1
Общие вопросы
!
Результат и рекомендации

Проверка оператором, осуществляющим обработку персональных данных, наличия/отсутствия обязанности уведомлять Управление Роскомнадзора по ПФО об осуществлении обработки персональных данных



Обратите внимание!

В соответствии с постановлением Правительства от 16 марта 2009 г. № 228 «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций» Уполномоченным органом по защите прав субъектов персональных данных является Роскомнадзор.

В данном проверочном сценарии спользуются следующие основные понятия:

  • Персональные данные (ПД) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  • Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  • Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
*

Проверка оператором, осуществляющим обработку персональных данных, наличия/отсутствия обязанности уведомлять Управление Роскомнадзора по ПФО об осуществлении обработки персональных данных


*
Наблюдались ли после направления уведомления в Роскомнадзор какие-либо изменения в представленных в уведомлении данных? (См. Пояснения)

Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных"

  • Глава 4. Обязанности оператора
    • Статья 22. Уведомление об обработке персональных данных
      • 7. В случае изменения сведений, указанных в части 3 настоящей статьи, а также в случае прекращения обработки персональных данных оператор обязан уведомить об этом уполномоченный орган по защите прав субъектов персональных данных в течение десяти рабочих дней с даты возникновения таких изменений или с даты прекращения обработки персональных данных.
      • 3. Уведомление, предусмотренное частью 1 настоящей статьи, направляется в виде документа на бумажном носителе или в форме электронного документа и подписывается уполномоченным лицом. Уведомление должно содержать следующие сведения:
        • 1) наименование (фамилия, имя, отчество), адрес оператора;
        • 2) цель обработки персональных данных;
        • 3) категории персональных данных;
        • 4) категории субъектов, персональные данные которых обрабатываются;
        • 5) правовое основание обработки персональных данных;
        • 6) перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных;
        • 7) описание мер, предусмотренных статьями 18.1 и 19 настоящего Федерального закона, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
        • 7.1) фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты;
        • 8) дата начала обработки персональных данных;
        • 9) срок или условие прекращения обработки персональных данных;
        • 10) сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
        • 10.1) сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации;
        • 11) сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.

*
Осуществлялось ли прекращение обработки персональных данных оператором?

Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных"

  • Глава 4. Обязанности оператора
    • Статья 22. Уведомление об обработке персональных данных
      • 7. В случае изменения сведений, указанных в части 3 настоящей статьи, а также в случае прекращения обработки персональных данных оператор обязан уведомить об этом уполномоченный орган по защите прав субъектов персональных данных в течение десяти рабочих дней с даты возникновения таких изменений или с даты прекращения обработки персональных данных.

*
Внесены ли последние данные оператора в реестр после 01.07.2011 года?

Проверка оператором, осуществляющим обработку персональных данных, наличия/отсутствия обязанности уведомлять Управление Роскомнадзора по ПФО об осуществлении обработки персональных данных



Обратите внимание!

По общему правилу оператор обязан уведомить Роскомнадзор о намерении обрабатывать персональные данные граждан до начала их обработки. Одновременно с этим существуют некоторые исключения, когда уведомлять Роскомнадзор не нужно.

Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных"

  • Глава 4. Обязанности оператора
    • Статья 22. Уведомление об обработке персональных данных
      • 2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:
        • 1) обрабатываемых в соответствии с трудовым законодательством
        • 2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
        • 3) относящихся к членам (участникам) общественного объединения или религиозной организации и обрабатываемых соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться или раскрываться третьим лицам без согласия в письменной форме субъектов персональных данных;
        • 4) разрешенных субъектом персональных данных для распространения при условии соблюдения оператором запретов и условий, предусмотренных статьей 10.1 настоящего Федерального закона;
        • 5) включающих в себя только фамилии, имена и отчества субъектов персональных данных;
        • 6) необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;
        • 7) включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
        • 8) обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных;
        • 9) обрабатываемых в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
*

Осуществляется ли обработка ПД в соответствии с трудовым законодательством?


Обратите внимание!

Следует учитывать, что под этот пункт попадают не все персональные данные работников, а только те, обработка которых осуществляется строго в объемах и в целях, соответствующих трудовому законодательству. Операторы обязаны подавать уведомление, например, в случаях обработки сведений:

  • кандидатов на вакантную должность;
  • уволенных сотрудников (за исключением случаев, предусмотренных трудовым законодательством, например, ст. 64.1 ТК РФ);
  • членов семей сотрудников, их детей (такие персональные данные могут быть получены, например, в связи с уплатой алиментов или предоставлением налоговых вычетов по НДФЛ) и т.п.;
  • об имущественном положении работника;
  • о судимости (за исключением случаев, указанных в ст. 65 и ст. 349.1 ТК РФ)

*

Осуществляется ли обработка ПД, полученных в связи с заключением договора, стороной которого является субъект персональных данных?


Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных"

  • Глава 4. Обязанности оператора
    • Статья 22. Уведомление об обработке персональных данных
      • 2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:
        • 2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных

*

Осуществляется ли обработка ПД общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации?


Федеральный закон от 26 сентября 1997 г. N 125-ФЗ "О свободе совести и о религиозных объединениях"

  • Глава II. Религиозные объединения
    • Статья 8. Религиозная организация
      • 1. Религиозной организацией признается добровольное объединение граждан Российской Федерации, иных лиц, постоянно и на законных основаниях проживающих на территории Российской Федерации, образованное в целях совместного исповедания и распространения веры и в установленном законом порядке зарегистрированное в качестве юридического лица. Вопросы участия учредителей и иных юридических или физических лиц в деятельности религиозных организаций определяются уставом и (или) внутренними установлениями религиозных организаций. Учредитель (учредители) религиозной организации может выполнять функции органа религиозной организации или членов коллегиального органа религиозной организации в порядке, установленном уставом и внутренними установлениями религиозной организации.

Федеральный закон от 19 мая 1995 г. N 82-ФЗ "Об общественных объединениях"

Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных"

  • Глава 4. Обязанности оператора
    • Статья 22. Уведомление об обработке персональных данных
      • 2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:
        • 3) относящихся к членам (участникам) общественного объединения или религиозной организации и обрабатываемых соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться или раскрываться третьим лицам без согласия в письменной форме субъектов персональных данных

*

Осуществляется ли обработка ПД, разрешенных субъектом ПД для распространения?


Персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом

Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных"

  • Глава 4. Обязанности оператора
    • Статья 22. Уведомление об обработке персональных данных
      • 2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:
        • 4) разрешенных субъектом персональных данных для распространения при условии соблюдения оператором запретов и условий, предусмотренных статьей 10.1 настоящего Федерального закона

*

Обрабатываются ли оператором исключительно фамилии, имена и отчества субъектов ПД?


Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных"

  • Глава 4. Обязанности оператора
    • Статья 22. Уведомление об обработке персональных данных
      • 2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:
        • 5) включающих в себя только фамилии, имена и отчества субъектов персональных данных

*

Обрабатываются ли оператором ПД, необходимые исключительно в целях однократного пропуска субъекта ПД на территорию, на которой находится оператор, или в иных аналогичных целях?


Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных"

  • Глава 4. Обязанности оператора
    • Статья 22. Уведомление об обработке персональных данных
      • 2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:
        • 6) необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях

*

Обрабатываются ли оператором ПД, включенные в информационные системы ПД, имеющие в соответствии с федеральными законами статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка?


Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных"

  • Глава 1. Общие положения
  • Глава 4. Обязанности оператора
    • Статья 22. Уведомление об обработке персональных данных
      • 2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:
        • 7) включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка

*

Обрабатываются ли оператором ПД без использования средств автоматизации?


Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных"

  • Глава 4. Обязанности оператора

Постановление Правительства РФ от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"

  • Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации
    • I. Общие положения
      • 1. Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее - персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
      • 2. Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее.

*

Обрабатываются ли оператором ПД в случаях, предусмотренных законодательством РФ о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса и в целях защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства?


Федеральный закон от 9 февраля 2007 г. N 16-ФЗ "О транспортной безопасности"

  • Статья 1. Основные понятия
    • В целях настоящего Федерального закона используются следующие понятия:
      • 10) транспортная безопасность - состояние защищенности объектов транспортной инфраструктуры и транспортных средств от актов незаконного вмешательства;
      • 1) акт незаконного вмешательства - противоправное действие (бездействие), в том числе террористический акт, угрожающее безопасной деятельности транспортного комплекса, повлекшее за собой причинение вреда жизни и здоровью людей, материальный ущерб либо создавшее угрозу наступления таких последствий
      • 11) транспортные средства - устройства, предназначенные для перевозки физических лиц, грузов, багажа, ручной клади, личных вещей, животных или оборудования, установленных на указанных транспортных средствах устройств, в значениях, определенных транспортными кодексами и уставами, и включающие в себя
      • 5) объекты транспортной инфраструктуры - технологический комплекс, включающий в себя

Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных"

  • Глава 4. Обязанности оператора
    • Статья 22. Уведомление об обработке персональных данных
      • 2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:
        • 9) обрабатываемых в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных"

  • Глава 4. Обязанности оператора
    • Статья 22. Уведомление об обработке персональных данных
      • 1. Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.

*
Хотите ли ответить на вопросы, касающиеся требованиям к заполнению формы уведомления о намерении осуществлять обработку персональных данных?

Проверка оператором, осуществляющим обработку персональных данных, наличия/отсутствия обязанности уведомлять Управление Роскомнадзора по ПФО об осуществлении обработки персональных данных


*
Подписывается ли уведомление о намерении осуществлять обработку персональных данных в виде документа на бумажном носителе и/или в форме электронного документа уполномоченным лицом?

Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных"

*
Направляется ли уведомление в Роскомнадзор в форме электронного документа?

Обратите внимание!

Обязательная форма уведомления не утверждена законом, при этом в Приложении № 1 к Методическим рекомендациям по уведомлению о начале обработки персональных данных, утв. приказом Роскомнадзора № 94 от 30.05.2017 можно посмотреть рекомендуемую форму.

Также электронную форму уведомления удобно заполнить на портале персональных данных Роскомнадзора, которую в дальнейшем ее можно распечатать и отправить в Роскомнадзор на бумажном носителе для совершения Роскомнадзором регистрационных действий.

*
Является ли оператор ПД юридическим лицом?
*
Содержится ли в уведомлении цель обработки ПД?

Обратите внимание!

Цели обработки ПД должны соответствовать деятельности при которой такая обработка осуществляется и охватывать все случаи получения ПД как при внутренней деятельности лица, так при работе с клиентами, пользователями, контрагентами по договорам и т.п.

Для определения целей обработки ПД важно проанализировать:

  • устав
  • локальные акты
  • согласия на обработку персональных данных
  • анкеты
  • договоры
  • основания получения ПД
  • виды деятельности, которые оператор осуществляет и т.п.

Приказ Роскомнадзора от 30.05.2017 № 94 "Об утверждении методических рекомендаций по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения"

  • Методические рекомендации по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения (с изменениями на 30 октября 2018 года)

Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных"

  • Глава 4. Обязанности оператора
    • Статья 22. Уведомление об обработке персональных данных
      • 3. Уведомление, предусмотренное частью 1 настоящей статьи, направляется в виде документа на бумажном носителе или в форме электронного документа и подписывается уполномоченным лицом. Уведомление должно содержать следующие сведения:
        • 2) цель обработки персональных данных

*
Содержатся ли в уведомлении категории ПД?

Обратите внимание!

В законе №152-ФЗ «О персональных данных» отдельно выделяются специальные категории персональных данных, а также биометрические ПД. Кроме этого упоминание различных категорий ПД есть в пункте 5 Постановления Правительства № 1119, в котором содержатся нормы по защите информации во время использования ПД в информационных системах.

Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных"

Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"

  • Требования к защите персональных данных при их обработке в информационных системах персональных данных
    • 5. Информационная система является информационной системой, обрабатывающей специальные категории персональных данных, если в ней обрабатываются персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъектов персональных данных.
    • Информационная система является информационной системой, обрабатывающей биометрические персональные данные, если в ней обрабатываются сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных, и не обрабатываются сведения, относящиеся к специальным категориям персональных данных.
    • Информационная система является информационной системой, обрабатывающей общедоступные персональные данные, если в ней обрабатываются персональные данные субъектов персональных данных, полученные только из общедоступных источников персональных данных, созданных в соответствии со статьей 8 Федерального закона "О персональных данных".
    • Информационная система является информационной системой, обрабатывающей иные категории персональных данных, если в ней не обрабатываются персональные данные, указанные в абзацах первом-третьем настоящего пункта.
    • Информационная система является информационной системой, обрабатывающей персональные данные сотрудников оператора, если в ней обрабатываются персональные данные только указанных сотрудников. В остальных случаях информационная система персональных данных является информационной системой, обрабатывающей персональные данные субъектов персональных данных, не являющихся сотрудниками оператора.

Приказ Роскомнадзора от 30.05.2017 № 94 "Об утверждении методических рекомендаций по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения"

  • Методические рекомендации по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения (с изменениями на 30 октября 2018 года)

Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных"

  • Глава 4. Обязанности оператора
    • Статья 22. Уведомление об обработке персональных данных
      • 3. Уведомление, предусмотренное частью 1 настоящей статьи, направляется в виде документа на бумажном носителе или в форме электронного документа и подписывается уполномоченным лицом. Уведомление должно содержать следующие сведения:
        • 3) категории персональных данных

*
Содержатся ли в уведомлении категории субъектов, ПД которых обрабатываются?

Приказ Роскомнадзора от 30.05.2017 № 94 "Об утверждении методических рекомендаций по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения"

  • Методические рекомендации по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения (с изменениями на 30 октября 2018 года)
    • 3. Уведомление об обработке (намерении осуществлять обработку) персональных данных (Уведомление)
      • 3.1. Уведомление уполномоченного органа по защите прав субъектов персональных данных осуществляется Оператором до начала обработки персональных данных и включает следующие сведения:
        • 3.1.4. Категории субъектов, персональные данные которых обрабатываются.
          • Рекомендуется указать категории субъектов персональных данных и виды отношений Оператора с субъектами (физическими лицами), персональные данные которых обрабатываются (например: работники (субъекты), состоящие в трудовых отношениях с юридическим лицом (Оператором), физические лица (абонент, пассажир, заемщик, вкладчик, страхователь, заказчик и др.) (субъекты), состоящие в договорных или иных гражданско-правовых отношениях с юридическим лицом (Оператором), и др.).

Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных"

  • Глава 4. Обязанности оператора
    • Статья 22. Уведомление об обработке персональных данных
      • 3. Уведомление, предусмотренное частью 1 настоящей статьи, направляется в виде документа на бумажном носителе или в форме электронного документа и подписывается уполномоченным лицом. Уведомление должно содержать следующие сведения:
        • 4) категории субъектов, персональные данные которых обрабатываются

*
Содержится ли в уведомлении правовое основание обработки ПД?

Приказ Роскомнадзора от 30.05.2017 № 94 "Об утверждении методических рекомендаций по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения"

  • Методические рекомендации по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения (с изменениями на 30 октября 2018 года)
    • 3. Уведомление об обработке (намерении осуществлять обработку) персональных данных (Уведомление)
      • 3.1.4. Категории субъектов, персональные данные которых обрабатываются.
        • Рекомендуется указать категории субъектов персональных данных и виды отношений Оператора с субъектами (физическими лицами), персональные данные которых обрабатываются (например: работники (субъекты), состоящие в трудовых отношениях с юридическим лицом (Оператором), физические лица (абонент, пассажир, заемщик, вкладчик, страхователь, заказчик и др.) (субъекты), состоящие в договорных или иных гражданско-правовых отношениях с юридическим лицом (Оператором), и др.).

Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных"

  • Глава 4. Обязанности оператора
    • Статья 22. Уведомление об обработке персональных данных
      • 3. Уведомление, предусмотренное частью 1 настоящей статьи, направляется в виде документа на бумажном носителе или в форме электронного документа и подписывается уполномоченным лицом. Уведомление должно содержать следующие сведения:
        • 5) правовое основание обработки персональных данных

*
Содержится ли в уведомлении перечень действий с ПД, общее описание используемых оператором способов обработки ПД?

Приказ Роскомнадзора от 30.05.2017 № 94 "Об утверждении методических рекомендаций по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения"

  • Методические рекомендации по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения (с изменениями на 30 октября 2018 года)
    • 3. Уведомление об обработке (намерении осуществлять обработку) персональных данных (Уведомление)
      • 3.1. Уведомление уполномоченного органа по защите прав субъектов персональных данных осуществляется Оператором до начала обработки персональных данных и включает следующие сведения:
        • 3.1.6. Перечень действий с персональными данными, общее описание используемых Оператором способов обработки персональных данных.
        • Предполагаются действия, совершаемые Оператором с персональными данными, а также описание используемых Оператором способов обработки персональных данных
          • неавтоматизированная обработка персональных данных;
          • исключительно автоматизированная обработка персональных данных с передачей полученной информации по сети или без таковой;
          • смешанная обработка персональных данных.
        • При автоматизированной обработке персональных данных либо смешанной обработке желательно указать, передается ли полученная в ходе обработки персональных данных информация по внутренней сети Оператора (информация доступна лишь для строго определенных сотрудников) либо информация передается с использованием сети связи общего пользования (например, Интернет), либо без передачи полученной информации.

Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных"

  • Глава 4. Обязанности оператора
    • Статья 22. Уведомление об обработке персональных данных
      • 3. Уведомление, предусмотренное частью 1 настоящей статьи, направляется в виде документа на бумажном носителе или в форме электронного документа и подписывается уполномоченным лицом. Уведомление должно содержать следующие сведения:
        • 6) перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных

*

Содержится ли в уведомлении описание мер, предусмотренных статьями 18.1 и 19 Федерального закона 152-ФЗ, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств (см. Пояснения)?


Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных"

Приказ Роскомнадзора от 30.05.2017 № 94 "Об утверждении методических рекомендаций по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения"

Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных"

  • Глава 4. Обязанности оператора
    • Статья 22. Уведомление об обработке персональных данных
      • 3. Уведомление, предусмотренное частью 1 настоящей статьи, направляется в виде документа на бумажном носителе или в форме электронного документа и подписывается уполномоченным лицом. Уведомление должно содержать следующие сведения:
        • 7) описание мер, предусмотренных статьями 18.1 и 19 настоящего Федерального закона, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств

*
Содержится ли в уведомлении фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки ПД?

Приказ Роскомнадзора от 30.05.2017 № 94 "Об утверждении методических рекомендаций по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения"

  • Методические рекомендации по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения (с изменениями на 30 октября 2018 года)
    • 3. Уведомление об обработке (намерении осуществлять обработку) персональных данных (Уведомление)
      • 3.1. Уведомление уполномоченного органа по защите прав субъектов персональных данных осуществляется Оператором до начала обработки персональных данных и включает следующие сведения:
        • 3.1.8. Фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты.

Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных"

  • Глава 4. Обязанности оператора
    • Статья 22. Уведомление об обработке персональных данных
      • 3. Уведомление, предусмотренное частью 1 настоящей статьи, направляется в виде документа на бумажном носителе или в форме электронного документа и подписывается уполномоченным лицом. Уведомление должно содержать следующие сведения:
        • 7.1) фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты