Указания за попълване на формуляра за уведомление за обработка (намерение за обработка).
Федерална служба за надзор
в областта на комуникациите, информацията
технологии и комуникации
С ПОПЪЛВАНЕ НА ФОРМАТА ЗА УВЕДОМЛЕНИЕ ЗА ОБРАБОТКА (НА НАМЕРЕНИЕ
ОБРАБОТКА) ЛИЧНИ ДАННИ
1. Настоящите Препоръки са разработени с цел изясняване на процедурата за попълване на формуляра за уведомление за обработване (намерение за обработване) на лични данни (наричано по-долу за краткост Уведомлението).
Електронната форма на Уведомлението и процедурата за попълването му са публикувани на Единния портал на държавните и общинските услуги (функции) (www.gosuslugi.ru), както и на Портала за лични данни на Роскомнадзор (www.pd.rkn.gov.ru).
3. Уведомлението се изпраща до ТУ на Роскомнадзор под формата на документ на хартиен носител или под формата на електронен документ и се подписва от упълномощено лице.
4.1. За юридически лица (Оператори):
пълно наименование, посочващо правната форма и съкратеното наименование на юридическото лице (Оператор), което обработва лични данни;
наименование на клон(ове) (представителство(я)) на юридическото лице (Оператор), което обработва лични данни;
индивидуален номер на данъкоплатеца (TIN).
4.2. За физически лица:
фамилия, име, бащино име на физическо лице (Оператор);
данни за документа за самоличност, дата на издаването му, наименование на органа, издал документа;
индивидуален номер на данъкоплатеца (TIN).
4.3. За държавни, общински органи (Оператори):
пълно и съкратено наименование на държавния, общинския орган;
наименованието на териториалния(те) орган(и), който(и) извършва(т) обработка на лични данни;
индивидуален номер на данъкоплатеца (TIN).
5. В полето „Цел на обработването на личните данни“ се отразяват целите на обработване на личните данни (както и съответствието им с правомощията на Оператора).
„Целта на обработката на личните данни“ в този случай са както целите, посочени в учредителните документи на Оператора, така и целите на действително извършваните от Оператора дейности по обработка на лични данни.
6.3. Биометрични лични данни (информация, която характеризира физиологичните и биологичните характеристики на дадено лице, въз основа на които е възможно да се установи неговата самоличност (биометрични лични данни) и която се използва от Оператора за идентифициране на субекта на личните данни).
8. В полето „Правно основание за обработка на лични данни“ могат да бъдат посочени правни основания, които съответстват на правомощията на Оператора, отразени в нормативните документи, федералните закони и нормативните правни актове, приети въз основа на тях, доколкото те се отнасят до компетентността на Оператора, определяйки основанието и реда за обработка на лични данни от Оператора.
Признават се не само съответните членове на Федералния закон „За личните данни“, но и членове на друг правен акт, регулиращ вида на извършваната дейност и свързан с обработката на лични данни (например: членове 85 - 90 от Кодекса на труда на България, член 85.1 от Въздушния кодекс на България, член 12 от Федералния закон „За актовете за гражданско състояние“ и др.).
(номер, дата на издаване и име на лиценза за вида извършвана дейност, като се посочват лицензионните условия, които установяват забраната за предаване на лични данни на трети лица без писменото съгласие на субекта на личните данни).
Номерът на лиценза и параграфът от условията на лиценза, който определя забраната за прехвърляне на лични данниданни (или информация, свързана с физически лица) е разрешено, ако има лиценз и (или) съответната клауза от условията на лиценза.
9. Полето „Списък на действията с лични данни, общо описание на методите, използвани от Оператора за обработка на лични данни“ съдържа действия, извършвани от Оператора с лични данни, както и описание на методите, използвани от Оператора за обработка на лични данни:
- ръчна обработка на лични данни;
- изключително автоматизирана обработка на лични данни със или без предаване на получената информация по мрежата;
- смесено обработване на лични данни.
В случай на автоматизирана обработка на лични данни или смесена обработка е желателно да се посочи дали информацията, получена по време на обработката на личните данни, се предава през вътрешната мрежа на юридическото лице (информацията е достъпна само за строго определени служители на юридическото лице) или информацията се предава чрез публичния интернет или без прехвърляне на получената информация.
в) организационни и технически мерки, използвани за защита на личните данни от неоторизиран или случаен достъп до тях, унищожаване, промяна, блокиране, копиране, разпространение на лични данни.
Когато Операторът, обработващ лични данни, използва криптиращи (криптографски) средства, се разпознава следната информация:
а) името на използваното криптографско средство;
б) клас средства за криптографска защита на информацията (CIPF).
11. В полето „Информация за наличие или липса на трансгранично предаване на лични данни“ се препоръчва да се включи информация за наличие или липса на трансгранично предаванелични данни в процеса на тяхното обработване, като се посочи списъкът на чуждите държави, на чиято територия се извършва трансграничното предаване на лични данни.
12. В полето "Информация за местоположението на базата с данни, съдържаща лични данни на български граждани (наричана по-нататък "Базата)" се посочва:
- държава (държави), където се намира базата данни;
Подробна градация на информацията, която може да бъде включена в Базата данни, е дадена на Портала за лични данни в електронната форма на Уведомлението.
13. В полето „Информация за сигурността на личните данни“ се препоръчва да се посочи информация за сигурността на личните данни в съответствие с изискванията за защита на личните данни, установени от правителството на Република България.
14. В полето „Начална дата на обработка на лични данни“ се посочва конкретна дата (дата, месец, година) на началото на всяко действие (операция) или набор от действия (операции), извършени с помощта на инструменти за автоматизация или без използване на такива инструменти с лични данни, включително събиране, запис, систематизиране, натрупване, съхранение, изясняване (актуализиране, промяна), извличане, използване, прехвърляне (разпространение, предоставяне, достъп), деперсонализация, блокиране, изтриване, унищожаване на лични данни ( по правило това е датата, на която Операторът започва да извършва дейности, залегнали в нормативните документи).
15. В полето „Срок или условие за прекратяване на обработването на лични данни“ е препоръчително да се отрази конкретна дата (ден, месец, година) или основание (условие), чието настъпване ще доведе до прекратяване на обработването на лични данни.