Уфимский филиал ФГУП «ЦентрИнформ» 8 (347) 246-13-30; zi@r02.center-inform.ru Перечень вопросов для определения объема работ по защите персональных данных ОПРЕДЕЛЕНИЯ 1. Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. 2. Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, ХРАНЕНИЕ, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных. 3. Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных. 4. Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности. 5. Возможные категории субъектов персональных данных: 5.1. граждане, обращающиеся за определенным видом услуг; 5.2. кандидаты на определенную должность (анкеты в электронном виде); 5.3. работники: бухгалтерия: системы бухгалтерского учета, обрабатывающие сведения о заработной плате сотрудников, налоговых и пенсионных отчислениях, социальных льготах, добровольных платежах (например, негосударственное пенсионное страхование) и платежах принудительных (например, алименты) (1С практически во всех модификациях, Турбо Бухгалтер и Инфо Бухгалтер, ВС:Бухгалтерия и СБИСС++ Бухгалтерия, и многие другие); 5.3.1. кадры: автоматизированные системы кадрового учета, специализированные или являющиеся частью ERP-систем отечественного и зарубежного производства; 5.3.2. прочее: корпоративные порталы с ФИО, должностью, телефонными справочниками, адресами электронных почт, фотографиями и т.д.; 5.3.3. 5.4. подрядчики; 5.5. уволенные работники; 5.6. граждане с жалобами, электронном виде); просьбами, предложениями 5.7. и т.д. 450049, г. Уфа, ул. Новоженова 88С (письма, заявления в Уфимский филиал ФГУП «ЦентрИнформ» 8 (347) 246-13-30; zi@r02.center-inform.ru АНКЕТА (заполняется для каждой информационной системы персональных данных Заказчика отдельно) ИСПДн №1 Вопрос Ответ Наименование информационной системы персональных данных Заказчика (далее ИСПДн) Категории субъектов персональных данных, чьи данные обрабатываются в ИСПДн Количество серверов ИСПДн, участвующих в обработке персональных данных (обезличенные и общедоступные персональные данные не рассматриваются) Территориальные адреса расположения данных серверов ИСПДн Количество рабочих мест ИСПДн, участвующих в обработке персональных данных (обезличенные и общедоступные персональные данные не рассматриваются) Территориальные адреса расположения данных рабочих мест ИСПДн Основные типы персональные данные приложений, обрабатывающих Персональные данные какой категории обрабатываются в ИС? Возможные варианты ответа: 1. персональные данные, касающиеся состояния здоровья субъектов персональных данных; 2. персональные данные о судимости; 3. персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, интимной жизни субъектов персональных данных; 4. персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию; 5. персональные данные, позволяющие идентифицировать субъекта персональных данных; 6. обезличенные и (или) общедоступные персональные данные 450049, г. Уфа, ул. Новоженова 88С Уфимский филиал ФГУП «ЦентрИнформ» 8 (347) 246-13-30; zi@r02.center-inform.ru Какой объем персональных данных обрабатывается в ИС? Возможные варианты ответа (возможно несколько ответов): 1. обрабатываются персональные данные более чем 100 000 субъектов; 2. обрабатываются персональные данные субъектов в пределах субъекта Российской Федерации или Российской Федерации в целом; 3. обрабатываются персональные данные от 1000 до 100 000 субъектов; 4. обрабатываются персональные данные субъектов, работающих в отрасли экономики Российской Федерации, в органе государственной власти, проживающих в пределах муниципального образования; 5. обрабатываются персональные данные менее чем 1000 субъектов; 6. обрабатываются персональные данные субъектов, работающих в пределах конкретной организации Примечание (доп. сведения по желанию Заказчика) ИСПДн №2 Вопрос Ответ Наименование информационной системы персональных данных Заказчика (далее ИСПДн) Категории субъектов персональных данных, чьи данные обрабатываются в ИСПДн Количество серверов ИСПДн, участвующих в обработке персональных данных (обезличенные и общедоступные персональные данные не рассматриваются) Территориальные адреса расположения данных серверов ИСПДн Количество рабочих мест ИСПДн, участвующих в обработке персональных данных (обезличенные и общедоступные персональные данные не рассматриваются) Территориальные адреса расположения данных рабочих мест ИСПДн Основные типы персональные данные приложений, обрабатывающих 450049, г. Уфа, ул. Новоженова 88С Уфимский филиал ФГУП «ЦентрИнформ» 8 (347) 246-13-30; zi@r02.center-inform.ru Персональные данные какой категории обрабатываются в ИС? Возможные варианты ответа: 1. персональные данные, касающиеся состояния здоровья субъектов персональных данных; 2. персональные данные о судимости; 3. персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, интимной жизни субъектов персональных данных; 4. персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию; 5. персональные данные, позволяющие идентифицировать субъекта персональных данных; 6. обезличенные и (или) общедоступные персональные данные Какой объем персональных данных обрабатывается в ИС? Возможные варианты ответа (возможно несколько ответов): 1. обрабатываются персональные данные более чем 100 000 субъектов; 2. обрабатываются персональные данные субъектов в пределах субъекта Российской Федерации или Российской Федерации в целом; 3. обрабатываются персональные данные от 1000 до 100 000 субъектов; 4. обрабатываются персональные данные субъектов, работающих в отрасли экономики Российской Федерации, в органе государственной власти, проживающих в пределах муниципального образования; 5. обрабатываются персональные данные менее чем 1000 субъектов; 6. обрабатываются персональные данные субъектов, работающих в пределах конкретной организации Примечание (доп. сведения по желанию Заказчика) ИСПДн №3 Вопрос Наименование информационной системы персональных 450049, г. Уфа, ул. Новоженова 88С Ответ Уфимский филиал ФГУП «ЦентрИнформ» 8 (347) 246-13-30; zi@r02.center-inform.ru данных Заказчика (далее ИСПДн) Категории субъектов персональных данных, чьи данные обрабатываются в ИСПДн Количество серверов ИСПДн, участвующих в обработке персональных данных (обезличенные и общедоступные персональные данные не рассматриваются) Территориальные адреса расположения данных серверов ИСПДн Количество рабочих мест ИСПДн, участвующих в обработке персональных данных (обезличенные и общедоступные персональные данные не рассматриваются) Территориальные адреса расположения данных рабочих мест ИСПДн Основные типы персональные данные приложений, обрабатывающих Персональные данные какой категории обрабатываются в ИС? Возможные варианты ответа: 1. персональные данные, касающиеся состояния здоровья субъектов персональных данных; 2. персональные данные о судимости; 3. персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, интимной жизни субъектов персональных данных; 4. персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию; 5. персональные данные, позволяющие идентифицировать субъекта персональных данных; 6. обезличенные и (или) общедоступные персональные данные Какой объем персональных данных обрабатывается в ИС? Возможные варианты ответа (возможно несколько ответов): 1. обрабатываются персональные данные более чем 100 000 субъектов; 2. обрабатываются персональные данные субъектов в пределах субъекта Российской Федерации или Российской Федерации в целом; 450049, г. Уфа, ул. Новоженова 88С Уфимский филиал ФГУП «ЦентрИнформ» 8 (347) 246-13-30; zi@r02.center-inform.ru 3. обрабатываются персональные данные от 1000 до 100 000 субъектов; 4. обрабатываются персональные данные субъектов, работающих в отрасли экономики Российской Федерации, в органе государственной власти, проживающих в пределах муниципального образования; 5. обрабатываются персональные данные менее чем 1000 субъектов; 6. обрабатываются персональные данные субъектов, работающих в пределах конкретной организации Примечание (доп. сведения по желанию Заказчика) 450049, г. Уфа, ул. Новоженова 88С