Не указывается или не полностью указывается адрес оператора (отсутствует почтовый индекс, муниципальный район (для организаций районов области), улица, номер дома, корпус – если имеются), инн, огрн
Скачать 74.39 Kb.
|
Ошибки, допускаемые операторами при заполнении образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данныхПо результатам анализа, поступающих в территориальные органы Роскомнадзора уведомлений об обработке персональных данных выявлены следующие, наиболее часто встречающиеся ошибки при заполнении уведомлений об обработке персональных данных:
Уведомление должно быть оформлено на бланке оператора. По правилам делопроизводства документ должен быть зарегистрирован и иметь исходящий номер и дату.
В качестве цели обработки указывается сама обработка персональных данных либо действия, совершаемые с персональными данными (сбор, хранение, использование и другие). Необходимо указать как цели, указанные в учредительных документах (уставе, учредительном договоре, положении) оператора, так и цели фактически осуществляемой оператором деятельности. Например: - «осуществление полномочий органа власти по ….» - «выполнение государственных функций по ….» - «оказание государственных (муниципальных) услуг по …» - «оказание (предоставление) услуг по ….» - «выполнение работ по ….» - «осуществление … деятельности …» Соответствующие виды деятельности отражаются в общероссийских классификаторах услуг, видов деятельности (ОКВЭД) и т.д.
Указывают не все категории персональных данных. Допускаются фразы «и др.», «и т.п.», «другая информация». Необходимо указывать все конкретные категории, например: фамилия, имя, отчество, год, месяц, дата рождения, место рождение, адрес, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы, расовая принадлежность, национальная принадлежность, политические взгляды, религиозные убеждения, философские убеждения, состояние здоровья, состояние интимной жизни. Не следует также просто перечислять обобщенные категории (например: биометрические, специальные персональные данные). Недопустимо использовать слова "и т.д.", "и т.п.", "и другие", "анкетные данные", "другая информация". В Уведомлении должен быть исчерпывающий (закрытый) перечень категорий персональных данных. Под "категориями персональных данных" понимается "информация, относящаяся к физическому лицу", соответственно, документы (паспорт, водительские права, фотография и т.п.), принадлежащие физическому лицу, не могут быть категориями персональных данных. Они являются материальными носителями персональных данных.
Указывают не все категории субъектов персональных данных. Допускаются фразы «и др.», «и т.п.», «другая информация». Необходимо указывать категории физических лиц и виды отношений с ними. Под видами отношений могут пониматься трудовые, гражданско-правовые, договорные отношения, отношения в целях исполнения закона или любого другого нормативно-правового акта, регламентирующего обработку персональных данных согласно сфере деятельности юридического лица (индивидуального предпринимателя). Например: физические лица (заказчики; пассажиры; налогоплательщики; работники образовательного учреждения (колледжа, техникума), учащиеся, их родители; государственные гражданские служащие; обслуживающий персонал); лица, состоящие в трудовых отношениях с учреждением (предприятием); физические лица, обратившиеся в организацию по страхованию имущества; пенсионеры, физические лица находящихся на обслуживании банка (клиенты); законные представители физических и юридических лиц; больные, состоящие на диспансерном учёте по соответствующим диагнозам, медицинский персонал; граждане, имеющие право на меры социальной поддержки, пособия, доплаты к пенсии, ежемесячные денежные выплаты, компенсации и иные выплаты; лица, состоящие трудовых, в договорных и иных гражданско-правовых отношениях с юридическим лицом, законные представители физических и юридических лиц.
Не указывают соответствующие статьи и номер закона или иного нормативно-правового акта, регулирующего осуществляемый вид деятельности и касающегося обработки персональных данных. Часто операторы указывают только Федеральный закон от 27 июля 2006 г. №152-ФЗ "О персональных данных". Закон не дает правовых оснований операторам для обработки персональных данных – Законом регулируются отношения, связанные с обработкой персональных данных. Необходимо указывать все отраслевые нормативно-правовые акты, которыми руководствуется юридическое лицо, обрабатывая персональные данные с указанием реквизитов: дата, номер и название.
7.1. Не указывается конкретный перечень действий с персональными данными. В соответствии с п.3 ст.3 Федерального закона "О персональных данных", перечень включает в себя следующие действия: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение. Из этого перечня необходимо выбрать только те действия, которые оператор непосредственно совершает с персональными данными. 7.2. Не указываются конкретные способы обработки. 1) неавтоматизированная обработка персональных данных; 2) автоматизированная обработка персональных данных с передачей полученной информации по сети или без таковой; 3) смешанная обработка персональных данных с передачей полученной информации по сети или без таковой. 7.3. Отсутствует либо нечетко указан порядок передачи информации при смешанной и (или) автоматизированной обработке. Необходимо указать один из следующих вариантов:
Необходимо указать конкретные организационные и технические меры, в том числе использование шифровальных (криптографических) средств, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий при их обработке. К организационным мерам можно отнести: принятие локальных нормативных актов (внутренних документов – приказов, положений, регламентов, перечней сведений и т.д.) организации. Если проведена классификация информационных систем персональных данных, то необходимо в уведомлении так же указать к какому классу они относятся. К техническим мерам можно отнести: 1) защиту от несанкционированного физического доступа к информации (хранение персональных данных в закрытых шкафах, ящиках, сейфах); 2) защиту паролем компьютеров с персональными данными,; 3) использование системы паролей при работе в сети (портале); 4) ограничение доступа к компьютерной технике для определенных категорий работников. При использовании криптографических средств защиты укажите сведения, соответствующие данным мерам безопасности, используя Методические рекомендации по обеспечению с помощью криптографических средств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации, утвержденные руководством 8 Центра Федеральной службы безопасности Российской Федерации 21.02.2008 года № 149/5-144. При смешанной обработке в части неавтоматизированной обработки указывается перечень мер по обеспечению безопасности персональных данных.
Необходимо указывать, осуществляется ли оператором трансграничная передача персональных данных. Трансграничная передача - передача персональных данных оператором через Государственную границу РФ органу власти иностранного государства, физическому или юридическому лицу иностранного государства.
Отсутствует дата или дата указана не полностью. Необходимо указать фактическую дату начала совершения действий с персональными данными в формате день, месяц, год. Если возникают сложности с определением указанной даты можно за дату начала обработки брать дату регистрации юридического лица (индивидуального предпринимателя) в ЕГРЮЛ (ЕГРИП). Фактически это дата, которая указана в свидетельстве ИНН.
Отсутствует срок или условие прекращения обработки персональных данных. Необходимо указать конкретную дату или основание (условие), наступление которого повлечет прекращение обработки персональных данных – например «ликвидация юридического лица», «аннулирование лицензии на осуществление соответствующего вида деятельности» и .т.п.
Уполномоченным лицом является: - единоличный исполнительный орган, действующий на основании устава (генеральный директор, директор, президент, управляющий); - руководитель, начальник, действующие на основании положения; - представитель юридического лица, действующий на основании доверенности, в которой содержится соответствующее полномочие. В этом случае к уведомлению необходимо приложить документ, подтверждающий полномочия лица на подписание документов. |
Похожие:
 | Огрн №1135838000231, инн 5838008871, именуемое в дальнейшем «Управляющая организация», в лице |  | Если товар отправляется в Россию по поручению контрактодержателя третьей фирмой, то указывается название этой фирмы и делается приписка:... |
| Указывается точный физический адрес расположения в следующем порядке: индекс, субъект рф, мо, улица, владение, номер дома, номер... | | ... |
| | Изучив Извещение о проведении запроса ценовых котировок на право заключения договора на поставку (указывается предмет закупки), опубликованное... | |
| Указывается индекс, город, улица, дом, корпус (при наличии), квартира (при наличии) | | На каждом листе декларации и приложений указывается идентификационный номер налогоплательщика (инн), если он ему присвоен налоговой... |
| Юридический адрес: 344212, г. Ростов-на-Дону, ул. Ленина, д. 27; Инн 6172589632; кпп 61975364478; огрн 1026149871478; Почтовый адрес:... | | Адрес регистрации (прописки) (страна, территориальный субъект, район, город, улица, дом, корпус, номер квартиры) |