Инструкция по работе с типовым уведомлением для СРО

На сайте Роскомнадзора https://pd.rkn.gov.ru/operators-registry/notification/form/, в Форме уведомления необходимо заполнить все отмеченные поля, согласно присланному проекту уведомления, а именно:

• «Наименование ТО Роскомнадзора» - выбирается наименование территориального органа Роскомнадзора из всплывающего списка, куда будет отправлено уведомление;
• «Тип оператора» выбрать тип оператора «Юридическое лицо» из всплывающего списка;
• «Наименование оператора» - вводится полное название оператора с указанием организационно-правовой формы;
• «Сокращенное наименование оператора» - указывается при наличии;
• «Адрес оператора» - нажать на «выбрать из справочника» и в раскрывшемся окне ввести адрес организации, после ввода адреса, подтвердить действия нажатием кнопки «ОК». Заполнить поле «Индекс». В случае совпадения фактического адреса местонахождения и почтового адреса, отметить графу «совпадает с адресом местонахождения»;
• Заполнить контактные данные: «Телефон», «Факс», «Адрес электронной почты» при наличии;
• В поле «Выбрать регион» выбрать регион из списка (необходимо выбрать регионы, в которых фактически располагаются сервера с базами данных по всем информационным системам. К примеру: регион места нахождения СРО, где размещаются компьютеры, на которых автоматизировано ведется обработка персональных данных; регион сервера, на котором располагается сайт СРО и т.д. К таким регионам не относится регион размещения сервера АИС НРС, так как персональные данные для направления в указанную систему обрабатываются СРО по месту своего нахождения);
• Заполнить поля «ИНН», «ОГРН» и т.д.;
• При наличии филиалов, заполнить поле «Филиалы»;
• «Правовое основание обработки персональных данных» - ввести информацию, указанную в аналогичном поле проекта уведомления;
• «Цель обработки персональных данных» - ввести информацию, указанную в аналогичном поле проекта уведомления;
• «Описание мер, предусмотренных статьями 18.1 и 19 ФЗ «О персональных данных»» - ввести информацию, указанную в аналогичном поле проекта уведомления. В графу «Средства обеспечения безопасности» ввести информацию, указанную в аналогичном поле проекта уведомления;
• «Сведения об обеспечении безопасности ПДн в соответствии с требованиями к защите…» - ввести информацию, указанную в аналогичном поле проекта уведомления;
• «Дата начала обработки ПДн» - указать дату;
• «Срок или условие прекращения обработки ПДн» - выбрать в поле, находящемся справа, «Условия окончания» и в появившемся поле ввести: «Прекращение деятельности название Оператора»;

На примере системы «1С «Кадры и бухгалтерия»:

• «Категория персональных данных» - отметить все категории в графе «Персональные данные», кроме «имущественное положение» и «социальное положение». Графу «специальные категории ПДн» и графу «Биометрические ПДн» заполнять не надо. В графе «другие категории ПДн», написать категории персональных данных из проекта уведомления, за исключением тех, что были отмечены знаком «галка»;
• «Категории субъектов, ПДн которых обрабатываются» - ввести информацию, указанную в аналогичном поле проекта уведомления;
• «Перечень действий с ПДн, общее описание ...» - ввести информацию, указанную в аналогичном поле проекта уведомления. Выбрать тип обработки ПДн, исходя из типа обработки, указанного в проекте уведомления (для описанных 4-ех ИСПДн в проекте уведомления, используется: смешанная обработка ПДн, с передачей ПДн по внутренней сети Оператора, с передачей по сети Интернет);
• «Осуществление трансграничное передачи» - выбрать «не осуществляется»;
• «Использование шифровальных средств» - поле не заполняется;
• «Сведения о местонахождении базы данных…» - выбрать «Россия»;
• «Адрес ЦОДа» - указать адрес ЦОДа (указывается собственный адрес организации, если база данных, содержащая ПДн, находится на территории организации. Указывается адрес арендуемого ЦОДа, если база данных, содержащая ПДн, находится в арендуемом (ЦОДе));
• «Собственный ЦОД» - выбрать «да» (если база данных, содержащая ПДн, находится на территории организации), выбрать «нет» (если, база данных, содержащая ПДн, находится в арендуемом (ЦОДе). В случае ответа «нет», необходимо заполнить информацию по организации, ответственной за хранение данных (Информация представлена в проекте уведомления);
• На примере системы «1С «Кадры и бухгалтерия» заполняется информация по остальным ИСПДн, согласно информации, представленной в проекте уведомления. Новая информационная система добавляется путем нажатия «добавить ИС» в форме уведомления;
• «Ответственный за организацию обработки ПДн» - указывается физическое лицо, назначенное приказом по организации. Заполняются все поля.

После заполнения электронной формы уведомления, необходимо ввести «Защитный код», ознакомиться с «Порядком подачи уведомления в электронном виде» и нажать «Отправить электронное уведомление и подготовить форму к распечатке».

! ВНИМАНИЕ. После заполнения электронной формы, уведомление будет внесено в реестр рассматриваемых уведомлений. Уведомлению в электронной форме будет присвоен уникальный ключ. Распечатанному уведомлению на бумажном носителе будет присвоен аналогичный уникальный ключ. В связи с этим внимательно заполняйте и проверяйте формы уведомления перед нажатием на следующую кнопку:

Перечень территориальных органов Роскомнадзора: https://rkn.gov.ru/about/territorial/.

Рекомендации по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных Роскомнадзора: https://77.rkn.gov.ru/docs/77/Uvedomlenie_ob_obrabotke_PD.docx.

Источник: НОСТРОЙ