5

Как зарегистрироваться в реестре операторов обработки персональных данных Роскомнадзора

Как зарегистрироваться в реестре операторов обработки персональных данных Роскомнадзора

Как известно с 1 июля 2017 года по поправкам к Закону 152-ФЗ «О персональных данных» все, кто собирает персональные данные должны зарегистрироваться, как «обработчики персональных данных» в Роскомнадзоре в реестре операторов обработки персональных данных.

Подробнее о поправках к Закону 152-ФЗ, о том, как его соблюдать, какие действия с сайтами нужно произвести я рассказала в статье и видео "Как оформить сайт с учётом требований Закона 152-ФЗ «О персональных данных».

Уже не раз наблюдала у людей панику по поводу регистрации в Роскомнадзоре, но всё не так сложно и печально, как кажется на первый взгляд.

У меня процесс регистрации занял 4 дня: 1 день я подготовила информацию и заполнила форму на сайте Госуслуг  и 3 дня ушло на рассмотрение и принятие моего заявления и присвоение регистрационного номера 55-17-001476.

Я хочу поблагодарить Ярослава Мирошникова, который написал о том, как он проходил регистрацию и я, по его подсказкам и шаблонам, смогла сделать это уже без возвратов, очень быстро и просто.

Сейчас разберёмся, как пройти регистрацию в Роскомнадзоре.

В видео я показываю, как заполнить заявление и какой должен быть ответ от Роскомнадзора. А под этим видео размещены шаблоны от Ярослава для заполнения Заявления.

В общем, смотрите видео и всё станет просто и понятно...

 

Ниже прописаны тексты для заполнения Заявления. Копируйте, корректируйте под себя и подставляйте в соответствующие поля в форму на сайте Госуслуги.

Внесение сведений об операторе в реестр операторов, осуществляющих обработку персональных данных

Шаг 1. Порядок подачи заявления

Согласие с порядком (птичка в чекбоксе)

Шаг 2. Личные данные заявителя

2.1  Сведения о заявителе
2.2  Паспортные данные
2.3  Адрес регистрации

Шаг 3. Правовое основание обработки персональных данных

Руководствуясь Конституцией Российской Федерации; Трудовым кодексом Российской Федерации (Федеральным законом от 30.12.2001 № 197-ФЗ); Гражданским кодексом Российской Федерации; Налоговым кодексом Российской Федерации; Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»; Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральным законом от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей»; Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»; Свидетельство о государственной регистрации физического лица в качестве индивидуального предпринимателя Ваш номер ОГРНИП от дата регистрации.

Шаг 3. Цель обработки персональных данных

C целью обработки, регистрации сведений, необходимых для оказания услуг в области образования и маркетинга (Для подготовки образовательных материалов, а также для индивидуальной подачи материалов в обучающей емейл-рассылке, информационной емейл-рассылке и в статьях на сайте. Для выполнения договорных обязательств (например : ФИО и адрес для доставки оплаченного товара).

Шаг 3. Описание мер, предусмотренных статьями 18.1. и 19

По Статье 18.1. – 1) Ответственное лицо назначено; 2) Документация составлена, и издана; 3) Технические меры обеспечения подготовлены и применены (например использование Сертификатов Безопасности, для подключения к Сайту по https протоколу); 4) Внутренний контроль и аудит мер обеспечения безопасности проводится, и будет проводиться регулярно; 5) Вред в случае нарушения ФЗ — оценён, ущерб будет минимальный, меры предотвращения подготовлены; 6) Работники ознакомлены; По Статье 19. – Угрозы определены; Меры противодействия нарушению закона определены и применены; Контроль и учёт машинных носителей ведётся; Меры обнаружения и контроля за безопасностью данных — применены; Хранение сведений (базы данных) организовано на электронных носителях с паролем, на бумажных носителях — в сейфе. Средства обеспечения безопасности: пароли, строгое разграничение доступа, использование средств антивирусной защиты.

Шаг 3. Средства обеспечения безопасности

Использование только легального лицензионного ПО; Использование подключений по защищённым протоколам к сайтам и базам данных; Хранение ключей-доступов к сайтам и базам данных в защищённом зашифрованном хранилище, с ограниченным доступом; Утвержден перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей; В соответствии с постановлением Правительства от 15.09.2008 № 687 лица, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы об особенностях и правилах осуществления такой обработки, локальными актами установлены места хранения персональных данных и перечень лиц осуществляющих обработку персональных данных.

Шаг 3. Сведения об обеспечении безопасности персональных данных…

Определены угрозы безопасности персональных данных; установлен уровень защищенности персональных данных при их обработке в информационной системе; назначено должностное лицо (работник), ответственный за обеспечение безопасности персональных данных в информационной системе; утвержден перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей; организован режим обеспечения безопасности помещения, в котором размещена информационная система, препятствующий возможности неконтролируемого проникновения или пребывания в этом помещении лиц, не имеющих права доступа в это помещение; обеспечена сохранность носителей персональных данных. В соответствии с постановлением Правительства от 15.09.2008 № 687 лица, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы об особенностях и правилах осуществления такой обработки, локальными актами установлены места.

Шаг 3. Дата начала обработки персональных данных

Ставьте дату регистрации ИП или ООО.
Если Вы физ.лицо, то дату начала работы с персональными данными.

Шаг 3. Условие прекращения обработки

Прекращение деятельности ИП; Удаление сайта; Закрытие сайта; Сообщение предоставившего персональные данные, отправленное по емейл, почте, в личные сообщения в соц.сети о том, что он не желает более предоставлять свою персональную информацию и хочет её удалить, или нажатие на специальную кнопку в письме отправленному по емейл, которое мгновенно приведёт к удалению персональных данных в Базе Данных.

Шаг 3. Наименование используемых криптографических средств

SSL-сертификаты; ПО для хранения ключей-доступа, с зашифрованным подключением, и хранением данных в виде зашифрованной информации.

Шаг 4.2. Сведения об информационной системе

Наименование ИС: Собственная ИС

Категории персональных данных:  Выбираете из предложенного списка (ставите галочки)

Специальные категории персональных данных:  Не заполнено

Биометрические персональные данные:  Нет (если есть, прописываете)

Другие категории персональных данных, не указанные в данном перечне:  Адрес электронной почты (e-mail адрес); Телефон (добавляете то, что Вам нужно и чего не было в перечне)

Категории субъектов, персональные данные которых обрабатываются:  Физические лица; Юридические лица (если работаете только с физ.лицами, то юр. лица не пишите и наоборот)

Перечень действий с персональными данными, способы обработки:  уничтожение, обезличивание, уточнение (обновление, изменение), использование, систематизация, хранение, сбор, накопление.

автоматизированная

Без передачи по внутренней сети юридического лица

С передачей по сети Интернет

Осуществление трансграничной передачи персональных данных:  Нет

Использование шифровальных (криптографических) средств:  Да (если не используете, то «нет»)

Наименование используемых криптографических средств:  SSL-сертификаты; ПО для хранения ключей-доступа, с зашифрованным подключением, и хранением данных в виде зашифрованной информации

Класс СКЗИ:  КС2


Шаг 4.3. Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ

Адрес физического расположения серверов хостинга.

Шаг 4.4. Сведения об организации, ответственной за хранение данных

Наименование и юридический адрес, ОГРН/ОГРНИП хостера.

Ответственный за организацию обработки персональных данных: Индивидуальный предприниматель (или физ.лицо)

Наименование: Фамилия Имя Отчество

Контактная информация: полный адрес, номер телефона, эл. почта

ФИО лица, подписавшего заявление: Ваше ФИО

Направить в территориальное управление Роскомнадзора по: Ваш регион

 

Ссылки о которых говорится в видео:

Сайт Госуслуги: https://www.gosuslugi.ru

Примеры региональных сайтов Роскомнадзора:

http://55.rkn.gov.ru/ Омск
http://63.rkn.gov.ru/ Самара
http://77.rkn.gov.ru/ Москва
http://45.rkn.gov.ru/ Курган

P.S. Статья полезная, понравилась?.. Пожелитесь с друзьями и коллегами.
Подписывайтесь на канал, на новости блога, тут будет ещё много полезностей.

С уважением и верой в Ваш успех, Марина Метель


комментариев 5
  1. 2 ноября 2017 в 23:32 Ответить

    Марина! Добрый вечер!

    Такое полезное видео! Я думала, что оператором обработки персональных данных может быть только какая-нибудь солидная крутая организация, не меньше, чем ООО. Для меня это новость, что могут зарегистрироваться и физические лица!

    По Вашей инструкции теперь легко зарегистрируюсь сама и помогу своим друзьям, которые так же, как я помогают людям развивать бизнес в интернете.

    Огромное Вам спасибо, Марина, за ценную информацию.

    С уважением,

    Основатель системы Веб Заработок в МЛМ. Ру

    Татьяна Ригель

    1. 2 ноября 2017 в 23:42 Ответить

      Добрый вечер, Татьяна!

      Очень хорошо, что информация оказалась полезной.

      Хочу уточнить, что физические лица не только могут, но по закону обязаны зарегистрироваться оператором обработки персональных данных, если они собирают эти данные (например: имя, эл.адрес, телефон и т.д.)

      1. 2 ноября 2017 в 23:50 Ответить

        Спасибо, Марина))

  2. 4 сентября 2017 в 19:26 Ответить

    Здравствуйте, Марина! Я не совсем поняла. зачем это нужно мне? Или это не для всех? Благодарю!

    1. 5 сентября 2017 в 13:29 Ответить

      Здравствуйте, Алла!

      Это нужно всем, кто собирает персональные данные. Например Вы ведёте рассылку, или предлагаете скачать книгу, видео за подписку — это Вы уже собираете персональные данные (имя, эл. адрес), являетесь оператором.

      Делаете Вы это как юр.лицо, ИП или физ.лицо — закон 152-ФЗ обязывает оформить сайт в соответствии с требованиями и зарегистрироваться в качестве оператора по сбору и обработке персональных данных.

Добавить комментарий

Нажимая на кнопку, Вы даете свое согласие на обработку своих персональных данных