Как составить, вручить и хранить

Форма уведомления

Уведомления направляются работникам с разными целями и в разных ситуациях, поэтому типовой формы этого документа нет. Он оформляется по общим правилам составления организационно-распорядительной документации. На практике его часто оформляют на бланке письма, что не совсем корректно. Ведь уведомление текущему работнику – это внутренний документ, а не исходящий. Письмо уместнее писать бывшему работнику.

В состав обязательных реквизитов уведомления входят:

  • наименование организации – автора документа;
  • наименование вида документа;
  • место составления (издания) документа;
  • дата документа;
  • регистрационный номер документа;
  • адресат;
  • заголовок к тексту;
  • текст документа;
  • подпись уполномоченного лица работодателя.

Эти реквизиты оформляются с учетом требований ГОСТ Р 7. 97-20163.

Кроме того, в уведомлении обязательно должна быть предусмотрена отметка о получении работником своего экземпляра уведомления. Такая отметка обычно содержит фразу «Уведомление мною получено “ ___ ” ____________ 20___ года» и подпись работника. Визой из Примера 1 оформляется согласие или несогласие с проектом документа (такой реквизит предусмотрен в ГОСТ Р 7. 97-2016). Но в нашем случае его атрибутов недостаточно – нам нужна именно отметка о получении документа, как в Примере 2 или 3 (хотя такого реквизита в ГОСТ Р 7. 97-2016 нет). В этой отметке наличие должности/профессии работника не обязательно, т. они непременно фигурируют в реквизите «адресат» (см. «1» в Примере 4).

Как правило, уведомление составляется на общем бланке организации и соответственно не содержит реквизит «справочные данные об организации» (как приказ, протокол и другие внутренние документы). Однако наличие этого реквизита может быть удобно в ситуации, когда работнику уведомление не вручается на рабочем месте, а направляется заказным письмом. Указанный в этом реквизите почтовый адрес может быть использован работником для направления официального ответа работодателю (хотя на конверте адрес тоже есть). Даже если здесь фигурирует полный почтовый адрес, отдельно место издания документа все равно указывается (см. Примеры 4 и 5).

Пример 1. Виза согласования

Как составить, вручить и хранить

Пример 2. Отметка о получении документа (без должности)

Как составить, вручить и хранить

Пример 3. Отметка о получении документа (с указанием должности)

Как составить, вручить и хранить

Повторимся: вид нашего документа – не письмо, а уведомление. Заголовок к тексту начинается с предлога «о» и содержит краткое описание причины направления работнику уведомления. Например, уведомление «о прекращении трудового договора», «о прекращении трудового договора при неудовлетворительном результате испытания», «о предстоящем увольнении в связи с сокращением численности работников», «о привлечении к работе в выходной день», «о предоставлении ежегодного оплачиваемого отпуска» и т. С какой буквы (заглавной или маленькой) писать заголовок с новой строки? Мы все привыкли, что в письмах он пишется с заглавной буквы (там нет указания вида документа), а вот, например, в протоколах, актах – с маленькой (протокол заседания совета директоров, акт инвентаризации основных средств и т. Если есть вид документа, то он является единым целым с заголовком к тексту и, следовательно, заголовок лучше писать с маленькой буквы (хотя в уведомлениях встречаются разные варианты, см. Примеры 4 и 5).

Пример 4. Уведомление о прекращении трудового договора в связи с истечением его срока

Как составить, вручить и хранить

Пример 5. Уведомление о предстоящем увольнении в связи с сокращением штата работников

Как составить, вручить и хранить

Текст документа начинается с обращения к работнику. Обычно для этого используют устоявшуюся этикетную формулу «Уважаемый Сергей Валерьевич!», «Уважаемая Василиса Николаевна!»

Далее в констатирующей части дается ссылка на правовую норму, потребовавшую направления работнику уведомления, и описание обстоятельств, в отношении которых действует эта норма.

Основная часть текста содержит выводы, предупреждения, рекомендации, просьбы или просто информацию, которую работник должен принять к сведению. Здесь также могут разъясняться правовые нормы, порядок их применения, права работника, а также действия, которые он обязан предпринять или, напротив, может отказаться предпринимать.

Подписывает уведомление, как правило, руководитель организации. Однако если у иного должностного лица организации есть полномочия на принятие кадровых решений, то оно тоже может подписывать уведомления работникам. Печать на уведомлении (как внутреннем документе) не нужна.

Как уже было отмечено выше, факт согласия или несогласия работника может быть зафиксирован непосредственно на уведомлении. Варианты того, какие формулировки могут быть использованы, показаны в Примерах 5, 6 и 7, но возможны и другие формулировки.

Неоднозначность формы и различные варианты отметок обусловлены тем, что в спорной ситуации, когда работник не желает сотрудничать и отказывается получать уведомление и соглашаться на предложение работодателя, последнему становится особенно важно доказать, что он уведомлял работника. Этому способствуют регистрация уведомлений и правильная процедура вручения работнику.

В каких случаях составлять уведомления

В Трудовом кодексе РФ используются различные формулировки для обозначения ситуаций, когда требуется проинформировать работника. Назовем основные из них:

Таблица 1. О чем и когда работодатель должен уведомить работника, согласно ТК РФ

Как составить, вручить и хранить

Как видно из Таблицы 1, сам вид документа «уведомление» в Трудовом кодексе РФ называется не так часто, но все ситуации, требующие «извещения», «предупреждения», «уведомления» работника, следует трактовать как основание для издания этого вида документа.

Кроме того, уведомление может издаваться в ситуациях, когда необходимо получить согласие работника либо ознакомить его с правом на отказ. Традиционно принято использовать для этих целей такой вид документа, как заявление. Однако по своему смыслу заявление связано скорее с инициативой работника. Если же инициатива исходит от работодателя, то согласие, оформленное в виде заявления, выглядит несколько нелогично. Впрочем, это не будет нарушением с учетом того, что Трудовой кодекс РФ в большинстве случаев не определяет однозначно, с помощью какого вида документа должно быть оформлено согласие, и тогда главное, чтобы оно было.

Таблица 2. Ситуации, в которых ТК РФ требует получить согласие работника либо ознакомить его с правом на отказ

Как составить, вручить и хранить

Во всех этих ситуациях, прежде чем получить согласие работника, ему предварительно направляется уведомление с изложением обстоятельств, требующих определенных управленческих действий, которые могут быть осуществлены только с письменного согласия работника. Уведомление в этих ситуациях может:

  • только информировать работника о необходимости дать письменное согласие, а также о его праве отказаться (например, от командировки или работы в ночное время) или
  • содержать еще зону для внесения ответа работника (положительного или отрицательного) на предложение работодателя. Лучше, если заранее вы внесете трафарет этой надписи, чтобы работник отразил все нужные работодателю сведения (см. отметку «2» в Примере 4).

Как правило, издается 2 экземпляра уведомления и работник собственноручно оформляет не просто отметку о получении (когда его только информируют), но и сразу свой ответ с датой и подписью. Две данные надписи лучше подтверждать подписью работника отдельно в случаях, когда в получении он готов расписаться, а на предложение работодателя неизвестно как ответит (см. отметки «2» в Примерах 4 и 5, а также Примеры 6 и 7).

Руководство по заполнению уведомления оператора персональных данных

Как составить, вручить и хранить

В одной из наших предыдущих статей, которая была посвящена подготовке к проверкам Роскомнадзора по выполнению требований законодательства «О персональных данных» мы рассказывали о важности правильного заполнения уведомления, о случаях, когда уведомление нужно заполнять и там же мы пообещали подробнее рассказать о том, как заполнять каждое поле уведомления.

Казалось бы, по наименованиям многих полей интуитивно должно быть понятно, что именно в них писать. Но практика показывает, что у многих операторов персональных данных возникает уйма вопросов, а некоторые впадают в самый настоящий ступор при попытке заполнить все поля.

Мы решили здесь написать подробную инструкцию, чтобы много раз не рассказывать одно и то же нашим клиентам, а также, чтобы она просто была всегда доступна для всех желающих. Уведомление оператора персональных данных заполняется на портале персональных данных Роскомнадзора. Теперь давайте посмотрим на каждое из полей.

Как составить, вручить и хранить

С первыми позициями никаких проблем быть не должно. Выбираем территориальное управление Роскомнадзора, в которое должно быть отправлено уведомление. Затем выбираем тип оператора. Вводим полное и сокращенное наименование оператора в соответствии с учредительными документами. Указываем фактический и юридический адреса организации. Выбираем регион (или регионы), в которых организация осуществляет свою деятельность. Заполняем реквизиты организации (обязательными являются только ИНН и ОГРН, остальные можно не заполнять). Если у организации есть филиалы, добавляем информацию о них.

Здесь вроде все просто и понятно, а вот со следующими полями уже могут быть вопросы.

Как составить, вручить и хранить

В графе «Правовое основание обработки персональных данных» можно указывать все нормативно-правовые и внутренние документы, которые так или иначе могут быть связаны с обработкой ПДн. Начинают обычно со 152-ФЗ и ТК РФ, продолжают законодательством, относящимся к сфере деятельности организации (например, если это медицинское учреждение, то пишем сюда же 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» и другие нормативные акты, как федерального, так и регионального масштаба, относящиеся к здравоохранению) и заканчивают уставом предприятия.

Как составить, вручить и хранить

Графа «Цель обработки персональных данных» является одной из самых коварных. Заполняя это поле нужно не забывать, что часть 2 статьи 5 Федерального закона «О персональных данных» говорит нам о том, что обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

Приведем один пример, как делать не нужно.

Некоторые работодатели, приглашая к себе на собеседование кандидата на вакантную должность, просят заполнить анкету, в которой, в том числе, просят внести свои паспортные данные. Однако с точки зрения 152-ФЗ это не законно. Так как цель обработки персональных данных – подбор кандидата на вакантную должность и попробуйте придумать правдоподобное обоснование, зачем для этого нужны паспортные данные. Стаж работы? Да. Сведения об образовании? Да. Возраст? А вот тут уже дискриминацией попахивает, но мы же не собираемся эксплуатировать детский труд. А вот паспортные данные для подбора персонала не нужны.

Нет, мы не такие наивные и понимаем, что зачастую паспортные данные кандидата нужны работодателю, чтобы «пробить» кандидата, например на закредитованность или на участие в других неприятных историях. Но еще раз – с точки зрения закона так делать нельзя.

Вернемся к заполнению поля «Цель обработки персональных данных». Здесь мы должны корректно и адекватно сформулировать эти цели. А адекватно чему? Адекватно перечню категорий персональных данных, которые мы будем заполнять далее. Ведь мы же не хотим, чтобы уже перед проверкой у РКН на основании нашего уведомления были причины для выписки предписания? Тут у нас рисуется замкнутый круг – напишем, что обрабатываем паспортные данные соискателей, накажут за нарушение законодательства о персональных данных, скажем, что «паспортные данные» случайно попали в уведомление, напишут в протоколе проверки «указаны неполные/недостоверные сведения в уведомлении оператора персональных данных».

Как составить, вручить и хранить

Следующий раздел один из самых сложных и непонятных. Роскомнадзор хочет, чтобы мы описали принятые меры, предусмотренные статьями 18. 1 и 19 закона «О персональных данных». Но на деле этот раздел один из самых простых, просто берем положения указанных статей закона и пишем, что все это у нас выполнено. У нас же выполнено – правда?

Пример заполнения поля «Описание мер, предусмотренных статьями 18. 1 и 19 Федерального закона «О персональных данных»

Назначено лицо, ответственное за организацию обработки персональных данных. Утверждены документы, определяющие политику организации в отношении обработки персональных данных и устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства. К таким документам в частности относятся: план мероприятий по обеспечению безопасности персональных данных в ИСПДн «Бухгалтерия и кадры»; перечень персональных данных, подлежащих защите; перечень информационных систем персональных данных; положение о разграничении доступа к персональным данным; приказ об утверждении перечня лиц, допущенных к обработке персональных данных; положение об обработке и защите персональных данных; политика в отношении обработки персональных данных; правила обработки персональных данных без использования средств автоматизации; приказ об утверждении мест хранения персональных данных и лицах, ответственных за соблюдение конфиденциальности персональных данных при их хранении. Устранение последствий нарушений законодательства РФ производится в соответствии с действующим законодательством РФ, в соответствии с положением об обработке и защите персональных данных, а также в соответствии с инструкцией администратору безопасности персональных данных и в соответствии с порядком резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации. Внутренний контроль соответствия обработки персональных данных законодательству РФ в данной сфере производится в соответствии с планом внутренних проверок, инструкцией администратора безопасности и положением об обработке и защите персональных данных. Для информационной системы персональных данных разработана модель угроз безопасности персональных данных, в которой при определении опасности угроз проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства. На сайте www. example. ru опубликована политика в отношении обработки персональных данных. Для информационной системы персональных данных разработано техническое задание на создание системы защиты информации и эскизный проект системы защиты информации, предусматривающий выполнение определенных законодательством мер для информационной системы третьего уровня защищенности, а также мер, направленных на нейтрализацию угроз, определенных как актуальные в модели угроз безопасности. Эскизный проект полностью реализован, что говорит о выполнении определенных законодательством мер и о нейтрализации актуальных угроз безопасности в информационной системе персональных данных. Проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных. Учет машинных носителей производится в соответствующем журнале. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер осуществляется с помощью используемых средств защиты информации в соответствии с инструкцией администратора безопасности. Правила доступа к персональным данным утверждены в соответствующем положении, технически реализуются с помощью средств защиты информации. Сотрудники, допущенные к обработке персональных данных, проходят инструктажи по информационной безопасности, подписывают соглашение о неразглашении персональных данных, ознокамливаются с документами по защите персональных данных под роспись.

В сведениях об обеспечении безопасности персональных данных указывается перечень средств защиты информации, применяемых в ИСПДн. К счастью, эти сведения не публикуются в открытом доступе для всех желающих, в отличие от других полей, поэтому можно указывать все фактически используемые СЗИ.

Как составить, вручить и хранить

Дата начала обработки ПДн обычно совпадает с датой основания компании (регистрации). В следующем пункте обычно выбирается «Условие окончания обработки ПДн» и в качестве условия указывается «Прекращение деятельности организации».

Как составить, вручить и хранить

В разделе «Категории субъектов, персональные данные которых обрабатываются» указываем перечень категорий лиц, чьи данные у нас хранятся или обрабатываются, например: «Сотрудникам, соискателям на вакантные должности, контрагентам, клиентам». Обратите внимание, что в названии поля добавляется пояснение, указывающее в каком падеже должны быть указаны сведения.

В поле «Перечень действий с персональными данными» проще всего процитировать определение обработки ПДн из 152-ФЗ: «сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение». Естественно, действия, которые не актуальны для вашей организации (например, обезличивание) нужно убрать из этого списка. И не забываем про падеж.

Далее указываем способ обработки ПДн, обычно это «смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет».

Затем от нас хотят узнать, передаем ли мы ПДн за границу. Если нет, то декларируем отсутствие трансграничной передачи. Если да, придется еще и указать все страны, в которые передаются данные.

И последнее в этом блоке — использование криптографии. Если она не используется, то идем дальше. Если отвечаем утвердительно, то нас попросят написать наименования таких средств защиты и их класс. Все эти данные можно узнать из документации на криптосредство. Скажем здесь лишь, что криптосредства классов КВ и КА используются как правило для гостайны, а гостайна 152-ФЗ не регулируется, поэтому в обычных ИСПДн чаще всего выбирать приходится из 3 вариантов используемого криптосредства — КС1, КС2 или КС3. Если используются разные крпитосредства разных классов, то форма позволяет указать все необходимые сведения.

Как составить, вручить и хранить

Выбираем страну, в которой располагается наш «ЦОД» и указываем его адрес. Дальше снужно указать является ли «ЦОД» нашей собственностью или нет и если нет, то указать данные владельца площадки. Если у вас несколько ИСПДн, то данные «ЦОДа» нужно указать для каждой отдельно. Даже если речь идет об одной единственной серверной.

Далее заполняем данные человека, которого на предприятии назначили ответственным за организацию обработки персональных данных. ВАЖНО! ФИО ответственного, его контактный телефон и e-mail будут доступны всем желающим в реестре операторов ПДн. Имейте это ввиду и, конечно же, лучше предупредить об этом назначаемого человека.

В самом конце указываем данные исполнителя. Исполнитель, это лицо, заполнявшее это уведомление. Это может быть не ответственный, а совсем другой человек. Но, как мы видим, поля эти тоже не обязательные, поэтому, видимо, если исполнителя не указывать, то им автоматически становится ответственный.

Затем ставим галочки «на все согласен», вводим капчу и жмем большую кнопку «Отправить электронное уведомление и подготовить форму к распечатке». Затем форму необходимо распечатать, подписать, поставить печать организации (если есть) и отправить аналоговой почтой в свое управление Роскомнадзора. Через некоторое время, ваши данные внесут в реестр.

В ТК РФ используются различные формулировки для обозначения ситуаций, когда требуется проинформировать работника. Назовем основные из них (Таблица 1).

Как составить, вручить и хранить

Как видно из Таблицы 1, сам вид документа «уведомление» в ТК РФ упоминается не так часто, но все ситуации, требующие «извещения», «предупреждения», «уведомления» работника, следует трактовать как основание для издания этого вида документа.

Кроме того, уведомление может составляться в ситуациях, когда необходимо получить согласие работника либо ознакомить его с правом на отказ. Традиционно принято использовать для этих целей такой вид документа, как заявление. Однако по своему смыслу заявление связано скорее с инициативой работника. Если же инициатива исходит от работодателя, то согласие, оформленное в виде заявления, выглядит несколько нелогично. Впрочем, это не будет нарушением с учетом того, что ТК РФ в большинстве случаев не определяет однозначно, с помощью какого вида документа должно быть оформлено согласие, и тогда главное, чтобы оно было.

Как составить, вручить и хранить

Как и сколько хранить уведомления

Уведомления работников обычно создаются в кадровом подразделении и хранятся там же.

Кадровикам их удобно собирать в личных делах. Но у личных дел срок хранения 50/75 лет ЭПК по ст. 445 Перечня 2019 г. 4, а у уведомлений работников – всего 3 года по ст. 436 того же Перечня.

Вместе с тем есть категория уведомлений, являющихся основанием для издания приказов со сроками хранения 50/75 лет. Например, приказов о переводе, изменении условий трудового договора, увольнении работников. Уведомления для таких приказов являются важным подтверждением правомерности подобных действий. Хранить их только 3 года рискованно.

В этой ситуации можно порекомендовать хранить уведомления для приказов со сроком хранения 50/75 лет в личных делах работников или в деле «Основания к приказам со сроком хранения 50/75 лет», в котором будут также докладные записки, справки и заявления в соответствии со ст. 434 Перечня 2019 г.

Как направлять / вручать уведомление

Учитывая тот факт, что уведомление содержит информацию, которая может иметь серьезные правовые последствия, к отправке или передаче его работнику нужно отнестись крайне серьезно.

В большинстве ситуаций практикуется вручение работнику уведомлений по месту работы сотрудником отдела кадров или непосредственным руководителем. Это обычная практика, которая однако требует обязательного проставления отметки о получении уведомления работником на экземпляре работодателя (см. Примеры 2–5).

Если работник отказывается получать уведомление или расписываться на экземпляре работодателя, то нужно зачитать ему уведомление вслух при свидетелях и документировать это актом. Он оформляется по общим правилам: кроме составителя подтвердить изложенное в акте своими подписями должны не менее двух свидетелей.

Образец такого акта показан в Примере 10 (дата на нем обязательна, а вот номер вполне может отсутствовать). Но заменить его может и добавление на листе уведомления зоны, показанной в Примере 11, т. прямо тут свидетели могут подтвердить своими подписями факт отказа от получения уведомления и его зачитывание вслух работнику.

Пример 10. Акт об отказе получить уведомление и его зачитывании работнику

Как составить, вручить и хранить

Пример 11. Фиксация на самом уведомлении подписями свидетелей отказа работника

Как составить, вручить и хранить

Вручить уведомление лично в руки и даже зачитать его вслух работнику не всегда получается, тогда уведомление отправляют работнику через «Почту России». А в конфликтных случаях отправление по почте даже добавляют к оформлению акта. При отправке заказного письма на руках у работодателя остается только чек, подтверждающий факт отправки, а при направлении ценного письма – еще и опись отправленных документов, можно сюда добавить уведомление о вручении, в котором работнику потребуется расписаться перед получением письма. В конфликтных ситуациях работодателю стоит задействовать максимум «почтовых доказательств» вручения письма.

Адрес отправки, как правило, хранится в личном деле работника. Обязательно он есть на трудовом договоре. Если работник сменил место жительства или фактически проживает по другому адресу, он должен проинформировать об этом работодателя. Если такой информации от работника не поступало, письмо следует отправлять по адресу, прописанному в трудовом договоре.

В Гражданском кодексе РФ есть норма про юридически значимое сообщение, но он относится к гражданско-правовым отношениям. А трудовые отношения регулируются ТК РФ, в который только планируют внести нечто подобное.

Пункт 1 статьи 165. 1 «Юридически значимые сообщения» Гражданского кодекса РФ

Заявления, уведомления, извещения, требования или иные юридически значимые сообщения, с которыми закон или сделка связывает гражданско-правовые последствия для другого лица, влекут для этого лица такие последствия с момента доставки соответствующего сообщения ему или его представителю.

Сообщение считается доставленным и в тех случаях, если оно поступило лицу, которому оно направлено (адресату), но по обстоятельствам, зависящим от него, не было ему вручено или адресат не ознакомился с ним.

Вместе с тем есть категория уведомлений, являющихся основанием для издания приказов со сроками хранения 50/75 лет. Например, приказов о переводе, изменении условий трудового договора, увольнении работников. Уведомления для таких приказов являются важным подтверждением правомерности подобных действий. Хранить их только три года рискованно.

Образец заполнения формы уведомления об обработке (о намерении осуществлять обработку) персональных данных

Уведомление оформляется на бланке органа, осуществляющего обработку персональных данных. Уведомлению присваивается номер и указывается дата составления. Подаваемый документ (оригинал) обязательно подписывается уполномоченным лицом (руководителем) 
Руководителю Управления Федеральной службы по надзору в сфере связи, информационных технологий и  массовых коммуникаций по Иркутской  области С. Костылову ул. Халтурина, д. 7, а/я 169 г. Иркутск, 664011

Уведомление об обработке

(о намерении осуществлять обработку) персональных данных

  • Тип оператора: юридическое лицо/государственный или муниципальный орган/индивидуальный предприниматель/физическое лицо (указать что-либо одно).
  • Полное и сокращенное наименования Оператора с указанием организационно-правовой формы: Общество с ограниченной ответственностью «Первый» (ООО «Первый»)
  • Фамилия, имя, отчество Оператора: Индивидуальный предприниматель Иванов Иван Иванович (ИП Иванов И.И.).
  • Паспорт серия____ № _____ выдан ____________ дата выдачи_____________ (заполняется только индивидуальными предпринимателями и физическими лицами)
  • Адрес регистрации: 664000, Иркутская обл., г. Иркутск, ул. Первая, д. 1, оф. 1 (указываются в строгом соответствии со свидетельством о постановке юридического лица на учет в налоговом органе).
  • наименование филиала (представительства) юридического лица (при наличии): Филиал ООО «Первый», находящийся по адресу: 630000, Новосибирская обл., г. Новосибирск, ул. Новая, д. 1

Цель обработки персональных данных:

Необходимо указать как цели, указанные в учредительных документах (уставе, учредительном договоре, положении) оператора, так и цели фактически осуществляемой оператором деятельности.

  • оказание услуг в сфере образования/здравоохранения/торговли и др. (т. е. цели, указанные в учредительных документах и цели фактически осуществляемой деятельности),
  • ведение кадровой работы и бухгалтерского учета,
  • заключение договорных отношений с физическими лицами на оказание услуг и (или) выполнение работ.

Соответствующие виды деятельности отражаются в общероссийских классификаторах услуг, видов деятельности (ОКВЭД), в правоустанавливающих документах юридического лица и т.

Категории персональных данных:

  • непосредственно персональные данные: фамилия, имя, отчество; год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, паспортные данные, данные трудовой книжки, данные военного билета, сведения о пенсионном страховании, ИНН (другие категории персональных данных, подлежащих обработке).
  • специальные категории персональных данных: состояние здоровья, национальная принадлежность, расовая принадлежность, политические взгляды, религиозные или философские убеждения, состояние интимной жизни.
  • биометрические персональные данные (сведения, которые характеризируют физиологические особенности человека и на основании которых можно установить его личность).

Другие категории персональных данных, такие как: паспортные данные, ИНН, данные СНИЛС, сведения о воинском учете, номер телефона и другие, не присутствующие в указанном списке, необходимо дописать текстом.

Недопустимо использовать слова «и т. «, «и т. «, «и другие», «анкетные данные», «другая информация». В Уведомлении должен быть исчерпывающий (закрытый) перечень категорий персональных данных.

Обращаем Ваше внимание на то, что в данном пункте необходимо только перечислить категории персональных данных, фактически обрабатываемые Оператором, без указания персональных данных физических лиц.

Категории субъектов, персональные данные которых обрабатываются:

Работники, состоящие в договорных отношениях с ООО «Первый»/ИП Иванова И. , члены семьи работника, родственники, кандидаты, физические лица, получающие услуги от ООО «Первый»/ИП Иванова И. , а также физические лица, состоящие в гражданско-правовых и иных договорных отношениях с ООО «Первый»/ИП Иванова И. И, физические лица (заказчики; пассажиры; налогоплательщики; учащиеся, их родители; государственные гражданские служащие; обслуживающий персонал); физические лица, обратившиеся в организацию по страхованию имущества; пенсионеры, физические лица находящихся на обслуживании банка (клиенты); законные представители физических и юридических лиц; больные, состоящие на диспансерном учёте по соответствующим диагнозам, медицинский персонал; граждане, имеющие право на меры социальной поддержки, пособия, доплаты к пенсии, ежемесячные денежные выплаты, компенсации и иные выплаты; законные представители физических и юридических лиц.

Необходимо указать категории субъектов (физических лиц) и виды отношений с субъектами (физическими лицами), персональные данные которых обрабатываются. Обращаем Ваше внимание, что категории субъектов (физических лиц) должны соответствовать целям обработки персональных данных, указанным в п. 2 настоящего Образца.

23, 24 Конституции Российской Федерации, ст. 85-90 Трудового кодекса Российской Федерации, а также указать названия других федеральных и региональных нормативных актов (если такие имеются), регламентирующих деятельность организации и касающихся обработки персональных данных, Устав ООО «Первый», Положение о работе с персональными данными в ООО «Первый», лицензия № 0000001 от 00. 0000, выданная ___________(кем выдана) на осуществление _________________ (указывается лицензируемый вид деятельности)______________________ (номер лицензии и пункт лицензионных условий, закрепляющий запрет на передачу персональных данных (или информации, касающейся физических лиц), отражается только при наличии лицензии и (или) соответствующего пункта лицензионных условий)

Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных:

  • Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Из этого перечня необходимо выбрать только те действия, которые оператор непосредственно совершает с персональными данными.
  • Способ обработки персональных данных:  смешанный/автоматизированный/неавтоматизированный(указать что-либо одно).

Необходимо указать один из способов обработки персональных данных:

  • неавтоматизированная обработка персональных данных;
  • исключительно автоматизированная обработка персональных данных (обработка персональных данных с помощью средств вычислительной техники);
  • смешанная обработка персональных данных (и автоматизированный, и неавтоматизированный способы одновременно).

При обработке персональных данных информация: передается/не передается (указать что-либо одно)по внутренней сети юридического лица (информация доступна лишь для строго определенных сотрудников юридического лица), информация передается/не передается (указать что-либо одно)с использованием сети общего пользования Интернет.

Для обеспечения безопасности персональных данных применяются следующие меры (описание мер, предусмотренных ст. 1 и 19 Федерального закона от 27. 2006 № 152-ФЗ «О персональных данных»):

— Разработано и утверждено Положение об обработке персональных данных в ООО «Первый». Приказом № 1 от 01. 01 назначено лицо, ответственное за организацию обработки персональных данных. Опубликован и размещен на стенде организации документ, определяющий политику в отношении обработки персональных данных. Разработаны локальные акты по вопросам обработки персональных данных. Осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону от 27. 2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных. Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Разработана модель угроз безопасности в информационной системе. Обеспечивается учет машинных носителей персональных данных. Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

— Средства обеспечения безопасности: обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем применения электронной подписи, используются антивирусные средства защиты информации(наименование, версия, № лицензионного соглашения), межсетевое экранирование, присвоение персональных паролей для каждого рабочего места (конкретного работника), наличие средств восстановления системы защиты персональных данных. Установлены сейфы для хранения личных дел работников и персональных данных физических лиц, запирающиеся металлические шкафы, установлена пожарная сигнализация, видеонаблюдение, круглосуточный охранный пост (обращаем Ваше внимание на то, что применяемые Оператором меры по обеспечению безопасности персональных данных должны соответствовать используемому Оператором способу обработки персональных данных, указанному в п. 6 настоящего Образца

— Сведения о наличии шифровальных (криптографических) средств и наименования этих средств:

не используется/ используется «КриптоПро CSP 2. 0», ООО «Крипто-Про», регистрационный номер № 0000001 (в случае использования оператором, осуществляющим обработку персональных данных, шифровальных (криптографических) средств указываются следующие сведения:

а) наименование, регистрационные номера и производителей используемых криптографических средств;

б) уровень криптографической защиты персональных данных;

в) уровень специальной защиты от утечки по каналам побочных излучений и наводок;

г) уровень защиты от несанкционированного доступа. Предоставление данной информации осуществляется в соответствии с Методическими рекомендациями по обеспечению с помощью крипто средств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации, утвержденных руководством 8 Центра Федеральной службы безопасности Российской Федерации 21 февраля 2008 г. № 149/5-144).

Фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты:

Иванов Иван Иванович (не допускается написание инициалов ответственного лица, фамилия, имя и отчество (при наличии) должны быть указаны в полном объеме)

Общество с ограниченной ответственностью «Второй» (указывается сторонняя организация, являющаяся ответственной за организацию обработки персональных данных у Оператора, сам Оператор не может быть указан)

НЕОБХОДИМО УКАЗАТЬ ЛИБО НАИМЕНОВАНИЕ И КОНТАКТНЫЕ ДАННЫЕ ИНОГО ЮРИДИЧЕСКОГО ЛИЦА, ЛИБО ФАМИЛИЮ, ИМЯ, ОТЧЕСТВО ВАШЕГО СОТРУДНИКА, ОТВЕТСТВЕННЫХ ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, А ТАКЖЕ КОНТАКТНЫЕ ДАННЫЕ.

Дата начала обработки персональных данных:

16 октября 1998 года (дата постановки на учет в налоговом органе).

Срок или условие прекращения обработки персональных данных:

Прекращение деятельности ООО «Первый», ликвидация ООО «Первый», реорганизация ООО «Первый», истечение срока хранения предусмотренного законом, договором или согласием субъекта пдн на обработку его пдн, отзыв субъектом пдн (или его представителя) согласия на обработку его пдн с учетом достижения условий, предусмотренных ст. 21 ФЗ «О персональных данных».

Трансграничная передача персональных данных:

Не осуществляется/осуществляется в США (указать что-либо одно, в случае трансграничной передачи указывается перечень иностранных государств, на территорию которых осуществляется трансграничная передача персональных данных).

1 Сведения о месте нахождения базы данных, содержащей персональные данные граждан Российской Федерации: Россия, 664000, Иркутская обл. , г. Иркутск, ул. Первая, д. 1, оф. 1, собственный ЦОД, Наименование ИС: «1С:Зарплата и Кадры» (указываются: страна (страны) размещения базы данных, конкретный адрес (адреса) местонахождения базы данных, собственный ЦОД (да/нет), наименование информационной системы (базы данных).

Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации:

Необходимо указать сведения о мерах принятых юридическим лицом, в целях исполнения требований установленных Постановлением Правительства РФ от 15 сентября 2008 г. N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и Постановлением Правительства РФ от 01 ноября 2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»».

Определены места хранения персональных данных (материальных носителей). Определен перечень лиц, осуществляющих обработку персональных данных и имеющих к ним доступ. Обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Обеспечен учет материальных носителей. Средства защиты информации, предназначенные для обеспечения безопасности персональных данных при их обработке в информационных системах, учтены в соответствующих журналах. Исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными. Обеспечена сохранность носителей персональных данных и средств защиты информации. Лица, осуществляющие обработку ПДн без использования средств автоматизации проинформированы о факте обработки ими персональных данных, а так же об особенностях и правилах осуществления такой обработки.

ООО «Первый» осуществляет свою деятельность на территории Иркутской области.

Указанное уведомление должно быть направлено в письменной форме и подписано уполномоченным лицом.

Уполномоченным лицом является:

  • должностное лицо, имеющий право на основании устава действовать от имени юридического лица без доверенности (генеральный директор, директор, президент, управляющий);
  • руководитель, начальник, действующие на основании положения;
  • представитель юридического лица, действующий на основании доверенности, в которой содержится соответствующее полномочие. В этом случае к уведомлению необходимо приложить документ, подтверждающий полномочия лица на подписание документов.

Время публикации: 09. 2011 10:21 Последнее изменение: 27. 2017 15:16