Инструкция по оформлению электронной формы уведомления для внесения организации в реестр операторов ПД
Для операторов обработки персональных данных в связи с изменениями ФЗ № 152 «О персональных данных»
- 1 Основные положения
- 2 Проверка наличия учетной записи оператора в реестре
- 3 Порядок оформления уведомления
- 4 Сформировать уведомление и направить в бумажном виде
- 5 Сформировать уведомление и направить в электронном виде с использованием усиленной квалифицированной электронной подписи
- 6 Сформировать уведомление и направить в электронном виде с использованием средств аутентификации ЕСИА
- 7 Получение регистрационного НОМЕРА и КЛЮЧА
- 8 Порядок оформления информационного письма
- 9 Основные информационные адреса
- 10 Техническая и информационная поддержка
- 11 Образец заполнения формы
1 Основные положения
Процедуры оформления документов производятся на официальном интернет-ресурсе Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций.
1.1 Актуальные изменения
С 1 сентября 2022 года вступили в силу изменения в закон «О персональных данных». Теперь операторы должны уведомлять Роскомнадзор о начале или осуществлении любой обработки персональных данных за исключением случаев, когда данные обрабатываются в целях защиты без-опасности государства и общественного порядка, транспортной безопасности, или если оператор обрабатывает данные исключительно без средств автоматизации.
1.2 Текст федерального закона
Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ (последняя редакция):
http://pravo.gov.ru/proxy/ips/?docbody&nd=102108261
1.3 Данные о документе
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
Подпись: Путин В.
Публикации:
- «Парламентская газета» от 3.8.2006 г. (№ 126-127)
- Собрание законодательства Российской Федерации от 2006 г., N 31, ст. 3451 (Часть I)
- «Российская газета» от 29.7.2006 г. (№ 165)
Отрасли законодательства | |
010.060.020.010.000 | Общие вопросы |
120.010.000.000.000 | Общие положения в сфере информации и информатизации |
120.020.000.000.000 | Управление в сфере информации и информатизации (см. также 010.150.040, 020.010.040, 020.010.050) |
120.030.060.000.000 | Информация о гражданах (персональные данные) |
120.070.000.000.000 | Информационная безопасность. Защита информации и прав субъектов в области информационных процессов и информатизации (см. также 160.040.030) |
Источник: Официальный интернет-портал правовой информации
2 Проверка наличия учетной записи оператора в реестре
Проверить, существует ли учетная запись организации (физ. лица) в реестре операторов ПД Роскомнадзора, а также проверить актуальность данных в существующей учетной записи в случае ее наличия, возможно на странице по адресу:
https://pd.rkn.gov.ru/operators-registry/operators-list/
путём поиска по любому из атрибутов:
- Организация (официальное наименование);
- ИНН;
- Регистрационный номер (если уже был получен).
Внимание!
Если учетная запись уже существует, то необходимо заполнить Информационное письмо о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных (см. «Порядок оформления информационного письма») для актуализации данных о компании.
3 Порядок оформления уведомления
Для ЦОК, которые до текущего момента не были внесены в реестр Роскомнадзора в качестве операторов ПД, необходимо подать официальное уведомление в соответствие с установленной формой.
Для оформления уведомления необходимо перейти на сайт Роскомнадзора в раздел «Форма уведомления» по адресу:
https://pd.rkn.gov.ru/operators-registry/notification/form/
Рисунок 1 – Страница портала Роскомнадзора с выбором формы уведомления
На данной странице выбрать вариант оформления уведомления:
1. Сформировать уведомление и направить в бумажном виде. Вариант используется для подготовки уведомления в бумажном виде и отправки почтой (курьерской службой). Данный вариант подачи электронного уведомления НЕ ИСПОЛЬЗОВАТЬ! |
2. Сформировать уведомление и направить в электронном виде с использованием усиленной квалифицированной электронной подписи. Вариант используется в случае, если в компании используется технология УКЭП (Усиленной квалифицированно электронной подписи) для визирования документов и на персональном компьютере, на котором будет производиться оформление уведомления, установлен плагин «КриптоПро ЭЦП». Подробнее о технологии можно прочитать на официальном сайте:
https://www.cryptopro.ru/products/cades/plugin
3. Сформировать уведомление и направить в электронном виде с использованием средств аутентификации ЕСИА. Вариант используется в случае, если у компании существует регистрация (личный кабинет) в системе ЕСИА (Единая система идентификации и аутентификации). Вход и регистрация в систему производится по адресу:
https://esia.gosuslugi.ru/login/
Далее в соответствующих разделах описаны действия по каждому из вариантов оформления уведомления.
4 Сформировать уведомление и направить в бумажном виде
Данный вариант подачи электронного уведомления НЕ ИСПОЛЬЗОВАТЬ! |
Использовать только варианты:
- Сформировать уведомление и направить в электронном виде с использованием усиленной квалифицированной электронной подписи.
- Сформировать уведомление и направить в электронном виде с использованием средств аутентификации ЕСИА.
5 Сформировать уведомление и направить в электронном виде с использованием усиленной квалифицированной электронной подписи
Для перехода в раздел оформления электронного варианта уведомления выбрать на странице «Форма уведомления» ссылку [перейти к форме] во втором пункте списка:
Рисунок 2 – Переход к заполнению формы (УКЭП)
Здесь же размещена ссылка для перехода на сайт ООО «Крипто-Про» для получения информации о использовании средства шифрования на персональном компьютере и для установки плагина средства электронной подписи и шифрования в обозревателе персонального компьютера.
Внимание!
Поля формы обязательные к заполнению помечены красной звездочкой: *
Для большинства полей формы есть контекстная помощь. Если наименование поля подчеркнуто пунктиром, щелчок мышью открывает блок помощи:
Рисунок 3 – Контекстная помощь для поля формы
Откроется электронная форма уведомления (форма разбита на разделы, каждый раздел для удобства приводится отдельным рисунком и пояснениями):
Рисунок 4 – Первая часть формы уведомления
5.1 Раздел «Сведения об операторе»
В первой части формы уведомления заполняются поля с основной информацией об организации-операторе:
Поле | Что указывать |
Тип оператора |
Обязательное поле
В выпадающем списке выбрать «Юридическое лицо» |
Сокращенное наименование оператора |
Обязательное поле
Указать наименование организации, наделенной полномочиями ЦОК |
Адрес оператора |
Обязательное поле
В окне «Адрес местонахождения» указать юридический адрес организации
В окне «Почтовый адрес» указать фактический адрес местонахождения организации |
Если адреса совпадают, что ставим галку «совпадает с адресом местонахождения» |
Во второй части формы уведомления заполняются поля с основными контактными данными, кодами государственных классификаторов и информацией о филиалах организации-оператора (в случае их наличия):
Рисунок 5 – Вторая часть формы уведомления
Поле | Что указывать |
Телефон | Актуальный номер телефона организации, наделенной полномочиями ЦОК |
Факс | Факс организации, наделенной полномочиями ЦОК |
Адрес электронной почты |
Обязательное поле
Указать актуальную электронную почту организации, наделенной полномочиями ЦОК |
Регионы обработки |
Обязательное поле
Выбрать наименование региона организации, наделенной полномочиями ЦОК
При наборе первых букв в поисковой форме система предложит имеющиеся совпадения:
После щелчка на наименовании субъекта в полученном списке он будет автоматически добавлен в окно формы уведомления. |
ИНН |
Обязательное поле
Указать ИНН организации, наделенной полномочиями ЦОК |
ОГРН |
Обязательное поле
Указать ОГРН организации, наделенной полномочиями ЦОК |
ОКВЭД | ОКВЭД организации, наделенной полномочиями ЦОК |
ОКПО | ОКПО организации, наделенной полномочиями ЦОК |
ОKФС | ОКФС организации, наделенной полномочиями ЦОК |
ОКОГУ | ОКОГУ организации, наделенной полномочиями ЦОК |
ОКОПФ | ОКОПФ организации, наделенной полномочиями ЦОК |
Филиалы |
Филиалы указываются только если это одно юр. лицо и его подразделения в соответствии с уставом организации. Если организации являются разными юр. лицами, то для каждого юр. лица оформляется отдельное уведомление в Роскомнадзор. Ввести:
Если филиалов несколько, то новую запись формирует нажатие кнопки [Добавить]. |
5.2 Раздел «Цели обработки персональных данных»
В данном разделе для каждой цели указывается свой набор персональных данных. Необходимо заполнить две цели:
- Ведение кадрового и бухгалтерского учета.
- Подготовка, заключение и исполнение гражданско-правового договора.
5.2.1 Заполнение для цели обработки «Ведение кадрового и бухгалтерского учета»
Поле | Что указывать |
Цель обработки ПД |
Обязательное поле
В выпадающем списке выбрать «Ведение кадрового и бухгалтерского учета». |
Поле | Что указывать |
Категории персональных данных |
Обязательное поле
Персональные данные
Специальные категории персональных данных
Биометрические персональные данные
|
Категории субъектов, персональные данные которых обрабатываются |
Обязательное поле
Отметить галочками пункты:
|
Правовое основание обработки персональных данных |
Обязательное поле
Отметить галочками пункты:
В окне дописать:
|
Перечень действий |
Обязательное поле
Отметить галочками пункты:
|
Способы обработки |
Обязательное поле
Отметить кнопками пункты:
|
5.2.2 Добавление второй цели обработки
После окончания заполнения цели обработки «Ведение кадрового и бухгалтерского учета» нажать кнопку «Добавить цель обработки»:
Откроется вторая часть формы:
Рисунок 7 – Добавлена вторая цель обработки
Приступить к заполнению данных по второй цели обработки.
5.2.3 Заполнение для цели обработки «Подготовка, заключение и исполнение гражданско-правового договора»
Поле | Что указываем |
Цель обработки ПД |
Обязательное поле
В выпадающем списке выбрать «Подготовка, заключение и исполнение гражданско-правового договора». |
Поле | Что указываем |
Категории персональных данных |
Обязательное поле
Персональные данные Отметить галочками пункты:
Специальные категории персональных данных Отметить галочками пункты:
Биометрические персональные данные Отметить галочками пункты:
|
Категории субъектов, персональные данные которых обрабатываются |
Обязательное поле
Отметить галочками пункты:
|
Правовое основание обработки персональных данных |
Обязательное поле
Отметить галочками пункты:
В окне дописать:
|
Перечень действий |
Обязательное поле
Отметить галочками пункты:
|
Способы обработки |
Обязательное поле
Отметить кнопками пункты:
|
5.2.4 Общий блок для всех целей обработки
Рисунок 8 – Общий блок по обработке ПД
Поле | Что указываем |
Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных» |
Обязательное поле
Написать:
|
Средства обеспечения безопасности |
Обязательное поле
Написать:
Разделение контуров сети ИСПДн, односторонняя передача данных между контурами, реверсивные L7 прокси-серверы для доступа к ресурсам ИСПДн, двухфакторная аутентификация пользователей ИСПДн. |
Использование шифровальных (криптографических) средств |
Обязательное поле
В выпадающем списке выбрать «используются»:
Рисунок 9 – Выбор варианта использования средств шифрования
В открывшемся ниже окне Класс СКЗИ выбрать «КС1» |
Наименование, изготовители, серийные номера средств шифрования |
Написать:
ПАК ViPNet Coordinator HW100 C 4.x, АО «ИнфоТеКС», ВПИСАТЬ СЕРИЙНЫЙ НОМЕР, УКАЗАННЫЙ В ПРИЛОЖЕНИИ К ДОГОВОРУ АРЕНДЫ (пример 066-16688) |
Ответственный за организацию обработки персональных данных |
В выпадающем списке выбрать «физическое лицо».
Для ответственного сотрудника организации указать:
|
Дата начала обработки персональных данных |
Обязательное поле
Указать:
Дату регистрации юридического лица (дата внесения соответствующей записи в ЕГРЮЛ регистрирующим органом).
При выборе поля появится блок календаря. Выбрать из выпадающего списка необходимый месяц, год и ниже щелчком указать число месяца. Рисунок 10 – Блок календаря для выбора даты |
Срок или условие прекращения обработки персональных данных |
Обязательное поле
В выпадающем списке выбрать «не осуществляется».
|
5.3 Раздел «Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ»
Для разных целей обработки персональных данных указать две (три) базы данных.
База данных №1 – собственный ресурс ЦОК (адрес фактического расположения бухгалтерии).
База данных №2 – собственный ресурс ЦОК (адрес фактического расположения ЦОК, если он отличается от адреса бухгалтерии).
База данных №3 – ЦОД АО «НК».
Рисунок 12 – Блок сведений о ЦОД
База данных № 1
База данных бухгалтерии ЦОКа:
Поле | Что указываем |
Страна |
Обязательное поле
В выпадающем списке выбрать страну размещения ЦОД – Россия |
Адрес ЦОДа |
Обязательное поле
Адрес фактического расположения бухгалтерии |
Собственный ЦОД |
Обязательное поле Из выпадающего списка выбрать «Да». |
После заполнения данных по Базе данных №1 нажать кнопку:
Добавится следующая База данных №2.
База данных № 2 (добавить, ТОЛЬКО если адрес ЦОК отличается от адреса бухгалтерии)
База данных ЦОК:
Поле | Что указываем |
Страна |
Обязательное поле
В выпадающем списке выбрать страну размещения ЦОД – Россия |
Адрес ЦОДа |
Обязательное поле
129085, г. Москва, Звездный бульвар д.7 |
Собственный ЦОД |
Обязательное поле Из выпадающего списка выбрать «Нет». |
При выборе варианта «Собственный ЦОД – Нет», откроется дополнительная часть формы для указания организации, ответственной за хранение данных:
Рисунок 13 – Блок сведений об организации, ответственной за хранение данных
В этой части формы ввести реквизиты АО «Национальные Квалификации».
Поле | Что указываем |
Тип организации | В выпадающем списке выбрать – юридическое лицо |
Организационно-правовая форма | В выпадающем списке выбрать – Акционерное общество |
Наименование организации |
Указать: Акционерное общество «Национальные Квалификации» |
ОГРН |
Указать: 1197746385847 |
ИНН |
Указать: 7734426483 |
Страна местонахождения организации, ответственной за хранение данных | В выпадающем списке выбрать – Россия |
Адрес местонахождения организации, от-ветственной за хранение данных |
Указать: 123423, город Москва, пр-кт Маршала Жукова, д. 39 к. 1, эт 2, каб 51 (12) |
5.4 Раздел «Сведения о лицах, имеющих доступ и (или) осуществляющих на основании договора обработку персональных данных, содержащихся в государственных и муниципальных информационных системах»
НИЧЕГО НЕ ПИСАТЬ
Работа с государственными и муниципальными ИС не производится.
5.5 Раздел контактных данных исполнителя
Поле | Что указываем |
Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ |
Обязательное поле
Написать:
Обезличивание, двухфакторная аутентификация, определение политики паролей, аудит, антивирус-ная защита, разграничение полномочий пользователей и служб, блокировка учетных записей, запрет подключение внешних накопителей, управление конфигурацией контроль целостности, запрет установки и запуска стороннего ПО, тестовая среда, ре-зервное копирование, бесперебойное энергоснабжение и кондиционирование ЦОД. |
ФИО исполнителя |
Указать: ФИО сотрудника ЦОК, заполнившего данную форму. |
Должность |
Указать: Должность сотрудника ЦОК, заполнившего данную форму. |
Контактная информация исполнителя |
Указать: Контакты: почтовый адрес, телефон, электронная почта и т.д. сотрудника ЦОК, заполнившего данную форму. |
5.6 Завершение оформления и отправка
По окончанию заполнения электронной формы необходимо активировать щелчком мыши флажки согласия на завершающем блоке и нажать кнопку «Подписать и отправить электронное уведомление»:
Рисунок 14 – Подтверждение отправки электронной формы
6 Сформировать уведомление и направить в электронном виде с использованием средств аутентификации ЕСИА
Для перехода в раздел оформления электронного варианта уведомления выбрать на странице «Форма уведомления» ссылку [перейти к форме] в третьем пункте списка:
Рисунок 15 – Переход к заполнению формы (ЕСИА)
Будет осуществлен переход на страницу авторизации системы ЕСИА (Единая система идентификации и аутентификации):
Рисунок 16 – Форма авторизации ЕСИА
После авторизации ЕСИА может запросить предоставление доступа ЕИС Роскомнадзора к учетным данным компании (физ. лица). Необходимо подтвердить данный доступ:
Рисунок 17 – Форма подтверждения доступа ЕИС Роскомнадзора
В дальнейшем данный доступ можно будет отключить в личном кабинете «Госуслуг».
После успешной авторизации ЕСИА предложит выбрать роль заявителя, имеющуюся в учетной записи. Далее ЕИС Роскомнадзора автоматически заполнит необходимые поля формы уведомления полученной информацией.
Заполненные системой поля блокируются. Если какая-то информация некорректна, то изменять ее необходимо в учетной записи ЕСИА.
Заполнение полей формы описано выше.
6.1 Завершение оформления и отправка
По окончанию заполнения электронной формы необходимо активировать щелчком мыши флажки согласия на завершающем блоке и нажать кнопку «Отправить»:
Рисунок 18 – Подтверждение отправки электронной формы
7 Получение регистрационного НОМЕРА и КЛЮЧА
После успешной регистрации электронного уведомления в системе Роскомнадзора вам будет предоставлены уникальные цифровые
НОМЕР и КЛЮЧ
Эти данные необходимо сохранить. НОМЕР и КЛЮЧ необходимы для самостоятельной проверки состояния уведомления на сайте Роскомнадзора по адресу:
https://pd.rkn.gov.ru/operators-registry/notification_check/
Рисунок 19 – Проверка состояния уведомления
После внесения организации в реестр данные о ней будут доступны для поиска через «Форму поиска по реестру операторов» (см. «Проверка наличия учетной записи оператора в реестре»).
Внимание!
|
8 Порядок оформления информационного письма
Для ЦОК, которые на текущий момент уже являются операторами (имеют учетную запись в реестре операторов ПД Роскомнадзора), необходимо оформление информационного письма о внесении изменений в имеющиеся сведения.
Для оформления заявления перейти на официальный сайт Федеральной службы по надзору в сфере связи,
информационных технологий и массовых коммуникаций в раздел «Информационное письмо о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных», расположенный по адресу:
https://pd.rkn.gov.ru/operators-registry/notification/updateform/
В разделе предлагается три варианта заполнения заявления:
1. Сформировать информационное письмо и направить в бумажном виде. Вариант используется для подготовки уведомления в бумажном виде и отправки почтой (курьерской службой). Данный вариант подачи информационного письма НЕ ИСПОЛЬЗОВАТЬ! |
2. Сформировать информационное письмо и направить в электронном виде с использованием усиленной квалифицированной электронной подписи.
3. Сформировать информационное письмо и направить в электронном виде с использованием средств аутентификации ЕСИА.
Принципы заполнения электронных форм в общем идентичны описан-ным в разделе «Порядок оформления уведомления» данного документа.
Для удобства заполнения формы и для недопущения ошибок при заполнении внесенных ранее в реестр данных в верхней части формы размещена ссылка [Заполнить форму данными из ранее направленного Информационного письма]:
Рисунок 21 – Выбор автоматической подстановки данных
Поля, в которые при оформлении предыдущей заявки были внесены данные, будут автоматически заполнены системой.
Дополнительно указывается имеющийся регистрационный номер и описание оснований для внесения изменений:
Рисунок 22 – Регистрационный номер и основание изменений
После этого необходимо провести коррекцию имеющихся данных и добавление новых.
9 Основные информационные адреса
Ресурс | Адрес |
Официальный сайт Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций |
https://pd.rkn.gov.ru |
Официальный интернет-портал правовой информации | http://pravo.gov.ru/ |
Совет по профессиональным квалификациям в области обеспечения безопасности в чрезвычайных ситуациях | https://spkchs.ru/ |
Документы в части реестра операторов | https://pd.rkn.gov.ru/operators-registry/operators-registry-documents/ |
10 Техническая и информационная поддержка
АО «Национальные квалификации»
Общие контакты:
+7 495 161-07-52
11 Образец заполнения формы
Образец заполнения формы предоставляется куратором по запросу в виде файла формата Adobe PDF.