惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

C
CXSECURITY Database RSS Feed - CXSecurity.com
S
Schneier on Security
N
News and Events Feed by Topic
量子位
S
Secure Thoughts
V2EX - 技术
V2EX - 技术
Hugging Face - Blog
Hugging Face - Blog
S
Security Affairs
J
Java Code Geeks
Schneier on Security
Schneier on Security
Google Online Security Blog
Google Online Security Blog
TaoSecurity Blog
TaoSecurity Blog
小众软件
小众软件
S
SegmentFault 最新的问题
www.infosecurity-magazine.com
www.infosecurity-magazine.com
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
Security Archives - TechRepublic
Security Archives - TechRepublic
P
Privacy International News Feed
酷 壳 – CoolShell
酷 壳 – CoolShell
美团技术团队
博客园 - 聂微东
T
Tor Project blog
博客园 - Franky
C
CERT Recently Published Vulnerability Notes
Cyberwarzone
Cyberwarzone
罗磊的独立博客
博客园_首页
The Cloudflare Blog
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
博客园 - 三生石上(FineUI控件)
大猫的无限游戏
大猫的无限游戏
Forbes - Security
Forbes - Security
V
Vulnerabilities – Threatpost
Security Latest
Security Latest
腾讯CDC
Simon Willison's Weblog
Simon Willison's Weblog
S
Securelist
博客园 - 【当耐特】
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
T
Threat Research - Cisco Blogs
博客园 - 司徒正美
AWS News Blog
AWS News Blog
WordPress大学
WordPress大学
Jina AI
Jina AI
G
GRAHAM CLULEY
V
V2EX
L
LINUX DO - 最新话题
H
Heimdal Security Blog
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
IT之家
IT之家

Все публикации подряд на Хабре

Ловим музу за клавиатуру: как айтишнику стать автором Что умеет Midjourney в 2026? Мой немного грустный разбор этого шикарного инструмента Никто не любит писать тесты, но ИИ может исправить это IPv8 выглядит как мечта. Поэтому почти наверняка не взлетит Производители вернули в продажу материнки с DDR3. Что происходит? Управление агентом с телефона через Telegram теперь в KodaCode От координации к лидерству: как меняется роль руководителя разработки Я сделала родителям бизнес вместо пенсии: зарабатываем 70 тысяч, мама не даёт продать В три раза быстрее приемка товара и оптимизация трудозатрат на 73%: как «РСТ-Инвент» помог Gulliver Group ИИ-шечный мир победил? О влиянии искусственного интеллекта на игропром Кремль снижает давление на Телеграмм пока Европа строит интернет по паспорту Как CEO, CTO и CIO за 8 часов собрали ИИ-директора, который умеет держать позицию под давлением Как (не) потерять домен за выходные Вместо 8 разных VPS: как я организовал практику студентам на одном сервере Почему твой Open Source проект не замечают? R&D: искусство управления неопределенностью в разработке AI-дефляция: вакансий для разработчиков больше, а рост зарплат — худший за 15 лет Мы отдали управление роботами OpenClaw. Что из этого вышло Галактический ID: система идентификации для всех форм разумной жизни Шесть основ бизнес-анализа: начинаем с вопроса «Кто в игре?» Код-ревью, в котором дело не в коде Данные переехали. Команда — нет Системной подход к сдаче OSWE в 2025 Почему комната управления реактором покрашена в цвет морской пены 4 YAML-файла вместо PySpark: как аналитикам строить пайплайны без разработчиков LLM-агент для поиска свободных доменов: автоматизируем подбор Когда, зачем и как правильно начинать новую сессию в Claude Code? Как я заставил нейросеть писать макросы для FreeCAD Анатомия ИИ‑агента для подбора персонала. От тысячи резюме к топ‑10 за минуты Опыт разработчика как экономика внимания Автономность как точка невозврата: кто будет субъектом в цифровом будущем Обучение ИИ в «диких» условиях: как рутинные действия превращаются в датасеты Как измерить LLM для задач кибербеза: обзор открытых бенчмарков Где хранить код? Сравнение GitHub, GitLab и Bitbucket Математика объясняет, почему нормальное распределение встречается повсюду Почему ваш FinOps не работает: 12 тезисов от практиков Как подписать проектную документацию УКЭП с использованием бесплатных лицензий Pilot Адаптивное администрирование Sigla Vision Я грузил уран в бочки, а потом 20 лет строил ИТ в атомной отрасли Чем позвонить с Эвереста? История и обзор спутниковой связи. Часть 2 Как языковая модель помогает контролировать качество инструктажей по охране труда в металлургии Как не передать на desktop свой IP в РКН Анатомия SAP Privileges: как устроено управление правами в macOS MoneyDev: Сказка про три главных слова Обновлённый токенизатор видео K-VAE 2.0 от Сбера Как сделать диспетчеризацию дома на 1284 квартиры почти бесплатно Как мы разогнали железную дорогу Мы дали агентам рутину. Теперь надо решить — что делать с освободившимся временем Токсичный контент, промпт-хакинг и защита ИИ — всё о Guardrails для LLM Умный город начинается с точного взгляда: как «Фалькон Тех» меняет пространство к лучшему Навайбкодил приложение для анализа графов Почему Дюну так интересно читать? Упрощаем работу с рутиной или как стать Гендальфом Белым Деконструкция Go: CPU, RAM и что там происходит. Go Assembler база. Часть 1.1 Какие профессии исчезнут из-за ИИ, а какие появятся? И что с этим делать Как мы построили IT-отдел, где хочется расти: архитектурные встречи, прозрачные метрики и книжные подарки Rufler: Делаем из Claude Code автономный рой через один YAML-конфиг Sing-box и белый список приложений Как построить надёжный обмен сообщениями в микросервисах: лучшие практики для enterprise OpenAI строит MLM-пирамиду, а McKinsey и Accenture помогают ей в этом Дом, который не построил Фишер (Часть 2) «Сверхзвуковой математик» против «Вдумчивого логиста»: битва алгоритмов 3D-упаковки Мультимодальные модели – грубый и дорогой инструмент Разговоры ничего не стоят. Код тоже Проверки физических лиц: с кого начнет ФНС Топ-10 бесплатных нейросетей для создания видео в 2026 году Первые слои кода: как наши решения сегодня определяют архитектуру ИИ на десятилетия Разработка нового статического анализатора: PVS-Studio JavaScript Поиск уязвимостей ПО: базовый минимум или роскошный максимум Почему оценка персонала не работает как инструмент управления Как мы разработали ИИ-ассистента и сократили рутину продуктовой команды на 50% Как я ушел из найма, нажарил косточек и продал на маркетплейсах на 168 млн в год Когда 1С:ERP уже внедрена, а нормального производственного плана всё ещё нет Как я сделал Claude мультимодальным, подключив к нему Qwen Omni Как приглашение на вакансию мечты превращается в атаку Infrastructure as Code: философия и лучшие практики IaC Тестируем Yandex Code Assistant на задаче, в которой нужно хранить секреты nxs-universal-chart v3.0: новое поколение универсального Helm-чарта Callback Injection: Техника, которая отправила Microsoft Defender в глухой нокаут «Все идеи на стол»: митап как способ вывести проект из тупика Сегодня я узнал нечто новое о GPU благодаря багу в своей игре Как заставить LLM ̶ ̶г̶а̶л̶л̶ю̶ ̶ эволюционировать Карта событий как фундамент аналитики: практический кейс для E-commerce Что выбрать для AI: x86, ARM или RISC-V? Дайджест железа за март Роль соматических мутаций в развитии аутоиммунных заболеваний: путь к избирательной терапии Mythos от Anthropic — тревожный сигнал для всех, а не только для банков Guardrails для LLM на Java: как приручить промпт‑инъекции и токсичные ответы Green-VLA: как мы собрали VLA-модель для реального антропоморфного робота и не потеряли обобщение Финансовая гонка вооружений: почему умные люди добровольно в ней участвуют Эра ИИ-агентов наступила: выбираем лучшего цифрового сотрудника # Практический опыт внедрения WinCC Redundancy на производственном предприятии Сделал MVP за 3 дня, а потом неделю прикручивал оплату. Оно того стоило? Физика против Маска: почему Starship V3 может оказаться ещё одной катастрофой Нефть Венесуэлы: крупнейшие запасы в мире, но не крупнейшая нефтяная держава JPA 4. Переосмысление Hibernate Почему зеркальная фотокамера Nikon D5 десятилетней давности идеально подошла для миссии «Артемида-2» Проект «Уровень-Спутник» или как мы сделали платформу для гидрологов «Замедлиться, чтобы ускориться»: почему ИИ повышает цену ошибок в требованиях и архитектуре Как с нуля поднять трафик IT-компании на 1657% при бюджете 55 тыс. и выжить Pixel-perfect Downsampling — идеальная отрисовка 50 миллионов точек без потерь
Инструкция: как подать уведомление об обработке персональных данных в Роскомнадзор?
Александр Афонин · 2026-06-25 · via Все публикации подряд на Хабре

Инструкция: как подать уведомление об обработке персональных данных в Роскомнадзор?

10 мин

76

Общие сведения: зачем вообще это нужно?

Уведомление об обработке персональных данных представляет собой сообщение оператора в Роскомнадзор о намерении осуществлять обработку персональных данных. По общему правилу такое уведомление подается до начала обработки.

В уведомлении оператор сообщает регулятору, кто, с какой целью, какие категории данных и субъектов подлежат использованию и какими способами будет осуществляться обработка и защита личной информации.

Бизнесу уведомление об обработке персональных данных нужно прежде всего потому, что почти любая компания или ИП работает с личной информацией: данными сотрудников, соискателей, клиентов, покупателей, посетителей сайта или пользователей сервиса.

Никакой IT-бизнес не может существовать без обработки персональных данных:

  • у Вас есть хотя бы один работник? вы оператор!

  • вы заключили хотя бы один договор с физическим лицом? вы оператор!

  • у вас можно оставить заявку на сайте с номером телефона? вы оператор!

Если уведомление не подать вовремя, компания может столкнуться со штрафами и предписаниями со стороны Роскомнадзора. После ужесточения ответственности вопрос стал особенно чувствительным для предпринимателей, которые собирают заявки на сайте, используют клиентские базы, подбирают работников или используют личную информацию другими способами. Всё вышеуказанное является обработкой персональных данных и согласно требованиям закона необходимо подать уведомление об обработке персональных данных.

Непредставление уведомления является нарушением порядка обработки персональных данных и влечёт административную ответственность по ч. 10 ст. 13.11 КоАП РФ и влечёт от 100 000 до 300 000 руб. Кроме этого, при отсутствии уведомления возможны предписания, ограничение обработки и даже блокировка сайта.

Подать уведомление о начале обработки персональных данных можно через электронный сервис Роскомнадзора доступный по адресу: https://pd.rkn.gov.ru/operators-registry/notification/form/

Для начала подачи необходимо выбрать форму подачи. Сервис Роскомнадзора предоставляет возможность выбрать следующие формы подачи:

  • Бумажная подача, после формирования проекта уведомления его необходимо распечатать и отправить почтовым отправлением в Роскомнадзор.

  • Подача с помощью портала «Госуслуги», после формирования проект уведомления подписывается с помощью учетной записи ЕСИА. Данный способ доступен для подтвержденных профилей физических лиц, индивидуальных предпринимателей и юридических лиц.

  • Подача с помощью ЭЦП оператора, после формирования проект уведомления подписывается с помощью ЭЦП.

Порядок заполнения уведомления

Шаг № 1. Заполнение сведений об операторе

1.1.Здесь необходимо выбрать регион, в котором зарегистрирован оператор.

Рис. 1

Рис. 1

1.2. Необходимо выбрать тип оператора, например, «Юридическое лицо».

Рис. 2

Рис. 2

1.3. Необходимо указать адрес оператора. Адрес формируется путем выбора из предлагаемых вариантов от региона до улицы (дом, стр., корпус, кв/офис заполняются вручную):

Рис. 3

Рис. 3

1.4. Идентификационные и контактные данные оператора заполняются по желанию, за исключением граф, помеченных «*».

Рис. 4

Рис. 4

Например, минимальными данными, которые можно указать, являются:

Рис. 5

Рис. 5

Обращаю внимание, что датой рядом с графой ОГРН, является дата создания оператора.

Шаг № 2. Заполнение сведений о целях обработки, составе данных и порядок их обработки

2.1. Сначала выбирается цель обработки персональных данных, например, стандартными целями обработки персональных данных для оператора-юридического лица являются:

  • Ведение кадрового и бухгалтерского учёта;

  • Обеспечение соблюдения трудового законодательства;

  • Обеспечение соблюдения налогового законодательства;

  • Обеспечение соблюдения пенсионного законодательства;

  • Подбор персонала (соискателей) на вакантные должности оператора;

  • Подготовка, заключение гражданско-правового договора;

  • Осуществление воинского учёта.

Также часто встречающимися целями являются:

  • Осуществление рекламных и информационных рассылок;

  • Обработка данных посетителей сайта оператора;

  • Осуществление видеонаблюдения;

  • Публикация данных о работника на сайте;

  • Использование сведений, собираемых посредством метрических программ;

  • Использование функциональных возможностей сервиса Оператора.

Информация по каждой цели заполняется отдельно путём проставления галочек. Для того, чтобы начать заполнять новую цель, необходимо нажать на кнопку «Добавить цель обработки»

Рис. 6

Рис. 6

2.2. Цель «Ведение кадрового и бухгалтерского учёта» (здесь и далее будет показано, как должна быть заполнена информация по указанной цели, состав обрабатываемых данных может немного различаться):

Рис. 7

Рис. 7

Рис. 8

Рис. 8

Рис. 9

Рис. 9

Рис. 10

Рис. 10

2.3. Цель «Обеспечение соблюдения трудового законодательства»:

Рис. 11

Рис. 11

Примечание. В случаях, если работник в рамках исполнения трудовых обязанностей должен водить транспортное средство, то необходимо дополнительно выбрать категорию «Данные водительского удостоверения».

Рис. 12

Рис. 12

Примечания. Для некоторых категорий работников, например, для работников сферы питания и производства продуктов для трудоустройства, необходимо иметь медицинскую книжку, соответственно работодатель обрабатывает медицинские данные такого работника.

Рис.13

Рис.13

Рис. 14

Рис. 14

2.4. Цель «Обеспечение соблюдения налогового законодательства»

Рис. 15

Рис. 15

Рис. 16

Рис. 16

Рис. 17

Рис. 17

2.5. Цель «Обеспечение соблюдения пенсионного законодательства»:

Рис. 18

Рис. 18

Рис. 19

Рис. 19

Рис. 20

Рис. 20

2.6. Цель «Подбор персонала (соискателей) на вакантные должности оператора:

Рис. 21

Рис. 21

Рис. 22

Рис. 22

Рис. 23

Рис. 23

Рис. 24

Рис. 24

2.6. Цель «Подбор персонала (соискателей) на вакантные должности оператора»:

Рис. 25

Рис. 25

Рис. 26

Рис. 26

Рис. 27

Рис. 27

Рис. 28

Рис. 28

2. 7. Цель «Подготовка, заключение гражданско-правового договора»:

Рис. 29

Рис. 29

Рис. 30

Рис. 30

Рис. 31

Рис. 31

Рис. 32

Рис. 32

2.8. Цель «Осуществление воинского учёта»:

Рис. 33

Рис. 33

Рис. 34

Рис. 34

Рис. 35

Рис. 35

2.9. Цель «Осуществление рекламных и информационных рассылок»:

Рис. 36

Рис. 36

Примечание. В случаях, если рекламная или информационная рассылки осуществляется только по номеру телефона или электронной почте, выбирается только одна из указанных категорий персональных данных.

Рис. 37

Рис. 37

Рис. 38

Рис. 38

2.10. Цель «Обработка данных посетителей сайта оператора»:

Рис. 39

Рис. 39

Примечание. Здесь выбираются категории, которые обработаются с помощью сайта, чаще всего на сайте обрабатываются следующие категории персональных данных:

Рис. 40

Рис. 40

Примечание. Категория персональных данных «Сведения, собираемые посредством метрических программ» указывается всегда, когда на сайте используются Яндекс Метрика или аналогичные системы аналитики.

Рис. 41

Рис. 41

Примечание. В случаях, если сайт представляет собой интернет-сервис, то также выбирается следующее основание:

Рис. 42

Рис. 42

Рис. 43

Рис. 43

2.11. Цель «Осуществление видеонаблюдения»:

Рис. 44

Рис. 44

Примечание. В случае, если видеонаблюдение ведётся со звуком необходимо добавить категорию «Данные голоса человека»

Рис. 45

Рис. 45

Рис. 46

Рис. 46

2.12. Цель «Публикация данных о работника на сайте оператора»:

Рис. 47

Рис. 47

Примечание. Здесь выбираются категории данных о работниках, которые публикуются (распространяются) на сайте, чаще всего это следующие категории данных:

Рис. 48

Рис. 48

Рис. 49

Рис. 49

Рис. 50

Рис. 50

2.13. Способы обработки. Чаще всего способы обработки у вас будут такие же, как указаны выше, но иногда они могут меняться, например,

  • если у вас документооборот ведется только на бумажных носителях, у вас будет неавтоматизированная обработка, без передачи по внутренней сети юридического лица и без передачи по сети Интернет:

Рис. 51

Рис. 51

  • при наличии у юридического лица локальной сети необходимо выбирать «с передачей по внутренней сети юридического лица»

Рис. 52

Рис. 52

Шаг № 3. Заполнение раздела «Описание мер, предусмотренных ст.ст. 18.1 и 19 Закона». Здесь стоит использовать стандартные формулировки, если не используются специфические меры.

Формулировка:

«Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

  • определяет угрозы безопасности персональных данных при их обработке;

  • принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;

  • назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора; • создает необходимые условия для работы с персональными данными;

  • организует учет документов, содержащих персональные данные;

  • организует работу с информационными системами, в которых обрабатываются персональные данные; • хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;

  • организует инструктаж работников Оператора, осуществляющих обработку персональных данных».

Шаг № 4. Заполнение раздела «Средства обеспечения безопасности».

Здесь стоит использовать стандартные формулировки, если не используются специфические меры:

  • «Управление доступом: Доступ к персональным данным ограничен только для авторизованных сотрудников, обеспечивается разделение доступа на уровне ролей и функций.

  • Аудит безопасности: Регулярно проводится аудит безопасности для выявления уязвимостей и пробелов в безопасности.

  • Уведомление о нарушениях: Разработаны процедуры по уведомлению о нарушениях безопасности данных и соблюдению законодательных требований о таких уведомлениях.

  • Согласие субъектов данных: Получение согласия от субъектов данных на обработку и хранение их персональных данных, а также информирование их о целях сбора данных.

  • Защита серверов: Обеспечивается безопасность серверов, где хранятся персональные данные.

  • Установлены средства защиты: брандмауэр и антивирусное программное обеспечение.

  • Обучение сотрудников: Проводится инструктаж сотрудников о правилах обработки и защиты персональных данных.

  • Мониторинг и реагирование: Используются мониторинговые системы, которые позволяют выявлять и реагировать на возможные инциденты безопасности.

  • Соблюдение законодательства: Осуществляется отслеживание изменений в законодательстве о защите персональных данных и соблюдением требований, установленных Правительством Российской Федерации и другими соответствующими органами.

  • Резервное копирование данных: Регулярно производится резервное копирование персональных данных для обеспечения возможности восстановления в случае инцидентов».

Шаг № 5. Заполнение графы «Использование шифровальных (криптографических) средств».

Использование шифровальных (криптографических) средств.

Чаще всего обычный оператор думает, что не использует шифровальные (криптографические) средства, но это не так. С развитием электронного документооборота операторы в своей повседневной деятельности используют Электронно-цифровые подписи (ЭЦП), программы для использования ЭЦП являются средствами шифрования (криптографии). Например, если вы используете для работы с ЭЦП программу СКЗИ «КриптоПро CSP», то необходимо указывать следующее:

Рис. 53

Рис. 53

В случаях, когда СКЗИ «КриптоПро CSP» или аналоги не используются, то необходимо выбрать следующее:

Рис. 54

Рис. 54

Шаг № 6. Данные о лице, ответственном за обработку персональных данных у оператора.

Пример заполнения данных для ответственного – физического лица:

Рис. 55

Рис. 55

В случае, если ответственным за обработку персональных данных является юридическое лицо, стоит выбрать соответствующую категорию и заполнить данные, например:

Рис. 56

Рис. 56

Примечание. Обратите внимание, что ответственным может быть только другое физическое лицо (в том числе работник оператора) или сторонняя организация, но не сам оператор.

Шаг № 7. Дата начала обработки, срок или условие прекращения обработки персональных данных.

Следующим шагом надо указать дату начала обработки персональных данных. У операторов-юридических лиц датой начала обработки является дата регистрации юридического лица. У остальных операторов дата начала обработки указывается с даты фактического начала обработки персональных данных.

Рис. 57

Рис. 57

Далее необходимо заполнить графу «Срок или условие прекращения обработки персональных данных», чаще всего срок обработки персональных данных (дата окончания) заранее неизвестен, в связи с этим стоит выбирать графу условия окончания.

Наиболее частыми условиями окончания обработки персональных данных являются:

  • Прекращение деятельности оператора (Примечание. Подходит всем операторам);

  • Ликвидация оператора (Примечание. Подходит только операторам юридическим лицам и государственным органам);

  • Реорганизация оператора (Примечание. Подходит только операторам юридическим лицам);

  • Истечение срока обработки персональных данных, предусмотренного законом, договором или согласием субъекта персональных данных на обработку его персональных данных (Примечание. Подходит всем операторам);

  • Отзыв субъектом персональных данных (или его представителем) согласия на обработку его персональных данных (Примечание. Подходит всем операторам).

Пример заполнения данной графы:

Рис. 58

Рис. 58

Шаг № 8. Заполнение графы «Осуществление трансграничной передачи персональных данных».

Заполнение графы «Осуществление трансграничной передачи персональных данных».

Указывать, что вы осуществляете трансграничную передачу, стоит только в случаях, если вы подали в Роскомнадзор уведомление о намерении осуществлять трансграничную передачу персональных данных и по результатам вашего уведомления получено вот такое сообщение:

Рис. 59

Рис. 59

В остальных случаях стоит указывать, что трансграничная передача персональных данных не осуществляется.

Рис. 60

Рис. 60

Шаг № 9. Заполнение раздела «Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ».

Для заполнения раздела необходимо определиться собственный у вас центр обработки данных (ЦОД) или арендуемый.

При наличии собственного ЦОДа, данный раздел заполняется следующим образом:

Рис. 61

Рис. 61

В графе «Адрес ЦОДа» указывается адрес фактического местонахождения серверов, а не местонахождения оператора (за исключением случаев, если они одинаковые).

При аренде ЦОДа необходимо выяснить фактический адрес вашего сервера у арендодателя. Крупные дата-центры публикуют информацию о адресах ЦОДов в открытых данных, например, Яндекс.Облако или Селектел. В случаях, если у дата-центра есть несколько ЦОДов и определить, в каком именно находится арендуемый Вами сервер нет возможности, необходимо указать все адреса ЦОДов дата-центра.

Ниже приведен пример заполнения для Яндекс.Облако:

Рис. 62

Рис. 62

Рис. 63

Рис. 63

Рис. 64

Рис. 64

Рис. 65

Рис. 65

Шаг № 10. Раздел «Сведения о лицах, имеющих доступ и (или) осуществляющих на основании договора обработку персональных данных, содержащихся в государственных и муниципальных информационных системах» нужен только в исключительных случаях, и в подавляющем большинстве случаев операторы его не используют, поэтому раздел следует удалить.

Шаг № 11. Заполнение раздела «Сведения об обеспечении безопасности персональных данных».

Здесь стоит использовать стандартные формулировки:

  • «Определены места хранения персональных данных (материальных носителей);

  • Определен перечень лиц, осуществляющих обработку персональных данных и имеющих к ним доступ;

  • Обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях;

  • Обеспечен учет материальных носителей;

  • Средства защиты информации, предназначенные для обеспечения безопасности персональных данных при их обработке в информационных системах, учтены в соответствующих журналах;

  • Исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещениях, где ведется работа с персональными данными;

  • Обеспечена сохранность носителей персональных данных и средств защиты информации».

Шаг № 12. Сведения о лице, которое подготовило уведомление, лучше всего указывать данные лица, ответственного за организацию обработки персональных данных. Пример заполнения:

Рис. 66

Рис. 66

Шаг № 13. Подписание и подача уведомления.

1) Подписание с помощью электронно-цифровой подписи (ЭЦП):

1.1) Проставить отметки («галочки») в местах, указанных ниже:

Рис. 67

Рис. 67

1.2) Нажать «Подписать и отправить электронное уведомление»;

1.3) Необходимо сохранить (а) код сформированного уведомления и (б) ключ уведомления для более легкого редактирования уведомления и после выбрать сертификат ЭЦП оператора и нажать «подписать».

Рис. 68

Рис. 68

2) Подача уведомления в бумажном виде:

Рис. 69

Рис. 69

2.1) Проставить отметки («галочки») в местах, указанных ниже:

2.2) Нажмите кнопку «Отправить электронное уведомление и подготовить форму к распечатке». После распечатайте, подпишите уведомление, поставьте печать (если есть) и отправьте уведомление Почтой России ценным письмом по адресу территориального подразделения Роскомнадзора, указанного в распечатанном уведомлении.

После подписания и подачи уведомления до внесения в реестр Операторов персональных данных занимает порядка 30 (тридцати) календарных дней.

 Надеюсь указанная инструкция была полезна для всех читателей Хабра:))