Категория: Бланки/Образцы
Министерство связи и массовых коммуникаций Российской Федерации
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ
от 17 июля 2008 года N 08
Об утверждении образца формы уведомления
об обработке персональных данных
(с изменениями на 18 февраля 2009 года)
____________________________________________________________________
Не применяется на основании
приказа Роскомнадзора от 16 июля 2010 года N 482
____________________________________________________________________
______________________________________________________________
Документ не нуждается в госрегистрации
Министерства юстиции Российской Федерации. -
Письмо Минюста России от 06.08.2008 N 01/7830-АС.
______________________________________________________________
____________________________________________________________________
Документ с изменениями, внесенными:
приказом Роскомнадзора от 18 февраля 2009 года N 42.
____________________________________________________________________
1. При направлении уведомления об обработке (о намерении осуществлять обработку) персональных данных рекомендуется использовать следующий образец (.
2. Утвердить Рекомендации по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных (.
3. Контроль за исполнением настоящего приказа возложить на заместителя руководителя Россвязькомнадзора А.А.Романенкова.
Приложение N 1. Уведомление об обработке (о намерении осуществлять обработку) персональных данныхПриложение N 1
к приказу Россвязькомнадзора
от 17 июля 2008 года N 08
Приложение N 2
к приказу Россвязькомнадзора
от 17 июля 2008 года N 08
(с изменениями на 18 февраля 2009 года)
1. Настоящие Рекомендации разработаны в целях установления единых принципов и порядка заполнения уведомления об обработке (о намерении осуществлять обработку) персональных данных (далее - Уведомление).
2. Уведомление оформляется на бланке оператора, осуществляющего обработку персональных данных, и направляется в территориальный орган Федеральной службы по надзору в сфере связи и массовых коммуникаций (далее - территориальный орган Россвязькомнадзора).
3. Уведомление должно быть направлено в письменной форме и подписано уполномоченным лицом или направлено в электронной форме и подписано электронной цифровой подписью в соответствии с законодательством Российской Федерации.
4. В поле "наименование (фамилия, имя, отчество), адрес оператора" указывается:
4.1. Для юридических лиц (операторов):
полное наименование с указанием организационно-правовой формы и сокращенное наименование юридического лица (оператора), осуществляющего обработку персональных данных;
наименование филиала(ов) (представительства(в) юридического лица (оператора), осуществляющего обработку персональных данных ;
_______________
Для юридических лиц с филиальной структурой указывается список субъектов Российской Федерации (с указанием кода субъекта - согласно справочнику "Коды регионов". утвержденному приказом ФНС России от 13.10.2006 года N САЭ-3-04/706@ "Об утверждении формы сведений о доходах физических лиц" зарегистрированным Министерством юстиции Российской Федерации 17.11.2000, регистрационный номер 8507), на территории которых находятся филиалы (представительства) юридического лица и (или) где оператором производится обработка персональных данных. Уведомление направляется юридическим лицом в соответствующее территориальное управление Россвязькомнадзора по месту своего нахождения с указанием всех имеющихся филиалов (представительств) (.
место нахождения ;
_______________
Указывается место нахождения юридического лица в соответствии с учредительными документами и свидетельством о постановке юридического лица на учет в налоговом органе, а также место нахождения филиала(ов) (представительств) юридического лица, контактная информация (.
Примечание 2.Для организаций, учреждений, имеющих филиалы (представительства), указываются юридический и фактический адрес (как юридического лица, так и его филиалов и представительств), где осуществляется непосредственная обработка персональных данных (все действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных). При этом, необходимо уточнить - обработка персональных данных осуществляется только юридическим лицом (формирование центральной информационной системы) и (или) филиалами (представительствами).
индивидуальный номер налогоплательщика (ИНН).
4.2. Для физических лиц:
Фамилия, имя, отчество физического лица (оператора);
местонахождение ;
________________
Указывается местонахождение физического лица в соответствии со свидетельством о постановке на учет физического лица в налоговом органе, почтовый адрес, контактная информация.
данные документа, удостоверяющего личность, дата его выдачи, наименование органа, выдавшего документ;
4.3. Для государственных, муниципальных органов (операторов):
полное и сокращенное наименование государственного, муниципального органа;
наименование территориального(ых) органа(ов), осуществляющего(их) обработку персональных данных; место нахождения ;
_______________
Указывается место нахождения государственного, муниципального органа в соответствии с учредительными документами и свидетельством о постановке юридического лица на учет в налоговом органе, контактная информация.
индивидуальный номер налогоплательщика (ИНН).
При указании наименования (фамилии, имени, отчества), адреса оператора, а также направления деятельности рекомендуется использовать также ссылки на код(ы) классификаторов (ОКВЭД. ОКПО. ОКОГУ. ОКОП, ОКФС ).
5. В поле "цель обработки персональных данных" указываются цели обработки персональных данных (а также их соответствие полномочиям оператора) (.
Примечание N 1: Под "целью обработки персональных данных" понимаются, как цели, указанные в учредительных документах оператора, так и цели фактически осуществляемой оператором деятельности по обработке персональных данных.
6. В поле "категории персональных данных" указываются все категории персональных данных, подлежащих обработке:
6.1. Персональные данные (любая информация, относящаяся к определенному или определяемому на основе такой информации физическому лицу, в том числе его фамилия, имя, отчество, год, месяц, дата рождения, место рождение, адрес, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы и другие категории персональных данных, обрабатываемые оператором, не указанные в настоящем пункте) (пункт в редакции приказа Роскомнадзора от 18 февраля 2009 года N 42 .
6.2. Специальные категории персональных данных (расовая принадлежность, национальная принадлежность, политические взгляды, религиозные убеждения, философские убеждения, состояние здоровья, состояние интимной жизни).
6.3. Биометрические персональные данные (сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность).
7. В поле "категории субъектов, персональные данные которых обрабатываются" указываются категории субъектов (физических лиц) и виды отношений с субъектами (физическими лицами), персональные данные которых обрабатываются. Например: работники (субъекты), состоящие в трудовых отношениях с юридическим лицом (оператором), физические лица (абонент, пассажир, заемщик, вкладчик, страхователь, заказчик и др.) (субъекты), состоящие в договорных и иных гражданско-правовых отношениях с юридическим лицом (оператором) и др.
8. В поле "правовое основание обработки персональных данных" указываются:
Федеральный закон, постановление Правительства Российской Федерации, иной нормативно-правовой акт, закрепляющий основание и порядок обработки персональных данных (;
Номер, дату выдачи и наименование лицензии на осуществляемый вид деятельности, с указанием лицензионных условий, закрепляющих запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных (.
Примечание N 2: Номер лицензии и пункт лицензионных условий, закрепляющий запрет на передачу персональных данных (или информации, касающейся физических лиц), отражается только при наличии лицензии и (или) соответствующего пункта лицензионных условий.
9. В поле "перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных", указываются действия, совершаемые оператором с персональными данными, а также описание используемых оператором способов обработки персональных данных:
- неавтоматизированная обработка персональных данных;
- исключительно автоматизированная обработка персональных данных с передачей полученной информации по сети или без таковой;
- смешанная обработка персональных данных (.
Примечание N 1: При автоматизированной обработке персональных данных либо смешанной обработке, необходимо указать, передается ли полученная в ходе обработки персональных данных информация по внутренней сети юридического лица (информация доступна лишь для строго определенных сотрудников юридического лица) либо информация передается с использованием сети общего пользования Интернет либо без передачи полученной информации.
10. В поле "описание мер, которые оператор обязуется осуществлять при обработке персональных данных, по обеспечению безопасности персональных данных при их обработке", указываются:
б) организационные и технические меры, применяемые для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных.
В случае использования оператором, осуществляющим обработку персональных данных, шифровальных (криптографических) средств указываются следующие сведения:
а) наименование, регистрационные номера и производителей используемых криптографических средств;
б) уровень криптографической защиты персональных данных;
в) уровень специальной защиты от утечки по каналам побочных излучений и наводок;
г) уровень защиты от несанкционированного доступа.
Предоставление данной информации осуществляется в соответствии с Методическими рекомендациями по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации, утвержденных руководством 8 Центра Федеральной службы безопасности Российской Федерации 21 февраля 2008 года N 149/5-144.
(Пункт в редакции приказа Роскомнадзора от 18 февраля 2009 года N 42 .
11. В поле "дата начала обработки персональных данных" указывается конкретная дата начала совершения действий с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных (фактическая дата начала обработки персональных данных).
12. В поле "срок или условие прекращения обработки персональных данных" указывается конкретная дата или основание (условие), наступление которого повлечет прекращение обработки персональных данных.
Редакция документа с учетом
изменений и дополнений подготовлена
ЗАО "Кодекс"
Об утверждении образца формы уведомления об обработке персональных данных (с изменениями на 18 февраля 2009 года) (не применяется на основании приказа Роскомнадзора от 16.07.2010 N 482)
Из ст. ст. 86 - 87 ТК РФ можно выделить следующие основания для совершения представителями работодателя действий по обработке персональных данных работника.
Одними из первых таких оснований названы обеспечение соблюдения законов и иных нормативных правовых актов, содействие работникам в трудоустройстве, обучении и продвижении по службе, обеспечение личной безопасности работников, контроля количества и качества выполняемой работы и обеспечение сохранности имущества. Таким образом, действия по обработке персональных данных работника имеют подчиненный характер, так как они направлены на соблюдение существующих правил поведения. В соответствии со ст. ст. 2, 17, 18 Конституции РФ права и свободы человека и гражданина, в том числе в сфере труда, являются высшей ценностью, составляют смысл деятельности всех ветвей власти, органов местного самоуправления, их реализация отнесена к обязанностям государства. Таким образом, при применении рассматриваемого основания обработки персональных данных работника должна быть сделана ссылка на конкретный закон, положения которого выполняются при обработке персональных данных работника. При этом должно быть обеспечено преимущественное применение оснований, направленных на реализацию прав и законных интересов работников, в частности на содействие в трудоустройстве, продвижения по службе.
Основанием для получения и применения иных способов обработки персональных данных является проверка возможности выполнения работником трудовых обязанностей. Данное основание применимо, когда возникают сомнения в возможностях работника выполнять трудовые обязанности вследствие состояния здоровья, наличия соответствующего образования.
Основанием для обработки персональных данных работника названо его добровольное волеизъявление. Наличие добровольного волеизъявления подтверждается исключительно письменным заявлением работника. Отсутствие письменного заявления работника лишает работодателя права при возникновении спора ссылаться на свидетельские показания в подтверждение наличия данного волеизъявления. Однако заявление работника работодатель не должен использовать с целью нарушения гарантированных законодательством прав. В п. 4 ст. 86 ТК РФ сказано о возможности получения данных о частной жизни работника в соответствии со ст. 24 Конституции РФ на основании письменного согласия. Однако ст. 23 Конституции РФ, как уже отмечалось, гарантирует право на неприкосновенность частной жизни. Данное конституционное право не может быть ограничено работодателем на основании письменного заявления работника. Любые соглашения между работником и работодателем в соответствии со ст. 9 ТК РФ не должны умалять гарантированные законодательством права. В рассматриваемой ситуации предлагается ограничивать конституционное право на основании письменного заявления работника. Хотя очевидно, что конституционные требования должны действовать независимо от усмотрения работодателя или работника, по всей видимости, работодатель может получить дополнительные сведения о деловых качествах работника с его согласия для решения вопросов, связанных с обучением, продвижением по службе. Например, работодатель с согласия работника может получить характеристику высшего учебного заведения на предмет возможности использования работника в научно-исследовательской работе. Данная характеристика может стать поводом для обучения работника и направления его для выполнения научно-исследовательских работ.
Перечень оснований для получения и применения иных способов обработки персональных данных работника следует признать исчерпывающим, поскольку такие основания должны быть предусмотрены в федеральном законе. Возможности получения дополнительных сведений о работнике на основании его волеизъявления также ограничены случаями, установленными в федеральном законе. В частности, такие сведения могут быть получены для содействия в трудоустройстве, обучении, продвижении по службе.
Порядок получения персональных данных работника также связан с его волеизъявлением. В п. 3 ст. 86 ТК РФ закреплено общее правило обработки персональных данных, согласно которому все персональные данные работодатель должен получать непосредственно от работника. Если персональные данные работника могут быть получены только у других лиц, то работник должен быть уведомлен об этом заранее, от него в этом случае должно быть получено письменное согласие. При этом работодатель обязан сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и о последствиях отказа работника дать согласие на их получение. Таким образом, получение персональных данных не от работника допускается при доказанности следующих юридически значимых обстоятельств. Во-первых, наличия возможности получить эти данные только у других лиц, а не у работника. Во-вторых, наличия необходимости получения этих данных в связи с исполнением работником трудовых обязанностей или для достижения иных, предусмотренных законодательством целей, например для продвижения работника по службе, направления его на обучение. В-третьих, применение данного порядка предполагает наличие добровольного волеизъявления работника на получение персональных данных.
По общему правилу, которое закреплено в ст. 88 ТК РФ, передача работодателем персональных данных работника другим лицам возможна только при наличии добровольного волеизъявления работника, подтвержденного его письменным заявлением. Исключение из этого правила составляют случаи, предусмотренные федеральным законом. К примеру, передача указанных сведений полномочным государственным органам с целью обеспечения безопасности работников.
В ст. 89 ТК РФ перечислены основные права работников, которые связаны с порядком обработки работодателем его персональных данных. Работник должен быть ознакомлен с имеющимися у работодателя персональными данными, иметь к ним свободный и бесплатный доступ, включая право на получение копий любых данных, за исключением ограничений, установленных федеральным законом. Работник может требовать внесения дополнений или исправлений в неполные либо неверные данные о нем, а также исключения данных, полученных с нарушением федерального закона. Работник вправе представить свои письменные исправления персональных данных, а также дополнить в письменном виде персональные данные оценочного характера.
Работник вправе обжаловать действия работодателя, связанные с обработкой его персональных данных, в судебном порядке.
Учебник "Трудовое право России" Миронов В. И.
Уважаемые родители и сотрудники МБОУ Новопетровская ООШ!
27 июля 2006 г. был принят Федеральный закон № 152-ФЗ «О персональных данных» для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Одной из причин принятия данного закона послужили многочисленные факты краж баз персональных данных в государственных и коммерческих структурах, их повсеместная продажа.
Закон вступил в силу 1 июля 2011 года.
МБОУ Новопетровская ООШ является оператором, осуществляющим обработку персональных данных сотрудников, учащихся и их родителей (законных представителей) школы, а также физических лиц, состоящих в иных договорных отношениях с МБОУ Новопетровская ООШ.
Школа занесена в РЕЕСТР операторов, осуществляющих обработку персональных данных на сайте РОСКОМНАДЗРА.
Сейчас в нашей школе собираются, хранятся, обрабатывается, предаются в вышестоящие инстанции персональные данные сотрудников, детей. Поэтому руководителю нашей школы необходимо сделать все, чтобы было соблюдено действующее законодательство в области защиты персональных данных.
Таким образом, в настоящее время проблема защиты персональных данных является очень актуальной.
Действие закона распространяется не только на бумажные носители, но и на электронные средства, такие как автоматизированные информационные системы и электронные базы данных.
Для соблюдения требований закона «О персональных данных» (ПДн) школа должна получить от сотрудников и родителей (законных представителей) каждого ученика, СОГЛАСИЕ НА ОБРАБОТКУ ПДн (на основании статьи 6, п. 1 ФЗ № 152- «О персональных данных).
МБОУ Новопетровская ООШ обрабатывает и защищает сведения о сотрудниках, детях и их родителях (законных представителях) на правовом основании.
Правовое основание обработки персональных данных:
• Конституция РФ;
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ (ст. 85-90);
• Гражданский кодекс РФ;
• Налоговый кодекс РФ;
• Закон РФ 29.12.2012 N 273-ФЗ «Об образовании в Российской Федерации"»;
• Устав МБОУ Новопетровская ООШ
Правовое основание защиты персональных данных: • Закон РФ «О персональных данных» №152-ФЗ от 27.07.2006г.;
• Статья 13.11 КоАП РФ «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»;
• Статья 137 УК РФ «Нарушение неприкосновенности частной жизни».
Категории персональных данных учащихся и сотрудников школы:
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; контактные телефоны родителей учащихся (законных представителей), сведения об учебном процессе и занятости обучающегося ( перечень изученных, изучаемых предметов и факультативных курсов, успеваемость, в том числе результаты текущего контроля успеваемости, промежуточной и итоговой аттестации, данные о посещаемости уроков, причины отсутствия на уроках, поведение в школе, награды и поощрения и др.; сведения о гражданстве, паспортные данные, сведения об образовании, воинской обязанности, трудовом стаже, о предыдущем месте работы, составе семьи, сведения о количестве детей с целью получения подарков, заработной плате по письменному запросу банка с целью получения мной кредита в документальной/электронной форме, социальных льготах, адрес места жительства, номера личных телефонов, фотографии, информация об образовании, страховом пенсионом свидетельстве, ИНН, сведения об аттестации, повышении квалификации, профессиональной переподготовке, сведения о наградах (поощрениях, почетных званиях).
Цель обработки персональных данных: обеспечение наиболее полного исполнения образовательным учреждением своих обязанностей, обязательств и компетенций, определенных Федеральным законом «Об образовании», а также иными нормативно-правовыми актами Российской Федерации в области образования.
Оператор вправе:
• размещать обрабатываемые персональные данные в автоматизированных информационных системах и бумажных носителях, с целью предоставления доступа к ним ограниченному кругу лиц: учащимся, родителям (законным представителям), а также административным и педагогическим работникам школы;
• размещать фотографии сотрудника, учащегося (фамилию, имя, отчество на доске почета, на стендах в помещениях школы и на официальном сайте школы);
• предоставлять данные сотрудника, учащегося для участия в школьных, городских, окружных, всероссийских и международных конкурсах, олимпиадах, викторинах, выставках и т.д.,
• производить фото- и видеосъемки сотрудника, учащегося для размещения на официальном сайте школы и СМИ, с целью формирования имиджа школы,
• включать обрабатываемые персональные данные сотрудника, учащегося в списки (реестры) и отчетные формы, предусмотренные нормативными документами окружного, муниципального и школьного уровней, регламентирующих предоставление отчетных данных.
МЫ ДОЛЖНЫ ОБРАБАТЫВАТЬ ВАШИ ДАННЫЕ,
НО МЫ НЕ МОЖЕМ ЭТО ДЕЛАТЬ БЕЗ ВАШЕГО СОГЛАСИЯ!
МБОУ Новопетровская ООШ активно внедряет информационные технологии во все направления деятельности.
Некоторые сотрудники, родители обеспокоены необходимостью подписывать СОГЛАСИЕ на обработку персональных данных.
Смеем Вас уверить, что причин для беспокойства нет.
Ваше согласие будет храниться в МБОУ Новопетровская ООШ, распространяться только на сайте МБОУ Новопетровская ООШ.
Любой другой оператор ПДн должен будет получать от вас разрешение на обработку ваших персональных данных.
Мы используем современные общеизвестные средства защиты от несанкционированного доступа к информационной системе ПДн.
Обещаем заботливо относиться к Вашим персональным данным и персональным данным Вашего ребенка.
В любой момент на основании Закона РФ «О персональных данных» Вы можете изменить своё решение об общедоступности данных.
ДАННОЕ СОГЛАСИЕ ЗАЩИЩАЕТ ВАШИ ДАННЫЕ,
КОТОРЫЕ ВЫ УЖЕ ПРЕДОСТАВИЛИ НАМ
ПРИ ПОСТУПЛЕНИИ РЕБЕНКА В МБОУ НОВОПЕТРОВСКАЯ ООШ
С нормативно-правовыми и локальными актами и формами согласия можно ознакомиться у директора школы.
Согласия на обработку персональных данных ребенка и родителя (законного представителя)
можно получить у ваших классных руководителей.
Просим отнестись с пониманием!
С уважением, администрация МБОУ Новопетровская ООШ
Федерального закона от 27 июля 2006 г. № 149-ФЗ
"Об информации, информационных технологиях и о защите информации"
Федеральный закон от 27 июля 2006 года № 152-ФЗ "О персональных данных".
Постановление Правительства Российской Федерации от 17 ноября 2007 года № 781
"Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных."
Постановление Правительства Российской Федерации от 15 сентября 2008 года № 687
"Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации."
Постановление Правительства Российской Федерации от 6 июля 2008 года № 512
"Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных. "
Приказ Директора ФСТЭК России от 5 февраля 2010 года № 58
"Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных."
Совместный приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России №20 от 13 февраля 2008 года "Об утверждении порядка проведения классификации информационных систем персональных данных."
Положение о защите персональных данных работников и обучающихся МБОУ Новопетровская ООШ
