N п/п
|
Наименование сведений, которые должны быть представлены в Информационном письме
|
Сведения
(указываются в именительном падеже)
|
Примечание
|
I
|
II
|
III
|
IV
|
1.
|
Полное наименование оператора
|
|
Указывается полное наименование юридического лица в соответствии с записью в Едином государственном реестре юридических лиц (ЕГРЮЛ).
|
2.
|
Сокращённое наименование оператора
|
|
Указывается сокращённое наименование юридического лица в соответствии с записью в ЕГРЮЛ.
|
3.
|
Адрес местонахождения
|
|
Указывается адрес в соответствии с записью в ЕГРЮЛ.
|
4.
|
Адрес почтовый
|
|
Указывается адрес по месту фактического нахождения юридического лица, куда направляются почтовые отправления. При совпадении адреса местонахождения и почтового адреса → заполнить как в п. 3.
|
5.
|
Тип оператора
|
Юридическое лицо
|
|
6.
|
ИНН
ОГРН
|
|
Указываются в соответствии с записью в ЕГРЮЛ.
|
7
|
Регистрационный номер в Реестре операторов ПД
|
|
Смотрите реестр операторов ПД, выбираете по ИНН юридического лица.
|
8.
|
Основание внесения изменений
|
Изменения в законодательстве РФ о персональных данных. Изменение наименования оператора, обработка дополнительных категорий персональных данных, дополнительные меры безопасности…
|
Первое предложение является общим для всех операторов, получивших запрос Управления об исполнении ч. 2.1. ст. 25 Федерального закона «О персональных данных». Далее Вы указываете те основания изменений, которые присущи только Вашей организации.
|
9.
|
Правовое основание обработки персональных данных
|
Конституция Российской Федерации; Трудовой кодекс Российской Федерации; Гражданский кодекс Российской Федерации; Налоговый кодекс Российской Федерации; Федеральный закон -ФЗ «О персональных данных»; Федеральный закон -ФЗ «О воинской обязанности и военной службе»; постановление Правительства РФ «Об утверждении Положения о воинском учете»; Федеральный закон -ФЗ «Об информации, информационных технологиях и о защите информации»; постановление Правительства «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; постановление Правительства РФ «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; постановление Правительства РФ «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»; постановление Правительства РФ «О трудовых книжках»; постановление Минтруда РФ «Об утверждении инструкции по заполнению трудовых книжек»; Федеральный закон -ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»; Федеральный закон -ФЗ «Об основах охраны здоровья граждан в Российской Федерации»; Устав (краткое название учреждения в соответствии с п. 2 данного Информационного письма), утверждённый (кем и когда) …
|
Посмотрите внимательно весь представленный перечень нормативно-правовых документов, как в III столбце данного пункта. Если какие-то документы к Вам не имеют отношения → удаляете их из списка. Если Вам есть что добавить (Федеральные законы РФ, постановления Правительства РФ, нормативные документы Белгородской области, регламентирующие деятельность Вашей организации) → добавляете в список.
Далее указывается Устав юридического лица, кем он утвержден, дата и номер документа, которым он утверждён → см. титульный лист Устава. При этом указывается первичная дата утверждения Устава. Если впоследствии вносились изменения, дополнения → то в скобках написать так: (с последующими изменениями и дополнениями).
Например: Устав <наименование организации> № ___, утверждённый приказом _________ (с последующими изменениями и дополнениями).
Устав учреждения здравоохранения частной формы собственности как правило утверждается Решением общего собрания учредителей или Решением единственного учредителя. Но обязательно должна быть дата Решения и № Решения.
|
10.
|
Цель обработки персональных данных
|
Оказание лечебно-профилактической помощи населению; амбулаторная помощь взрослым и детям; лечебно-оздоровительная помощь; проведение диагностических исследований; экспертная медицинская деятельность; формирование статистической информации в базах и программах. Кадровое обеспечение деятельности (краткое название учреждения в соответствии с п. 2 данного Информационного письма); ведение бухгалтерского учёта в соответствии с законодательством РФ.
|
Посмотрите внимательно текст, представленный в III столбце данного пункта.
Если Вы со всем согласны → оставляете.
Если Вам есть что добавить или убрать → делаете в соответствии с реальной (уставной) деятельностью Вашего юридического лица.
|
11.
|
Категории персональных данных
|
Фамилия, имя, отчество; дата рождения; месяц рождения; год рождения; место рождения; адрес; образование; профессия; семейное положение; социальное положение; имущественное положение; доходы;
состояние здоровья; биометрические персональные данные (расшифровка биометрических персональных данных).
|
Делается выборка на портале персональных данных «галочкой».
Обратите внимание на специальные категории персональных данных (к ним относится состояние здоровья), биометрические категории персональных данных.
Если обрабатываете биометрические персональные данные, то их надо расшифровать (рентгеновские снимки, изображение физического лица, различные виды анализов и т. д.).
|
12.
|
Другие категории персональных данных
|
Паспортные данные: серия, номер, дата выдачи, организация, выдавшая паспорт, адрес по месту регистрации; адрес по месту фактического проживания; ИНН; серия и номер свидетельства государственного пенсионного страхования; данные полиса обязательного медицинского страхования; данные документа об образовании: серия и номер, дата выдачи, наименование образовательного учреждения, квалификация по документу; сведения об аттестации; сведения о повышении квалификации; сведения о переподготовке кадров; сведения о наградах, поощрениях; контактная информация (номер домашнего телефона, номер рабочего телефона, номер мобильного телефона, e-mail); сведения о воинском учете; данные трудовой книжки: серия, номер, сведения о трудовом стаже, сведения о предыдущих местах работы.
|
Посмотрите внимательно представленный перечень категорий персональных данных.
Если Вам есть что добавить → внесите через точку с запятой.
Если какую-то из представленных категорий персональных данных Вы не обрабатываете → удалите её.
|
13
|
Категории субъектов, персональные данные которых обрабатываются
|
Сотрудники юридического лица, состоящие в трудовых (договорных) отношениях с (краткое название учреждения в соответствии с п. 2 данного Информационного письма). Физические лица (пациенты), отношения с которыми осуществляются во исполнение Основ законодательства Российской Федерации об охране здоровья граждан. Граждане, обратившиеся в (краткое название учреждения в соответствии с п. 2 данного Информационного письма) с жалобой или заявлением.
|
Вместо выделенных красным цветом строк → вставляете краткое название своего учреждения в соответствии с п. 2 данного Информационного письма.
|
14.
|
Перечень действий с персональными данными
|
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
|
Из указанной цепочки действий с персональными данными Вы выбираете те действия, которые осуществляет Ваша организация.
Обратите внимание на действия с персональными данными, выделенные желтым цветом. Если Вы эти действия не делаете → удалите их.
Определения понятий представленных действий даны в ст. 3 Федерального закона –ФЗ-152.
|
15.
|
Общее описание используемых оператором способов обработки персональных данных.
|
- Неавтоматизированная,
- Автоматизированная,
- Смешанная
- Информация передаётся по внутренней сети,
- Информация не передается по внутренней сети
- Информация передаётся по сети Интернет,
- Информация не передается по сети Интернет
|
Делается выборка на портале персональных данных «галочкой».
|
16.
|
Осуществление трансграничной передачи персональных данных
|
- Используется
- Нет
|
Делается выборка на портале персональных данных «галочкой».
|
17.
|
Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных»
|
Назначено ответственное должностное лицо за организацию обработки персональных данных (далее – ПДн) в (краткое название учреждения в соответствии с п. 2 данного Информационного письма):
Фамилия, имя, отчество, должность; раб. тел.; почтовый адрес; e-mail.
Разработаны внутренние документы, регламентирующие обработку ПДн и доступ к информации о ПДн: Приказ от (дата) № … «О чем?»; Положение «О чем?», утвержденное (должность руководителя в творительном падеже) (краткое название учреждения в соответствии с п. 2 данного Информационного письма) от (дата); должностные инструкции; Перечень должностных лиц, имеющих право доступа к информации о ПДн, утвержденный (должность руководителя в творительном падеже) (краткое название учреждения в соответствии с п. 2 данного Информационного письма) от (дата).
Периодически ведется ознакомление работников (краткое название учреждения в соответствии с п. 2 данного Информационного письма), непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.
Информация на бумажных носителях хранится в соответствии с законодательством РФ об архивном деле. Наличие сейфов, пожарно-охранной сигнализации, на окнах установлены металлические решетки. Заключен договор с частным охранным предприятием.
Информация на компьютерах защищена системой паролей. Наличие антивирусной программы. Доступ к информации определённого круга лиц.
Осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора. Обеспечен неограниченный доступ к документу, определяющему политику оператора в отношении обработки персональных данных.
Базы данных, содержащие персональные данные российских граждан находятся на территории РФ.
|
Внимательно смотрите подпункт 7 п. 3 ст. 22 Федерального закона –ФЗ-152. Вам следует указать меры безопасности, предусмотренные статьями 18.1 и 19 названного Федерального закона.
Обязательно нужно указать фамилию, имя, отчество должностного лица, ответственного за организацию обработки персональных данных, а также его контактную информацию (см. подпункт 7.1 п. 3 ст. 22 и ст. 22.1 Федерального закона ФЗ-152.
При разработке внутренних документов, регламентирующих обработку ПДн и доступ к информации о ПДн, руководствуйтесь постановлениями правительства РФ ; ; (см. п. 9, III столбец данного Информационного письма).
Перечень Ваших внутренних документов Вы определяете сами!
Если у Вас это имеет место → оставляете. Если чего-то нет → удаляете. Может быть Вам есть что-то другое добавить по этому разделу.
|
18.
|
Средства обеспечения безопасности
|
Пароли, логины, защищённые каналы связи, сейфы, пожарно-охранная сигнализация…
|
Выбираете необходимое или добавляете другие, применяемые Вами средства, не указанные в данном перечне.
|
19.
|
Использование шифровальных (криптографичес-ких) средств
|
- Используется,
- Не используется
|
Делается выборка на портале персональных данных «галочкой».
При использовании криптозащиты
↓
Смотреть приказ Роскомнадзора (Рекомендации по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных, п. 10).
↓
Вы должны указать следующую информацию, а именно:
а) наименование, регистрационные номера и производителей используемых криптографических средств;
б) уровень криптографической защиты персональных данных;
в) уровень специальной защиты от утечки по каналам побочных излучений и наводок;
г) уровень защиты от несанкционированного доступа.
(Все эти параметры указываются с помощью выборки на портале персональных данных «галочкой»).
|
20.
|
Сведения об обеспечении безопасности
|
В отношении каждой категории персональных данных определены места хранения материальных носителей персональных данных и установлен перечень должностных лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Обеспечено раздельное хранение материальных носителей персональных данных, обработка которых осуществляется в различных целях. При хранении материальных носителей соблюдаются условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.
Обеспечена невозможность несанкционированного доступа к биометрическим персональным данным (далее – БПДн), содержащимся на материальных носителях. Осуществляется учет количества экземпляров материальных носителей БПДн. Материальным носителям БПДн присвоен специальный идентификационный номер, позволяющий точно определить должностного лица, осуществившего запись БПДн на материальный носитель.
Установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечены регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных.
В оперативном порядке осуществляется обнаружение фактов несанкционированного доступа к персональным данным и принятие соответствующих мер по их восстановлению.
|
Указывается текст, представленный в III столбце данного пункта. Если Вам есть что добавить → добавляете необходимые сведения.
Текст, выделенный желтым цветом → при обработке биометрических персональных данных.
|
21.
|
Дата начала обработки персональных данных
|
|
Указывается конкретная дата: день, месяц, год. Часто это может быть дата занесения организации в Единый государственный реестр юридических лиц (ЕГРЮЛ), т. е. дата присвоения действующего ИНН, ОГРН.
|
22.
|
Условие прекращения обработки персональных данных
|
Ликвидация или реорганизация (краткое название учреждения в соответствии с п. 2 данного Информационного письма).
|
Как правило это является общим условием прекращения обработки персональных данных для всех юридических лиц.
|
23.
|
Исполнитель,
Номер контактного телефона (e-mail)
|
|
Указывается Фамилия, Имя, Отчество самого исполнителя Информационного письма; номер контактного телефона (e-mail), по которому можно с ним связаться.
|
