Предисловие

Обращаем внимание, что оператором персональных данных (далее — ПДн) ваших клиентов, подписчиков, партнеров и т.д. являетесь непосредственно вы и ваши сотрудники.

Expertam передает эту информацию автоматизированно и наши сотрудники не имеют к ней доступа, т.е. Expertam выступает как обработчик ПДн (именно в качестве обработчика мы встали на учет в РКН).

Единственные данные с которыми мы работаем непосредственно — это ваши данные для исполнения наших договоров (лицензионного, агентского, партнерского и на оказание информационно-консультационных услуг). Таким образом, при постановке на учет в РКН вы должны заполнять большую часть информации непосредственно по себе, считая себя непосредственным оператором данных.

Данные для формы РКН

Статья носит рекомендательный характер, какую информацию можно указать в полях формы для РКН.

1) Правовое основание обработки персональных данных:

В поле «Правовое основание обработки ПДн» можно указывать все нормативно-правовые и внутренние документы, которые так или иначе могут быть связаны с обработкой ПДн. Начинают обычно со 152-ФЗ и ТК РФ, продолжают законодательством, относящимся к сфере деятельности организации (например, если это медицинское учреждение, то пишем сюда же 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» и другие нормативные акты, как федерального, так и регионального масштаба, относящиеся к здравоохранению) и заканчивают уставом предприятия.

Рекомендуем также прочитать статью с Хабра по заполнению уведомления.

2) Цель обработки персональных данных:

Заполняете в соответствии с целями вашей организации, пример.

3) Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных»:

Описание мер, предусмотренных ст. ст. 18.1 и 19 ФЗ N 152-ФЗ: Назначение лица, ответственного за обработку и хранение персональных данных; разработка и утверждение локальных нормативных актов, регламентирующих работу с персональными данными; осуществление внутреннего контроля и аудита соответствия обработки персональных данных законодательству РФ.

4) средства обеспечения безопасности
5) Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ:

Касательно Федерального закона от 14.07.2022 № 266-ФЗ
Про сведения об обеспечении безопасности персональных данных:
Рекомендуем указать минимум следующее:

— Реализация разрешительной системы доступа пользователей и регистрация действий пользователей;
— Ограниченный доступ к использованию съемных носителей;
— Использование средств защиты информации в соответствии со стандартом ISO27001:2013
— Класс СКЗИ отсутствует (без класса).

6) Дата начала обработки персональных данных:

Дата начала обработки персональных данных:
Можете указать с 1 сентября 2022 года.
Если нет к примеру внутренней политики хранения и обработки ПДн для сотрудников — ее писать не надо, иначе надо делать.

7) Срок или условие прекращения обработки персональных данных:

Дата окончания обработки персональных данных:
Дата окончания, как правило, не известна заранее, но можно указать условия при которых обработка ПДн будет прекращена, а именно:
— при достижении целей обработки ПДн
— в случае ликвидации оператора ПДн

8) Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных
9) Категории персональных данных
10) Категории субъектов, персональные данные которых обрабатываются:

Заполните самостоятельно, исходя из обрабатываемых категорий.

Рекомендации с Хабра

11) Осуществление трансграничной передачи персональных данных:

Обработка ПДн будет осуществляться с передачей по внутренней сети юридического лица.

Трансграничная передача данных не осуществляется: Контур российского подразделения Expertam находится полностью на российских серверах ООО СЕЛЕКТЕЛ и ООО МАСТЕРХОСТ.

12) Использование шифровальных (криптографических) средств:

Использование средств защиты информации в соответствии со стандартом ISO27001:2013

Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ

База данных №1

13) Страна:

Россия

14) Адрес ЦОДа:

  • Ленинградская Область, Всеволожский Район, Дубровка городской поселок, Советская Улица, дом 1
  • Собственный ЦОД: нет
  • Наименование организации: «Сеть дата-центров «Селектел»
  • Тип организации: юридическое лицо
  • Организационно-правовая форма: Общество с ограниченной ответственностью
  • Адрес организации: 196084, г. Санкт-Петербург, ул. Цветочная, дом 21 литера А
  • ИНН: 7842393933
  • ОГРН: 1089847357126

Также, вместо СЕЛЕКТЕЛ (как конечного держателя ЦОДа) вы можете указать ООО ДжастКлик.Ру

15) Собственный ЦОД
16) Ответственный за организацию обработки персональных данных:

ФИО ФЛ или наименование ЮЛ, ответственных за организацию обработки персональных данных: Укажите данные вашего сотрудника или руководителя. Адрес собственного ЦОД, соответственно, тоже.

Иностранное ФЛ/ЮЛ

В случае, когда иностранное физлицо/юрлицо собирает ПДн:

  • если собирает ПДн (пуш сюда не входит) граждан РФ — то надо регистрироваться в РКН
  • если НЕ собирает ПДн граждан РФ, то не надо регистрироваться (например, если работают на СНГ)

С 1 сентября 2022 года вступают в силу изменения в ст. 1 «Сфера действия настоящего Федерального закона» № 152-ФЗ о распространении его действия на иностранных юридических лиц и иностранных граждан, которые осуществляют обработку персональных данных граждан РФ.

Смотрите статью 1 Федерального закона от 14.07.2022 № 266-ФЗ: «1.1. Положения настоящего Федерального закона применяются к обработке персональных данных граждан Российской Федерации, осуществляемой иностранными юридическими лицами или иностранными физическими лицами, на основании договора, стороной которого являются граждане Российской Федерации, иных соглашений между иностранными юридическими лицами, иностранными физическими лицами и гражданами Российской Федерации либо на основании согласия гражданина Российской Федерации на обработку его персональных данных». Источник

Оценить статью

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...