П риложение № 1 к приказу Федеральной службы по надзору в сфере связи, информационных технологий массовых коммуникаций от 28.10.2022 № 180
Форма
Уведомление о намерении осуществлять обработку персональных данных
Общество с ограниченной ответственностью "Бета" / ООО "Бета"
(ИНН 7736046991, ОГРН 1236547890123 ), ОКПО 16035711 ОКВЭД 47.11
(фамилия, имя и отчество (при наличии) гражданина или индивидуального предпринимателя, его идентификационный номер налогоплательщика и (или) основной государственный регистрационный номер
127083, г. Москва, ул. Мишина, д. 56
индивидуального предпринимателя, наименование юридического лица (полное и сокращенное (при наличии), его идентификационный номер налогоплательщика и (или) основной государственный регистрационный номер, адрес оператора [1] )
1) с целью:
формирования базы контрагентов для заключения и исполнения договоров
(цель обработки персональных данных [2] )
осуществляет обработку:
Ф.И.О., дат и мест рождения, адресов регистрации и (или) фактического проживания, ИНН, номеров телефонов, адресов электронной почты, сведений о заказах и иных данных, кроме специальных категорий персональных данных и биометрических персональных данных,
(категории персональных данных, обрабатываемых с указанной целью [3] )
принадлежащих:
контрагентам - физическим лицам, физическим лицам - представителям контрагентов, а также физическим лицам, выступающим без доверенности от имени контрагентов - юридических лиц,
(категории субъектов, персональные данные которых обрабатываются с указанной целью [4] )
на основании:
п. 5 ч. 1 ст. 6 Федерального закона № 152-ФЗ от 27 июля 2006 г. "О персональных данных"
(правовое (правовые) основание (основания) обработки персональных данных, осуществляемой с указанной целью [5] )
Обработка указанных персональных данных будет осуществляться путем:
сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, обезличивания, блокирования, удаления, уничтожения персональных данных
(перечень действий с персональными данными, осуществляемых с указанной целью [6] )
Осуществляется автоматизированная обработка персональных данных с помощью средств вычислительной техники с передачей полученной информации по внутренней сети ООО "Бета"
(способы обработки персональных данных, используемых с указанной целью [7] )
2) с целью:
оформления гражданско-правовых отношений, обработки персональных данных в соответствии с гражданским законодательством, ведения бухгалтерского учета
(цель обработки персональных данных)
осуществляет обработку:
персональных данных: фамилия, имя, отчество, год, месяц, дата рождения, место рождения, адрес, изображение (фотография), контакты (номера телефонов, электронной почты), ИНН, данные паспорта, дополнительные сведения, предусмотренные условиями договоров и требованиями федеральных законов, определяющих случаи и особенности обработки персональных данных
(категории персональных данных, обрабатываемых с указанной целью)
принадлежащих:
исполнителям по гражданско-правовым договорам, клиентам, контрагентам, заявителям с обращениями (жалобами)
(категории субъектов, персональные данные которых обрабатываются с указанной целью)
на основании:
Гражданского кодекса РФ,
(правовое (правовые) основание (основания) обработки персональных данных, осуществляемой с указанной целью)
Обработка указанных персональных данных будет осуществляться путем:
сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, передачи (распространения, предоставления, доступа), извлечения, использования, обезличивания, блокирования, удаления, уничтожения персональных данных
(перечень действий с персональными данными, осуществляемых с указанной целью)
с помощью средств вычислительной техники, смешанной обработки персональных данных, с передачей информации по внутренней сети ООО "Бета", а также с использованием сети связи общего пользования (Интернет)
(способы обработки персональных данных, используемых с указанной целью)
<№> с целью:
(цель обработки персональных данных)
осуществляет обработку:
(категории персональных данных, обрабатываемых с указанной целью)
принадлежащих:
(категории субъектов, персональные данные которых обрабатываются с указанной целью)
на основании:
(правовое (правовые) основание (основания) обработки персональных данных, осуществляемой с указанной целью)
Обработка указанных персональных данных будет осуществляться путем:
(перечень действий с персональными данными, осуществляемых с указанной целью)
(способы обработки персональных данных, используемых с указанной целью)
Для обеспечения безопасности персональных данных, обрабатываемых в вышеуказанных целях, принимаются следующие меры:
1) назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных. Им назначена Иванова Марина Евгеньевна, специалист по кадрам, тел. 8 (495) 123 45 67, ivanova@beta.ru, 127083, г. Москва, ул. Мишина, д. 56;
2) издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;
3) применение правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
4) определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
(описание мер, предусмотренных статьями 18.1 и 19 Федерального закона
5) применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;
6) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
7) учет машинных носителей персональных данных;
8) обнаружение фактов несанкционированного доступа к персональным данным и принятие мер в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
9) восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
" О персональных данных " , в том числе сведения о наличии
10) установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
11) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
12) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону № 152-ФЗ от 27 июля 2006 г. "О персональных данных", нормативным правовым актам, принятым в соответствии с ним, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
13) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона № 152-ФЗ от 27 июля 2006 г. "О персональных данных", в соответствии с требованиями, установленными Роскомнадзором, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ от 27 июля 2006 г. "О персональных данных";
14) ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных и (или) обучение указанных работников.
Шифровальные (криптографические) средства не используются
шифровальных (криптографических) средств и наименования этих средств [8] )
Сведения о лицах, ответственных за организацию обработки персональных данных:
Иванова Марина Евгеньевна, специалист по кадрам, тел. 8 (495) 123 45 67, ivanova@beta.ru, 127083, г. Москва, ул. Мишина, д. 56
( фамилия, имя, отчество (при наличии) лица или наименование юридического лица,
ответственных за организацию обработки персональных данных, и номера их
контактных телефонов, почтовые адреса и адреса электронной почты [9] )
Дата начала обработки персональных данных:
(число, месяц, год [10] 10 )
Срок или условие прекращения обработки персональных данных:
ликвидация или реорганизация ООО "Бета", прекращение деятельности по обработке
(число, месяц, год или основание (условие), наступление которого повлечет
персональных данных согласно договору/письменному согласию
прекращение обработки персональных данных [11] 11 )
Сведения о наличии или об отсутствии трансграничной передачи персональных данных [12] 12 :
трансграничная передача персональных данных отсутствует
Сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации:
Россия, 127083, г. Москва, ул. Мишина, д. 56;
(страна, адрес базы данных [13] 13 )
Сведения о лицах, имеющих доступ и (или) осуществляющих на основании договора обработку персональных данных, содержащихся в государственных и муниципальных информационных системах:
(фамилия, имя, отчество физического лица или наименование юридического лица,
имеющих доступ и (или) осуществляющих на основании договора
обработку персональных данных, содержащихся в государственных и муниципальных информационных системах [14] 14 )
Сведения об обеспечении безопасности персональных данных:
1) идентификация и аутентификация субъектов доступа и объектов доступа;
2) управление доступом субъектов доступа к объектам доступа;
3) ограничение программной среды;
4) защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные;
5) регистрация событий безопасности;
6) антивирусная защита;
7) обнаружение (предотвращение) вторжений;
(сведения об обеспечении безопасности персональных данных в соответствии
8) контроль (анализ) защищенности персональных данных;
9) обеспечение целостности информационной системы и персональных данных;
10) защита среды виртуализации;
11) защита технических средств;
12) защита информационной системы, ее средств, систем связи и передачи данных;
13) выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных, и реагирование на них;
14) управление конфигурацией информационной системы и системы защиты персональных данных
с требованиями к защите персональных данных, установленными Правительством Российской Федерации [15] 15 )
Генеральный директор
А.И. Петров
(фамилия, имя, отчество (при наличии), должность (при наличии) оператора или иного уполномоченного лица оператора)
(подпись оператора или иного уполномоченного лица оператора)
(расшифровка подписи оператора или иного уполномоченного лица оператора)
