Образец заполнения уведомления о намерении обрабатывать персональные данные
Применимые нормы: ст. 22 Закона о персональных данных.
Форма уведомления о намерении осуществлять обработку персональных данных приведена в Приложении № 1 к Приказу Роскомнадзора от 28.10.2022 № 180.
Включите в уведомление обязательные сведения, в частности: наименование и адрес оператора, цель обработки персональных данных, дату ее начала, срок или условие ее прекращения (п. п. 1, 2, 7 - 11 ч. 3 ст. 22 Закона о персональных данных).
Для каждой цели обработки укажите категории персональных данных, категории субъектов, правовое основание и способы обработки, перечень действий с данными (ч. 3.1 ст. 22 Закона о персональных данных).
Образец могут использовать операторы, которые ранее не направляли в Роскомнадзор уведомление о намерении обрабатывать персональные данные.
В качестве примера в образце приводится только одна цель обработки персональных данных - формирование базы контрагентов для заключения и исполнения договоров.
Посмотреть образец в формате PDF или скачать в формате DOCX (Microsoft Word)
Приложение № 1
к приказу Федеральной службы по надзору в сфере связи, информационных технологий массовых коммуникаций
от 28.10.2022 № 180
Форма
Уведомление
о намерении осуществлять обработку персональных данных
Общество с ограниченной ответственностью "ЮНИКОМС" (ООО "ЮНИКОМС")
(фамилия, имя и отчество (при наличии) гражданина или индивидуального предпринимателя,
его идентификационный номер налогоплательщика и (или) основной государственный регистрационный номер
ИНН 9701032631, ОГРН 1167746178687, 105082, г. Москва, пер. Переведеновский, д. 13, стр. 18
индивидуального предпринимателя, наименование юридического лица (полное и сокращенное (при наличии), его идентификационный номер налогоплательщика и (или) основной государственный регистрационный номер, адрес оператора 1)
1) с целью:
формирования базы контрагентов для заключения и исполнения договоров
(цель обработки персональных данных 2)
осуществляет обработку:
Ф.И.О., дат и мест рождения, адресов регистрации и (или) фактического проживания, ИНН, номеров телефонов, адресов электронной почты, сведений о заказах и иных данных, кроме специальных категорий персональных данных и биометрических персональных данных,
(категории персональных данных, обрабатываемых с указанной целью 3)
принадлежащих:
контрагентам - физическим лицам, физическим лицам - представителям контрагентов, а также физическим лицам, выступающим без доверенности от имени контрагентов - юридических лиц,
(категории субъектов, персональные данные которых обрабатываются с указанной целью 4)
на основании:
п. 5 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных".
(правовое (правовые) основание (основания) обработки персональных данных, осуществляемой с указанной целью 5)
Обработка указанных персональных данных будет осуществляться путем:
сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, обезличивания, блокирования, удаления, уничтожения персональных данных.
(перечень действий с персональными данными, осуществляемых с указанной целью 6)
Осуществляется автоматизированная обработка персональных данных с помощью средств вычислительной техники с передачей полученной информации по внутренней сети ООО "ЮНИКОМС".
(способы обработки персональных данных, используемых с указанной целью 7)
2) с целью:
(цель обработки персональных данных)
осуществляет обработку:
(категории персональных данных, обрабатываемых с указанной целью)
принадлежащих:
(категории субъектов, персональные данные которых обрабатываются с указанной целью)
на основании:
(правовое (правовые) основание (основания) обработки персональных данных, осуществляемой с указанной целью)
Обработка указанных персональных данных будет осуществляться путем:
(перечень действий с персональными данными, осуществляемых с указанной целью)
(способы обработки персональных данных, используемых с указанной целью)
<№> с целью:
(цель обработки персональных данных)
осуществляет обработку:
(категории персональных данных, обрабатываемых с указанной целью)
принадлежащих:
(категории субъектов, персональные данные которых обрабатываются с указанной целью)
на основании:
(правовое (правовые) основание (основания) обработки персональных данных, осуществляемой с указанной целью)
Обработка указанных персональных данных будет осуществляться путем:
(перечень действий с персональными данными, осуществляемых с указанной целью)
(способы обработки персональных данных, используемых с указанной целью)
Для обеспечения безопасности персональных данных, обрабатываемых в вышеуказанных целях, принимаются следующие меры:
1) назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных. Им назначен Петров Дмитрий Дмитриевич, тел.: +7 (499) 755-73-22, адрес: 105082, г. Москва, пер. Переведеновский, д. 13, стр. 18, адрес электронной почты: info@unicoms.biz;
2) издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;
3) применение правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
4) определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
(описание мер, предусмотренных статьями 18.1 и 19 Федерального закона
5) применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;
6) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
7) учет машинных носителей персональных данных;
8) обнаружение фактов несанкционированного доступа к персональным данным и принятие мер в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
9) восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
«О персональных данных», в том числе сведения о наличии
10) установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
11) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
12) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ "О персональных данных", нормативным правовым актам, принятым в соответствии с ним, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
13) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", в соответствии с требованиями, установленными Роскомнадзором, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных";
14) ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных и (или) обучение указанных работников.
Шифровальные (криптографические) средства не используются.
шифровальных (криптографических) средств и наименования этих средств 8)
Сведения о лицах, ответственных за организацию обработки персональных данных:
Петров Дмитрий Дмитриевич, тел.: +7 (499) 755-73-22, адрес: 105082, г. Москва,
фамилия, имя, отчество (при наличии) лица или наименование юридического лица,
пер. Переведеновский, д. 13, стр. 18, адрес электронной почты: info@unicoms.biz
ответственных за организацию обработки персональных данных, и номера их
контактных телефонов, почтовые адреса и адреса электронной почты 9)
Дата начала обработки персональных данных:
09 января 2025 г.
(число, месяц, год 10)
Срок или условие прекращения обработки персональных данных:
ликвидация или реорганизация ООО "ЮНИКОМС", прекращение деятельности по обработке
(число, месяц, год или основание (условие), наступление которого повлечет
персональных данных
прекращение обработки персональных данных 11)
Сведения о наличии или об отсутствии трансграничной передачи персональных данных 12:
не осуществляется
Сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации:
Россия, 105082, г. Москва, пер. Переведеновский, д. 13, стр. 18, "1С:Бухгалтерия предприятия"
(страна, адрес базы данных 13)
Сведения о лицах, имеющих доступ и (или) осуществляющих на основании договора обработку персональных данных, содержащихся в государственных и муниципальных информационных системах:
Петров Дмитрий Дмитриевич, тел.: +7 (499) 755-73-22, адрес: 105082, г. Москва,
(фамилия, имя, отчество физического лица или наименование юридического лица,
пер. Переведеновский, д. 13, стр. 18, адрес электронной почты: info@unicoms.biz
имеющих доступ и (или) осуществляющих на основании договора
обработку персональных данных, содержащихся в государственных и муниципальных информационных системах 14)
Сведения об обеспечении безопасности персональных данных:
1) идентификация и аутентификация субъектов доступа и объектов доступа;
2) управление доступом субъектов доступа к объектам доступа;
3) ограничение программной среды;
4) защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные;
5) регистрация событий безопасности;
6) антивирусная защита;
7) обнаружение (предотвращение) вторжений;
(сведения об обеспечении безопасности персональных данных в соответствии
8) контроль (анализ) защищенности персональных данных;
9) обеспечение целостности информационной системы и персональных данных;
10) защита среды виртуализации;
11) защита технических средств;
12) защита информационной системы, ее средств, систем связи и передачи данных;
13) выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных, и реагирование на них;
14) управление конфигурацией информационной системы и системы защиты персональных данных.
с требованиями к защите персональных данных, установленными Правительством Российской Федерации 15)
|
Иванов Александр Александрович, Генеральный директор |
|
Иванов |
|
А.А. Иванов |
|
(фамилия, имя, отчество (при наличии), должность (при наличии) оператора или иного уполномоченного лица оператора) |
|
(подпись оператора или иного уполномоченного лица оператора) |
|
(расшифровка подписи оператора или иного уполномоченного лица оператора) |
|
« |
09 |
» |
января |
20 |
25 |
г. |
1 Пункт 1 части 3 статьи 22 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
Далее – Федеральный закон «О персональных данных».
2 Пункт 2 части 3 статьи 22 Федерального закона «О персональных данных».
3 Часть 3.1 статьи 22 Федерального закона «О персональных данных».
4 Часть 3.1 статьи 22 Федерального закона «О персональных данных».
5 Часть 3.1 статьи 22 Федерального закона «О персональных данных».
6 Часть 3.1 статьи 22 Федерального закона «О персональных данных».
7 Часть 3.1 статьи 22 Федерального закона «О персональных данных».
8 Пункт 7 части 3 статьи 22 Федерального закона «О персональных данных».
9 Пункт 7.1 части 3 статьи 22 Федерального закона «О персональных данных».
10 Пункт 8 части 3 статьи 22 Федерального закона «О персональных данных».
11 Пункт 9 части 3 статьи 22 Федерального закона «О персональных данных».
12 Пункт 10 части 3 статьи 22 Федерального закона «О персональных данных».
13 Пункт 10.1 части 3 статьи 22 Федерального закона «О персональных данных».
14 Пункт 10.2 части 3 статьи 22 Федерального закона «О персональных данных».
15 Пункт 11 части 3 статьи 22 Федерального закона «О персональных данных».
