четверг, 28 июня 2012 г.

Разные официальные формы уведомлений?

Сегодня на портале госуслуг обнаружила возможность подачи уведомления об обработке персональных данных. Рассмотрим функционал этого раздела.
Заходим на портал госуслуги в раздел электронные услуги. Обязательно выбираем пункт - услуги для юридических лиц, так как для физических набор услуг другой.
Рис. 1
Выбираем раздел "Министерство связи и массовых коммуникаций Российской Федерации", в нем нас интересует подраздел "Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций" (выделено красным на Рис. 2).
Рис. 2
И наконец в этом подразделе выбираем нужный нам пункт: "Ведение реестра операторов, осуществляющих обработку персональных данных".
Рис. 3
В нужном нам разделе находим раздел документы (Рис. 4):
Рис. 4
В раскрывающемся пункте "Уведомление" расположена кнопка "Шаблон для заполнения", при нажатии на нее скачивается файл формы уведомления.
Рис. 5
В этой форме присутствуют следующие пункты:
  1. Наименование и адрес организации;
  2. Правовое обоснование обработки персональных данных;
  3. Цель обработки и категории ПДн;
  4. Категории субъектов;
  5. Перечень действий, описание способов обработки;
  6. Список принятых мер;
  7. Дата начала обработки и срок окончания обработки.
Также в этом разделе приведен пример заполнения формы. В качестве примера принятых мер указано:
Организационные меры: ограничение и аутентификация доступа к информационной системе, наличие должностных инструкций, содержащих требования сохранения конфиденциальности персональных данных. Технические меры: программно-аппаратный комплекс "Континент" (заводской номер, уровень криптографической защиты).
Если же мы посмотрим форму уведомления на портале персональных данных Роскомнадзора, то увидим дополнительные графы, которые отсутствовали в предыдущей форме:
  1. Информация об ответственном лице;
  2. Информация о классе системы персональных данных;
  3. Пункт о трансграничной передаче.
В Приложении № 3 к "Административному регламенту Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги «Ведение реестра операторов, осуществляющих обработку персональных данных» есть форма уведомления, но она не такая как на сайте госуслуг и на портале персональных данных (там есть трансграничная передача). 

Чем руководствоваться оператору?..

2 комментария:

  1. ответ же очевиден - 152-ФЗ, где указаны все необходимые атрибуты. Тем более, что даже заполнив электронные формы, нужно полностью дублировать на бумаге за подписью.

    ОтветитьУдалить
  2. Ответ очевиден для специалистов, с точки зрения Оператора - на сайте госуслуг указана форма, мало кто будет сверять ее с требованиями закона, Оператор ее заполняет и отправляет. А в итоге - нарушение, не указано ответственное лицо.

    ОтветитьУдалить