Персональные данные

Персональные данные

Информационное сообщение

Для государственных органов, муниципальных органов, юридических и физических лиц

о Федеральном законе от 01.01.2001г. «О персональных данных»

1. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) информирует Вас, что с 27.01.2007г. вступил в силу Федеральный закон от 01.01.2001г. «О персональных данных» (в полном объеме с 1 июля 2011 года).

Целью данного закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) является уполномоченным федеральным органом исполнительной власти по защите прав субъектов персональных данных (статья 23 Федерального закона от 01.01.2001г. «О персональных данных», Постановление Правительства Российской Федерации от 01.01.01 года № 000 «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций»).

Уполномоченным органом по защите прав субъектов персональных данных на территории Республики Татарстан является Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Республике Татарстан (Татарстан) - Территориальный орган Роскомнадзора

Согласно части 2 статьи 3 Федерального закона от 01.01.2001г. «О персональных данных» Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными - (т. е. имеющие персональный ИНН/КПП, ОГРН или ОГРНИП - для индивидуальных предпринимателей).

В соответствии с требованиями части 4 статьи 25 Федерального закона «О персональных данных» Операторы, которые осуществляли обработку персональных данных до дня вступления в силу настоящего Федерального закона и продолжают осуществлять такую обработку после дня его вступления в силу, обязаны направить в уполномоченный орган по защите прав субъектов персональных данных, за исключением случаев, предусмотренных частью 2 статьи 22 настоящего Федерального закона, уведомление, предусмотренное частью 3 статьи 22 настоящего Федерального закона, не позднее 1 января 2008 года.

Подробная информация размещена на Интернет-сайтах: *****; *****

Общероссийский Реестр операторов, осуществляющих обработку персональных данных размещен на Интернет-сайте Роскомнадзора: http://*****/personal-data/register/, на Портале персональных данных.

Дополнительную информацию Вы можете получить в отделе по защите прав субъектов персональных данных и надзора в сфере информационных технологий Управления Роскомнадзора по Республике Татарстан (Татарстан) по телефонам: (8, , .

ПОРЯДОК

открытия сайта Управления и заполнения Уведомления

Необходимо набрать в адресной строке программы просмотра Интернет: http://*****

Появится на экране: Главная. Вся информация о деятельности Управления Роскомнадзора по Республике Татарстан (Татарстан).

Далее: Cлева на экране выбрать наименование: Направления деятельности.

Государственные услуги

Массовые коммуникации

Связь

Персональные данные

Информационные технологии и т. д.

Выбрать (курсором и левой кнопкой мышки): Персональные данные.

Появятся: Персональные данные

Нормативные правовые акты

Формы документов

Выбрать: Нормативные правовые акты (распечатать для изучения).

Выбрать: Формы документов (http://*****/directions/p4153/p4217/).

Далее: необходимо просмотреть содержание двух документов:

Образец формы уведомления и рекомендации по заполнению (необходимо распечатать для изучения и использования при заполнении уведомления).

Далее выбрать: Пример заполнения уведомления об обработке персональных данных (Форма уведомления) скопировать для дальнейшего редактирования, например: сохранить на Ваш рабочий стол ПЭВМ и заполнить форму уведомления, используя рекомендации и электронные подсказки (откорректировать информацию, выделенную синим цветом).

Далее: Распечатать уведомление на «фирменном» бланке письма с реквизитами юридического лица
(учреждения, организации, общества, ТСЖ и т. п.) в 2-х экз.

Уведомление должно быть подписано оператором (руководителем - юридическим лицом), зарегистрировано в делопроизводстве (исходящий номер и дата).

Направить экз. № 1 уведомления на почтовый адрес Управления: а, г. Казань, а/я 25 в адрес Руководителя Управления Роскомнадзора по Республике Татарстан (Татарстан). Для справок, вопросов-ответов, сверки проектов уведомлений наш электронный адрес: *****@***ru, Телефон/Факс: (8, .

2. Роскомнадзор информируем Вас, что 22 июня 2012 года вступил в силу Административный регламент Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги «Ведение реестра операторов, осуществляющих обработку персональных данных», официально опубликован 11.06.2012., размещен в ГАРАНТЕ (Информационно-справочном обеспечении) и на официальном сайте Роскомнадзора (http://*****/chamber-of-commerce/p224/).

Упрощена форма заполнения документов для операторов, ранее зарегистрированных в Реестре ОПД, например: с 22 июня 2012 года вместо «обновленного» Уведомления направляется Информационное письмо о внесении изменений в сведения об операторе в реестре операторов, осуществляющих обработку персональных данных.

Необходимо выбрать: Формы документов (http://*****/directions/p4153/p4217/).

При этом необходимо заполнять только те поля Информационного письма, в которые вносятся изменения.

Исх. № ____ от «___» _________ 20__ г. Экз. № __

Руководителю Управления
Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций

по Республике Татарстан (Татарстан)

_________________________________________________________________________

(наименование территориального органа Роскомнадзора)

_________________________________________________________________________

Гарифьянова ул., дом 28а

г. Казань, а/я 25

Информационное письмо о внесении изменений в сведения об операторе в

реестре операторов, осуществляющих обработку персональных данных

Открытое акционерное общество «ХХХХХХХХХХХХ» ()

(полное и сокращенное наименования (фамилия, имя, отчество) оператора)

ул. ХХХХХХ, ХХХ, ХХХХХХХХХХХХХХХХ, Республика Татарстан, ХХХХХХ

___________________________________________________________________________________________________________________________

(адрес местонахождения и почтовый адрес Оператора)

Сведения об операторе: __________________________________________________________________________

(ИНН, ОГРН, регистрационный номер записи в реестре)

Основания изменений: пункт 2.1 статьи 25 (часть 7 статьи 22) Федерального закона от 01.01.2001 г. «О персональных данных»; _______________________________________________________________________ ,

руководствуясь: Федеральным законом от 01.01.2001г. «О персональных данных»; ст. ст. 85-90 Трудового кодекса Российской Федерации (Федерального закона от 01.01.2001г. ), Федеральным законом от 01.01.2001г. «О порядке рассмотрения обращений граждан Российской Федерации», Законом РФ от ХХ. ХХ. ХХХХг. №ХХХХХ «ХХХХХХХ»; Лицензией (№ ХХХ от ХХ. ХХ. ХХХХг.), Уставом ХХХХХ (утв. ХХ. ХХ. ХХХХг.).

________________________________________________________________________________________________

(правовое основание обработки персональных данных)

с целью: регистрации сведений субъектов персональных данных, необходимых для осуществления деятельности (оказания услуг) в области ххххххххххххх; персональных данных работников, сведений об их профессиональной служебной деятельности, ________.

_______________________________________________________________________________________________

(цель обработки персональных данных)

осуществляет обработку (следующих категорий персональных данных):

фамилия, имя, отчество; год, месяц, дата и место рождения; адрес; семейное, социальное, имущественное положение; образование; профессия; доходы, а также ИНН, паспортные данные, данные медицинского полиса, страхового свидетельства,

_______________________________________________________________________________________________

специальные категории персональных данных – не обрабатываются (обрабатываются),

биометрические персональные данные - не обрабатываются (обрабатываются).

________________________________________________________________________________________________________________________________

(категории персональных данных)

принадлежащих: физическим лицам – работникам, кандидатам на замещение вакантной должности; гражданам, состоящим в трудовых и иных гражданских отношениях (клиентам).

_______________________________________________________________________________________________

(категории субъектов, персональные данные которых обрабатываются)

Обработка вышеуказанных персональных данных осуществляется:

способом смешенной (автоматизированной, неавтоматизированной) обработки (на бумажных, на электронных носителях информации и в ИСПДн), с передачей (или без передачи) по внутренней сети юридического лица, с передачей (или без передачи) в сети общего пользования Интернет;

на территории Республики Татарстан, код 16.

________________________________________________________________________________________________

(перечень действий с персональными данными, общее описание используемых Оператором способов обработки персональных данных)

Обработка вышеуказанных персональных данных осуществляется:

способом смешенной (автоматизированной, неавтоматизированной) обработки (на бумажных, на электронных носителях информации и в ИСПДн), с передачей (или без передачи) по внутренней сети юридического лица, с передачей (или без передачи) в сети общего пользования Интернет;

на территории Республики Татарстан, код 16.

________________________________________________________________________________________________

(перечень действий с персональными данными, общее описание используемых Оператором способов обработки персональных данных)

Для обеспечения безопасности персональных данных принимаются следующие меры:

Ответственные должностные лица, их полномочия, обязанности и ответственность определены Положением по вопросам обработки персональных данных, осуществляемой без использования средств автоматизации, Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, Приказом (Распоряжением) _____.Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.

Класс информационной системы персональных данных оператора: К__.

Сведения о наличии шифровальных (криптографических) средств и наименование этих средств: не используются (используются).

Средства обеспечения безопасности: пароли, программные средства защиты информации, ключи доступа (применение следующих основных методов и способов защиты информации:

а) управление доступом; б) регистрация и учет; в) обеспечение целостности; а также - анализ защищенности; использование средств обнаружения вторжений; защита информации от утечки по техническим каналам, защита информации от несанкционированных действий [НСД], использование межсетевых экранов, контроль отсутствия недекларированных возможностей [НДВ] программного обеспечения средств защиты информации [СЗИ] - при передаче персональных данных с использованием сети Интернет).

Ответственный за организацию обработки персональных данных: ; Тел.: ХХХХХХХХХХ; ул. ХХХХХХ, ХХХ; ХХХХХХХ, Республика Татарстан; ХХХХХХ; ххх@ххх

_________________________________________________________________________________________________

(Описание мер, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименование этих средств); (Ф. И.О. физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты)

_________________________________________________________________________________________________

Сведения о наличии или об отсутствии трансграничной передачи персональных данных: Трансграничная передача персональных данных в процессе их обработки не осуществляется (осуществляется, ……).

Сведения об обеспечении безопасности персональных данных:

На основании модели угроз безопасности информации (частной модели угроз безопасности персональных данных) разработана система защиты информации (СЗИ).

Хранение сведений организовано на электронных носителях (в ИСПДн) с использованием средств обеспечения безопасности, на бумажных носителях - в сейфах (шкафах исключающих несанкционированный доступ).

__________________________________________________________________________________________________

(сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленные Правительством Российской Федерации)

Дата начала обработки персональных данных: ХХ. ХХ. ХХХХг. (число, месяц, год)

Срок или условия прекращения обработки персональных данных: прекращение деятельности как юридического лица (срок прекращения обработки персональных данных).

__________________ ________________ Ххххххххх Ххххххх Ххххххххххх

(должность) (подпись) (Ф. И.О.)

«__» ___________ 20__ г. М. П.

Примечание:

1. Заполнять необходимо только те поля информационного письма, в которые вносятся изменения.

2. С целью исключения ошибок оператором производится сверка сведений, указываемых в информационном письме со сведениями указанными в ранее направленном уведомлении, зарегистрированном Роскомнадзором в Реестре операторов (http://*****/personal-data/register/).

3. Разделы (пункты), в которых изменений не было, удаляются (не указываются).