Сегодня на портале госуслуг обнаружила возможность подачи уведомления об обработке персональных данных. Рассмотрим функционал этого раздела.
Заходим на портал госуслуги в раздел электронные услуги. Обязательно выбираем пункт - услуги для юридических лиц, так как для физических набор услуг другой.
Рис. 1 |
Выбираем раздел "Министерство связи и массовых коммуникаций Российской Федерации", в нем нас интересует подраздел "Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций" (выделено красным на Рис. 2).
Рис. 2 |
И наконец в этом подразделе выбираем нужный нам пункт: "Ведение реестра операторов, осуществляющих обработку персональных данных".
Рис. 3 |
Рис. 4 |
В раскрывающемся пункте "Уведомление" расположена кнопка "Шаблон для заполнения", при нажатии на нее скачивается файл формы уведомления.
Рис. 5 |
В этой форме присутствуют следующие пункты:
- Наименование и адрес организации;
- Правовое обоснование обработки персональных данных;
- Цель обработки и категории ПДн;
- Категории субъектов;
- Перечень действий, описание способов обработки;
- Список принятых мер;
- Дата начала обработки и срок окончания обработки.
Также в этом разделе приведен пример заполнения формы. В качестве примера принятых мер указано:
Организационные меры: ограничение и аутентификация доступа к информационной системе, наличие должностных инструкций, содержащих требования сохранения конфиденциальности персональных данных. Технические меры: программно-аппаратный комплекс "Континент" (заводской номер, уровень криптографической защиты).
Если же мы посмотрим форму уведомления на портале персональных данных Роскомнадзора, то увидим дополнительные графы, которые отсутствовали в предыдущей форме:
- Информация об ответственном лице;
- Информация о классе системы персональных данных;
- Пункт о трансграничной передаче.
В Приложении
№ 3 к "Административному регламенту Федеральной службы по
надзору в сфере связи, информационных технологий и массовых коммуникаций по
предоставлению государственной услуги «Ведение реестра операторов,
осуществляющих обработку персональных данных» есть форма уведомления, но она не такая как на сайте госуслуг и на портале персональных данных (там есть трансграничная передача).
Чем руководствоваться оператору?..
ответ же очевиден - 152-ФЗ, где указаны все необходимые атрибуты. Тем более, что даже заполнив электронные формы, нужно полностью дублировать на бумаге за подписью.
ОтветитьУдалитьОтвет очевиден для специалистов, с точки зрения Оператора - на сайте госуслуг указана форма, мало кто будет сверять ее с требованиями закона, Оператор ее заполняет и отправляет. А в итоге - нарушение, не указано ответственное лицо.
ОтветитьУдалить