[http://pravo.gov.ru/proxy/ips/?docbody&nd=102108261](http://pravo.gov.ru/proxy/ips/?docbody&nd=102108261)
## 1.3 Данные о документе Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» Подпись: Путин В. Публикации: - «Парламентская газета» от 3.8.2006 г. (№ 126-127) - Собрание законодательства Российской Федерации от 2006 г., N 31, ст. 3451 (Часть I) - «Российская газета» от 29.7.2006 г. (№ 165)| **Отрасли законодательства** | |
| 010.060.020.010.000 | Общие вопросы |
| 120.010.000.000.000 | Общие положения в сфере информации и информатизации |
| 120.020.000.000.000 | Управление в сфере информации и информатизации (см. также 010.150.040, 020.010.040, 020.010.050) |
| 120.030.060.000.000 | Информация о гражданах (персональные данные) |
| 120.070.000.000.000 | Информационная безопасность. Защита информации и прав субъектов в области информационных процессов и информатизации (см. также 160.040.030) |
[http://pravo.gov.ru](http://pravo.gov.ru)
# 2 Проверка наличия учетной записи оператора в реестре Проверить, существует ли учетная запись организации (физ. лица) в реестре операторов ПД Роскомнадзора, а также проверить актуальность данных в существующей учетной записи в случае ее наличия, возможно на странице по адресу:[https://pd.rkn.gov.ru/operators-registry/operators-list/](https://pd.rkn.gov.ru/operators-registry/operators-list/)
путём поиска по любому из атрибутов: - Организация (официальное наименование); - ИНН; - Регистрационный номер (если уже был получен).**Внимание!** Если учетная запись уже существует, то необходимо заполнить **Информационное письмо о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных** (см. «Порядок оформления информационного письма») для актуализации данных о компании.
# 3 Порядок оформления уведомления Для ЦОК, которые до текущего момента не были внесены в реестр Роскомнадзора в качестве операторов ПД, необходимо подать официальное уведомление в соответствие с установленной формой. Для оформления уведомления необходимо перейти на сайт Роскомнадзора в раздел «Форма уведомления» по адресу:[https://pd.rkn.gov.ru/operators-registry/notification/form/](https://pd.rkn.gov.ru/operators-registry/notification/form/)
 Рисунок 1 – Страница портала Роскомнадзора с выбором формы уведомления На данной странице выбрать вариант оформления уведомления:| 1. Сформировать уведомление и направить в бумажном виде. Вариант используется для подготовки уведомления в бумажном виде и отправки почтой (курьерской службой). **Данный вариант подачи электронного уведомления** **НЕ ИСПОЛЬЗОВАТЬ!** |
[https://www.cryptopro.ru/products/cades/plugin](https://www.cryptopro.ru/products/cades/plugin)
3. **Сформировать уведомление и направить в электронном виде с использованием средств аутентификации ЕСИА.** Вариант используется в случае, если у компании существует регистрация (личный кабинет) в системе ЕСИА (Единая система идентификации и аутентификации). Вход и регистрация в систему производится по адресу:[https://esia.gosuslugi.ru/login/](https://esia.gosuslugi.ru/login/)
Далее в соответствующих разделах описаны действия по каждому из вариантов оформления уведомления. # 4 Сформировать уведомление и направить в бумажном виде| **Данный вариант подачи электронного уведомления** **НЕ ИСПОЛЬЗОВАТЬ!** |
**Внимание!** Поля формы обязательные к заполнению помечены красной звездочкой: **\*** Для большинства полей формы есть контекстная помощь. Если наименование поля подчеркнуто пунктиром, щелчок мышью открывает блок помощи:
 Рисунок 3 – Контекстная помощь для поля формы Откроется электронная форма уведомления (форма разбита на разделы, каждый раздел для удобства приводится отдельным рисунком и пояснениями):  Рисунок 4 – Первая часть формы уведомления ## 5.1 Раздел «Сведения об операторе» В первой части формы уведомления заполняются поля с основной информацией об организации-операторе:| Поле | Что указывать |
| Тип оператора | Обязательное поле В выпадающем списке выбрать «Юридическое лицо» |
| Сокращенное наименование оператора | Обязательное поле Указать наименование организации, наделенной полномочиями ЦОК |
| Адрес оператора | Обязательное поле В окне «Адрес местонахождения» указать юридический адрес организации В окне «Почтовый адрес» указать фактический адрес местонахождения организации |
| Если адреса совпадают, что ставим галку «совпадает с адресом местонахождения» |
| Поле | Что указывать |
| Телефон | Актуальный номер телефона организации, наделенной полномочиями ЦОК |
| Факс | Факс организации, наделенной полномочиями ЦОК |
| Адрес электронной почты | Обязательное поле Указать актуальную электронную почту организации, наделенной полномочиями ЦОК |
| Регионы обработки | Обязательное поле Выбрать наименование региона организации, наделенной полномочиями ЦОК При наборе первых букв в поисковой форме система предложит имеющиеся совпадения: [](https://help.ao-nk.ru/uploads/images/gallery/2024-01/download.png) Рисунок 6 – Подбор наименований субъектов по первым буквам После щелчка на наименовании субъекта в полученном списке он будет автоматически добавлен в окно формы уведомления. |
| ИНН | Обязательное поле Указать ИНН организации, наделенной полномочиями ЦОК |
| ОГРН | Обязательное поле Указать ОГРН организации, наделенной полномочиями ЦОК |
| ОКВЭД | ОКВЭД организации, наделенной полномочиями ЦОК |
| ОКПО | ОКПО организации, наделенной полномочиями ЦОК |
| ОKФС | ОКФС организации, наделенной полномочиями ЦОК |
| ОКОГУ | ОКОГУ организации, наделенной полномочиями ЦОК |
| ОКОПФ | ОКОПФ организации, наделенной полномочиями ЦОК |
| Филиалы | Филиалы указываются только если это одно юр. лицо и его подразделения в соответствии с уставом организации. Если организации являются разными юр. лицами, то для каждого юр. лица оформляется отдельное уведомление в Роскомнадзор. Ввести: - Наименование (вводится наименование организации); - Адрес (указывается адрес компании). Если филиалов несколько, то новую запись формирует нажатие кнопки \[Добавить\]. |
| Поле | Что указывать |
| Цель обработки ПД | Обязательное поле В выпадающем списке выбрать «Ведение кадрового и бухгалтерского учета». |
| Поле | Что указывать |
| Категории персональных данных | Обязательное поле Персональные данные Отметить галочками пункты: - фамилия, имя, отчество - год рождения - месяц рождения - дата рождения - место рождения - семейное положение - социальное положение - имущественное положение - доходы - пол - адрес электронной почты - адрес места жительства - адрес регистрации - номер телефона - СНИЛС - ИНН - гражданство - данные документа, удостоверяющего личность - данные водительского удостоверения - данные документа, удостоверяющего личность за пределами Российской Федерации - данные документа, содержащиеся в свидетельстве о рождении - реквизиты банковской карты - номер расчетного счета - номер лицевого счета - профессия - должность - сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации) - отношение к воинской обязанности, сведения о воинском учете иные персональные данные - сведения об образовании Специальные категории персональных данных Отметить галочками пункты: - сведения о состоянии здоровья - сведения о судимости Биометрические персональные данные - **ничего не отмечать** |
| Категории субъектов, персональные данные которых обрабатываются | Обязательное поле Отметить галочками пункты: - Работники - Соискатели - Родственники работников - Уволенные работники - Контрагенты |
| Правовое основание обработки персональных данных | Обязательное поле Отметить галочками пункты: - обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; - обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных; - обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона «О персональных данных», при условии обязательного обезличивания персональных данных; В окне дописать: - «Трудовой кодекс Российской Федерации» от 30.12.2001 N 197-ФЗ, Налоговый кодекс Российской Федерации (НК РФ) 31 июля 1998 года N 146-ФЗ, **Устав ООО «НАЗВАНИЕ ЦОКа» от ХХ.ХХ.ХХХХ** |
| Перечень действий | Обязательное поле Отметить галочками пункты: - сбор - запись - систематизация - накопление - хранение - уточнение (обновление, изменение) - извлечение - использование - передача (предоставление, доступ) - обезличивание - блокирование - удаление - уничтожение |
| Способы обработки | Обязательное поле Отметить кнопками пункты: - смешанная - с передачей по внутренней сети юридического лица - без передачи по сети Интернет |
| Поле | Что указываем |
| Цель обработки ПД | Обязательное поле В выпадающем списке выбрать «Подготовка, заключение и исполнение гражданско-правового договора». |
| Поле | Что указываем |
| Категории персональных данных | Обязательное поле Персональные данные Отметить галочками пункты: - фамилия, имя, отчество - год рождения - месяц рождения - дата рождения - место рождения - пол - адрес электронной почты - адрес места жительства - адрес регистрации - номер телефона - СНИЛС - ИНН - гражданство - данные документа, удостоверяющего личность - данные водительского удостоверения - данные документа, удостоверяющего личность за пределами Российской Федерации - профессия - должность - сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации) - сведения об образовании Специальные категории персональных данных Отметить галочками пункты: - сведения о состоянии здоровья Биометрические персональные данные Отметить галочками пункты: - данные изображения лица, полученные с помощью фото- видео устройств, позволяющие установить личность субъекта персональных данных - данные голоса человека |
| Категории субъектов, персональные данные которых обрабатываются | Обязательное поле Отметить галочками пункты: - Соискатели - Контрагенты - Клиенты - Посетители сайта - Учащиеся - Студенты - Законные представители |
| Правовое основание обработки персональных данных | Обязательное поле Отметить галочками пункты: - обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; - обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; - обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться - выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных; - обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона «О персональных данных», при условии обязательного обезличивания персональных данных; - обработка персональных данных, полученных в результате обезличивания персональных данных, осуществляется в целях повышения эффективности государственного или муниципального управления, а также в иных целях, предусмотренных Федеральным законом от 24 апреля 2020 года N 123-ФЗ «О проведении эксперимента по установлению специального регулирования в целях создания необходимых условий для разработки и внедрения технологий искусственного интеллекта в субъекте Российской Федерации – городе федерального значения Москве и внесении изменений в статьи 6 и 10 Федерального закона «О персональных данных»; - осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом. В окне дописать: - Федеральный закон «О независимой оценке квалификации» от 03.07.2016 N 238-ФЗ, **Устав ООО «НАЗВАНИЕ ЦОКа» от ХХ.ХХ.ХХХХ** |
| Перечень действий | Обязательное поле Отметить галочками пункты: - сбор - запись - систематизация - накопление - хранение - уточнение (обновление, изменение) - извлечение - использование - передача (предоставление, доступ) - обезличивание - блокирование - удаление - уничтожение - распространение |
| Способы обработки | Обязательное поле Отметить кнопками пункты: - автоматизированная - с передачей по внутренней сети юридического лица - с передачей по сети Интернет |
| Поле | Что указываем |
| Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных» | Обязательное поле Написать: - Разработаны и утверждены Модели угроз безопасности ПДн, изданы и соблюдаются локальные акты (положения, инструкции и др.) в отношении обработки ПДн и обеспечении их безопасности, соблюдаются требования законодательства по защите в соответствии установленным уровнем защищенно-сти ПДн. - Реализуются организационные и технические меры защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения Пдн: разделение контуров ИСПДн, разграничение прав доступа, резервирование серверной инфраструктуры, кластеризация. - Осуществляется внутренний контроль обработки ПДн. Реализуются иные меры, предусмотренные статьями 18.1 и 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». |
| Средства обеспечения безопасности | Обязательное поле Написать: Разделение контуров сети ИСПДн, односторонняя передача данных между контурами, реверсивные L7 прокси-серверы для доступа к ресурсам ИСПДн, двухфакторная аутентификация пользователей ИСПДн. |
| Использование шифровальных (криптографических) средств | Обязательное поле В выпадающем списке выбрать «используются»:  Рисунок 9 – Выбор варианта использования средств шифрования В открывшемся ниже окне Класс СКЗИ выбрать «КС1» |
| Наименование, изготовители, серийные номера средств шифрования | Написать: ПАК ViPNet Coordinator HW100 C 4.x, АО «ИнфоТеКС», ВПИСАТЬ СЕРИЙНЫЙ НОМЕР, УКАЗАННЫЙ В ПРИЛОЖЕНИИ К ДОГОВОРУ АРЕНДЫ (пример 066-16688) |
| Ответственный за организацию обработки персональных данных | В выпадающем списке выбрать «физическое лицо». Для ответственного сотрудника организации указать: - Фамилию - Имя - Отчество - Почтовый адрес организации - Номера личных контактных телефонов - Адрес личной электронной почты |
| Дата начала обработки персональных данных | Обязательное поле Указать: Дату регистрации юридического лица (дата внесения соответствующей записи в ЕГРЮЛ регистрирующим органом). При выборе поля появится блок календаря. Выбрать из выпадающего списка необходимый месяц, год и ниже щелчком указать число месяца.  Рисунок 10 – Блок календаря для выбора даты |
| Срок или условие прекращения обработки персональных данных | Обязательное поле В выпадающем списке выбрать «не осуществляется».  Рисунок 11 – Выбор варианта трансграничной передачи |
| Поле | Что указываем |
| Страна | Обязательное поле В выпадающем списке выбрать страну размещения ЦОД – Россия |
| Адрес ЦОДа | Обязательное поле Указать: Адрес фактического расположения бухгалтерии |
| Собственный ЦОД | Обязательное поле Из выпадающего списка выбрать «Да». |
| Поле | Что указываем |
| Страна | Обязательное поле В выпадающем списке выбрать страну размещения ЦОД – Россия |
| Адрес ЦОДа | Обязательное поле Указать: 129085, г. Москва, Звездный бульвар д.7 |
| Собственный ЦОД | Обязательное поле Из выпадающего списка выбрать «Нет». |
| Поле | Что указываем |
| Тип организации | В выпадающем списке выбрать – юридическое лицо |
| Организационно-правовая форма | В выпадающем списке выбрать – Акционерное общество |
| Наименование организации | Указать: Акционерное общество «Национальные Квалификации» |
| ОГРН | Указать: 1197746385847 |
| ИНН | Указать: 7734426483 |
| Страна местонахождения организации, ответственной за хранение данных | В выпадающем списке выбрать – Россия |
| Адрес местонахождения организации, от-ветственной за хранение данных | Указать: 123423, город Москва, пр-кт Маршала Жукова, д. 39 к. 1, эт 2, каб 51 (12) |
| Поле | Что указываем |
| Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ | Обязательное поле Написать: Обезличивание, двухфакторная аутентификация, определение политики паролей, аудит, антивирус-ная защита, разграничение полномочий пользователей и служб, блокировка учетных записей, запрет подключение внешних накопителей, управление конфигурацией контроль целостности, запрет установки и запуска стороннего ПО, тестовая среда, ре-зервное копирование, бесперебойное энергоснабжение и кондиционирование ЦОД. |
| ФИО исполнителя | Указать: ФИО сотрудника ЦОК, заполнившего данную форму. |
| Должность | Указать: Должность сотрудника ЦОК, заполнившего данную форму. |
| Контактная информация исполнителя | Указать: Контакты: почтовый адрес, телефон, электронная почта и т.д. сотрудника ЦОК, заполнившего данную форму. |
| **Внимание!** В целях централизованного мониторинга прохождения организациями процесса регистрации необходимо отправить полученные НОМЕР и КЛЮЧ, а также файл уведомления в формате PDF полученный по электронной почте, в АО «Национальные Квалификации» через форму отправки по адресу: [https://pd.ao-nk.ru](https://pd.ao-nk.ru) |
[https://pd.rkn.gov.ru/operators-registry/notification/updateform/](https://pd.rkn.gov.ru/operators-registry/notification/updateform/)
 В разделе предлагается три варианта заполнения заявления:| 1. Сформировать информационное письмо и направить в бумажном виде. Вариант используется для подготовки уведомления в бумажном виде и отправки почтой (курьерской службой). **Данный вариант подачи информационного письма** **НЕ ИСПОЛЬЗОВАТЬ!** |
| Ресурс | Адрес |
| Официальный сайт Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций | [https://pd.rkn.gov.ru](https://pd.rkn.gov.ru) |
| Официальный интернет-портал правовой информации | [http://pravo.gov.ru/](http://pravo.gov.ru/) |
| Совет по профессиональным квалификациям в области обеспечения безопасности в чрезвычайных ситуациях | [https://spkchs.ru/](https://spkchs.ru/) |
| Документы в части реестра операторов | [https://pd.rkn.gov.ru/operators-registry/operators-registry-documents/](https://pd.rkn.gov.ru/operators-registry/operators-registry-documents/) |