Примерный образец
для учреждений ЖКХ
N п/п | Наименование сведений | Сведения (указываются в именительном падеже) | Примечание |
I | II | III | IV |
1. | Полное наименование оператора | Указывается полное наименование юридического лица в соответствии с записью в Едином государственном реестре юридических лиц (ЕГРЮЛ). | |
2. | Сокращённое наименование оператора | Указывается сокращённое наименование юридического лица в соответствии с записью в ЕГРЮЛ. | |
3. | Адрес местонахождения | Указывается адрес в соответствии с записью в ЕГРЮЛ | |
4. | Адрес почтовый | Указывается адрес по месту фактического нахождения юридического лица, куда направляются почтовые отправления. При совпадении адреса местонахождения и почтового адреса → заполнить как в п. 3. | |
5. | Тип оператора | Юридическое лицо | |
6. | ИНН ОГРН | Указываются в соответствии с записью в ЕГРЮЛ | |
7 | Регистрационный номер в Реестре операторов ПД | Этот пункт заполняется, если Вы уже в Реестре Смотрите реестр операторов ПД, выбираете по ИНН юридического лица. | |
8. | Основание внесения изменений | Изменения в законодательстве РФ о персональных данных. Изменение наименования оператора, обработка дополнительных категорий персональных данных, дополнительные меры безопасности… | Этот пункт заполняется, если Вы уже в Реестре Первое предложение является общим для всех операторов, получивших запрос Управления об исполнении ч. 2.1. ст. 25 Федерального закона «О персональных данных». Далее Вы указываете те основания изменений, которые присущи только Вашей организации. |
9. | Правовое основание обработки персональных данных | Конституция Российской Федерации, Трудовой кодекс Российской Федерации, Гражданский кодекс Российской Федерации, Налоговый кодекс Российской Федерации, Жилищный кодекс Российской Федерации, Федеральный закон -ФЗ «О воинской обязанности и военной службе», Постановление Правительства РФ «Об утверждении Положения о воинском учете», Федеральный закон -ФЗ «О персональных данных», Федеральный закон -ФЗ «Об информации, информационных технологиях и о защите информации», Постановление Правительства РФ «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановление Правительства РФ «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановление Правительства РФ «О трудовых книжках», Постановление Минтруда РФ «Об утверждении инструкции по заполнению трудовых книжек», Постановление Правительства РФ "Об утверждении Правил регистрации и снятия граждан Российской Федерации с регистрационного учёта по месту пребывания и по месту жительства в пределах Российской Федерации и Перечня должностных лиц, ответственных за регистрацию", Постановление Правительства РФ «О порядке предоставления коммунальных услуг гражданам», Постановление Правительства РФ «О порядке предоставления коммунальных услуг собственникам и пользователям помещений в многоквартирных домах и жилых домов», Постановление Правительства РФ «О правилах, обязательных при заключении договоров снабжения коммунальными ресурсами для целей оказания коммунальных услуг» Устав (название организации в родительном падеже), принятый (или утверждённый кем и когда) … | Посмотрите внимательно весь представленный перечень нормативно-правовых документов, как в III столбце данного пункта. Если какие-то документы к Вам не имеют отношения → удаляете их из списка. Если Вам есть что добавить (Федеральные законы РФ, постановления Правительства РФ, нормативные документы Новосибирской области, регламентирующие деятельность Вашей организации) → добавляете в список. Далее указывается Устав организации, кем он принят (или утвержден), дата и номер документа, которым он принят (утверждён) → см. титульный лист Устава. При этом указывается первичная дата принятия (утверждения) Устава. Если впоследствии вносились изменения, дополнения → то в скобках написать так: (с последующими изменениями и дополнениями). |
10. | Цель обработки персональных данных | Кадровое обеспечение деятельности организации. Регулирование порядка регистрации и снятия граждан Российской Федерации с регистрационного учета по месту пребывания и по месту жительства, осуществление договорных и трудовых отношений. Управление комплексом недвижимого имущества в многоквартирном доме; обеспечение эксплуатации комплекса недвижимого имущества в многоквартирном доме; заключение договорных отношений с физическими лицами на выполнение работ по ремонту общего имущества в многоквартирном доме; заключение договорных отношений с физическими лицами на оказание услуг по содержанию общего имущества в многоквартирном доме, оказание услуг в сфере ЖКУ в многоквартирном доме. | Ознакомьтесь с представленным текстом в III столбце данного пункта. Можете его откорректировать, в зависимости от деятельности Вашей организации. |
11. | Категории персональных данных | Фамилия, имя, отчество; дата, месяц, год, место рождения, семейное положение, социальное положение, адрес (адрес по месту регистрации, адрес по месту фактического проживания), образование, профессия, доходы, имущественное положение, расовая принадлежность, национальная принадлежность, политические взгляды, философские убеждения, религиозные убеждения, состояние здоровья, состояние интимной жизни, | Делается выборка на портале персональных данных «галочкой». |
12. | Другие категории персональных данных | Паспортные данные, фотография, ИНН; данные свидетельства государственного пенсионного страхования; данные полиса обязательного медицинского страхования; данные документа об образовании; квалификация по документу; сведения об аттестации; сведения о повышении квалификации; сведения о переподготовке кадров; сведения о наградах, поощрениях; контактная информация (номер домашнего телефона, номер рабочего телефона, номер мобильного телефона, e-mail); сведения о воинском учете; данные трудовой книжки; сведения о трудовом стаже, данные свидетельства о рождении, сведения о предыдущих местах работы, сведения об опыте работы, сведения о причинах увольнения с предыдущей работы, сведения о навыках работы с компьютером, сведения о прочих навыках полезных в работе, сведения о желаемой должности, сведения об основном обстоятельстве, вызвавшем необходимость переселения, сведения о занятии по последнему месту жительства, сведения о статусе в занятости, сведения о виде социального обеспечения по последнему месту жительства, сведения о проживании членов семьи, сведения о последнем месте жительства, сведения о новом месте жительства, данные документа о праве собственности на недвижимость, площадь жилого помещения, сведения о наличии (отсутствии) судимости | Посмотрите внимательно представленный перечень категорий персональных данных. Если Вам есть что добавить → внесите через точку с запятой. Если какую-то из представленных категорий персональных данных Вы не обрабатываете → удалите её. |
13 | Категории субъектов, персональные данные которых обрабатываются | Сотрудники учреждения, состоящие в трудовых (договорных) отношениях с (название организации в творительном падеже), близкие родственники сотрудников организации. Лица, участвующие в конкурсах на замещение вакантных должностей; близкие родственники лиц, участвующих в конкурсах на замещение вакантных должностей. Жильцы (многоквартирных, частных) домов, заключившие (коллективный) договор на обслуживание с (название организации в творительном падеже), близкие родственники жильцов, заключивших (коллективный) договор на обслуживание с (название организации в творительном падеже), Собственники помещений в многоквартирном доме, отношения с которыми согласно уставу (название организации в родительном падеже), и договору управления общим имуществом МКД. Жильцы (многоквартирных, частных) домов, проживающие на территории, обслуживаемой (название организации в творительном падеже),. | Вместо выделенных красным цветом строк → вставляете название своей организации. |
14. | Перечень действий с персональными данными | Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. | Из указанной цепочки действий с персональными данными Вы выбираете те действия, которые осуществляет Ваша организация. Обратите внимание на действия с персональными данными, выделенные желтым цветом. Если Вы эти действия не делаете → удалите их. Определения понятий представленных действий даны в ст. 3 Федерального закона -ФЗ (ред. от 01.01.2001). |
15. | Общее описание используемых оператором способов обработки персональных данных. | - Неавтоматизированная, - Автоматизированная, - Смешанная - Информация передаётся по внутренней сети, - Информация не передается по внутренней сети - Информация передаётся по сети Интернет, - Информация не передается по сети Интернет | Делается выборка на портале персональных данных «галочкой». |
16. | Осуществление трансграничной передачи персональных данных | - Используется - Нет | Делается выборка на портале персональных данных «галочкой». |
17. | Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных» | Назначено ответственное должностное лицо за организацию обработки персональных данных (далее – ПДн) в (название организации в предложном падеже), Фамилия, имя, отчество, должность; раб. тел.; почтовый адрес; e-mail. Принято Положение о защите персональных данных (№, дата), которое определяет политику оператора в отношении обработки персональных данных. Оператор осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора. Оператор оценивает вред, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотносит указанный вред и принимаемые оператором меры, направленные на обеспечение выполнения обязанностей, предусмотренные Федеральным законом «О персональных данных». В организации работники, непосредственно осуществляющие обработку персональных данных, проходят ознакомление с положениями законодательства Российской Федерации о персональных данных, с внутренними документами организации по вопросам обработки персональных данных, проходят обучение по вопросам защиты персональных данных. К документу(ам), определяющему политику организации в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных обеспечен неограниченный доступ. Информация на бумажных носителях хранится в соответствии с законодательством РФ об архивном деле. Наличие сейфов, пожарно-охранной сигнализации, на окнах установлены металлические решетки. Заключен договор с частным охранным предприятием. Информация на компьютерах защищена системой паролей. Наличие антивирусной программы. Доступ к информации определённого круга лиц. | Внимательно смотрите подпункт 7 п. 3 ст. 22 Федерального закона -ФЗ (ред. от 01.01.2001). Вам следует указать меры безопасности, предусмотренные статьями 18.1 и 19 названного Федерального закона.
Обязательно нужно указать фамилию, имя, отчество должностного лица, ответственного за организацию обработки персональных данных, а также его контактную информацию (см. подпункт 7.1 п. 3 ст. 22 и ст. 22.1 Федерального закона -ФЗ (ред. от 01.01.2001). При разработке внутренних документов, регламентирующих обработку ПДн и доступ к информации о ПДн, руководствуйтесь постановлениями правительства РФ ; (см. п. 9, III столбец данного образца). Обратите внимание на выделенные фрагменты желтым и зеленым цветом. Если у Вас это имеет место → оставляете. Если чего-то нет → удаляете. Может быть, Вам есть что-то другое добавить по этому разделу. |
18. | Средства обеспечения безопасности | Пароли, логины, защищённые каналы связи, сейфы, пожарно-охранная сигнализация... | Выбираете необходимое или добавляете другие, применяемые Вами средства, не указанные в данном перечне. |
19. | Использование шифровальных (криптографичес-ких) средств | - Используется, - Не используется | Делается выборка на портале персональных данных «галочкой». При использовании криптозащиты ↓ Смотреть приказ Роскомнадзора (Рекомендации по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных, п. 10). ↓ Вы должны указать следующую информацию, а именно: а) наименование, регистрационные номера и производителей используемых криптографических средств; б) уровень криптографической защиты персональных данных; в) уровень специальной защиты от утечки по каналам побочных излучений и наводок; г) уровень защиты от несанкционированного доступа. (Все эти параметры указываются с помощью выборки на портале персональных данных «галочкой»). |
20. | Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ | В отношении каждой категории персональных данных определены места хранения материальных носителей персональных данных и установлен перечень должностных лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Обеспечено раздельное хранение материальных носителей персональных данных, обработка которых осуществляется в различных целях. При хранении материальных носителей соблюдаются условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечены регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных. В оперативном порядке осуществляется обнаружение фактов несанкционированного доступа к персональным данным и принятие соответствующих мер по их восстановлению. | Указывается текст, представленный в III столбце данного пункта. Если Вам есть что добавить → добавляете необходимые сведения. |
21. | Дата начала обработки персональных данных | Указывается конкретная дата: день, месяц, год. Часто это может быть дата занесения организации в Единый государственный реестр юридических лиц (ЕГРЮЛ), т. е. дата присвоения действующего ИНН, ОГРН. | |
22. | Условие прекращения обработки персональных данных | Ликвидация или реорганизация (название организации в родительном падеже). | Как правило, это является общим условием прекращения обработки персональных данных для всех юридических лиц. Вместо выделенных красным цветом строк → вставляете название своей организации. |
23. | Исполнитель, Номер контактного телефона (e-mail) | Указывается Фамилия, Имя, Отчество самого исполнителя документа; номер контактного телефона (e-mail), по которому можно с ним связаться. |
