Рекомендации Роскомнадзора по заполнению формы уведомления об обработке персональных данных

Рекомендации Роскомнадзора по заполнению формы уведомления об обработке персональных данных
Заместитель руководителя Федеральной службы по надзору в сфере связи, информационных технологий и коммуникаций (Роскомнадзор) 29 января 2016 года утвердил «Рекомендации по заполнению формы уведомления об обработке (о намерении осуществлять обработку) персональных данных», в которых разъясняется порядок заполнения формы уведомления об обработке персональных данных.

Уведомление направляется в территориальное управление (ТУ) Роскомнадзора в виде документа на бумажном носителе или в форме электронного документа, и подписывается уполномоченным лицом (п.3). В рекомендациях подробно объяснено, как правильно заполнить все необходимые поля.

Мой комментарий: Мне, если честно, до сих пор непонятен смысл создания реестра операторов персональных данных, поскольку все организации нашей страны в той или иной степени осуществляют обработку персональных данных. Чем Роскомнадзор не устраивает Единый государственный реестр юридических лиц? :) Как мне кажется, здесь есть место для «оптимизации» (в современной трактовке этого слова)...

Рекомендации по заполнению некоторых полей уведомления заслуживают отдельного внимания.

В поле 7 «Категории субъектов, персональные данные которых обрабатываются» предлагается указать группы физических лиц и виды отношений с ними:
  • Работники, состоящие в трудовых отношениях с юридическим лицом;
  • Физические лица (абонент, пассажир, заемщик, вкладчик, страхователь, заказчик и др.), состоящие в договорных и иных гражданско-правовых отношениях с юридическим лицом и др.).
Поле 9 «Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных»:
  • Неавтоматизированная обработка;
  • Исключительно автоматизированная обработка с передачей полученной информации по сети или без таковой;
  • Смешанная обработка.
«При автоматизированной обработке персональных данных либо смешанной обработке желательно указать, передается ли полученная в ходе обработки персональных данных информация по внутренней сети юридического лица (информация доступна лишь для строго определенных сотрудников юридического лица) либо информация передается с использованием Интернет либо без передачи полученной информации».
В поле 12 «Сведения о месте нахождения базы данных информации, содержащей персональные данные граждан РФ» указываются:
  • Страна (страны) размещения базы данных;
  • Конкретный адрес (адреса) местонахождения базы данных.
В поле 15 «Срок или условие прекращения обработки персональных данных» рекомендуется отражать конкретную дату (число, месяц, год) или основание (условие), наступление которого повлечет прекращение обработки персональных данных.

Источник: Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=193261
информационная безопасность нормативные документы персональные данные Роскомнадзор Россия
Alt text

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!