Уведомление Роскомнадзора о намерении обрабатывать персональные данные

Время чтения: 1 мин. 248 просмотров

После завершения настройки, генерации и подписания документальной базы для законной обработки ПДн клиентов вы можете уведомить об этом РКН.

Если вы не понимаете, зачем это нужно — советуем прочитать раздел с общей правовой информацией об обработке ПДн.

Если вы еще не настроили все необходимые документы — вернитесь в начало данной инструкции и сделайте это (нажмите для перехода).

Перед уведомление РКН проверьте, что:

У создана политика обработки персональных данных, и пользователи могут беспрепятственно получить к ней доступ. В политике размещены корректные типы и цели обработки ПДн;
У вас распечатан и подписан приказ о назначении ответственного за обработку ПДн;
Ваши сотрудники дали согласия на обработку и распространение своих данных, а также вы оформили поручения на обработку ПДн ваших клиентов на всех сотрудников имеющих к ним доступ;
Вы понимаете как оформлять согласие ваших клиентов на обработку их ПДн.

Для уведомления РКН от обработке персональных данных необходимо заполнить форму на официальном ресурсе Роскомнадзора, расположенном по адресу:
https://pd.rkn.gov.ru/operators-registry/notification/form/

Вы можете направить уведомление одним из следующих способов:

В электронном виде с использованием усиленной квалифицированной электронной подписи.

Вы можете заполнить форму и подписать ее электронной подписью. В этом случае подача в бумажном виде не потребуется. У вас должен быть установлен плагин КриптоПро ЭЦП Browser plug-in и настроена работа с ним.

В электронном виде с использованием подтвержденной учетной записи на ГосУслугах.
В бумажном виде с отправкой сгенерированного и подписанного документа в территориальный орган.

Для подачи в электронном виде с использованием усиленной квалифицированной электронной подписи, а также для генерации заявления в бумажном виде — перейдите к заполнению электронной формы.

Для этого нажмите на ссылку «Перейти к форме«

Для подачи в электронном виде с использованием подтвержденной учетной записи на ГосУслугах — нажмите кнопку Подать уведомление (перейти к сервису ЕСИА).

Авторизуйтесь любым удобным способом в вашей учетной записи ГосУслуг.

Далее вы будете переадресованы на электронную форму уведомления.

Разберем подробнее заполнение полей этой формы.

Обязательные к заполнению поля формы помечены красной звездочкой .

Тип оператора. Укажите к какому типу оператора ПДн вы относитесь, если вы не являетсеь ООО или ИП — выберите Физическое лицо.

Регион регистрации. Выберите ваш регион регистрации из предложенного списка.

Для Физических лиц — это адрес регистрации лица, для ООО и ИП — юридический адрес регистрации.

Личная информация. Заполните поля с личной информацией и документах оператора.

Если вы авторизовались через госуслуги — большинство полей будут заполнены автоматически информацией с портала ГосУслуг.

Адрес оператора. Введите почтовый индекс адреса оператора.

Для ввода адреса нажмите кнопку [выбрать] справа от места нахождения.

Заполните поля формы адреса и нажмите Ок.

Почтовый адрес.

Если адрес местонахождения оператора и почтовый адрес совпадают — отметьте это соответствующей галочкой.

Если нет — заполните почтовый адрес по аналогии с адресом местонахождения.

Далее укажите контактные данные оператора.

Обязательным к заполнению является только адрес электронной почты. Остальные контакты вы можете указывать по желанию.

Регионы обработки.

По желанию вы можете указать регионы в которых планируете обрабатывать ПДн. Данный пункт не обязателен к заполнению.

Цели обработки персональных данных

Это наиболее масштабный для заполнения раздел.

Вы можете использовать свои собственные цели, или же взять стандартные цели, сгенерированные системой Evolutrix, подходящие для большинства сфер бизнеса.

О стандартных целях вы можете узнать в соответствующем разделе настоящего руководства (нажмите для перехода).

В данной форме каждая логическая цель обработки ПДн должна быть добавлена отдельно.

Для добавления новой цели нажмите кнопку “Добавить цель обработки”.

Каждая цель обработки имеет следующие поля:

Цель обработки ПД.

Вы можете выбрать из списка.

Если нужной цели в списке нет — выберите пункт “иная” и заполните цель вручную.

При использовании стандартных целей сгенерированных системой Evolutrix, ориентируйтесь на соответствующее поле из Evolutrix.

Категории персональных данных.

Укажите какие категории персональных данных обрабатываются в рамках заполняемой цели

Если вы не можете найти нужную вам категорию в предоставленном списке — выберите пункт “иные персональные данные” и введите их в появившемся в конце данного раздела поле.

При использовании стандартных целей сгенерированных системой Evolutrix, ориентируйтесь на соответствующее поле из Evolutrix

Категории субъектов, персональные данные которых обрабатывается. Выберите категории лиц, чьи данные вы планируете обрабатывать в рамках заполняемой цели.

Если вы не можете найти нужную вам категорию в предоставленном списке — выберите пункт “иные категории” и введите их в появившемся в конце данного раздела поле.

Правовое основание обработки персональных данных. Укажите на каком основании происходит обработка ПДн в рамках заполняемой цели.

При этом в большинстве случаев, у вас должно быть согласие субъекта ПДн, поэтому стоит выбрать пункт “обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных”.

Если вы не можете найти нужное вам основание в предоставленном списке — введите описание основания в поле в конце данного раздела.

Перечень действий. Укажите перечень действий, которые вы планируете осуществлять с персональными данными в рамках заполняемой цели.

Способ обработки. Выберите способы обработки ПДн из предложенного списка.

На этом заполнение одной цели завершено. Нажмите снова кнопку “добавить цель” и опишите все ваши цели обработки ПДн

При использовании стандартных целей сгенерированных системой Evolutrix, по очереди перенесите таким образом данные всех целей, из системы Эволютрикс.

Все ваши добавленные цели будут отображены в начале раздела целей

Вы можете нажать на цифру добавленной цели и изменить ее данные.
Также вы можете удалить ошибочно добавленную цель.

Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных» . Укажите какие меры вы предпринимаете для обеспечения защиты персональных данных.

Вы можете использовать свой текст, или предлагаемый нами стандартный, описывающий максимально широкий перечень возможных мер. Для этого просто скопируйте текст в зеленом блоке ниже и вставьте в соответствующее поле формы на сайте РосКомНадзора.

При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры и обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, которыми являются в частности: назначение лица, ответственного за организацию обработки персональных данных и лица, ответственного за обеспечение безопасности персональных данных, а также определение их функций и полномочий; разработка и поддержание актуальности комплекта локальных нормативных актов, нормативных документов в отношении обработки и защиты персональных данных; периодический внутренний контроль, а также внешний аудит соответствия обработки персональных данных требованиям Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам; проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», а также соотношение указанного вреда с принимаемыми мерами по безопасности персональных данных; ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальными нормативными актами Оператора, иными документами в отношении обработки и защиты персональных данных, периодическое обучение вопросам обработки и защиты персональных данных; определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных; учет работников, допущенных к обработке персональных данных; контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных. Оператор обеспечивает безопасность персональных данных: с учетом возможного вреда субъекту персональных данных, объема и содержания обрабатываемых персональных данных, вида деятельности, при осуществлении которого обрабатываются персональные данные, актуальности угроз безопасности персональных данных; применением технических мер в соответствии с угрозами безопасности персональных данных при их обработке в информационных системах персональных данных; применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; учетом материальных носителей персональных данных, в случае их использования; процедур, связанных с обнаружением фактов несанкционированного доступа к персональным данным и принятием мер; восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных

Использование шифровальных (криптографических) средств.

Если вы не используете средства шифрования — выберите пункт “не используется”.

Дата начала обработки персональных данных. Укажите фактическую дату начала обработки вами данных ваших клиентов.

Если вы не знаете, что указать здесь — укажите дату начала использования системы Evolutrix.

Срок или условие прекращения обработки персональных данных. Укажите условия окончания обработки персональных данных.

Вы можете использовать свой текст условий, или предлагаемый нами стандартный.
Для этого выберите пункт “Условия окончания” и введите следующий текст условий из зеленого блока:

в случаях отзыва субъектом персональных данных согласия на обработку его персональных данных; расторжение гражданско-правового договора; по достижению целей обработки персональных данных; утраты оснований обработки; реорганизация юридического лица или прекращение деятельности юридического лица в соответствии с действующим законодательством Российской Федерации.

Осуществление трансграничной передачи персональных данных. В случае если вы осуществляете передачу или хранение данных за пределами Российской Федерации — укажите это.

Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ

Здесь вам необходимо указать адреса фактического расположения серверов с базами данными, в которых хранятся обрабатываемые вами ПДн.

Вы можете указать неограниченное кол-во сервером, добавляя их один за одним.

Обязательно укажите сервера используемые системой Evolutrix. Если кроме наших вы используете иные сервера — также укажите их.

Ниже представлена таблица с данными серверов Evolutrix, которые вам необходимо добавить.

Сервер 1
Страна	Россия
Адрес ЦОДа	Санкт-Петербург Город, Тверская Улица, , д. 8, литер Б.
Собственный ЦОД	нет
Тип организации	юридическое лицо
Организационно-правовая форма	Общества с ограниченной ответсвенностью
Наименование организации	ООО «Селектел»
ОГРН	1089847357126
ИНН	7842393933
Страна местонахождения организации, ответственной за хранение данных	Россия
Адрес местонахождения организации, ответственной за хранение данных	Санкт-Петербург Город, Цветочная Улица, , д. 21 литера а
Сервер 2
Страна	Россия
Адрес ЦОДа	Москва Город, Берзарина Улица, , д.36 стр.3
Собственный ЦОД	нет
Тип организации	юридическое лицо
Организационно-правовая форма	Общества с ограниченной ответсвенностью
Наименование организации	ООО «Селектел»
ОГРН	1089847357126
ИНН	7842393933
Страна местонахождения организации, ответственной за хранение данных	Россия
Адрес местонахождения организации, ответственной за хранение данных	Санкт-Петербург Город, Цветочная Улица, , д. 21 литера а

Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ

Вы можете использовать свой текст, или предлагаемый нами стандартный.
Для этого выберите пункт “Условия окончания” и введите следующий текст условий:

Утверждены перечни лиц, осуществляющих обработку персональных данных, и лиц, имеющих доступ к персональным данным. Определены места хранения материальных носителей персональных данных. Обеспечено раздельное хранение материальных носителей персональных данных. Сотрудники ознакомлены с требованиями конфиденциальности при обработке персональных данных. На компьютерах установлено антивирусное программное обеспечение, используются пароли доступа. Разработаны модели угроз безопасности персональным данным в информационных системах. Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учёт всех действий, совершаемых с персональными данными в информационной системе персональных данных. Осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона РФ №152 «О персональных данных» и принятым в соответствии с ним нормативно правовым актам. Исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведётся работа с персональными данными. Обеспечена сохранность носителей персональных данных и средств защиты информации. Для обеспечения безопасности персональных данных применяются программно-технические средства, прошедшие в установленном порядке процедуру оценки соответствия.

Укажите данные лица, заполнившего данную форму.

Ознакомьтесь с финальными комментариями РосКомНадзора об отправке уведомления.

Подтвердите ознакомление, и подтвердите свое согласие на передачу информации в электронной форме.

Отправьте уведомление.

В случае обнаружения ошибок система оповестит об этом. В таком случае проверьте правильность заполнения формы.

В случае успешной отправки уведомления вы увидите Номер и Ключ от вашего уведомления.

ВНИМАНИЕ!!! На момент написания данной документации на сайте РКН нет способа восстановления номера и ключа уведомления в случае их утери.
Обязательно сохраните их в надежном месте.

Настоятельно рекомендуем скачать PDF версию вашего уведомления и сохранить ее.

После регистрации уведомления в реестре РКН вы получите уведомление на указанный e-mail.

Уведомление Роскомнадзора о намерении обрабатывать персональные данные

Содержимое раздела