Перейти к основному контенту

5 Сформировать уведомление и направить в электронном виде с использованием усиленной квалифицированной электронной подписи

Для перехода в раздел оформления электронного варианта уведомления выбрать на странице «Форма уведомления» ссылку [перейти к форме] во втором пункте списка:

Рисунок 2 – Переход к заполнению формы (УКЭП)

Здесь же размещена ссылка для перехода на сайт ООО «Крипто-Про» для получения информации о использовании средства шифрования на персональном компьютере и для установки плагина средства электронной подписи и шифрования  в обозревателе персонального компьютера.

Внимание!
Поля формы обязательные к заполнению помечены красной звездочкой: * 
Для большинства полей формы есть контекстная помощь. Если наименование поля подчеркнуто пунктиром, щелчок мышью открывает блок помощи:  

Рисунок 3 – Контекстная помощь для поля формы

Откроется электронная форма уведомления (форма разбита на разделы, каждый раздел для удобства приводится отдельным рисунком и пояснениями):

Рисунок 4 – Первая часть формы уведомления

5.1 Раздел «Сведения об операторе»

В первой части формы уведомления заполняются поля с основной информацией об организации-операторе:

Поле Что указывать
Тип оператора

Обязательное поле

 

В выпадающем списке выбрать «Юридическое лицо»
Сокращенное наименование оператора

Обязательное поле

 

Указать наименование организации, наделенной полномочиями ЦОК
Адрес оператора

Обязательное поле

 

В окне «Адрес местонахождения» указать юридический адрес организации

 

В окне «Почтовый адрес» указать фактический адрес местонахождения организации

Если адреса совпадают, что ставим галку «совпадает с адресом местонахождения»

Во второй части формы уведомления заполняются поля с основными контактными данными, кодами государственных классификаторов и информацией о филиалах организации-оператора (в случае их наличия):

Рисунок 5 – Вторая часть формы уведомления

Поле Что указывать
Телефон Актуальный номер телефона организации, наделенной полномочиями ЦОК
Факс Факс организации, наделенной полномочиями ЦОК
Адрес электронной почты

Обязательное поле

 

Указать актуальную электронную почту организации, наделенной полномочиями ЦОК
Регионы обработки

Обязательное поле

 

Выбрать наименование региона организации, наделенной полномочиями ЦОК

 

При наборе первых букв в поисковой форме система предложит имеющиеся совпадения: 

download.png


Рисунок 6 – Подбор наименований субъектов по первым буквам

 

После щелчка на наименовании субъекта в полученном списке он будет автоматически добавлен в окно формы уведомления.
ИНН

Обязательное поле

 

Указать ИНН организации, наделенной полномочиями ЦОК
ОГРН

Обязательное поле

 

Указать ОГРН организации, наделенной полномочиями ЦОК
ОКВЭД ОКВЭД организации, наделенной полномочиями ЦОК
ОКПО ОКПО организации, наделенной полномочиями ЦОК
ОKФС ОКФС организации, наделенной полномочиями ЦОК
ОКОГУ ОКОГУ организации, наделенной полномочиями ЦОК
ОКОПФ ОКОПФ организации, наделенной полномочиями ЦОК
Филиалы

Филиалы указываются только если это одно юр. лицо и его подразделения в соответствии с уставом организации. 

Если организации являются разными юр. лицами, то для каждого юр. лица оформляется отдельное уведомление в Роскомнадзор.

Ввести:

  • Наименование (вводится наименование организации);
  • Адрес (указывается адрес компании).

Если филиалов несколько, то новую запись формирует нажатие кнопки [Добавить].

5.2 Раздел «Цели обработки персональных данных»

В данном разделе для каждой цели указывается свой набор персональных данных. Необходимо заполнить две цели:

  1. Ведение кадрового и бухгалтерского учета.
  2. Подготовка, заключение и исполнение гражданско-правового договора.

5.2.1 Заполнение для цели обработки «Ведение кадрового и бухгалтерского учета»

Поле Что указывать
Цель обработки ПД

Обязательное поле

 

В выпадающем списке выбрать «Ведение кадрового и бухгалтерского учета».

Поле Что указывать
Категории персональных данных

Обязательное поле

 

Персональные данные
Отметить галочками пункты:

  • фамилия, имя, отчество
  • год рождения
  • месяц рождения
  • дата рождения
  • место рождения
  • семейное положение
  • социальное положение
  • имущественное положение
  • доходы
  • пол
  • адрес электронной почты
  • адрес места жительства
  • адрес регистрации
  • номер телефона
  • СНИЛС
  • ИНН
  • гражданство
  • данные документа, удостоверяющего личность
  • данные водительского удостоверения
  • данные документа, удостоверяющего личность за пределами Российской Федерации
  • данные документа, содержащиеся в свидетельстве о рождении
  • реквизиты банковской карты
  • номер расчетного счета
  • номер лицевого счета
  • профессия
  • должность
  • сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации)
  • отношение к воинской обязанности, сведения о воинском учете
    иные персональные данные
  • сведения об образовании

Специальные категории персональных данных
Отметить галочками пункты:

  • сведения о состоянии здоровья
  • сведения о судимости

Биометрические персональные данные

  • ничего не отмечать
Категории субъектов, персональные данные которых обрабатываются 

Обязательное поле

 

Отметить галочками пункты:

  • Работники
  • Соискатели
  • Родственники работников
  • Уволенные работники
  • Контрагенты
Правовое основание обработки персональных данных 

Обязательное поле

 

Отметить галочками пункты:

  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных;
  • обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона «О персональных данных», при условии обязательного обезличивания персональных данных;

В окне дописать:

  • «Трудовой кодекс Российской Федерации» от 30.12.2001 N 197-ФЗ, Налоговый кодекс Российской Федерации (НК РФ) 31 июля 1998 года N 146-ФЗ, Устав ООО «НАЗВАНИЕ ЦОКа» от ХХ.ХХ.ХХХХ
Перечень действий

Обязательное поле

 

Отметить галочками пункты:

  • сбор
  • запись
  • систематизация
  • накопление
  • хранение
  • уточнение (обновление, изменение)
  • извлечение
  • использование
  • передача (предоставление, доступ)
  • обезличивание
  • блокирование
  • удаление
  • уничтожение
Способы обработки

Обязательное поле

 

Отметить кнопками пункты:

  • смешанная
  • с передачей по внутренней сети юридического лица
  • без передачи по сети Интернет

5.2.2 Добавление второй цели обработки

После окончания заполнения цели обработки «Ведение кадрового и бухгалтерского учета» нажать кнопку «Добавить цель обработки»:

Откроется вторая часть формы:

Рисунок 7 – Добавлена вторая цель обработки

Приступить к заполнению данных по второй цели обработки.

5.2.3 Заполнение для цели обработки «Подготовка, заключение и исполнение гражданско-правового договора»

Поле Что указываем
Цель обработки ПД

Обязательное поле

 

В выпадающем списке выбрать «Подготовка, заключение и исполнение гражданско-правового договора».

Поле Что указываем
Категории персональных данных

Обязательное поле

 

Персональные данные

Отметить галочками пункты:

  • фамилия, имя, отчество
  • год рождения
  • месяц рождения
  • дата рождения
  • место рождения
  • пол
  • адрес электронной почты
  • адрес места жительства
  • адрес регистрации
  • номер телефона
  • СНИЛС
  • ИНН
  • гражданство
  • данные документа, удостоверяющего личность
  • данные водительского удостоверения
  • данные документа, удостоверяющего личность за пределами Российской Федерации
  • профессия
  • должность
  • сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации)
  • сведения об образовании

Специальные категории персональных данных

Отметить галочками пункты:

  • сведения о состоянии здоровья

Биометрические персональные данные

Отметить галочками пункты:

  • данные изображения лица, полученные с помощью фото- видео устройств, позволяющие установить личность субъекта персональных данных
  • данные голоса человека 
Категории субъектов, персональные данные которых обрабатываются

Обязательное поле

 

Отметить галочками пункты:

  • Соискатели
  • Контрагенты
  • Клиенты
  • Посетители сайта
  • Учащиеся
  • Студенты
  • Законные представители
Правовое основание обработки персональных данных

Обязательное поле

 

Отметить галочками пункты:

  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться 
  • выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных;
  • обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона «О персональных данных», при условии обязательного обезличивания персональных данных;
  • обработка персональных данных, полученных в результате обезличивания персональных данных, осуществляется в целях повышения эффективности государственного или муниципального управления, а также в иных целях, предусмотренных Федеральным законом от 24 апреля 2020 года N 123-ФЗ «О проведении эксперимента по установлению специального регулирования в целях создания необходимых условий для разработки и внедрения технологий искусственного интеллекта в субъекте Российской Федерации – городе федерального значения Москве и внесении изменений в статьи 6 и 10 Федерального закона «О персональных данных»;
  • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

В окне дописать:

  • Федеральный закон «О независимой оценке квалификации» от 03.07.2016 N 238-ФЗ, Устав ООО «НАЗВАНИЕ ЦОКа» от ХХ.ХХ.ХХХХ
Перечень действий

Обязательное поле

 

Отметить галочками пункты:

  • сбор
  • запись
  • систематизация
  • накопление
  • хранение
  • уточнение (обновление, изменение)
  • извлечение
  • использование
  • передача (предоставление, доступ)
  • обезличивание
  • блокирование
  • удаление
  • уничтожение
  • распространение
Способы обработки

Обязательное поле

 

Отметить кнопками пункты:

  • автоматизированная 
  • с передачей по внутренней сети юридического лица
  • с передачей по сети Интернет

5.2.4 Общий блок для всех целей обработки

Рисунок 8 – Общий блок по обработке ПД

Поле Что указываем
Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных»

Обязательное поле

 

Написать:

  • Разработаны и утверждены Модели угроз безопасности ПДн, изданы и соблюдаются локальные акты (положения, инструкции и др.) в отношении обработки ПДн и обеспечении их безопасности, соблюдаются требования законодательства по защите в соответствии установленным уровнем защищенно-сти ПДн. 
  • Реализуются организационные и технические меры защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения Пдн: разделение контуров ИСПДн, разграничение прав доступа, резервирование серверной инфраструктуры, кластеризация.
  • Осуществляется внутренний контроль обработки ПДн. Реализуются иные меры, предусмотренные статьями 18.1 и 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Средства обеспечения безопасности

Обязательное поле

 

Написать:

 

Разделение контуров сети ИСПДн, односторонняя передача данных между контурами, реверсивные L7 прокси-серверы для доступа к ресурсам ИСПДн, двухфакторная аутентификация пользователей ИСПДн.
Использование шифровальных (криптографических) средств

Обязательное поле

 

В выпадающем списке выбрать «используются»:

 

 

Рисунок 9 – Выбор варианта использования средств шифрования

 

В открывшемся ниже окне Класс СКЗИ выбрать «КС1»
Наименование, изготовители, серийные номера средств шифрования

Написать:

 

ПАК ViPNet Coordinator HW100 C 4.x, АО «ИнфоТеКС», ВПИСАТЬ СЕРИЙНЫЙ НОМЕР, УКАЗАННЫЙ В ПРИЛОЖЕНИИ К ДОГОВОРУ АРЕНДЫ (пример 066-16688)
Ответственный за организацию обработки персональных данных

В выпадающем списке выбрать «физическое лицо».

 

Для ответственного сотрудника организации указать:

  • Фамилию
  • Имя 
  • Отчество
  • Почтовый адрес организации
  • Номера личных контактных телефонов
  • Адрес личной электронной почты
Дата начала обработки персональных данных

Обязательное поле

 

Указать:

 

Дату регистрации юридического лица (дата внесения соответствующей записи в ЕГРЮЛ регистрирующим органом).

 

При выборе поля появится блок календаря. Выбрать из выпадающего списка необходимый месяц, год и ниже щелчком указать число месяца. 

Рисунок 10 – Блок календаря для выбора даты
Срок или условие прекращения обработки персональных данных 

Обязательное поле

 

В выпадающем списке выбрать «не осуществляется».


 
Рисунок 11 – Выбор варианта трансграничной передачи

5.3 Раздел «Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ»

Для разных целей обработки персональных данных указать две (три) базы данных.

База данных №1 – собственный ресурс ЦОК (адрес фактического расположения бухгалтерии).

База данных №2 – собственный ресурс ЦОК (адрес фактического расположения ЦОК, если он отличается от адреса бухгалтерии).

База данных №3 – ЦОД АО «НК».

Рисунок 12 – Блок сведений о ЦОД

База данных № 1

База данных бухгалтерии ЦОКа:

Поле Что указываем
Страна

Обязательное поле

 

В выпадающем списке выбрать страну размещения ЦОД – Россия
Адрес ЦОДа

Обязательное поле


Указать:

 

Адрес фактического расположения бухгалтерии
Собственный ЦОД

Обязательное поле


Из выпадающего списка выбрать «Да».

После заполнения данных по Базе данных №1 нажать кнопку:
 
Добавится следующая База данных №2.

База данных № 2 (добавить, ТОЛЬКО если адрес ЦОК отличается от адреса бухгалтерии)

База данных ЦОК:

Поле Что указываем
Страна

Обязательное поле

 

В выпадающем списке выбрать страну размещения ЦОД – Россия
Адрес ЦОДа

Обязательное поле


Указать:

 

129085, г. Москва, Звездный бульвар д.7
Собственный ЦОД

Обязательное поле


Из выпадающего списка выбрать «Нет».

При выборе варианта «Собственный ЦОД – Нет», откроется дополнительная часть формы для указания организации, ответственной за хранение данных:

Рисунок 13 – Блок сведений об организации, ответственной за хранение данных

В этой части формы ввести реквизиты АО «Национальные Квалификации».

Поле Что указываем
Тип организации В выпадающем списке выбрать – юридическое лицо
Организационно-правовая форма В выпадающем списке выбрать – Акционерное общество
Наименование организации

Указать:

Акционерное общество «Национальные Квалификации»
ОГРН

Указать: 

1197746385847
ИНН

Указать:

7734426483
Страна местонахождения организации, ответственной за хранение данных В выпадающем списке выбрать – Россия
Адрес местонахождения организации, от-ветственной за хранение данных

Указать:

123423, город Москва, пр-кт Маршала Жукова, д. 39 к. 1, эт 2, каб 51 (12)

5.4 Раздел «Сведения о лицах, имеющих доступ и (или) осуществляющих на основании договора обработку персональных данных, содержащихся в государственных и муниципальных информационных системах»

НИЧЕГО НЕ ПИСАТЬ

Работа с государственными и муниципальными ИС не производится.

5.5 Раздел контактных данных исполнителя

Поле Что указываем
Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ 

Обязательное поле

 

Написать:

 

Обезличивание, двухфакторная аутентификация, определение политики паролей, аудит, антивирус-ная защита, разграничение полномочий пользователей и служб, блокировка учетных записей, запрет подключение внешних накопителей, управление конфигурацией контроль целостности, запрет установки и запуска стороннего ПО, тестовая среда, ре-зервное копирование, бесперебойное энергоснабжение и кондиционирование ЦОД.
ФИО исполнителя

Указать:

ФИО сотрудника ЦОК, заполнившего данную форму.
Должность

Указать:

Должность сотрудника ЦОК, заполнившего данную форму.
Контактная информация исполнителя

Указать:

Контакты: почтовый адрес, телефон, электронная почта и т.д. сотрудника ЦОК, заполнившего данную форму.

5.6 Завершение оформления и отправка

По окончанию заполнения электронной формы необходимо активировать щелчком мыши флажки согласия на завершающем блоке и нажать кнопку «Подписать и отправить электронное уведомление»:

Рисунок 14 – Подтверждение отправки электронной формы

Наверх