Здравствуйте!

Правильно будет составлено уведомление в Роскомнадзор? если :
1)у организации есть работники, но электронная подпись только есть у ген.директора для сдачи отчетности и банковских операций.
2) Работникам з/п платиться на л/счет
3) органиация заключает с физ.лицами договора займа
4)организация имеет интернет-магазин

Уведомление

Общие сведения

Правовое основание обработки персональных данных *
руководствуясь
Трудовым кодексом РФ от 30.12.2001 № 197-ФЗ; Налоговым кодексом РФ; Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи», ОБЩЕРОССИЙСКИМ КЛАССИФИКАТОРОМ
ВИДОВ ЭКОНОМИЧЕСКОЙ ДЕЯТЕЛЬНОСТИ ОК 029-2014 (КДЕС РЕД. 2), предполагающие обработку персональных данных, Гражданским Кодексом Р.Ф, , Уставом ООО «»

Цель обработки персональных данных *
с целью
осуществление трудовых взаимоотношений с работниками,осуществление видов деятельности в соответствии с ЕГРЮЛ,ведение кадровой работы и бухгалтерского учета,заключение договорных отношений с физическими лицами на оказание услуг и (или) выполнение работ
Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных» *
разработан и утвержден локальный акт - положение "О защите персональных данных работников"

средства обеспечения безопасности
электронная цифровая подпись, используются антивирусные средства защиты информации, идентификация и проверка подлинности пользователя при входе в информационную систему по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов; наличие средств восстановления системы защиты персональных данных.
Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ
Определены места хранения персональных данных (материальных носителей). Определен перечень лиц, осуществляющих обработку персональных данных и имеющих к ним доступ. Обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Обеспечен учет материальных носителей. Средства защиты информации, предназначенные для обеспечения безопасности персональных данных при их обработке в информационных системах, учтены в соответствующих журналах. Исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными. Обеспечена сохранность носителей персональных данных и средств защиты информации.
Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных *
сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, удаление.
Категории субъектов, персональные данные которых обрабатываются *
принадлежащих
работникам - физическим лицам состоящих в трудовых и гражданско-правовых отношениях с ООО/ИП , бывшими работниками и иными лицами персональные данные, которых необходимо обрабатывать в соответствии с трудовым законодательством, а также покупателями -физлицами,осуществляющие покупки в интернет-магазине ООО ""
Осуществление трансграничной передачи персональных данных
не осуществляется
Использование шифровальных (криптографических) средств *
не используется