Приказ Федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия от 11 января 2008 г. № 3 “Об утверждении формы уведомления об обработке персональных данных”
В целях реализации частей 1, 3 статьи 22, а также части 4 статьи 25 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных» (Собрание законодательства Российской Федерации, 31.07.2006, N 31 (1 ч.), ст. 3451, приказываю:
1. Утвердить прилагаемую форму уведомления об обработке (о намерении осуществлять обработку) персональных данных (приложение N 1).
2. Утвердить Рекомендации по заполнению уведомления об обработке (о намерении осуществлять обработку) персональных данных (приложение N 2).
Заместитель руководителя | А.А. Романенков |
Приложение N 1
к приказу Федеральной службы
по надзору в сфере массовых коммуникаций,
связи и охраны культурного наследия
от 11 января 2008 г. N 3
Руководителю территориального Управления Федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия
_________________________________________
УВЕДОМЛЕНИЕ об обработке (о намерении осуществлять обработку) персональных данных
1. Тип оператора. 2. Наименование (фамилия, имя, отчество), адрес оператора. 3. Цель обработки персональных данных. 4. Категории персональных данных. 5. Категории субъектов, персональные данные которых обрабатываются. 6. Правовое основание обработки персональных данных. 7. Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных. 8. Описание мер, которые оператор обязуется осуществлять при обработке персональных данных, по обеспечению безопасности персональных данных при их обработке. 9. Дата начала обработки персональных данных. 10.Срок или условие прекращения обработки персональных данных. 11. Территория обработки.
_____________________________
* Форма настоящего уведомления об обработке (о намерении осуществлять обработку) персональных данных отражает содержание и перечень обязательных полей, установленных для заполнения.
Руководителю территориального Управления Федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия
_________________________________________
УВЕДОМЛЕНИЕ об обработке персональных данных (либо о намерении осуществлять обработку персональных данных) тип оператора__________________ ____________________________________________________________________ (наименование (фамилия, имя, отчество), адрес оператора) руководствуясь _________________________________________________________ (правовое основание обработки персональных данных) с целью ________________________________________________________________ (цель обработки персональных данных) осуществляет обработку следующих категорий персональных данных: ________ ________________________________________________________________________ принадлежащих: _________________________________________________________ (категории субъектов, персональные данные которых обрабатываются) Обработка вышеуказанных персональных данных будет осуществляться путем ________________________________________________________________________ (Перечень действий с персональными данными, общее описание используемых оператором ________________________________________________________________________ способов обработки персональных данных) ________________________________________________________________________ (Описание мер, которые оператор обязуется осуществлять при обработке ________________________________________________________________________ персональных данных, по обеспечению безопасности персональных данных при их обработке) на территории __________________________________________________________ (указывается территория субъекта(ов), на которой(ых) осуществляется обработка персональных данных) Дата начала обработки персональных данных: _____________________________ Срок или условие прекращения обработки персональных данных:_____________ ________________________________________________________________________
____________________________ (Ф.И.О.) (должность) (подпись)
"___"__________200_ г.
Приложение N 2
к приказу Федеральной службы
по надзору в сфере массовых коммуникаций,
связи и охраны культурного наследия
от 11 января 2008 г. N 3
Рекомендации
по заполнению уведомления об обработке (о намерении осуществлять обработку) персональных данных
1. Настоящие Рекомендации разработаны в целях установления единых принципов и порядка заполнения уведомления об обработке (о намерении осуществлять обработку) персональных данных (далее - Уведомление).
2. Уведомление оформляется на бланке органа, осуществляющего обработку персональных данных, и направляется в Федеральную службу по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия (далее - Россвязьохранкультура) или территориальный орган Федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия (далее - территориальный орган Россвязьохранкультуры).
3. Уведомление и его поля заполняются с использованием информационных систем, в том числе средств вычислительной техники и связи, реализующих информационные процессы, которые обеспечивают в дальнейшем обработку, хранение и поиск необходимой информации.
4. В поле «тип оператора» указывается тип организации, осуществляющей обработку персональных данных. Указывается одно из следующих значений:
- Юридическое лицо (филиал юридического лица);
- Физическое лицо (индивидуальный предприниматель);
- Государственный орган;
- Муниципальный орган.
5. В поле «наименование (фамилия, имя, отчество), адрес оператора» указывается:
5.1. Для юридических лиц:
полное наименование с указанием организационно-правовой формы и сокращенное наименование юридического лица (оператора), осуществляющего обработку персональных данных;
наименование филиала (представительства) юридического лица (оператора), осуществляющего обработку персональных данных;
место нахождения*(1);
индивидуальный номер налогоплательщика (ИНН).
5.2. Для индивидуальных предпринимателей:
фамилия, имя, отчество индивидуального предпринимателя (оператора);
место жительства*(2);
ИНН.
5.3. Для физических лиц:
фамилия, имя, отчество физического лица (оператора);
место жительства*(3);
данные документа, удостоверяющего личность, дата его выдачи, наименование органа, выдавшего документ, удостоверяющий личность.
5.4. Для государственных (муниципальных) органов:
полное наименование государственного (муниципального) органа (оператора) с указанием полного и сокращенного наименования проверяемого лица;
наименование территориального органа (оператора), осуществляющего обработку персональных данных;
место нахождения*(4);
индивидуальный номер налогоплательщика (ИНН).
6. В поле «цель обработки персональных данных» указываются цели обработки персональных данных (а также их соответствие полномочиям оператора) (Примечание N 1).
Примечание N 1: Под «целью обработки персональных данных» понимаются, как цели, указанные в учредительных документах оператора, так и цели, фактически осуществляемой оператором деятельности по обработке персональных данных.
7. В поле «категории персональных данных» указываются одна или несколько категорий персональных данных, подлежащих обработке:
7.1. Непосредственно персональные данные (фамилия, имя, отчество, год, месяц, дата рождения, место рождение, адрес, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы, другая информация.
7.2. Специальные категории персональных данных (расовая принадлежность, национальная принадлежность, политические взгляды, религиозные убеждения, философские убеждения, состояние здоровья, состояние интимной жизни.
7.3. Биометрические персональные данные (сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность).
8. В поле «категории субъектов, персональные данные которых обрабатываются» указываются категории субъектов и виды отношений с физическими лицами, персональные данные которых обрабатываются (Например: работники (субъекты), состоящие в трудовых отношениях с юридическим лицом (оператором), физические лица (абонент, пассажир, заемщик, вкладчик, страхователь, заказчик и др.) (субъекты), состоящие в договорных и иных гражданско-правовых отношениях с юридическим лицом (оператором) и др.).
9. В поле «правовое основание обработки персональных данных» указываются:
Федеральный закон, постановление Правительства Российской Федерации, иной нормативно-правовой акт, закрепляющий основание и порядок обработки персональных данных (Примечание N 1);
Учредительные документы оператора, закрепляющие деятельность по обработке персональных данных (заверенная в установленном законом порядке выписка из учредительных документов - учредительного договора и (или) устава, отражающая наименование юридического лица, место его нахождения, предмет и цели деятельности юридического лица, в том числе по обработке персональных данных).
Номер лицензии на осуществляемый вид деятельности, в том числе по обработке персональных данных, а также, при наличии, выписку из лицензионных условий, закрепляющую запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных. (Например: Лицензия N 10513, выдана ОАО «Первый» ________ (кем выдана) на осуществление ___________ (указывается лицензируемый вид деятельности). Пунктом 5 лицензионных условий предусмотрен запрет на передачу персональных данных (или информации, касающейся физических лиц) третьим лицам без согласия в письменной форме субъекта персональных данных (физических лиц) (Примечание N 2).
Примечание N 1: Указываются не только соответствующие статьи Федерального закона «О персональных данных», но и статьи нормативно-правового акта, регулирующие осуществляемый вид деятельности и касающиеся обработки персональных данных. (Например: ст.ст. 85-90 Трудового кодекса РФ, ст. 85.1 Воздушного кодекса РФ, ст. 12 Федерального закона «Об актах гражданского состояния» и др.).
Примечание N 2: Номер лицензии и (или) пункт лицензионных условий, закрепляющий запрет на передачу персональных данных (или информации, касающейся физических лиц) отражается только при наличии лицензии или соответствующего пункта лицензионных условий.
10. В поле «перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных», указываются действия, совершаемые оператором с персональными данными, а также описание используемых оператором способов обработки персональных данных:
- неавтоматизированная обработка персональных данных;
- исключительно автоматизированная обработка персональных данных с передачей полученной информации по сети или без таковой:
- смешанная обработка персональных данных. (Примечание N 1).
Примечание N 1: При автоматизированной обработке персональных данных либо смешанной обработке, необходимо указать, передается ли полученная в ходе обработки персональных данных информация по внутренней сети юридического лица (информация доступна лишь для строго определенных сотрудников юридического лица) либо информация передается с использованием сети общего пользования Интернет либо без передачи полученной информации.
11. В поле «описание мер, которые оператор обязуется осуществлять при обработке персональных данных, по обеспечению безопасности персональных данных при их обработке», указываются организационные и технические меры, в том числе использование шифровальных (криптографических) средств, используемых для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий при их обработке.
12. В поле «дата начала обработки персональных данных» указывается конкретная дата начала совершения действий с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных (фактическая дата начала обработки персональных данных).
13. В поле «срок или условие прекращения обработки персональных данных» указывается конкретная дата или основание (условие), наступление которого повлечет прекращение обработки персональных данных.
14. В поле «территория обработки» указывается список субъектов РФ (с указанием кода субъекта - согласно справочнику «Коды регионов», утвержденному приказом ФНС России от 13.10.2006 года N САЭ-3-04/706@ «Об утверждении формы сведений о доходах физических лиц»), на территории которых оператором производится обработка персональных данных. (Примечание NN 1, 2).
Примечание 1. Если для каких-либо субъектов РФ значения пунктов 3-10 отличаются, то для них формируется отдельное уведомление. Таким образом, в одном уведомлении указываются только те субъекты РФ, для которых значения пунктов 3-10 общие.
Примечание 2. Для организаций, учреждений, имеющих филиалы (представительства), указываются юридический и фактический адрес (как юридического лица, так и его филиалов и представительств), где осуществляется непосредственная обработка персональных данных (все действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных). При этом, необходимо уточнить, обработка персональных данных осуществляется только юридическим лицом (формирование центральной информационной системы) и (или) филиалами (представительствами).
При наличии у юридического лица филиалов, головное предприятие должно отразить наименование и место нахождение указанных филиалов в своем уведомлении, а также направить соответствующие уведомления в территориальные управления Россвязьохранкультуры по месту нахождения каждого филиала.
Указанное уведомление должно быть направлено в письменной форме и подписано уполномоченным лицом или направлено в электронной форме и подписано электронной цифровой подписью в соответствии с законодательством Российской Федерации.
_____________________________
*(1) Указывается место нахождения юридического лица (оператора) в соответствии с учредительными документами и свидетельством о постановке юридического лица на учет в налоговом органе, а также место нахождения филиала юридического лица.
*(2) Указывается место жительства индивидуального предпринимателя (оператора) в соответствии с данными документа, удостоверяющего личность, и свидетельством о постановке индивидуального предпринимателя на учет в налоговом органе.
*(3) Указывается место жительства физического лица в соответствии с данными документа, удостоверяющего личность.
*(4) Указывается место нахождения государственного (муниципального) органа в соответствии с учредительными документами и свидетельством о постановке юридического лица на учет в налоговом органе.
Приказ Федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия от 11 января 2008 г. N 3 “Об утверждении формы уведомления об обработке персональных данных”
Текст приказа официально опубликован не был