Персональные данные с 01.09.2022г. Заполнение уведомления

Добрый день,

Заполнила уведомление. Обычное ООО, каких тысячи. Прием/увольнение сотрудников, передача паспортных данных для оформления пропусков на объекты, передача снилс и паспорт данных для прохождения обучения, сдача отчетности. Прошу посмотреть Уведомление, возможно не включила что-то обязательное. Для ИП без сотрудников тоже нужно уведомление?

  1. Правовое основание обработки персональных данных:
    Ст. 23, 24 Конституции Российской Федерации, Ст. 6 Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных»; ст.ст. 85-90 Трудового кодекса РФ. Устав ООО “-----”, Положение о работе с персональными данными в ООО “-----”

  2. Цель обработки персональных данных:
    Оформление трудовых отношений, ведение кадрового и бухгалтерского учёта, оформление гражданско-правовых отношений для организации производства электромонтажных, санитарно-технических и прочих строительно-монтажных работ.

  3. Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных»
    Разработано и утверждено Положение об обработке персональных данных в ООО «Гарант Безопасности Лтд». Приказом № 1ПД от 01.01.2020 назначено лицо, ответственное за организацию обработки персональных данных. Осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных. Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.|

  4. средства обеспечения безопасности:
    Установлены сейфы для хранения личных дел работников и персональных данных физических лиц, установлена пожарная сигнализация, видеонаблюдение.

  5. Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ
    Лица, осуществляющие обработку персональных данных, обучены и проинструктированы под роспись. Хранение носителей баз данных содержащих персональные данные обеспечено. Несанкционированный доступ к базам персональных данных исключён. Не контролируемое проникновение или пребывание посторонних лиц в помещениях, где ведётся обработка
    персональных данных, исключено. Контроль учета лиц, допущенных к работе с персональными данными, ведётся.

6.Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных.
Сбор, анализ, обобщение, хранение, изменение, дополнение, передача, уничтожение персональных данных.|

7.Категории субъектов, персональные данные которых обрабатываются:
Физические лица, состоящие в договорных отношениях с ООО «»; сотрудники ООО «», с которыми заключены трудовые договоры и их близкие родственники: граждане, обратившиеся в ООО «_________» и заключившие гражданскоправовой договор с ООО «».|

8.Ответственный за организацию обработки персональных данных:
Домашний адрес ответственного?

1 лайк

Приветствую вас, Ирина, на форуме клерка!

Если он обрабатывает, например, ФИО клиентов, поставщиков в компьютерах, то нужно.

Делать вместо вас и даже проверять формы практически невозможно, т.к. нужно знать специфику деятельности организации (ИП), причем нужно видеть документы или просто работать у вас, привести все нюансы невозможно.

Заполнение формы осуществляется согласно приказу Роскомнадзора от 30.05.2017 № 94 (ред. от 30.10.2018) «Об утверждении методических рекомендаций по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения». Сама форма первичного уведомления дана в приложении № 1 к методическим указаниям.

Ваша форма немного не соответствует методических указаний, переделывать вместо вас всю форму невозможно по вышеуказанной причине
ФормаУведомленияРКН_пример.docx (15.5 КБ)). Имейте в виду, что если вы обрабатываете биометрические персональные данные, например, фотографии людей, то там очень серьезные требования к оборудованию и информационной безопасности, прежде всего нужно будет проверить все ли требования выполняется, иначе могут серьезно наказать. Кроме того, у любого предприятия должно быть не просто уведомление, а пакет документов, который будет отличаться от целей, видов детальности, размеров предприятия. Если имеет место более сводная ситуация, то вам, скорей всего, потребуется индивидуальная консультация специалистов на месте. Сделать это публично через форум практически невозможно.

Ниже я загружаю пример заполненного уведомления, призываю вас не копировать бездумно текст, а именно осмысленно подходить, тут нужны и юридические знания, а также знания в IT, а также в области информационной безопасности.

Итак пример заполненной формы:
ФормаУведомленияРКН_пример.docx (15.5 КБ). Название предприятия вымышленное, а также его виды деятельности, форма актуально на 10.07.2022.

Прошу самим проверить правильность, вдумчиво подходить к заполнению по каждому оператору отдельно.

Уведомить Роскомнадзор нужно до 1 сентября 2022 г.

Я заполняла на сайте Роскомнадзора, должна соответствовать. Здесь вынесла только отдельные пункты. Честно говоря хотелось быстренько заполнить, сдать и забыть. Наверняка у небольших организации примерно одинаковые уведомления будут.

Ответственный за организацию обработки персональных данных: адрес ответственного указывать его адрес регистрации по паспорту?

Сейчас посмотрела вашу форму, отличия есть. У вас и правда немного другая. Нет сведений об ответственном за перс данные.

Нужен фактический адрес, чтобы он мог получать почту. Понятие места жительства дано в ст. 20 ГК РФ.

Это же пример, никто за вас или ответственного не будет заполнять форму. Повторяю, тут нужны реальные данные.

На странице 1 в пункте “1)” указан ответственный, смотрите внимательно, всё там есть.

Я не вижу ответственного, есть данные об операторе) Оператор организация, ответственный конкретное лицо. В моем случае Генеральный директор. Я не просила за меня заполнять, я уже скинула заполненную, просила просто посмотреть, возможно упустила важный момент, который для всех обязателен.

Спасибо за помощь!

Цитирую:

Для обеспечения безопасности персональных данных принимаются следующие меры:

  1. назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных - начальник отдела по работе с клиентами К… Сара Магомедовна, телефон 8666 888 999 43, адрес: 634050, г. Томск Томской обл., пр-кт Ленина, д. 32, оф. 23, адрес электронной почты: kozlova@com.com;

Ослепла к концу дня, уже бесит этот бред)) спасибо! Ещё один вопрос: Использование шифровальных (криптографических) средств. В образце заполнения на сайте Роскомнадзора указан перечень, что нужно заполнять, а именно
а) наименование, регистрационные номера и производителей используемых криптографических средств;**

б) уровень криптографической защиты персональных данных;

в) уровень специальной защиты от утечки по каналам побочных излучений и наводок;

г) уровень защиты от несанкционированного доступа. Предоставление данной информации осуществляется в соответствии с Методическими рекомендациями по обеспечению с помощью крипто средств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации, утвержденных руководством 8 Центра Федеральной службы безопасности Российской Федерации 21 февраля 2008 г. № 149/5-144)

Будет ли достаточно указать КриптоПро CSP 5.0. Класс защиты КС1?

Это вопрос к вашим IT-специалистам, я точно не знаю какие средства безопасности у вас применяются.