Рейтинг@Mail.ru

Приказ Росаккредитации от 16.10.2023 N 179

МИНИСТЕРСТВО ЭКОНОМИЧЕСКОГО РАЗВИТИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО АККРЕДИТАЦИИ

ПРИКАЗ

от 16 октября 2023 г. N 179

ОБ ОБРАБОТКЕ

ПЕРСОНАЛЬНЫХ ДАННЫХ В ЦЕНТРАЛЬНОМ АППАРАТЕ ФЕДЕРАЛЬНОЙ

СЛУЖБЫ ПО АККРЕДИТАЦИИ И ЕЕ ТЕРРИТОРИАЛЬНЫХ ОРГАНАХ

В соответствии с пунктом 2 части 1 статьи 18.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и подпунктом "б" пункта 1 перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211, приказываю:

Утвердить прилагаемые:

Правила обработки персональных данных в центральном аппарате Федеральной службы по аккредитации и ее территориальных органах (приложение N 1 к настоящему приказу);

Правила рассмотрения запросов субъектов персональных данных или их представителей (приложение N 2 к настоящему приказу);

Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Федеральной службы по аккредитации (приложение N 3 к настоящему приказу);

Правила работы с обезличенными данными в случае обезличивания персональных данных (приложение N 4 к настоящему приказу);

Перечень информационных систем персональных данных Федеральной службы по аккредитации (приложение N 5 к настоящему приказу);

Перечень должностей федеральных государственных гражданских служащих центрального аппарата Федеральной службы по аккредитации и ее территориальных органов, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных (приложение N 6 к настоящему приказу);

Перечень должностей федеральной государственной гражданской службы центрального аппарата Федеральной службы по аккредитации и ее территориальных органов, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение N 7 к настоящему приказу);

Должностной регламент (должностные обязанности) ответственного за организацию обработки персональных данных в центральном аппарате Федеральной службы по аккредитации (ее территориальном органе) (приложение N 8 к настоящему приказу);

Типовое обязательство федерального государственного гражданского служащего центрального аппарата Федеральной службы по аккредитации (ее территориального органа), непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение N 9 к настоящему приказу);

Типовую форму согласия на обработку персональных данных федерального государственного гражданского служащего центрального аппарата Федеральной службы по аккредитации (ее территориального органа), иных субъектов персональных данных (приложение N 10 к настоящему приказу);

Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (приложение N 11 к настоящему приказу);

Порядок доступа федеральных государственных гражданских служащих центрального аппарата Федеральной службы по аккредитации и ее территориальных органов в помещения, в которых ведется обработка персональных данных (приложение N 12 к настоящему приказу).

Руководитель

Н.В.СКРЫПНИК

Приложение N 1

к приказу Федеральной

службы по аккредитации

от 16 октября 2023 г. N 179

ПРАВИЛА

ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ЦЕНТРАЛЬНОМ АППАРАТЕ

ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО АККРЕДИТАЦИИ

И ЕЕ ТЕРРИТОРИАЛЬНЫХ ОРГАНАХ

I. Общие положения

1. Обработка персональных данных в центральном аппарате Федеральной службы по аккредитации и ее территориальных органах выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов персональных данных, персональные данные которых обрабатываются в центральном аппарате Росаккредитации и ее территориальных органах.

2. Обработка персональных данных без использования средств автоматизации может осуществляться в виде документов на бумажных носителях и в электронном виде на электронных носителях информации.

3. К субъектам персональных данных, персональные данные которых обрабатываются в Росаккредитации и ее территориальных органах, в соответствии с настоящими Правилами относятся:

1) федеральные государственные гражданские служащие центрального аппарата Росаккредитации и ее территориальных органов (далее - гражданские служащие);

2) граждане, претендующие на замещение должностей федеральной государственной гражданской службы (далее - гражданская служба) в центральном аппарате Росаккредитации и ее территориальных органах;

3) близкие родственники (родители (в том числе усыновители), братья и сестры (полнородные и неполнородные), дети (в том числе усыновленные и находящиеся под опекой (попечительством), а также супруги (в том числе бывшие), супруги братьев и сестер, братья и сестры супругов субъектов персональных данных, указанных в подпунктах 1, 2 настоящего пункта, в случаях, предусмотренных законодательством Российской Федерации;

4) руководитель подведомственной Росаккредитации организации (далее - подведомственная организация), граждане, претендующие на замещение данной должности, и члены их семей;

5) лица, включенные в кадровый резерв центрального аппарата Росаккредитации (кадровый резерв территориального органа Росаккредитации);

6) лица, представляемые к награждению, наградные материалы по которым представлены в Росаккредитацию;

7) лица, обработка персональных данных которых осуществляется в связи с исполнением государственных контрактов, гражданско-правовых договоров, заключаемых Росаккредитацией;

8) лица, входящие в состав экспертных, совещательных и консультативных органов Росаккредитации, а также Общественного совета при Росаккредитации;

9) лица, обработка персональных данных которых осуществляется в рамках международного сотрудничества;

10) лица, обработка персональных данных которых осуществляется в связи с выполнением возложенных на Росаккредитацию функций, полномочий и обязанностей;

11) граждане, обратившиеся в Росаккредитацию в порядке, предусмотренном Федеральным законом от 2 мая 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (далее - Федеральный закон N 59-ФЗ);

12) пользователи официального сайта Росаккредитации в информационно-телекоммуникационной сети "Интернет".

4. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, указанных в пунктах 2 - 9.1 и 11 части 1 статьи 6, пунктах 2 - 10 части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ).

II. Цели, условия и порядок обработки персональных данных

и соответствующие им перечни обрабатываемых

персональных данных

5. Персональные данные субъектов персональных данных, указанных в подпунктах 1 - 5 пункта 3 настоящих Правил, обрабатываются в целях обеспечения прохождения гражданской службы, содействия в выполнении осуществляемой работы, организации и прохождения конкурса на замещение вакантных должностей гражданской службы, формирования кадрового резерва, обучения и должностного роста, учета результатов исполнения гражданскими служащими должностных обязанностей, обеспечения личной безопасности гражданских служащих, руководителя подведомственной организации и членов их семей, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, в том числе при рассмотрении вопроса о предоставлении единовременной субсидии на приобретение жилого помещения, сохранности принадлежащего им имущества, противодействия коррупции.

6. В целях, указанных в пункте 5 настоящих Правил, обрабатываются следующие категории персональных данных субъектов персональных данных, указанных в подпунктах 1 - 5 пункта 3 настоящих Правил:

1) фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), в случае их изменения, сведения о том, когда, где и по какой причине они изменялись);

2) дата рождения (число, месяц и год рождения);

3) место рождения;

4) сведения о гражданстве (подданстве), в том числе прежнем, когда и по какой причине изменялось;

5) вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи;

6) вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации за пределами Российской Федерации, наименование органа, выдавшего его, дата выдачи;

7) адрес и дата регистрации (снятия с регистрационного учета) по месту жительства (месту пребывания);

8) номер телефона или сведения о других способах связи;

9) сведения, содержащиеся в страховом свидетельстве обязательного пенсионного страхования или документе, подтверждающем регистрацию в системе индивидуального (персонифицированного) учета;

10) идентификационный номер налогоплательщика;

11) реквизиты страхового медицинского полиса обязательного медицинского страхования;

12) реквизиты свидетельства о государственной регистрации актов гражданского состояния;

13) сведения о семейном положении, составе семьи. Сведения о близких родственниках (родителях, братьях, сестрах, детях), а также о супругах, в том числе бывших, супругах братьев и сестер, братьях и сестрах супругов (фамилия, имя, отчество (при наличии), число, месяц, год и место рождения, место работы (наименование и адрес организации в пределах места нахождения), должность, домашний адрес (адрес регистрации по месту жительства (месту пребывания), адрес фактического проживания);

14) сведения о трудовой деятельности, включая работу по совместительству, предпринимательскую и иную деятельность, военную службу;

15) отношение к воинской обязанности, сведения о воинском учете и реквизиты документов воинского учета (серия, номер, дата выдачи документов воинского учета, наименование органа, выдавшего его);

16) сведения об образовании с указанием наименования образовательной организации, года ее окончания, квалификации, специальности и (или) направления подготовки, наименования и реквизитов документа об образовании;

17) сведения об ученой степени, ученом звании;

18) сведения о владении иностранными языками и языками народов Российской Федерации;

19) сведения о наличии либо отсутствии заболевания, препятствующего поступлению на гражданскую службу или ее прохождению;

20) сведения о наличии (отсутствии) медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну;

21) фотографии;

22) сведения о прохождении гражданской службы, в том числе: дата и основание поступления на гражданскую службу и назначения на должность гражданской службы, дата и основание назначения, перевода, перемещения на иную должность гражданской службы, наименование замещаемых должностей гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности гражданской службы, а также сведения о прежнем месте работы;

23) сведения, содержащиеся в служебном контракте (трудовом договоре), дополнительных соглашениях к служебному контракту (трудовому договору);

24) сведения о пребывании за границей (когда, где, с какой целью);

25) сведения о классном чине федеральной государственной гражданской службы, дипломатическом ранге, воинском и (или) специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации, квалификационном разряде государственной службы, квалификационном разряде или классном чине муниципальной службы, классном чине юстиции, а также сведения о том, кем и когда они присвоены;

26) сведения о наличии или отсутствии судимости;

27) сведения о наличии допуска к государственной тайне, оформленного за период работы, службы, учебы (форма номер и дата);

28) сведения о государственных наградах, иных наградах и знаках отличия;

29) сведения о профессиональной переподготовке и (или) повышении квалификации;

30) сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;

31) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера гражданского служащего, руководителя подведомственной организации, гражданина, претендующего на замещение должности гражданской службы;

32) сведения о доходах, расходах об имуществе и обязательствах имущественного характера супруги (супруга) и (или) несовершеннолетних детей гражданского служащего, руководителя подведомственной организации, гражданина, претендующего на замещение должности гражданской службы;

33) сведения об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети "Интернет", на которых гражданским служащим, гражданином, претендующим на замещение должности гражданской службы, размещалась общедоступная информация, а также данные, позволяющие его идентифицировать;

34) сведения о счетах в банках и кредитных организациях (наименование банка или кредитной организации, номер счета и дата открытия), реквизиты банковских карт (номер карты) гражданских служащих и руководителя подведомственной организации;

35) иные сведения, которые субъект персональных данных пожелал сообщить о себе и которые отвечают целям обработки персональных данных, указанным в пункте 5 настоящих Правил.

7. Обработка персональных данных и биометрических персональных данных субъектов персональных данных, указанных в подпунктах 1 - 5 пункта 3 настоящих Правил, осуществляется без их согласия в рамках целей, определенных пунктом 5 настоящих Правил, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона N 152-ФЗ, а также положениями Трудового кодекса Российской Федерации, Федерального закона от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации", Федерального закона от 25 декабря 2008 г. N 273-ФЗ "О противодействии коррупции", постановления Правительства Российской Федерации от 6 февраля 2010 г. N 63 "Об утверждении Инструкции о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне".

8. Обработка специальных категорий персональных данных субъектов персональных данных, указанных в подпунктах 1 - 5 пункта 3 настоящих Правил, осуществляется без их согласия в рамках целей, определенных пунктом 5 настоящих Правил, в случае, предусмотренном пунктом 2.3 части 2 статьи 10 Федерального закона N 152-ФЗ и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных у третьей стороны.

9. Обработка персональных данных субъектов персональных данных, указанных в подпунктах 1 - 5 пункта 3 настоящих Правил, осуществляется при условии получения их согласия в следующих случаях:

1) при передаче персональных данных третьим лицам в случаях, не предусмотренных законодательством Российской Федерации о государственной гражданской службе и о противодействии коррупции;

2) при трансграничной передаче персональных данных;

3) при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных <1>.

--------------------------------

<1> Часть 1 статьи 16 Федерального закона N 152-ФЗ.

10. В случаях, предусмотренных пунктом 9 настоящих Правил, согласие субъектов персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом N 152-ФЗ.

11. Обработка персональных данных субъектов персональных данных, указанных в подпунктах 1 - 5 пункта 3 настоящих Правил, осуществляется кадровым подразделением центрального аппарата Росаккредитации (уполномоченным лицом территориального органа Росаккредитации) и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

12. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных осуществляется путем:

1) получения оригиналов необходимых документов (в том числе, заявления, трудовой книжки и (или) сведений о трудовой деятельности, анкеты) (далее - оригиналы документов);

2) копирования оригиналов документов;

3) внесения сведений в учетные формы (на бумажных и электронных носителях);

4) формирования персональных данных в ходе кадровой работы;

5) внесения персональных данных в информационные системы персональных данных, используемые кадровым подразделением центрального аппарата Росаккредитации (уполномоченным лицом территориального органа Росаккредитации).

13. Запрещается получать, обрабатывать и приобщать к личному делу субъектов персональных данных, указанных в подпунктах 1 - 5 пункта 3 настоящих Правил, персональные данные, не предусмотренные пунктом 6 настоящих Правил, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

14. Персональные данные лиц, указанных в подпунктах 6 - 10 пункта 3 настоящих Правил, обрабатываются в целях реализации полномочий Росаккредитации, установленных Положением о Федеральной службе по аккредитации, утвержденным постановлением Правительства Российской Федерации от 17 октября 2011 г. N 845, а также предусмотренных федеральными законами, актами Президента Российской Федерации, Правительства Российской Федерации.

15. В целях, указанных в пункте 14 настоящих Правил, обрабатываются следующие персональные данные лиц, указанных в подпунктах 6 - 10 пункта 3 настоящих Правил:

1) фамилия, имя, отчество (при наличии);

2) дата и место рождения;

3) адрес и дата регистрации по месту жительства (месту пребывания);

4) сведения, содержащиеся в страховом свидетельстве обязательного пенсионного страхования или документе, подтверждающим регистрацию в системе индивидуального (персонифицированного) учета;

5) идентификационный номер налогоплательщика;

6) вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи;

7) номер телефона или сведения о других способах связи;

8) иные персональные данные, которые отвечают цели обработки персональных данных, указанной в пункте 14 настоящих Правил.

16. Персональные данные лиц, указанных в подпункте 11 пункта 3 настоящих Правил, обрабатываются в целях обеспечения своевременного и в полном объеме рассмотрения устных и письменных обращений таких лиц в порядке, установленном Федеральным законом N 59-ФЗ.

17. В целях, указанных в пункте 16 настоящих Правил, обрабатываются следующие персональные данные лиц, указанных в подпункте 11 пункта 3 настоящих Правил:

1) фамилия, имя, отчество (при наличии);

2) адрес регистрации по месту жительства (месту пребывания);

3) адрес электронной почты (при наличии);

4) иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема или в процессе рассмотрения обращения.

18. Обработка персональных данных лиц, указанных в подпункте 12 пункта 3 настоящих Правил, осуществляется в целях организации доступа к информации о деятельности Росаккредитации, размещаемой в информационно-телекоммуникационной сети "Интернет".

19. В целях, указанных в пункте 18 настоящих Правил, обрабатываются следующие персональные данные лиц, указанных в подпункте 12 пункта 3 настоящих Правил:

1) фамилия, имя, отчество (при наличии);

2) адрес регистрации по месту жительства (месту пребывания);

3) адрес электронной почты (при наличии);

4) иные сведения, которые представлены пользователем официального сайта Росаккредитации в информационно-телекоммуникационной сети "Интернет".

III. Условия и порядок обработки персональных данных

субъектов персональных данных в информационных системах

персональных данных

20. Обработка персональных данных в центральном аппарате Росаккредитации и ее территориальных органах осуществляется в информационных системах персональных данных Росаккредитации, указанных в приложении N 5 к настоящему приказу (далее - информационные системы), в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119.

21. Гражданским служащим Росаккредитации, имеющим право осуществлять обработку персональных данных в информационных системах, предоставляются уникальный логин и пароль для доступа к соответствующей информационной системе, в соответствии с функциями, предусмотренными должностными регламентами.

22. Информация может вноситься в информационные системы как в автоматическом режиме, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

23. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах, достигается путем исключения несанкционированного, в том числе случайного доступа к персональным данным.

24. В целях получения доступа гражданских служащих Росаккредитации к персональным данным, находящимся в информационных системах, предусмотрено обязательное прохождение процедуры идентификации и аутентификации.

25. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и применения программных и технических средств в соответствии со статьей 19 Федерального закона N 152-ФЗ.

26. В случае выявления нарушений порядка обработки персональных данных в информационных системах уполномоченными должностными лицами Росаккредитации принимаются меры по установлению причин нарушений и их устранению с момента обнаружения таких нарушений.

IV. Сроки обработки и хранения персональных данных. Порядок

уничтожения персональных данных

27. Сроки хранения персональных данных в центральном аппарате Росаккредитации (территориальном органе Росаккредитации) определяются в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения, утвержденным приказом Федерального архивного агентства от 20 декабря 2019 г. N 236 <2>.

--------------------------------

<2> Зарегистрирован Министерством юстиции Российской Федерации 6 февраля 2020 г., регистрационный N 57449.

28. Срок хранения персональных данных, обрабатываемых в информационных системах, соответствует сроку хранения персональных данных на бумажных носителях.

29. Персональные данные подлежат уничтожению в следующих случаях:

1) при достижении цели обработки персональных данных или в случае утраты необходимости в достижении цели обработки персональных данных, если иное не предусмотрено Федеральным законом N 152-ФЗ;

2) при изменении, признании утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;

3) при выявлении факта неправомерной обработки персональных данных;

4) при отзыве субъектом персональных данных согласия на обработку персональных данных, если иное не предусмотрено Федеральным законом N 152-ФЗ.

30. Структурные подразделения центрального аппарата Росаккредитации и ее территориальных органов, осуществляющие обработку персональных данных, по мере необходимости, но не реже одного раза в год выделяют документы, содержащие персональные данные с истекшими сроками хранения, подлежащие уничтожению, составляют акты о выделении к уничтожению документов, не подлежащих хранению.

31. Акты о выделении к уничтожению документов, не подлежащих хранению, подписываются начальником соответствующего структурного подразделения центрального аппарата Росаккредитации (ее территориального органа), осуществляющего обработку персональных данных, производившего отбор документов к уничтожению.

32. Акты о выделении к уничтожению документов, не подлежащих хранению, а также документы, отобранные к уничтожению, передаются на утилизацию (переработку) в структурное подразделение центрального аппарата Росаккредитации (ее территориального органа), ответственным за документооборот и архивирование.

33. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.

Приложение N 2

к приказу Федеральной

службы по аккредитации

от 16 октября 2023 г. N 179

ПРАВИЛА

РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ

1. Лица, указанные в пункте 3 Правил обработки персональных данных в центральном аппарате Федеральной службы по аккредитации и ее территориальных органах, утвержденных настоящим приказом (далее - Правила обработки персональных данных), имеют право на получение в центральном аппарате Федеральной службы по аккредитации (ее территориальном органе) информации, касающейся обработки их персональных данных, в том числе содержащей <3>:

--------------------------------

<3> Часть 7 статьи 14 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".

1) подтверждение факта обработки персональных данных оператором;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые способы обработки персональных данных;

4) наименование и место нахождения Росаккредитации и ее территориальных органов, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или на основании федерального закона, за исключением федеральных государственных гражданских служащих, непосредственно осуществляющих обработку персональных данных;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ);

8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9) наименование или фамилию, имя, отчество (при наличии) и адрес лица, осуществляющего обработку персональных данных по поручению Росаккредитации (ее территориального органа), если обработка поручена или будет поручена такому лицу;

10) информацию о способах исполнения обязанностей, установленных статьей 18.1 Федерального закона N 152-ФЗ;

11) иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.

2. Лица, указанные в пункте 3 Правил обработки персональных данных, вправе требовать от центрального аппарата Росаккредитации (ее территориального органа) уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

3. Сведения, указанные в пункте 1 настоящих Правил, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных <4>.

--------------------------------

<4> Часть 2 статьи 14 Федерального закона N 152-ФЗ.

4. Сведения, указанные в пункте 1 настоящих Правил, предоставляются субъекту персональных данных или его представителю уполномоченным должностным лицом структурного подразделения центрального аппарата Росаккредитации (ее территориального органа), осуществляющим обработку соответствующих персональных данных, в течение десяти рабочих дней с момента обращения либо получения центральным аппаратом Росаккредитации (ее территориальным органом) запроса субъекта персональных данных или его представителя. Запрос должен содержать <5>:

--------------------------------

<5> Часть 3 статьи 14 Федерального закона N 152-ФЗ.

1) номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

2) сведения, подтверждающие участие субъекта персональных данных в отношениях с центральным аппаратом Росаккредитации (ее территориальным органом) (документ, подтверждающий прием документов на участие в конкурсе на замещение вакантных должностей гражданской службы, предоставление Росаккредитацией государственной услуги или осуществление государственной функции) либо сведения, иным образом подтверждающие факт обработки персональных данных;

3) подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с требованиями Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи".

5. В случае если сведения, указанные в пункте 1 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в центральный аппарат Росаккредитации (ее территориальный орган) или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных <6>.

--------------------------------

<6> Часть 4 статьи 14 Федерального закона N 152-ФЗ.

6. Субъект персональных данных вправе обратиться повторно в центральный аппарат Росаккредитации (ее территориальный орган) или направить повторный запрос в целях получения сведений, указанных в пункте 1 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 5 настоящих Правил, в случае если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 4 настоящих Правил, должен содержать обоснование направления повторного запроса <7>.

--------------------------------

<7> Часть 5 статьи 14 Федерального закона N 152-ФЗ.

7. Центральный аппарат Росаккредитации (ее территориальный орган) вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 5 и 6 настоящих Правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на центральном аппарате Росаккредитации (ее территориальном органе) <8>.

--------------------------------

<8> Часть 6 статьи 14 Федерального закона N 152-ФЗ.

8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

Приложение N 3

к приказу Федеральной

службы по аккредитации

от 16 октября 2023 г. N 179

ПРАВИЛА

ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ

ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ

ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ

ОТ 27 ИЮЛЯ 2006 Г. N 152-ФЗ "О ПЕРСОНАЛЬНЫХ ДАННЫХ",

ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ

И ЛОКАЛЬНЫМИ АКТАМИ ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО АККРЕДИТАЦИИ

1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Федеральной службе по аккредитации организовывается проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - проверки).

2. Проверки проводятся комиссией центрального аппарата Росаккредитации (ее территориального органа) по осуществлению внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, образованной приказом центрального аппарата Росаккредитации (территориального органа Росаккредитации) (далее - Комиссия).

3. В проведении проверки не может участвовать федеральный государственный гражданский служащий центрального аппарата Росаккредитации (ее территориального органа), прямо или косвенно заинтересованный в ее результатах.

4. Плановые проверки проводятся на основании ежегодного плана, утвержденного руководителем Росаккредитацией (руководителем территориального органа Росаккредитации).

5. В ежегодном плане по каждой проверке устанавливается объект и предмет плановой проверки, проверяемый период, срок проведения плановой проверки, ответственные исполнители. Срок проведения плановой проверки не может превышать один месяц с даты принятия решения о проведении проверки.

6. Основанием для проведения внеплановой проверки является поступившее в центральный аппарат Росаккредитации (ее территориальный орган) письменное обращение субъекта персональных данных или его представителя (далее - обращение, заявитель соответственно) о нарушении правил обработки персональных данных. Проведение внеплановой проверки организуется в течение пяти рабочих дней со дня поступления обращения. Срок проведения проверки не может превышать один месяц со дня принятия решения о ее проведении.

7. Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.

8. По результатам каждой проверки Комиссией составляется акт проверки и определяется перечень мер, необходимых для устранения выявленных нарушений.

9. По существу поставленных в обращении вопросов Комиссия в течение 5 рабочих дней со дня окончания проверки дает письменный ответ заявителю о результатах проверки.

Приложение N 4

к приказу Федеральной

службы по аккредитации

от 16 октября 2023 г. N 179

ПРАВИЛА

РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ В СЛУЧАЕ ОБЕЗЛИЧИВАНИЯ

ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Обезличивание персональных данных в центральном аппарате Федеральной службы по аккредитации и ее территориальных органах осуществляется в статистических или иных исследовательских целях с соблюдением требований, установленных подпунктом "з" пункта 1 перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211.

2. Персональные данные, полученные в результате обезличивания, могут обрабатываться с использованием и без использования средств автоматизации и не подлежат разглашению.

3. Персональные данные, полученные в результате обезличивания, подлежат защите в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119.

4. Персональные данные, полученные в результате обезличивания, не подлежат предоставлению третьим лицам, осуществляющим обработку персональных данных с использованием дополнительной информации, позволяющей прямо или косвенно определить конкретное физическое лицо.

5. При обработке персональных данных, полученных в результате обезличивания, без использования средств автоматизации обеспечивается сохранность содержащих их материальных носителей и порядок доступа гражданских служащих в помещения, в которых они хранятся, в целях исключения несанкционированного доступа к обезличенным персональным данным, возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий.

6. При обработке персональных данных, полученных в результате обезличивания, в информационных системах персональных данных обеспечивается соблюдение парольной защиты информационных систем персональных данных, антивирусной политики, правил работы со съемными носителями (в случае их использования), правил резервного копирования, правил доступа в помещения, где расположены элементы информационных систем персональных данных.

7. При хранении персональных данных, полученных в результате обезличивания, обеспечивается раздельное хранение персональных данных, полученных в результате обезличивания, и информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.

Приложение N 5

к приказу Федеральной

службы по аккредитации

от 16 октября 2023 г. N 179

ПЕРЕЧЕНЬ

ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ ФЕДЕРАЛЬНОЙ СЛУЖБЫ

ПО АККРЕДИТАЦИИ

1. Федеральная государственная информация система в области аккредитации (ФГИС Росаккредитации) <1>.

--------------------------------

<1> Статья 25 Федерального закона от 28 декабря 2013 г. N 412-ФЗ "Об аккредитации в национальной системе аккредитации".

2. Федеральная государственная информационная система "Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации" <2>.

--------------------------------

<2> Постановление Правительства Российской Федерации от 3 марта 2017 г. N 256 "О федеральной государственной информационной системе "Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации".

3. Государственная интегрированная информационная система управления общественными финансами "Электронный бюджет" (ГИИС ЭБ) <3>.

--------------------------------

<3> Постановление Правительства Российской Федерации от 30 июня 2015 г. N 658 "О государственной интегрированной информационной системе управления общественными финансами "Электронный бюджет".

4. Государственная информационная система в области противодействия коррупции "Посейдон" <4>.

--------------------------------

<4> Указ Президента Российской Федерации от 25 апреля 2022 г. N 232 "О государственной информационной системе в области противодействия коррупции "Посейдон" и внесении изменений в некоторые акты Президента Российской Федерации".

5. Система электронного документооборота.

Приложение N 6

к приказу Федеральной

службы по аккредитации

от 16 октября 2023 г. N 179

ПЕРЕЧЕНЬ

ДОЛЖНОСТЕЙ ФЕДЕРАЛЬНЫХ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ

ЦЕНТРАЛЬНОГО АППАРАТА ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО АККРЕДИТАЦИИ

И ЕЕ ТЕРРИТОРИАЛЬНЫХ ОРГАНОВ, ОТВЕТСТВЕННЫХ ЗА ПРОВЕДЕНИЕ

МЕРОПРИЯТИЙ ПО ОБЕЗЛИЧИВАНИЮ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ

ДАННЫХ, В СЛУЧАЕ ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. В центральном аппарате Федеральной службы по аккредитации:

1) руководитель;

2) заместитель руководителя;

3) помощник руководителя;

4) советник руководителя;

5) начальник управления;

6) заместитель начальника управления;

7) заместитель начальника управления - начальник отдела;

8) начальник Отдела по защите государственной тайны;

9) заместитель начальника Отдела по защите государственной тайны;

10) начальник отдела;

11) заместитель начальника отдела;

12) советник;

13) ведущий консультант;

14) консультант;

15) главный специалист-эксперт;

16) ведущий специалист-эксперт;

17) специалист-эксперт;

18) специалист 1 разряда.

2. В территориальном органе Росаккредитации:

1) руководитель;

2) заместитель руководителя;

3) начальник отдела;

4) заместитель начальника отдела;

5) консультант;

6) главный специалист-эксперт;

7) ведущий специалист-эксперт;

8) специалист-эксперт;

9) старший специалист 1 разряда;

10) старший специалист 2 разряда;

11) старший специалист 3 разряда;

12) специалист 1 разряда;

13) специалист 2 разряда;

14) специалист 3 разряда.

Приложение N 7

к приказу Федеральной

службы по аккредитации

от 16 октября 2023 г. N 179

ПЕРЕЧЕНЬ

ДОЛЖНОСТЕЙ ФЕДЕРАЛЬНОЙ ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ

ЦЕНТРАЛЬНОГО АППАРАТА ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО АККРЕДИТАЦИИ

И ЕЕ ТЕРРИТОРИАЛЬНЫХ ОРГАНОВ, ЗАМЕЩЕНИЕ КОТОРЫХ

ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ

1. В центральном аппарате Федеральной службы по аккредитации:

1) руководитель;

2) заместитель руководителя;

3) помощник руководителя;

4) советник руководителя;

5) начальник управления;

6) заместитель начальника управления;

7) заместитель начальника управления - начальник отдела;

8) начальник Отдела по защите государственной тайны;

9) заместитель начальника Отдела по защите государственной тайны;

10) начальник отдела;

11) заместитель начальника отдела;

12) советник;

13) ведущий консультант;

14) консультант;

15) главный специалист-эксперт;

16) ведущий специалист-эксперт;

17) специалист-эксперт;

18) специалист 1 разряда.

2. В территориальном органе Росаккредитации:

1) руководитель;

2) заместитель руководителя;

3) начальник отдела;

4) заместитель начальника отдела;

5) консультант;

6) главный специалист-эксперт;

7) ведущий специалист-эксперт;

8) специалист-эксперт;

9) старший специалист 1 разряда;

10) старший специалист 2 разряда;

11) старший специалист 3 разряда;

12) специалист 1 разряда;

13) специалист 2 разряда;

14) специалист 3 разряда.

Приложение N 8

к приказу Федеральной

службы по аккредитации

от 16 октября 2023 г. N 179

ДОЛЖНОСТНОЙ РЕГЛАМЕНТ

(ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ)

ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

В ЦЕНТРАЛЬНОМ АППАРАТЕ ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО АККРЕДИТАЦИИ

(ЕЕ ТЕРРИТОРИАЛЬНОМ ОРГАНЕ)

1. Ответственный за организацию обработки персональных данных в центральном аппарате Федеральной службы по аккредитации (ее территориальном органе) назначается руководителем Росаккредитации (руководителем территориального органа Росаккредитации) из числа федеральных государственных гражданских служащих центрального аппарата Росаккредитации (ее территориального органа) (далее - гражданский служащий), замещающих должности, указанные в приложении N 7 к настоящему приказу (далее - ответственный за обработку персональных данных).

2. Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных.

3. Ответственный за обработку персональных данных обязан:

1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в центральном аппарате Росаккредитации (ее территориальном органе) от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;

2) осуществлять внутренний контроль за соблюдением гражданскими служащими, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

3) доводить до сведения гражданских служащих, уполномоченных на обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, требования к защите персональных данных;

4) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в центральном аппарате Росаккредитации (ее территориальном органе);

5) принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных в случае нарушения в Росаккредитации требований к защите персональных данных.

4. Ответственный за обработку персональных данных вправе:

1) запрашивать у гражданских служащих информацию, необходимую для реализации своих полномочий;

2) давать в пределах предоставленных полномочий поручения гражданскому служащему, уполномоченному на обработку персональных данных, о разработке мероприятий по совершенствованию безопасности обработки персональных данных;

3) принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации в области персональных данных;

4) осуществлять подготовку предложений по совершенствованию организационных, технологических и технических мер защиты обработки персональных данных в центральном аппарате Росаккредитации (ее территориальном органе).

Приложение N 9

к приказу Федеральной

службы по аккредитации

от 16 октября 2023 г. N 179

Приложение N 10

к приказу Федеральной

службы по аккредитации

от 16 октября 2023 г. N 179

Приложение N 11

к приказу Федеральной

службы по аккредитации

от 16 октября 2023 г. N 179

Приложение N 12

к приказу Федеральной

службы по аккредитации

от 16 октября 2023 г. N 179

ПОРЯДОК

ДОСТУПА ФЕДЕРАЛЬНЫХ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ

ЦЕНТРАЛЬНОГО АППАРАТА ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО АККРЕДИТАЦИИ

И ЕЕ ТЕРРИТОРИАЛЬНЫХ ОРГАНОВ В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ

ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Доступ в помещения центрального аппарата Федеральной службы по аккредитации (Росаккредитация) и ее территориальных органов, в которых хранятся и обрабатываются персональные данные (далее - помещения), имеют федеральные государственные гражданские служащие центрального аппарата Федеральной службы по аккредитации и ее территориальных органов (далее - гражданские служащие), должности которых включены в Перечень должностей федеральной государственной гражданской службы центрального аппарата Федеральной службы по аккредитации и ее территориальных органов, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утвержденный настоящим приказом.

2. Для помещений организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей информации, содержащих персональные данные, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.

3. Нахождение в помещениях лиц, не являющихся гражданскими служащими, имеющими право осуществлять обработку персональных данных, возможно только в присутствии гражданского служащего, уполномоченного на обработку персональных данных.

4. Ответственным за соблюдение порядка доступа в помещения является гражданский служащий, ответственный за организацию обработки персональных данных в центральном аппарате Росаккредитации (ее территориальном органе).

Другие документы по теме
"О внесении изменения в пункт 1 приказа Министерства промышленности и торговли Российской Федерации от 20 декабря 2022 г. N 5359" (Зарегистрировано в Минюсте России 25.01.2024 N 76981)
"О внесении изменения в Положение о Комиссии Федеральной службы по экологическому, технологическому и атомному надзору по соблюдению требований к служебному поведению федеральных государственных гражданских служащих и работников организаций, созданных для выполнения задач, поставленных перед Федеральной службой по экологическому, технологическому и атомному надзору, и урегулированию конфликта интересов, утвержденное приказом Федеральной службы по экологическому, технологическому и атомному надзору от 10 апреля 2015 г. N 142" (Зарегистрировано в Минюсте России 24.01.2024 N 76976)
"Об утверждении перечней документов, необходимых для проведения оценки последствий принятия решения о реконструкции, модернизации, об изменении назначения или о ликвидации объекта социальной инфраструктуры для детей, являющегося федеральной государственной собственностью, заключении федеральной государственной организацией, образующей социальную инфраструктуру для детей, находящейся в ведении Министерства спорта Российской Федерации, договора аренды, договора безвозмездного пользования закрепленных за ней объектов собственности, а также о реорганизации или ликвидации федеральных государственных организаций, образующих социальную инфраструктуру для детей, находящихся в ведении Министерства спорта Российской Федерации, за исключением федеральной государственной образовательной организации" (Зарегистрировано в Минюсте России 24.01.2024 N 76971)
"О внесении изменений в перечень должностей сотрудников уголовно-исполнительной системы Российской Федерации, при замещении которых выплачивается ежемесячная надбавка к должностному окладу за особые условия службы, и размеры надбавки по этим должностям, утвержденные приказом ФСИН России от 9 апреля 2020 г. N 250" (Зарегистрировано в Минюсте России 24.01.2024 N 76975)
Ошибка на сайте