Персональные данные
Скачать 99.75 Kb.
|
Персональные данныеИнформационное сообщение Для государственных органов, муниципальных органов, юридических и физических лиц о Федеральном законе от 27.07.2006г. № 152-ФЗ «О персональных данных» 1. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) информирует Вас, что с 27.01.2007г. вступил в силу Федеральный закон от 27.07.2006г. № 152-ФЗ «О персональных данных» (в полном объеме с 1 июля 2011 года). Целью данного закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) является уполномоченным федеральным органом исполнительной власти по защите прав субъектов персональных данных (статья 23 Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных», Постановление Правительства Российской Федерации от 16 марта 2009 года № 228 «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций»). Уполномоченным органом по защите прав субъектов персональных данных на территории Республики Татарстан является Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Республике Татарстан (Татарстан) - Территориальный орган Роскомнадзора Согласно части 2 статьи 3 Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных» Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными - (т.е. имеющие персональный ИНН/КПП, ОГРН или ОГРНИП - для индивидуальных предпринимателей). В соответствии с требованиями части 4 статьи 25 Федерального закона «О персональных данных» Операторы, которые осуществляли обработку персональных данных до дня вступления в силу настоящего Федерального закона и продолжают осуществлять такую обработку после дня его вступления в силу, обязаны направить в уполномоченный орган по защите прав субъектов персональных данных, за исключением случаев, предусмотренных частью 2 статьи 22 настоящего Федерального закона, уведомление, предусмотренное частью 3 статьи 22 настоящего Федерального закона, не позднее 1 января 2008 года. Подробная информация размещена на Интернет-сайтах: 16.rsoc.ru; rsoc.ru Общероссийский Реестр операторов, осуществляющих обработку персональных данных размещен на Интернет-сайте Роскомнадзора: http://rsoc.ru/personal-data/register/, на Портале персональных данных. Дополнительную информацию Вы можете получить в отделе по защите прав субъектов персональных данных и надзора в сфере информационных технологий Управления Роскомнадзора по Республике Татарстан (Татарстан) по телефонам: (843) 228-59-06, 228-72-92, 224-21-21. ПОРЯДОК открытия сайта Управления и заполнения Уведомления Необходимо набрать в адресной строке программы просмотра Интернет: http://16.rsoc.ru Появится на экране: Главная. Вся информация о деятельности Управления Роскомнадзора по Республике Татарстан (Татарстан). Далее: Cлева на экране выбрать наименование: Направления деятельности. Государственные услуги Массовые коммуникации Связь Персональные данные Информационные технологии и т.д. Выбрать (курсором и левой кнопкой мышки): Персональные данные. Появятся: Персональные данные Нормативные правовые акты Формы документов Выбрать: Нормативные правовые акты (распечатать для изучения). Выбрать: Формы документов (http://16.rsoc.ru/directions/p4153/p4217/). Далее: необходимо просмотреть содержание двух документов: Образец формы уведомления и рекомендации по заполнению (необходимо распечатать для изучения и использования при заполнении уведомления). Далее выбрать: Пример заполнения уведомления об обработке персональных данных (Форма уведомления) скопировать для дальнейшего редактирования, например: сохранить на Ваш рабочий стол ПЭВМ и заполнить форму уведомления, используя рекомендации и электронные подсказки (откорректировать информацию, выделенную синим цветом). Далее: Распечатать уведомление на «фирменном» бланке письма с реквизитами юридического лица (учреждения, организации, общества, ТСЖ и т.п.) в 2-х экз. Уведомление должно быть подписано оператором (руководителем - юридическим лицом), зарегистрировано в делопроизводстве (исходящий номер и дата). Направить экз. № 1 уведомления на почтовый адрес Управления: ул. Гарифьянова, 28а, г. Казань, 420138, а/я 25 в адрес Руководителя Управления Роскомнадзора по Республике Татарстан (Татарстан). Для справок, вопросов-ответов, сверки проектов уведомлений наш электронный адрес: onopd@gsnrt.ru, Телефон/Факс: (843) 228-59-06, 228-72-92. 2. Роскомнадзор информируем Вас, что 22 июня 2012 года вступил в силу Административный регламент Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги «Ведение реестра операторов, осуществляющих обработку персональных данных», официально опубликован 11.06.2012., размещен в ГАРАНТЕ (Информационно-справочном обеспечении) и на официальном сайте Роскомнадзора (http://rsoc.ru/chamber-of-commerce/p224/). Упрощена форма заполнения документов для операторов, ранее зарегистрированных в Реестре ОПД, например: с 22 июня 2012 года вместо «обновленного» Уведомления направляется Информационное письмо о внесении изменений в сведения об операторе в реестре операторов, осуществляющих обработку персональных данных. Необходимо выбрать: Формы документов (http://16.rsoc.ru/directions/p4153/p4217/). При этом необходимо заполнять только те поля Информационного письма, в которые вносятся изменения.
Исх. № ____ от «___» _________ 20__ г. Экз. № __ Руководителю Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Республике Татарстан (Татарстан) _________________________________________________________________________ (наименование территориального органа Роскомнадзора) _________________________________________________________________________ Гарифьянова ул., дом 28а г. Казань, 420138, а/я 25 Информационное письмо о внесении изменений в сведения об операторе в реестре операторов, осуществляющих обработку персональных данных Открытое акционерное общество «ХХХХХХХХХХХХ» (ОАО «ХХХХХХХХХХХХХХ») (полное и сокращенное наименования (фамилия, имя, отчество) оператора) ул. ХХХХХХ, ХХХ, ХХХХХХХХХХХХХХХХ, Республика Татарстан, ХХХХХХ ___________________________________________________________________________________________________________________________ (адрес местонахождения и почтовый адрес Оператора) Сведения об операторе: __________________________________________________________________________ (ИНН, ОГРН, регистрационный номер записи в реестре)
Основания изменений: пункт 2.1 статьи 25 (часть 7 статьи 22) Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»; _______________________________________________________________________ , руководствуясь: Федеральным законом от 27.07.2006г. № 152-ФЗ «О персональных данных»; ст.ст. 85-90 Трудового кодекса Российской Федерации (Федерального закона от 30.12.2001г. №197-ФЗ), Федеральным законом от 02.05.2006г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Законом РФ от ХХ.ХХ.ХХХХг. №ХХХХХ «ХХХХХХХ»; Лицензией (№ ХХХ от ХХ.ХХ.ХХХХг.), Уставом ХХХХХ (утв. ХХ.ХХ.ХХХХг.). ________________________________________________________________________________________________ (правовое основание обработки персональных данных) с целью: регистрации сведений субъектов персональных данных, необходимых для осуществления деятельности (оказания услуг) в области ххххххххххххх; персональных данных работников, сведений об их профессиональной служебной деятельности, ________. _______________________________________________________________________________________________ (цель обработки персональных данных) осуществляет обработку (следующих категорий персональных данных): фамилия, имя, отчество; год, месяц, дата и место рождения; адрес; семейное, социальное, имущественное положение; образование; профессия; доходы, а также ИНН, паспортные данные, данные медицинского полиса, страхового свидетельства, _______________________________________________________________________________________________ специальные категории персональных данных – не обрабатываются (обрабатываются), биометрические персональные данные - не обрабатываются (обрабатываются). ________________________________________________________________________________________________________________________________ (категории персональных данных) принадлежащих: физическим лицам – работникам, кандидатам на замещение вакантной должности; гражданам, состоящим в трудовых и иных гражданских отношениях (клиентам). _______________________________________________________________________________________________ (категории субъектов, персональные данные которых обрабатываются) Обработка вышеуказанных персональных данных осуществляется: способом смешенной (автоматизированной, неавтоматизированной) обработки (на бумажных, на электронных носителях информации и в ИСПДн), с передачей (или без передачи) по внутренней сети юридического лица, с передачей (или без передачи) в сети общего пользования Интернет; на территории Республики Татарстан, код 16. ________________________________________________________________________________________________ (перечень действий с персональными данными, общее описание используемых Оператором способов обработки персональных данных) Обработка вышеуказанных персональных данных осуществляется: способом смешенной (автоматизированной, неавтоматизированной) обработки (на бумажных, на электронных носителях информации и в ИСПДн), с передачей (или без передачи) по внутренней сети юридического лица, с передачей (или без передачи) в сети общего пользования Интернет; на территории Республики Татарстан, код 16. ________________________________________________________________________________________________ (перечень действий с персональными данными, общее описание используемых Оператором способов обработки персональных данных) Для обеспечения безопасности персональных данных принимаются следующие меры: Ответственные должностные лица, их полномочия, обязанности и ответственность определены Положением по вопросам обработки персональных данных, осуществляемой без использования средств автоматизации, Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, Приказом (Распоряжением) _____.Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Класс информационной системы персональных данных оператора: К__. Сведения о наличии шифровальных (криптографических) средств и наименование этих средств: не используются (используются). Средства обеспечения безопасности: пароли, программные средства защиты информации, ключи доступа (применение следующих основных методов и способов защиты информации: а) управление доступом; б) регистрация и учет; в) обеспечение целостности; а также - анализ защищенности; использование средств обнаружения вторжений; защита информации от утечки по техническим каналам, защита информации от несанкционированных действий [НСД], использование межсетевых экранов, контроль отсутствия недекларированных возможностей [НДВ] программного обеспечения средств защиты информации [СЗИ] - при передаче персональных данных с использованием сети Интернет). Ответственный за организацию обработки персональных данных: Иванов Иван Иванович; Тел.: ХХХХХХХХХХ; ул. ХХХХХХ, ХХХ; ХХХХХХХ, Республика Татарстан; ХХХХХХ; ххх@ххх _________________________________________________________________________________________________ (Описание мер, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименование этих средств); (Ф.И.О. физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты) _________________________________________________________________________________________________ Сведения о наличии или об отсутствии трансграничной передачи персональных данных: Трансграничная передача персональных данных в процессе их обработки не осуществляется (осуществляется, ……). Сведения об обеспечении безопасности персональных данных: На основании модели угроз безопасности информации (частной модели угроз безопасности персональных данных) разработана система защиты информации (СЗИ). Хранение сведений организовано на электронных носителях (в ИСПДн) с использованием средств обеспечения безопасности, на бумажных носителях - в сейфах (шкафах исключающих несанкционированный доступ). __________________________________________________________________________________________________ (сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленные Правительством Российской Федерации) Дата начала обработки персональных данных: ХХ.ХХ.ХХХХг. (число, месяц, год) Срок или условия прекращения обработки персональных данных: прекращение деятельности как юридического лица (срок прекращения обработки персональных данных). __________________ ________________ Ххххххххх Ххххххх Ххххххххххх (должность) (подпись) (Ф.И.О.) «__» ___________ 20__ г. М.П. Примечание: 1. Заполнять необходимо только те поля информационного письма, в которые вносятся изменения. 2. С целью исключения ошибок оператором производится сверка сведений, указываемых в информационном письме со сведениями указанными в ранее направленном уведомлении, зарегистрированном Роскомнадзором в Реестре операторов (http://rsoc.ru/personal-data/register/). 3. Разделы (пункты), в которых изменений не было, удаляются (не указываются). |
Похожие:
 | Я и выдачи амбулаторных карт (медицинской карты пациента, получающего медицинскюу помощь в амбулаторных условиях) и иной медицинской... | | |
 | Положение о порядке ознакомления и выдачи амбулаторных карт (истории развития ребенка ф. 112/У) и иной медицинской документации,... | | |
| Какая ответственность предусмотрена за нарушение правил обработки и хранения персональных данных | | |
| | Состав персональных данных и документы, содержащие сведения, составляющие персональные данные работников | |
| Необходимо заполнить миграционную карту, где нужно указать персональные данные и название отеля, в котором вы будете проживать | | Об утверждении типовых форм согласия на обработку персональных данных и разъяснения юридических последствий отказа предоставить свои... |