Рекомендации по заполнению уведомления об обработке персональных данных

РЕКОМЕНДАЦИИ ПО ЗАПОЛНЕНИЮ УВЕДОМЛЕНИЯ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.
Уведомление оформляется на бланке оператора, осуществляющего обработку персональных данных, и направляется в адрес Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Белгородской области (ул. Гагарина д.6 «а», г. Белгород, 308007).

Уведомление должно быть направлено в письменной форме и подписано уполномоченным лицом или направлено в электронной форме и подписано электронной цифровой подписью в соответствии с законодательством Российской Федерации.

В случае, если юридическое лицо имеет филиалы (подразделения) в которых осуществляется обработка персональных данных при заполнении поля «Полное и сокращённое наименование, адрес оператора, ИНН, контактная информация» дополнительно указываются юридический и фактический адреса (как юридического лица, так и его филиалов и представительств, с указанием кода субъекта Российской Федерации на территории которого находятся филиалы). При этом необходимо уточнить – обработка персональных данных осуществляется только юридическим лицом (формирование центральной информационной системы) и (или) филиалами (представительствами). Рекомендации по заполнению полей уведомления приведены в таблице 1.

При указании наименования юридического лица, его адреса, а также направления деятельности рекомендуется использовать ссылки на коды классификаторов ОКВЭД, ОКПО, ОКОГУ, ОКОП, ОКФС.

Таблица 1

Наименование заполняемого поля уведомления	Пример заполнения поля уведомления	Примечание
1	2	3
Полное и сокращённое наименование, адрес оператора, ИНН, контактная информация. Для индивидуальных предпринимателей указывается фамилия, имя, отчество, место жительства, ИНН, контактная информация. Для физических лиц указывается местонахождение, ФИО, ИНН, контактная информация.	ПРИМЕР1: Открытое акционерное общество «Планета плюс», ОАО «Планета плюс», адрес: 309189, г.Губкин, Белгородская область, ул.Мира, д.4, тел. (47241) 4-64-56, ИНН 3123456789. ОКВЭД – 78.18, ОКПО - 73768214, ОКОГУ - 13239, ОКОП - 93, ОКФС – 15, ОГРН-1234567891234 ПРИМЕР2: Муниципальное унитарное предприятие «Сервис», МУП «Сервис», адрес: 309995, г.Валуйки, Белгородская область, ул.М.Горького, д.15, тел.(47236)9-46-65, ИНН 3126003625. ОКВЭД – 73.15, ОКПО - 75839156, ОКОГУ - 14692, ОКОП - 87, ОКФС – 23, ОГРН-1234567891234 ПРИМЕР3: Государственное учреждение Управление Федеральной службы по надзору в сфере связи по Белгородской области, Управление Россвязьнадзора по Белгородской области, адрес:308000, г.Белгород, пл.Революции д.3, тел. (4722) 62-15-76, ИНН 3126836534. ОКВЭД – 77.14, ОКПО - 75823497, ОКОГУ - 76251, ОКОП - 35, ОКФС – 12, ОГРН-1234567891234 ПРИМЕР4: Индивидуальный предприниматель Солкин Сергей Иванович; ИП Солкин С.И.;308007 г. Белгород, ул.Шершнёва, д.6, кв.119. тел.(4722)71-49-04; ИНН 312237855383, 14-07 32-43-52 выдан отделением УВД ОПВС №2 г. Белгорода, 18 марта 2003 года. ПРИМЕР5: Бойко Иван Петрович; 308009, г. Белгород, ул. Красина д.23; кв.235, тел.(4722) 81-54-45, ИНН 3121236578, , 14-07 32-43-52 выдан отделением УВД ОПВС №2 г. Белгорода	Указывается наименование с организационно- правовой формой , а также место (адрес) нахождения, ИНН юридического лица в соответствии с учредительными документами и свидетельством о постановке юридического лица на учёт в налоговом органе. Указывается местонахождение физического лица в соответствии со свидетельством о постановке на учет физического лица в налоговом органе, почтовый адрес, контактная информация, данные документа, удостоверяющего личность, дата его выдачи, наименование органа выдавшего документ, ИНН.
Правовое основание обработки персональных данных.	(выбрать необходимое): В соответствии с Федеральным законом «О персональных данных»; ст.ст.85-90 Трудового кодекса РФ, ст.85.1 Воздушного кодекса РФ, ст.12 ФЗ «Об актах гражданского состояния»; Устава (положения) организации от 03.04.2004; с п.6. Лицензии №1234 от 12.06.2007 на осуществление деятельности, связанной с трудоустройством граждан Российской Федерации за пределами Российской Федерации и др.	Указываются не только соответствующие статьи ФЗ «О персональных данных», но и статьи иного нормативно-правового акта, регулирующие осуществляемый вид деятельности и касающиеся обработки персональных данных. При наличии лицензии в которой есть условия запрета на передачу персональных данных третьим лицам без письменного согласия субъекта, необходимо указать № и наименование лицензии, дату выдачи.
Цель обработки персональных данных.	(выбрать необходимое): Ведения кадровой документации; учёта студентов и сотрудников; осуществления образовательной деятельности по образовательным программам; оказания услуг здравоохранения; осуществления расчётов с пользователями услуг ; обеспечения конституционных прав граждан на получение бесплатной медицинской помощи; обеспечения соблюдения законов и иных нормативно-правовых актов; контроля количества и качества выполняемой работы и обеспечения сохранности имущества, заключения договоров; учёт граждан, оказание информационно-справочных услуг, ведение базы данных квартиросъёмщиков и т.д.	Под «целью обработки персональных данных» понимаются, как цели, указанные в учредительных документах оператора, так и цели фактически осуществляемой оператором деятельности по обработке персональных данных.
Категории персональных данных.	(выбрать необходимое): 1. Непосредственно персональные данные: фамилия, имя, отчество, год, месяц, дата рождения, место рождение, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и другие категории персональных данных, обрабатываемые оператором, не указанные в настоящем пункте относящаяся к определённому или определяемому на основе такой информации физическому лицу.. 2.Специальная категория персональных данных: расовая принадлежность, национальная принадлежность, политические взгляды, религиозные убеждения, философские убеждения, состояние здоровья, состояние интимной жизни. 3.Биометрические персональные данные: сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность.	Указывается одна или несколько категорий персональных данных подлежащих обработке.
Категории субъектов, персональные данные которых обрабатываются.	(выбрать необходимое): Работники, состоящие в трудовых отношениях с юридическим лицом. Физические лица (абонент, пассажир, заемщик, вкладчик, страхователь, заказчик, студент и др.). Субъекты, состоящие в договорных и иных гражданско-правовых отношениях с юридическим лицом и др. Пациенты больницы.	Указывается категории субъектов (физических лиц) и виды отношений с субъектами (физическими лицами), персональные данные которых обрабатываются.
Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных. Действия и способ обработки персональных данных указывать обязательно!!!!	(выбрать необходимое): Действия с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе и трансграничная передача) обезличивание, блокирование, уничтожение и т.д. (выбрать необходимое) Обязательно указать: 1. Осуществляется трансграничная передача данных. 2. Не осуществляется трансграничная передача данных. Способ обработки персональных данных: 1.Неавтоматизированная обработка персональных данных. 2.Исключительно автоматизированная обработка персональных данных с передачей полученной информации по сети Интернет (либо внутренней, корпоративной ) или без передачи информации. 3.Смешанная обработка персональных данных.	Указываются действия, совершаемые оператором с персональными данными, а также описание используемых оператором способов обработки персональных данных. При автоматизированной обработке персональных данных либо смешанной обработке, необходимо обязательно указать, передается ли полученная в ходе обработки персональных данных информация по внутренней сети юридического лица(информация доступна лишь для строго определенных сотрудников юридического лица) либо информация передается с использованием сети общего пользования Интернет либо без передачи полученной информации. Под трансграничной передачей данных понимается передача персональных данных оператором через Государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства.
Описание мер, которые оператор обязуется осуществлять при обработке персональных данных, по обеспечению безопасности персональных данных при их обработке.	(выбрать необходимое): :- класс 4 (К 4); - класс 3 (К 3); - класс 2 (К 2); - класс 1 (К 1); (выбрать необходимое) Безопасность персональных данных обеспечивается путем программных средств: пароль при загрузке компьютера и при входе в программу, разграничение прав доступа к информации. Организационные мероприятия: допуск лиц в помещение и к управлению сервером строго ограничен. Осуществляется резервное копирование баз данных и т.д. Информация на бумажных носителях хранится в сейфе, шкафу, в архиве и т.д. В случае использования оператором, осуществляющим обработку персональных данных, шифровальных (криптографических) средств указываются следующие сведения: а) наименование, регистрационные номера и производителей используемых криптографических средств; б) уровень криптографической защиты персональных данных; в) уровень специальной защиты от утечки по каналам побочных излучений и наводок; г) уровень защиты от несанкционированного доступа. Под криптографической защитой понимается аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты информации при передаче по каналам связи и (или) для защиты информации от несанкционированного доступа при ее обработке и хранении	Указывается: класс информационной системы персональных данных оператора (по результатам анализа исходных данных типовой информационной системе присваивается один из следующих классов согласно пункта 14 приказа ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 г. №55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных». Указать организационные и технические меры, применяемые для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных. Предоставление данной информации осуществляется в соответствии с Методическими рекомендациями по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации, утвержденных руководством 8 Центра Федеральной службы безопасности Российской Федерации 21 февраля 2008 г. № 149/5-144. .
Дата.	(выбрать необходимое): с 1 марта 2007г. с 05.10.1996. с 25.03.08.	Указывается конкретная дата начала совершения действий с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение, обезличивание, блокирование, уничтожение персональных данных.
Срок или условие.	(выбрать необходимое): до 25 июля 2010г.; до 05.10.2012; до 11.03.16. или при прекращении деятельности организации, ликвидации, банкротстве и т.д.	Указывается конкретная дата или основание (условие), наступление которого повлечёт прекращение обработки персональных данных.