Уведомление о прекращении обработки персональных данных

• Сутки
• Неделя
• Месяц

Важно

Он должен быть составлен в двух экземплярах, чтобы на одном из них сотрудник поставил отметку о получении. В идеальном случае, на протяжении 3-х дней банк должен прекратить обработку персональных данных заявителя. Примерный образец отзыва согласия на обработку персональных данных Руководителю банка «Игрек» адрес отделения банка … юридический адрес …

Заявитель Иван Иванович адрес проживания … № кредитного контракта … дата … Отзыв согласия на обработку персональных данных Я, заявитель (Ф.И.О.), на основании п… ст… № …-ФЗ, отзываю свое согласие, данное мною при получении займа (договор … от…), на обработку моих персональных данных. После получения отзыва требую прекратить использование моих личных данных не позднее 3 дней. контактные данные телефон дата, подпись, Ф.И.О.

Эта статья будет полезна в том случае, если коллекторы или сотрудники банка настойчиво звонят по телефону Вам, а также Вашим родственникам, коллегам и знакомым. Если Вы желаете пресечь это самостоятельно (без привлечения кредитного адвоката), то стоит начать с заявления об отзыве согласия на обработку персональных данных.

Такое заявление сразу продемонстрирует банку и коллекторам серьезность Ваших намерений и понимание Вами своих прав.

Конечно, передача персональных данных коллекторам или банковским сотрудникам уже состоялась, но таким заявлением можно припугнуть вымогателей и при случае размахивать им в суде.

Заявление об отзыве персональных данных нужно направлять как на юридический адрес банка, так и на фактический адрес конкретного отделения, в котором Вы брали кредит.

1. Ответ: Как организовать обработку персональных данных сотрудников

Персональные данные сотрудников В организации персональные данные сотрудников содержатся в их личных карточках и личных делах (если они ведутся). Все персональные данные сотрудника можно получить только от него самого. Если персональные сведения возможно получить только от третьих лиц, то сначала уведомите об этом сотрудника и получите от него письменное согласие.

При этом сообщите сотруднику о целях, предполагаемых источниках и способах получения персональных данных. Кроме того, известите его о характере подлежащих получению персональных данных и о последствиях отказа сотрудника дать согласие на их получение. Такой порядок предусмотрен в пункте 3 части 1 статьи 86 Трудового кодекса РФ.

При этом, организация должна запрашивать у сотрудника письменное согласие на каждый случай передачи его персональных данных третьему лицу, так как согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.

Также отметим, что сотрудник может в любое время отозвать согласие на обработку своих персональных данных, направив работодателю отзыв в произвольной форме.

В такой ситуации организация вправе продолжить обработку персональных данных без согласия сотрудника с учетом ограничений, указанных в пунктах 2–11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона от 27 июля 2006 г.

№ 152-ФЗ, например, для осуществления правосудия или защиты жизни (здоровья) самого сотрудника. Об этом говорится в части 2 статьи 9 Закона от 27 июля 2006 г. № 152-ФЗ.

Внимание

Федерального закона от 27.07.

2006 № 152-ФЗ «О персональных данных», оператора обязан прекратить обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, т.е. если работник не указал конкретных сроков в заявлении, то вы обязаны провести все процедуры в срок не превышающий 30 дней. Далее, данные работника нужно удалить с сайта компании, рекламных материалов и т.д. перечисленных в дополнительном соглашении. В рамках трудовых отношений, а также в целях пенсионного, социального, медицинского страхования, исчисления и уплаты налогов Вы продолжаете использовать персональные данные работника уже без его согласия.

В кредите банк вправе отказать без обоснования причин. При этом персональные данные могут остаться в базе кредитного учреждения.

Как отозвать свои данные, узнаем в этой статье, а также посмотрим образец заявления.

Отзывом называется запрет на обработку, передачу и хранение личной информации с последующим удалением сведений из баз тех учреждений, куда они были переданы изначально.

Например, в случае отказа в предоставлении кредита или полной выплате кредитного обязательства по договору, каждый гражданин имеет полное право отозвать свои личные данные, чтобы они автоматически ликвидировались в базе кредитного учреждения.

контактный телефон _____________________

об отзыве согласия на обработку персональных данных

Настоящим заявлением отзываю свое согласие на обработку персональных данных, выраженное в Договоре № __ от __ г.

заключенным с __, а также в любых других документах.

Персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация (п. 1 ст. 3 указанного закона).

В случае невыполнения требований, изложенных в данном отзыве, буду вынужден обратиться с жалобой в Роскомнадзор для привлечения __ к административной ответственности

С уважением, ______________________

Формы уведомления об уничтожении персональных данных физического лица

Для того чтобы отозвать разрешение на использование персональных данных, достаточно направить оператору соответствующее заявление – это единственный способ, как отозвать персональные данные, предусмотренный законом. Заявление пишется в свободной форме, рекомендуется указать в нем следующие моменты:

• полное наименование организации;
• юридический адрес, а также фактический адрес отделения, если речь идет о банке;
• данные заявителя: ФИО, паспортные данные, адрес регистрации;
• ссылка на законодательные акты.

Лучше всего подавать заявление лично, в двух экземплярах. Один экземпляр, с отметкой о регистрации входящей документации, остается на руках у заявителя. Если заявление направляется в банк, к нему следует приложить ксерокопию паспорта и кредитного договора.

Министерство связи и массовых коммуникаций Российской Федерации
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ

ПРИКАЗ

от 30 мая 2017 года N 94

Об утверждении Методических рекомендаций по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения

(с изменениями на 30 октября 2018 года)

____________________________________________________________________
Документ с изменениями, внесенными:
приказом Роскомнадзора от 30 октября 2018 года N 159.
____________________________________________________________________

В целях реализации пункта 3 части 5 статьи 23 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных», пункта 5.2.4 Положения о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденного постановлением Правительства Российской Федерации от 16 марта 2009 г. N 228,

приказываю:

1. Утвердить прилагаемые Методические рекомендации по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения.

2. Признать утратившими силу Временные рекомендации по заполнению формы уведомления об обработке (о намерении осуществлять обработку) персональных данных, утвержденные заместителем руководителя Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций А.А.Приезжевой 30 декабря 2014 г.

3. Признать утратившими силу Рекомендации по заполнению формы уведомления об обработке (о намерении осуществлять обработку) персональных данных, утвержденные заместителем руководителя Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций А.А.Приезжевой 29 января 2016 г.

4. Контроль за исполнением настоящего приказа возложить на заместителя руководителя А.А.Приезжеву.

Руководитель
А.А.Жаров

Приложение
к приказу Роскомнадзора
от 30 мая 2017 года N 94

(с изменениями на 30 октября 2018 года)

1.1. Настоящие методические рекомендации подготовлены в целях разъяснения порядка направления операторами, осуществляющими обработку персональных данных (далее — Оператор), сведений об обработке (намерении осуществлять обработку) персональных данных, об изменении ранее представленных сведений, о прекращении обработки персональных данных (далее — Рекомендации).

1.2. Согласно пункту 1 Положения о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденного постановлением Правительства Российской Федерации от 16.03.2009 N 228, Роскомнадзор является уполномоченным федеральным органом исполнительной власти по защите прав субъектов персональных данных.

В соответствии с пунктом 3 части 5 статьи 23 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон N 152-ФЗ) уполномоченный орган по защите прав субъектов персональных* обязан вести реестр операторов.

________________
* Текст документа соответствует оригиналу. — Примечание изготовителя базы данных.

1.3. Ведение реестра операторов (далее — Реестр) включает в себя:

1.3.1. Внесение сведений об Операторе в Реестр на основании поданного уведомления.

1.3.2. Внесение изменений в сведения об Операторе, содержащиеся в Реестре, на основании полученного информационного письма.

1.3.3. Внесение в Реестр сведений о прекращении Оператором обработки персональных данных на основании поступившего заявления.

1.3.4. Предоставление выписки из Реестра на основании поступившего заявления.

1.4. На Портале персональных данных и официальном сайте Роскомнадзора размещается вся информация, касающаяся ведения Реестра, в том числе:

1.4.1. Рекомендованная форма уведомления об обработке (о намерении осуществлять обработку) персональных данных (Уведомление) (Приложение N 1).

1.4.2. Рекомендованная форма уведомления о внесении изменений в сведения об операторе в Реестре (Информационное письмо) (Приложение N 2).

1.4.3. Рекомендованная форма заявления о прекращении оператором обработки персональных данных (Приложение N 3).

1.4.4. Рекомендованная форма заявления о предоставлении выписки из Реестра (Приложение N 4).

1.4.5. Общедоступные сведения об Операторе, содержащиеся в Реестре.

Письмо о прекращении обработки персональных данных образец

4.1. В случае изменения ранее представленных сведений оператор в течение 10 рабочих дней с момента возникновения таких изменений направляет в уполномоченный орган по защите прав субъектов персональных данных Информационное письмо.

4.2. Информационное письмо рекомендуется оформлять на бланке Оператора по форме, определенной Приложением 2 к Рекомендациям, и направлять в ТО Роскомнадзора по месту регистрации Оператора в налоговом органе.

Срок рассмотрения Информационного письма исчисляется со дня его регистрации в Роскомнадзоре (ТО Роскомнадзора). Изменения в сведения об Операторе вносятся в Реестр не позднее 30 дней с даты регистрации Информационного письма.
(Абзац дополнитедльно включен приказом Роскомнадзора от 30 октября 2018 года N 159)

4.3. В случае установления факта размещения в Реестре недостоверной или неполной информации об Операторе сотрудник Роскомнадзора (ТО Роскомнадзора) информирует Оператора путем направления в его адрес письма о перечне недостающих или неточных сведений об Операторе, необходимых для внесения (изменения) в Реестр.

Оператору рекомендуется сообщить по запросу Роскомнадзора (ТО Роскомнадзора) уточненные сведения в течение 30 дней со дня получения такого запроса.

4.4. Информация о внесении сведений об Операторе в Реестр размещается на официальном сайте и Портале персональных данных Роскомнадзора.

5.1. Оператор считается прекратившим обработку персональных данных при наступлении следующих условий:

5.1.1. Ликвидация Оператора.

5.1.2. Прекращение деятельности Оператора в результате его реорганизации.

5.1.3. Аннулирование лицензий на осуществление лицензируемой деятельности Оператора, если условием лицензии на осуществление такой деятельности является запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных.

5.1.4. Вступившее в законную силу решение суда о прекращении Оператором обработки персональных данных.

5.1.5. Наступление для Оператора срока или условия прекращения обработки персональных данных, указанных им в Уведомлении.

5.2. В случае прекращения обработки персональных данных Оператор в течение 10 рабочих дней со дня наступления заявленного срока или условия прекращения обработки персональных данных направляет в уполномоченный орган по защите прав субъектов персональных данных Заявление с приложением документов, подтверждающих условия исключения оператора.

5.3. Заявление рекомендуется оформлять на бланке Оператора по форме, определенной Приложением 3 к Рекомендациям, и направлять в ТО Роскомнадзора по месту регистрации Оператора в налоговом органе.

Срок рассмотрения Заявления исчисляется со дня его регистрации в Роскомнадзоре (ТО Роскомнадзора). Сведения об исключении Оператора вносятся в Реестр не позднее 30 дней с даты регистрации Заявления.
(Абзац дополнитедльно включен приказом Роскомнадзора от 30 октября 2018 года N 159)

5.4. При поступлении в Роскомнадзор (ТО Роскомнадзора) Заявления в Реестр вносятся сведения о прекращении Оператором обработки персональных данных.

5.5. Информация о прекращении Оператором обработки персональных данных, внесенная в Реестр, размещается на официальном сайте и Портале персональных данных Роскомнадзора.

6.1. Сведения об Операторе, содержащиеся в Реестре, являются общедоступными и размещаются для ознакомления на официальном сайте и Портале персональных данных Роскомнадзора. Тем не менее, любое заинтересованное лицо вправе обратиться в Роскомнадзор (ТО Роскомнадзора) для получения выписки об Операторе из Реестра.

6.2. Заявление о представлении выписки рекомендуется составлять по форме, определенной Приложением 4 к настоящим методическим рекомендациям, и направлять в ТО Роскомнадзора по месту регистрации указанного Оператора в налоговом органе.

Срок рассмотрения заявления о предоставлении выписки исчисляется со дня его регистрации в Роскомнадзоре (ТО Роскомнадзора). Выписка из Реестра направляется в адрес заинтересованного лица в течение 5 рабочих дней с даты регистрации заявления о предоставлении выписки.
(Абзац дополнитедльно включен приказом Роскомнадзора от 30 октября 2018 года N 159)

6.3. Выписка из Реестра предоставляется при наличии в заявлении следующих сведений:

6.3.1. Полного наименования, ИНН, ОГРН, адреса местонахождения и почтового и/или электронного адреса заинтересованного юридического лица и фамилии, имени, отчества (последнее — при наличии), почтового и/или электронного адреса заинтересованного физического лица.

6.3.2. Наименования Оператора, его ИНН (ОГРН) и/или регистрационного номера записи в Реестре.

6.4. При отсутствии в заявлении о предоставлении выписки из Реестра необходимых для ее предоставления сведений в адрес Заявителя направляется письмо с указанием причины отказа в предоставлении выписки из Реестра.

Поскольку с выдачей разрешения на работу с личной информацией граждане сталкиваются очень часто, закономерен вопрос, как отозвать согласие на обработку персональных данных.

Поэтапный порядок в законодательстве не прописан. Поскольку разрешение на обработку сведений дается письменно, то и отзывать согласие нужно, подав оператору письменное заявление.

Отказ от согласия на обработку персональных данных готовится в свободной форме. Передать заявление в учреждение можно:

1. Лично в канцелярию или приемную организации. В этом случае необходимо подготовить два экземпляра документа. На одном из них организация при приеме поставит отметку о получении.
2. Почтовой корреспонденцией (заказным письмом с уведомлением). В этом случае подтверждать получение будет уведомление, вернувшееся отправителю.
3. В электронной форме. Например, если отзывается согласие на использование личной информации, которую пользователь передал оператору через интернет (например, на сайте).

Подтвердить дату получения оператором обращения очень важно, так как с этого момента будет отсчитываться период, в течение которого оператор по обработке индивидуальных сведений должен будет прекратить работу с заявленной информацией.

Заявление на отзыв персональных данных составляется следующим образом:

1. В правом верхнем столбце указывается наименование получателя и его адрес, данные отправителя.
2. Ниже посередине — название документа.
3. С красной строки — основной текст.
4. В конце документа — дата и подпись.

Образец отзыва персональных данных из банка может выглядеть так:

Руководителю Центрально-Черноземного банка ПАО «Банк»

Воронеж, ул. 9 Января, 28

от Держаева Виктора Петровича

Воронеж, ул. Комарова, 28, 15

Заявление

Я, Держаев В. П., паспорт серия 0000 № 000 000, выдан РОВД Советского района г. Воронежа __ __ ___, в соответствии со ст. 9 закона № 152-ФЗ отзываю согласие на обработку персональных данных, данное мной при заключении кредитного договора № 377-2010 от __ __ ____.

Держаев В. П. /Держаев/

Дата: __ __ ____

Порядок отзыва согласия на обработку персональных данных

Согласно п. 5 ст. 21 закона № 152-ФЗ, если человек отозвал согласие на работу со своей индивидуальной информацией, оператор обязан прекратить это делать. На это ему дается 30 дней со дня получения обращения. В этот же срок оператор должен уничтожить или обеспечить уничтожение информации.

Однако закон разъясняет, что если дальнейшая работа с индивидуальными сведениями о человеке необходима для достижения целей, предусмотренных законодательством, то хранение информации может быть продолжено.

Например, выполнить требование субъекта персональных данных об отзыве согласия на их обработку не могут банки.

Так, в соответствии с п. 4 ст. 7 закона «О противодействии легализации (отмыванию) доходов…» от 07.08.2001 № 115-ФЗ банковские организации должны сохранять личную информацию о клиентах не менее 5 лет со дня прекращения отношений. Соответственно, если разрешение на работу с индивидуальными сведениями было отозвано, операции с информацией должны быть прекращены, но сами материалы не уничтожаются и могут быть выданы по запросу суда, прокуратуры и иных уполномоченных учреждений (апелляционное определение Московского городского суда от 14.06.2019 по делу № 33-25479).

Общая информация

1.1. Нормативное регулирование представления уведомления об обработке персональных данных

Порядок представления уведомлений об обработке персональных данных регулируется:

• Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон);
• Административным регламентом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги «Ведение реестра операторов, осуществляющих обработку персональных данных» (утв. Приказом Минкомсвязи России от 21.12.2011 N 346) (далее — Регламент);
• Рекомендациями по заполнению формы уведомления об обработке (о намерении осуществлять обработку) персональных данных (утв. Роскомнадзором 29.01.2016; далее — Рекомендации).

До начала обработки персональных данных оператор обязан представить в уполномоченный орган уведомление о намерении осуществлять такую обработку (ч. 1 ст. 22 Закона).

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (п. 1 ст. 3 Закона). Такой информацией, в частности, являются фамилия, имя, отчество, год, месяц, дата рождения, адрес, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы, иные сведения, относящиеся к субъекту персональных данных (п. 6.1 Рекомендаций).

Обработкой персональных данных признаются любое действие (операция) или совокупность действий (операций), совершаемых с использованием или без использования средств автоматизации. К таким действиям относятся, в частности, сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение (п. 3 ст. 3 Закона).

Условия обработки персональных данных предусмотрены в ст. 6 Закона.
Не требуется представление уведомления Без уведомления уполномоченного органа может производиться обработка следующих персональных данных (ч. 2 ст. 22 Закона):

1) обрабатываемых в соответствии с трудовым законодательством (п. 1 ч. 2 ст. 22 Закона).

На практике это основание является одним из самых распространенных исключений, позволяющим не подавать уведомление. Однако работодателям следует учитывать, что под него подпадают не все персональные данные работников, а только те, обработка которых осуществляется в соответствии с трудовым законодательством. На практике встречаются случаи обработки персональных данных работников в объемах (категориях) и целях, не предусмотренных трудовым законодательством, например обработки сведений об имущественном положении, о судимости (за исключением случаев, указанных в ст. ст. 65, 349.1 ТК РФ). Названное исключение не распространяется на персональные данные уволенных сотрудников (кроме случаев, предусмотренных трудовым законодательством, например ст. 64.1 ТК РФ); членов семей сотрудников, их детей (персональные данные которых могут иметься у работодателя, например, в связи с уплатой алиментов или предоставлением налоговых вычетов по НДФЛ). В указанных случаях операторы обязаны подавать уведомление, если отсутствуют иные основания для обработки персональных данных без его подачи (например, обработка персональных данных без использования средств автоматизации);

2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных.

Это условие применяется, если персональные данные не распространяются и не предоставляются третьим лицам без согласия субъекта и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных (п. 2 ч. 2 ст. 22 Закона).
Указанное основание также является одним из распространенных случаев, при котором уведомление об обработке персональных данных не представляется. Следует иметь в виду, что для обработки персональных данных без представления уведомления по этому основанию должны одновременно соблюдаться все перечисленные условия:

• персональные данные не должны распространяться;
• они не должны предоставляться третьим лицам без согласия субъекта персональных данных;
• персональные данные должны использоваться исключительно для исполнения договора, в связи с заключением которого они получены, и заключения договоров с субъектом персональных данных.

Иное использование персональных данных влечет за собой необходимость представить в уполномоченный орган уведомление;

3) относящихся к членам (участникам) общественного объединения или религиозной организации, которые обрабатываются таким объединением (религиозной организацией), действующим в соответствии с законодательством РФ, в целях, предусмотренных учредительными документами.

Это условие применяется, если персональные данные не распространяются или не раскрываются третьим лицам без письменного согласия субъектов персональных данных (п. 3 ч. 2 ст. 22 Закона);

4) сделанных субъектом персональных данных общедоступными (п. 4 ч. 2 ст. 22 Закона);

5) включающих только фамилии, имена и отчества субъектов персональных данных (п. 5 ч. 2 ст. 22 Закона);

6) необходимых для однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или аналогичных целей (п. 6 ч. 2 ст. 22 Закона);

7) включенных в информационные системы персональных данных, имеющих в соответствии с федеральными законами статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка (п. 7 ч. 2 ст. 22 Закона);

8) обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами РФ, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных (п. 8 ч. 2 ст. 22 Закона).

Непредставление в уполномоченный орган уведомления об обработке персональных данных, его несвоевременное представление (т.е. уже после начала обработки персональных данных) либо представление уведомления, содержащего неполные или недостоверные сведения, является административным правонарушением, ответственность за которое установлена ст. 19.7 КоАП РФ. Данная статья предусматривает ответственность за непредставление или несвоевременное представление в государственный орган сведений (информации), представление которых предусмотрено законом и необходимо для осуществления этим органом его законной деятельности. Ответственность по данной статье наступает также в случае предоставления сведений в неполном объеме или в искаженном виде.
Ответственность установлена в виде предупреждения или штрафа в размере:

• для граждан — от 100 до 300 руб.;
• для должностных лиц (в том числе индивидуальных предпринимателей — примечание к ст. 2.4 КоАП РФ)
• от 300 до 500 руб. При этом согласно примечанию к ст. 2.4 КоАП РФ такими лицами являются руководители и иные работники организаций, выполняющие организационно-распорядительные или административно-хозяйственные функции;
• для юридических лиц — от 3000 до 5000 руб.

Уведомление об обработке (о намерении осуществлять обработку) персональных данных должно быть составлено по форме, приведенной в Приложении N 2 к Регламенту (п. 22 Регламента).

Уведомление оформляется на бланке оператора (абз. 1 п. 2 Рекомендаций). Оно может быть составлено и направлено в уполномоченный орган как на бумажном носителе, так и в электронной форме (ч. 3 ст. 22 Закона, п. 3 Рекомендаций).

Об особенностях заполнения и представления уведомления в электронной форме см. в разделе о представлении уведомления в уполномоченный орган. В уведомлении приводятся следующие сведения.

На Ваш запрос от сообщаем, что организацией производится обработка сведений, составляющая Ваши персональные данные:

Перечень лиц, которые имеют доступ к персональным данным:

• Хоум Кредит энд Финанс Банк
• Банк Русский Стандарт
• ВТБ 24

Не только разработать политику обработки данных, но и опубликовать ее на сайте или другим способом обеспечить неограниченный доступ к документу (ч. 2 ст. 18.1 ФЗ от 27.07.2006 № 152-ФЗ). Разработайте политику или актуализируйте ту, что у вас есть, по Рекомендациям Роскомнадзора от 27.07.2017. Важно: не копируйте готовые формулировки, а отобразите в документе особенности именно вашей компании.

Назначить одного сотрудника, который будет отвечать за обработку персональных данных. Ответственный должен подчиняться непосредственно генеральному директору и у него должны быть полномочия давать указания руководителям подразделений (ч.2 ст. 22.1 ФЗ от 27.07.2006 № 152-ФЗ).

У В Е Д О М Л Е Н И Е
об обработке персональных данных
1. Тип оператора: (

юридическое лицо).

2. Полное и сокращенное наименование, фамилия, имя отчество:

• Полное наименование
  (с указанием организационно-правовой формы)
  :
  Общество с ограниченной ответственностью «ХХХХХ»
  (1)
• Краткое наименование:
  ООО «ХХХХХ»
• Руководитель:
  Фамилия, Имя, Отчество
• Место нахождения:
  364000, Чеченская Республика, город (населенный пункт), улица, дом, номера контактных телефонов.

Примечание(1):

Наименование и место нахождения юридического лица указывается в строгом соответствии со свидетельством о постановке юридического лица на учет в налоговом органе.
.

• ИНН
  (хххххххххх),
  ОГРН
  (ххххххххххххх)
• наименование филиала (представительства) юридического лица (оператора), осуществляющего обработку персональных данных с указанием кода субъекта — согласно справочнику «Коды регионов»: Филиал ООО «ххххххх», находящийся по адресу: 364000, Чеченская Республика, город (населенный пункт), улица, дом

3. Цель обработки персональных данных:

Кадровый и бухгалтерский учет сотрудников, регистрация сведений, необходимых для оказания услуг в области образования (здравоохранения, торговли и т.д.), заключение договорных отношений с физическими лицами на оказание услуг и (или) выполнение работ
(2)
Примечание(2):
Под «целью обработки персональных данных» понимаются, как цели, указанные в учредительных документах оператора, так и цели, фактически осуществляемой оператором деятельности по обработке персональных данных.
4.

Разъяснения по вопросам уведомления об обработке персональных данных

Категории персональных данных (3)

:

• основные категории персональных данных: фамилия, имя, отчество; год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, паспортные данные, данные трудовой книжки, данные военного билета, сведения о пенсионном страховании, ИНН и т.д..
• специальные категории персональных данных (состояние здоровья, национальная принадлежность, расовая принадлежность, политические взгляды, религиозные или философские убеждения, состояние интимной жизни).
• биометрические персональные данные (сведения, которые характеризируют физиологические особенности человека и на основании которых можно установить его личность).

Примечание(3):
Обращаем Ваше внимание на то, что в данном пункте необходимо толькоперечислить
категории персональных данных, фактически обрабатываемые Оператором,
без указания
персональных данных сотрудников и контрагентов.

5. Категории субъектов, персональные данные которых обрабатываются:

Физические лица/работники (субъекты), состоящие в трудовых отношениях с юридическим лицом (оператором). Физические лица (абонент, пассажир, заемщик, вкладчик, страхователь, заказчик) (субъекты), состоящие в договорных и иных отношениях с юридическим лицом (оператором)
(4)
Примечание(4):Необходимо указать категории субъектов (физических лиц) и виды отношений

с субъектами (физическими лицами), персональные данные которых обрабатываются. Обращаем Ваше внимание, что категории субъектов (физических лиц) должны соответствовать целям обработки персональных данных, указанным в п. 4 настоящего Образца.

6. Правовое основание обработки персональных данных:

Ст. 23, 24 Конституции Российской Федерации, ст. 85-90 Трудового кодекса Российской Федерации, ст. ст. 2, 5, 6, 7, 9, 18-22 ФЗ «О персональных данных» от 27 июля 2006 г. №152-ФЗ, Устав (утвержден ХХ.ХХ.ХХХХг.), Положение о работе с персональными данными ООО «ххххххх» от хх.хх.хххх г. №хх, лицензия №хххххх, выдана ООО «ххххх» ______ (кем выдана),

на осуществление ________
(указывается лицензируемый вид деятельности),
_____________________
(Федеральный Закон, регулирующий непосредственно деятельность юридического лица(5).
Примечание(5):Номер лицензии и пункт лицензионных условий, закрепляющий запрет на передачу персональных данных (или информации, касающейся физических лиц), отражается только при наличии лицензии и (или) соответствующего пункта лицензионных условий

.

7. Перечень действий с персональными данными, общее описание используемых Оператором способов обработки персональных данных: Д

ействия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Смешанная обработка персональных данных: в ходе обработки персональных данных информация
передается(не передается)
по внутренней сети юридического лица (информация доступна лишь для строго определенных сотрудников юридического лица), информация
передается(не передается)
с использованием сети общего пользования Интернет
(6)
.

Примечание(6):
Необходимо указать один
из способов обработки персональных данных:

— неавтоматизированная обработка персональных данных; — исключительно автоматизированная обработка персональных данных с передачей полученной информации по сети или без таковой; — смешанная обработка персональных данных.

8. Описание мер, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных.

8.1.

При обработке персональных данных применяются организационные и технические меры, такие как: соблюдение положений Трудового кодекса Российской Федерации, Федерального Закона «О персональных данных» от 27 июля 2006г. №152-ФЗ. Технические меры могут, включат в себя использование ПАК ИБ () в составе: аппаратно – программного комплекса шифрования (, серийный номер №00000, заводской № 00000); электронный ключ для ограничения доступа к автоматизированным рабочим местам, на которых осуществляется обработка персональных данных (), присвоение персональных паролей для каждого рабочего места, установлена защита антивирусное ПО, наименование версия, лицензионное соглашение № 0000000.
Указать
:
класс информационной системы персональных данных _____(7)
,

При использовании Оператором, осуществляющим обработку персональных данных, шифровальных (криптографических) средств, признаются следующие сведения:

а) наименование используемых криптографических средств;

б) класс средств криптографической защиты информации (СКЗИ).

Неправильное заполнение уведомления об обработке персональных данных может оцениваться Роскомнадзором как предоставление неполных или недостоверных сведений об обработке данных.

Несмотря на кажущуюся простоту заполнения уведомления, операторы часто сталкиваются с трудностями определения целей обработки персональных данных и продолжают указывать в уведомлении неполный перечень целей их обработки.

Если в уведомлении, направляемом в Роскомнадзор, произошли изменения, оператору персональных данных необходимо направить информационное письмо в течение 10 рабочих дней с момента возникновения поправок.

Информационное письмо оформляется на бланке оператора по форме, определенной Приложением 2 к Рекомендациям, и направляется в территориальный орган Роскомнадзора по месту регистрации оператора в налоговом органе.

Если установится факт размещения в реестр операторов недостоверной или неполной информации, сотрудник Роскомнадзора информирует ответственное лицо в компании оператора путем направления в его адрес письма о перечне недостающих или неточных сведений в уведомление об обработке персональных данных. Решить вопрос необходимо в течение 30 дней со дня получения такого запроса.

Далее мы рассмотрим образец письма в Роскомнадзор, где заполнять необходимо только те поля, в которые вносятся изменения. Поля, отмеченные *, обязательны для заполнения.

Обращаем внимание! Текст примера следует переработать с учетом особенностей деятельности вашей компании. Убедитесь в том, что в подаваемом уведомлении или информационном письме указаны полные и достоверные сведения о компании.

Образец заполнения уведомления Роскомнадзора
об обработке персональных данных для юр.лиц

Как отозвать согласие на обработку персональных данных

В соответствии с ч. 1 ст. 22 152-ФЗ «О персональных данных», организация обязана уведомить Роскомнадзор о том, что хочет работать с такой информацией еще до начала обработки.

Если ваша компания уже работает или только планирует взаимодействовать с данными, позволяющими идентифицировать человека (сотрудника, клиента, соискателя, контрагента), необходимо заполнить и направить в Роскомнадзор уведомление об обработке персональных данных (скачать форму и образец заполнения можно ниже) в самые кратчайшие сроки.

В мае 2020 года Роскомнадзор утвердил методические рекомендации о том, как известить об обработке сведений, которые компании получают от сотрудников и клиентов. Рассмотрим, в каких случаях требуется уведомление Роскомнадзора об обработке персональных данных и как подготовить документ. Правила обработки персональных данных и обязанности компаний-операторов изложены в «О персональных данных».

В частности, в ст. 22 этого закона указали, что компания-оператор перед началом своей деятельности обязана известить Роскомнадзор. Уведомление Роскомнадзора об обработке персональных данных осуществляют в соответствии с …, утв. приказом Роскомнадзора от 30 мая 2020 г.

№ 94. Обратите внимание, что согласно приказу № 94 утратили силу , утв. Роскомнадзором от 29 января 2020 г. Также с 21 августа 2017 года больше не действует приказ Минкомсвязи России .

Для того чтобы попасть в реестр операторов персональных данных (ПДн), необходимо предоставить следующую информацию:

• наименование (или ФИО), адрес;
• цель обработки;
• категории ПДн;
• категории субъектов, персональные данные которых обрабатываются;
• правовое основание;
• перечень действий с ПДн и их способы обработки;
• описание мер, предусмотренных статьей 18.1 и статьей 19 Федерального закона №152-ФЗ, в том числе, сведения о наличии шифровальных средств;
• данные физического или юридического лица, ответственных за организацию обработки персональных данных;
• дата начала обработки информации;
• срок или условие прекращения обработки;
• сведения о наличии или об отсутствии трансграничной передачи ПДн в процессе их обработки;
• сведения о месте нахождения базы данных информации, содержащей ПДн граждан Российской Федерации;
• сведения об обеспечении безопасности ПДн.

Трансграничная передача персональных данных:

Не осуществляется.

Указанное уведомление должно быть направлено в письменной форме и подписано уполномоченным лицом или направлено в электронной форме и подписано электронной цифровой подписью в соответствии с законодательством Российской Федерации.

Смотрите также:

ВНИМАНИЕ: Как правило, заполнением уведомления об обработке персональных данных в Роскомнадзор и отправкой составляемого документа занимается специалист по защите информации, администратор безопасности или ответственный за организацию обработки ПДн.

Но при оформлении уведомления о намерении осуществлять обработку персональных данных для ООО в Роскомнадзор (скачать форму и пример заполнения можно ниже) вы также должны следовать правилам:

1. Проверьте полноту и правильность заполнения всех пунктов. Отвечать на вопросы, не отмеченные звездочкой, не обязательно.
2. При поздней отправке уведомления датой начала работы с ПДн правильно будет обозначить дату регистрации вашей компании.
3. Обратите внимание, что при заполнении электронной формы уведомления на сайте Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, ее необходимо распечатать, подписать и направить в территориальный орган.
4. Обо всех изменениях, касающихся систем, указанных в документе, необходимо уведомлять территориальное управление Роскомнадзора в срок до 10 дней.

УВЕДОМЛЕНИЯ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Теперь рассмотрим правила заполнения документа (и образец заполненного уведомления об обработке персональных данных в Роскомнадзор можно ниже):

1. Первые пункты электронной формы уведомления содержат информацию об операторе – самой организации, которая будет им являться. Название, тип, адрес, контактные данные, ИНН, и необязательные для заполнения пункты: ОГРН, ОКВЭД, ОКФС, ОКОГУ, ОКОП, перечислить все филиалы фирмы.
2. Правовое основание. В пункте указываются все нормативно-правовые акты, касающиеся ПДн. Например, 152-ФЗ «О персональных данных», Трудовой кодекс, Устав организации, основные законы, регулирующие деятельность компании, включающие в себя необходимость сбора и обработки информации о людях, позволяющие их идентифицировать.
3. Цель. Важно указать все цели обработки информации, так как работа с избыточным количеством ПДн — серьезное нарушение, за которым последует штраф. Как правило, целью является обеспечение или ведение кадровой и бухгалтерской деятельности, оказание определенных услуг.
4. Описание мер, предусмотренных статьей 18.1 и статьей 19 ФЗ «О персональных данных». Здесь важно описать все перечисленные в законе меры в том виде, что они реализованы.
   ВАЖНО: Реализация всех указанных в пунктах 18.1 и 19 мер обязательна!

   Разработан ряд внутренних документов: положение по обработке ПДн, перечень ИСПДн, перечень персональных данных, подлежащих защите и другие. Необходимо перечислить все разработанные в соответствии с законом документы.

   Приказом номер N Назначен сотрудник, ответственный за обработку персональных данных. Все работники ознакомлены с инструкциями по работе в ИСПДн, проводится своевременное обучение новых кадров. Обеспечено разграничение доступа к данным, реализованное с помощью установленных сертифицированных средств защиты информации (СЗИ), возможность их восстановления, в случае утери.

   При работе с документами используется электронная подпись, лицензионное антивирусное программное обеспечение.

5. Сведения об обеспечении безопасности. Здесь необходимо перечислить все используемые средства защиты информации, можно указать данные о лицензиях, сертификатах. Указанного пункта анкеты не будет в открытом доступе, поэтому заполненная информация не повлияет на защищенность вашей системы.
6. Дата начала обработки. Как правило, дата совпадает со временем начала работы компании, следует ее указать.
7. Срок или условие прекращения обработки. Самый распространенный пример заполнения: «Завершение работы .
8. Категории ПДн. Отмечаете галочками ту информацию, которая у вас действительно обрабатывается. Если организация работает с категориями, не указанными в перечне, перечислите их ниже. Не нужно о пункты. Только то, что действительно есть. За обработку избыточного количества информации, позволяющих идентифицировать человека, возможен штраф.
9. Категории субъектов, данные которых обрабатываются. К примеру, сотрудники компании, члены их семьи, соискатели, клиенты организации.
10. Перечень действий. Согласно 152-ФЗ, это может быть сбор, запись, систематизация, накопление, хранение, уточнение. Лишние пункты удалите.
11. Способ обработки. Чаще всего системы являются смешанными, реже автоматизированными, с передачей по внутренней сети юридического лица и без передачи по сети Интернет.
12. Осуществление трансграничной передачи информации. В этом пункте указывается, отправляете ли вы информацию заграницу. Если да, необходимо перечислить все страны.
13. Использование шифровальных средств. Если они установлены, необходимо поставить галочку, перечислить название и класс средств защиты информации.
14. Сведения о местонахождении базы данных информации, содержащей ПДн граждан РФ. Указывается страна, адрес и является ли центр обработки данных (ЦОД) собственностью компании. Последний пункт не является обязательным, не обязательно указывать лишнюю информацию. В качестве ЦОДа может выступать даже персональный компьютер пользователя.
15. Далее необходимо ввести данные сотрудника, ответственного за организацию обработки персональных данных, назначенный соответствующим приказом (указать номер, дату подписания), либо юридическое лицо, с кем заключен контракт на проведение работ в этой области. Данная контактная информация будет находиться в открытом доступе, предупредите об этом коллегу.

Указывать данные исполнителя не обязательно, тем более если им выступал указанный выше сотрудник. Проверить, внесли ли ваши данные в реестр операторов, можно будет через пару недель.

Подробнее о том, как правильно заполнить форму уведомления Роскомнадзора об обработке персональных данных, читайте тут.

Один из главных вопросов, который встаёт перед операторами персональных данных, – подавать или не подавать в Роскомнадзор уведомление об обработке персональных данных?Основная причина, по которой организации, осуществляющие обработку персональных данных, не спешат подавать уведомление: нежелание обратить на себя взор надзирающего ока (Роскомнадзора).С пассивностью операторов в этом вопросе государство, в лице уполномоченного органа (Роскомнадзора), борется регулярными мерами – проводится выборочная рассылка официальных запросов. Многие юридические лица уже столкнулись с такими запросами.Это запросы уполномоченного органа по поводу подачи уведомления об обработке персональных данных.Здесь важно учесть, что запрос Роскомнадзора — это официальное обращение государственного органа, игнорирование которого, так же как и некорректный ответ, может повлечь административную ответственность. Возможны две ситуации: Для начала рассмотрим первую ситуацию.Вам поступил запрос от уполномоченного органа о том, что информация о Вас, как об операторе персональных данных, в реестре операторов отсутствует и вам необходимо подать уведомление, чтобы зарегистрироваться как оператор персональных данных.В соответствии с частью 4 статьи 20 ФЗ «О персональных данных» ответить на запрос необходимо в течение 30 дней.

Те, кто не отвечают на запрос, совершают ошибку сразу, т.к. В соответствии со статьей 19.7 Ко АП РФ за непредоставление информации в срок предусмотрена административная ответственность. Многие организации подают уведомление, не разобравшись в законе, и тем самым подставляют себя под удар, потому что часто в «быстрых» уведомлениях содержатся ошибки или неполные данные.Другая распространенная ошибка – непродуманный ответ.

Следует обратить внимание на то, все ли пункты уведомления заполнены.Статья 19.7 Ко АП РФ предусматривает ответственность и за подачу уведомления в неполном объеме.В свою очередь, скоропостижный отказ в подаче уведомления, также может содержать множество ошибок.Так, некоторые организации, обрабатывающие данные не только своих работников (например, учебные либо лечебные учреждения), в своем ответе ссылаются только на пункт 1 часть 2 статьи 22 ФЗ «О персональных данных».Чтобы избежать этих ошибок, мы советуем, получив запрос, не торопиться. Прежде всего, найдите непосредственную форму уведомления — она находится на сайте Роскомнадзора.Изучив форму, вы поймете, что заполнение уведомления — это серьезная работа, и если раньше вы ничего не делали в отношении регламентации обработки и защиты персональных данных, то теперь придется заняться этим вплотную. Прежде всего необходимо выполнить самообследование.

Для этого и послужит отправной точкой форма уведомления.В нем четко видно, что необходимо определить: В качестве помощника в затруднительных ситуациях можно использовать

«Рекомендации по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных»

утвержденных приказом Роскомнадзора от г.Эти рекомендации содержат то, что хочет от вас видеть Роскомнадзор в уведомлении.Если вам удалось провести полноценное обследование, и вы выявили самое главное — цели обработки персональных данных, то дальше следует обратиться к части 2 статьи 22 ФЗ «О персональных данных».

Закон содержит исчерпывающий перечень случаев, когда оператор персональных данных вправе осуществлять обработку персональных данных, не уведомляя об этом Роскомнадзор. К таким случаям относятся:

Если вы осуществляете обработку персональных данных, при этом ваша деятельность не подпадает под перечисленные выше случаи, вам необходимо до начала обработки персональных данных направить в Роскомнадзор уведомление.

Ответы Роскомнадзора на вопросы о персональных данных

Ваше внимание, что категории субъектов (физических лиц) должны соответствовать целям обработки персональных данных, указанным в п. 2 настоящего Образца. 5. Правовое основание: Ст. 23, 24 Конституции Российской Федерации, ст.

85-90 Трудового кодекса Российской Федерации, а также указать названия других федеральных и региональных нормативных актов (если такие имеются), регламентирующих деятельность организации и касающихся обработки персональных данных, Устав ООО «Первый», Положение о работе с персональными данными в ООО «Первый», лицензия № 0000001 от 00.00.0000, выданная (кем выдана) на осуществление (указывается лицензируемый вид деятельности) (номер лицензии и пункт лицензионных условий, закрепляющий запрет на передачу персональных данных (или информации, касающейся физических лиц), отражается только при наличии лицензии и (или) соответствующего пункта лицензионных условий) 6.

Как правило, к этим данным относят:

• Фамилию имя отчество;
• Паспортные данные;
• Адрес места жительства и телефон;
• Дата рождения;
• Состав семьи
• ИНН, номер страхового свидетельства

Это далеко не полный перечень персональных данных, которые могут интересовать различные организации. Форма и состав документа Бланк отказа представляет собой письменный документ, составленный собственноручно или при помощи компьютера, подписанный заявителем.

Составление отказа от предоставления персональных данных необходимо в случае, когда гражданин не имеет желания давать кому-либо личную информацию. ФАЙЛЫСкачать пустой бланк отказа от предоставления персональных данных .docСкачать образец отказа от предоставления персональных данных .doc Что относится к персональным данным Персональные данные – понятие довольно широкое. В него обязательно включаются сведения из паспорта человека: фамилия, имя, отчество, пол, дата и место рождения, адрес проживания, номера ИНН, СНИЛС. Кроме того, в персональные данные входит информация о национальной и религиозной принадлежности, семейном положении, здоровье, воинском учете, образовании, получаемых гражданином доходах, затратах, льготах, пособиях и субсидиях.

• Письменная консультация
• Составление претензии
• Составление иска
• Составление договора
• Представительство в суде
• Защита прав потребителей
• Юридические услуги по трудовым спорам
• Юридические услуги по арбитражным спорам
• Юридические услуги по долевому строительству
• Юрист по страховым спорам-Автоюрист
• Юридические услуги при затоплении квартиры
• Проведение банкротства физического лица
• Кредитный юрист по долгам банку
• Возврат комиссий и страховок с банка
• Юрист по недвижимости
• Взыскание долга по расписке