Инструкция по работе с типовым уведомлением для СРО
На сайте Роскомнадзора https://pd.rkn.gov.ru/operators-registry/notification/form/, в Форме уведомления необходимо заполнить все отмеченные поля, согласно присланному проекту уведомления, а именно:
- «Наименование ТО Роскомнадзора» - выбирается наименование территориального органа Роскомнадзора из всплывающего списка, куда будет отправлено уведомление;
- «Тип оператора» выбрать тип оператора «Юридическое лицо» из всплывающего списка;
- «Наименование оператора» - вводится полное название оператора с указанием организационно-правовой формы;
- «Сокращенное наименование оператора» - указывается при наличии;
- «Адрес оператора» - нажать на «выбрать из справочника» и в раскрывшемся окне ввести адрес организации, после ввода адреса, подтвердить действия нажатием кнопки «ОК». Заполнить поле «Индекс». В случае совпадения фактического адреса местонахождения и почтового адреса, отметить графу «совпадает с адресом местонахождения»;
- Заполнить контактные данные: «Телефон», «Факс», «Адрес электронной почты» при наличии;
- В поле «Выбрать регион» выбрать регион из списка (необходимо выбрать регионы, в которых фактически располагаются сервера с базами данных по всем информационным системам. К примеру: регион места нахождения СРО, где размещаются компьютеры, на которых автоматизировано ведется обработка персональных данных; регион сервера, на котором располагается сайт СРО и т.д. К таким регионам не относится регион размещения сервера АИС НРС, так как персональные данные для направления в указанную систему обрабатываются СРО по месту своего нахождения);
- Заполнить поля «ИНН», «ОГРН» и т.д.;
- При наличии филиалов, заполнить поле «Филиалы»;
- «Правовое основание обработки персональных данных» - ввести информацию, указанную в аналогичном поле проекта уведомления;
- «Цель обработки персональных данных» - ввести информацию, указанную в аналогичном поле проекта уведомления;
- «Описание мер, предусмотренных статьями 18.1 и 19 ФЗ «О персональных данных»» - ввести информацию, указанную в аналогичном поле проекта уведомления. В графу «Средства обеспечения безопасности» ввести информацию, указанную в аналогичном поле проекта уведомления;
- «Сведения об обеспечении безопасности ПДн в соответствии с требованиями к защите…» - ввести информацию, указанную в аналогичном поле проекта уведомления;
- «Дата начала обработки ПДн» - указать дату;
- «Срок или условие прекращения обработки ПДн» - выбрать в поле, находящемся справа, «Условия окончания» и в появившемся поле ввести: «Прекращение деятельности название Оператора»;
На примере системы «1С «Кадры и бухгалтерия»:
- «Категория персональных данных» - отметить все категории в графе «Персональные данные», кроме «имущественное положение» и «социальное положение». Графу «специальные категории ПДн» и графу «Биометрические ПДн» заполнять не надо. В графе «другие категории ПДн», написать категории персональных данных из проекта уведомления, за исключением тех, что были отмечены знаком «галка»;
- «Категории субъектов, ПДн которых обрабатываются» - ввести информацию, указанную в аналогичном поле проекта уведомления;
- «Перечень действий с ПДн, общее описание ...» - ввести информацию, указанную в аналогичном поле проекта уведомления. Выбрать тип обработки ПДн, исходя из типа обработки, указанного в проекте уведомления (для описанных 4-ех ИСПДн в проекте уведомления, используется: смешанная обработка ПДн, с передачей ПДн по внутренней сети Оператора, с передачей по сети Интернет);
- «Осуществление трансграничное передачи» - выбрать «не осуществляется»;
- «Использование шифровальных средств» - поле не заполняется;
- «Сведения о местонахождении базы данных…» - выбрать «Россия»;
- «Адрес ЦОДа» - указать адрес ЦОДа (указывается собственный адрес организации, если база данных, содержащая ПДн, находится на территории организации. Указывается адрес арендуемого ЦОДа, если база данных, содержащая ПДн, находится в арендуемом (ЦОДе));
- «Собственный ЦОД» - выбрать «да» (если база данных, содержащая ПДн, находится на территории организации), выбрать «нет» (если, база данных, содержащая ПДн, находится в арендуемом (ЦОДе). В случае ответа «нет», необходимо заполнить информацию по организации, ответственной за хранение данных (Информация представлена в проекте уведомления);
- На примере системы «1С «Кадры и бухгалтерия» заполняется информация по остальным ИСПДн, согласно информации, представленной в проекте уведомления. Новая информационная система добавляется путем нажатия «добавить ИС» в форме уведомления;
- «Ответственный за организацию обработки ПДн» - указывается физическое лицо, назначенное приказом по организации. Заполняются все поля.
После заполнения электронной формы уведомления, необходимо ввести «Защитный код», ознакомиться с «Порядком подачи уведомления в электронном виде» и нажать «Отправить электронное уведомление и подготовить форму к распечатке».
! ВНИМАНИЕ. После заполнения электронной формы, уведомление будет внесено в реестр рассматриваемых уведомлений. Уведомлению в электронной форме будет присвоен уникальный ключ. Распечатанному уведомлению на бумажном носителе будет присвоен аналогичный уникальный ключ. В связи с этим внимательно заполняйте и проверяйте формы уведомления перед нажатием на следующую кнопку:
Перечень территориальных органов Роскомнадзора: https://rkn.gov.ru/about/territorial/.
Рекомендации по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных Роскомнадзора: https://77.rkn.gov.ru/docs/77/Uvedomlenie_ob_obrabotke_PD.docx.
Источник: НОСТРОЙ
- На все ли работы требуется допуск СРО?
- Каких расходов ожидать при получении допуска СРО?
- Что такое опасные объекты и опасные работы, нужен ли на них особый допуск?
- Как выбрать СРО для вступления?
- Какие документы нужно предоставить чтобы подтвердить квалификацию специалистов?
- Можно ли провести обучение имеющихся специалистов, т.е. повысить их квалификацию?
- Нужно ли проходить сертификацию ИСО?