Образец заполнения формы уведомления об обработке персональных данных

Образец
заполнения формы уведомления об обработке персональных данных 

 

Уведомление оформляется на бланке органа, осуществляющего обработку персональных данных.

Уведомлению присваивается номер и указывается дата составления.

 

Руководителю Управления Федеральной службы по надзору в сфере связи, информационных технологий и  массовых коммуникаций по Иркутской  области

 С.Е. Костылову

 ул. Халтурина, д. 7, а/я 169
г. Иркутск, 664011

Уведомление об обработке

(о намерении осуществлять обработку) персональных данных 

1. Тип оператора: 

- Тип оператора: юридическое лицо/государственный или муниципальный орган/индивидуальный предприниматель/физическое лицо (указать что-либо одно).

- Полное и сокращенное наименования Оператора с указанием организационно-правовой формы: Общество с ограниченной ответственностью "Первый" (ООО "Первый")

- Фамилия, имя, отчество Оператора: Индивидуальный предприниматель Иванов Иван Иванович (ИП Иванов И.И.).

Паспорт серия____ № _____ выдан ____________ дата выдачи_____________ (заполняется только индивидуальными предпринимателями и физическими лицами)

- Адрес регистрации: 664000, Иркутская обл., г. Иркутск, ул. Первая, д. 1, оф. 1 (указываются в строгом соответствии со свидетельством о постановке юридического лица на учет в налоговом органе).

- Почтовый адрес: 664000, Иркутская обл., г. Иркутск, а/я 1 (если совпадает с адресом регистрации, заполнять не обязательно)

- ИНН: 3800000000

- ОГРН: 0000000000000

- наименование филиала (представительства) юридического лица (при наличии): Филиал ООО "Первый", находящийся по адресу: 630000, Новосибирская обл., г. Новосибирск, ул. Новая, д. 1

2. Цель обработки персональных данных:

оказание услуг в сфере образования/здравоохранения/торговли и др. (т. е. цели, указанные в учредительных документах и цели фактически осуществляемой деятельности), ведение кадровой работы и бухгалтерского учета, заключение договорных отношений с физическими лицами на оказание услуг и (или) выполнение работ.

3. Категории персональных данных:

- непосредственно персональные данные: фамилия, имя, отчество; год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, паспортные данные, данные трудовой книжки, данные военного билета, сведения о пенсионном страховании, ИНН (другие категории персональных данных, подлежащих обработке).

- специальные категории персональных данных: состояние здоровья, национальная принадлежность, расовая принадлежность, политические взгляды, религиозные или философские убеждения, состояние интимной жизни.

- биометрические персональные данные (сведения, которые характеризируют физиологические особенности человека и на основании которых можно установить его личность).

Обращаем Ваше внимание на то, что в данном пункте необходимо только перечислить категории персональных данных, фактически обрабатываемые Оператором, без указания персональных данных физических лиц.

4. Категории субъектов, персональные данные которых обрабатываются:

Работники, состоящие в договорных отношениях с ООО "Первый"/ИП Иванова И.И., члены семьи работника, физические лица, получающие услуги от ООО "Первый"/ИП Иванова И.И., а также физические лица, состоящие в гражданско-правовых и иных договорных отношениях с ООО "Первый"/ИП Иванова И.И.

Необходимо указать категории субъектов (физических лиц) и виды отношений с субъектами (физическими лицами), персональные данные которых обрабатываются. Обращаем Ваше внимание, что категории субъектов (физических лиц) должны соответствовать целям обработки персональных данных, указанным в п. 2 настоящего Образца.

5. Правовое основание:

Ст. 23, 24 Конституции Российской Федерации, ст. 85-90 Трудового кодекса Российской Федерации, ФЗ "О персональных данных" от 27 июля 2006 г. №152-ФЗ, а также указать названия других федеральных и региональных нормативных актов (если такие имеются), регламентирующих деятельность организации и касающихся обработки персональных данных, Устав ООО "Первый", Положение о работе с персональными данными в ООО "Первый", лицензия № 0000001 от 00.00.0000, выданная ___________(кем выдана) на осуществление _________________ (указывается лицензируемый вид деятельности)______________________ (номер лицензии и пункт лицензионных условий, закрепляющий запрет на передачу персональных данных (или информации, касающейся физических лиц), отражается только при наличии лицензии и (или) соответствующего пункта лицензионных условий)

6. Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных:

- Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

- Способ обработки персональных данных: смешанный/автоматизированный/неавтоматизированный (указать что-либо одно).

Необходимо указать один из способов обработки персональных данных:

- неавтоматизированная обработка персональных данных;

- исключительно автоматизированная обработка персональных данных (обработка персональных данных с помощью средств вычислительной техники);

- смешанная обработка персональных данных (и автоматизированный, и неавтоматизированный способы одновременно).

- При обработке персональных данных информация: передается/не передается (указать что-либо одно) по внутренней сети юридического лица (информация доступна лишь для строго определенных сотрудников юридического лица), информация передается/не передается (указать что-либо одно)с использованием сети общего пользования Интернет.

7. Для обеспечения безопасности персональных данных применяются следующие меры (описание мер, предусмотренных ст. 18.1 и 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»):

- Разработано и утверждено Положение об обработке персональных данных в ООО «Первый». Приказом № 1 от 01.01.01 назначено лицо, ответственное за организацию обработки персональных данных. Опубликован и размещен на стенде организации документ, определяющий политику в отношении обработки персональных данных. Разработаны локальные акты по вопросам обработки персональных данных. Осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных. Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Разработана модель угроз безопасности в информационной системе. Обеспечивается учет машинных носителей персональных данных. Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

- Средства обеспечения безопасности: обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем применения электронной подписи, используются антивирусные средства защиты информации (наименование, версия, № лицензионного соглашения), межсетевое экранирование, присвоение персональных паролей для каждого рабочего места (конкретного работника), наличие средств восстановления системы защиты персональных данных. Установлены сейфы для хранения личных дел работников и персональных данных физических лиц, запирающиеся металлические шкафы, установлена пожарная сигнализация, видеонаблюдение, круглосуточный охранный пост (обращаем Ваше внимание на то, что применяемые Оператором меры по обеспечению безопасности персональных данных должны соответствовать используемому Оператором способу обработки персональных данных, указанному в п. 6 настоящего Образца.)

- Сведения о наличии шифровальных (криптографических) средств и наименования этих средств:

не используется/ используется «КриптоПро CSP 2.0», ООО «Крипто-Про», регистрационный номер № 0000001 (в случае использования оператором, осуществляющим обработку персональных данных, шифровальных (криптографических) средств указываются следующие сведения:

а) наименование, регистрационные номера и производителей используемых криптографических средств;

б) уровень криптографической защиты персональных данных;

в) уровень специальной защиты от утечки по каналам побочных излучений и наводок;

г) уровень защиты от несанкционированного доступа. Предоставление данной информации осуществляется в соответствии с Методическими рекомендациями по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации, утвержденных руководством 8 Центра Федеральной службы безопасности Российской Федерации 21 февраля 2008 г. № 149/5-144).

7.1. Фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты:

Иванов Иван Иванович (не допускается написание инициалов ответственного лица, фамилия, имя и отчество (при наличии) должны быть указаны в полном объеме)

Общество с ограниченной ответственностью «Второй» (указывается сторонняя организация, являющаяся ответственной за организацию обработки персональных данных у Оператора, сам Оператор не может быть указан)

664000, г. Иркутск, а/я 000, тел. 00-00-00, iii@mail.ru (указываются рабочие контактные данные).

8. Дата начала обработки персональных данных:

16 октября 1998 года (дата постановки на учет в налоговом органе).

9. Срок или условие прекращения обработки персональных данных:

Прекращение деятельности ООО "Первый", ликвидация ООО "Первый", реорганизация ООО "Первый".

10. Трансграничная передача персональных данных:

Не осуществляется/осуществляется в США (указать что-либо одно, в случае трансграничной передачи указывается перечень иностранных государств, на территорию которых осуществляется трансграничная передача персональных данных).

11. Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации:

Определены места хранения персональных данных (материальных носителей). Определен перечень лиц, осуществляющих обработку персональных данных и имеющих к ним доступ. Обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Обеспечен учет материальных носителей. Средства защиты информации, предназначенные для обеспечения безопасности персональных данных при их обработке в информационных системах, учтены в соответствующих журналах. Исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными. Обеспечена сохранность носителей персональных данных и средств защиты информации.

12. Территория обработки:

ООО "Первый" осуществляет свою деятельность на территории Иркутской области.

 

Указанное уведомление должно быть направлено в письменной форме и подписано уполномоченным лицом или направлено в электронной форме через портал государственных услуг и подписано электронной подписью в соответствии с законодательством Российской Федерации.

Время публикации: 09.02.2011 05:21
Последнее изменение: 23.03.2014 18:37