Пример заполнения информационного письма в роскомнадзор

Можно ли не подавать уведомление?

Закон «О персональных данных» требует, чтобы каждая компания подала уведомление.

В законе есть несколько исключений, позволяющих ряду компаний избежать этого. В этом случае нужно быть готовым юридически грамотно доказать контролирующему органу, что исключения на компанию распространяются. Сделать это не так-то просто: отсутствие уведомления — одно из самых частых нарушений, выявляемых в ходе проверок Роскомнадзора.

Самый лучший вариант — подать уведомление и обезопасить компанию от вопросов контролирующего органа, почему это не было сделано.

Иногда компании опасаются, что подача уведомления привлечёт излишнее внимание Роскомнадзора, и он придёт с проверкой. На практике этого не происходит.

Это необходимо, чтобы подтвердить сведения, поданные через интернет.

Ещё можно заполнить уведомление в электронном виде на Портале государственных услуг, однако это менее удобный способ.

Уведомление подаётся только один раз.

icons3.png

Однако есть важный нюанс: закон «О персональных данных» требует оповещать Роскомнадзор об изменении сведений, указанных в уведомлении, в течение 10 дней после таких изменений. Уведомление содержит много сведений о компании, и изменения могут случаться довольно часто. Увы, следить за ними и вовремя реагировать бывает непросто.

Лучше всего подать уведомление как можно раньше и аккуратно следить за тем, чтобы сведения о компании в реестре операторов были актуальны. Это очень просто сделать с помощью нашего сервиса.

Образец заполнения формы уведомления об обработке персональных данных 

Уведомление оформляется на бланке органа, осуществляющего обработку персональных данных.

Уведомлению присваивается номер и указывается дата составления.

И.о.руководителя Управления Федеральной службы по надзору в сфере связи, информационных технологий и  массовых коммуникаций по Иркутской  области

 И.А. Маковлеву

 ул. Халтурина, д. 7, а/я 169

г. Иркутск, 664011

У В Е Д О М Л Е Н И Е об обработке персональных данных

1. Тип оператора: —       юридическое лицо.

2. Наименование, адрес оператора: —       полное наименование с указанием организационно-правовой формы: Муниципальное общеобразовательное учреждение «Начальная школа-детский сад № __»;

—       сокращенное наименование юридического лица (оператора), осуществляющего обработку персональных данных: МОУ «НШДС №__».

—       место нахождение: 664000, Российская Федерация, Иркутская область, город Иркутск, улица Первая, дом 1, оф. 1. —       ИНН:  3800000000 —       ОГРН: 0000000000000 —       наименование филиала (представительства) юридического лица (оператора), осуществляющего обработку персональных данных с указанием кода субъекта — согласно справочнику «Коды регионов»: Филиал ООО «Первый», находящийся по адресу: 630000, Российская Федерация, Новосибирская область, г. Новосибирск, ул. Новая, д. 1

(1)-Наименование и место нахождения юридического лица указываются в строгом соответствии со свидетельством о постановке юридического лица на учет в налоговом органе.

Кадровый и бухгалтерский учет сотрудников, оказание услуг в сфере образования, заключение договорных отношений с физическими лицами на оказание услуг, создания информационной базы данных об образовательной системе Иркутской области.

4. Категории персональных данных:

  • непосредственно персональные данные: фамилия, имя, отчество; год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, паспортные данные, данные трудовой книжки, данные военного билета, сведения о пенсионном страховании, ИНН сведения об успеваемости учеников, социальная характеристика, информация о оказании помощи, другая информация.
  • специальные категории персональных данных (состояние здоровья).

6. Правовое основание:

  • ст. 23, 24, Конституции Российской Федерации;
  • ст.85-90 Трудового кодекса Российской Федерации;
  • ст. ст 2, 5,6, 7, 9, 18-22 ФЗ «О персональных данных» от 27 июля 2006г. №152-ФЗ,
  • Закон РФ от 10.07.1992 г. № 3266-1 «Об образовании»;
  • Устав МОУ «НШДС №__»;
  • Лицензия №0000001, выдана МОУ «СОШ №__» ______ (кем выдана), на осуществление ________ (указывается лицензируемый вид деятельности).
  • Положение о работе с персональными данными МОУ «СОШ №__»;
  • Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 № 55/86/20;
  • Письма Федерального агентства по образованию № ФАР – 6748/52/17-02-09/72 от 28.04.2008 г. «Об обеспечении безопасности персональных данных»;
  • Письмо Департамента образования Иркутской области от 08.04.2008 г. № 55-37-1354/8 «О программной обеспечении»;
  • Приказ Департамента образования Иркутской области № 351/1-дпр от 04.04.2008 г. «О создании единой информационной среды, реформировании бюджетного учета и унификации документооборота ОУ и МОУО»;
  • Приказ Департамента образования Иркутской области № 872 от 15.07.2008 г. «Об обработке и сборе персональных данных».

 Действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

doc.png

Смешанная обработка персональных данных:

  • неавтоматизированная обработка – ведение трудовых книжек, личных дел на работников МОУ «НШДС №__», учет и хранение договоров, заключенными с физическими лицами, учет и хранение личных дел обучающихся, воспитанников, ведение журналов успеваемости обучающихся;
  • автоматизированная обработка – в ходе обработки персональных данных информация передается по внутренней сети юридического лица (информация доступна лишь для строго определенных сотрудников юридического лица) и с использованием сети общего пользования Интернет.

8. Описание мер, которые оператор обязуется осуществлять при обработке персональных данных, по обеспечению безопасности персональных данных: 8.1. При обработке персональных данных физических лиц применяются организационные и технические меры, такие как:

  • соблюдение положений Трудового кодекса Российской Федерации, Федерального Закона «О персональных данных» от 27 июля 2006 г. № 152-ФЗ.
  • присвоение персональных паролей для каждого пользователя вычислительной сети; разграничение доступа пользователей к защищаемым ресурсам; использование антивирусного ПО;
  • использование сейфов для хранения документов, содержащие персональные данные, запирающиеся металлические шкафы, установлена охранная сигналищация, круглосуточный охранный пост помещения.

Класс информационной системы персональных данных К3.

Не осуществляется.

Указанное уведомление должно быть направлено в письменной форме и подписано уполномоченным лицом или направлено в электронной форме и подписано электронной цифровой подписью в соответствии с законодательством Российской Федерации.

Когда отправить уведомление?

Уведомление подаётся до начала обработки персональных данных. Исходя из буквы закона, это нужно сделать в первые дни после государственной регистрации юридического лица или ИП.

Часто решение подать уведомление принимается тогда, когда компания работает уже несколько месяцев или несколько лет. Не стоит опасаться штрафа или других санкций за «опоздание» с подачей уведомления. А вот если компанией заинтересуется Роскомнадзор (придёт с проверкой или пришлёт «письмо счастья», где потребует подать уведомление), тогда штрафа будет не избежать.

Важный нюанс: даже если уведомление подаётся с «опозданием», в качестве «даты начала обработки персональных данных» лучше указать дату государственной регистрации компании.

Как заполнить уведомление?

Уведомление нужно подать через интернет (в электронном виде) и направить по почте (в печатном виде).

Электронная форма уведомления заполняется на сайте Роскомнадзора. Требуется указать достаточно много информации, и это не так-то просто сделать, несмотря на наличие подсказок. Нужно быть готовым сформулировать правовые основания и цели обработки персональных данных, описать совершаемые с ними действия и указать, каким образом обеспечивается их безопасность.

Как подать уведомление в Роскомнадзор

Не осуществляется.

Вниманию юридических лиц и ИП (образцы заполнения уведомления и информационного письма)

Уважаемые господа!

Обращаем Ваше внимание на то, что представленные в данном разделе сайта образцы заполнения уведомленийне подлежат прямому копированию, поскольку уведомления об обработке персональных данных оформляются каждым оператором (государственным органом, муниципальным органом, юридическим или физическим лицом) индивидуально в соответствии со сферой деятельности оператора, определяющей цели и содержание обработки персональных данных, полноту и достоверность сведений.

Настоятельно рекомендуем ответственно отнестись к заполнению уведомления об обработке персональных данных, и напоминаем, что, в соответствии с частью 7 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в случае изменения сведений, указанных в уведомлении, оператор обязан уведомить об изменениях уполномоченный орган по защите прав субъектов персональных данных (Управление Роскомнадзора по Чувашской Республике — Чувашии) в течение десяти рабочих дней с даты возникновения таких изменений.

Одновременно сообщаем, что непредставление информации, необходимой для осуществления деятельности Управления Роскомнадзора по Чувашской Республике — Чувашии, в течение тридцати календарных дней с даты получения запроса, является нарушением требований части 4 статьи 20 Федерального закона от 27.07.2006 №152 «О персональных данных» и влечет административную ответственность по статье 19.7 КоАП РФ.

Рекомендации по составлению политики обработки персональных данных

Понравилась статья? Поделиться с друзьями:
Юридическая энциклопедия
Adblock detector