Образец
заполнения формы уведомления об обработке (о намерении осуществлять обработку)  персональных данных 

Уведомление об обработке 

(о намерении осуществлять обработку) персональных данных 

1. Тип оператора:

• Тип оператора: юридическое лицо/государственный или муниципальный орган/индивидуальный предприниматель/физическое лицо (указать что-либо одно).
• Полное и сокращенное наименования Оператора с указанием организационно-правовой формы: Общество с ограниченной ответственностью "Первый" (ООО "Первый")
• Фамилия, имя, отчество Оператора: Индивидуальный предприниматель Иванов Иван Иванович (ИП Иванов И.И.).
• Паспорт серия____ № _____ выдан ____________ дата выдачи_____________ (заполняется только индивидуальными предпринимателями и физическими лицами)
• Адрес регистрации: 664000, Иркутская обл., г. Иркутск, ул. Первая, д. 1, оф. 1 (указываются в строгом соответствии со свидетельством о постановке юридического лица на учет в налоговом органе).
• Почтовый адрес: 664000, Иркутская обл., г. Иркутск, а/я 1 (если совпадает с адресом регистрации, заполнять не обязательно)
• ИНН: 3800000000
•  ОГРН: 0000000000000
• наименование филиала (представительства) юридического лица (при наличии): Филиал ООО "Первый", находящийся по адресу: 630000, Новосибирская обл., г. Новосибирск, ул. Новая, д. 1

2. Цель обработки персональных данных:

Необходимо указать как цели, указанные в учредительных документах (уставе, учредительном договоре, положении) оператора, так и цели фактически осуществляемой оператором деятельности.

Например:

•  «осуществление трудовых взаимоотношений с работниками…»,
•  «осуществление видов деятельности в соответствии с Уставом…»,
•  «осуществление полномочий органа власти по ….»,
•  «выполнение государственных функций по ….»,
•  «оказание государственных (муниципальных) услуг по …»,
•  «оказание (предоставление) услуг по ….»,
•  «выполнение работ по ….»,
•  оказание услуг в сфере образования/здравоохранения/торговли и др. (т. е. цели, указанные в учредительных документах и цели фактически осуществляемой деятельности),
•  ведение кадровой работы и бухгалтерского учета,
•  заключение договорных отношений с физическими лицами на оказание услуг и (или) выполнение работ.

Соответствующие виды деятельности отражаются в общероссийских классификаторах услуг, видов деятельности (ОКВЭД), в правоустанавливающих документах юридического лица и т.д.

3. Категории персональных данных:

• непосредственно персональные данные: фамилия, имя, отчество; год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, паспортные данные, данные трудовой книжки, данные военного билета, сведения о пенсионном страховании, ИНН (другие категории персональных данных, подлежащих обработке).
• специальные категории персональных данных: состояние здоровья, национальная принадлежность, расовая принадлежность, политические взгляды, религиозные или философские убеждения, состояние интимной жизни.
• биометрические персональные данные (сведения, которые характеризируют физиологические особенности человека и на основании которых можно установить его личность).

Другие категории персональных данных, такие как: паспортные данные, ИНН, данные СНИЛС, сведения о воинском учете, номер телефона и другие, не присутствующие в указанном списке, необходимо дописать текстом.

Недопустимо использовать слова "и т.д.", "и т.п.", "и другие", "анкетные данные", "другая информация". В Уведомлении должен быть исчерпывающий (закрытый) перечень категорий персональных данных.

Обращаем Ваше внимание на то, что в данном пункте необходимо только перечислить категории персональных данных, фактически обрабатываемые Оператором, без указания персональных данных физических лиц.

4. Категории субъектов, персональные данные которых обрабатываются:

Работники, состоящие в договорных отношениях с ООО "Первый"/ИП Иванова И.И., члены семьи работника, родственники, кандидаты, физические лица, получающие услуги от ООО "Первый"/ИП Иванова И.И., а также физические лица, состоящие в гражданско-правовых и иных договорных отношениях с ООО "Первый"/ИП Иванова И.И, физические лица (заказчики; пассажиры; налогоплательщики; учащиеся, их родители; государственные гражданские служащие; обслуживающий персонал); физические лица, обратившиеся в организацию по страхованию имущества; пенсионеры, физические лица находящихся на обслуживании банка (клиенты); законные представители физических и юридических лиц; больные, состоящие на диспансерном учёте по соответствующим диагнозам, медицинский персонал; граждане, имеющие право на меры социальной поддержки, пособия, доплаты к пенсии, ежемесячные денежные выплаты, компенсации и иные выплаты; законные представители физических и юридических лиц.

Необходимо указать категории субъектов (физических лиц) и виды отношений с субъектами (физическими лицами), персональные данные которых обрабатываются. Обращаем Ваше внимание, что категории субъектов (физических лиц) должны соответствовать целям обработки персональных данных, указанным в п. 2 настоящего Образца.

5. Правовое основание:

Ст. 23, 24 Конституции Российской Федерации, ст. 85-90 Трудового кодекса Российской Федерации, а также указать названия других федеральных и региональных нормативных актов (если такие имеются), регламентирующих деятельность организации и касающихся обработки персональных данных, Устав ООО "Первый", Положение о работе с персональными данными в ООО "Первый", лицензия № 0000001 от 00.00.0000, выданная ___________(кем выдана) на осуществление _________________ (указывается лицензируемый вид деятельности)______________________ (номер лицензии и пункт лицензионных условий, закрепляющий запрет на передачу персональных данных (или информации, касающейся физических лиц), отражается только при наличии лицензии и (или) соответствующего пункта лицензионных условий)

6. Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных:

• Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Из этого перечня необходимо выбрать только те действия, которые оператор непосредственно совершает с персональными данными. 
• Способ обработки персональных данных:  смешанный/автоматизированный/неавтоматизированный(указать что-либо одно).

Необходимо указать один из способов обработки персональных данных:

• неавтоматизированная обработка персональных данных;
• исключительно автоматизированная обработка персональных данных (обработка персональных данных с помощью средств вычислительной техники);
• смешанная обработка персональных данных (и автоматизированный, и неавтоматизированный способы одновременно).

При обработке персональных данных информация: передается/не передается (указать что-либо одно)по внутренней сети юридического лица (информация доступна лишь для строго определенных сотрудников юридического лица), информация передается/не передается (указать что-либо одно)с использованием сети общего пользования Интернет.

7. Для обеспечения безопасности персональных данных применяются следующие меры (описание мер, предусмотренных ст. 18.1 и 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»):

- Разработано и утверждено Положение об обработке персональных данных в ООО «Первый». Приказом № 1 от 01.01.01 назначено лицо, ответственное за организацию обработки персональных данных. Опубликован и размещен на стенде организации документ, определяющий политику в отношении обработки персональных данных. Разработаны локальные акты по вопросам обработки персональных данных. Осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных. Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Разработана модель угроз безопасности в информационной системе. Обеспечивается учет машинных носителей персональных данных. Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

- Средства обеспечения безопасности: обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем применения электронной подписи, используются антивирусные средства защиты информации(наименование, версия, № лицензионного соглашения), межсетевое экранирование, присвоение персональных паролей для каждого рабочего места (конкретного работника), наличие средств восстановления системы защиты персональных данных. Установлены сейфы для хранения личных дел работников и персональных данных физических лиц, запирающиеся металлические шкафы, установлена пожарная сигнализация, видеонаблюдение, круглосуточный охранный пост (обращаем Ваше внимание на то, что применяемые Оператором меры по обеспечению безопасности персональных данных должны соответствовать используемому Оператором способу обработки персональных данных, указанному в п. 6 настоящего Образца.)

- Сведения о наличии шифровальных (криптографических) средств и наименования этих средств:

не используется/ используется «КриптоПро CSP 2.0», ООО «Крипто-Про», регистрационный номер № 0000001 (в случае использования оператором, осуществляющим обработку персональных данных, шифровальных (криптографических) средств указываются следующие сведения:

а) наименование, регистрационные номера и производителей используемых криптографических средств;

б) уровень криптографической защиты персональных данных;

в) уровень специальной защиты от утечки по каналам побочных излучений и наводок;

г) уровень защиты от несанкционированного доступа. Предоставление данной информации осуществляется в соответствии с Методическими рекомендациями по обеспечению с помощью крипто средств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации, утвержденных руководством 8 Центра Федеральной службы безопасности Российской Федерации 21 февраля 2008 г. № 149/5-144).

7.1. Фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты:

Иванов Иван Иванович (не допускается написание инициалов ответственного лица, фамилия, имя и отчество (при наличии) должны быть указаны в полном объеме)

Общество с ограниченной ответственностью «Второй» (указывается сторонняя организация, являющаяся ответственной за организацию обработки персональных данных у Оператора, сам Оператор не может быть указан)

664000, г. Иркутск, а/я 000, тел. 00-00-00, iii@mail.ru (указываются рабочие контактные данные).

НЕОБХОДИМО УКАЗАТЬ ЛИБО НАИМЕНОВАНИЕ И КОНТАКТНЫЕ ДАННЫЕ ИНОГО ЮРИДИЧЕСКОГО ЛИЦА, ЛИБО ФАМИЛИЮ, ИМЯ, ОТЧЕСТВО ВАШЕГО СОТРУДНИКА, ОТВЕТСТВЕННЫХ ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, А ТАКЖЕ КОНТАКТНЫЕ ДАННЫЕ.

8. Дата начала обработки персональных данных:

16 октября 1998 года (дата постановки на учет в налоговом органе).

9. Срок или условие прекращения обработки персональных данных:

Прекращение деятельности ООО "Первый", ликвидация ООО "Первый", реорганизация ООО "Первый", истечение срока хранения предусмотренного законом, договором или согласием субъекта пдн на обработку его пдн, отзыв субъектом пдн (или его представителя) согласия на обработку его пдн с учетом достижения условий, предусмотренных ст. 21 ФЗ «О персональных данных».

10. Трансграничная передача персональных данных:

Не осуществляется/осуществляется в США (указать что-либо одно, в случае трансграничной передачи указывается перечень иностранных государств, на территорию которых осуществляется трансграничная передача персональных данных).

10.1 Сведения о месте нахождения базы данных, содержащей персональные данные граждан Российской Федерации: Россия, 664000, Иркутская обл., г. Иркутск, ул. Первая, д. 1, оф. 1, собственный ЦОД, Наименование ИС: «1С:Зарплата и Кадры» (указываются: страна (страны) размещения базы данных, конкретный адрес (адреса) местонахождения базы данных, собственный ЦОД (да/нет), наименование информационной системы (базы данных).

11. Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации:

Необходимо указать сведения о мерах принятых юридическим лицом, в целях исполнения требований установленных Постановлением Правительства РФ от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" и Постановлением Правительства РФ от 01 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»".

Определены места хранения персональных данных (материальных носителей). Определен перечень лиц, осуществляющих обработку персональных данных и имеющих к ним доступ. Обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Обеспечен учет материальных носителей. Средства защиты информации, предназначенные для обеспечения безопасности персональных данных при их обработке в информационных системах, учтены в соответствующих журналах. Исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными. Обеспечена сохранность носителей персональных данных и средств защиты информации. Лица, осуществляющие обработку ПДн без использования средств автоматизации проинформированы о факте обработки ими персональных данных, а так же об особенностях и правилах осуществления такой обработки. 

12. Территория обработки:

ООО "Первый" осуществляет свою деятельность на территории Иркутской области.

Указанное уведомление должно быть направлено в письменной форме и подписано уполномоченным лицом. 

Уполномоченным лицом является:

• должностное лицо, имеющий право на основании устава действовать от имени юридического лица без доверенности (генеральный директор, директор, президент, управляющий);
• руководитель, начальник, действующие на основании положения;
• представитель юридического лица, действующий на основании доверенности, в которой содержится соответствующее полномочие. В этом случае к уведомлению необходимо приложить документ, подтверждающий полномочия лица на подписание документов.

Время публикации: 09.02.2011 10:21
Последнее изменение: 27.12.2017 15:16