Примерный образец
для юридических лиц различной форм собственности
N п/п | Наименование сведений | Сведения (указываются в именительном падеже) | Примечание |
I | II | III | IV |
1. | Полное наименование оператора | Указывается полное наименование юридического лица в соответствии с записью в Едином государственном реестре юридических лиц (ЕГРЮЛ). | |
2. | Сокращённое наименование оператора | Указывается сокращённое наименование юридического лица в соответствии с записью в ЕГРЮЛ. | |
3. | Адрес местонахождения | Указывается адрес в соответствии с записью в ЕГРЮЛ. | |
4. | Адрес почтовый | Указывается адрес по месту фактического нахождения юридического лица, куда направляются почтовые отправления. При совпадении адреса местонахождения и почтового адреса → заполнить как в п. 3. | |
5. | Тип оператора | Юридическое лицо | |
6. | ИНН ОГРН | Указываются в соответствии с записью в ЕГРЮЛ. | |
7 | Регистрационный номер в Реестре операторов ПД | Этот пункт заполняется, если Вы уже в Реестре Смотрите реестр операторов ПД, выбираете по ИНН юридического лица. | |
8. | Основание внесения изменений | Изменения в законодательстве РФ о персональных данных. Изменение наименования оператора, обработка дополнительных категорий персональных данных, дополнительные меры безопасности… | Этот пункт заполняется, если Вы уже в Реестре Первое предложение является общим для всех операторов, получивших запрос Управления об исполнении ч. 2.1. ст. 25 Федерального закона «О персональных данных». Далее Вы указываете те основания изменений, которые присущи только Вашей организации. |
9. | Правовое основание обработки персональных данных | Конституция Российской Федерации; Трудовой кодекс Российской Федерации; Гражданский кодекс Российской Федерации; Налоговый кодекс Российской Федерации; Федеральный закон -ФЗ «О персональных данных»; Федеральный закон -ФЗ «О воинской обязанности и военной службе»; Постановление Правительства РФ «Об утверждении Положения о воинском учете»; Федеральный закон -ФЗ «Об информации, информационных технологиях и о защите информации»; Постановление Правительства РФ «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Постановление Правительства РФ «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Постановление Правительства РФ «О трудовых книжках»; постановление Минтруда РФ «Об утверждении инструкции по заполнению трудовых книжек»; Устав (краткое название организации в соответствии с п. 2 образца), утверждённый (кем и когда) … | Посмотрите внимательно весь представленный перечень нормативно-правовых документов, как в III столбце данного пункта. Если какие-то документы к Вам не имеют отношения → удаляете их из списка. Если Вам есть что добавить (Федеральные законы РФ, постановления Правительства РФ, нормативные документы Новосибирской области, регламентирующие деятельность Вашей организации) → добавляете в список. Далее указывается Устав юридического лица, кем он утвержден, дата и номер документа, которым он утверждён → см. титульный лист Устава. При этом указывается первичная дата утверждения Устава. Если впоследствии вносились изменения, дополнения → то в скобках написать так: (с последующими изменениями и дополнениями). Устав юридического лица частной формы собственности как правило утверждается Решением общего собрания учредителей или Решением единственного учредителя. Нужно обязательно указать дату Решения и № Решения. Например: Устав «Республика», утверждённый Решением общего собрания учредителей (с последующими изменениями и дополнениями). |
10. | Цель обработки персональных данных | Осуществление деятельности согласно Уставу (краткое название организации в соответствии с п. 2 образца. Кадровое обеспечение деятельности (краткое название организации в соответствии с п. 2 образца ведение бухгалтерского учёта в соответствии с законодательством РФ. | Посмотрите внимательно представленный текст как в III столбце данного пункта. Если Вам есть что добавить → добавляете в соответствии с реальной (уставной) деятельностью Вашего юридического лица. |
11. | Категории персональных данных | Фамилия, имя, отчество; дата рождения; месяц рождения; год рождения; место рождения; адрес; образование; профессия; семейное положение; социальное положение; имущественное положение; доходы. | Делается выборка на портале персональных данных «галочкой». |
12. | Другие категории персональных данных | Паспортные данные: серия, номер, дата выдачи, организация, выдавшая паспорт, адрес по месту регистрации; адрес по месту фактического проживания; ИНН; серия и номер свидетельства государственного пенсионного страхования; данные полиса обязательного медицинского страхования; данные справки медицинского освидетельствования; данные документа об образовании: серия и номер, дата выдачи, наименование образовательного учреждения, квалификация по документу; сведения об аттестации; сведения о повышении квалификации; сведения о переподготовке кадров; сведения о наградах, поощрениях; контактная информация (номер домашнего телефона, номер рабочего телефона, номер мобильного телефона, e-mail); сведения о воинском учете; данные трудовой книжки: серия, номер, сведения о трудовом стаже, сведения о предыдущих местах работы. | Посмотрите внимательно представленный перечень категорий персональных данных. Обратите внимание на категории персональных данных, выделенные желтым цветом. Если какую-то из представленных категорий персональных данных Вы не обрабатываете → удалите её. Если Вам есть что добавить → внесите через точку с запятой. |
13. | Категории субъектов, персональные данные которых обрабатываются | Сотрудники юридического лица, состоящие в трудовых (договорных) отношениях с (краткое название организации в соответствии с п. 2 данного образца). Физические лица (контрагенты, клиенты и т. п.), состоящие в гражданско-правовых, договорных отношения с (краткое название организации в соответствии с п. 2 данного образца) во исполнение уставных полномочий. | Вместо выделенных красным цветом строк → вставляете краткое название своего учреждения в соответствии с п. 2 данного образца. Вместо фрагмента, выделенного бирюзовым цветом → оставляете те названия физических лиц, с которыми Вы работаете, как это принято в Вашей организации. |
14. | Перечень действий с персональными данными | Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. | Из указанной цепочки действий с персональными данными Вы выбираете те действия, которые осуществляет Ваша организация. Обратите внимание на действия с персональными данными, выделенные желтым цветом. Если Вы эти действия не делаете → удалите их. Определения понятий представленных действий даны в ст. 3 Федерального закона -ФЗ (ред. от 01.01.2001). |
15. | Общее описание используемых оператором способов обработки персональных данных. | - Неавтоматизированная, - Автоматизированная, - Смешанная - Информация передаётся по внутренней сети, - Информация не передается по внутренней сети - Информация передаётся по сети Интернет, - Информация не передается по сети Интернет | Делается выборка на портале персональных данных «галочкой». |
16. | Осуществление трансграничной передачи персональных данных | - Используется - Нет | Делается выборка на портале персональных данных «галочкой». |
17. | Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных» | Назначено ответственное должностное лицо за организацию обработки персональных данных (далее – ПДн) в (краткое название организации в соответствии с п. 2 данного образца): Фамилия, имя, отчество, должность; раб. тел.; почтовый адрес; e-mail. Разработаны внутренние документы, регламентирующие обработку ПДн и доступ к информации о ПДн: Приказ от (дата) № … «О чем?»; Положение «О чем?», утвержденное (должность руководителя в творительном падеже) (краткое название организации в соответствии с п. 2 данного образца) от (дата); должностные инструкции; Перечень должностных лиц, имеющих право доступа к информации о ПДн, утвержденный (должность руководителя в творительном падеже) (краткое название организации в соответствии с п. 2 данного образца) от (дата). Периодически ведется ознакомление работников (краткое название организации в соответствии с п. 2 данного образца), непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Информация на бумажных носителях хранится в соответствии с законодательством РФ об архивном деле. Наличие сейфов, пожарно-охранной сигнализации, на окнах установлены металлические решетки. Заключен договор с частным охранным предприятием. Информация на компьютерах защищена системой паролей. Наличие антивирусной программы. Доступ к информации определённого круга лиц. Осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора. Обеспечен неограниченный доступ к документу, определяющему политику оператора в отношении обработки персональных данных. | Внимательно смотрите подпункт 7 п. 3 ст. 22 Федерального закона -ФЗ (ред. от 01.01.2001). Вам следует указать меры безопасности, предусмотренные статьями 18.1 и 19 названного Федерального закона.
Обязательно нужно указать фамилию, имя, отчество должностного лица, ответственного за организацию обработки персональных данных, а также его контактную информацию (см. подпункт 7.1 п. 3 ст. 22 и ст. 22.1 Федерального закона -ФЗ (ред. от 01.01.2001). При разработке внутренних документов, регламентирующих обработку ПДн и доступ к информации о ПДн, руководствуйтесь постановлениями правительства РФ ; (см. п. 9, III столбец данного образца). Перечень Ваших внутренних документов Вы определяете сами! Обратите внимание на выделенные фрагменты желтым и зеленым цветом. Если у Вас это имеет место → оставляете. Если чего-то нет → удаляете. Может быть Вам есть что-то другое добавить по этому разделу. |
18. | Средства обеспечения безопасности | Пароли, логины, защищённые каналы связи, сейфы, пожарно-охранная сигнализация | Выбираете необходимое или добавляете другие, применяемые Вами средства, не указанные в данном перечне. |
19. | Использование шифровальных (криптографичес-ких) средств | - Используется, - Не используется | Делается выборка на портале персональных данных «галочкой». При использовании криптозащиты ↓ Смотреть приказ Роскомнадзора (Рекомендации по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных, п. 10). ↓ Вы должны указать следующую информацию, а именно: а) наименование, регистрационные номера и производителей используемых криптографических средств; б) уровень криптографической защиты персональных данных; в) уровень специальной защиты от утечки по каналам побочных излучений и наводок; г) уровень защиты от несанкционированного доступа. (Все эти параметры указываются с помощью выборки на портале персональных данных «галочкой»). |
20. | Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ | В отношении каждой категории персональных данных определены места хранения материальных носителей персональных данных и установлен перечень должностных лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Обеспечено раздельное хранение материальных носителей персональных данных, обработка которых осуществляется в различных целях. При хранении материальных носителей соблюдаются условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечены регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных. В оперативном порядке осуществляется обнаружение фактов несанкционированного доступа к персональным данным и принятие соответствующих мер по их восстановлению. | Указывается текст, представленный в III столбце данного пункта. Если Вам есть что добавить → добавляете необходимые сведения. |
21. | Дата начала обработки персональных данных | Указывается конкретная дата: день, месяц, год. Часто это может быть дата занесения организации в Единый государственный реестр юридических лиц (ЕГРЮЛ), т. е. дата присвоения действующего ИНН, ОГРН. | |
22. | Условие прекращения обработки персональных данных | Ликвидация или реорганизация (краткое название организации в соответствии с п. 2 данного образца). | Как правило, это является общим условием прекращения обработки персональных данных для всех юридических лиц. |
23. | Исполнитель, Номер контактного телефона (e-mail) | Указывается Фамилия, Имя, Отчество самого исполнителя документа; номер контактного телефона (e-mail), по которому можно с ним связаться. |
