Уведомление о прекращении обработки персональных данных: образец

Содержание

Нюансы заполнения уведомления об обработке персональных данных в Роскомнадзор: примеры и образец для скачивания

В современном мире очень многие компании сталкиваются с необходимостью работы с персональными данными и, в соответствие с законами, одной из первых обязанностей фирм является составление уведомления для территориального управления Роскомнадзора о намерении осуществлять обработку указанной информации. Как заполнить уведомление об обработке персональных данных в Роскомнадзор (скачать образец можно ниже), мы расскажем в нашей статье. Также рекомендуем посмотреть видео на данную тему.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему – обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (800) 350-22-67 . Это быстро и бесплатно !

Основания для составления документа

В соответствии с ч. 1 ст. 22 152-ФЗ «О персональных данных», организация обязана уведомить Роскомнадзор о том, что хочет работать с такой информацией еще до начала обработки.

Если ваша компания уже работает или только планирует взаимодействовать с данными, позволяющими идентифицировать человека (сотрудника, клиента, соискателя, контрагента), необходимо заполнить и направить в Роскомнадзор уведомление об обработке персональных данных (скачать форму и образец заполнения можно ниже) в самые кратчайшие сроки.

Содержание

Для того чтобы попасть в реестр операторов персональных данных (ПДн), необходимо предоставить следующую информацию:

  • наименование (или ФИО), адрес;
  • цель обработки;
  • категории ПДн;
  • категории субъектов, персональные данные которых обрабатываются;
  • правовое основание;
  • перечень действий с ПДн и их способы обработки;
  • описание мер, предусмотренных статьей 18.1 и статьей 19 Федерального закона №152-ФЗ, в том числе, сведения о наличии шифровальных средств;
  • данные физического или юридического лица, ответственных за организацию обработки персональных данных;
  • дата начала обработки информации;
  • срок или условие прекращения обработки;
  • сведения о наличии или об отсутствии трансграничной передачи ПДн в процессе их обработки;
  • сведения о месте нахождения базы данных информации, содержащей ПДн граждан Российской Федерации;
  • сведения об обеспечении безопасности ПДн.

Рекомендации по оформлению

Но при оформлении уведомления о намерении осуществлять обработку персональных данных для ООО в Роскомнадзор (скачать форму и пример заполнения можно ниже) вы также должны следовать правилам:

  1. Проверьте полноту и правильность заполнения всех пунктов. Отвечать на вопросы, не отмеченные звездочкой, не обязательно.
  2. При поздней отправке уведомления датой начала работы с ПДн правильно будет обозначить дату регистрации вашей компании.
  3. Обратите внимание, что при заполнении электронной формы уведомления на сайте Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, ее необходимо распечатать, подписать и направить в территориальный орган.
  4. Обо всех изменениях, касающихся систем, указанных в документе, необходимо уведомлять территориальное управление Роскомнадзора в срок до 10 дней.

Как правильно заполнить?

Теперь рассмотрим правила заполнения документа (скачать бланк и образец заполненного уведомления об обработке персональных данных в Роскомнадзор можно ниже):

  1. Первые пункты электронной формы уведомления содержат информацию об операторе – самой организации, которая будет им являться. Название, тип, адрес, контактные данные, ИНН, и необязательные для заполнения пункты: ОГРН, ОКВЭД, ОКФС, ОКОГУ, ОКОП, перечислить все филиалы фирмы.
  2. Правовое основание. В пункте указываются все нормативно-правовые акты, касающиеся ПДн. Например, 152-ФЗ «О персональных данных», Трудовой кодекс, Устав организации, основные законы, регулирующие деятельность компании, включающие в себя необходимость сбора и обработки информации о людях, позволяющие их идентифицировать.
  3. Цель. Важно указать все цели обработки информации, так как работа с избыточным количеством ПДн — серьезное нарушение, за которым последует штраф. Как правило, целью является обеспечение или ведение кадровой и бухгалтерской деятельности, оказание определенных услуг.
  4. Описание мер, предусмотренных статьей 18.1 и статьей 19 ФЗ «О персональных данных». Здесь важно описать все перечисленные в законе меры в том виде, что они реализованы.

Разработан ряд внутренних документов: положение по обработке ПДн, перечень ИСПДн, перечень персональных данных, подлежащих защите и другие. Необходимо перечислить все разработанные в соответствии с законом документы.

Приказом номер N Назначен сотрудник, ответственный за обработку персональных данных. Все работники ознакомлены с инструкциями по работе в ИСПДн, проводится своевременное обучение новых кадров. Обеспечено разграничение доступа к данным, реализованное с помощью установленных сертифицированных средств защиты информации (СЗИ), возможность их восстановления, в случае утери.

При работе с документами используется электронная подпись, лицензионное антивирусное программное обеспечение.

  • Сведения об обеспечении безопасности. Здесь необходимо перечислить все используемые средства защиты информации, можно указать данные о лицензиях, сертификатах. Указанного пункта анкеты не будет в открытом доступе, поэтому заполненная информация не повлияет на защищенность вашей системы.
  • Дата начала обработки. Как правило, дата совпадает со временем начала работы компании, следует ее указать.
  • Срок или условие прекращения обработки. Самый распространенный пример заполнения: «Завершение работы компании ООО «Фирма».
  • Категории ПДн. Отмечаете галочками ту информацию, которая у вас действительно обрабатывается. Если организация работает с категориями, не указанными в перечне, перечислите их ниже. Не нужно отмечать лишние, «запасные» пункты. Только то, что действительно есть. За обработку избыточного количества информации, позволяющих идентифицировать человека, возможен штраф.
  • Категории субъектов, данные которых обрабатываются. К примеру, сотрудники компании, члены их семьи, соискатели, клиенты организации.
  • Перечень действий. Согласно 152-ФЗ, это может быть сбор, запись, систематизация, накопление, хранение, уточнение. Лишние пункты удалите.
  • Способ обработки. Чаще всего системы являются смешанными, реже автоматизированными, с передачей по внутренней сети юридического лица и без передачи по сети Интернет.
  • Осуществление трансграничной передачи информации. В этом пункте указывается, отправляете ли вы информацию заграницу. Если да, необходимо перечислить все страны.
  • Использование шифровальных средств. Если они установлены, необходимо поставить галочку, перечислить название и класс средств защиты информации.
  • Сведения о местонахождении базы данных информации, содержащей ПДн граждан РФ. Указывается страна, адрес и является ли центр обработки данных (ЦОД) собственностью компании. Последний пункт не является обязательным, не обязательно указывать лишнюю информацию. В качестве ЦОДа может выступать даже персональный компьютер пользователя.
  • Далее необходимо ввести данные сотрудника, ответственного за организацию обработки персональных данных, назначенный соответствующим приказом (указать номер, дату подписания), либо юридическое лицо, с кем заключен контракт на проведение работ в этой области. Данная контактная информация будет находиться в открытом доступе, предупредите об этом коллегу.
    • Скачать бланк уведомления о намерении осуществлять обработку персональных данных ООО в Роскомнадзор
    • Скачать образец заполнения уведомления о намерении осуществлять обработку персональных данных ООО в Роскомнадзор

    Указывать данные исполнителя не обязательно, тем более если им выступал указанный выше сотрудник. Проверить, внесли ли ваши данные в реестр операторов, можно будет через пару недель.

    Подробнее о том, как правильно заполнить форму уведомления Роскомнадзора об обработке персональных данных, читайте тут.

    Полезное видео

    Смотрите видео об оформлении уведомления об обработке персональных данных в Роскомнадзор:

    Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему – позвоните прямо сейчас:

    +7 (800) 350-22-67 Это быстро и бесплатно !

    Уведомление об обработке персональных данных

    Чаще всего уведомление об обработке персональных данных передавать не нужно. Однако если ситуация не входит в перечень, предусмотренный Законом о персональных данных, то оператор данных – любое лицо, которое осуществляет сбор, хранение, передачу и иные действия с персональными данными другого человека, – уведомление в Роскомнадзор обязательно. Поэтому мы разместим рекомендации и образец уведомления. А также перечень случаев, когда оператор его не составляет.

    Пример уведомления

    Уведомление об обработке персональных данных

    Общество с ограниченной ответственностью”Сделка”, ИНН 78441545, ОГРН 3546854613, Московская область, г.Климовск, ул. Ядерная, 38,

    руководствуясь ч. 1 ст. 15 Закона “О персональных данных”, п. 18 Правил продажи товаров дистанционным способом, утвержденных постановлением Правительства РФ от 27.09.2007 № 612,

    с целью осуществления деятельности по продвижению товаров на рынке,

    осуществляет обработку общих персональных данных – фамилия, имя, отчество, пол, адрес местожительства, семейное положение, профессия,

    принадлежащих физическим лицам – потенциальным покупателям интернет-ресурса “gfjhegi.ку”

    Обработка вышеуказанных персональных данных будет осуществляться путем: сбора, записи, систематизации, накопления, хранения, уточнения (обновление, изменение), извлечения, использования, передачи (распространение, предоставление, доступ), обезличивания, блокирования, удаления, в смешанной форме.

    Для обеспечения безопасности персональных данных принимаются следующие меры: назначено ответственное лицо, утверждена должностная инструкция, положение о персональных данных, ограничен доступ к персональным данным, учет машинных носителей персональных данных.

    Сведения о наличии или об отсутствии трансграничной передачи данных: отсутствует.

    За обработку персональных данных ответственное лицо – генеральный директор Авдющенко Павел Петрович, 368561646356

    Дата начала обработки данных: 28 июля 2022 г.

    Срок или условие прекращения обработки данных: получение отзыва согласия на обработку персональных данных

    Сведения о месте нахождения базы данных информации, содержащей персональные данные граждан РФ: Московская область, г.Климовск, ул. Ядерная, 38,

    Сведения об обеспечении безопасности персональных данных: организован режим обеспечения безопасности помещений, в которых размещена информационная система. Возможность неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения отсутствует. Носители информации хранятся в сейфе. Издан Приказ перечне лиц, имеющих доступ к персональным данным (26.07.2022 г. № 49)

    Когда уведомлять не нужно

    Закон о защите персональных данных регламентирует случаи, когда не требуется получать согласие на обработку персональных данных у его субъекта. И даже если оно было получено, а затем субъект данных написал отзыв согласия на обработку персональных данных, оператор в таких случаях может продолжить их обработку. Этот перечень иной, чем основания не подавать уведомление об обработке персональных данных в Роскомнадзор.

    Итак, оператор не подает уведомление, если:

    • работодатель осуществляет обработку персональных данных работника
    • субъект данных сам сделал их общедоступными (разместил на своей социальной странице, опубликовал в Интернете, хотя есть и иная судебная практика)
    • сведения получены в рамках любого договора, если они используются для целей исполнения такого соглашения и не передаются третьим лицам
    • речь идет об обработке только фамилии, имени и отчестве гражданина
    • данные используют для оформления однократного пропуска на территорию
    • обработка данных осуществляется в целях обеспечения безопасности – государственной, транспортной, общественной.

    Перечень исключений является закрытым и установлен частью 2 ст. 22 Закона (№ 152-ФЗ от 27.07.2006 г.). Во всех остальных случаях оператор направляет уведомление.

    Как составить и подать уведомление об обработке персональных данных

    Получатель уведомления – Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций). Он ведет реестр уведомлений, из которого можно даже получить выписку. На сайте Роскомнадзора есть Портал персональных данных (http://rkn.gov.ru/). На нем размещается и рекомендованная форма уведомления, и заявления о предоставлении выписки из Реестра. Мы рекомендации Роскомнадзора учли, поэтому за образец Вы можете использовать наш пример.

    Итак, уведомление содержит ряд обязательных граф:

    • наименование оператора персональных данных. Для физических лиц это Ф.И.О., адрес, паспортные данные, ИНН (при наличии). Для юридических – полное наименование, сокращенное наименование, юридический адрес, ИНН и ОГРН
    • цель обработки данных
    • категории персональных данных
    • категории субъектов, чьи данные обрабатываются. Здесь рекомендуем указать виды отношений с субъектами (например, заемщик), юридические или физические лица и т.п.
    • правовое основание – почему оператор имеет право собирать и обрабатывать с такой целью информацию
    • действия по обработке – автоматизированная, неавтоматизированная, смешанная
    • меры ст. 18.1 и 19 Закона – организационные и технические меры защиты данных, в т.ч. сведения о наличии шифровальных средств
    • сведения (ф.и.о., наименование юр.лица), ответственных за обработку данных, контактные телефоны и адреса электронной почты
    • дата начала обработки данных (любой операции)
    • срок прекращения обработки (или условие-основание)
    • место нахождения базы данных (адрес)
    • обеспечение безопасности в соответствии с постановлением правительства РФ от 01.11.2012 г. № 119

    Заявление оператор направляет в бумажном формате или через сайт Портал персональных данных. В случае изменения каких-то сведений, он направляет информационное письмо об этом.

    Кроме уведомления об обработке персональных данных оператор может направить уведомление о прекращении обработки.

    Уведомление о прекращении обработки персональных данных: образец

    Руководителю Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций

    (наименование территориального органа Роскомнадзора)

    об обработке (о намерении осуществлять обработку) персональных данных

    (полное и сокращенное наименования, фамилия, имя отчество)

    (адрес местонахождения и почтовый адрес Оператора)

    руководствуясь:
    (Указываются не только соответствующие статьи Федерального закона «О персональных данных», но и статьи иного нормативно-правового акта, регулирующие осуществляемый вид деятельности и касающиеся обработки персональных данных) ст.ст. 23, 24 Конституции Российской Федерации, ст.ст. 85-90 Трудового кодекса Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Положением о защите персональных данных работников (наименование юридического лица), утвержденным (приказом, распоряжением руководителя от (дата приказа) №), Уставом организации.

    (правовое основание обработки персональных данных)

    с целью:
    (указываются цели, определенные учредительными документами оператора, а так же цели, фактически осуществляемой оператором деятельности по обработке персональных данных) начисления и выплаты заработной платы, заключения трудовых и иных договоров, ведения личных карточек, регистрации и обработки сведений о профессиональной служебной деятельности работников, предоставления сведений в Управление ПФ РФ, ИФНС № ___ по Чувашской Республике, регистрации сведений, необходимых для оказания услуг ___, регистрации обращений граждан.

    (цель обработки персональных данных)

    осуществляет обработку:
    фамилия, имя, отчество; доходы; профессия; образование; имущественное положение; социальное положение; семейное положение; адрес; место рождения; дата рождения; месяц рождения; год рождения; специальные категории персональных данных: (если такие категории обрабатываются)
    состояние здоровья
    биометрические персональные данные: (если такие категории обрабатываются)
    фотография
    а также:
    ИНН, свидетельство об образовании, данные паспорта, военного билета, медицинского полиса, страхового свидетельства, сведений из личных карточек, сведения воинского учета, пол, гражданство, сведения о близких родственниках, контактные телефоны.

    (категории персональных данных)

    принадлежащих:
    гражданам Российской Федерации, физическим лицам – сотрудникам организации (учреждения), учащимся, родителям, пациентам и т.д.

    (категории субъектов, персональные данные которых обрабатываются)

    Обработка вышеуказанных персональных данных будет осуществляться путем:
    смешанная; с передачей или без передачи по внутренней сети юридического лица; с передачей или без передачи по сети Интернет;

    (перечень действий с персональными данными, общее описание используемых Оператором способов обработки персональных данных)

    Для обеспечения безопасности персональных данных принимаются следующие меры:
    Назначены, в соответствии с утвержденным списком лиц, ответственные за обеспечение безопасности обработки персональных данных, и сотрудники, отвечающие непосредственно за обработку персональных данных, утверждены должностные инструкции, ограничен доступ в помещения, где обрабатываются персональные данные;

    (описание мер, предусмотренных ст.ст. 18.1. и 19 Федерального закона от 27.07.2006 № 152-ФЗ)

    не используется (В случае использования оператором, осуществляющим обработку персональных данных, шифровальных (криптографических) средств указываются следующие сведения:
    а) наименование, регистрационные номера и производителей используемых криптографических средств;
    б) уровень криптографической защиты персональных данных;
    в) уровень специальной защиты от утечки по каналам побочных излучений и наводок;
    г) уровень защиты от несанкционированного доступа.
    Предоставление данной информации осуществляется в соответствии с Методическими рекомендациями по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации, утвержденных руководством 8 Центра Федеральной службы безопасности Российской Федерации 21 февраля 2008 г. N 149/54-144.)

    «О персональных данных», в т. ч. сведения о наличии шифровальных (криптографических)

    антивирусное ПО; межсетевые экраны; использование электронно-цифровой подписи (ЭЦП); пароли на компьютерах, на которых осуществляется обработка персональных данных; резервное копирование; ограничение доступа в помещения в которых осуществляется обработка персональных данных; установка сигнализации; дополнительных замков; металлических дверей; хранение документов в сейфе, запираемых шкафах, средств и наименования этих средств; фамилия, имя, отчество физического лица или наименование

    юридического лица, ответственных за организацию обработки персональных данных,и номера их контактных телефонов, почтовые адреса и адреса электронной почты)

    Сведения о наличии или об отсутствии трансграничной передачи персональных данных

    (при наличии трансграничной передачи персональных данных в процессе их обработки, указывается перечень иностранных государств, на территорию которых осуществляется трансграничная

    передача персональных данных)

    Сведения об обеспечении безопасности персональных данных
    утверждены инструкции и положения, регламентирующие порядок обработки персональных данных, с которыми ознакомлены все работники организации (предприятия) под роспись, ограничен доступ в помещение(я), где обрабатываются персональные данные, передача информации осуществляется по защищенным каналам связи (в соответствии с договорами или лицензией), предоставление необходимого помещения (помещений) для хранения документов, содержащих персональные данные, организация режима обеспечения безопасности в этом(их) помещении(ях)

    (сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации)

    Дата начала обработки персональных данных _________________________________

    (число, месяц, год)

    Срок или условие прекращение обработки персональных данных
    реорганизация или ликвидация юридического лица.

    ____________________________ ___________________ _________________________

    Согласие о прекращении обработки персональных

    Порядок отзыва согласия на обработку персональных данных

    Организация не вправе собирать персональные данные, которые не относятся напрямую к трудовой деятельности сотрудника (например, сведения о вероисповедании, политических пристрастиях, жилищных условиях и т. п.).

    Эти сведения составляют личную или семейную тайну гражданина, которую он вправе никому не разглашать. Об этом сказано в пункте 4 части 1 статьи 86 Трудового кодекса РФ и статье 10 Закона от 27 июля 2006 г. № 152- ФЗ.

    Получив персональные данные, работодатель обязуется их не распространять и не раскрывать третьим лицам без согласия на то сотрудника (ст. 7 Закона от 27 июля 2006 г. № 152-ФЗ). Согласие сотрудника на обработку персональных данных По ходу деятельности у работодателя возникает необходимость в обработке персональных данных сотрудников. Обработка таких данных осуществляется только с письменного согласия сотрудников.

    Всегда ли возможно это осуществить и где взять бумагу?

    В Федеральном законе «О персональных данных» не предусмотрен бланк для оформления отзыва, однако существуют рекомендации для составления грамотного документа. Отдельно стоит отметить, что большие компании часто вводят образцы тех или иных бумаг, предназначенные для переписи с юридическим лицом.

    Поэтому, первым делом, физическому лицу желательно выяснить, нет ли утвержденных бланков для отзывов у компании или организации, куда он желает направить бумагу. Такая информация размещается в документе «Политика в отношении защиты персональных данных». Если документа нет в свободном доступе, сообщение можно адресовать представителям оператора.

    Закон налагает на оператора право обработать запрос на прекращение хранения информации личного характера.

    Отозвать свое ранее данное разрешение можно в любой момент. Исключениями являются только случаи, когда обработка информации должна продолжаться для совершения правосудия или защиты здоровья и жизни физического лица.

    Предлагаем перечень случаев, в которых отозвать согласие на обработку ПДН не получится.

    • Информация используется в рамках международных договоров.
    • Субъект участвует в судопроизводстве.
    • Субъект размещает данные в Едином портале госуслуг.
    • Информация принадлежит должнику, в отношении которого начата процедура возврата задолженности (нарушение его прав и свобод не допускается).
    • Данные используются в обезличенном виде с исследовательскими целями.

    Отзыв согласия на обработку персональных данных: образец, последствия

    Юристы советуют гражданам прибегать к отзыву ПДн только при наличии уверенности, что дальнейшее сотрудничество с банком, учебным заведением или работодателем невозможно.

    Если же такой отзыв будет направлен партнеру, с которым у физического лица продолжают взаимоотношения – последствия могут оказаться негативными. Например, банки не выдают кредиты при отказе от предоставления личной информации, у учащегося может возникнуть проблема с получением диплома, а у работника – с началом рабочей деятельности.

    Теперь вы знакомы со всеми нюансами оформления отказа от согласия на обработку персональной информации. Обращаем внимание, что в профильном законе нет упоминания бланка, поэтому собственный отказ гражданину желательно оформлять по стандартной схеме, принятой для заявлений, объяснительных и рабочей переписки в целом.

    Действия по прекращению обработки и удалению информации оператор обязан предпринять в течение тридцати дней. В противном случае субъект может обратиться в Роскомнадзор.

    Найти образец заявления на отзыв данного согласия можно на многочисленных специализированных ресурсах в сети Интернет. Следует только проверять представленные варианты на актуальность действующему законодательству.

    Для написания заявления есть определенные временные рамки

    Заявление должно включать в себя следующую информацию:

    • наименование кредитной организации и её местонахождения — желательно указать юридический адрес головного офиса, и адрес филиала, куда подается заявление;
    • ф.и.о. заявителя;
    • заявление об отзыве согласия на обработку данных;
    • ссылка на закон «О персональных данных» — ст. 9;
    • перечень данных, в отношении которых подается заявление;
    • срок, с которого отзывается согласие;
    • дата подачи заявления;
    • подпись.

    Образец заявления на отзыв согласия на обработку ПД

    ФЗ установлено, что согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Из этого следует, что организация должна запрашивать у сотрудника письменное согласие на каждый случай передачи его персональных данных третьему лицу.

    Лишь при таких условиях требование о конкретности и сознательности согласия может считаться выполненным. Перечень сведений, которые должны содержаться в письменном согласии на передачу персональных данных, установлен в пункте 4 статьи 9 Закона от 27 июля 2006 г. № 152-ФЗ.

    При этом, организация должна запрашивать у сотрудника письменное согласие на каждый случай передачи его персональных данных третьему лицу, так как согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.

    Также отметим, что сотрудник может в любое время отозвать согласие на обработку своих персональных данных, направив работодателю отзыв в произвольной форме. В такой ситуации организация вправе продолжить обработку персональных данных без согласия сотрудника с учетом ограничений, указанных в пунктах 2–11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона от 27 июля 2006 г.

    Кто заполняет?

    Отзыв разрешения работать с персональными сведениями составляет сам субъект ПДн, человек, ранее дававший разрешение компании-оператору. Подписывать документ могут законные представители гражданина, если он признан недееспособным, и родители несовершеннолетнего ребенка. В остальных случаях требуется подпись самого владельца конфиденциальных сведений.

    Куда и как подается документ?

    1. Шапка.
    2. Основная часть.
    3. Реквизиты.

    Проще всего составить документ вручную, но в зависимости от специфики деятельности оператора, которому адресуется бумага, можно воспользоваться компьютером.

    Большинство россиян стараются направлять свои отзывы те же путем, которым ранее у них было взято разрешение на обработку ПДн.

    Однако встречаются и ситуации, когда, например, интернет-магазин или сервис микрокредитования (МФО), работающий только в интернете, требует, чтобы отзыв о прекращении обработки информации был направлен ему по обычной почте.

    В этом случае субъект должен поинтересоваться, прописана ли процедура в «Политике защиты ПДн» компании. Если в документе содержится информация об этом – гражданину придется отправлять свой отзыв разрешения «Почтой России».

    Юристы утверждают, что подобный, более сложный (в сравнении с процедурой взятия разрешения) порядок отзыва компании используют в надежде, что большинство граждан решит оставить все как есть и не тратить время на написание письма, поход в почтовое отделение и так далее.

    Если же речь идет о компании, работающей как в онлайне, так и в оффлайне, то, скорее всего, придется отправлять отказ либо на юридический адрес, либо в ближайшее отделение. Часто правом отозвать свои ПДн пользуются должники.

    Законодательство в сфере персональных сведений налагает на оператора обязательства в течение тридцати дней предпринять действия по прекращению обработки ПДн. Если до этого сведения субъекта хранились в форме, позволяющей определить, кому они принадлежат, необходимо обезличить информацию или уничтожить ее окончательно.

    Заявление о прекращении обработки персональных данных банком

    С момента получения данного заявления в трехдневный срок прекратить обработку и передачу моих персональных данных. 2. Уведомить меня о результатах рассмотрения данного заявления письменно в установленный законом срок. ПРИЛОЖЕНИЯ: 1. Копия кредитного договора, заключенного между банком и мной, ИВАНОВЫМ ИВАНОМ ИВАНОВИЧЕМ. 2.

    Копия паспорта ИВАНОВА ИВАНА ИВАНОВИЧА. « » 2014 года ИВАНОВ И.И. /подпись/ Обратите внимание, что содержание заявления зависит от специфики конкретной ситуации. Более того, для эффективной защиты ваших интересов нужно принимать комплексные меры, грамотно взаимодействовать со всеми инстанциями – вплоть до полиции и судебных приставов.

    Основные правила написания

    Документ (отзыв) необходимо составлять по всем правилам деловой переписки. Как и ранее предоставленное согласие на обработку ПДн – его отзыв является бумагой, имеющей юридическую силу.

    Во время составления отзыва желательно придерживаться некоторых правил:

    1. Оформить стандартную «шапку» – в которой указать не только свои имя и фамилию, но и основную контактную информацию. Правильное оформление этой части заявления облегчит и ускорит коммуникацию между оператором и субъектом в процессе работы над отзывом, если это потребуется.
    2. Обязательным считается и указание на каких законодательных актах основывается просьба субъекта информации. В нашем случае потребуется вписать пункт 2 статьи 9 Федерального закона «О Персональных данных» , принятого 27.07.2009 года.
    3. После основной части заявления укажите дату написания – от нее необходимо отсчитывать 30 дней – или дату предполагаемой подачи заявления, если будете идти к оператору в другой день.
    4. Внизу субъект ПДн ставит свою подпись (даже если сам бланк был отпечатан).

    Заявление о прекращении обработки персональных данных при увольнении

    В свете этого, при увольнении, работодатель не обязан брать согласие на сбор и обработку данных у сотрудника. Когда потребуется согласие Если же бухгалтерский или кадровый учет ведет сторонняя организация, то ей согласие придется получить от каждого сотрудника.

    В таком документе четко должна быть прописана информация об организации, которая будет заниматься обработкой сведений о людях, а также в каком объеме и с какой целью будут использоваться их персональные данные.

    Ситуации, когда сотрудник может написать отзыв Составить отзыв рекомендуется в 2 случаях:

    • если у сотрудника есть факты, что его информацию используют не по назначению, разглашают третьим лицам, работодатель не соблюдает режим конфиденциальности;
    • при увольнении.

    Естественно, что отказаться от хранения персональных данных не получится, но от передачи и обработки все же следует.

    Пошаговая инструкция по составлению

    «Шапки»

    Если вы не знаете, как полностью звучит наименование оператора ПДн, то можете написать: «Оператору персональных данных», а ниже – название компании. В идеале желательно направлять отзыв согласия человеку, ответственному за это, но такую информацию сложно найти в свободном доступе.

    • свои данные в формате ФИО;
    • адрес проживания (включая область, город, почтовый индекс, улицу и дом);
    • паспортные данные (серия, номер документа, кем и когда был выдан документ);
    • телефон.

    Основной части

    По центру располагается название документа – «Заявление об отзыве согласия на обработку персональных данных» или «Отзыв согласия на обработку персональных данных». В основной части указывается (используется формулировка «Я, ФИО»), что отзывает у компании (наименование) согласие на обработку ПДн в соответствии с пунктом 2 ст.

    Заключения

    После основной части заявитель вписывает число в формате день, месяц и год, а также ставит свою подпись синей ручкой (даже если бланк отпечатан). Если отправляете заказным письмом по почте, дату все равно проставляйте ту, когда написали сам документ.

    Ознакомиться с образцом заполненного заявления об отзыве согласия на обработку ПДн можно в этом материале.

    Руководство по заполнению уведомления оператора персональных данных

    В одной из наших предыдущих статей, которая была посвящена подготовке к проверкам Роскомнадзора по выполнению требований законодательства «О персональных данных» мы рассказывали о важности правильного заполнения уведомления, о случаях, когда уведомление нужно заполнять и там же мы пообещали подробнее рассказать о том, как заполнять каждое поле уведомления.

    Казалось бы, по наименованиям многих полей интуитивно должно быть понятно, что именно в них писать. Но практика показывает, что у многих операторов персональных данных возникает уйма вопросов, а некоторые впадают в самый настоящий ступор при попытке заполнить все поля.

    Мы решили здесь написать подробную инструкцию, чтобы много раз не рассказывать одно и то же нашим клиентам, а также, чтобы она просто была всегда доступна для всех желающих.

    Уведомление оператора персональных данных заполняется на портале персональных данных Роскомнадзора. Теперь давайте посмотрим на каждое из полей.

    С первыми позициями никаких проблем быть не должно. Выбираем территориальное управление Роскомнадзора, в которое должно быть отправлено уведомление. Затем выбираем тип оператора. Вводим полное и сокращенное наименование оператора в соответствии с учредительными документами. Указываем фактический и юридический адреса организации. Выбираем регион (или регионы), в которых организация осуществляет свою деятельность. Заполняем реквизиты организации (обязательными являются только ИНН и ОГРН, остальные можно не заполнять). Если у организации есть филиалы, добавляем информацию о них.

    Здесь вроде все просто и понятно, а вот со следующими полями уже могут быть вопросы.

    В графе «Правовое основание обработки персональных данных» можно указывать все нормативно-правовые и внутренние документы, которые так или иначе могут быть связаны с обработкой ПДн. Начинают обычно со 152-ФЗ и ТК РФ, продолжают законодательством, относящимся к сфере деятельности организации (например, если это медицинское учреждение, то пишем сюда же 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» и другие нормативные акты, как федерального, так и регионального масштаба, относящиеся к здравоохранению) и заканчивают уставом предприятия.

    Графа «Цель обработки персональных данных» является одной из самых коварных. Заполняя это поле нужно не забывать, что часть 2 статьи 5 Федерального закона «О персональных данных» говорит нам о том, что обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

    Приведем один пример, как делать не нужно.

    Некоторые работодатели, приглашая к себе на собеседование кандидата на вакантную должность, просят заполнить анкету, в которой, в том числе, просят внести свои паспортные данные. Однако с точки зрения 152-ФЗ это не законно. Так как цель обработки персональных данных – подбор кандидата на вакантную должность и попробуйте придумать правдоподобное обоснование, зачем для этого нужны паспортные данные. Стаж работы? Да. Сведения об образовании? Да. Возраст? А вот тут уже дискриминацией попахивает, но мы же не собираемся эксплуатировать детский труд. А вот паспортные данные для подбора персонала не нужны.

    Нет, мы не такие наивные и понимаем, что зачастую паспортные данные кандидата нужны работодателю, чтобы «пробить» кандидата, например на закредитованность или на участие в других неприятных историях. Но еще раз – с точки зрения закона так делать нельзя.

    Вернемся к заполнению поля «Цель обработки персональных данных». Здесь мы должны корректно и адекватно сформулировать эти цели. А адекватно чему? Адекватно перечню категорий персональных данных, которые мы будем заполнять далее. Ведь мы же не хотим, чтобы уже перед проверкой у РКН на основании нашего уведомления были причины для выписки предписания? Тут у нас рисуется замкнутый круг – напишем, что обрабатываем паспортные данные соискателей, накажут за нарушение законодательства о персональных данных, скажем, что «паспортные данные» случайно попали в уведомление, напишут в протоколе проверки «указаны неполные/недостоверные сведения в уведомлении оператора персональных данных».

    Как вы уже поняли, графа «Цель обработки персональных данных» для разных организаций может сильно отличаться, но для большинства коммерческих организаций будет корректно написать «Обеспечение кадрового и бухгалтерского учета, подбор персонала на вакантные должности, оказание услуг [перечень услуг]».

    Следующий раздел один из самых сложных и непонятных. Роскомнадзор хочет, чтобы мы описали принятые меры, предусмотренные статьями 18.1 и 19 закона «О персональных данных». Но на деле этот раздел один из самых простых, просто берем положения указанных статей закона и пишем, что все это у нас выполнено. У нас же выполнено – правда?

    В сведениях об обеспечении безопасности персональных данных указывается перечень средств защиты информации, применяемых в ИСПДн. К счастью, эти сведения не публикуются в открытом доступе для всех желающих, в отличие от других полей, поэтому можно указывать все фактически используемые СЗИ.

    Дата начала обработки ПДн обычно совпадает с датой основания компании (регистрации).
    В следующем пункте обычно выбирается «Условие окончания обработки ПДн» и в качестве условия указывается «Прекращение деятельности организации».

    В разделе «Категории персональных данных» сначала отмечаем чекбоксами обрабатываемые категории, а потом в поле «Другие категории персональных данных, не указанные в данном перечне» указываем те ПДн, которых в списке нет, причем лучше это сделать раздельно для различных категорий субъектов, например: «Другие категории ПДн работников: [перечень ПДн работников]. Другие категории ПДн клиентов: [перечень ПДн клиентов]».

    В разделе «Категории субъектов, персональные данные которых обрабатываются» указываем перечень категорий лиц, чьи данные у нас хранятся или обрабатываются, например: «Сотрудникам, соискателям на вакантные должности, контрагентам, клиентам». Обратите внимание, что в названии поля добавляется пояснение, указывающее в каком падеже должны быть указаны сведения.

    В поле «Перечень действий с персональными данными» проще всего процитировать определение обработки ПДн из 152-ФЗ: «сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение». Естественно, действия, которые не актуальны для вашей организации (например, обезличивание) нужно убрать из этого списка. И не забываем про падеж.

    Далее указываем способ обработки ПДн, обычно это «смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет».

    Затем от нас хотят узнать, передаем ли мы ПДн за границу. Если нет, то декларируем отсутствие трансграничной передачи. Если да, придется еще и указать все страны, в которые передаются данные.

    И последнее в этом блоке — использование криптографии. Если она не используется, то идем дальше. Если отвечаем утвердительно, то нас попросят написать наименования таких средств защиты и их класс. Все эти данные можно узнать из документации на криптосредство. Скажем здесь лишь, что криптосредства классов КВ и КА используются как правило для гостайны, а гостайна 152-ФЗ не регулируется, поэтому в обычных ИСПДн чаще всего выбирать приходится из 3 вариантов используемого криптосредства — КС1, КС2 или КС3. Если используются разные крпитосредства разных классов, то форма позволяет указать все необходимые сведения.

    Следующий раздел формы появился с 1 сентября 2015 года. Всем, кто заполнял уведомление давно, необходимо внести в него изменения и дополнить его данными о ЦОДе. Да, не удивляйтесь, локальная база 1С-Бухгалтерии, развернутая на компьютере главбуха это в понимании Роскомнадзора тоже ЦОД…

    Выбираем страну, в которой располагается наш «ЦОД» и указываем его адрес. Дальше снужно указать является ли «ЦОД» нашей собственностью или нет и если нет, то указать данные владельца площадки. Если у вас несколько ИСПДн, то данные «ЦОДа» нужно указать для каждой отдельно. Даже если речь идет об одной единственной серверной.

    Далее заполняем данные человека, которого на предприятии назначили ответственным за организацию обработки персональных данных. ВАЖНО! ФИО ответственного, его контактный телефон и e-mail будут доступны всем желающим в реестре операторов ПДн. Имейте это ввиду и, конечно же, лучше предупредить об этом назначаемого человека.

    В самом конце указываем данные исполнителя. Исполнитель, это лицо, заполнявшее это уведомление. Это может быть не ответственный, а совсем другой человек. Но, как мы видим, поля эти тоже не обязательные, поэтому, видимо, если исполнителя не указывать, то им автоматически становится ответственный.

    Затем ставим галочки «на все согласен», вводим капчу и жмем большую кнопку «Отправить электронное уведомление и подготовить форму к распечатке». Затем форму необходимо распечатать, подписать, поставить печать организации (если есть) и отправить аналоговой почтой в свое управление Роскомнадзора. Через некоторое время, ваши данные внесут в реестр.

    Заявление на отзыв персональных данных

    Эта статья будет полезна в том случае, если коллекторы или сотрудники банка настойчиво звонят по телефону Вам, а также Вашим родственникам, коллегам и знакомым. Если Вы желаете пресечь это самостоятельно (без привлечения кредитного адвоката), то стоит начать с заявления об отзыве согласия на обработку персональных данных. Такое заявление сразу продемонстрирует банку и коллекторам серьезность Ваших намерений и понимание Вами своих прав. Конечно, передача персональных данных коллекторам или банковским сотрудникам уже состоялась, но таким заявлением можно припугнуть вымогателей и при случае размахивать им в суде.

    Заявление об отзыве персональных данных нужно направлять как на юридический адрес банка, так и на фактический адрес конкретного отделения, в котором Вы брали кредит. Если Вас беспокоят коллекторы, то еще одну копию такого же заявления нужно дополнительно направить в коллекторское агентство. На юридический адрес банка и в адрес коллекторов лучше выслать заказное письмо с описью вложений с уведомлением о вручении. Для этого придется заполнить несколько бланков, которые Вам предоставят сотрудники почты. А вот в отделение банка, где Вы брали кредит, можно прийти самостоятельно с двумя экземплярами такого заявления. Один Вы передаете сотрудникам банка, на втором просите поставить штампик с отметкой о принятии и датой, после чего сохраняете его у себя.

    В качестве Вашего адреса регистрации, который указывается в заявлении, обязательно нужно указать тот адрес, который зафиксирован в кредитном договоре. Если Вы желаете получать почту на другой адрес, нужно указать его в качестве адреса для корреспонденции в заявлении, а также в качестве исходящего адреса на конвертах. Обычно другой адрес для корреспонденции указывается в случае, если Вы наняли для решения своей проблемы адвоката-антиколлектора – тогда указывается его адрес.

    Не забудьте приложить к заявлению об отзыве персональных данных у банка копию Вашего кредитного договора и копию паспорта. Это поможет банку сразу найти Ваше кредитное дело и внести в него соответствующие изменения. Если у Вас на руках нет кредитного договора – не беда, прикладывайте только копию паспорта и посылайте заявление. Вы можете использовать предоставленный ниже образец заявления, только не забудьте изменить все реквизиты и персональные данные, а также обстоятельства дела, на свои собственные.

    ОБРАЗЕЦ

    Куда: в ООО «Хренобанк», г. Москва, ул. Пяткина, д. 1, стр. 1.

    От: ИВАНОВА ИВАНА ИВАНОВИЧА

    Адрес регистрации: г. Москва, ул. Попкина, д. 1, стр. 1, кв. 1

    Корреспонденцию прошу направлять по адресу: г. Москва, ул. Писькина, д. 2, стр. 2, кв. 2.

    ЗАЯВЛЕНИЕ ОБ ОТЗЫВЕ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ (образец)

    Я, ИВАНОВ ИВАН ИВАНОВИЧ, паспортные данные: № ____________, выдан _____ года ______, заключил кредитный договор № _________ от «___» ____________ 2014 года. В рамках оформления этого кредитного договора мной было подписано согласие на обработку персональных данных, что регламентируется 152-ФЗ «О персональных данных».

    Данный закон призван обеспечить защиту прав и свобод гражданина при обработке его персональных данных, в том числе защиту права на неприкосновенность частной жизни, личную и семейную тайну. В связи с этим данный закон в ст. 9 закрепляет за мной возможность отозвать согласие на обработку персональных данных, что я и делаю данным заявлением.

    Так, данный отзыв прав на использование и обработку персональных данных касается адреса моего места проживания и регистрации, адресов проживания моих родственников, знакомых и близких, а также бывших членов семьи, адресов моих работодателей. Также данный отзыв распространяется на мои сотовые и стационарные телефоны, а также сотовые и стационарные телефоны моих родственников и коллег.

    У банка и всех аффилированных с ним учреждений всегда остается возможность оперативно связываться со мной посредством почтовой связи по адресу: г. Москва, ул. Писькина, д. 2, стр. 2, кв. 2 и электронной почты по адресу: Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра. Таким образом, данный отзыв ни в коей мере не нарушает права и интересы банка и третьих лиц. Любые другие конфликтные ситуации банк и аффилированные с ним организации могут разрешать в суде, как то установлено законодательством Российской Федерации.

    В соответствии с 152-ФЗ «О персональных данных» в случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку. Также он должен обеспечить прекращение такой обработки, если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора. В случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, оператор должен уничтожить персональные данные или обеспечить их уничтожение, если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора.

    Кроме того, настоящим уведомляю, что мои родственники и коллеги, которым поступили звонки по поводу моих кредитных обязательств, не давали ни банку, ни другим связанным с ним организациям согласия на обработку и использование своих персональных данных, в связи с чем планируют обратиться в правоохранительные органы с заявлением о проведении проверки по ст. 137 УК РФ «Нарушение неприкосновенности частной жизни».

    Кроме того, в случае, если после отзыва моего согласия нарушение моих прав продолжится, оставляю за собой право обратиться в правоохранительные органы с заявлением о совершении преступления, предусмотренного ст. 183 УК РФ «Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну», а также в Роскомнадзор Российской Федерации.

    Руководствуясь указанными выше обстоятельствами,

    1.С момента получения данного заявления в трехдневный срок прекратить обработку и передачу моих персональных данных.

    2.Уведомить меня о результатах рассмотрения данного заявления письменно в установленный законом срок.

    ПРИЛОЖЕНИЯ:

    1.Копия кредитного договора, заключенного между банком и мной, ИВАНОВЫМ ИВАНОМ ИВАНОВИЧЕМ.

    2.Копия паспорта ИВАНОВА ИВАНА ИВАНОВИЧА.

    «____»___________________ 2014 года
    ИВАНОВ И.И. /подпись/

    Обратите внимание, что содержание заявления зависит от специфики конкретной ситуации. Более того, для эффективной защиты ваших интересов нужно принимать комплексные меры, грамотно взаимодействовать со всеми инстанциями – вплоть до полиции и судебных приставов. Перед отправкой любых документов мы настоятельно рекомендуем Вам проконсультироваться со специалистом, тем более что телефонная консультация в нашей компании предоставляется бесплатно.

    Ссылка на основную публикацию