Роскомнадзор - Образец заполнения формы уведомления об обработке персональных данных

Главная страница > Персональные данные > Уведомление об обработке персональных данных

Образец заполнения формы уведомления об обработке персональных данных

Образец
заполнения формы уведомления об обработке персональных данных

Уведомление оформляется на бланке органа, осуществляющего обработку персональных данных.

Уведомлению присваивается номер и указывается дата составления.

Руководителю Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Иркутской области

С.Е. Костылову

ул. Халтурина, д. 7, а/я 169
г. Иркутск, 664011

Уведомление об обработке*
(о намерении осуществлять обработку) персональных данных

1. Тип оператора:
- юридическое лицо.

2. Наименование, адрес оператора:
- полное наименование с указанием организационно-правовой формы: Общество с ограниченной ответственностью "Первый"⁽¹⁾.
- сокращенное наименование юридического лица (оператора), осуществляющего обработку персональных данных: ООО "Первый".
- место нахождение: 664000, Российская Федерация, Иркутская область, город Иркутск, улица Первая, дом 1, оф. 1.
- ИНН: 3800000000
- ОГРН: 0000000000000
- наименование филиала (представительства) юридического лица (оператора), осуществляющего обработку персональных данных с указанием кода субъекта - согласно справочнику "Коды регионов": Филиал ООО "Первый", находящийся по адресу: 630000, Российская Федерация, Новосибирская область, г. Новосибирск, ул. Новая, д. 1

⁽¹⁾ ^{- Наименование и место нахождения юридического лица указываются в строгом соответствии со свидетельством о постановке юридического лица на учет в налоговом органе.}

3. Цель обработки персональных данных:
Кадровый и бухгалтерский учет сотрудников, оказание услуг в сфере образования (здравоохранения, торговли и т.д.), заключение договорных отношений с физическими лицами на оказание услуг и (или) выполнение работ⁽²⁾.

⁽²⁾^{- Под «целью обработки персональных данных» понимаются, как цели, указанные в учредительных документах оператора, так и цели, фактически осуществляемой оператором деятельности по обработке персональных данных.}

4. Категории персональных данных⁽³⁾:
- непосредственно персональные данные: фамилия, имя, отчество; год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, паспортные данные, данные трудовой книжки, данные военного билета, сведения о пенсионном страховании, ИНН.
- специальные категории персональных данных (состояние здоровья, национальная принадлежность, расовая принадлежность, политические взгляды, религиозные или философские убеждения, состояние интимной жизни).
- биометрические персональные данные (сведения, которые характеризируют физиологические особенности человека и на основании которых можно установить его личность).

⁽³⁾^{- Обращаем Ваше внимание на то, что в данном пункте необходимо только перечислить категории персональных данных, фактически обрабатываемые Оператором, без указания персональных данных сотрудников и контрагентов.}

5. Категории субъектов, персональные данные которых обрабатываются:
Физические лица/работники (субъекты), состоящие в трудовых отношениях с юридическим лицом (оператором). Физические лица (абонент, пассажир, заемщик, вкладчик, страхователь, заказчик) (субъекты), состоящие в договорных и иных отношениях с юридическим лицом (оператором) ⁽⁴⁾.

⁽⁴⁾^{- Необходимо указать категории субъектов (физических лиц) и виды отношений с субъектами (физическими лицами), персональные данные которых обрабатываются. Обращаем Ваше внимание, что категории субъектов (физических лиц) должны соответствовать целям обработки персональных данных, указанным в п. 4 настоящего Образца.}

6. Правовое основание:
Ст. 23, 24 Конституции Российской Федерации, ст. 85-90 Трудового кодекса Российской Федерации, ст. ст. 2, 5, 6, 7, 9, 18-22 ФЗ "О персональных данных" от 27 июля 2006 г. №152-ФЗ, Устав ООО "Первый", Положение о работе с персональными данными ООО "Первый" от 11 апреля 2007 г. №00, лицензия №0000001, выдана ООО "Первый" ______ (кем выдана), на осуществление ________ (указывается лицензируемый вид деятельности), ______________________ (Федеральный Закон, регулирующий непосредственно деятельность Вашего юридического лица)⁽⁵⁾.

⁽⁵⁾^{- Номер лицензии и пункт лицензионных условий, закрепляющий запрет на передачу персональных данных (или информации, касающейся физических лиц), отражается только при наличии лицензии и (или) соответствующего пункта лицензионных условий.}

7. Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных:
Действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Смешанная обработка персональных данных: в ходе обработки персональных данных информация передается (не передается) по внутренней сети юридического лица (информация доступна лишь для строго определенных сотрудников юридического лица), информация передается (не передается) с использованием сети общего пользования Интернет⁽⁶⁾.

⁽⁶⁾^{- Необходимо указать один из способов обработки персональных данных:
- неавтоматизированная обработка персональных данных;
- исключительно автоматизированная обработка персональных данных с передачей полученной информации по сети или без таковой;
- смешанная обработка персональных данных.}

8. Описание мер, которые оператор обязуется осуществлять при обработке персональных данных, по обеспечению безопасности персональных данных:
8.1. При обработке персональных данных физических лиц применяются организационные и технические меры, такие как: соблюдение положений Трудового кодекса Российской Федерации, Федерального Закона "О персональных данных" от 27 июля 2006 г. № 152-ФЗ.
Технические меры включают в себя использование ПАК ИБ (производитель ЗАО "Второй") в составе: аппаратно – программного комплекса шифрования (производитель ЗАО "Второй", серийный номер № 00000, заводской № 00000); средства криптографической защиты информации серийный № 000000 (производитель ЗАО "Второй"); электронный ключ для ограничения доступа к автоматизированным рабочим местам, на которых осуществляется обработка персональных данных (производитель ООО "Третий"), присвоение персональных паролей для каждого рабочего места (конкретного работника), установлена защита Антивирус Касперского версия 6.0. лицензионное соглашение № 0000000.
Указать: класс информационной системы персональных данных _____⁽⁷⁾, уровень криптографической защиты ___, уровень специальной защиты от утечки по каналам побочных излучений ___, уровень защиты от несанкционированного доступа ___.
Установлены сейфы для хранения личных дел работников ООО "Первый" и персональных данных обрабатываемых физических лиц, запирающиеся металлические шкафы, установлена охранная сигнализация, видеонаблюдение, круглосуточный охранный пост.

⁽⁷⁾^{- Если у Оператора классифицирована информационная система персональных данных (к1, к2, к3), то в этом случае необходимо указывать организационные и технические меры безопасности, а также методы и способы защиты информации, предусмотренные для каждого конкретного класса информационной системы в соответствии с Приказом ФСТЭК России от 5 февраля 2010 г. № 58 "Об утверждении Положения о методах и способах защиты информации в информационных системах защиты информации в информационных системах персональных данных".}

Обращаем Ваше внимание на то, что применяемые Оператором меры по обеспечению безопасности персональных данных должны соответствовать используемому Оператором способу обработки персональных данных, указанному в п. 7 настоящего Образца.

8.2. Фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты:

Иванов Иван Иванович⁽⁸⁾, 664000, г. Иркутск, а/я 000, тел. 00-00-00, iii@mail.ru.

⁽⁸⁾ ^- ^{Не допускается написание инициалов ответственного лица, имя и отчество должны быть указаны в полном объеме.}

9. Дата начала обработки персональных данных:
16 октября 1998 года (дата постановки на учет в налоговом органе).

10. Срок или условие прекращения обработки персональных данных:
Прекращение договорных отношений с работниками и физическими лицами, ликвидация ООО "Первый", прекращение действия лицензии.

11. Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации:

Разработано и утверждено Положение по обработке персональных данных в ООО "Первый", приказами определены лица ответственные и допущенные к обработке персональных данных в ООО "Первый", приказом определены места хранения носителей, содержащих персональные данные, обеспечивается раздельное хранение материальных носителей, содержащих персональные данные, разработана модель угроз, разработано и утверждено Положение о работе с персональными данными в информационной системе персональных данных ⁽⁹⁾.

⁽⁹⁾^{-Указываются сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Постановлением Правительства РФ от 15.09.08 г. № 687, Постановлением Правительства РФ от 17.11.07 г. № 781.}

11. Территория обработки:
ООО "Первый" осуществляет свою деятельность на территории Иркутской области.

12. Трансграничная передача персональных данных:
Не осуществляется⁽¹⁰⁾.

⁽¹⁰⁾^{- В случае осуществления трансграничной передачи персональных данных на территорию иностранного государства указывается страна(ы).}

Указанное уведомление должно быть направлено в письменной форме и подписано уполномоченным лицом или направлено в электронной форме и подписано электронной цифровой подписью в соответствии с законодательством Российской Федерации.

Время публикации: 10.03.2010 15:24
Последнее изменение: 20.12.2012 10:48