Уведомление об данных

Образец заполнения формы уведомления об обработке (о намерении осуществлять обработку) персональных данных

Образец
заполнения формы уведомления об обработке (о намерении осуществлять обработку) персональных данных

Уведомление оформляется на бланке органа, осуществляющего обработку персональных данных.

Уведомлению присваивается номер и указывается дата составления.

Подаваемый документ (оригинал) обязательно подписывается уполномоченным лицом (руководителем)

Руководителю Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Иркутской области

С.Е. Костылову

ул. Халтурина, д. 7, а/я 169
г. Иркутск, 664011

Уведомление об обработке

(о намерении осуществлять обработку) персональных данных

1. Тип оператора:

2. Цель обработки персональных данных:

Необходимо указать как цели, указанные в учредительных документах (уставе, учредительном договоре, положении) оператора, так и цели фактически осуществляемой оператором деятельности.

Например:

  • «осуществление трудовых взаимоотношений с работниками…»,
  • «осуществление видов деятельности в соответствии с Уставом…»,
  • «осуществление полномочий органа власти по ….»,
  • «выполнение государственных функций по ….»,
  • «оказание государственных (муниципальных) услуг по …»,
  • «оказание (предоставление) услуг по ….»,
  • «выполнение работ по ….»,
  • оказание услуг в сфере образования/здравоохранения/торговли и др. (т. е. цели, указанные в учредительных документах и цели фактически осуществляемой деятельности),
  • ведение кадровой работы и бухгалтерского учета,
  • заключение договорных отношений с физическими лицами на оказание услуг и (или) выполнение работ.

Соответствующие виды деятельности отражаются в общероссийских классификаторах услуг, видов деятельности (ОКВЭД), в правоустанавливающих документах юридического лица и т.д.

3. Категории персональных данных:

  • непосредственно персональные данные: фамилия, имя, отчество; год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, паспортные данные, данные трудовой книжки, данные военного билета, сведения о пенсионном страховании, ИНН (другие категории персональных данных, подлежащих обработке).
  • специальные категории персональных данных: состояние здоровья, национальная принадлежность, расовая принадлежность, политические взгляды, религиозные или философские убеждения, состояние интимной жизни.
  • биометрические персональные данные (сведения, которые характеризируют физиологические особенности человека и на основании которых можно установить его личность).

Другие категории персональных данных, такие как: паспортные данные, ИНН, данные СНИЛС, сведения о воинском учете, номер телефона и другие, не присутствующие в указанном списке, необходимо дописать текстом.

Обращаем Ваше внимание на то, что в данном пункте необходимо только перечислить категории персональных данных, фактически обрабатываемые Оператором, без указания персональных данных физических лиц.

4. Категории субъектов, персональные данные которых обрабатываются:

Работники, состоящие в договорных отношениях с ООО «Первый»/ИП Иванова И.И., члены семьи работника, родственники, кандидаты, физические лица, получающие услуги от ООО «Первый»/ИП Иванова И.И., а также физические лица, состоящие в гражданско-правовых и иных договорных отношениях с ООО «Первый»/ИП Иванова И.И, физические лица (заказчики; пассажиры; налогоплательщики; учащиеся, их родители; государственные гражданские служащие; обслуживающий персонал); физические лица, обратившиеся в организацию по страхованию имущества; пенсионеры, физические лица находящихся на обслуживании банка (клиенты); законные представители физических и юридических лиц; больные, состоящие на диспансерном учёте по соответствующим диагнозам, медицинский персонал; граждане, имеющие право на меры социальной поддержки, пособия, доплаты к пенсии, ежемесячные денежные выплаты, компенсации и иные выплаты; законные представители физических и юридических лиц.

Необходимо указать категории субъектов (физических лиц) и виды отношений с субъектами (физическими лицами), персональные данные которых обрабатываются. Обращаем Ваше внимание, что категории субъектов (физических лиц) должны соответствовать целям обработки персональных данных, указанным в п. 2 настоящего Образца.

5. Правовое основание:

6. Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных:

  • Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Из этого перечня необходимо выбрать только те действия, которые оператор непосредственно совершает с персональными данными.
  • Способ обработки персональных данных: смешанный/автоматизированный/неавтоматизированный(указать что-либо одно).

Необходимо указать один из способов обработки персональных данных:

  • неавтоматизированная обработка персональных данных;
  • исключительно автоматизированная обработка персональных данных (обработка персональных данных с помощью средств вычислительной техники);
  • смешанная обработка персональных данных (и автоматизированный, и неавтоматизированный способы одновременно).

При обработке персональных данных информация: передается/не передается (указать что-либо одно)по внутренней сети юридического лица (информация доступна лишь для строго определенных сотрудников юридического лица), информация передается/не передается (указать что-либо одно)с использованием сети общего пользования Интернет.

7. Для обеспечения безопасности персональных данных применяются следующие меры (описание мер, предусмотренных ст. 18.1 и 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»):

— Разработано и утверждено Положение об обработке персональных данных в ООО «Первый». Приказом № 1 от 01.01.01 назначено лицо, ответственное за организацию обработки персональных данных. Опубликован и размещен на стенде организации документ, определяющий политику в отношении обработки персональных данных. Разработаны локальные акты по вопросам обработки персональных данных. Осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных. Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Разработана модель угроз безопасности в информационной системе. Обеспечивается учет машинных носителей персональных данных. Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

— Средства обеспечения безопасности: обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем применения электронной подписи, используются антивирусные средства защиты информации(наименование, версия, № лицензионного соглашения), межсетевое экранирование, присвоение персональных паролей для каждого рабочего места (конкретного работника), наличие средств восстановления системы защиты персональных данных. Установлены сейфы для хранения личных дел работников и персональных данных физических лиц, запирающиеся металлические шкафы, установлена пожарная сигнализация, видеонаблюдение, круглосуточный охранный пост (обращаем Ваше внимание на то, что применяемые Оператором меры по обеспечению безопасности персональных данных должны соответствовать используемому Оператором способу обработки персональных данных, указанному в п. 6 настоящего Образца.)

— Сведения о наличии шифровальных (криптографических) средств и наименования этих средств:

не используется/ используется «КриптоПро CSP 2.0», ООО «Крипто-Про», регистрационный номер № 0000001 (в случае использования оператором, осуществляющим обработку персональных данных, шифровальных (криптографических) средств указываются следующие сведения:

а) наименование, регистрационные номера и производителей используемых криптографических средств;

б) уровень криптографической защиты персональных данных;

в) уровень специальной защиты от утечки по каналам побочных излучений и наводок;

г) уровень защиты от несанкционированного доступа. Предоставление данной информации осуществляется в соответствии с Методическими рекомендациями по обеспечению с помощью крипто средств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации, утвержденных руководством 8 Центра Федеральной службы безопасности Российской Федерации 21 февраля 2008 г. № 149/5-144).

7.1. Фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты:

Иванов Иван Иванович (не допускается написание инициалов ответственного лица, фамилия, имя и отчество (при наличии) должны быть указаны в полном объеме)

Общество с ограниченной ответственностью «Второй» (указывается сторонняя организация, являющаяся ответственной за организацию обработки персональных данных у Оператора, сам Оператор не может быть указан)

664000, г. Иркутск, а/я 000, тел. 00-00-00, iii@mail.ru (указываются рабочие контактные данные).

НЕОБХОДИМО УКАЗАТЬ ЛИБО НАИМЕНОВАНИЕ И КОНТАКТНЫЕ ДАННЫЕ ИНОГО ЮРИДИЧЕСКОГО ЛИЦА, ЛИБО ФАМИЛИЮ, ИМЯ, ОТЧЕСТВО ВАШЕГО СОТРУДНИКА, ОТВЕТСТВЕННЫХ ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, А ТАКЖЕ КОНТАКТНЫЕ ДАННЫЕ.

8. Дата начала обработки персональных данных:

16 октября 1998 года (дата постановки на учет в налоговом органе).

9. Срок или условие прекращения обработки персональных данных:

Прекращение деятельности ООО «Первый», ликвидация ООО «Первый», реорганизация ООО «Первый», истечение срока хранения предусмотренного законом, договором или согласием субъекта пдн на обработку его пдн, отзыв субъектом пдн (или его представителя) согласия на обработку его пдн с учетом достижения условий, предусмотренных ст. 21 ФЗ «О персональных данных».

10. Трансграничная передача персональных данных:

Не осуществляется/осуществляется в США (указать что-либо одно, в случае трансграничной передачи указывается перечень иностранных государств, на территорию которых осуществляется трансграничная передача персональных данных).

10.1 Сведения о месте нахождения базы данных, содержащей персональные данные граждан Российской Федерации: Россия, 664000, Иркутская обл., г. Иркутск, ул. Первая, д. 1, оф. 1, собственный ЦОД, Наименование ИС: «1С:Зарплата и Кадры» (указываются: страна (страны) размещения базы данных, конкретный адрес (адреса) местонахождения базы данных, собственный ЦОД (да/нет), наименование информационной системы (базы данных).

11. Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации:

Необходимо указать сведения о мерах принятых юридическим лицом, в целях исполнения требований установленных Постановлением Правительства РФ от 15 сентября 2008 г. N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и Постановлением Правительства РФ от 01 ноября 2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»».

Определены места хранения персональных данных (материальных носителей). Определен перечень лиц, осуществляющих обработку персональных данных и имеющих к ним доступ. Обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Обеспечен учет материальных носителей. Средства защиты информации, предназначенные для обеспечения безопасности персональных данных при их обработке в информационных системах, учтены в соответствующих журналах. Исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными. Обеспечена сохранность носителей персональных данных и средств защиты информации. Лица, осуществляющие обработку ПДн без использования средств автоматизации проинформированы о факте обработки ими персональных данных, а так же об особенностях и правилах осуществления такой обработки.

12. Территория обработки:

ООО «Первый» осуществляет свою деятельность на территории Иркутской области.

Указанное уведомление должно быть направлено в письменной форме и подписано уполномоченным лицом.

Уполномоченным лицом является:

  • должностное лицо, имеющий право на основании устава действовать от имени юридического лица без доверенности (генеральный директор, директор, президент, управляющий);
  • руководитель, начальник, действующие на основании положения;
  • представитель юридического лица, действующий на основании доверенности, в которой содержится соответствующее полномочие. В этом случае к уведомлению необходимо приложить документ, подтверждающий полномочия лица на подписание документов.

Обращаем ваше внимание, что Вы можете заполнить электронную форму Уведомления об обработке (намерении осуществлять обработку) персональных данных на Портале персональных данных уполномоченного органа по защите прав субъектов персональных данных (https://pd.rkn.gov.ru/operators-registry/notification/).

Время публикации: 09.02.2011 10:21
Последнее изменение: 27.12.2017 15:16

Нюансы заполнения уведомления об обработке персональных данных в Роскомнадзор: примеры и образец для скачивания

Основания для составления документа

В соответствии с ч. 1 ст. 22 152-ФЗ «О персональных данных», организация обязана уведомить Роскомнадзор о том, что хочет работать с такой информацией еще до начала обработки.

Если ваша компания уже работает или только планирует взаимодействовать с данными, позволяющими идентифицировать человека (сотрудника, клиента, соискателя, контрагента), необходимо заполнить и направить в Роскомнадзор уведомление об обработке персональных данных (скачать форму и образец заполнения можно ниже) в самые кратчайшие сроки.

Для того чтобы попасть в реестр операторов персональных данных (ПДн), необходимо предоставить следующую информацию:

  • наименование (или ФИО), адрес;
  • цель обработки;
  • категории ПДн;
  • категории субъектов, персональные данные которых обрабатываются;
  • правовое основание;
  • перечень действий с ПДн и их способы обработки;
  • описание мер, предусмотренных статьей 18.1 и статьей 19 Федерального закона №152-ФЗ, в том числе, сведения о наличии шифровальных средств;
  • данные физического или юридического лица, ответственных за организацию обработки персональных данных;
  • дата начала обработки информации;
  • срок или условие прекращения обработки;
  • сведения о наличии или об отсутствии трансграничной передачи ПДн в процессе их обработки;
  • сведения о месте нахождения базы данных информации, содержащей ПДн граждан Российской Федерации;
  • сведения об обеспечении безопасности ПДн.

Рекомендации по оформлению

ВНИМАНИЕ: Как правило, заполнением уведомления об обработке персональных данных в Роскомнадзор и отправкой составляемого документа занимается специалист по защите информации, администратор безопасности или ответственный за организацию обработки ПДн.

Но при оформлении уведомления о намерении осуществлять обработку персональных данных для ООО в Роскомнадзор (скачать форму и пример заполнения можно ниже) вы также должны следовать правилам:

  1. Проверьте полноту и правильность заполнения всех пунктов. Отвечать на вопросы, не отмеченные звездочкой, не обязательно.
  2. При поздней отправке уведомления датой начала работы с ПДн правильно будет обозначить дату регистрации вашей компании.
  3. Обратите внимание, что при заполнении электронной формы уведомления на сайте Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, ее необходимо распечатать, подписать и направить в территориальный орган.
  4. Обо всех изменениях, касающихся систем, указанных в документе, необходимо уведомлять территориальное управление Роскомнадзора в срок до 10 дней.

Как правильно заполнить?

Теперь рассмотрим правила заполнения документа (скачать бланк и образец заполненного уведомления об обработке персональных данных в Роскомнадзор можно ниже):

  1. Первые пункты электронной формы уведомления содержат информацию об операторе – самой организации, которая будет им являться. Название, тип, адрес, контактные данные, ИНН, и необязательные для заполнения пункты: ОГРН, ОКВЭД, ОКФС, ОКОГУ, ОКОП, перечислить все филиалы фирмы.
  2. Правовое основание. В пункте указываются все нормативно-правовые акты, касающиеся ПДн. Например, 152-ФЗ «О персональных данных», Трудовой кодекс, Устав организации, основные законы, регулирующие деятельность компании, включающие в себя необходимость сбора и обработки информации о людях, позволяющие их идентифицировать.
  3. Цель. Важно указать все цели обработки информации, так как работа с избыточным количеством ПДн — серьезное нарушение, за которым последует штраф. Как правило, целью является обеспечение или ведение кадровой и бухгалтерской деятельности, оказание определенных услуг.
  4. Описание мер, предусмотренных статьей 18.1 и статьей 19 ФЗ «О персональных данных». Здесь важно описать все перечисленные в законе меры в том виде, что они реализованы. ВАЖНО: Реализация всех указанных в пунктах 18.1 и 19 мер обязательна!

    Разработан ряд внутренних документов: положение по обработке ПДн, перечень ИСПДн, перечень персональных данных, подлежащих защите и другие. Необходимо перечислить все разработанные в соответствии с законом документы.

    Приказом номер N Назначен сотрудник, ответственный за обработку персональных данных. Все работники ознакомлены с инструкциями по работе в ИСПДн, проводится своевременное обучение новых кадров. Обеспечено разграничение доступа к данным, реализованное с помощью установленных сертифицированных средств защиты информации (СЗИ), возможность их восстановления, в случае утери.

    При работе с документами используется электронная подпись, лицензионное антивирусное программное обеспечение.

  5. Сведения об обеспечении безопасности. Здесь необходимо перечислить все используемые средства защиты информации, можно указать данные о лицензиях, сертификатах. Указанного пункта анкеты не будет в открытом доступе, поэтому заполненная информация не повлияет на защищенность вашей системы.
  6. Дата начала обработки. Как правило, дата совпадает со временем начала работы компании, следует ее указать.
  7. Срок или условие прекращения обработки. Самый распространенный пример заполнения: «Завершение работы компании ООО «Фирма».
  8. Категории ПДн. Отмечаете галочками ту информацию, которая у вас действительно обрабатывается. Если организация работает с категориями, не указанными в перечне, перечислите их ниже. Не нужно отмечать лишние, «запасные» пункты. Только то, что действительно есть. За обработку избыточного количества информации, позволяющих идентифицировать человека, возможен штраф.
  9. Категории субъектов, данные которых обрабатываются. К примеру, сотрудники компании, члены их семьи, соискатели, клиенты организации.
  10. Перечень действий. Согласно 152-ФЗ, это может быть сбор, запись, систематизация, накопление, хранение, уточнение. Лишние пункты удалите.
  11. Способ обработки. Чаще всего системы являются смешанными, реже автоматизированными, с передачей по внутренней сети юридического лица и без передачи по сети Интернет.
  12. Осуществление трансграничной передачи информации. В этом пункте указывается, отправляете ли вы информацию заграницу. Если да, необходимо перечислить все страны.
  13. Использование шифровальных средств. Если они установлены, необходимо поставить галочку, перечислить название и класс средств защиты информации.
  14. Сведения о местонахождении базы данных информации, содержащей ПДн граждан РФ. Указывается страна, адрес и является ли центр обработки данных (ЦОД) собственностью компании. Последний пункт не является обязательным, не обязательно указывать лишнюю информацию. В качестве ЦОДа может выступать даже персональный компьютер пользователя.
  15. Далее необходимо ввести данные сотрудника, ответственного за организацию обработки персональных данных, назначенный соответствующим приказом (указать номер, дату подписания), либо юридическое лицо, с кем заключен контракт на проведение работ в этой области. Данная контактная информация будет находиться в открытом доступе, предупредите об этом коллегу.

Указывать данные исполнителя не обязательно, тем более если им выступал указанный выше сотрудник. Проверить, внесли ли ваши данные в реестр операторов, можно будет через пару недель.

Подробнее о том, как правильно заполнить форму уведомления Роскомнадзора об обработке персональных данных, читайте .

Полезное видео

Смотрите видео об оформлении уведомления об обработке персональных данных в Роскомнадзор:

Уведомление о прекращении обработки персональных данных (Заявление)

Подаваемый документ (оригинал) обязательно подписывается уполномоченным лицом (руководителем).

1. Оператор считается прекратившим обработку персональных данных при наступлении следующих условий:

1.1. Ликвидация Оператора.

1.2. Прекращение деятельности Оператора в результате его реорганизации.

1.3. Аннулирование лицензий на осуществление лицензируемой деятельности Оператора, если условием лицензии на осуществление такой деятельности является запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных.

1.4. Вступившее в законную силу решение суда о прекращении Оператором обработки персональных данных.

1.5. Наступление для Оператора срока или условия прекращения обработки персональных данных, указанных им в Уведомлении.

2. В случае прекращения обработки персональных данных Оператор в течение 10 рабочих дней со дня наступления заявленного срока или условия прекращения обработки персональных данных направляет в уполномоченный орган по защите прав субъектов персональных данных Заявление с приложением документов, подтверждающих условия исключения оператора.

3. Заявление рекомендуется оформлять на бланке Оператора по форме, определенной Приложением 3 к Рекомендациям, и направлять в ТО Роскомнадзора по месту регистрации Оператора в налоговом органе.

4. При поступлении в Роскомнадзор (ТО Роскомнадзора) Заявления в Реестр вносятся сведения о прекращении Оператором обработки персональных данных.

5. Информация о прекращении Оператором обработки персональных данных, внесенная в Реестр, размещается на официальном сайте и Портале персональных данных Роскомнадзора.

Обращаем ваше внимание, что Вы можете заполнить электронную форму заявления о внесении в реестр операторов сведений о прекращении оператором обработки персональных данных на Портале персональных данных уполномоченного органа по защите прав субъектов персональных данных (https://pd.rkn.gov.ru/operators-registry/notification/).

Время публикации: 03.10.2009 05:00
Последнее изменение: 21.12.2017 11:20

Уведомляем о прекращении обработки персональных данных: образец

Что представляет из себя уведомление о прекращении обработки персональных данных? В общем случае перед началом работы с персональными сведениями, касающимися работников, нужно известить Роскомнадзор. Для этого существует специальная форма уведомления, представляемая работодателем в территориальный орган Роскомнадзора. В свою очередь, компания, прекращающая такую деятельность, сдает уведомление о прекращении обработки персональных данных. Образец документа вы найдете в статье.

Обязанность не для всех

В ходе деятельности работодатели получают доступ к персональной информации работников и хранят ее в личных карточках, делах, зарплатных ведомостях и т.д. В большинстве случаев, согласие на обработку личных сведений не требуется. Ведь подавляющая масса данных связана с исполнением обязательств по трудовому договору.

В частности, не нужно согласие работника на предоставление информации контролирующим органам:

Подробнее об этом см. «Все об обработке персональных данных без согласия субъекта».

Если же передача информации выходит за эти рамки, то требуется предварительно сообщить об этом факте Роспотребнадзору. Для этого составляется специальное уведомление об обработке персональных данных. Его можно сдать как лично в территориальное отделение Роскомнадзора, так и через Интернет, воспользовавшись порталом персональных данных (ч. 3 ст. 22 Федерального закона от 27.07.2006 №152-ФЗ).

Напомним, что требование о сообщении контролерам о начале обработки данных не действует в ситуациях, когда данные (ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ):

  • обрабатываются в соответствии с трудовым законодательством;
  • являются доступными широкому кругу лиц;
  • получены в ходе заключения договора с сотрудником, при условии, что сведения не распространяются, а используются исключительно для исполнения данного договора;
  • содержат в себе только Ф.И.О. сотрудников;
  • требуются для однократного пропуска на территорию работодателя и т.п.;
  • включены в информационные системы персональных данных;
  • обрабатываются без использования средств автоматизации;
  • обрабатываются в случаях, предусмотренных законодательством о транспортной безопасности.

Подробнее об этом см. «Уведомляем Роскомнадзор о персональных данных».

Закончил – сообщи

Так зачем же требуется уведомление об окончании обработки персональных данных? Компания, закончившая обрабатывать персональные данные, обязана уведомить об этом Роскомнадзор. Таково требование действующего законодательства (ч. 7 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ).

Причем в отличие от уведомления о начале работы с личной информацией закон устанавливает срок подачи уведомления Роскомнадзора об окончании обработки персональных данных – 10 рабочих дней с момента прекращения обработки.

В большинстве случаев персональную информацию о себе сообщают сами сотрудники. Однако в ситуации, когда данные о работнике можно получить только от третьих лиц, работодатель все равно должен заручиться согласием сотрудника. Для этого его нужно обязательно предупредить о характере запрашиваемых сведений и последствиях отказа дать согласие на получение данных (п. 3 ч. 1 ст. 86 ТК РФ).

Специально для читателей наши специалисты подготовили образец уведомления о прекращении обработки персональных данных. Скачать его можно по прямой ссылке на сайте.

Образец уведомления о прекращении обработки персональных данных.

Самая полная информация о том, что такое ЦОД при обработке персональных данных и его основные функции

Расшифровка

ЦОД расшифровывается как Центр обработки данных. Многие до сих пор не знают, что это такое. Между тем, он представляет собой целый комплекс, предназначенный для хранения серверов и оборудования и обеспечивающий их бесперебойную работу. Чаще всего такие центры располагаются в крупных зданиях и включают серверы крупных компаний.

Сейчас услуги дата-центра популярны и среди молодых компаний, инвесторами которых выступают иностранцы. В России и странах СНГ популярность подобных центров пока что невысока, но за рубежом они считаются выгодными.

Отличие от базы данных

Практически в любой компании существует база данных для оптимизации рабочего процесса.

Эта база может храниться в разном виде, и доступ к ней должен быть бесперебойным. Однако различные факторы, например, временное отсутствие электричества, или же программный сбой, могут повлиять на скорость обработки данных, или вовсе временно ограничить доступ к информации.

Справка. В центре обработки обеспечиваются условия, в которых оборудование будет работать непрерывно, без подобных сбоев, в комфортных температурных условиях. В этом и есть главное отличие ЦОД от серверного помещения. Обработка персональных данных может быть автоматизированная и без использования средств автоматизации. Также на нашем сайте есть материалы о политике обработки и о том, с чего начать и каков порядок в организации работы.

Виды

Центры обработки данных бывают двух видов.

  1. Локальный. В таком случае помещение с группой серверов находится в частной собственности и под частным контролем. Компания-владелец сервера самостоятельно размещает ЦОД в определенных помещениях и самостоятельно его обслуживает.
  2. Коммерческий. Такие центры представляют собой масштабные проекты, направленные на сдачу оборудования в аренду крупным корпоративным заказчикам. Чаще всего услугами коммерческих видов пользуются компании, которые по тем или иным причинам не могут обеспечить бесперебойную работу серверов. Для них выгоднее взять в аренду центр обработки, обеспечив информации надежное хранение и должную защиту.

Цели

Помимо непрерывной работы оборудования, центр обработки данных должен позволять:

  • повысить надежность хранения информации;
  • обеспечивать работу всех приложений на одном оборудовании;
  • иметь достаточную вместимость, необходимые типы оборудования;
  • снизить стоимость обслуживания IT-инфраструктуры.

Коммерческие ЦОД, в отличие от локальных, исключают неправильную организацию системы, а также дают возможность сэкономить на содержании штата специалистов. Кроме того, отсутствует необходимость выделять одно или несколько помещений под работу дата-центров.

Что такое дата центр при обработке личных сведений?

Сервер

Работа центра обработки данных обеспечивает высокое качество обработки информации на большой скорости, при этом не теряя деталей и сохраняя целостность этой информации. Производительность сервера – один из главных факторов, на которые обращает внимание компания.

Кроме того, важными функциями ЦОДа как сервера считают:

  • возможность справляться с большими нагрузками в реальном времени;
  • высокая степень управляемости;
  • постоянный доступ;
  • перераспределение нагрузок с целью более оперативного решения бизнес-задач.

Как сервис

Компании, предоставляющие услуги дата-центров, предлагают широкий спектр основных и дополнительных услуг. В них входят аренда телекоммуникационных стоек, шкафов, выделенных серверов, колокейшн, виртуальный хостинг и возможность использования облачных платформ.

Важно! Центр должен иметь внешнюю охрану, обеспечивать контроль доступа и предоставлять гарантию надежности.

Кроме того, важным фактором работы ЦОД считаются устойчивые интернет каналы и наличие точек обмена трафиком. Электропитание должно быть не менее надежным, включать независимые вводы электричества и дизельные электростанции.

Благодаря вышеуказанным факторам, ЦОД как сервис можно считать высокоэффективным и надежным, имеющим отказоустойчивую инфраструктуру.

Что такое уведомление о месте нахождения и как указать адрес?

Компания должна направить уведомление в Роскомнадзор, в котором необходимо указать сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации (согласно изменению 152-Ф3 от 21.07.2014 N 242-Ф3).

Направить документ в структуру можно как на бумаге, так и в электронном виде. Обязательна подпись уполномоченного лица. В уведомлении должны содержаться следующие сведения:

  • наименование оператора (ФИО) и его адрес;
  • цель обработки персональных данных;
  • категории данных;
  • категории субъектов, чьи данные обрабатываются;
  • правовое основание обработки;
  • перечень действий с данными, способы обработки;
  • сведения о наличии шифровальных средств, их наименования;
  • ФИО физического лица или наименование юридического лица, ответственного за организацию процесса обработки, их контактные данные, почтовые адреса, электронная почта;
  • дата начала обработки данных;
  • срок или условия прекращения обработки;
  • информация о трансграничной передаче (ее наличие или отсутствие) в процессе обработки;
  • сведения о месте нахождения базы данных информации.

Заполнение последнего пункта должно содержать сведения о местонахождении БД информации с персональными данными граждан РФ. Необходимо указать страну и точный адрес ЦОДа, если он локальный, или предоставить сведения о владельце центра, если он коммерческий. Во втором случае требуется предоставить следующую информацию:

  1. тип организации (физическое или юридическое лицо, индивидуальный предприниматель или иностранная организация);
  2. организационно-правовая форма;
  3. наименование организации;
  4. ОГРН;
  5. ИНН;
  6. страна и адрес местонахождения организации.

Важно! Указывать необходимо места хранения персональных данных граждан РФ и только.

Рациональное применение ЦОД позволит крупным компаниям сократить затраты времени и средств, обеспечить должную безопасность хранения информации и бесперебойный доступ к ней. Выбирая локальный вид ЦОД, лучше убедиться в соблюдении вышеуказанных целей, а при выборе коммерческого, важно просмотреть все лицензии, подтверждающие качество сервиса.