Инструкция по использованию типового уведомления
об обработке персональных данных для СРО
На сайте Роскомнадзора https://pd.rkn.gov.ru/operators-registry/notification/form/, в Форме уведомления необходимо заполнить все отмеченные поля, согласно присланному проекту уведомления, а именно:
«Наименование ТО Роскомнадзора» - выбирается наименование территориального органа Роскомнадзора из всплывающего списка, куда будет отправлено уведомление;
«Тип оператора» выбрать тип оператора «Юридическое лицо» из всплывающего списка;
«Наименование оператора» - вводится полное название оператора с указанием организационно-правовой формы;
«Сокращенное наименование оператора» - указывается при наличии;
«Адрес оператора» - нажать на «выбрать из справочника» и в раскрывшемся окне ввести адрес организации, после ввода адреса, подтвердить действия нажатием кнопки «ОК». Заполнить поле «Индекс». В случае совпадения фактического адреса местонахождения и почтового адреса, отметить графу «совпадает с адресом местонахождения»;
Заполнить контактные данные: «Телефон», «Факс», «Адрес электронной почты» при наличии;
В поле «Выбрать регион» выбрать регион из списка (необходимо выбрать регионы, в которых фактически располагаются сервера с базами данных по всем информационным системам. К примеру: регион места нахождения СРО, где размещаются компьютеры, на которых автоматизировано ведется обработка персональных данных; регион сервера, на котором располагается сайт СРО и т.д. К таким регионам не относится регион размещения сервера АИС НРС, так как персональные данные для направления в указанную систему обрабатываются СРО по месту своего нахождения);
Заполнить поля «ИНН», «ОГРН» и т.д.;
При наличии филиалов, заполнить поле «Филиалы»;
«Правовое основание обработки персональных данных» - ввести информацию, указанную в аналогичном поле проекта уведомления;
«Цель обработки персональных данных» - ввести информацию, указанную в аналогичном поле проекта уведомления;
«Описание мер, предусмотренных статьями 18.1 и 19 ФЗ «О персональных данных»» - ввести информацию, указанную в аналогичном поле проекта уведомления. В графу «Средства обеспечения безопасности» ввести информацию, указанную в аналогичном поле проекта уведомления;
«Сведения об обеспечении безопасности ПДн в соответствии с требованиями к защите…» - ввести информацию, указанную в аналогичном поле проекта уведомления;
«Дата начала обработки ПДн» - указать дату;
«Срок или условие прекращения обработки ПДн» - выбрать в поле, находящемся справа, «Условия окончания» и в появившемся поле ввести: «Прекращение деятельности название Оператора»;
На примере системы «1С «Кадры и бухгалтерия»:
«Категория персональных данных» - отметить все категории в графе «Персональные данные», кроме «имущественное положение» и «социальное положение». Графу «специальные категории ПДн» и графу «Биометрические ПДн» заполнять не надо. В графе «другие категории ПДн», написать категории персональных данных из проекта уведомления, за исключением тех, что были отмечены знаком «галка»;
«Категории субъектов, ПДн которых обрабатываются» - ввести информацию, указанную в аналогичном поле проекта уведомления;
«Перечень действий с ПДн, общее описание ...» - ввести информацию, указанную в аналогичном поле проекта уведомления. Выбрать тип обработки ПДн, исходя из типа обработки, указанного в проекте уведомления (для описанных 4-ех ИСПДн в проекте уведомления, используется: смешанная обработка ПДн, с передачей ПДн по внутренней сети Оператора, с передачей по сети Интернет);
«Осуществление трансграничное передачи» - выбрать «не осуществляется»;
«Использование шифровальных средств» - поле не заполняется;
«Сведения о местонахождении базы данных…» - выбрать «Россия»;
«Адрес ЦОДа» - указать адрес ЦОДа (указывается собственный адрес организации, если база данных, содержащая ПДн, находится на территории организации. Указывается адрес арендуемого ЦОДа, если база данных, содержащая ПДн, находится в арендуемом (ЦОДе));
«Собственный ЦОД» - выбрать «да» (если база данных, содержащая ПДн, находится на территории организации), выбрать «нет» (если, база данных, содержащая ПДн, находится в арендуемом (ЦОДе). В случае ответа «нет», необходимо заполнить информацию по организации, ответственной за хранение данных (Информация представлена в проекте уведомления);
На примере системы «1С «Кадры и бухгалтерия» заполняется информация по остальным ИСПДн, согласно информации, представленной в проекте уведомления. Новая информационная система добавляется путем нажатия «добавить ИС» в форме уведомления;
«Ответственный за организацию обработки ПДн» - указывается физическое лицо, назначенное приказом по организации. Заполняются все поля.
После заполнения электронной формы уведомления, необходимо ввести «Защитный код», ознакомиться с «Порядком подачи уведомления в электронном виде» и нажать «Отправить электронное уведомление и подготовить форму к распечатке».
! ВНИМАНИЕ. После заполнения электронной формы, уведомление будет внесено в реестр рассматриваемых уведомлений. Уведомлению в электронной форме будет присвоен уникальный ключ. Распечатанному уведомлению на бумажном носителе будет присвоен аналогичный уникальный ключ. В связи с этим внимательно заполняйте и проверяйте формы уведомления перед нажатием на следующую кнопку:
Перечень территориальных органов Роскомнадзора: https://rkn.gov.ru/about/territorial/.
Рекомендации по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных Роскомнадзора: https://77.rkn.gov.ru/docs/77/Uvedomlenie_ob_obrabotke_PD.docx. |
