Рейтинг@Mail.ru

Приказ Роскомнадзора от 15.12.2022 N 201

МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ

И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ,

ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ

ПРИКАЗ

от 15 декабря 2022 г. N 201

ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В ФЕДЕРАЛЬНОЙ СЛУЖБЕ

ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ

И МАССОВЫХ КОММУНИКАЦИЙ

В соответствии со статьей 18.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2022, N 29, ст. 5233) и подпунктом "б" пункта 1 перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 (Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626; 2014, N 37, ст. 4967), приказываю:

1. Утвердить:

1.1. Правила обработки персональных данных в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (приложение N 1 к настоящему приказу).

1.2. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (приложение N 2 к настоящему приказу).

1.3. Перечень информационных систем персональных данных Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (приложение N 3 к настоящему приказу).

1.4. Перечень должностей федеральных государственных гражданских служащих и (или) работников Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, замещающих должности, не являющиеся должностями федеральной государственной гражданской службы, на основании трудового договора, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение N 4 к настоящему приказу).

1.5. Должностной регламент (должностные обязанности) ответственного за организацию обработки персональных данных в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (приложение N 5 к настоящему приказу).

1.6. Типовое обязательство федерального государственного гражданского служащего и (или) работника Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, замещающего должность, не являющейся должностью федеральной государственной гражданской службы, на основании трудового договора, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта или трудового договора, прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение N 6 к настоящему приказу).

1.7. Типовую форму согласия на обработку персональных данных федеральных государственных гражданских служащих и (или) работников Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, замещающих должности, не являющиеся должностями федеральной государственной гражданской службы, на основании трудового договора, иных субъектов персональных данных (приложение N 7 к настоящему приказу).

1.8. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (приложение N 8 к настоящему приказу).

1.9. Порядок доступа федеральных государственных гражданских служащих и (или) работников Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, замещающих должности, не являющиеся должностями федеральной государственной гражданской службы, на основании трудового договора, в помещения, в которых ведется обработка персональных данных (приложение N 9 к настоящему приказу).

2. Признать утратившими силу приказы Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций:

от 3 декабря 2012 г. N 1255 "Об утверждении Положения об обработке и защите персональных данных в центральном аппарате Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций" (зарегистрирован Министерством юстиции Российской Федерации 29 декабря 2012 г., регистрационный N 26506);

от 28 августа 2020 г. N 109 "О внесении изменений в Положение об обработке и защите персональных данных в центральном аппарате Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденное приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 3 декабря 2012 г. N 1255" (зарегистрирован Министерством юстиции Российской Федерации 30 сентября 2020 г., регистрационный N 60129);

от 22 октября 2020 г. N 137 "О внесении изменения в Положение об обработке и защите персональных данных в центральном аппарате Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденное приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 3 декабря 2012 г. N 1255" (зарегистрирован Министерством юстиции Российской Федерации 24 ноября 2020 г., регистрационный N 61086).

Руководитель

А.Ю.ЛИПОВ

Приложение N 1

к приказу Федеральной службы

по надзору в сфере связи,

информационных технологий

и массовых коммуникаций

от 15 декабря 2022 г. N 201

ПРАВИЛА

ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ФЕДЕРАЛЬНОЙ СЛУЖБЕ

ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ

И МАССОВЫХ КОММУНИКАЦИЙ

I. Общие положения

1. Обработка персональных данных в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов персональных данных, персональные данные которых обрабатываются в Роскомнадзоре.

2. Обработка персональных данных без использования средств автоматизации может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронных носителях информации.

3. К субъектам персональных данных, персональные данные которых обрабатываются в Роскомнадзоре, в соответствии с настоящими Правилами относятся:

1) федеральные государственные гражданские служащие Роскомнадзора, руководители и заместители руководителей территориальных органов Роскомнадзора (далее - государственные служащие Роскомнадзора) и члены их семьи;

2) граждане, претендующие на замещение должностей федеральной государственной гражданской службы в Роскомнадзоре, руководители, заместители руководителей территориальных органов Роскомнадзора;

3) супруги (в том числе бывшие, супруги братьев и сестер, братья и сестры супругов), лица, состоящие в родстве (свойстве) с субъектами персональных данных, указанными в подпунктах 1, 2 настоящего пункта, в случаях, предусмотренных законодательством Российской Федерации;

4) лица, замещающие должности руководителей подведомственных Роскомнадзору федерального государственного унитарного предприятия и федерального государственного бюджетного учреждения (далее - подведомственные организации), граждане, претендующие на замещение указанных должностей и члены их семей;

5) уволенные государственные служащие Роскомнадзора;

6) лица, включенные в федеральный кадровый резерв Роскомнадзора;

7) лица, обработка персональных данных которых осуществляется в связи с исполнением государственного контракта, заключаемого Роскомнадзором;

8) лица, обработка персональных данных которых осуществляется в связи с исполнением гражданско-правовых договоров, заключаемых Роскомнадзором;

9) лица, входящие в состав Коллегии Роскомнадзора, образованной в соответствии с подпунктом 6.6 пункта 6 Положения о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденного постановлением Правительства Российской Федерации от 16 марта 2009 г. N 228 <1>, а также участники координационных и совещательных органов, Общественного совета при Роскомнадзоре;

--------------------------------

<1> Собрание законодательства Российской Федерации, 2009, N 12, ст. 1431; 2022, N 1, ст. 218.

10) лица, обработка персональных данных которых осуществляется в рамках международного сотрудничества;

11) лица, обработка персональных данных которых осуществляется в связи с выполнением возложенных законодательством Российской Федерации на Роскомандзор функций, полномочий и обязанностей;

12) граждане, обратившиеся в соответствии с Федеральным законом от 2 мая 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" <2>;

--------------------------------

<2> Собрание законодательства Российской Федерации, 2006, N 19, ст. 2060; 2018, N 53, ст. 8454.

13) пользователи официального сайта Роскомнадзора в информационно-телекоммуникационной сети "Интернет";

14) лица, представляемые к награждению, наградные материалы по которым представлены в Роскомнадзор.

4. Обработка персональных данных лиц, указанных в пункте 3 настоящих Правил, в соответствии с пунктом 2 части 1 статьи 6 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" <3> (далее - Федеральный закон "О персональных данных") осуществляется без согласия субъекта персональных данных на обработку его персональных данных для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Роскомнадзор функций, полномочий и обязанностей.

--------------------------------

<3> Собрание законодательства Российской Федерации, 2006, N 31, 3451; 2011, N 31, ст. 4701.

5. Обработка персональных данных в Роскомнадзоре осуществляется с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в области персональных данных.

II. Цели, условия и порядок обработки персональных данных

и соответствующие им перечни обрабатываемых

персональных данных

6. Персональные данные субъектов персональных данных, указанных в подпунктах 1 - 6 пункта 3 настоящих Правил, обрабатываются в целях обеспечения федеральной государственной гражданской службы (далее - гражданская служба), содействия в выполнении осуществляемой работы, организации и прохождения конкурса на замещение вакантных должностей гражданской службы, формирования кадрового резерва гражданской службы, обучения и должностного роста, учета результатов исполнения государственными служащими Роскомнадзора должностных обязанностей, обеспечения личной безопасности государственных служащих Роскомнадзора, руководителей подведомственных организаций и членов их семей, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, в том числе при рассмотрении вопроса о предоставлении единовременной субсидии на приобретение жилого помещения, сохранности принадлежащего им имущества, противодействия коррупции.

Персональные данные субъектов персональных данных, указанных в подпункте 14 пункта 3 настоящих Правил, обрабатываются в целях учета результатов исполнения государственными служащими Роскомнадзора должностных обязанностей, поощрения и стимулирования труда.

7. В целях, указанных в пункте 6 настоящих Правил, обрабатываются следующие категории персональных данных субъектов персональных данных, указанных в подпунктах 1 - 6, 14 пункта 3 настоящих Правил:

1) фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), в случае их изменения);

2) дата рождения;

3) место рождения;

4) сведения о гражданстве (в том числе о прежних гражданствах, иных гражданствах);

5) вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи;

6) вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации за пределами Российской Федерации, наименование органа, выдавшего его, дата выдачи;

7) адрес места жительства, дата регистрации по месту жительства (месту пребывания);

8) номер телефона или сведения о других способах связи;

9) сведения, содержащиеся в страховом свидетельстве обязательного пенсионного страхования или документе, подтверждающем регистрацию в системе индивидуального (персонифицированного) учета;

10) идентификационный номер налогоплательщика;

11) реквизиты страхового медицинского полиса обязательного медицинского страхования;

12) реквизиты свидетельства о государственной регистрации актов гражданского состояния;

13) сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших супругах);

14) сведения о трудовой деятельности, включая работу по совместительству, предпринимательскую и иную деятельность, военную службу;

15) отношение к воинской обязанности, сведения о воинском учете и реквизиты документов воинского учета (серия, номер, дата выдачи документов воинского учета, наименование органа, выдавшего его);

16) сведения об образовании с указанием наименования образовательной организации, года ее окончания, квалификации, специальности и (или) направления подготовки, наименования и реквизитов документа об образовании;

17) сведения об ученой степени, ученом звании;

18) сведения о владении иностранными языками и языками народов Российской Федерации;

19) сведения о наличии либо отсутствии заболевания, препятствующего поступлению на гражданскую службу или ее прохождению;

20) фотография;

21) сведения о прохождении гражданской службы, в том числе: дата и основание поступления на гражданскую службу и назначения на должность гражданской службы, дата и основание назначения, перевода, перемещения на иную должность гражданской службы, наименование замещаемых должностей гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности гражданской службы, а также сведения о прежнем месте работы;

22) сведения, содержащиеся в служебном контракте (трудовом договоре), дополнительных соглашениях к служебному контракту (трудовому договору);

23) сведения о пребывании за границей;

24) сведения о классном чине федеральной государственной гражданской службы и (или) гражданской службы субъекта Российской Федерации и (или) муниципальной службы, дипломатическом ранге, воинском и (или) специальном звании, классном чине правоохранительной службы, классном чине юстиции, а также сведения о том, кем и когда они присвоены;

25) сведения о наличии или отсутствии судимости;

26) сведения об оформленных допусках к государственной тайне;

27) сведения о государственных наградах, иных наградах и знаках отличия;

28) сведения о профессиональной переподготовке и (или) повышении квалификации;

29) сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;

30) сведения о доходах, об имуществе и обязательствах имущественного характера государственного служащего Роскомнадзора, работников подведомственных организаций, гражданина, претендующего на замещение должности федеральной государственной гражданской службы в Роскомнадзоре, сведения о доходах, об имуществе и обязательствах имущественного характера супруги (супруга) и (или) несовершеннолетних детей государственного служащего Роскомнадзора, работников подведомственных организаций, гражданина, претендующего на замещение должности федеральной государственной гражданской службы в Роскомнадзоре, а также сведения о расходах государственного служащего Роскомнадзора, работников подведомственных организаций, его супруги (супруга) и (или) несовершеннолетних детей;

31) сведения об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети "Интернет", на которых государственным служащим Роскомнадзора, гражданином, претендующим на замещение должностей федеральной государственной гражданской службы, размещалась общедоступная информация, а также данные, позволяющие его идентифицировать;

32) номер расчетного счета;

33) номер банковской карты;

34) иные сведения, которые субъект персональных данных пожелал сообщить о себе и которые отвечают целям обработки персональных данных, указанным в пункте 6 настоящих Правил.

8. Обработка персональных данных и биометрических персональных данных субъектов персональных данных, указанных в подпунктах 1 - 6, 14 пункта 3 настоящих Правил, осуществляется без их согласия в целях, определенных пунктом 6 настоящих Правил, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона "О персональных данных" и Федерального закона от 27 мая 2003 г. N 58-ФЗ "О системе государственной службы Российской Федерации" <4>, Федерального закона от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации" <5>, Федерального закона от 25 декабря 2008 г. N 273-ФЗ "О противодействии коррупции" <6>, Трудовым кодексом Российской Федерации <7>.

--------------------------------

<4> Собрание законодательства Российской Федерации, 2003, N 22, ст. 2063; 2021, N 27, ст. 5179.

<5> Собрание законодательства Российской Федерации, 2004, N 31, ст. 3215; 2022, N 41, ст. 6941; N 45, ст. 7669, 7672.

<6> Собрание законодательства Российской Федерации, 2008, N 52, ст. 6228; 2022, N 14, ст. 2203.

<7> Собрание законодательства Российской Федерации, 2002, N 1, ст. 3; 2022, N 9, ст. 1259.

9. Обработка специальных категорий персональных данных субъектов персональных данных осуществляется без их согласия в целях, указанных в пункте 6 настоящих Правил, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона "О персональных данных" <8>, за исключением случаев получения персональных данных у третьей стороны в соответствии с пунктом 3 статьи 86 Трудового кодекса Российской Федерации <9>.

--------------------------------

<8> Собрание законодательства Российской Федерации, 2011, N 31, ст. 4701; 2014, N 30, ст. 4217.

<9> Собрание законодательства Российской Федерации, 2002, N 1, ст. 3; 2022, N 9, ст. 1259.

10. Обработка персональных данных субъектов персональных данных, указанных в подпунктах 1 - 6, 14 пункта 3 настоящих Правил, осуществляется с их согласия в следующих случаях:

1) при передаче персональных данных третьим лицам в случаях, не предусмотренных законодательством Российской Федерации о государственной гражданской службе и о противодействии коррупции;

2) при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных <10>.

--------------------------------

<10> Часть 1 статьи 16 Федерального закона "О персональных данных".

11. В случаях, предусмотренных пунктом 10 настоящих Правил, согласие субъектов персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом "О персональных данных".

12. Обработка персональных данных субъектов персональных данных, указанных в подпунктах 1 - 6, 14 пункта 3 настоящих Правил, осуществляется отделом государственной службы и кадров Управления организационного развития и информационных технологий Роскомнадзора (далее - кадровое подразделение Роскомнадзора) и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

13. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных осуществляется путем:

1) получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые в кадровое подразделение Роскомнадзора) (далее - оригиналы документов);

2) копирования оригиналов документов;

3) внесения сведений в учетные формы (на бумажных и электронных носителях);

4) формирования персональных данных в ходе кадровой работы;

5) внесения персональных данных в информационные системы персональных данных Роскомнадзора, используемые кадровым подразделением Роскомнадзора.

14. Запрещается получать, обрабатывать и приобщать к личному делу субъектов персональных данных, указанных в подпунктах 1 - 6, 14 пункта 3 настоящих Правил, персональные данные, не предусмотренные пунктом 7 настоящих Правил, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

15. Персональные данные лиц, указанных в подпунктах 7 - 11 пункта 3 настоящих Правил, обрабатываются в целях реализации полномочий Роскомнадзора, установленных Положением о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденным постановлением Правительства Российской Федерации от 16 марта 2009 г. N 228 <11>, а также предусмотренных федеральными законами, актами Президента Российской Федерации, Правительства Российской Федерации.

--------------------------------

<11> Собрание законодательства Российской Федерации, 2009, N 12, ст. 1431; 2022, N 1, ст. 218.

16. В целях, указанных в пункте 15 настоящих Правил, обрабатываются следующие персональные данные лиц, указанных в подпунктах 7 - 11 пункта 3 настоящих Правил:

1) фамилия, имя, отчество (при наличии);

2) дата и место рождения;

3) адрес места жительства, дата регистрации по месту жительства (месту пребывания);

4) сведения, содержащиеся в страховом свидетельстве обязательного пенсионного страхования или документе, подтверждающим регистрацию в системе индивидуального (персонифицированного) учета;

5) идентификационный номер налогоплательщика;

6) вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи;

7) номер телефона или сведения о других способах связи;

8) иные персональные данные, которые отвечают цели обработки персональных данных, указанной в пункте 15 настоящих Правил.

17. Персональные данные лиц, указанных в подпункте 12 пункта 3 настоящих Правил, обрабатываются в целях обеспечения своевременного и в полном объеме рассмотрения устных и письменных обращений таких лиц в порядке, установленном Федеральным законом от 2 мая 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации".

18. В целях, указанных в пункте 17 настоящих Правил, обрабатываются следующие персональные данные лиц, указанных в подпункте 12 пункта 3 настоящих Правил:

1) фамилия, имя, отчество (при наличии);

2) адрес места жительства;

3) адрес электронной почты (при наличии);

4) иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема или в процессе рассмотрения обращения.

19. Обработка персональных данных лиц, указанных в подпункте 13 пункта 3 настоящих Правил, осуществляется в целях организации доступа к информации о деятельности Роскомнадзора, размещаемой в информационно-телекоммуникационной сети "Интернет".

20. В целях, указанных в пункте 19 настоящих Правил, обрабатываются следующие персональные данные лиц, указанных в подпункте 13 пункта 3 настоящих Правил:

1) фамилия, имя, отчество (при наличии);

2) адрес места жительства;

3) адрес электронной почты (при наличии);

4) иные сведения, которые представлены пользователем официального сайта Роскомнадзора в информационно-телекоммуникационной сети "Интернет".

III. Условия и порядок обработки персональных данных

субъектов персональных данных в информационных системах

21. Обработка персональных данных в Роскомнадзоре осуществляется в следующих информационных системах:

1) Единая информационная система Роскомнадзора;

2) Государственная интегрированная информационная система управления общественными финансами "Электронный бюджет" <12>;

--------------------------------

<12> Постановление Правительства Российской Федерации от 30 июня 2015 г. N 658 "О государственной интегрированной информационной системе управления общественными финансами "Электронный бюджет" (Собрание законодательства Российской Федерации, 2015, N 28, ст. 4228; 2022, N 37, 6367).

3) Федеральная государственная информационная система "Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации" <13>;

--------------------------------

<13> Постановление Правительства Российской Федерации от 3 марта 2017 г. N 256 "О федеральной государственной информационной системе "Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации" (Собрание законодательства Российской Федерации, 2017, N 11, ст. 1573; 2022, N 35, ст. 6100).

4) Автоматизированное рабочее место "Жилищные субсидии".

22. Государственным служащим Роскомнадзора, имеющим право осуществлять обработку персональных данных в информационных системах, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе, в соответствии с функциями, предусмотренными должностными регламентами.

23. Информация вносится как в автоматическом режиме при получении персональных данных из федеральной государственной информационной системы "Единый портал государственных и муниципальных услуг (функций)" <14> или официального сайта Роскомнадзора в информационно-телекоммуникационной сети "Интернет", так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

--------------------------------

<14> Часть 1 статьи 21 Федерального закона от 27 июля 2010 г. N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" (Собрание законодательства Российской Федерации, 2010, N 31, ст. 4179; 2011, N 29, ст. 4291).

24. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах, достигается путем исключения несанкционированного, в том числе случайного доступа к персональным данным.

25. Доступ государственных служащих Роскомнадзора к персональным данным, находящимся в информационных системах персональных данных Роскомнадзора, предусматривает обязательное прохождение процедуры идентификации и аутентификации.

26. Обмен персональными данными при их обработке в информационных системах персональных данных Роскомнадзора осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и применения программных и технических средств в соответствии со статьей 19 Федерального закона "О персональных данных" <15>.

--------------------------------

<15> Собрание законодательства Российской Федерации, 2006, N 31, 3451; 2011, N 31, ст. 4701.

27. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных Роскомнадзора уполномоченными должностными лицами Роскомнадзора принимаются меры по установлению причин нарушений и их устранению с момента обнаружения таких нарушений.

IV. Правила работы с обезличенными данными в случае

обезличивания персональных данных

28. Обезличивание персональных данных в Роскомнадзоре осуществляется в статистических или иных исследовательских целях с соблюдением требований, установленных подпунктом "з" пункта 1 перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 <16>.

--------------------------------

<16> Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626; 2014, N 37, ст. 4967.

29. Персональные данные, полученные в результате обезличивания, могут обрабатываться с использованием и без использования средств автоматизации и не подлежат разглашению.

30. Персональные данные, полученные в результате обезличивания, подлежат защите в соответствии с законодательством Российской Федерации <17>.

--------------------------------

<17> Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" (Собрание законодательства Российской Федерации, 2012, N 45, ст. 6257). Далее - Постановление N 1119.

31. Персональные данные, полученные в результате обезличивания, не подлежат предоставлению третьим лицам, осуществляющим обработку персональных данных с использованием дополнительной информации, позволяющей прямо или косвенно определить конкретное физическое лицо.

32. При обработке персональных данных, полученных в результате обезличивания, без использования средств автоматизации обеспечивается сохранность содержащих их материальных носителей и порядок доступа государственных служащих Роскомнадзора в помещения, в которых они хранятся, в целях исключения несанкционированного доступа к обезличенным персональным данным, возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий.

33. При обработке персональных данных, полученных в результате обезличивания, в информационных системах персональных данных обеспечивается соблюдение парольной защиты информационных систем персональных данных, антивирусной политики, правил работы со съемными носителями (в случае их использования), правил резервного копирования, правил доступа в помещения, где расположены элементы информационных систем персональных данных.

34. При хранении персональных данных, полученных в результате обезличивания, обеспечивается раздельное хранение персональных данных, полученных в результате обезличивания, и информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.

V. Сроки обработки и хранения персональных данных.

Порядок уничтожения персональных данных

35. Хранение личных дел государственных служащих Роскомнадзора осуществляется в соответствии с Положением о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденным Указом Президента Российской Федерации от 30 мая 2005 г. N 609 <18>.

--------------------------------

<18> Собрание законодательства Российской Федерации, 2005, N 23, ст. 2242; 2021, N 11, ст. 1789.

36. Сроки хранения персональных данных в Роскомнадзоре определяются в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения, утвержденным приказом Федерального архивного агентства от 20 декабря 2019 г. N 236 <19>.

--------------------------------

<19> Зарегистрирован Министерством юстиции Российской Федерации 6 февраля 2020 г., регистрационный N 57449.

37. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.

38. Персональные данные подлежат уничтожению в следующих случаях:

1) При достижении цели обработки персональных данных или в случае утраты необходимости в достижении цели обработки персональных данных, если иное не предусмотрено Федеральным законом "О персональных данных";

2) При изменении, признании утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;

3) При выявлении факта неправомерной обработки персональных данных;

4) При отзыве субъектом персональных данных согласия, если иное не предусмотрено Федеральным законом "О персональных данных".

39. Структурным подразделением Роскомнадзора, ответственным за документооборот и архивирование, осуществляется систематический контроль и выявление документов, содержащих персональные данные с истекшими сроками хранения.

40. Вопрос об уничтожении документов, содержащих персональные данные с истекшими сроками хранения, рассматривается на заседании Центральной экспертной комиссии Роскомнадзора (далее - ЦЭК Роскомнадзора), состав которой утверждается приказом руководителя Роскомнадзора.

41. По итогам заседания ЦЭК Роскомнадзора составляются протокол и акт о выделении к уничтожению документов, опись уничтожаемых дел. Акт о выделении к уничтожению документов подписывается председателем и членами ЦЭК Роскомнадзора и утверждается руководителем Роскомнадзора.

42. Уничтожение персональных данных по окончании срока их обработки на электронных носителях производится путем механического нарушения их целостности, не позволяющим произвести считывание и восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.

VI. Рассмотрение запросов субъектов персональных данных

или их представителей

43. Лица, указанные в пункте 3 настоящих Правил, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей <20>:

--------------------------------

<20> Часть 7 статьи 14 Федерального закона "О персональных данных".

1) подтверждение факта обработки персональных данных Роскомнадзором;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые Роскомнадзором способы обработки персональных данных;

4) наименование и место нахождения Роскомнадзора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Роскомнадзором или на основании федерального закона, за исключением государственных служащих Роскомнадзора и (или) работников Роскомнадзора, замещающих должности, не являющиеся должностями федеральной государственной гражданской службы, непосредственно осуществляющих обработку персональных данных;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом "О персональных данных";

8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Роскомнадзора, если обработка поручена или будет поручена такому лицу;

10) информацию о способах исполнения Роскомнадзором обязанностей, установленных статьей 18.1 Федерального закона "О персональных данных";

11) иные сведения, предусмотренные Федеральным законом "О персональных данных" или другими федеральными законами.

44. Лица, указанные в пункте 3 настоящих Правил, вправе требовать от Роскомнадзора уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

45. Сведения, указанные в пункте 43 настоящих Правил, должны быть предоставлены субъекту персональных данных Роскомнадзором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных <21>.

--------------------------------

<21> Часть 2 статьи 14 Федерального закона "О персональных данных".

46. Сведения, указанные в пункте 43 настоящих Правил, предоставляются субъекту персональных данных или его представителю уполномоченным должностным лицом структурного подразделения Роскомнадзора, осуществляющим обработку соответствующих персональных данных, в течение десяти рабочих дней с момента обращения либо получения Роскомнадзором запроса субъекта персональных данных или его представителя. Запрос должен содержать <22>:

--------------------------------

<22> Часть 3 статьи 14 Федерального закона "О персональных данных".

1) номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

2) сведения, подтверждающие участие субъекта персональных данных в отношениях с Роскомнадзором (документ, подтверждающий прием документов на участие в конкурсе на замещение вакантных должностей гражданской службы, оказание Роскомнадзором государственной услуги или осуществление государственной функции) либо сведения, иным образом подтверждающие факт обработки персональных данных Роскомнадзором;

3) подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации <23>.

--------------------------------

<23> Федеральный закон от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036).

47. В случае если сведения, указанные в пункте 43 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Роскомнадзор или направить ему повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных <24>.

--------------------------------

<24> Часть 4 статьи 14 Федерального закона "О персональных данных".

48. Субъект персональных данных вправе обратиться повторно в Роскомнадзор или направить ему повторный запрос в целях получения сведений, указанных в пункте 43 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 47 настоящих Правил, в случае если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 46 настоящих Правил, должен содержать обоснование направления повторного запроса <25>.

--------------------------------

<25> Часть 5 статьи 14 Федерального закона "О персональных данных".

49. Роскомнадзор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 47 и 48 настоящих Правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Роскомнадзоре.

50. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

Приложение N 2

к приказу Федеральной службы

по надзору в сфере связи,

информационных технологий

и массовых коммуникаций

от 15 декабря 2022 г. N 201

ПРАВИЛА

ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ

ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ

ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ

ОТ 27 ИЮЛЯ 2006 Г. N 152-ФЗ "О ПЕРСОНАЛЬНЫХ ДАННЫХ",

ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ

И ЛОКАЛЬНЫМИ АКТАМИ ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО НАДЗОРУ В СФЕРЕ

СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ

1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) организовывается проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - проверки).

2. Проверки проводятся комиссией Роскомнадзора по осуществлению внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее - Комиссия), образованной приказом Роскомнадзора.

3. В проведении проверки не может участвовать федеральный государственный гражданский служащий Роскомнадзора, прямо или косвенно заинтересованный в ее результатах.

4. Плановые проверки проводятся на основании ежегодного плана, утвержденного Роскомнадзором.

5. В ежегодном плане по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения плановой проверки, ответственные исполнители. Срок проведения плановой проверки не может превышать один месяц с даты принятия решения о проведении проверки.

6. Основанием для проведения внеплановой проверки является поступившее в Роскомнадзор письменное обращение субъекта персональных данных или его представителя (далее - обращение, заявитель соответственно) о нарушении правил обработки персональных данных. Внеплановая проверка проводится Комиссией в течение одного месяца со дня поступления обращения.

7. Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.

8. По результатам каждой проверки Комиссией составляется акт проверки и определяется перечень мер, необходимых для устранения выявленных нарушений.

9. По существу поставленных в обращении вопросов Комиссия в течение 5 рабочих дней со дня окончания проверки дает письменный ответ заявителю о результатах проверки.

Приложение N 3

к приказу Федеральной службы

по надзору в сфере связи,

информационных технологий

и массовых коммуникаций

от 15 декабря 2022 г. N 201

ПЕРЕЧЕНЬ

ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ ФЕДЕРАЛЬНОЙ СЛУЖБЫ

ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ

И МАССОВЫХ КОММУНИКАЦИЙ

1. Единая информационная система Роскомнадзора (ЕИС Роскомнадзора).

2. Государственная интегрированная информационная система управления общественными финансами "Электронный бюджет" (ГИИС ЭБ) <26>.

--------------------------------

<26> Постановление Правительства Российской Федерации от 30 июня 2015 г. N 658 "О государственной интегрированной информационной системе управления общественными финансами "Электронный бюджет" (Собрание законодательства Российской Федерации, 2015, N 28, ст. 4228; 2022, N 37, 6367).

3. Федеральная государственная информационная система "Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации" (ФГИС ЕИСУ КС) <27>.

--------------------------------

<27> Постановление Правительства Российской Федерации от 3 марта 2017 г. N 256 "О федеральной государственной информационной системе "Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации" (Собрание законодательства Российской Федерации, 2017, N 11, ст. 1573; 2022, N 35, ст. 6100).

4. Автоматизированное рабочее место "Жилищные субсидии".

Приложение N 4

к приказу Федеральной службы

по надзору в сфере связи,

информационных технологий

и массовых коммуникаций

от 15 декабря 2022 г. N 201

ПЕРЕЧЕНЬ

ДОЛЖНОСТЕЙ ФЕДЕРАЛЬНЫХ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ

СЛУЖАЩИХ И (ИЛИ) РАБОТНИКОВ ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО НАДЗОРУ

В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ

КОММУНИКАЦИЙ, ЗАМЕЩАЮЩИХ ДОЛЖНОСТИ, НЕ ЯВЛЯЮЩИЕСЯ

ДОЛЖНОСТЯМИ ФЕДЕРАЛЬНОЙ ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ,

НА ОСНОВАНИИ ТРУДОВОГО ДОГОВОРА, ЗАМЕЩЕНИЕ КОТОРЫХ

ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ

1. Руководитель.

2. Заместитель руководителя.

3. Советник руководителя.

4. Помощник руководителя.

5. Начальник управления.

6. Заместитель начальника управления.

7. Заместитель начальника управления - начальник отдела.

8. Начальник отдела.

9. Заместитель начальника отдела.

10. Советник.

11. Консультант.

12. Главный государственный инспектор.

13. Главный специалист-эксперт.

14. Старший государственный инспектор.

15. Ведущий специалист-эксперт.

16. Специалист-эксперт.

17. Старший специалист 1 разряда.

18. Старший специалист 2 разряда.

19. Старший специалист 3 разряда.

20. Специалист 1 разряда.

21. Секретарь.

Приложение N 5

к приказу Федеральной службы

по надзору в сфере связи,

информационных технологий

и массовых коммуникаций

от 15 декабря 2022 г. N 201

ДОЛЖНОСТНОЙ РЕГЛАМЕНТ (ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ)

ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ

ДАННЫХ В ФЕДЕРАЛЬНОЙ СЛУЖБЕ ПО НАДЗОРУ В СФЕРЕ СВЯЗИ,

ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ

1. Ответственный за организацию обработки персональных данных в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) назначается приказом Роскомнадзора из числа федеральных государственных гражданских служащих Роскомнадзора, относящихся к высшей и (или) главной группе должностей категории "руководители" (далее соответственно - ответственный за обработку персональных данных, гражданский служащий).

2. Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и Правилами обработки персональных данных в Роскомнадзоре, утвержденными настоящим приказом.

3. Ответственный за обработку персональных данных обязан:

1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Роскомнадзоре, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;

2) осуществлять внутренний контроль за соблюдением гражданскими служащими, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

3) доводить до сведения гражданских служащих, уполномоченных на обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, требования к защите персональных данных;

4) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Роскомнадзоре.

4. Ответственный за обработку персональных данных имеет право:

1) запрашивать у гражданских служащих информацию, необходимую для реализации своих полномочий;

2) давать в пределах предоставленных полномочий поручения гражданскому служащему, уполномоченному на обработку персональных данных, о разработке мероприятий по совершенствованию безопасности обработки персональных данных;

3) принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации в области персональных данных;

4) осуществлять подготовку предложений по совершенствованию организационных, технологических и технических мер защиты обработки персональных данных в Роскомнадзоре.

Приложение N 6

к приказу Федеральной службы

по надзору в сфере связи,

информационных технологий

и массовых коммуникаций

от 15 декабря 2022 г. N 201

--------------------------------

<28> Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2021, N 27, ст. 5159.

Приложение N 7

к приказу Федеральной службы

по надзору в сфере связи,

информационных технологий

и массовых коммуникаций

от 15 декабря 2022 г. N 201

Приложение N 8

к приказу Федеральной службы

по надзору в сфере связи,

информационных технологий

и массовых коммуникаций

от 15 декабря 2022 г. N 201

--------------------------------

<29> Собрание законодательства Российской Федерации, 2004, N 31, ст. 3215; 2013, N 19, ст. 2326; 2020, N 31, ст. 5027.

<30> Собрание законодательства Российской Федерации, 2002, N 1, ст. 3; 2022, N 9, ст. 1259.

<31> Собрание законодательства Российской Федерации, 2005, N 23, ст. 2242; 2021, N 11, ст. 1789.

Приложение N 9

к приказу Федеральной службы

по надзору в сфере связи,

информационных технологий

и массовых коммуникаций

от 15 декабря 2022 г. N 201

ПОРЯДОК

ДОСТУПА ФЕДЕРАЛЬНЫХ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ

СЛУЖАЩИХ И (ИЛИ) РАБОТНИКОВ ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО НАДЗОРУ

В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ

КОММУНИКАЦИЙ, ЗАМЕЩАЮЩИХ ДОЛЖНОСТИ, НЕ ЯВЛЯЮЩИЕСЯ

ДОЛЖНОСТЯМИ ФЕДЕРАЛЬНОЙ ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ

СЛУЖБЫ, НА ОСНОВАНИИ ТРУДОВОГО ДОГОВОРА, В ПОМЕЩЕНИЯ,

В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Доступ в помещения Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), в которых ведется обработка персональных данных (далее - помещения), имеют федеральные государственные гражданские служащие Роскомнадзора (далее - гражданские служащие), должности которых включены в перечень должностей федеральных государственных гражданских служащих и (или) работников Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, замещающих должности, не являющиеся должностями федеральной государственной гражданской службы, на основании трудового договора, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утвержденный настоящим приказом (далее - Перечень).

2. Для помещений организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей информации, содержащих персональные данные, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. Данный режим должен обеспечиваться в том числе:

запиранием помещения на ключ, в том числе при выходе из него в рабочее время;

закрытием металлических шкафов и сейфов, где хранятся носители информации, содержащие персональные данные, во время отсутствия в помещении гражданских служащих Роскомнадзора, замещающих должности согласно Перечню.

3. Нахождение в помещениях лиц, не являющихся гражданскими служащими, имеющими право осуществлять обработку персональных данных, возможно только в присутствии гражданского служащего, уполномоченного на обработку персональных данных.

4. Ответственным за соблюдение порядка доступа в помещения является гражданский служащий Роскомнадзора, ответственный за организацию обработки персональных данных.

Другие документы по теме
(ред. от 10.08.2023) "Об утверждении Порядка осуществления Федеральным агентством воздушного транспорта внутреннего финансового аудита"
(ред. от 29.12.2023) "О внесении изменений в приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 28 февраля 2022 г. N 143 "Об утверждении методик расчета показателей федеральных проектов национальной программы "Цифровая экономика Российской Федерации" и признании утратившими силу некоторых приказов Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации об утверждении методик расчета показателей федеральных проектов национальной программы "Цифровая экономика Российской Федерации"
"Об утверждении положений о функциональных подсистемах информационно-технологической инфраструктуры и электросвязи и почтовой связи единой государственной системы предупреждения и ликвидации чрезвычайных ситуаций" (Зарегистрировано в Минюсте России 22.05.2023 N 73387)
(ред. от 28.07.2020) "Об осуществлении Федеральным агентством лесного хозяйства бюджетных полномочий главного администратора (администратора) доходов федерального бюджета"
Ошибка на сайте