Реестр операторов персональных данных роскомнадзора внести изменения

Для чего нужен реестр операторов персональных данных Роскомнадзора? Как попасть в список?

Законодательная база России в сфере защиты персональных данных функционирует и совершенствуется с 2006 года, когда вступил в силу закон «О персональных данных». Роскомнадзор создает единый реестр операторов персональных данных. Контроль над учреждениями, предприятиями и лицами, которые, собирают, обрабатывают и хранят подобную информацию о гражданах, осуществляет Роскомнадзор, в ведение которого находится Реестр операторов персональных данных.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-47-92 . Это быстро и бесплатно !

Кто может осуществлять сбор, обработку информации?

Так называемыми «операторами» могут быть как органы власти: федеральной, субъектов федерации или муниципальной, так и коммерческие структуры, банки, торговые сети, выдающие карты клиентов, и прочие.

В последних правках, внесенных в 2017 году, законодатели уделили особое внимание Интернет-ресурсам, имеющим формы для регистрации пользователей.

Регистрация в Роскомнадзоре обязательна для всех физических и юридических лиц, которые намерены заниматься сбором и обработкой персональных данных, кроме исключений, указанных в части 2 статьи 1 и части 2 статьи 22.

Цель создания по закону

Закон декларирует свою цель как обеспечение защиты прав и свобод человека, неприкосновенности личной жизни и семейной тайны. Реестр предоставляет всем заинтересованным сторонам информацию о том, кто, в каких целях и какие данные граждан собирает, обрабатывает и хранит. Это позволяет более эффективно бороться с правонарушениями в данной области.

Кроме того, наличие ответственности за манипуляции со сбором персональных данных стимулирует операторов тщательно подходить к вопросам информационной безопасности. В 2015 году законодатель потребовал хранить данные только на серверах, размещенных на территории России, что, очевидно, было реакцией на ухудшение международной обстановки. Хранение данных на серверах направлено на усиление защиты персональной информации россиян от внешних посягательств.

Кто вносит изменения в перечень?

Сведения об операторах общедоступны, за исключением описания средств и мер безопасности, которые оператор применяет для защиты своих баз.

Как попасть в список зарегистрированных?

Уведомление о начале работы подается в электронном и печатном виде:

1. Электронную версию можно направить через сайт Роскомнадзора (https://pd.rkn.gov.ru/operators-registry/notification/form/) или через портал госуслуг (https://www.gosuslugi.ru).
2. Бумажную копию уведомления, с печатью компании и подписью руководителя, следует направить по почте в территориальный орган Роскомнадзора.

Этапы заполнения уведомления на сайте

Электронные формы уведомления на сайте Роскомнадзора несколько отличаются для физлиц и юридических лиц разной формы собственности. Рассмотрим основные этапы заполнения уведомления для юридического лица.

1. Выберите территориальный орган Роскомнадзора согласно юридическому адресу компании.
2. Тип оператора – юридическое лицо.
3. Наименование оператора – организационно-правовая форма и полное название вашего предприятия (учреждения).
4. С помощью встроенной формы выберите юридический адрес компании.
5. Укажите ИНН и ОГРН.

• Конституцию, Трудовой и Налоговый кодексы Российской Федерации;
• Федеральные законы «О персональных данных», «Об информации, информационных технологиях и о защите информации», «О государственной регистрации юридических лиц и индивидуальных предпринимателей» и «О бухгалтерском учете»;
• Устав предприятия и полученные лицензии по видам деятельности.

Цели пишем указанные в Уставе предприятия и преследуемые в повседневной деятельности.

В пункте «Описание мер, предусмотренных статьями 11 и 19 Федерального закона «О персональных данных» следует перечислить все выполненные в компанией подготовительные мероприятия:

• назначение ответственного сотрудника, выпуск внутренней документации о политике, вопросах обработки персональных данных и процедурах по предотвращению нарушений законодательства и устранению последствий таковых;
• ознакомление персонала с соответствующими приказами и распоряжениями; готовности предпринимать правовых, организационных и технических мер обеспечения безопасности;
• ведение контроля над обработкой данных;
• проведение оценки потенциального вреда.

Согласно статье 19, укажите, что определили потенциальные угрозы и применяете организационные и технических меры и соответствующие средства защиты информации, занимаетесь оценкой эффективности принимаемых мер и ведете учет машинных носителей персональных данных.

Укажите, что определили должностное лицо, ответственное за безопасность данных, и перечень работников, имеющих к ним доступ, обеспечили безопасность носителей и соответствующий режим безопасности помещения, где они находятся. Должны быть определены угрозы безопасности и установлен уровень защищенности персональных данных при обработке.

В качестве даты начала указывайте или запланированный день начала работы компании, если речь идет о новом предприятии, или дату государственной регистрации. Если обработка персональных данных не является локальным проектом, имеющим конечные сроки, в следующей графе указываются только обстоятельства, при которых она может быть прекращена.

Во второй части формы укажите, с какой именно информацией вы планируете работать (ФИО, возраст, семейное и социальное положение и так далее), интересующие вас категории субъектов (пассажиры, абоненты, заемщики) и форму взаимоотношений с ними.

Также потребуются сведения о способе обработки информации (автоматизированный, не автоматизированный, с передачей через Интернет или без), наличие или отсутствие трансграничной передачи персональных данных и криптографических средств, физический адрес местонахождения базы данных (если вы арендуете серверные мощности у сторонней компании, запросите адрес и прочее у поставщика услуги).

На последнем этапе укажите ФИО и контакты конкретного должностного лица, ответственного за безопасность обработки персональных данных (подробнее о том, что такое персональные данные и кто такие операторы, читайте тут).

После отправки электронного уведомления, сайт предложит вам распечатать копию для предоставления в территориальный орган Роскомнадзора на бумажном носителе.

Подача уведомления

Уведомление в Роскомнадзор подается один раз перед тем, как приступать к работе с персональными данными. Если зарегистрированный оператор меняет какие-либо из данных, предоставленных в реестр, он обязан уведомить надзорный орган в течение 10 дней.

Причины отказа

Роскомнадзор не имеет права отказать в регистрации, но может потребовать уточнить предоставленные в уведомлении данные оператора, если сочтет их недостоверными или недостаточными.

Как найти информацию об организации?

Получить сведения о любом зарегистрированном операторе персональных данных можно на специальной странице сайта Роскомнадзора https://pd.rkn.gov.ru/operators-registry/operators-list/. Заполните форму, указав название и ИНН интересующей вас компании.

Регистрация в реестре Роскомнадзора нередко рассматривается как добровольная опция, так как ведомство физически не имеет ресурсов для контроля над каждым предприятием или Интернет-сайтом, подпадающим под действие закона «О персональных данных». Между тем, нарушения требований к защите этой информации подпадает под санкции Кодекса об административных правонарушениях, и влечет за собой штраф до 75 000 рублей.

Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

+7 (499) 938-47-92 (Москва)
Это быстро и бесплатно !

Какой порядок внесения изменений в реестр операторов персональных данных? Как об этом уведомить Роскомнадзор?

Реестр операторов персональных данных – это общероссийская база, куда, согласно закону «О персональных данных», вносятся сведения обо всех юридических и физических лицах, так или иначе занимающихся сбором, обработкой и хранением соответствующей информации о гражданах.

Регистрация обязательна для всех, работающих с персональными данными, за исключением случаев, когда таковые используются в личных и семейных целей, в архивной и судебной работе, в отношении данных, составляющих государственную тайну. Также нет необходимости регистрироваться в реестре компаниям, чьи операции с персональными данными подпадают под ситуации, описанные в части 2 статьи 22 Федерального закона «О персональных данных».

Уполномоченный орган – Роскомнадзор, который вносит сведения в реестр и осуществляет проверки предприятий, подпадающих под требования закона.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-47-92 . Это быстро и бесплатно !

Когда необходима правка?

Уведомление о внесении изменений в реестр операторов подается один раз, до начала работы с персональными данными.

Подробнее о том, что такое персональные данные и кто является оператором, читайте тут.

Правки необходимы в случае:

• Если в компании поменялось что-либо из информации, предоставленной в Роскомнадзор при внесении в реестр, необходимо уведомить об этом ведомство в течение 10 рабочих дней. Эта операция необходима.
• Если компания сменила, например, официальное название или организационно-правовую форму, профиль деятельности и соответствующие лицензии, или нуждается в сборе и обработке другой категории персональных данных, нежели было указано ранее.
• Также обращаться в реестр для внесения изменений придется, если сменилось должностное лицо, назначенное ответственным в компании за обработку персональных данных, или при прекращении таковой деятельности в целом.

Как показывает практика, ведомство практикует массовую рассылку писем о необходимости внесения изменений, но эффективней будет поручить отслеживать законодательные перемены, потенциально затрагивающие сферу деятельности вашей компании или учреждения, ответственным за работу с персональными данными сотрудникам.

Кем вносятся сведения?

Сведения в реестр вносятся уполномоченным органом – Роскомнадзором, на основании информации операторов. Если информационное письмо не было направлено в десятидневный срок, на фирму или учреждение может быть наложен штраф согласно Кодексу об административных правонарушениях.

Порядок действий для компаний, осуществляющих обработку ПД

Подача информационного письма о внесении изменений в сведения реестра схожа с процедурой подачи уведомления о внесении компании или учреждения в реестр:

1. Подготовьте соответствующую внутреннюю документацию (приказы и распоряжения, которыми меняется ответственное должностное лицо, вносятся изменения в политику компании в сфере обработки ПД, изменяются организационные или технические меры по защите указанной информации и прочее).
2. Заполните электронную форму на сайте Роскомнадзора (https://rkn.gov.ru/personal-data/forms/p333/).
3. Подайте бумажную копию письма, с соответствующими подписями и печатями, в территориальный орган ведомства по месту регистрации оператора.

Как заполнить письмо органам Роскомнадзора?

1. Сведения об операторе, осуществляющего обработку ПД. Выберите свой территориальный орган Роскомнадзора и заполните обязательные поля: тип и наименование оператора, выберите из встроенного справочника юридический адрес компании, укажите присвоенный ранее номер в реестре и ОГРН (основной государственный регистрационный номер).
2. Основание внесения изменений. Укажите внутренние изменения, требующие внесения в реестр, или сошлитесь на конкретные правки в законодательстве.
3. Общие сведения. В этом разделе заполняются графы, в зависимости от произошедших перемен. Например, если речь идет о законодательных новшествах, или изменениях в уставе, лицензиях по видам деятельности и других документах компании, внесите их в раздел «Правовое основание обработки персональных данных».

Удостоверьтесь, что при использовании бланка вы указали ту же информацию, что и в электронной форме.

Согласно закону «О персональных данных», Роскомнадзор не имеет права отказать в регистрации в реестре или внесении изменений в учетную запись. В случае, если сотрудники ведомства сочтут информацию компании-оператора недостоверной или неполной, заявитель получит письмо от территориального органа Роскомнадзора, с указанием недостающих данных.

Уточнить запрошенные сведения надзорное ведомство рекомендует в течение 30 дней после получения письма-запроса.

Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

+7 (499) 938-47-92 (Москва)
Это быстро и бесплатно !

ПАМЯТКА по вопросу заполнения электронной формы «Информационное письмо о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных»

В связи с изменениями, внесенными в Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», в части добавления пункта 10.1 в ч. 3 ст. 22, всем операторам персональных данных необходимо направить уведомление о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных в территориальное управление Роскомнадзора. Данный пункт обязывает всех операторов персональных данных сообщать в надзорный орган сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации.

Для внесения изменений в сведения «Реестра операторов, осуществляющих обработку персональных данных» необходимо выполнить следующее:

1. Перейти на вкладку «Информационное письмо о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных» по ссылке: https://rkn.gov.ru/personal-data/forms/p333/

2. Заполнить обязательные поля, отмеченные звёздочкой:

2.1. В поле «Наименование ТО Роскомнадзора» выбрать из выпадающего списка «Псковская область».

2.2. В поле «Тип оператора» указать «юридическое лицо» или иной тип (см. ЕГРЮЛ).

2.3. В поле «Наименование оператора» отразить полное наименование юридического лица (согласно записи в ЕГРЮЛ).

2.4. В поле «Адрес оператора» необходимо указать юридический адрес организации (согласно записи в ЕГРЮЛ).

2.5. В поле «Регистрационный номер записи в Реестре» необходимо указать регистрационный номер уведомления о намерении осуществлять обработку персональных данных, выданный при регистрации оператора в Реестре (см. сведения из Реестра операторов, осуществляющих обработку персональных данных по ссылке https://rkn.gov.ru/personal-data/register/ , заполните поле «ИНН», нажмите кнопку «Найти», см. таблицу с необходимой информацией).

2.6. В поле «ИНН» необходимо указать ИНН юридического лица.

2.7. В поле «ОГРН» необходимо указать ОГРН юридического лица.

3. Заполнить «Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ»:

— в поле «Страна» выбрать из выпадающего списка выбрать пункт: «Россия»;

— в поле «Адрес ЦОДа» указать фактический адрес местонахождения информационной системы, в которой происходит обработка персональных данных;

— в поле «Собственный ЦОД» выбрать из выпадающего списка пункт «Да».

4. В поле «Защитный код» указать защитный код, отображенный на картинке.

5. Акцептировать согласие с порядком подачи уведомления в электронном виде и согласие на передачу информации в электронной форме уведомления (в том числе персональных данных) по открытым каналам связи сети Интернет установкой «галочек» в соответствующих полях.

6. Направить электронное уведомление нажатием кнопки «Отправить электронное уведомление и подготовить форму к распечатке». Распечатать сформированную заявку, подписать её у руководителя организации, присвоить исходящие реквизиты по нормам документооборота и направить документ на бумажном носителе в адрес Управления Роскомнадзора по Псковской области (нарочным или через почтовую организацию).

Справки по телефону в г. Пскове 33-10-24

Разбираем подробно нюансы регистрации в Роскомнадзоре как оператор персональных данных

Согласно такому юридическому документу, как Федеральный закон «О персональных данных», если вы лично, ваше предприятие, учреждение или компания собрались работать с личной информацией клиентов, партнеров и прочих категорий граждан, то, скорее всего, обязаны зарегистрироваться в реестре Роскомнадзора в качестве оператора. Из данной статьи узнаете что это за процедура, а также как это сделать.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-47-92 . Это быстро и бесплатно !

Что это за процедура?

Регистрация – это добровольное предоставление сведений физическим или юридическим лицом, которое планирует заниматься обработкой персональных данных. Те компании и учреждения, что вели подобную деятельность до выхода соответствующего закона, регистрируются по факту.

Закон отводит Роскомнадзору до месяца на рассмотрение информации, представленной в уведомлении оператора. Права на отказ у ведомства нет, но оно имеет право запросить дополнительные данные, если указанные в уведомлении покажутся сотрудникам неполными или недостоверными.

Кто имеет на нее право?

Буква закона определяет «оператора» как любой орган власти, юридическое лицо любой формы собственности и даже физическое лицо, которые собирают и обрабатывают персональные данные граждан, имеют определенные цели этой деятельности и выбранный состав информации, необходимой для обработки (подробнее о том, что такое персональные данные и кто является их оператором, читайте тут).

Проще говоря, потенциальные операторы – это банки, бухгалтерские и адвокатские агентства, операторы связи и жилищно-коммунальные предприятия, банки, торговые сети, собирающие данные клиентов для предоставления программ скидок, Интернет-магазины и сайты, имеющие формы для регистрации, более сложные, чем пара «логин+пароль», и ряд других структур.

Исключения законодатель оставил для использования персональных данных в личных и семейных целей, архивной работы, информации о деятельности судов и работы с гостайной. Кроме того, не подпадают под действие закона правовые отношения, наступающие в случаях, перечисленных в части 2 статьи 22 закона «О персональных данных». Все остальные лица и структуры регистрироваться в Роскомнадзоре обязаны.

Как зарегистрироваться на сайте?

Подготовка

Прежде, чем переходить к заполнению электронной формы, следует выполнить внутренние мероприятия, прописанные в статьях 18 и 19 базового закона. Точного перечня нет и быть не может в связи с разнообразием потенциальных операторов. Вне зависимости от организационно-правовой формы, ориентироваться операторам следует на следующие пункты:

Заполнение данных

• Информация об операторе. Используйте встроенные формы для выбора своего территориального органа Роскомнадзора, типа оператора и адреса.
• Общие юридические сведения, правовое обоснование – ссылайтесь на Конституцию РФ, Налоговый кодекс, Трудовой кодекс и другие федеральные законы, если они регламентируют вашу сферу деятельности, а также на устав предприятия и лицензированную деятельность.
• Цель обработки данных – укажите те цели, которые вы зафиксировали приказом, распоряжением или иным внутренним актом. В соответствующем поле перечислите предпринятые компанией меры, из описанных выше требований статей 18 и 19.
• Средства обеспечения безопасности – перечислите применяемые средства, технику и технологии (сейф или иное хранение материальных носителей, антивирусное ПО и прочее).
• Сведения об обеспечении безопасности персональных данных – сообщите о наличии на предприятии внутренних документов о порядке обработки персональных данных и доступе к работе с ними, определении ответственных лиц и мест хранения материальных носителей, исключении опасности несанкционированного доступа к базам данных и в помещения хранения.
• Дата начала обработки данных – указывайте дату запланированного старта работы, если таковая деятельность еще не ведется, или дату налоговой регистрации компании.
• Срок окончания – вместо конкретной даты лучше описать условия прекращения работы с личной информацией – ликвидация компании, смена рода деятельности, форс-мажорные обстоятельства и прочие.
• Сведения об информационной системе. Категории персональных данных и субъектов – отметьте галочками виды информации и социальные группы, соответствующие указанным вами целям обработки персональных данных.
• Перечень действий с персональными данными – согласно уставу компании и лицензиям по видам деятельности. Выберите соответствующий способ обработки из предложенных вариантов, укажите наличие или отсутствие трансграничной передачи.
• Местонахождение базы данных – адрес помещений компании, определенных как места хранения материальных носителей баз.

Отправка информации

Удостоверьтесь, что верно изложили всю необходимую информацию. Помните, что вы несете ответственность за предоставление государственному надзорному органу недостоверных данных.

Если все в порядке, отметьте птичками пункты об ознакомлении с порядком подачи уведомления и согласии на передачу данных через Интернет, и жмите кнопу «Отправить электронное уведомление и подготовить форму к распечатке».

Авторизация

После отправки электронного уведомления вам будут предоставлены индивидуальный номер уведомления и ключ, введя которые в специальную форму (https://pd.rkn.gov.ru/operators-registry/notification_check/), вы можете проверить состояние уведомления.

Документ о политике компании или учреждения в отношении обработки персональных данных должен быть не только представлен сотрудникам, и надзорным органам, но и опубликован на официальном сайте и доступен для всех заинтересованных лиц. Подробнее о политике оператора в отношении обработки персональных данных читайте тут.

Помимо электронного уведомления, следует подать бумажный вариант в территориальный орган Роскомнадзора. Можно воспользоваться предложением сайта ведомства и распечатать заполненную форму. В таком случае ее заверяют печатью и подписью руководителя снизу. Но можно использовать и фирменный бланк компании с угловым штампом, куда следует достоверно перенести все данные, отправленные через сайт.

Регистрационный номер записи в реестре

По завершению рассмотрения уведомления, Роскомнадзор внесет ваше учреждение, предприятие или вас лично как физлицо, в реестр.

Возможности до и после проведения

До регистрации в Роскомнадзоре вы:

1. по закону не имеете права заниматься обработкой персональных данных;
2. подпадаете под действие положений Кодекса об административных правонарушениях;
3. ваш сайт может быть заблокирован в любой момент по жалобе частного лица, в том числе, инспирированной конкурентами.

После регистрации компания:

1. застрахована от претензий надзорного ведомства во время проверки;
2. может предоставлять услуги сторонним организациям по сбору обработке и персональных данных (при наличии соответствующей лицензии);
3. может использовать законопослушание и открытость в рекламных целях.

Подтвердить или опровергнуть бытующее в профильных сообществах мнение о том, что подача уведомления о регистрации привлекает внимание и, соответственно, проверки Роскомнадзора, невозможно.

Однако, как утверждает ряд пользователей и экспертов, чем крупнее ваш бизнес или популярней Интернет-ресурс, тем выше вероятность, что ведомство само вами заинтересуется. А относительно невысокие штрафы за нарушение законодательства в сфере персональных данных легко компенсируются количеством нарушений, которые способна найти тщательная инспекция.

Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

+7 (499) 938-47-92 (Москва)
Это быстро и бесплатно !

Реестр операторов, осуществляющих обработку персональных данных (Роскомнадзор)

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) Согласно закону № 152-ФЗ (О персональных данных), любая организация (или физическое лицо), имеющая дело с персональными данными, обязана соблюдать правила сбора, обеспечения безопасности, уточнения, блокирования и уничтожения такого рода сведений.

Оператор персональных данных — это государственный или муниципальный орган, юридическое или физическое лицо, которое: самостоятельно или совместно с другими лицами организует и/или осуществляет обработку ПД; определяет цели работы с личной информацией, ее состав, а также действия (операции) с ней. Реестр операторов, осуществляющих обработку персональных данных ведет ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ (Роскомнадзор).

В реестре указывается дата и основание включение в реестр, наименование оператора и его данные, цель обработки персональных данных, правовые основания, ответственное лицо оператора и другие данные.

На портале ЗАЧЕСТНЫЙБИЗНЕС, Вы можете бесплатно получить информацию, является ли организация оператором, осуществляющим обработку персональных данных, дату включения в реестр и цель обработки.

Чтобы получить информацию введите ИНН или ОГРН организации:

Согласно ч. 2 ст.6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» согласия субъекта персональных данных не требуется в следующих случаях:

Желаем Вам плодотворной, комфортной работы на портале, используя поиск юридических лиц и ИП и получения информации о включении организации в реестр операторов, осуществляющих обработку персональных данных! Ваш ЗАЧЕСТНЫЙБИЗНЕС.РФ.

Обратная связь

По другим вопросам Вы можете связаться
с администрацией портала
ЗАЧЕСТНЫЙБИЗНЕС.РФ
из Личного кабинета

Реестр операторов персональных данных роскомнадзора внести изменения

Информационное письмо о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных

Введите номер и ключ составленного ранее письма

© 2009-2019, Электронное периодическое издание «Портал персональных данных Уполномоченного органа

по защите прав субъектов персональных данных». Учредитель: Федеральная служба по надзору в

сфере связи, информационных технологий и массовых коммуникаций. Свидетельство о регистрации средства

массовой информации Эл № ФС77-41899 от 08 сентября 2010 г., выданное Федеральной службой по надзору

в сфере связи, информационных технологий и массовых коммуникаций

Вопрос эксперту

В случае изменения сведений, указанных в части 3 статьи 22 ФЗ «О персональных данных», Оператор обязан уведомить об изменениях Роскомнадзор в течение 10 рабочих дней с даты возникновения таких изменений.

Чтобы уведомить Роскомнадзор об изменениях, нужно послать информационное письмо о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных. Такое письмо можно заполнить на официальном сайте Роскомнадзора http://rkn.gov.ru/personal-data/forms/p333/.

После заполнения электронной формы письма нужно подготовить форму к распечатке, скопировать текст в Word, после сведений о трансграничной передаче добавить сведения о месте нахождения базы данных информации, содержащей персональные данные граждан РФ (адрес сервера). Затем распечатать исправленное письмо на бланке организации, утвердить и отправить почтой в Роскомнадзор.

Как зарегистрироваться в реестре операторов обработки персональных данных Роскомнадзора

Как известно с 1 июля 2017 года по поправкам к Закону 152-ФЗ «О персональных данных» все, кто собирает персональные данные должны зарегистрироваться, как «обработчики персональных данных» в Роскомнадзоре в реестре операторов обработки персональных данных.

Подробнее о поправках к Закону 152-ФЗ, о том, как его соблюдать, какие действия с сайтами нужно произвести я рассказала в статье и видео «Как оформить сайт с учётом требований Закона 152-ФЗ «О персональных данных».

Уже не раз наблюдала у людей панику по поводу регистрации в Роскомнадзоре, но всё не так сложно и печально, как кажется на первый взгляд.

У меня процесс регистрации занял 4 дня: 1 день я подготовила информацию и заполнила форму на сайте Госуслуг и 3 дня ушло на рассмотрение и принятие моего заявления и присвоение регистрационного номера 55-17-001476.

Я хочу поблагодарить Ярослава Мирошникова, который написал о том, как он проходил регистрацию и я, по его подсказкам и шаблонам, смогла сделать это уже без возвратов, очень быстро и просто.

Сейчас разберёмся, как пройти регистрацию в Роскомнадзоре.

В видео я показываю, как заполнить заявление и какой должен быть ответ от Роскомнадзора. А под этим видео размещены шаблоны от Ярослава для заполнения Заявления.

В общем, смотрите видео и всё станет просто и понятно.

Ниже прописаны тексты для заполнения Заявления. Копируйте, корректируйте под себя и подставляйте в соответствующие поля в форму на сайте Госуслуги.

Внесение сведений об операторе в реестр операторов, осуществляющих обработку персональных данных

Категории персональных данных: Выбираете из предложенного списка (ставите галочки)

Специальные категории персональных данных: Не заполнено

Биометрические персональные данные: Нет (если есть, прописываете)

Другие категории персональных данных, не указанные в данном перечне: Адрес электронной почты (e-mail адрес); Телефон (добавляете то, что Вам нужно и чего не было в перечне)

Категории субъектов, персональные данные которых обрабатываются: Физические лица; Юридические лица (если работаете только с физ.лицами, то юр. лица не пишите и наоборот)

Перечень действий с персональными данными, способы обработки: уничтожение, обезличивание, уточнение (обновление, изменение), использование, систематизация, хранение, сбор, накопление.

Без передачи по внутренней сети юридического лица

С передачей по сети Интернет

Осуществление трансграничной передачи персональных данных: Нет

Использование шифровальных (криптографических) средств: Да (если не используете, то «нет»)

Наименование используемых криптографических средств: SSL-сертификаты; ПО для хранения ключей-доступа, с зашифрованным подключением, и хранением данных в виде зашифрованной информации

Класс СКЗИ: КС2

Ответственный за организацию обработки персональных данных: Индивидуальный предприниматель (или физ.лицо)

Наименование: Фамилия Имя Отчество

Контактная информация: полный адрес, номер телефона, эл. почта

ФИО лица, подписавшего заявление: Ваше ФИО

Направить в территориальное управление Роскомнадзора по: Ваш регион

Ссылки о которых говорится в видео:

Сайт Госуслуги: https://www.gosuslugi.ru

Примеры региональных сайтов Роскомнадзора:

http://55.rkn.gov.ru/ Омск
http://63.rkn.gov.ru/ Самара
http://77.rkn.gov.ru/ Москва
http://45.rkn.gov.ru/ Курган

P.S. Статья полезная, понравилась. Пожелитесь с друзьями и коллегами.
Подписывайтесь на канал, на новости блога, тут будет ещё много полезностей.

[3]

С уважением и верой в Ваш успех, Марина Метель

Вариант примера заполнения электронной формы информационного письма о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных (в соответствии со ст. ст.22, ст.25 Фз )

примера заполнения электронной формы информационного письма о внесении изменений в сведения в реестре операторов, осуществляющих обработку

(в соответствии со ст. ст.22, ст.25 Фз )

Заполнять необходимо все поля информационного письма, в которые вносятся изменения (поле должно содержать полную информацию).

Поля, отмеченные «*» — обязательны для заполнения!

Обращаем Ваше внимание на исполнение ст.25 ФЗ (обязательно заполнять поля: Правовое основание обработки персональных данных; Осуществление трансграничной передачи персональных данных; Ответственный за организацию обработки персональных данных; Сведения об обеспечении безопасности персональных данных)!

Информационное письмо о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных

Наименование ТО Роскомнадзора *

Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по
Уральскому федеральному округу

Юридическое лицо Индивидуальный предприниматель Государственный орган Муниципальный орган Физическое лицо (выбрать)

Наименование оператора (по рег. документу ФНС) *

Сокращенное наименование оператора*:

Регистрационный номер записи в Реестре*

Aдрес местонахождения (юридический) *:
Свердловская обл, Каменский р-н, Заречный г, Стачек ул, д.1

Почтовый адрес*:
ул. Стачек, д. 1, г. Заречный, Каменский р-н, Свердловская обл., РФ, 620014

(свой № уточнить на сайте www. pd. *****)

Требования ст.25 ФЗ 152-ФЗ; Приказ Минсвязи СО (ксерокопию приказа приложить к высылаемому экземпляру информписьма).

Свердловская область (выбрать!)

Филиалы * (если есть за пределами области)

[1]

Мира ул., Челябинск, РФ, 740014

Ф. И.О. руководителя, тлф.№; КПП, ОКВЭД

Правовое основание обработки персональных данных * (обязательно указывать пункты документа, в которых говорится об обработке персональных данных)
руководствуясь

Ст. 6 Федерального закона от 01.01.2001г. «О персональных данных»; ст. ст. 86-90 Трудового кодекса РФ; ст. 53, ч. 2 ст. 54 Федерального закона от 01.01.2001г. «О связи»; п. 4.5 Лицензии № 000 от 01.01.2001, выдана ФССС на осуществление деятельности по оказанию услуг связи; п.3 Устава утверждённого на общем собрании акционеров 20.01.2006г., протокол

Цель обработки персональных данных
с целью

Предоставление услуг связи; выполнение договорных обязательств; проведение расчетов с клиентами; ведение личных дел сотрудников; работа с жалобами, заявлениями граждан; обеспечение кадрового резерва.

Категории персональных данных осуществляет обработку

фамилия, имя, отчество

Специальные категории персональных данных

состояние интимной жизни

Биометрические персональные данные

Фото, отпечатки пальцев, ДНК.

Другие категории персональных данных, не указанные в данном перечне

Данные документов: паспорта РФ, военного билета, свидетельства о рождении, о заключении браке/расторжении брака, водительского удостоверения, пенсионного удостоверения, об образовании, ИНН; СНИЛС; номер контактного телефона, адрес электронной почты.

Категории субъектов, персональные данные которых обрабатываются
принадлежащих

Физические лица, состоящие в договорных отношениях с оператором; сотрудники, с которыми заключены трудовые договоры; близкие родственники сотрудников; граждане, обратившиеся с жалобами, заявлениями, их законные представители; граждане, направившие мини-резюме при устройстве на работу, для участия в конкурсе на замещение вакантных должностей.

Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных
обработка вышеуказанных персональных данных будет осуществляться путем

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

с передачей по внутренней сети юридического лица

без передачи по внутренней сети юридического лица

с передачей по сети Интернет

без передачи по сети Интернет

Осуществление трансграничной передачи персональных данных *

Не осуществляется или осуществляется – выбрать!

(если осуществляется, то отметить в каталоге галочкой государства, в которые передаются ПД)

Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных»

Организационные меры: разграничение прав доступа сотрудников к базе персональных данных; наличие положения и инструкций об обработке персональных данных.

Технические меры: обеспечение охраны помещений с базами персональных данных; информация передается на магнитных и бумажных носителях, а также по специально выделенной сети.

средства обеспечения безопасности

Сейф, шкаф (запирающийся на ключ) для хранения носителей информации с персональными данными; наличие установленного антивирусного программного обеспечения; сигнализация; видеонаблюдение.

использование шифровальных (криптографических) средств (выбрать галочкой нужное)
если выбрано «используются», (в соответствии с наличием лицензионных документов выданных ФСБ России), то обязательно указать:

[2]

наименование, изготовитель, серийные номера средств шифрования:

— СКЗИ «КрипПРО TYU 1.0», производство – РФ, г. Саратов, завод ООО«Позитрон», зав. № 16BЛBB917-60JC-4C16-BB7A-5F3H4ECA80, лицензия № от 01.01.2001г.

Наименование, регистрационные номера и производители используемых криптографических средств:

уровень криптографической защиты персональных данных:

уровень защиты от несанкционированного доступа:

Ответственный за организацию обработки персональных данных *

Фамилия Широков
Имя Сергей
Отчество Сергеевич

Номера контактных телефонов, почтовые адреса и адреса электронной почты

Сведения об обеспечении безопасности персональных данных *

Лица, осуществляющие обработку персональных данных, обучены и проинструктированы под роспись. Хранение носителей баз данных содержащих персональные данные, обеспечено. Несанкционированный доступ к базам персональных данных, исключён. Не контролируемое проникновение или пребывание посторонних лиц в помещениях, где ведётся обработка персональных данных, исключено. Контроль учета лиц, допущенных к работе с персональными данными, ведётся.

Модель угроз безопасности персональных данных при их обработке определена, система защиты разработана.

Дата начала обработки персональных данных

Срок или условие прекращения обработки персональных данных *

Выбирать «По условию» (определить точную дату прекращения обработки персональных данных мало вероятно), то нужно написать:

Ликвидация (реорганизация) . 9152127января февраля марта апреля мая июня июля августа сентября октября ноября декабря 2011 215 219 223 227 231 235 239 243 247 251 255 259 2

Сарафанова Елена Eгоровна

Контактная информация исполнителя*

(3, приёмная, факс

После внимательного прочтения набранного материала набрать в окошке защитный код (тем самым подтвердить, что эту информацию набрал не робот)

v Я ознакомлен(ознакомлена) с порядком подачи уведомления в электронном виде

v Я подтверждаю своё согласие на передачу информации в электронной форме уведомления (в том числе персональных данных) по открытым каналам связи сети Интернет.

Не путать поля – «Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных» и «Сведения об обеспечении безопасности персональных данных »

Порядок подачи информационного письма о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных

— после заполнения формы информационного письма о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных и отправки его на сервер Уполномоченного органа по защите прав субъектов персональных данных, Вам необходимо:

— распечатать заполненную форму;

— подписать у законного представителя юридического (физического) лица имеющего право подписи документов (директор, зам. директора);

— зарегистрировать информационное письмо в отделе документооборота;

— направить 1 экз. информационного письма в Управление Роскомнадзора по Уральскому федеральному округу ( Екатеринбург, пр. Ленина, д. 39, а/я 337, заказным письмом с уведомлением (можно доставить нарочным каб. 605).

Телефон специалиста для справок о правильности составления информационного письма (до его набора в электронном виде на портале сайта (форма обозначена черной точкой)):

(3, (c 09 до 17 часов, с 13 до 14 часов — перерыв)

ВНИМАНИЕ! Выполнив действие «Отправить электронное уведомление и подготовить форму к распечатке» Вы размещаете электронную версию вашего информационного письма на сервере в ЦА Роскомнадзора (Москва)!

Распечатанный, подписанный и зарегистрированный в отделе документооборота вашей организации 1й экземпляр необходимо направить в Управление Роскомнадзора по уральскому федеральному округу обязательно!

Источники

1. 
   Сокиркин В. А., Шитарев В. С. Международное морское право. Часть 6. Международное морское экологическое право; Издательство Российского Университета дружбы народов — Москва, 2009. — 224 c.
   
2. 
   Договор мены. Официальные разъяснения, судебная практика и образцы документов. — М.: Издание Тихомирова М. Ю., 2013. — 698 c.
   
3. 
   Правоведение. — М.: КноРус, 2010. — 472 c.
   
4. Миронов Иван Суд присяжных. Стратегия и тактика судебных войн; Книжный мир — М., 2015. — 672 c.