Приказ Роскомнадзора от 15.12.2022 N 201
МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ
И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ,
ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ
ПРИКАЗ
от 15 декабря 2022 г. N 201
ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В ФЕДЕРАЛЬНОЙ СЛУЖБЕ
ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
И МАССОВЫХ КОММУНИКАЦИЙ
В соответствии со статьей 18.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2022, N 29, ст. 5233) и подпунктом "б" пункта 1 перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 (Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626; 2014, N 37, ст. 4967), приказываю:
1. Утвердить:
1.1. Правила обработки персональных данных в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (приложение N 1 к настоящему приказу).
1.2. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (приложение N 2 к настоящему приказу).
1.3. Перечень информационных систем персональных данных Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (приложение N 3 к настоящему приказу).
1.4. Перечень должностей федеральных государственных гражданских служащих и (или) работников Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, замещающих должности, не являющиеся должностями федеральной государственной гражданской службы, на основании трудового договора, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение N 4 к настоящему приказу).
1.5. Должностной регламент (должностные обязанности) ответственного за организацию обработки персональных данных в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (приложение N 5 к настоящему приказу).
1.6. Типовое обязательство федерального государственного гражданского служащего и (или) работника Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, замещающего должность, не являющейся должностью федеральной государственной гражданской службы, на основании трудового договора, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта или трудового договора, прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение N 6 к настоящему приказу).
1.7. Типовую форму согласия на обработку персональных данных федеральных государственных гражданских служащих и (или) работников Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, замещающих должности, не являющиеся должностями федеральной государственной гражданской службы, на основании трудового договора, иных субъектов персональных данных (приложение N 7 к настоящему приказу).
1.8. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (приложение N 8 к настоящему приказу).
1.9. Порядок доступа федеральных государственных гражданских служащих и (или) работников Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, замещающих должности, не являющиеся должностями федеральной государственной гражданской службы, на основании трудового договора, в помещения, в которых ведется обработка персональных данных (приложение N 9 к настоящему приказу).
2. Признать утратившими силу приказы Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций:
от 3 декабря 2012 г. N 1255 "Об утверждении Положения об обработке и защите персональных данных в центральном аппарате Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций" (зарегистрирован Министерством юстиции Российской Федерации 29 декабря 2012 г., регистрационный N 26506);
от 28 августа 2020 г. N 109 "О внесении изменений в Положение об обработке и защите персональных данных в центральном аппарате Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденное приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 3 декабря 2012 г. N 1255" (зарегистрирован Министерством юстиции Российской Федерации 30 сентября 2020 г., регистрационный N 60129);
от 22 октября 2020 г. N 137 "О внесении изменения в Положение об обработке и защите персональных данных в центральном аппарате Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденное приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 3 декабря 2012 г. N 1255" (зарегистрирован Министерством юстиции Российской Федерации 24 ноября 2020 г., регистрационный N 61086).
Руководитель
А.Ю.ЛИПОВ
Приложение N 1
к приказу Федеральной службы
по надзору в сфере связи,
информационных технологий
и массовых коммуникаций
от 15 декабря 2022 г. N 201
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ФЕДЕРАЛЬНОЙ СЛУЖБЕ
ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
И МАССОВЫХ КОММУНИКАЦИЙ
I. Общие положения
1. Обработка персональных данных в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов персональных данных, персональные данные которых обрабатываются в Роскомнадзоре.
2. Обработка персональных данных без использования средств автоматизации может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронных носителях информации.
3. К субъектам персональных данных, персональные данные которых обрабатываются в Роскомнадзоре, в соответствии с настоящими Правилами относятся:
1) федеральные государственные гражданские служащие Роскомнадзора, руководители и заместители руководителей территориальных органов Роскомнадзора (далее - государственные служащие Роскомнадзора) и члены их семьи;
2) граждане, претендующие на замещение должностей федеральной государственной гражданской службы в Роскомнадзоре, руководители, заместители руководителей территориальных органов Роскомнадзора;
3) супруги (в том числе бывшие, супруги братьев и сестер, братья и сестры супругов), лица, состоящие в родстве (свойстве) с субъектами персональных данных, указанными в подпунктах 1, 2 настоящего пункта, в случаях, предусмотренных законодательством Российской Федерации;
4) лица, замещающие должности руководителей подведомственных Роскомнадзору федерального государственного унитарного предприятия и федерального государственного бюджетного учреждения (далее - подведомственные организации), граждане, претендующие на замещение указанных должностей и члены их семей;
5) уволенные государственные служащие Роскомнадзора;
6) лица, включенные в федеральный кадровый резерв Роскомнадзора;
7) лица, обработка персональных данных которых осуществляется в связи с исполнением государственного контракта, заключаемого Роскомнадзором;
8) лица, обработка персональных данных которых осуществляется в связи с исполнением гражданско-правовых договоров, заключаемых Роскомнадзором;
9) лица, входящие в состав Коллегии Роскомнадзора, образованной в соответствии с подпунктом 6.6 пункта 6 Положения о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденного постановлением Правительства Российской Федерации от 16 марта 2009 г. N 228 <1>, а также участники координационных и совещательных органов, Общественного совета при Роскомнадзоре;
--------------------------------
<1> Собрание законодательства Российской Федерации, 2009, N 12, ст. 1431; 2022, N 1, ст. 218.
10) лица, обработка персональных данных которых осуществляется в рамках международного сотрудничества;
11) лица, обработка персональных данных которых осуществляется в связи с выполнением возложенных законодательством Российской Федерации на Роскомандзор функций, полномочий и обязанностей;
12) граждане, обратившиеся в соответствии с Федеральным законом от 2 мая 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" <2>;
--------------------------------
<2> Собрание законодательства Российской Федерации, 2006, N 19, ст. 2060; 2018, N 53, ст. 8454.
13) пользователи официального сайта Роскомнадзора в информационно-телекоммуникационной сети "Интернет";
14) лица, представляемые к награждению, наградные материалы по которым представлены в Роскомнадзор.
4. Обработка персональных данных лиц, указанных в пункте 3 настоящих Правил, в соответствии с пунктом 2 части 1 статьи 6 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" <3> (далее - Федеральный закон "О персональных данных") осуществляется без согласия субъекта персональных данных на обработку его персональных данных для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Роскомнадзор функций, полномочий и обязанностей.
--------------------------------
<3> Собрание законодательства Российской Федерации, 2006, N 31, 3451; 2011, N 31, ст. 4701.
5. Обработка персональных данных в Роскомнадзоре осуществляется с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в области персональных данных.
II. Цели, условия и порядок обработки персональных данных
и соответствующие им перечни обрабатываемых
персональных данных
6. Персональные данные субъектов персональных данных, указанных в подпунктах 1 - 6 пункта 3 настоящих Правил, обрабатываются в целях обеспечения федеральной государственной гражданской службы (далее - гражданская служба), содействия в выполнении осуществляемой работы, организации и прохождения конкурса на замещение вакантных должностей гражданской службы, формирования кадрового резерва гражданской службы, обучения и должностного роста, учета результатов исполнения государственными служащими Роскомнадзора должностных обязанностей, обеспечения личной безопасности государственных служащих Роскомнадзора, руководителей подведомственных организаций и членов их семей, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, в том числе при рассмотрении вопроса о предоставлении единовременной субсидии на приобретение жилого помещения, сохранности принадлежащего им имущества, противодействия коррупции.
Персональные данные субъектов персональных данных, указанных в подпункте 14 пункта 3 настоящих Правил, обрабатываются в целях учета результатов исполнения государственными служащими Роскомнадзора должностных обязанностей, поощрения и стимулирования труда.
7. В целях, указанных в пункте 6 настоящих Правил, обрабатываются следующие категории персональных данных субъектов персональных данных, указанных в подпунктах 1 - 6, 14 пункта 3 настоящих Правил:
1) фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), в случае их изменения);
2) дата рождения;
3) место рождения;
4) сведения о гражданстве (в том числе о прежних гражданствах, иных гражданствах);
5) вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи;
6) вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации за пределами Российской Федерации, наименование органа, выдавшего его, дата выдачи;
7) адрес места жительства, дата регистрации по месту жительства (месту пребывания);
8) номер телефона или сведения о других способах связи;
9) сведения, содержащиеся в страховом свидетельстве обязательного пенсионного страхования или документе, подтверждающем регистрацию в системе индивидуального (персонифицированного) учета;
10) идентификационный номер налогоплательщика;
11) реквизиты страхового медицинского полиса обязательного медицинского страхования;
12) реквизиты свидетельства о государственной регистрации актов гражданского состояния;
13) сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших супругах);
14) сведения о трудовой деятельности, включая работу по совместительству, предпринимательскую и иную деятельность, военную службу;
15) отношение к воинской обязанности, сведения о воинском учете и реквизиты документов воинского учета (серия, номер, дата выдачи документов воинского учета, наименование органа, выдавшего его);
16) сведения об образовании с указанием наименования образовательной организации, года ее окончания, квалификации, специальности и (или) направления подготовки, наименования и реквизитов документа об образовании;
17) сведения об ученой степени, ученом звании;
18) сведения о владении иностранными языками и языками народов Российской Федерации;
19) сведения о наличии либо отсутствии заболевания, препятствующего поступлению на гражданскую службу или ее прохождению;
20) фотография;
21) сведения о прохождении гражданской службы, в том числе: дата и основание поступления на гражданскую службу и назначения на должность гражданской службы, дата и основание назначения, перевода, перемещения на иную должность гражданской службы, наименование замещаемых должностей гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности гражданской службы, а также сведения о прежнем месте работы;
22) сведения, содержащиеся в служебном контракте (трудовом договоре), дополнительных соглашениях к служебному контракту (трудовому договору);
23) сведения о пребывании за границей;
24) сведения о классном чине федеральной государственной гражданской службы и (или) гражданской службы субъекта Российской Федерации и (или) муниципальной службы, дипломатическом ранге, воинском и (или) специальном звании, классном чине правоохранительной службы, классном чине юстиции, а также сведения о том, кем и когда они присвоены;
25) сведения о наличии или отсутствии судимости;
26) сведения об оформленных допусках к государственной тайне;
27) сведения о государственных наградах, иных наградах и знаках отличия;
28) сведения о профессиональной переподготовке и (или) повышении квалификации;
29) сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
30) сведения о доходах, об имуществе и обязательствах имущественного характера государственного служащего Роскомнадзора, работников подведомственных организаций, гражданина, претендующего на замещение должности федеральной государственной гражданской службы в Роскомнадзоре, сведения о доходах, об имуществе и обязательствах имущественного характера супруги (супруга) и (или) несовершеннолетних детей государственного служащего Роскомнадзора, работников подведомственных организаций, гражданина, претендующего на замещение должности федеральной государственной гражданской службы в Роскомнадзоре, а также сведения о расходах государственного служащего Роскомнадзора, работников подведомственных организаций, его супруги (супруга) и (или) несовершеннолетних детей;
31) сведения об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети "Интернет", на которых государственным служащим Роскомнадзора, гражданином, претендующим на замещение должностей федеральной государственной гражданской службы, размещалась общедоступная информация, а также данные, позволяющие его идентифицировать;
32) номер расчетного счета;
33) номер банковской карты;
34) иные сведения, которые субъект персональных данных пожелал сообщить о себе и которые отвечают целям обработки персональных данных, указанным в пункте 6 настоящих Правил.
8. Обработка персональных данных и биометрических персональных данных субъектов персональных данных, указанных в подпунктах 1 - 6, 14 пункта 3 настоящих Правил, осуществляется без их согласия в целях, определенных пунктом 6 настоящих Правил, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона "О персональных данных" и Федерального закона от 27 мая 2003 г. N 58-ФЗ "О системе государственной службы Российской Федерации" <4>, Федерального закона от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации" <5>, Федерального закона от 25 декабря 2008 г. N 273-ФЗ "О противодействии коррупции" <6>, Трудовым кодексом Российской Федерации <7>.
--------------------------------
<4> Собрание законодательства Российской Федерации, 2003, N 22, ст. 2063; 2021, N 27, ст. 5179.
<5> Собрание законодательства Российской Федерации, 2004, N 31, ст. 3215; 2022, N 41, ст. 6941; N 45, ст. 7669, 7672.
<6> Собрание законодательства Российской Федерации, 2008, N 52, ст. 6228; 2022, N 14, ст. 2203.
<7> Собрание законодательства Российской Федерации, 2002, N 1, ст. 3; 2022, N 9, ст. 1259.
9. Обработка специальных категорий персональных данных субъектов персональных данных осуществляется без их согласия в целях, указанных в пункте 6 настоящих Правил, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона "О персональных данных" <8>, за исключением случаев получения персональных данных у третьей стороны в соответствии с пунктом 3 статьи 86 Трудового кодекса Российской Федерации <9>.
--------------------------------
<8> Собрание законодательства Российской Федерации, 2011, N 31, ст. 4701; 2014, N 30, ст. 4217.
<9> Собрание законодательства Российской Федерации, 2002, N 1, ст. 3; 2022, N 9, ст. 1259.
10. Обработка персональных данных субъектов персональных данных, указанных в подпунктах 1 - 6, 14 пункта 3 настоящих Правил, осуществляется с их согласия в следующих случаях:
1) при передаче персональных данных третьим лицам в случаях, не предусмотренных законодательством Российской Федерации о государственной гражданской службе и о противодействии коррупции;
2) при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных <10>.
--------------------------------
<10> Часть 1 статьи 16 Федерального закона "О персональных данных".
11. В случаях, предусмотренных пунктом 10 настоящих Правил, согласие субъектов персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом "О персональных данных".
12. Обработка персональных данных субъектов персональных данных, указанных в подпунктах 1 - 6, 14 пункта 3 настоящих Правил, осуществляется отделом государственной службы и кадров Управления организационного развития и информационных технологий Роскомнадзора (далее - кадровое подразделение Роскомнадзора) и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
13. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных осуществляется путем:
1) получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые в кадровое подразделение Роскомнадзора) (далее - оригиналы документов);
2) копирования оригиналов документов;
3) внесения сведений в учетные формы (на бумажных и электронных носителях);
4) формирования персональных данных в ходе кадровой работы;
5) внесения персональных данных в информационные системы персональных данных Роскомнадзора, используемые кадровым подразделением Роскомнадзора.
14. Запрещается получать, обрабатывать и приобщать к личному делу субъектов персональных данных, указанных в подпунктах 1 - 6, 14 пункта 3 настоящих Правил, персональные данные, не предусмотренные пунктом 7 настоящих Правил, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
15. Персональные данные лиц, указанных в подпунктах 7 - 11 пункта 3 настоящих Правил, обрабатываются в целях реализации полномочий Роскомнадзора, установленных Положением о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденным постановлением Правительства Российской Федерации от 16 марта 2009 г. N 228 <11>, а также предусмотренных федеральными законами, актами Президента Российской Федерации, Правительства Российской Федерации.
--------------------------------
<11> Собрание законодательства Российской Федерации, 2009, N 12, ст. 1431; 2022, N 1, ст. 218.
16. В целях, указанных в пункте 15 настоящих Правил, обрабатываются следующие персональные данные лиц, указанных в подпунктах 7 - 11 пункта 3 настоящих Правил:
1) фамилия, имя, отчество (при наличии);
2) дата и место рождения;
3) адрес места жительства, дата регистрации по месту жительства (месту пребывания);
4) сведения, содержащиеся в страховом свидетельстве обязательного пенсионного страхования или документе, подтверждающим регистрацию в системе индивидуального (персонифицированного) учета;
5) идентификационный номер налогоплательщика;
6) вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи;
7) номер телефона или сведения о других способах связи;
8) иные персональные данные, которые отвечают цели обработки персональных данных, указанной в пункте 15 настоящих Правил.
17. Персональные данные лиц, указанных в подпункте 12 пункта 3 настоящих Правил, обрабатываются в целях обеспечения своевременного и в полном объеме рассмотрения устных и письменных обращений таких лиц в порядке, установленном Федеральным законом от 2 мая 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации".
18. В целях, указанных в пункте 17 настоящих Правил, обрабатываются следующие персональные данные лиц, указанных в подпункте 12 пункта 3 настоящих Правил:
1) фамилия, имя, отчество (при наличии);
2) адрес места жительства;
3) адрес электронной почты (при наличии);
4) иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема или в процессе рассмотрения обращения.
19. Обработка персональных данных лиц, указанных в подпункте 13 пункта 3 настоящих Правил, осуществляется в целях организации доступа к информации о деятельности Роскомнадзора, размещаемой в информационно-телекоммуникационной сети "Интернет".
20. В целях, указанных в пункте 19 настоящих Правил, обрабатываются следующие персональные данные лиц, указанных в подпункте 13 пункта 3 настоящих Правил:
1) фамилия, имя, отчество (при наличии);
2) адрес места жительства;
3) адрес электронной почты (при наличии);
4) иные сведения, которые представлены пользователем официального сайта Роскомнадзора в информационно-телекоммуникационной сети "Интернет".
III. Условия и порядок обработки персональных данных
субъектов персональных данных в информационных системах
21. Обработка персональных данных в Роскомнадзоре осуществляется в следующих информационных системах:
1) Единая информационная система Роскомнадзора;
2) Государственная интегрированная информационная система управления общественными финансами "Электронный бюджет" <12>;
--------------------------------
<12> Постановление Правительства Российской Федерации от 30 июня 2015 г. N 658 "О государственной интегрированной информационной системе управления общественными финансами "Электронный бюджет" (Собрание законодательства Российской Федерации, 2015, N 28, ст. 4228; 2022, N 37, 6367).
3) Федеральная государственная информационная система "Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации" <13>;
--------------------------------
<13> Постановление Правительства Российской Федерации от 3 марта 2017 г. N 256 "О федеральной государственной информационной системе "Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации" (Собрание законодательства Российской Федерации, 2017, N 11, ст. 1573; 2022, N 35, ст. 6100).
4) Автоматизированное рабочее место "Жилищные субсидии".
22. Государственным служащим Роскомнадзора, имеющим право осуществлять обработку персональных данных в информационных системах, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе, в соответствии с функциями, предусмотренными должностными регламентами.
23. Информация вносится как в автоматическом режиме при получении персональных данных из федеральной государственной информационной системы "Единый портал государственных и муниципальных услуг (функций)" <14> или официального сайта Роскомнадзора в информационно-телекоммуникационной сети "Интернет", так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
--------------------------------
<14> Часть 1 статьи 21 Федерального закона от 27 июля 2010 г. N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" (Собрание законодательства Российской Федерации, 2010, N 31, ст. 4179; 2011, N 29, ст. 4291).
24. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах, достигается путем исключения несанкционированного, в том числе случайного доступа к персональным данным.
25. Доступ государственных служащих Роскомнадзора к персональным данным, находящимся в информационных системах персональных данных Роскомнадзора, предусматривает обязательное прохождение процедуры идентификации и аутентификации.
26. Обмен персональными данными при их обработке в информационных системах персональных данных Роскомнадзора осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и применения программных и технических средств в соответствии со статьей 19 Федерального закона "О персональных данных" <15>.
--------------------------------
<15> Собрание законодательства Российской Федерации, 2006, N 31, 3451; 2011, N 31, ст. 4701.
27. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных Роскомнадзора уполномоченными должностными лицами Роскомнадзора принимаются меры по установлению причин нарушений и их устранению с момента обнаружения таких нарушений.
IV. Правила работы с обезличенными данными в случае
обезличивания персональных данных
28. Обезличивание персональных данных в Роскомнадзоре осуществляется в статистических или иных исследовательских целях с соблюдением требований, установленных подпунктом "з" пункта 1 перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 <16>.
--------------------------------
<16> Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626; 2014, N 37, ст. 4967.
29. Персональные данные, полученные в результате обезличивания, могут обрабатываться с использованием и без использования средств автоматизации и не подлежат разглашению.
30. Персональные данные, полученные в результате обезличивания, подлежат защите в соответствии с законодательством Российской Федерации <17>.
--------------------------------
<17> Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" (Собрание законодательства Российской Федерации, 2012, N 45, ст. 6257). Далее - Постановление N 1119.
31. Персональные данные, полученные в результате обезличивания, не подлежат предоставлению третьим лицам, осуществляющим обработку персональных данных с использованием дополнительной информации, позволяющей прямо или косвенно определить конкретное физическое лицо.
32. При обработке персональных данных, полученных в результате обезличивания, без использования средств автоматизации обеспечивается сохранность содержащих их материальных носителей и порядок доступа государственных служащих Роскомнадзора в помещения, в которых они хранятся, в целях исключения несанкционированного доступа к обезличенным персональным данным, возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий.
33. При обработке персональных данных, полученных в результате обезличивания, в информационных системах персональных данных обеспечивается соблюдение парольной защиты информационных систем персональных данных, антивирусной политики, правил работы со съемными носителями (в случае их использования), правил резервного копирования, правил доступа в помещения, где расположены элементы информационных систем персональных данных.
34. При хранении персональных данных, полученных в результате обезличивания, обеспечивается раздельное хранение персональных данных, полученных в результате обезличивания, и информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.
V. Сроки обработки и хранения персональных данных.
Порядок уничтожения персональных данных
35. Хранение личных дел государственных служащих Роскомнадзора осуществляется в соответствии с Положением о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденным Указом Президента Российской Федерации от 30 мая 2005 г. N 609 <18>.
--------------------------------
<18> Собрание законодательства Российской Федерации, 2005, N 23, ст. 2242; 2021, N 11, ст. 1789.
36. Сроки хранения персональных данных в Роскомнадзоре определяются в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения, утвержденным приказом Федерального архивного агентства от 20 декабря 2019 г. N 236 <19>.
--------------------------------
<19> Зарегистрирован Министерством юстиции Российской Федерации 6 февраля 2020 г., регистрационный N 57449.
37. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
38. Персональные данные подлежат уничтожению в следующих случаях:
1) При достижении цели обработки персональных данных или в случае утраты необходимости в достижении цели обработки персональных данных, если иное не предусмотрено Федеральным законом "О персональных данных";
2) При изменении, признании утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;
3) При выявлении факта неправомерной обработки персональных данных;
4) При отзыве субъектом персональных данных согласия, если иное не предусмотрено Федеральным законом "О персональных данных".
39. Структурным подразделением Роскомнадзора, ответственным за документооборот и архивирование, осуществляется систематический контроль и выявление документов, содержащих персональные данные с истекшими сроками хранения.
40. Вопрос об уничтожении документов, содержащих персональные данные с истекшими сроками хранения, рассматривается на заседании Центральной экспертной комиссии Роскомнадзора (далее - ЦЭК Роскомнадзора), состав которой утверждается приказом руководителя Роскомнадзора.
41. По итогам заседания ЦЭК Роскомнадзора составляются протокол и акт о выделении к уничтожению документов, опись уничтожаемых дел. Акт о выделении к уничтожению документов подписывается председателем и членами ЦЭК Роскомнадзора и утверждается руководителем Роскомнадзора.
42. Уничтожение персональных данных по окончании срока их обработки на электронных носителях производится путем механического нарушения их целостности, не позволяющим произвести считывание и восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.
VI. Рассмотрение запросов субъектов персональных данных
или их представителей
43. Лица, указанные в пункте 3 настоящих Правил, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей <20>:
--------------------------------
<20> Часть 7 статьи 14 Федерального закона "О персональных данных".
1) подтверждение факта обработки персональных данных Роскомнадзором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые Роскомнадзором способы обработки персональных данных;
4) наименование и место нахождения Роскомнадзора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Роскомнадзором или на основании федерального закона, за исключением государственных служащих Роскомнадзора и (или) работников Роскомнадзора, замещающих должности, не являющиеся должностями федеральной государственной гражданской службы, непосредственно осуществляющих обработку персональных данных;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом "О персональных данных";
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Роскомнадзора, если обработка поручена или будет поручена такому лицу;
10) информацию о способах исполнения Роскомнадзором обязанностей, установленных статьей 18.1 Федерального закона "О персональных данных";
11) иные сведения, предусмотренные Федеральным законом "О персональных данных" или другими федеральными законами.
44. Лица, указанные в пункте 3 настоящих Правил, вправе требовать от Роскомнадзора уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
45. Сведения, указанные в пункте 43 настоящих Правил, должны быть предоставлены субъекту персональных данных Роскомнадзором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных <21>.
--------------------------------
<21> Часть 2 статьи 14 Федерального закона "О персональных данных".
46. Сведения, указанные в пункте 43 настоящих Правил, предоставляются субъекту персональных данных или его представителю уполномоченным должностным лицом структурного подразделения Роскомнадзора, осуществляющим обработку соответствующих персональных данных, в течение десяти рабочих дней с момента обращения либо получения Роскомнадзором запроса субъекта персональных данных или его представителя. Запрос должен содержать <22>:
--------------------------------
<22> Часть 3 статьи 14 Федерального закона "О персональных данных".
1) номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
2) сведения, подтверждающие участие субъекта персональных данных в отношениях с Роскомнадзором (документ, подтверждающий прием документов на участие в конкурсе на замещение вакантных должностей гражданской службы, оказание Роскомнадзором государственной услуги или осуществление государственной функции) либо сведения, иным образом подтверждающие факт обработки персональных данных Роскомнадзором;
3) подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации <23>.
--------------------------------
<23> Федеральный закон от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036).
47. В случае если сведения, указанные в пункте 43 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Роскомнадзор или направить ему повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных <24>.
--------------------------------
<24> Часть 4 статьи 14 Федерального закона "О персональных данных".
48. Субъект персональных данных вправе обратиться повторно в Роскомнадзор или направить ему повторный запрос в целях получения сведений, указанных в пункте 43 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 47 настоящих Правил, в случае если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 46 настоящих Правил, должен содержать обоснование направления повторного запроса <25>.
--------------------------------
<25> Часть 5 статьи 14 Федерального закона "О персональных данных".
49. Роскомнадзор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 47 и 48 настоящих Правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Роскомнадзоре.
50. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
Приложение N 2
к приказу Федеральной службы
по надзору в сфере связи,
информационных технологий
и массовых коммуникаций
от 15 декабря 2022 г. N 201
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ
ОТ 27 ИЮЛЯ 2006 Г. N 152-ФЗ "О ПЕРСОНАЛЬНЫХ ДАННЫХ",
ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ
И ЛОКАЛЬНЫМИ АКТАМИ ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО НАДЗОРУ В СФЕРЕ
СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ
1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) организовывается проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - проверки).
2. Проверки проводятся комиссией Роскомнадзора по осуществлению внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее - Комиссия), образованной приказом Роскомнадзора.
3. В проведении проверки не может участвовать федеральный государственный гражданский служащий Роскомнадзора, прямо или косвенно заинтересованный в ее результатах.
4. Плановые проверки проводятся на основании ежегодного плана, утвержденного Роскомнадзором.
5. В ежегодном плане по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения плановой проверки, ответственные исполнители. Срок проведения плановой проверки не может превышать один месяц с даты принятия решения о проведении проверки.
6. Основанием для проведения внеплановой проверки является поступившее в Роскомнадзор письменное обращение субъекта персональных данных или его представителя (далее - обращение, заявитель соответственно) о нарушении правил обработки персональных данных. Внеплановая проверка проводится Комиссией в течение одного месяца со дня поступления обращения.
7. Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.
8. По результатам каждой проверки Комиссией составляется акт проверки и определяется перечень мер, необходимых для устранения выявленных нарушений.
9. По существу поставленных в обращении вопросов Комиссия в течение 5 рабочих дней со дня окончания проверки дает письменный ответ заявителю о результатах проверки.
Приложение N 3
к приказу Федеральной службы
по надзору в сфере связи,
информационных технологий
и массовых коммуникаций
от 15 декабря 2022 г. N 201
ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ ФЕДЕРАЛЬНОЙ СЛУЖБЫ
ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
И МАССОВЫХ КОММУНИКАЦИЙ
1. Единая информационная система Роскомнадзора (ЕИС Роскомнадзора).
2. Государственная интегрированная информационная система управления общественными финансами "Электронный бюджет" (ГИИС ЭБ) <26>.
--------------------------------
<26> Постановление Правительства Российской Федерации от 30 июня 2015 г. N 658 "О государственной интегрированной информационной системе управления общественными финансами "Электронный бюджет" (Собрание законодательства Российской Федерации, 2015, N 28, ст. 4228; 2022, N 37, 6367).
3. Федеральная государственная информационная система "Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации" (ФГИС ЕИСУ КС) <27>.
--------------------------------
<27> Постановление Правительства Российской Федерации от 3 марта 2017 г. N 256 "О федеральной государственной информационной системе "Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации" (Собрание законодательства Российской Федерации, 2017, N 11, ст. 1573; 2022, N 35, ст. 6100).
4. Автоматизированное рабочее место "Жилищные субсидии".
Приложение N 4
к приказу Федеральной службы
по надзору в сфере связи,
информационных технологий
и массовых коммуникаций
от 15 декабря 2022 г. N 201
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ФЕДЕРАЛЬНЫХ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ
СЛУЖАЩИХ И (ИЛИ) РАБОТНИКОВ ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО НАДЗОРУ
В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ
КОММУНИКАЦИЙ, ЗАМЕЩАЮЩИХ ДОЛЖНОСТИ, НЕ ЯВЛЯЮЩИЕСЯ
ДОЛЖНОСТЯМИ ФЕДЕРАЛЬНОЙ ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ,
НА ОСНОВАНИИ ТРУДОВОГО ДОГОВОРА, ЗАМЕЩЕНИЕ КОТОРЫХ
ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ
1. Руководитель.
2. Заместитель руководителя.
3. Советник руководителя.
4. Помощник руководителя.
5. Начальник управления.
6. Заместитель начальника управления.
7. Заместитель начальника управления - начальник отдела.
8. Начальник отдела.
9. Заместитель начальника отдела.
10. Советник.
11. Консультант.
12. Главный государственный инспектор.
13. Главный специалист-эксперт.
14. Старший государственный инспектор.
15. Ведущий специалист-эксперт.
16. Специалист-эксперт.
17. Старший специалист 1 разряда.
18. Старший специалист 2 разряда.
19. Старший специалист 3 разряда.
20. Специалист 1 разряда.
21. Секретарь.
Приложение N 5
к приказу Федеральной службы
по надзору в сфере связи,
информационных технологий
и массовых коммуникаций
от 15 декабря 2022 г. N 201
ДОЛЖНОСТНОЙ РЕГЛАМЕНТ (ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ)
ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ
ДАННЫХ В ФЕДЕРАЛЬНОЙ СЛУЖБЕ ПО НАДЗОРУ В СФЕРЕ СВЯЗИ,
ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ
1. Ответственный за организацию обработки персональных данных в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) назначается приказом Роскомнадзора из числа федеральных государственных гражданских служащих Роскомнадзора, относящихся к высшей и (или) главной группе должностей категории "руководители" (далее соответственно - ответственный за обработку персональных данных, гражданский служащий).
2. Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и Правилами обработки персональных данных в Роскомнадзоре, утвержденными настоящим приказом.
3. Ответственный за обработку персональных данных обязан:
1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Роскомнадзоре, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
2) осуществлять внутренний контроль за соблюдением гражданскими служащими, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
3) доводить до сведения гражданских служащих, уполномоченных на обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, требования к защите персональных данных;
4) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Роскомнадзоре.
4. Ответственный за обработку персональных данных имеет право:
1) запрашивать у гражданских служащих информацию, необходимую для реализации своих полномочий;
2) давать в пределах предоставленных полномочий поручения гражданскому служащему, уполномоченному на обработку персональных данных, о разработке мероприятий по совершенствованию безопасности обработки персональных данных;
3) принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации в области персональных данных;
4) осуществлять подготовку предложений по совершенствованию организационных, технологических и технических мер защиты обработки персональных данных в Роскомнадзоре.
Приложение N 6
к приказу Федеральной службы
по надзору в сфере связи,
информационных технологий
и массовых коммуникаций
от 15 декабря 2022 г. N 201
--------------------------------
<28> Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2021, N 27, ст. 5159.
Приложение N 7
к приказу Федеральной службы
по надзору в сфере связи,
информационных технологий
и массовых коммуникаций
от 15 декабря 2022 г. N 201
Приложение N 8
к приказу Федеральной службы
по надзору в сфере связи,
информационных технологий
и массовых коммуникаций
от 15 декабря 2022 г. N 201
--------------------------------
<29> Собрание законодательства Российской Федерации, 2004, N 31, ст. 3215; 2013, N 19, ст. 2326; 2020, N 31, ст. 5027.
<30> Собрание законодательства Российской Федерации, 2002, N 1, ст. 3; 2022, N 9, ст. 1259.
<31> Собрание законодательства Российской Федерации, 2005, N 23, ст. 2242; 2021, N 11, ст. 1789.
Приложение N 9
к приказу Федеральной службы
по надзору в сфере связи,
информационных технологий
и массовых коммуникаций
от 15 декабря 2022 г. N 201
ПОРЯДОК
ДОСТУПА ФЕДЕРАЛЬНЫХ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ
СЛУЖАЩИХ И (ИЛИ) РАБОТНИКОВ ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО НАДЗОРУ
В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ
КОММУНИКАЦИЙ, ЗАМЕЩАЮЩИХ ДОЛЖНОСТИ, НЕ ЯВЛЯЮЩИЕСЯ
ДОЛЖНОСТЯМИ ФЕДЕРАЛЬНОЙ ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ
СЛУЖБЫ, НА ОСНОВАНИИ ТРУДОВОГО ДОГОВОРА, В ПОМЕЩЕНИЯ,
В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Доступ в помещения Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), в которых ведется обработка персональных данных (далее - помещения), имеют федеральные государственные гражданские служащие Роскомнадзора (далее - гражданские служащие), должности которых включены в перечень должностей федеральных государственных гражданских служащих и (или) работников Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, замещающих должности, не являющиеся должностями федеральной государственной гражданской службы, на основании трудового договора, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утвержденный настоящим приказом (далее - Перечень).
2. Для помещений организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей информации, содержащих персональные данные, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. Данный режим должен обеспечиваться в том числе:
запиранием помещения на ключ, в том числе при выходе из него в рабочее время;
закрытием металлических шкафов и сейфов, где хранятся носители информации, содержащие персональные данные, во время отсутствия в помещении гражданских служащих Роскомнадзора, замещающих должности согласно Перечню.
3. Нахождение в помещениях лиц, не являющихся гражданскими служащими, имеющими право осуществлять обработку персональных данных, возможно только в присутствии гражданского служащего, уполномоченного на обработку персональных данных.
4. Ответственным за соблюдение порядка доступа в помещения является гражданский служащий Роскомнадзора, ответственный за организацию обработки персональных данных.