Приложение 1
Управление Роскомнадзора Вашего региона
Угловой штамп
Адрес Управления Роскомнадзора
УВЕДОМЛЕНИЕ
об обработке (о намерении осуществлять обработку) персональных данных
1.Наименование, адрес оператора:___________________________________
(указывается:
- для юридического лица: полное и сокращенное наименование, адрес местонахождения, в соответствии с его учредительными документами и свидетельством о государственной регистрации, а также ИНН, ОГРН, КПП;
- для индивидуального предпринимателя и физического лица: фамилия имя отчество, адрес регистрации по месту жительства, ИНН, паспортные данные).
2. Цель обработки персональных данных:____________________________
(указываются как цели, указанные в учредительных документах оператора, так и цели, фактически осуществляемой оператором деятельности по обработке персональных данных (например: заключение трудовых договоров, осуществление образовательной деятельности, учет жильцов многоквартирного дома и др.).
3. Категории персональных данных:________________________________
(указываются все категории персональных данных, подлежащих обработке:
Персональные данные (любая информация, относящаяся к определенному или определяемому на основе такой информации физическому лицу, в том числе его фамилия, имя, отчество, год, месяц, дата рождения, место рождение, адрес, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы, и другие категории персональных данных, обрабатываемые оператором, не указанные в настоящем пункте).
Специальные категории персональных данных (расовая принадлежность, национальная принадлежность, политические взгляды, религиозные убеждения, философские убеждения, состояние здоровья, состояние интимной жизни).
Биометрические персональные данные (сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность).
4. Категории субъектов, персональные данные которых обрабатываются: __________________________________________________
(указываются категории субъектов (физических лиц) и виды отношений с субъектами (физическими лицами), персональные данные которых обрабатываются (например: работники (субъекты), состоящие в трудовых отношениях с юридическим лицом (оператором), физические лица (абонент, пассажир, заемщик, вкладчик, страхователь, заказчик и др.) (субъекты), состоящие в договорных и иных гражданско-правовых отношениях с юридическим лицом (оператором) и др.).
5. Правовое основание обработки персональных данных:______________
(указываются Федеральные законы постановления Правительства Российской Федерации, иные нормативно-правовые акты, закрепляющие основание и порядок обработки персональных данных, регулирующие осуществляемый вид деятельности и касающиеся обработки персональных данных (например: ст.ст. 85-90 Трудового кодекса Российской Федерации, ст. 85.1 Воздушного кодекса Российской Федерации, ст. 12 Федерального закона "Об актах гражданского состояния" и др.).
6. Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных___
(указываются действия, совершаемые оператором с персональными данными, а также описание используемых оператором способов обработки персональных данных:
- неавтоматизированная обработка персональных данных;
- исключительно автоматизированная обработка персональных данных с передачей полученной информации по сети или без таковой;
- смешанная обработка персональных данных.
При автоматизированной обработке персональных данных либо смешанной обработке, необходимо указать, передается ли полученная в ходе обработки персональных данных информация по внутренней сети юридического лица (информация доступна лишь для строго определенных сотрудников юридического лица) либо информация передается с использованием сети общего пользования Интернет либо без передачи полученной информации.
Указываются:
а) класс информационной системы персональных данных оператора (пункт 14 приказа ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 г. N 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных»;
б) организационные и технические меры, применяемые для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных.
В случае использования оператором, осуществляющим обработку персональных данных, шифровальных (криптографических) средств указываются следующие сведения:
а) наименование, регистрационные номера и производителей используемых криптографических средств;
б) уровень криптографической защиты персональных данных;
в) уровень специальной защиты от утечки по каналам побочных излучений и наводок;
г) уровень защиты от несанкционированного доступа.
Предоставление данной информации осуществляется в соответствии с Методическими рекомендациями по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации, утвержденных руководством 8 Центра Федеральной службы безопасности Российской Федерации 21.02.2008. № 149/5-144).
7. Дата начала обработки персональных данных______________________
(указывается конкретная дата начала совершения действий с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных (фактическая дата начала обработки персональных данных), как правило, для юридических лиц дата начала обработки соответствует дате создания юридического лица, указанной в свидетельстве о государственной регистрации).
8. Срок или условие прекращения обработки персональных данных____ (указывается конкретная дата или основание (условие), наступление которого повлечет прекращение обработки персональных данных.
Срок окончания обработки персональных данных указывается в формате число, месяц, год; за исключением редких случаев (например: установленный нормативными правовыми актами, либо уставными документами срок деятельности оператора, четкого срока окончания обработки персональных данных оператор не может предвидеть и тогда указывается условие окончания обработки персональных данных (в основном ликвидация оператора).
Руководитель Ф.И.О.
(должность) (подпись)
