О НЕОБХОДИМОСТИ ПРЕДОСТАВЛЕНИЯ ПИСЬМА В УПРАВЛЕНИЕ РОСКОМНАДЗОРА ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ |
На основании Федерального закона от 27.07.2006г. №152-ФЗ «О персональных данных» все юридические лица обязаны в кратчайшие сроки отправить информационные письма о внесении изменений в реестр операторов, осуществляющих обработку персональных данных в Управление Роскомнадзора по Республике Башкортостан в целях недопущения нарушения требований законодательства в сфере защиты прав субъектов персональных данных.
Телефон для справок: Управление Роскомнадзора по РБ 8-347-222-20-93.|
Руководителю Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Республике Башкортостан Башкортостан Респ., г. Уфа, ул. 50-летия Октября, д. 20, к. 1 |
Информационное письмо о внесении изменений в сведения об операторе в Реестре операторов, осуществляющих обработку персональных данных
Наименование оператора:
___________________________________________________________________________(наименование юридического лица),
Адрес места нахождения:__________ , Республика Башкортостан, _________________ район, село (город) _____________________________, ул. ______________________, д. ______, корпус _____, литер _____, стр.
Почтовый адреc: ______, Республика Башкортостан, ____________________________ район, село (город) _____________________________, ул. ______________________, д. ______, корпус _____, литер _____, стр.
Контактная информация оператора:
телефон: 8 _____________________
факс: 8 _____________________
адрес электронной почты: _______________________
Регионы: Республика Башкортостан, (при наличии – указать иные)
ИНН: __________________
ОГРН: ________________________
Филиалы:
__________нет____________(______нет_______);
Правовое основание обработки персональных данных
руководствуясь:Гражданский кодекс Российской Федерации; Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»; Налоговый кодекс Российской Федерации; Трудовой кодекс Российской Федерации; Федеральный закон от 12.01.1996 г. № 10-ФЗ «О профессиональных союзах, их правах и гарантиях деятельности»; Согласие субъекта персональных данных на обработку персональных данных.
Цель обработки персональных данных
с целью регистрация и учёт членов профсоюза, использование персональных данных близких родственников членов профсоюза.
Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных»:
Назначение ответственного за организацию обработки персональных данных; издание документа, определяющего политику в отношении обработки персональных данных, локальных актов по вопросам обработки и обеспечения безопасности персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений (Положение об обработке персональных данных, Положение об организации и обеспечении зашиты персональных данных, другие локальные акты по вопросам обработки и обеспечения безопасности персональных данных); осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных требованиям Федерального закона «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов, локальных актов; оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований федерального законодательства о персональных данных, соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиями Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов; ознакомление работников, непосредственно осуществляющие обработку персональных данных, с положениями Федерального закона РФ от 27 июля 2006 г. №152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, с документом, определяющим политику в отношении обработки персональных данных, с локальными актами по вопросам обработки персональных данных; обеспечение неограниченного доступа к документу, определяющему политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных; определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных; применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; оценена эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; учет машинных носителей персональных данных; обнаружение фактов несанкционированного доступа к персональным данным и принятием мер; восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
средства обеспечения безопасности: закрываемые шкафы, железная дверь, сигнализация, на компьютерах установлено антивирусное программное обеспечение, используются пароли доступа
Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ: утверждены приказом перечни лиц, осуществляющих обработку персональных данных и лиц, имеющих доступ к персональным данным; определены места хранения материальных носителей персональных данных; обеспечено раздельное хранение материальных носителей персональных данных; сотрудники ознакомлены с требованиями конфиденциальности при обработке персональных данных; использование типовых форм документов, соответствующих п. 7 Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации.
Дата начала обработки персональных данных: __________________(дд.мм.гггг)
Рекомендуется указать дату
регистрации в налоговом органе
Срок или условие прекращения обработки персональных данных: истечение установленного срока хранения документов, достижение целей обработки персональных данных, отзыв согласия субъекта персональных данных, ликвидация
Сведения об информационной системе.
Наименование информационной системы: _______________________________
(краткое наименование профсооюзной организации)
Категории персональных данных
осуществляет обработку следующих категорий персональных данных:
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; семейное положение; доходы;
а также: паспортные данные, ИНН, СНИЛС, реквизиты документов удостоверяющих личность, контактная информация (адрес электронной почты, № телефона).
Категории субъектов, персональные данные которых обрабатываются
принадлежащих: члены профсоюза, близкие родственники членов профсоюза.
Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных: неавтоматизированная обработка – ведение списка членов профсоюзной организации, журналов, отчётов, договоров; автоматизированная обработка – внесение персональных данных в информационные системы _____________________________________________________; операции с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
обработка вышеуказанных персональных данных будет осуществляться путем: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;
осуществление трансграничной передачи персональных данных: не осуществляется.
Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ:
cтрана: Россия
адрес ЦОДа: Республика Башкортостан, __________________ район, село (город) ____ _____________, ул. __________________, дом _________
cобственный ЦОД: да
Ответственный за организацию обработки персональных данных:
___________________________________________________________________
(фамилия, имя, отчество)
почтовый адрес: Республика Башкортостан, ____________ район, село (город) _______________, ул. __________________, дом _________
номера контактных телефонов: 8 _____________________
адреса электронной почты: ________________
| (должность) | (подпись) | (расшифровка подписи) |
Исполнитель: __________________________ __________________________;
Контактная информация исполнителя: __________________________;
Телефон горячей линии (347) 2222093
