Информация о порядке подачи уведомлений об обработке персональных данных
Скачать 59.44 Kb.
|
| Информация о порядке подачи уведомлений об обработке персональных данных С 26 января 2007 года действует Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее Закон). Целью данного закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Персональные данные - это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. В соответствии с указанным законом оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки персональных данных (т.е. имеющие персональный ИНН/КПП, ОРГН), обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных. Уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям законодательства Российской Федерации является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). На территории Московской области указанные полномочия возложены на Управление Роскомнадзора по Москве и Московской области. В соответствии с требованиями п. 4 ст. 25 Федерального закона «О персональных данных» Операторы, которые осуществляют обработку персональных данных, обязаны направить в Управление Уведомление об обработке персональных данных. При рассмотрении вопроса о направлении уведомления об обработке персональных данных необходимо руководствоваться ст.ст. 1, 3, 22, 25 Закона. Обязательный перечень представляемых сведений определен ч. 3 ст. 22 Закона. Форма уведомления, Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных» и порядок заполнения представлены на сайте Управления -. http://rsoc.ru Уведомление должно быть направлено в письменной форме и подписано уполномоченным лицом или направлено в электронной форме и подписано электронной цифровой подписью. Одновременно сообщаем, что запущен общедоступный «Портал персональных данных» (http://pd.rsoc.ru), посвященный вопросам защиты прав субъектов персональных данных. На Интернет - портале размещается информация по всему спектру деятельности Роскомнадзора в сфере защиты прав субъектов персональных данных - новости, аналитические материалы, нормативно-распорядительные документы, рекомендации для операторов персональных данных и т.д. Также через Интернет-портал осуществляется доступ к реестру операторов, осуществляющих обработку персональных данных. Операторам предоставлена возможность составления уведомлений об обработке персональных данных в электронной форме непосредственно на «Портале персональных данных» - http://pd.rsoc.ru.. После заполнения формы уведомления об обработке персональных данных и отправки ее в информационную систему Роскомнадзора, необходимо распечатать заполненную форму, после чего ее подписать и направить в адрес Управления (1177997 Москва, Старокаширское шоссе,дом2 корпус 10) с указанием ответственного лица, контактного телефона. На основании полученных уведомлений Роскомнадзор, формирует Реестр операторов, осуществляющих обработку персональных данных. Обращаем внимание, что информационные системы персональных данных, используемые в Вашей организации, должны быть классифицированы в порядке, предусмотренном Постановлением Правительства России от 17.11.2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» и Приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 № 55/86/20 «Об утверждении порядка проведения классификации информационных систем персональных данных». Кроме того, в целях исполнения указанного Закона сотрудники Управления Роскомнадзора по Москве и Московской области готовы дать разъяснения по заполнению формы уведомления и провести консультационную работу. Контактный телефон: 64-35-24 Перечень документов, которые необходимо представить для проведения проверки по соблюдению обязательных требований в области обработки персональных данных. 1. Копию приказа о назначении ответственного представителя при проведении проверки. 2. Копию Уведомления об обработке персональных данных. 3. Копию свидетельства о регистрации организации в качестве юридического лица 4. Копию свидетельства о внесении записи в единый государственный реестр юридических лиц. 5. Копию выписки из Единого государственного реестра юридических лиц. 6. Копию Устава. 7. Копии разрешительных документов (лицензий) на право осуществления деятельности в установленной сфере, связанной с обработкой персональных данных клиентов оператора. 8. Типовые формы договоров, заключенных между оператором и субъектом персональных данных по основным направлениям деятельности оператора; 9. Типовые формы договоров оператора с третьими лицами на обработку персональных данных. Список третьих лиц. 10. Документы, подтверждающие согласие субъектов персональных данных (клиентов и сотрудников оператора) на обработку/передачу их персональных данных. 11. Локальные правовые акты по организации и обеспечению конфиденциальности и безопасности персональных данных клиентов и сотрудников оператора при их обработке. 12. Должностные инструкции сотрудников оператора (отделов по работе с клиентами, службы оформления договоров, кадровой службы, информационного обслуживания), осуществляющих обработку персональных данных. 13. Заверенная форма трудового договора с сотрудником оператора. 14. Документы, подтверждающие факты уничтожения персональных данных клиентов и сотрудников оператора при достижении цели обработки персональных данных. 15. Копия приказа о назначении сотрудников, ответственных за обработку, хранение и уничтожение информации, содержащей персональные данные, документы, регламентирующие порядок хранения и уничтожения информации на бумажных носителях, содержащей персональные данные. 16. Перечень используемых оператором автоматизированных информационных систем (АИС) и баз данных (БД). 17. Распечатки форм или полей, предполагающих ввод персональных данных клиентов, сотрудников оператора, из АИС и БД без содержания самих персональных данных. 18. Формы документов (бланки), использующиеся при неавтоматизированной обработке персональных данных, содержащие поля, предназначенные для персональных данных сотрудников, клиентов без содержания самих персональных данных. 19. Копии документов, регламентирующие порядок предоставления доступа для сотрудников к информационным ресурсам оператора, содержащим персональные данные. 20. Копия приказа о назначении администратора защиты информации, копия его должностной инструкции. 21. Копии документов, регламентирующих порядок обмена персональными данными при их обработке в информационных системах. 22. Утвержденная схема организации информационного обмена между оператором и третьими лицами, участвующими в информационном обмене, а также другими задействованными в деятельности оператора организациями, в том числе в части предоставления отчетности, с указанием на схеме используемых технических средств защиты передаваемой информации, средств криптографической защиты информации. Пояснительная записка к схеме, содержащая сведения о сертификатах соответствия используемого оборудования (с приложением копий), программных и технических средств защиты информации. 23. Копия Акта оператора о классификации информационных систем персональных данных. 24. Документы, определяющие порядок обработки специальных категорий персональных данных. 25. Справка об использовании средств автоматизации для обработки персональных данных (количество, тип, размещение, базы персональных данных, наличие (отсутствие) сети, программное обеспечение (общее, специальное), сертификаты соответствия, сведения об учете). 26. Справку о штатной численности юридического лица и отнесения организации к типу предприятия: микро, малое или среднее. Копия штатного расписания оператора. 27. Реквизиты организации. Примечание: В ходе мероприятия по контролю перечень документов и справок, представляемых представителям уполномоченного органа исполнительной власти, может быть уточнен и дополнен в процессе проведения проверки. Заместитель Главы администрации И.В.Круглов |
Похожие:
 | Справа в верхнем углу размещен баннер «Портал персональных данных», нажать на картинку | | В представленных в Территориальные управления Роскомнадзора в 2007–2009 гг уведомлений об обработке персональных данных операторами... |
| По результатам анализа, поступающих в территориальные органы Роскомнадзора уведомлений об обработке персональных данных выявлены... |  | «Об утверждении требований к защите персональных данных при обработке в информационных системах персональных данных», Постановлением... |
| Фстэк россии и фсб россии в целях обеспечения безопасности персональных данных (далее – пдн) при их обработке в информационных системах... | | Постановлением Правительства Российской Федерации от 01 ноября 2012 г №1119 «Об утверждении требований к защите персональных данных... |
| Настоящее положение принято в целях обеспечения требований защиты прав граждан при обработке персональных данных | | При заключении указанного договора вы даете согласие оператору на обработку своих персональных данных. Кроме своих персональных данных,... |
| Приказ о назначении сотрудников, ответственных за обеспечение безопасности персональных данных при их обработке в информационных... | | Федерального закона от 27. 07. 2006 №152-фз «О персональных данных», Положения об обеспечении безопасности персональных данных при... |