Партнерка на США и Канаду по недвижимости, выплаты в крипто
- 30% recurring commission
- Выплаты в USDT
- Вывод каждую неделю
- Комиссия до 5 лет за каждого referral
Методическое пособие по заполнению уведомления об обработке персональных данных в электронной форме для операторов, осуществляющих обработку персональных данных
1. Общие положения
В соответствии со ст.22 Федерального закона «О персональных данных» оператор обязан уведомить уполномоченный орган по защите прав субъектов персональных данных (далее – ПД) о своем намерении осуществлять обработку ПД.
Уполномоченный орган рассматривает представленное уведомление об обработке ПД и вносит сведения об операторе в Реестр операторов, осуществляющих обработку ПД бесплатно. В случае предоставления оператором неполных или недостоверных сведений, в его адрес направляется запрос об уточнении предоставленных сведений без занесения сведений в Реестр.
При изменении сведений, содержащихся в Реестре, оператор в течение 10 рабочих дней обязан уведомить уполномоченный орган, направив информационное письмо с указанием изменений и их основанием, а также новое уведомление.
Электронная форма уведомления об обработке ПД очень удобна в использовании, позволяет получить справку по заполняемым полям, осуществляет проверку вводимых значений, при неправильном заполнении уведомления выдает соответствующие сообщения.
Заполненное уведомление хранится на Портале персональных данных, и в любой момент можно создать новое уведомление на основе ранее заполненного.
Проверить состояние уведомления (прохождение документа по инстанциям) можно также на Портале.
2. Создание нового уведомления
Рис. 1. Начальный экран уведомления
Красной звездочкой отмечены обязательные для заполнения поля уведомления в соответствии с Федеральным законом «О персональных данных» , пунктирным подчеркиванием отмечены поля, показывающие пояснения для данного поля при нажатии на них (указаны красными стрелками на рис. 2). Для получения подсказки надо щелкнуть мышкой на названии поля, чтобы убрать подсказку – снова щелкнуть мышкой там же.
Рис. 2. Поясняющие подсказки поля
Рис. 3. Содержимое ниспадающего списка «Тип оператора»
В ниспадающем списке «Тип оператора» выберите тип Вашей организации.
Заполните поля «Наименование оператора» и «Сокращенное наименование оператора», «Адрес оператора». Если почтовый адрес совпадает с юридическим адресом – продублируйте его в поле «Почтовый адрес».
В поле «Регион» нажмите ссылку «выбрать», форма уведомления раздвинется и откроет поля для выбора регионов. Пометьте галочкой те регионы, в том числе и Рязанскую область, в которых Вами осуществляется обработка ПД (на территории которых у Вашей организации есть подразделения).
Рис. 4. Выбор регионов
Нажмите кнопку «закрыть» в этом вверху или внизу списка регионов – список закроется и останутся только выбранные Вами регионы (рис. 5). При необходимости можно откорректировать список выбранных регионов, вновь нажав кнопку «выбрать».
Рис. 5. Выбранный регион
Далее заполните все коды классификации деятельности Вашей организации (ИНН, ОГРН, ОКВЭД, ОКПО, ОКФС, ОКОГУ, ОКОП).
В поле «Филиалы» указать все наименования и адреса имеющихся филиалов (представительств) в других регионах, при необходимости добавить нужные поля для нескольких филиалов кнопкой «добавить». Если организация зарегистрирована в Рязанской области, а филиалов в других регионах нет – оставить поле пустым.
Рис. 6. Филиалы
Пояснение заполнения поля «Правовое основание обработки ПД» отражено в рис. 7, а для «Цель обработки ПД» - на рис. 8.
Рис. 7. Правовое основание обработки ПД
Рис. 8. Цель обработки ПД
В поле «Категории ПД» отметить галочками все категории обрабатываемых Вашей организацией ПД (в том числе сотрудников организации; кандидатов при приеме на работу; лиц, состоящих в договорных отношениях с организацией; учащихся и их законных представителей; и т. д.). Категории ПД, не указанные в списке для пометки галочкой, необходимо занести в поле «Другие категории ПД, не указанные в данном перечне». При этом рекомендуем свериться с полями бланков документов, содержащих сведения об обрабатываемых ПД в отделе кадров, бухгалтерии, экспедиции Вашей организации, и указать их все. Указание в данном поле фраз «и прочее», «и так далее» недопустимо.
Если пометить галочкой поле «Биометрические ПД», появляется дополнительное поле для ввода сведений о конкретных обрабатываемых биометрических ПД (рис. 9).
Рис. 9. Биометрические ПД
В поле «Категории субъектов» необходимо внести сведения о всех категориях субъектов, ПД которых обрабатываются Вашей организацией (рис. 10).
Рис. 10. Категории субъектов ПД
В поле «Перечень действий с ПД» вносятся сведения согласно рис. 11.
Рис. 11. Перечень действий с ПД
Далее нужно выбрать способ обработки ПД (автоматизированная, неавтоматизированная, смешанная), способ передачи ПД внутри и вне организации. Отмечать трансграничную передачу ПД нужно только в том случае, если ПД передаются за пределы России (для туристических и транспортных фирм, банков и т. д.) – рис. 12.
Рис. 12. Перечень действий с ПД (продолжение)
В поле «Описание мер…» (рис. 13) указываются:
а) класс информационной системы персональных данных оператора (пункт 14 приказа ФСТЭК России, ФСБ России, Мининформсвязи России /86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных";
б) организационные и технические меры, применяемые для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных. Например: «осуществление пропускного режима в служебные помещения, назначение должностных лиц, допущенных к обработке и хранению персональных данных. Персональные данные на бумажных и электронных носителях обрабатываются ответственными лицами, хранятся в несгораемых металлических шкафах в отдельных помещениях, доступ посторонних лиц в помещения ограничен, помещения охраняются. Персональные данные в автоматизированных информационных системах обрабатываются на рабочих местах, доступ к которым ограничен, применяются механизмы идентификации пользователей сертифицированных операционных систем по паролю и электронному ключу».
В случае использования Оператором, осуществляющим обработку персональных данных, шифровальных (криптографических) средств указываются следующие сведения:
а) наименование, регистрационные номера и производителей используемых криптографических средств;
б) уровень криптографической защиты персональных данных;
в) уровень специальной защиты от утечки по каналам побочных излучений и наводок;
г) уровень защиты от несанкционированного доступа.
Предоставление данной информации осуществляется в соответствии с Методическими рекомендациями по обеспечению с помощью криптосредств безопасности персональных данных с использованием средств автоматизации, утвержденных руководством 8 Центра Федеральной Роскомнадзора безопасности Российской Федерации 21 февраля 2008г. № 000/5-144.
Рис.13. Описание мер по обеспечению безопасности ПД
В поле «Дата начала обработки ПД» указывается дата образования (регистрации) организации.
В поле «Срок или условие обработки ПД» рекомендуется выбрать из ниспадающего списка условие окончания и в появившееся ниже поле внести фразу «прекращение деятельности или ликвидация организации» (рис. 14).
Рис.14. Условие прекращения обработки ПД
Далее внести сведения об исполнителе, заполнившего данное уведомление.
В поле «Защитный код» ввести число, отображенное на рисунке справа в заполняемой форме.
В завершение надо поставить галочки в полях ознакомления и согласия на передачу информации и надать кнопку «Отправить электронное уведомление и подготовить форму к распечатке» (рис.15).
Рис.15. Отправка уведомления
В появившемся окне нажать кнопку «Распечатать уведомление» (рис.16). Рекомендуется сохранеть копию уведомления на будущее для формирования нового уведомления на основе уже заполненного, или сохранить хотя бы номер уведомления и его ключ. Они также могут понадобиться при анализе статуса своего уведомления.
Рис. 16. Распечатка уведомления
Доступ к Порталу можно осуществлять с любого компьютера (в том числе и домашнего), подключенного к сети Интернет, а не только с установленного в организации, при этом к компьютеру должен быть подключен принтер.
Печатная форма заявки о намерении осуществления обработки ПД содержит код, расположенный в нижнем левом углу, который идентифицирует данное уведомление на портале персональных данных. Данный код состоит из двух частей: номер уведомления и ключ. Наличие кода обязательно в представляемом распечатанном уведомлении, в случае, если код распечатался на отдельной странице - ее также подавать в составе уведомления.
Оформленное и подписанное заявителем уведомление необходимо предоставить в Управление Федеральной службы по надзору в сфере связи и массовых коммуникаций по Рязанской области, по адресу: , Рязань, 390005 почтой или нарочным. По факсу или электронной почте уведомления не принимаются.
Следует принять во внимание, что работа с уведомлением на осуществление обработки персональных данных начинается только после того, как уведомление поступит в адрес Управления.
3. Проверка состояния уведомления
По полученному ранее номеру уведомления и ключу уведомления заявитель имеет возможность отслеживать статус своего уведомления на Портале в подразделе «Проверка состояния уведомления» (рис.17).
Рис.17. Проверка состояния уведомления
Для отображения всех этапов, которые прошло уведомление на настоящий момент времени, необходимо ввести полученный ранее код в поля «Номер уведомления» и «Ключ» и выполнить действие «Проверить». В результате в активном окне отобразится список всех действий в отношении данного заявления.
4. Изменение сведений об операторе
При изменении сведений об операторе новое уведомление форомируется на основе созданного ранее на Портале направляется вместе с информационным письмом.
Для этого осуществляются действия, описанные в разделе 3 данного методического пособия и в появившемся окне выбирается пункт «Создать новое на основе данного» (рис.18). Открывается новое окно с заполненными полями старого уведомления, в котором необходимо изменить требуемые сведения и выполнить все действия, описанные в разделе 2 пособия.
Рис. 18. Создание нового уведомления на основе данного
