Приказ Роскомнадзора от 21.06.2021 N 106
МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ
И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ,
ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ
ПРИКАЗ
от 21 июня 2021 г. N 106
ОБ УТВЕРЖДЕНИИ ПРАВИЛ
ИСПОЛЬЗОВАНИЯ ИНФОРМАЦИОННОЙ СИСТЕМЫ ФЕДЕРАЛЬНОЙ
СЛУЖБЫ ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
И МАССОВЫХ КОММУНИКАЦИЙ, В ТОМ ЧИСЛЕ ПОРЯДКА ВЗАИМОДЕЙСТВИЯ
СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ С ОПЕРАТОРОМ
В соответствии с частью 7 статьи 10.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2021, N 1, ст. 58), абзацем вторым пункта 1 Положения о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденного постановлением Правительства Российской Федерации от 16 марта 2009 г. N 228 (Собрание законодательства Российской Федерации, 2009, N 12, ст. 1431), приказываю:
1. Утвердить Правила использования информационной системы Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, в том числе порядок взаимодействия субъекта персональных данных с оператором.
2. Настоящий приказ вступает в силу с 1 марта 2022 г. и действует до 1 марта 2028 г.
3. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.
Руководитель
А.Ю.ЛИПОВ
Утверждены
приказом Федеральной службы
по надзору в сфере связи,
информационных технологий
и массовых коммуникаций
от 21 июня 2021 г. N 106
ПРАВИЛА
ИСПОЛЬЗОВАНИЯ ИНФОРМАЦИОННОЙ СИСТЕМЫ ФЕДЕРАЛЬНОЙ
СЛУЖБЫ ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
И МАССОВЫХ КОММУНИКАЦИЙ, В ТОМ ЧИСЛЕ ПОРЯДОК ВЗАИМОДЕЙСТВИЯ
СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ С ОПЕРАТОРОМ
1. Настоящие Правила устанавливают порядок использования информационной системы Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее - Правила, информационная система Роскомнадзора соответственно), в том числе порядок взаимодействия субъекта персональных данных с оператором <1>, для обеспечения получения оператором согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения (далее - согласие).
--------------------------------
<1> Пункт 2 статьи 3 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
2. В целях получения оператором согласия посредством использования информационной системы Роскомнадзора должны обеспечиваться:
а) получение из подсистемы, предусмотренной абзацем восьмым пункта 21 Правил использования федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме", утвержденных постановлением Правительства Российской Федерации от 10 июля 2013 г. N 584 (Собрание законодательства Российской Федерации, 2021, N 1, ст. 114) (далее - подсистема управления согласиями), обезличенной информации о предоставленных и отозванных согласиях, поданных в соответствии с пунктом 3 Правил;
б) ведение перечня записей о предоставленных и отозванных согласиях на основании данных о таких согласиях, полученных из подсистемы управления согласиями;
в) получение из подсистемы управления согласиями информации о лице, предоставившем согласие в соответствии с пунктом 3 Правил, в случае поступления в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций обращения о нарушении прав указанного лица как субъекта персональных данных.
3. Согласие, соответствующее требованиям, установленным согласно части 9 статьи 9 Федерального закона от 27 июня 2006 г. N 152-ФЗ "О персональных данных", предоставляется и отзывается субъектом персональных данных на информационном ресурсе оператора в порядке, установленном постановлением Правительства Российской Федерации от 28 ноября 2011 г. N 977 "О федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" (Собрание законодательства Российской Федерации, 2011, N 49, ст. 7284; 2021, N 1, ст. 114) (далее - постановление N 977).
Формирование согласия субъекта персональных данных осуществляется с использованием сведений, указанных при регистрации в порядке, установленном постановлением N 977.
4. Подписание субъектом персональных данных согласия, сформированного в соответствии с пунктом 3 Правил, осуществляется с использованием электронной подписи в соответствии с требованиями Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (Собрание законодательства, 2011, N 15, ст. 2036; 2021, N 24, ст. 4188).
5. После подписания субъектом персональных данных согласия в соответствии с пунктом 3 Правил с использованием информационной системы Роскомнадзора обеспечивается получение следующей обезличенной информации:
а) о факте предоставления согласия;
б) о цели (целях) обработки персональных данных;
в) об информационных ресурсах оператора, посредством которых будут осуществляться предоставление доступа неограниченному кругу лиц и иные действия с персональными данными субъекта персональных данных;
г) о категориях и перечне персональных данных, на обработку которых дается согласие;
д) о категориях и перечне персональных данных, для обработки которых субъектом персональных данных установлены условия и запреты;
е) перечень устанавливаемых в отношении персональных данных условий и запретов.
6. Согласие, сформированное в соответствии с пунктом 3 Правил, и содержащиеся в нем персональные данные не передаются оператору, в информационную систему Роскомнадзора и (или) иным третьим лицам.