Разные официальные формы уведомлений?

Разные официальные формы уведомлений?
Сегодня на портале госуслуг обнаружила возможность подачи уведомления об обработке персональных данных. Рассмотрим функционал этого раздела.
Заходим на портал госуслуги в раздел электронные услуги . Обязательно выбираем пункт - услуги для юридических лиц, так как для физических набор услуг другой.
Рис. 1
Выбираем раздел "Министерство связи и массовых коммуникаций Российской Федерации", в нем нас интересует подраздел "Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций" (выделено красным на Рис. 2).
Рис. 2
И наконец в этом подразделе выбираем нужный нам пункт: "Ведение реестра операторов, осуществляющих обработку персональных данных".
Рис. 3
В нужном нам разделе находим раздел документы (Рис. 4):
Рис. 4
В раскрывающемся пункте "Уведомление" расположена кнопка "Шаблон для заполнения", при нажатии на нее скачивается файл формы уведомления.
Рис. 5
В этой форме присутствуют следующие пункты:
  1. Наименование и адрес организации;
  2. Правовое обоснование обработки персональных данных;
  3. Цель обработки и категории ПДн;
  4. Категории субъектов;
  5. Перечень действий, описание способов обработки;
  6. Список принятых мер;
  7. Дата начала обработки и срок окончания обработки.
Также в этом разделе приведен пример заполнения формы. В качестве примера принятых мер указано:
Организационные меры: ограничение и аутентификация доступа к информационной системе, наличие должностных инструкций, содержащих требования сохранения конфиденциальности персональных данных. Технические меры: программно-аппаратный комплекс "Континент" (заводской номер, уровень криптографической защиты).
Если же мы посмотрим форму уведомления на портале персональных данных Роскомнадзора , то увидим дополнительные графы, которые отсутствовали в предыдущей форме:
  1. Информация об ответственном лице;
  2. Информация о классе системы персональных данных;
  3. Пункт о трансграничной передаче.
В Приложении № 3 к "Административному регламенту Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги «Ведение реестра операторов, осуществляющих обработку персональных данных» есть форма уведомления, но она не такая как на сайте госуслуг и на портале персональных данных (там есть трансграничная передача). 

Чем руководствоваться оператору?..

Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ищем темную материю и подписчиков!

Одно найти легче, чем другое. Спойлер: это не темная материя

Станьте частью научной Вселенной — подпишитесь
article-title

Ксения Шудрова

эксперт по информационной безопасности, аспирант Сибирского государственного аэрокосмического университета