Что я должна указать в следующих пунктах?

Мария, здравствуйте!

1. Благодарю, что обратились на сайт правовед. Каждое обращение очень ценно.  

2.  По вашим вопросам следует разъяснить:

1. Нужно ли мне регистрироваться в РКН? Личного сайта у меня нет. Беру заказы только через биржи и авито.

2.1 В ч.1 ст. 22 ФЗ-152 указано, что Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:

— включенных в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;

— в случае, если оператор осуществляет деятельность по обработке персональных данных исключительно без использования средств автоматизации;

-  обрабатываемых в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

т.е.  исходя из того, что обработка ПД у вас по указанные пункты не подходит, то уведомление об обработке персональных данных подлежит направлению в РКН. 

Между тем, в законе нет требования для регистрации на сайте. Достаточно наличия аккаунта на Госуслугах, чтобы заполнить и направить уведомление.  

2. Если да, то нужно ли мне каждый раз при обмене телефоном с клиентом просить его заполнить заявление об обработке перс. данных?

2.2.  Нет, достаточно один раз получить согласие на обработку персональных данных, но оно должно содержать ПД, которые могут быть предоставлен, в том числе для каких целей.   Такое согласие может быть отдельным приложением к Договору, либо все-таки заполнено отдельно.  

Конечно, если у вас есть сомнения, что в ходе исполнения Договора вам будут предоставлены какие-то дополнительные ПД, не указанные в согласии, то нужно будет получить дополнительное согласие. 

3. Что я должна указать в следующих пунктах?:

1. Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных»

2.3. В этих пунктах  указываются меры, которые принимаются к защите персональных данных.

Для примера, чтобы точнее понимать как заполнять можно ознакомиться тут 

2. Срок или условие прекращения обработки персональных данных (условие)

2.4. Указывается конкретный срок, на которые выдано согласие. Например, до исполнения Договора, либо и т.д. 

Относительно условий прекращения исполнение или прекращение Договора, отзыв согласия,  решение суда.

3. Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ (страна, адрес ЦОДа, собственный ЦОД, тип организации ЦОД)

2.5.: ЦОД — (центр обработки данных) — здания и помещения для размещения серверного и сетевого оборудования и подключения абонентов к сети Интернет. (см.тут) 

Поскольку у вас нет сайта, что его нет. 

4. Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ

2.6. Это следующие:

— Определение мест хранения персональных данных (материальных носителей). 

- Установление перечня лиц, осуществляющих обработку персональных данных и имеющих к ним доступ. 

- Обеспечение раздельного хранения персональных данных (материальных носителей), обработка которых осуществляется в различных целях. 

- Обеспечение учёта материальных носителей. 
- Учёт средств защиты информации, предназначенных для обеспечения безопасности персональных данных при их обработке в информационных системах, в соответствующих журналах. 
- Исключение возможности неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведётся работа с персональными данными. 
- Обеспечение сохранности носителей персональных данных и средств защиты информации. 
— Использование антивирусного программного обеспечения на компьютерах, применение паролей доступа. 

5. Использование шифровальных (криптографических) средств

2.7.  Из вашего описания они не используются. 

Успехов вам в заполнении уведомления! 

Если же возникнут проблемы, то можете заказать дополнительные услуги в чате. 

С уважением, 

юрист Квон Дмитрий Викторович

Уважаемая Мария, здравствуйте! У Вас запрошена консультация нескольких юристов. Дополню, с учетом Вашего уточнения

Не совсем понимаю, мне каждый раз, когда на профиру клиент предлагает обменяться контактами, нужно спрашивать у клиента письменное согласие на обмен контактами?

Чтобы ответить на Ваш вопрос, надо обратиться к политике конфиденциальности сайта профи.ру

Она размещена здесь

https://profi.ru/documents/privacy-policy/

------

Итак, в соответствии с положениямиФедерального закона от 27.07.2006 №152-ФЗ «О персональных данных», обработка и передача персональных данных допускается только с согласия субъекта персональных данных, за исключением случаев, прямо предусмотренных законом (Закон №152-ФЗ).

Согласно политике конфиденциальности сервиса Profi.ru, Пользователи самостоятельно несут риски, связанные с предоставлением своих персональных данных третьим лицам.

Таким образом, при обмене контактными данными с Клиентом вне платформы Profi.ru, получение письменного согласия Клиента на передачу его персональных данных является надлежащей мерой для соблюдения требований Закона №152-ФЗ.

Рекомендую запрашивать у Клиента письменное согласие на обмен контактами в любой форме, позволяющей подтвердить факт получения такого согласия (например, в переписке).

А так, уведомление не сложно заполнять, отправить можно через ЕПГУ, как ранее указал мой коллега.

В Вашей ситуации заполнять уведомление требуется, Вы считается, что осуществляете автоматизированную обработку персональных данных, и не попадаете под исключение закона.

Вот если бы данные обрабатывали только на бумаге, то была бы у Вас неавтоматизированная обработка ПД, и уведомление не требовалось.

С уважением, Дарья Алексеевна!