Пример для заполнения туристическими организациями
Внимание!
Текст примера следует переработать с учетом особенностей
деятельности Вашего учреждения, необходимо убедиться в том, что в подаваемом Вами уведомлении (информационном письме) указаны полные и достоверные сведения
о Вашем учреждении.
Текст, набранный курсивом, в уведомление (информационное письмо) не вносить.
Уведомление (информационное письмо) должно быть оформлено на бланке учреждения и подписано уполномоченным лицом.
Руководителю Управления Федеральной службы
по надзору в сфере связи, информационных
технологий и массовых коммуникаций
г. Брянск, пл. К. Маркса, д. 9
УВЕДОМЛЕНИЕ
об обработке (о намерении осуществлять обработку) персональных данных
Если уведомление ранее уже подавалось, то документ будет называться
Информационное письмо о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных
Полное и сокращенное наименования
Общество с ограниченной ответственностью __________________ (ООО ________) или Индивидуальный предприниматель _____________________ (ИП _________) или другое
Фамилия, имя, отчество ___________________________
Паспорт серия____ № _____ выдан ____________ дата выдачи_____________
(заполняется только для индивидуальных предпринимателей)
Адрес местонахождения: ХХХХХХ, Х
Почтовый адрес оператора: ХХХХХХ, Х
ИНН ХХХХХХХХХХ
ОГРН ХХХХХХХХХХХХ
ОКВЭД ХХХХХ, ОКПО ХХХХХХ, ОКОГУ ХХХХХ, ОКОП ХХХХХ, ОКФС ХХХХХ
Филиалы, представительства, отделения, обособленные подразделения:
Филиал 1, Адрес: ХХХХХХХ
Филиал 2, Адрес: ХХХХХХХ
(название, адрес)
Руководствуясь: (Правовое основание обработки персональных данных): Конституцией РФ; Трудовым кодексом РФ от 01.01.2001 (ст. 85-90); Гражданским кодексом РФ; Налоговым кодексом РФ; Федеральным законом от 01.01.2001 «О персональных данных»; Федеральным законом от 01.01.2001 №59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»; Федеральным законом от 01.01.2001 «Об основах туристской деятельности в Российской Федерации»; Постановлением Правительства РФ от 01.01.2001 г. № 000 «Об утверждении правил оказания услуг по реализации туристского продукта»
а также указать названия других федеральных и региональных нормативных актов (если такие имеются), регламентирующих деятельность организации и касающихся обработки персональных данных;
Лицензией от _______ № _____ на ___________ , Уставом ООО ________ от ___ № _____, Положением о _________________ от ___ № _____
С целью: оказания туристических услуг (т. е. цели, указанные в учредительных документах и цели фактически осуществляемой деятельности), ведения кадровой работы и бухгалтерского учета.
Осуществляет обработку (категории персональных данных): фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; семейное положение; социальное положение; образование; профессия; доходы; состояние здоровья; состав семьи; должность; стаж; данные документа, удостоверяющего личность; ИНН; СНИЛС; специальность; квалификация; сведения о воинской обязанности и военной службе, указать другие имеющиеся категории.
Принадлежащих (категории субъектов, персональные данные которых обрабатываются): работникам ООО ______, ИП _______, членам семьи работника, физическим лицам, получающим туристические услуги в ООО_______, ИП _______, а также физическим лицам, состоящие в иных договорных отношениях с ООО _________, ИП _______
Обработка вышеуказанных персональных данных будет осуществляться путем (перечень действий с персональными данными, общее описание используемых оператором способов): сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная или неавтоматизированная или смешанная
(указать что-либо одно)
Также с передачей по внутренней сети юридического лица или
без передачи по внутренней сети юридического лица
(указать что-либо одно)
с передачей по сети Интернет или без передачи по сети Интернет
(указать что-либо одно)
Для обеспечения безопасности персональных данных применяются следующие меры (описание мер, предусмотренных ст. ст. 18.1 и 19 Федерального закона от 01.01.2001 «О персональных данных»):
Разработаны локальные акты по вопросам обработки персональных данных.
Осуществляется внутренний контроль соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных.
Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.
Опубликован и размещен на стенде организации документ, определяющий политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.
На сайте организации опубликован документ, определяющий политику в отношении обработки персональных данных с использованием информационно-телекоммуникационных сетей, и сведения о реализуемых требованиях к защите персональных данных.
Разработана модель угроз безопасности в информационной системе.
Обеспечивается учет машинных носителей персональных данных.
Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
Правовые меры: Положение об обработке персональных данных ____________ от ____ № ____, инструкции _______________ от ____ № ____, приказы _______________ от ____ № ____
Организационные меры: информация доступна для строго определенного круга сотрудников, в здании установлены охранная и пожарная сигнализации, сведения на бумажных носителях хранятся в сейфах или запирающихся металлических шкафах, определены места хранения персональных данных, физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации; учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнал учета с отметкой об их выдаче (приеме).
Средства обеспечения безопасности: обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и (или) путем применения технических средств - электронная цифровая подпись, используются антивирусные средства защиты информации, межсетевое экранирование, иные технические средства с целью управления доступом, фильтрации сетевых пакетов и трансляции сетевых адресов для скрытия структуры информационной системы, идентификация и проверка подлинности пользователя при входе в информационную систему по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов; наличие средств восстановления системы защиты персональных данных.
Ответственный за организацию обработки персональных данных: _________________ (фамилия, имя, отчество физического лица), контактный телефон _______________, почтовый адрес _________________, адрес электронной почты __________________
Сведения о наличии шифровальных (криптографических) средств и наименования этих средств:
используется или не используется
(указать что-либо одно)
если используется, то указать наименование, регистрационные номера и производители используемых криптографических средств
«КриптоПро CSP 2.0», -Про», регистрационный номер № 000.
Сведения о наличии или об отсутствии трансграничной передачи персональных данных:
Не осуществляется или Осуществляется
(указать что-либо одно)
При наличии трансграничной передачи персональных данных в процессе их обработки, указывается перечень иностранных государств, на территорию которых осуществляется трансграничная передача персональных данных.
Сведения об обеспечении безопасности персональных данных (в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации):
Определены места хранения персональных данных (материальных носителей). Определен перечень лиц, осуществляющих обработку персональных данных и имеющих к ним доступ. Обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Обеспечен учет материальных носителей. Средства защиты информации, предназначенные для обеспечения безопасности персональных данных при их обработке в информационных системах, учтены в соответствующих журналах. Исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными. Обеспечена сохранность носителей персональных данных и средств защиты информации.
Дата начала обработки персональных данных: ХХ. ХХ. ХХХХ
(указывается дата постановки на учет в налоговом органе)
Срок или условие прекращения обработки персональных данных: прекращение деятельности ООО _______________ или ИП________
________________________ ____________________
(должность) (подпись) расшифровка подписи
"__" ______________20__ г.
Исполнитель:
Контактная информация: 8(ХХХХ) ХХ-ХХ-ХХ
