 15.09.08 № 687).

Ч. 2 ст. 22 закона № 152-ФЗ содержит перечень исключений. Во всех остальных случаях Роскомнадзор должен получить уведомление об обработке персональных данных.

Уведомлять Роскомнадзор об обработке персональных нужно при помощи документа, составленного по форме. Воспользуйтесь сайтом ведомства, чтобы подготовить уведомление Роскомнадзора об обработке персональных данных, форма документа присутствует на сайте.

Ведомство ведет реестр операторов персональных данных. После того, как уведомление об обработке персональных данных направляют в Роскомнадзор, в течение 30 дней документ должны обработать и поместить сведения о компании в реестр. Внесение компании в список операторов можно проверить на сайте.

Образец уведомления об обработке персональных данных в РоскомнадзорИнформация о файле

Как подать уведомление в Роскомнадзор об обработке персональных данных

Если уведомлять Роскомнадзор будут в электронном виде, нужно:

  • заполнить образец формы уведомления об обработке, который есть на сайте;
  • распечатать получившийся документ;
  • поставить подпись ответственного лица и переслать в территориальный орган ведомства по месту нахождения компании.

Подавать уведомление в ведомство можно не только через портал Роскомнадзора, уведомление об обработке персональных данных примут на сайте «Госуслуги». Также для извещения Роскомнадзора можно использовать бумажную форму документа: скачать образец, заполнить его и направить по почте.

Что включили в форму уведомления Роскомнадзора об обработке персональных данных

В уведомление на обработку персональных данных Роскомнадзор включил разделы, которые касаются характера сведений, цели их сбора, методов работы. Когда организация подает уведомление об обработке, она обязательно указывает:

  1. Наименование территориального отделения ведомства.
  2. Тип оператора – относится компания к юридическим лицам или имеет иную форму организации.
  3. Свое наименование.
  4. Адрес места нахождения компании.
  5. ИНН и ОГРН.
  6. Основание обработки данных и цель обработки.
  7. Меры в соответствии со ст.ст. 18.1 и 19 закона№ 152-ФЗ, а также иные меры безопасности для сохранения данных.
  8. Дату начала обработки, а также срок или условия прекращения обработки.
  9. Категории субъектов, данные которых компания будет обрабатывать.
  10. Перечень операций, которые компания будет осуществлять с данными, а также способы обработки.
  11. Планирует ли компания трансграничную передачу полученных сведений.
  12. Адрес места нахождения базы данных, где информация будет храниться физически.
  13. Ответственное за обработку лицо.

Иные сведения в уведомлении об обработке персональных данных указывать не обязательно, компания может сделать это по своему усмотрению.

Что будет, если не отправить уведомление на обработку персональных данных в Роскомнадзор

Если не подготовить уведомление Роскомнадзора об обработке персональных данных и не направить документ в ведомство, компании грозит административная ответственность. Ведомство назначит штраф по ст. 19.7 КоАП РФ (постановления Верховного суда Республики Татарстан от 18 декабря 2015 г. № 4а-1802/2015; Нижегородского областного суда от 25 июля 2014 г. по делу № 7п-371/2014).

26 октября Юридический форум «Главные правовые события года» пройдет полностью онлайн. Зарегистрироваться >>

Известные юристы расскажут:

  • Что поменять в договорах из-за коронавируса
  • Как судиться по новым правилам в апелляции и кассации
  • Что изменилось в банкротстве и субсидиарной ответственности

Участвовать

Интересные темы:

Комментариев нет ВСтатьи