Образец заполнения уведомления о намерении осуществлять обработку персональных данных работников
Применимые нормы: ст. 22 Закона о персональных данных.
Форма уведомления о намерении осуществлять обработку персональных данных приведена в Приложении № 1 к Приказу Роскомнадзора от 28.10.2022 № 180.
Уведомление нужно направить до начала обработки персональных данных в Роскомнадзор на бумажном носителе или в электронной форме. Сведения, которые надо в нем указать, установлены Законом о персональных данных. Уведомление должно быть подписано уполномоченным лицом (ч. 3 ст. 22 Закона о персональных данных).
В качестве примера в образце приведена только одна цель обработки персональных данных - применение и исполнение трудового законодательства в рамках трудовых и иных непосредственно связанных с ними отношений, в том числе при ведении кадрового и бухгалтерского учета.
Посмотреть образец в формате PDF или скачать в формате DOCX (Microsoft Word)
Приложение № 1
к приказу Федеральной службы по надзору в сфере связи, информационных технологий массовых коммуникаций
от 28.10.2022 № 180
Форма
Уведомление
о намерении осуществлять обработку персональных данных
Общество с ограниченной ответственностью "ЮНИКОМС" (ООО "ЮНИКОМС")
(фамилия, имя и отчество (при наличии) гражданина или индивидуального предпринимателя,
его идентификационный номер налогоплательщика и (или) основной государственный регистрационный номер
ИНН 9701032631, ОГРН 1167746178687, 105082, г. Москва, пер. Переведеновский, д. 13, стр. 18
индивидуального предпринимателя, наименование юридического лица (полное и сокращенное (при наличии), его идентификационный номер налогоплательщика и (или) основной государственный регистрационный номер, адрес оператора 1)
1) с целью:
применения и исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ними отношений, в том числе при ведении кадрового и бухгалтерского учета,
(цель обработки персональных данных 2)
осуществляет обработку:
Ф.И.О., пола, даты и места рождения, гражданства, сведений о документе, удостоверяющем личность, ИНН, СНИЛС, места регистрации и (или) фактического проживания, номеров телефонов, адресов электронной почты, сведений о семейном положении, образовании, стаже, данных документов, дающих право на пребывание и трудовую деятельность на территории Российской Федерации, сведений о доходах, обязательствах по исполнительным документам, военно-учетных данных, сведений о состоянии здоровья и судимости и иных персональных данных, кроме специальных категорий персональных данных и биометрических персональных данных,
(категории персональных данных, обрабатываемых с указанной целью 3)
принадлежащих:
работникам, их родственникам и супругам, кандидатам на вакантные должности, бывшим работникам, иным лицам, персональные данные которых необходимо обрабатывать в соответствии с трудовым законодательством,
(категории субъектов, персональные данные которых обрабатываются с указанной целью 4)
на основании:
Трудового кодекса РФ, иных нормативных правовых актов, содержащих нормы трудового права, Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", Федерального закона от 06.12.2011 № 402-ФЗ "О бухгалтерском учете", Постановления Правительства РФ от 27.11.2006 № 719 "Об утверждении Положения о воинском учете".
(правовое (правовые) основание (основания) обработки персональных данных, осуществляемой с указанной целью 5)
Обработка указанных персональных данных будет осуществляться путем:
сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, обезличивания, блокирования, удаления, уничтожения персональных данных, в том числе с помощью средств вычислительной техники.
(перечень действий с персональными данными, осуществляемых с указанной целью 6)
Обработка персональных данных будет осуществляться смешанным способом с помощью средств вычислительной техники с передачей информации через сеть Интернет, а также ведения документов на бумажных носителях.
(способы обработки персональных данных, используемых с указанной целью 7)
2) с целью:
(цель обработки персональных данных)
осуществляет обработку:
(категории персональных данных, обрабатываемых с указанной целью)
принадлежащих:
(категории субъектов, персональные данные которых обрабатываются с указанной целью)
на основании:
(правовое (правовые) основание (основания) обработки персональных данных, осуществляемой с указанной целью)
Обработка указанных персональных данных будет осуществляться путем:
(перечень действий с персональными данными, осуществляемых с указанной целью)
(способы обработки персональных данных, используемых с указанной целью)
<№> с целью:
(цель обработки персональных данных)
осуществляет обработку:
(категории персональных данных, обрабатываемых с указанной целью)
принадлежащих:
(категории субъектов, персональные данные которых обрабатываются с указанной целью)
на основании:
(правовое (правовые) основание (основания) обработки персональных данных, осуществляемой с указанной целью)
Обработка указанных персональных данных будет осуществляться путем:
(перечень действий с персональными данными, осуществляемых с указанной целью)
(способы обработки персональных данных, используемых с указанной целью)
Для обеспечения безопасности персональных данных, обрабатываемых в вышеуказанных целях, принимаются следующие меры:
1) назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных. Им назначен руководитель отдела кадрового учета Петров Дмитрий Дмитриевич, тел.: +7 (499) 755-73-22, адрес: 105082, г. Москва, пер. Переведеновский, д. 13, стр. 18, адрес электронной почты: info@unicoms.biz;
2) издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;
3) применение правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
4) определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
(описание мер, предусмотренных статьями 18.1 и 19 Федерального закона
5) применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;
6) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
7) учет машинных носителей персональных данных;
8) обнаружение фактов несанкционированного доступа к персональным данным и принятие мер в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
9) восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
«О персональных данных», в том числе сведения о наличии
10) установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
11) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
12) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
13) оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных";
14) ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных и (или) обучение указанных работников.
Шифровальные (криптографические) средства не используются.
шифровальных (криптографических) средств и наименования этих средств 8)
Сведения о лицах, ответственных за организацию обработки персональных данных:
Петров Дмитрий Дмитриевич, тел.: +7 (499) 755-73-22, адрес: 105082, г. Москва,
фамилия, имя, отчество (при наличии) лица или наименование юридического лица,
пер. Переведеновский, д. 13, стр. 18,
ответственных за организацию обработки персональных данных, и номера их
адрес электронной почты: info@unicoms.biz
контактных телефонов, почтовые адреса и адреса электронной почты 9)
Дата начала обработки персональных данных:
09 января 2025 г.
(число, месяц, год 10)
Срок или условие прекращения обработки персональных данных:
ликвидация или прекращение деятельности в связи с реорганизацией ООО "ЮНИКОМС",
(число, месяц, год или основание (условие), наступление которого повлечет
прекращение ООО "ЮНИКОМС" как недействующего юридического лица
прекращение обработки персональных данных 11)
Сведения о наличии или об отсутствии трансграничной передачи персональных данных 12:
трансграничная передача персональных данных отсутствует
Сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации:
Россия, 105082, г. Москва, пер. Переведеновский, д. 13, стр. 18
(страна, адрес базы данных 13)
Сведения о лицах, имеющих доступ и (или) осуществляющих на основании договора обработку персональных данных, содержащихся в государственных и муниципальных информационных системах:
Петров Дмитрий Дмитриевич, тел.: +7 (499) 755-73-22, адрес: 105082, г. Москва,
(фамилия, имя, отчество физического лица или наименование юридического лица,
пер. Переведеновский, д. 13, стр. 18, адрес электронной почты: info@unicoms.biz
имеющих доступ и (или) осуществляющих на основании договора
обработку персональных данных, содержащихся в государственных и муниципальных
информационных системах 14)
Сведения об обеспечении безопасности персональных данных:
1) идентификация и аутентификация субъектов доступа и объектов доступа;
2) управление доступом субъектов доступа к объектам доступа;
3) ограничение программной среды;
4) защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные;
5) регистрация событий безопасности;
6) антивирусная защита;
7) обнаружение (предотвращение) вторжений;
(сведения об обеспечении безопасности персональных данных в соответствии
8) контроль (анализ) защищенности персональных данных;
9) обеспечение целостности информационной системы и персональных данных;
10) защита среды виртуализации;
11) защита технических средств;
12) защита информационной системы, ее средств, систем связи и передачи данных;
13) выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных, и реагирование на них;
14) управление конфигурацией информационной системы и системы защиты персональных данных.
с требованиями к защите персональных данных, установленными Правительством Российской Федерации 15)
|
Иванов Александр Александрович, Генеральный директор |
|
Иванов |
|
А.А. Иванов |
|
(фамилия, имя, отчество (при наличии), должность (при наличии) оператора или иного уполномоченного лица оператора) |
|
(подпись оператора или иного уполномоченного лица оператора) |
|
(расшифровка подписи оператора или иного уполномоченного лица оператора) |
|
« |
09 |
» |
января |
20 |
25 |
г. |
1 Пункт 1 части 3 статьи 22 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
Далее – Федеральный закон «О персональных данных».
2 Пункт 2 части 3 статьи 22 Федерального закона «О персональных данных».
3 Часть 3.1 статьи 22 Федерального закона «О персональных данных».
4 Часть 3.1 статьи 22 Федерального закона «О персональных данных».
5 Часть 3.1 статьи 22 Федерального закона «О персональных данных».
6 Часть 3.1 статьи 22 Федерального закона «О персональных данных».
7 Часть 3.1 статьи 22 Федерального закона «О персональных данных».
8 Пункт 7 части 3 статьи 22 Федерального закона «О персональных данных».
9 Пункт 7.1 части 3 статьи 22 Федерального закона «О персональных данных».
10 Пункт 8 части 3 статьи 22 Федерального закона «О персональных данных».
11 Пункт 9 части 3 статьи 22 Федерального закона «О персональных данных».
12 Пункт 10 части 3 статьи 22 Федерального закона «О персональных данных».
13 Пункт 10.1 части 3 статьи 22 Федерального закона «О персональных данных».
14 Пункт 10.2 части 3 статьи 22 Федерального закона «О персональных данных».
15 Пункт 11 части 3 статьи 22 Федерального закона «О персональных данных».
