Хочу напомнить операторам, что до 1 января 2013 года необходимо подать уведомление по новой форме:
2.1. Операторы, которые осуществляли обработку персональных данных до 1 июля 2011 года, обязаны представить в уполномоченный орган по защите прав субъектов персональных данных сведения, указанные в пунктах 5, 7.1, 10 и 11 части 3 статьи 22 настоящего Федерального закона, не позднее 1 января 2013 года.
(часть 2.1 введена Федеральным законом от 25.07.2011 N 261-ФЗ)
(ст. 25, Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 25.07.2011) "О персональных данных")
1) наименование (фамилия, имя, отчество), адрес оператора;
2) цель обработки персональных данных;
3) категории персональных данных;
4) категории субъектов, персональные данные которых обрабатываются;
5) правовое основание обработки персональных данных;
6) перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных;
7) описание мер, предусмотренных статьями 18.1 и 19 настоящего Федерального закона, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
7.1) фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты;
8) дата начала обработки персональных данных;
9) срок или условие прекращения обработки персональных данных;
10) сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
11) сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.
[Отредактировано в связи с полученной информацией] О том, что хочет видеть Роскомнадзор в уведомлении можно прочитать в моем посте здесь . Для того, чтобы подать информацию об ответственном лице и принятых мерах, необходимо воспользоваться формой информационного письма о внесении изменений в уведомление - ссылка . Заполнять необходимо только те графы, которые необходимо изменить. Но есть и обязательные для заполнения сведения:
- Наименование (фамилия, имя, отчество) оператора;
- Адрес оператора;
- Регистрационный номер записи в Реестре;
- Основания изменений;
- Регионы;
- ИНН;
- Коды: ОГРН.
Дополнительная информация в нашем случае:
- Ответственный за организацию обработки персональных данных;
- Номера контактных телефонов, почтовые адреса и адреса электронной почты ответственного за организацию обработки персональных данных.
После формирования уведомления, его необходимо распечатать, заверить у руководителя организации, поставить печать, а затем отправить в региональное отделение Роскомнадзора. Это можно сделать как заказным письмом, так и лично. Следить за состоянием уведомления можно с помощью уникального номера и ключа, которые присваиваются документу автоматически. Страница для отслеживания состояния уведомления - ссылка .
