№ 204 — Об утверждении образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных и Рекомендаций по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных

ПРИК ГСИС 6 декабря 2012 № 204 САЗ 13-4

Приказ Государственной службы связи, информации и СМИ Приднестровской Молдавской Республики

Об утверждении образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных и Рекомендаций по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных

Не нуждается в государственной регистрации

в Министерстве юстиции Приднестровской Молдавской Республики

На основании пунктов 1, 3 статьи 22, пункта 4 статьи 25 Закона Приднестровской Молдавской Республики от 16 апреля 2010 года № 53-З-IV «О персональных данных» (САЗ 10-15), Указа Президента Приднестровской Молдавской Республики от 10 мая 2012 года № 304 «Об утверждении Положения, структуры и штатной численности Государственной службы связи, информации и СМИ Приднестровской Молдавской Республики» (САЗ 12-20), с изменениями и дополнением, внесенными Указами Президента Приднестровской Молдавской Республики от 12 сентября 2012 года № 609 (САЗ 12-38), от 16 октября 2012 года № 707 (САЗ 12-43), в целях установления единого порядка заполнения уведомления об обработке (о намерении осуществлять обработку) персональных данных, приказываю:

1. Утвердить:

а) Образец формы уведомления об обработке (о намерении осуществлять обработку) персональных данных (Приложение № 1);

б) Методические рекомендации по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных (Приложение № 2).

2. Направить настоящий Приказ в Министерство юстиции Приднестровской Молдавской Республики для официального опубликования.

3. Настоящий Приказ вступает в силу со дня официального опубликования.

Начальник государственной службы Е. Зубов

г. Тирасполь

6 декабря 2012 г.

№ 204

Приложение № 1

к Приказу Государственной

службы связи, информации и СМИ

Приднестровской Молдавской Республики

от 6 декабря 2012 г. № 204

Образец

формы уведомления об обработке (о намерении осуществлять обработку) персональных данных

Начальнику Государственной службы

связи, информации и СМИ

Приднестровской Молдавской Республики

Уведомление

об обработке (о намерении осуществлять обработку) персональных данных

____________________________________________________________________________

(наименование (фамилия, имя, отчество), адрес оператора)

руководствуясь ______________________________________________________________

(правовое основание обработки персональных данных)

с целью _____________________________________________________________________

(цель обработки персональных данных)

осуществляет обработку: ______________________________________________________

(категории персональных данных)

принадлежащих: _____________________________________________________________

(категории субъектов, персональные данные которых обрабатываются)

Обработка вышеуказанных персональных данных будет осуществляться путем ________

____________________________________________________________________________

(перечень действий с персональными данными, общее описание используемых

____________________________________________________________________________

оператором способов обработки персональных данных)

Для обеспечения безопасности персональных данных принимаются следующие меры:

____________________________________________________________________________

(описание мер, которые оператор обязуется осуществлять при обработке персональных

____________________________________________________________________________

данных, по обеспечению безопасности персональных данных при их обработке)

Дата начала обработки персональных данных: ____________________________________

(число, месяц, год)

Срок или условие прекращения обработки персональных данных: ___________________

_______________ _____________________

(должность) (подпись) (расшифровка подписи)

«____» _____________ 20__ г.

Приложение № 2

к Приказу Государственной

службы связи, информации и СМИ

Приднестровской Молдавской Республики

от 6 декабря 2012 г. № 204

Методические рекомендации

по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных

1. Настоящие Методические рекомендации разработаны в целях установления единых принципов и порядка заполнения уведомления об обработке (о намерении осуществлять обработку) персональных данных (далее - уведомление).

2. Уведомление оформляется на бланке оператора (по образцу формы уведомления, являющемуся приложением к настоящему Приказу), осуществляющего обработку персональных данных, и направляется в Государственную службу связи, информации и СМИ Приднестровской Молдавской Республики.

3. Уведомление направляется в письменной форме и подписывается уполномоченным лицом или может быть направлено в электронной форме и подписывается электронной цифровой подписью в соответствии с законодательством Приднестровской Молдавской Республики.

4. В поле «наименование (фамилия, имя, отчество), адрес оператора « указывается:

а) для юридических лиц (операторов):

1) полное наименование с указанием организационно-правовой формы и сокращенное наименование юридического лица (оператора), осуществляющего обработку персональных данных;

2) наименование филиала(ов) (представительства(в)) юридического лица (оператора), осуществляющего обработку персональных данных;

3) адрес оператора (указывается место нахождения юридического лица в соответствии с учредительными документами, а также место нахождения филиала(ов) (представительств) юридического лица, контактная информация).

Для организаций, учреждений, имеющих филиалы (представительства), указываются юридический и фактический адрес (как юридического лица, так и его филиалов и представительств), где осуществляется непосредственная обработка персональных данных (все действия (операции) с персональными данными, включая сбор (получение), систематизацию, накопление, хранение, уточнение (обновление, изменение), использование (в том числе комбинирование), распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных). При этом необходимо уточнить - обработка персональных данных осуществляется только юридическим лицом (формирование центральной информационной системы) и (или) филиалами (представительствами).

б) для физических лиц (операторов):

1) фамилия, имя, отчество физического лица;

2) адрес оператора. Указывается место жительства физического лица в соответствии с данными документа, удостоверяющего личность, а в случае расхождения, также фактическое место жительства, контактная информация. В случае если оператором является индивидуальный предприниматель, то указывается его место жительства в соответствии с данными документа, удостоверяющего личность, и справкой о постановке на учет в налоговом органе в качестве налогоплательщика, контактная информация;

3) данные документа, удостоверяющего личность, дата его выдачи, наименование органа, выдавшего документ.

в) для государственных органов и органов местного самоуправления (операторов):

1) полное и сокращенное наименование государственного органа, органа местного самоуправления;

2) наименование территориального(ых) органа(ов), осуществляющего(их) обработку персональных данных;

3) адрес оператора (в том числе контактная информация).

5. В поле «правовое основание обработки персональных данных» указываются:

а) закон, указ Президента Приднестровской Молдавской Республики, иной правовой акт Приднестровской Молдавской Республики, закрепляющий основание и порядок обработки персональных данных. При этом указываются не только соответствующие статьи законодательного акта о персональных данных, но и статьи (пункты, подпункты) иных правовых актов, регулирующие осуществляемый вид деятельности и касающиеся обработки персональных данных;

б) номер, дату выдачи лицензии, вид деятельности, на осуществление которой выдана лицензия, с указанием лицензионных условий, закрепляющих запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных. Следует отметить, что номер лицензии и пункт лицензионных условий, закрепляющий запрет на передачу персональных данных (или информации, касающейся физических лиц), отражается только при наличии лицензии и (или) соответствующего пункта лицензионных условий.

6. В поле «цель обработки персональных данных» указываются цели обработки персональных данных (а также их соответствие полномочиям оператора). При этом под «целью обработки персональных данных» понимаются как цели, указанные в учредительных документах (для операторов, указанных в подпункте в) пункта 4 настоящих Методических рекомендаций - в правовых актах, определяющих их статус) оператора, так и цели, фактически осуществляемой оператором деятельности по обработке персональных данных.

7. В поле «категории персональных данных» указываются все категории персональных данных, подлежащих обработке:

а) персональные данные (любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата рождения, место рождения, адрес, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы, другая информация, относящаяся к субъекту персональных данных);

б) специальные категории персональных данных (расовая принадлежность, национальная принадлежность, политические взгляды, религиозные убеждения, философские убеждения, состояние здоровья, состояние интимной жизни);

в) биометрические персональные данные (сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность).

8. В поле «категории субъектов, персональные данные которых обрабатываются» указываются категории субъектов (физических лиц) и виды отношений с субъектами (физическими лицами), персональные данные которых обрабатываются. Например: физические лица (абонент, пассажир, заемщик, вкладчик, страхователь, заказчик) (субъекты), состоящие в договорных и иных гражданско-правовых отношениях с юридическим лицом (оператором).

9. В поле «перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных» указываются действия, совершаемые оператором с персональными данными, а также описание используемых оператором способов обработки персональных данных:

а) обработка персональных данных без использования средств автоматизации;

б) исключительно автоматизированная обработка персональных данных с передачей полученной информации по сети или без таковой;

в) смешанная обработка персональных данных.

Примечание: При автоматизированной обработке персональных данных либо смешанной обработке необходимо указать, передается ли полученная в ходе обработки персональных данных информация по внутренней сети юридического лица (информация доступна лишь для строго определенных сотрудников юридического лица) либо информация передается с использованием сети общего пользования Интернет, либо без передачи полученной информации.

10. В поле «описание мер, которые оператор обязуется осуществлять при обработке персональных данных, по обеспечению безопасности персональных данных при их обработке» указываются:

а) класс информационной системы персональных данных оператора, определяемый в соответствии с законодательством Приднестровской Молдавской Республики;

б) организационные и технические меры, применяемые для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных.

В случае использования оператором, осуществляющим обработку персональных данных, шифровальных (криптографических) средств указываются следующие сведения:

а) наименование, регистрационные номера и производителей используемых криптографических средств;

б) уровень криптографической защиты персональных данных;

в) уровень специальной защиты от утечки по каналам побочных излучений и наводок;

г) уровень защиты от несанкционированного доступа.

11. В поле «дата начала обработки персональных данных» указывается конкретная дата (число, месяц и год) начала любого действия (операции) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор (получение), систематизацию, накопление, хранение, уточнение (обновление, изменение), использование (в том числе комбинирование), распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных (фактическая дата начала обработки персональных данных).

12. В поле «срок или условие прекращения обработки персональных данных» указывается конкретная дата (число, месяц и год) или основание (условие), наступление которого повлечет прекращение обработки персональных данных.