Рейтинг@Mail.ru

Приказ Росстандарта от 11.07.2019 N 1628

МИНИСТЕРСТВО ПРОМЫШЛЕННОСТИ И ТОРГОВЛИ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ

И МЕТРОЛОГИИ

ПРИКАЗ

от 11 июля 2019 г. N 1628

О ПЕРСОНАЛЬНЫХ ДАННЫХ

ФЕДЕРАЛЬНОГО АГЕНТСТВА ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ

И МЕТРОЛОГИИ, ЕГО МЕЖРЕГИОНАЛЬНЫХ ТЕРРИТОРИАЛЬНЫХ

УПРАВЛЕНИЙ И ПОДВЕДОМСТВЕННЫХ ОРГАНИЗАЦИЙ

В соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52, ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, ст. 4196; N 49, ст. 6409; N 52, ст. 6974; 2011, N 23, ст. 3263; N 31, ст. 4701; 2013, N 14, ст. 1651; N 30, ст. 4038; N 51, ст. 6683; 2014, N 23, ст. 2927; N 30, ст. 4217, ст. 4243; 2016, N 27, ст. 4164; 2017, N 9, ст. 1276; N 27, ст. 3945; N 31, ст. 4772; 2018, N 1, ст. 82) и подпунктом "б" пункта 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626; 2013, N 30, ст. 4116; 2014, N 37, ст. 4967; 2019, N 16, ст. 1957), приказываю:

1. Утвердить:

Правила обработки персональных данных в Федеральном агентстве по техническому регулированию и метрологии согласно приложению N 1 к настоящему приказу;

Правила рассмотрения запросов субъектов персональных данных или их представителей в Федеральном агентстве по техническому регулированию и метрологии согласно приложению N 2 к настоящему приказу;

Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора, согласно приложению N 3 к настоящему приказу;

Правила работы с обезличенными данными в случае обезличивания персональных данных в Федеральном агентстве по техническому регулированию и метрологии согласно приложению N 4 к настоящему приказу;

Перечень информационных систем персональных данных Федерального агентства по техническому регулированию и метрологии согласно приложению N 5 к настоящему приказу;

Перечень персональных данных, обрабатываемых в Федеральном агентстве по техническому регулированию и метрологии в связи с реализацией служебных или трудовых отношений, а также в связи с осуществлением государственных функций, согласно приложению N 6 к настоящему приказу;

Перечень должностей федеральных государственных гражданских служащих Федерального агентства по техническому регулированию и метрологии, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных согласно приложению N 7 к настоящему приказу;

Перечень должностей федеральной государственной гражданской службы Федерального агентства по техническому регулированию и метрологии, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, согласно приложению N 8 к настоящему приказу;

Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные согласно приложению N 9 к настоящему приказу;

Типовое обязательство федерального государственного гражданского служащего Федерального агентства по техническому регулированию и метрологии, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, согласно приложению N 10 к настоящему приказу;

Типовую форму согласия на обработку персональных данных федерального государственного гражданского служащего Федерального агентства по техническому регулированию и метрологии, а также иных субъектов персональных данных согласно приложению N 11 к настоящему приказу;

Порядок доступа федеральных государственных гражданских служащих Федерального агентства по техническому регулированию и метрологии в помещения, в которых ведется обработка персональных данных, согласно приложению N 12 к настоящему приказу.

2. Контроль исполнения настоящего приказа возложить на заместителя Руководителя Федерального агентства по техническому регулированию и метрологии Б.М. Потемкина.

Руководитель

А.В.АБРАМОВ

Приложение N 1

к приказу Федерального

агентства по техническому

регулированию и метрологии

от 11.07.2019 г. N 1628

ПРАВИЛА

ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ФЕДЕРАЛЬНОМ АГЕНТСТВЕ

ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

I. Общие положения

1. Правила обработки персональных данных в Федеральном агентстве по техническому регулированию и метрологии (далее - Правила) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в Федеральном агентстве по техническому регулированию и метрологии (далее - Агентство), находящихся в ведении Агентства межрегиональных территориальных управлениях (далее - МТУ), а также в подведомственных Агентству организациях.

2. Агентство как оператор осуществляет обработку персональных данных, определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

3. К категориям субъектов, персональные данные которых обрабатываются в соответствии с Правилами, относятся федеральные государственные гражданские служащие Агентства (далее - гражданские служащие) и члены их семей, руководители и работники МТУ и подведомственных Агентству организаций и члены их семей, граждане, претендующие на замещение вакантных должностей федеральной государственной гражданской службы в Агентстве (далее - гражданская служба) и должностей руководителей МТУ и подведомственных Агентству организаций, и члены их семей, граждане, в том числе являющиеся представителями организаций, обратившиеся в Агентство в связи с исполнением Агентством государственных функций, а также в связи с реализацией их права на обращение в Агентство (далее - граждане).

4. В Агентстве персональные данные могут обрабатываться в целях:

1) осуществления статистических или иных исследовательских целей, за исключением целей, указанных в статье 15 Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52, ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, ст. 4196; N 49, ст. 6409; N 52, ст. 6974; 2011, N 23, ст. 3263; N 31, ст. 4701; 2013, N 14, ст. 1651; N 30, ст. 4038; N 51, ст. 6683; 2014, N 23, ст. 2927; N 30, ст. 4217, ст. 4243; 2016, N 27, ст. 4164; 2017, N 9, ст. 1276; N 27, ст. 3945; N 31, ст. 4772; 2018, N 1, ст. 82) (далее - Федеральный закон "О персональных данных");

2) выполнения возложенных на Агентство функций, полномочий и обязанностей.

5. В целях, указанных в подпункте 1 пункта 4 Правил, обрабатываются персональные данные, перечисленные в пунктах 2 - 18 перечня персональных данных, обрабатываемых в Федеральном агентстве по техническому регулированию и метрологии в связи с реализацией служебных или трудовых отношений, а также в связи с осуществлением государственных функций (приложение N 6 к настоящему приказу) (далее - Перечень).

6. В целях, указанных в подпункте 2 пункта 4 Правил, обрабатываются персональные данные, перечисленные в пунктах 1 - 38 Перечня.

7. Обработка персональных данных в Агентстве осуществляется с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в области персональных данных.

II. Процедуры, направленные на выявление и предотвращение

нарушений законодательства Российской Федерации в сфере

персональных данных

8. Для выявления и предотвращения нарушений, предусмотренных законодательством Российской Федерации в сфере персональных данных, в Агентстве используются следующие процедуры:

осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных;

оценка вреда, который может быть причинен категориям субъектов, персональные данные которых обрабатываются;

ознакомление гражданских служащих, непосредственно осуществляющих обработку персональных данных, с законодательством Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, Правилами и (или) обучение гражданских служащих;

ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;

недопущение обработки персональных данных, несовместимых с целями сбора персональных данных;

недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

обеспечение при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных.

III. Сроки обработки и хранения персональных данных

9. Персональные данные, полученные Агентством на бумажном и/или электронном носителях, хранятся в соответствующих структурных подразделениях Агентства, к полномочиям которых относится обработка персональных данных, в соответствии с положениями об этих структурных подразделениях.

10. Сроки хранения персональных данных в Агентстве определяются в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденным приказом Министерства культуры Российской Федерации от 25 августа 2010 г. N 558 (зарегистрирован Министерством юстиции Российской Федерации 8 сентября 2010 г., регистрационный N 18380), с изменениями, внесенными приказом Министерства культуры Российской Федерации от 16 февраля 2016 г. N 403 (зарегистрирован Министерством юстиции Российской Федерации 15 марта 2016 г., регистрационный N 41414).

11. Персональные данные хранятся в электронном виде в автоматизированных информационных системах.

12. Сроки хранения персональных данных в автоматизированных информационных системах Агентства определяются в соответствии с Перечнем типовых архивных документов, образующихся в научно-технической и производственной деятельности организаций, с указанием сроков хранения, утвержденным приказом Министерства культуры и массовых коммуникаций Российской Федерации от 31 июля 2007 г. N 1182 (зарегистрирован в Министерстве юстиции Российской Федерации 27 сентября 2007 г., регистрационный N 10194) с изменениями, внесенными приказом Министерства культуры и массовых коммуникаций Российской Федерации от 28 апреля 2011 г. N 412 (зарегистрирован в Министерстве юстиции Российской Федерации 20 мая 2011 г., регистрационный N 20831).

13. Хранение личных дел лиц, уволенных с гражданской службы, руководителей МТУ и подведомственных Агентству организаций осуществляется в соответствии с Положением о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденным Указом Президента Российской Федерации от 30 мая 2005 г. N 609 (Собрание законодательства Российской Федерации, 2005, N 23, ст. 2242; 2008, N 43, ст. 4921; 2014, N 27, ст. 3754).

14. Документы, содержащие персональные данные на бумажном носителе, по истечении срока хранения в структурном подразделении, указанном в пункте 9 Правил, передаются на последующее хранение в архив Агентства.

15. Если сроки обработки и хранения персональных данных не установлены федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, то обработка и хранение персональных данных категорий субъектов, персональные данные которых обрабатываются в Агентстве, перечисленных в пункте 3 Правил, осуществляются не дольше, чем этого требуют цели их обработки и хранения.

16. Персональные данные при их обработке, осуществляемой без использования автоматизированных информационных систем, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

17. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях персональных данных, обработка которых осуществляется в целях, определенных Правилами.

IV. Порядок уничтожения персональных данных при достижении

целей обработки или при наступлении иных законных оснований

18. Документы, содержащие персональные данные, сроки хранения которых истекли, подлежат уничтожению.

19. Документы, содержащие персональные данные, на бумажном носителе передаются в архив Агентства для уничтожения в соответствии с Правилами организации хранения, комплектования, учета и использования документов Архивного фонда Российской Федерации и других архивных документов в органах государственной власти, органах местного самоуправления и организациях, утвержденными приказом Министерства культуры Российской Федерации от 31 марта 2015 г. N 526 (зарегистрирован Министерством юстиции Российской Федерации 7 сентября 2015 г., регистрационный N 38830).

20. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

Приложение N 2

к приказу Федерального

агентства по техническому

регулированию и метрологии

от 11.07.2019 г. N 1628

ПРАВИЛА

РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В ФЕДЕРАЛЬНОМ АГЕНТСТВЕ

ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

1. Правила рассмотрения запросов субъектов персональных данных или их представителей в Федеральном агентстве по техническому регулированию и метрологии (далее - Правила) определяют порядок рассмотрения запросов субъектов персональных данных или их представителей.

2. Право на получение информации, касающейся обработки своих персональных данных в Федеральном агентстве по техническому регулированию и метрологии (далее - Агентство), имеют следующие субъекты персональных данных:

1) федеральные государственные гражданские служащие Агентства (далее - гражданские служащие);

2) граждане, претендующие на замещение вакантных должностей федеральной государственной гражданской службы в Агентстве и должностей руководителей МТУ и подведомственных Агентству организаций;

3) работники организаций, подведомственных Агентству;

4) граждане, в том числе являющиеся представителями организаций, обратившиеся в Агентство в связи с исполнением Агентством государственных функций, а также в связи с реализацией их права на обращение в Агентство.

3. Субъекты персональных данных, указанные в пункте 2 Правил, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных оператором;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые оператором способы обработки персональных данных;

4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52, ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, ст. 4196; N 49, ст. 6409; N 52, ст. 6974; 2011, N 23, ст. 3263; N 31, ст. 4701; 2013, N 14, ст. 1651; N 30, ст. 4038; N 51, ст. 6683; 2014, N 23, ст. 2927; N 30, ст. 4217, ст. 4243; 2016, N 27, ст. 4164; 2017, N 9, ст. 1276; N 27, ст. 3945; N 31, ст. 4772; 2018, N 1, ст. 82) (далее - Федеральный закон "О персональных данных");

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом "О персональных данных";

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом "О персональных данных";

8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

10) иные сведения, предусмотренные Федеральным законом "О персональных данных" или другими федеральными законами.

4. Сведения предоставляются субъекту персональных данных или его представителю при его обращении либо при получении от него запроса.

Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Агентством (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Агентством, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

Запрос регистрируется в соответствии с Правилами делопроизводства в федеральных органах исполнительной власти, утвержденными постановлением Правительства Российской Федерации от 15 июня 2009 г. N 477 (Собрание законодательства Российской Федерации, 2009, N 25, ст. 3060; 2011, N 37, ст. 5263; 2016, N 18, ст. 2641), структурным подразделением, ответственным за ведение делопроизводства в Агентстве.

5. Субъект персональных данных вправе требовать от Агентства уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Федеральным законом "О персональных данных" меры по защите своих прав.

6. Сведения, указанные в пункте 3 Правил, должны быть предоставлены субъекту персональных данных Агентством в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

7. Если сведения, указанные в пункте 3 Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Агентство или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен Федеральным законом "О персональных данных", принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

8. Субъект персональных данных вправе обратиться повторно в Агентство или направить ему повторный запрос в целях получения сведений, указанных в пункте 3 Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 7 Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 6 Правил, должен содержать обоснование направления повторного запроса.

9. Агентство вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 7 и 8 Правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Агентстве.

10. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законодательством Российской Федерации в области персональных данных, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

Приложение N 3

к приказу Федерального

агентства по техническому

регулированию и метрологии

от 11.07.2019 г. N 1628

ПРАВИЛА

ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ

ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ

ДАННЫХ, УСТАНОВЛЕННЫХ ФЕДЕРАЛЬНЫМ ЗАКОНОМ "О ПЕРСОНАЛЬНЫХ

ДАННЫХ", ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ

ПРАВОВЫМИ АКТАМИ

1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52, ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, ст. 4196; N 49, ст. 6409; N 52, ст. 6974; 2011, N 23, ст. 3263; N 31, ст. 4701; 2013, N 14, ст. 1651; N 30, ст. 4038; N 51, ст. 6683; 2014, N 23, ст. 2927; N 30, ст. 4217, ст. 4243; 2016, N 27, ст. 4164; 2017, N 9, ст. 1276; N 27, ст. 3945; N 31, ст. 4772; 2018, N 1, ст. 82) в соответствии с ним нормативными правовыми актами и локальными актами оператора (далее - Правила), определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Федеральном агентстве по техническому регулированию и метрологии (далее - Агентство) организовывается проведение плановых и внеплановых проверок условий обработки персональных данных (далее - проверки) на предмет соответствия Федеральному закону "О персональных данных", принятым в соответствии с ним нормативным правовым актом Агентства.

3. Проверки проводятся в Агентстве на основании ежегодного плана или на основании поступившего в Агентство письменного обращения о нарушениях правил обработки персональных данных (внеплановые проверки).

Ежегодный план проверок разрабатывается комиссией по организации обработки и защиты персональных данных Федерального агентства по техническому регулированию и метрологии для осуществления внутреннего контроля соответствия обработки персональных данных требованиям, предусмотренным Федеральным законом "О персональных данных" (далее - Комиссия).

4. В плане по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные исполнители.

5. Проверки проводятся Комиссией. В проведении проверки не может участвовать федеральный государственный гражданский служащий Агентства, прямо или косвенно заинтересованный в ее результатах.

6. Основанием для проведения внеплановой проверки является поступившее в Агентство письменное обращение субъекта персональных данных или его представителя (далее - заявитель) о нарушении правил обработки персональных данных.

7. Внеплановая проверка проводится Комиссией в течение пяти рабочих дней с момента поступления письменного обращения.

8. Срок проведения проверки не может превышать тридцати дней со дня принятия решения о ее проведении.

9. Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.

10. По результатам каждой проверки Комиссией проводится заседание. Решения, принятые на заседаниях Комиссии, оформляются протоколом.

11. Комиссия в течение пяти рабочих дней со дня окончания проверки дает письменный ответ заявителю о результатах проверки.

Приложение N 4

к приказу Федерального

агентства по техническому

регулированию и метрологии

от 11.07.2019 г. N 1628

ПРАВИЛА

РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ В СЛУЧАЕ ОБЕЗЛИЧИВАНИЯ

ПЕРСОНАЛЬНЫХ ДАННЫХ В ФЕДЕРАЛЬНОМ АГЕНТСТВЕ

ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

1. Правила работы с обезличенными данными в случае обезличивания персональных данных в Федеральном агентстве по техническому регулированию и метрологии (далее - Правила, Агентство) определяют порядок работы с обезличенными данными в Агентстве.

2. Обезличиванию подвергаются персональные данные, обработка которых осуществляется в автоматизированных информационных системах.

3. Обезличивание персональных данных, обрабатываемых в автоматизированных информационных системах, осуществляется в соответствии с приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 г. N 996 "Об утверждении требований и методов по обезличиванию персональных данных" (зарегистрирован Министерством юстиции Российской Федерации 10 сентября 2013 г., регистрационный N 29935).

4. Для обезличивания персональных данных, обрабатываемых в автоматизированных информационных системах, структурные подразделения Агентства, осуществляющие обработку персональных данных, направляют в отдел кадрового обеспечения и противодействия коррупции Управления административной работы и внешних связей предложения по обезличиванию персональных данных с обоснованием необходимости и метода обезличивания персональных данных.

5. Обезличивание персональных данных осуществляется по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52, ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, ст. 4196; N 49, ст. 6409; N 52, ст. 6974; 2011, N 23, ст. 3263; N 31, ст. 4701; 2013, N 14, ст. 1651; N 30, ст. 4038; N 51, ст. 6683; 2014, N 23, ст. 2927; N 30, ст. 4217, ст. 4243; 2016, N 27, ст. 4164; 2017, N 9, ст. 1276; N 27, ст. 3945; N 31, ст. 4772; 2018, N 1, ст. 82).

6. При хранении обезличенных персональных данных следует:

организовать раздельное хранение обезличенных персональных данных и дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных;

обеспечивать конфиденциальность дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.

Приложение N 5

к приказу Федерального

агентства по техническому

регулированию и метрологии

от 11.07.2019 г. N 1628

ПЕРЕЧЕНЬ

ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ ФЕДЕРАЛЬНОГО

АГЕНТСТВА ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

Информационные системы персональных данных, обрабатываемых в Федеральном агентстве по техническому регулированию и метрологии (ИСПДн):

1. ИСПДн федеральная государственная информационная система "Контур" (модуль "Управление персоналом");

2. Федеральная государственная информационная система "Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации" (ЕИСУ КС);

3. ИСПДн 1С:Предприятие "Зарплата и кадры государственного учреждения";

4. ИСПДн "Облачный портал "1С:Предприятие".

Приложение N 6

к приказу Федерального

агентства по техническому

регулированию и метрологии

от 11.07.2019 г. N 1628

ПЕРЕЧЕНЬ

ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В ФЕДЕРАЛЬНОМ АГЕНТСТВЕ

ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ В СВЯЗИ

С РЕАЛИЗАЦИЕЙ СЛУЖЕБНЫХ ИЛИ ТРУДОВЫХ ОТНОШЕНИЙ,

А ТАКЖЕ В СВЯЗИ С ОСУЩЕСТВЛЕНИЕМ ГОСУДАРСТВЕННЫХ ФУНКЦИЙ

1) фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и отчества (при наличии) в случае их изменения, сведения о том, когда, где и по какой причине они изменялись;

2) число, месяц, год рождения;

3) место рождения;

4) информация о гражданстве (в том числе прежние гражданства, иные гражданства);

5) вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

6) адрес и дата регистрации (снятия с регистрационного учета) по месту жительства (месту пребывания);

7) номер контактного телефона или сведения о других способах связи;

8) реквизиты страхового свидетельства обязательного пенсионного страхования;

9) идентификационный номер налогоплательщика;

10) реквизиты страхового медицинского полиса обязательного медицинского страхования;

11) реквизиты свидетельства о государственной регистрации актов гражданского состояния;

12) сведения о семейном положении, составе семьи и сведения о близких родственниках (в том числе бывших мужьях (женах));

13) сведения о трудовой деятельности;

14) сведения о воинском учете и реквизиты документа воинского учета;

15) сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

16) сведения об ученой степени;

17) сведения о дополнительном профессиональном образовании (профессиональной переподготовке, повышении квалификации) (наименование образовательной и (или) научной организации, год окончания, реквизиты документа о переподготовке (повышении квалификации), квалификация и специальность по документу о переподготовке (повышении квалификации), наименование программы обучения, количество часов обучения;

18) информация о владении иностранными языками, степень владения;

19) сведения о наличии (отсутствии) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению;

20) фотография;

21) сведения о прохождении федеральной государственной гражданской службы, в том числе: дата, основания поступления на государственную гражданскую службу и назначения на должность федеральной государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность федеральной государственной гражданской службы, наименование замещаемых должностей федеральной государственной гражданской службы с указанием структурных подразделений Агентства, размера денежного содержания, результатов аттестации на соответствие замещаемой должности федеральной государственной гражданской службы, а также сведения о прежнем месте работы;

22) информация о классном чине государственной гражданской службы Российской Федерации (дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы);

23) сведения о пребывании за границей;

24) серия, номер документа, удостоверяющего личность гражданина Российской Федерации за пределами Российской Федерации, наименование органа, выдавшего его, дата выдачи;

25) информация о наличии или отсутствии судимости;

26) информация об оформленных допусках к государственной тайне;

27) сведения о государственных наградах, иных наградах, знаках отличия, поощрениях;

28) информация о ежегодных оплачиваемых отпусках, учебных отпусках, отпусках без сохранения денежного содержания;

29) сведения о доходах, об имуществе и обязательствах имущественного характера федерального государственного гражданского служащего Агентства, гражданина, претендующего на замещение вакантной должности федеральной государственной гражданской службы в Агентстве, сведения о доходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей гражданского служащего, гражданина, претендующего на замещение должности федеральной государственной гражданской службы в Агентстве;

30) сведения о расходах гражданского служащего, его супруги (супруга) и несовершеннолетних детей;

31) номер расчетного счета;

32) номер банковской карты;

33) сведения о родителях, детях, сестрах, братьях, о супруге (бывшем или бывшей супруге) (дата рождения, место рождения, место работы (службы), домашний адрес);

34) сведения о близких родственниках (родителях, братьях, сестрах, детях), а также супругах, в том числе бывших, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество (при его наличии), с какого времени проживают за границей);

35) сведения об инвалидности, сроке действия установленной инвалидности;

36) сведения о спортивном звании, спортивном разряде, почетном спортивном звании;

37) сведения, содержащиеся в служебном контракте (трудовом договоре), дополнительных соглашениях к служебному контракту (трудовому договору);

38) иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 4 Правил обработки персональных данных в Федеральном агентстве по техническому регулированию и метрологии (Приложение N 1 к настоящему приказу).

Приложение N 7

к приказу Федерального

агентства по техническому

регулированию и метрологии

от 11.07.2019 г. N 1628

ПЕРЕЧЕНЬ

ДОЛЖНОСТЕЙ ФЕДЕРАЛЬНОЙ ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ

ФЕДЕРАЛЬНОГО АГЕНТСТВА ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ

И МЕТРОЛОГИИ, ОТВЕТСТВЕННЫХ ЗА ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ

ПО ОБЕЗЛИЧИВАНИЮ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Руководитель Федерального агентства по техническому регулированию и метрологии.

2. Заместители Руководителя Федерального агентства по техническому регулированию и метрологии.

3. Начальник Управления административной работы и внешних связей Федерального агентства по техническому регулированию и метрологии.

4. Начальник Финансово-экономического управления Федерального агентства по техническому регулированию и метрологии.

5. Заместитель начальника Управления административной работы и внешних связей - начальник отдела кадрового обеспечения и противодействия коррупции Управления административной работы и внешних связей Федерального агентства по техническому регулированию и метрологии.

6. Заместитель начальника Финансово-экономического управления - главный бухгалтер Федерального агентства по техническому регулированию и метрологии.

7. Начальник отдела бухгалтерского учета и сводной отчетности Финансово-экономического управления Федерального агентства по техническому регулированию и метрологии.

8. Начальник режимно-секретного отдела Федерального агентства по техническому регулированию и метрологии.

9. Заместитель начальника отдела кадрового обеспечения и противодействия коррупции Управления административной работы и внешних связей Федерального агентства по техническому регулированию и метрологии.

Приложение N 8

к приказу Федерального

агентства по техническому

регулированию и метрологии

от 11.07.2019 г. N 1628

ПЕРЕЧЕНЬ

ДОЛЖНОСТЕЙ ФЕДЕРАЛЬНОЙ ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ

ФЕДЕРАЛЬНОГО АГЕНТСТВА ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ

И МЕТРОЛОГИИ, ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ

ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО

ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ

Руководство

1. Руководитель

2. Заместитель Руководителя

3. Помощник Руководителя

4. Советник Руководителя

Режимно-секретный отдел

1. Начальник отдела

2. Главный специалист-эксперт

Управление административной работы и внешних связей

1. Начальник управления

2. Заместитель начальника управления - начальник отдела

Отдел кадрового обеспечения и противодействия коррупции

1. Заместитель начальника отдела

2. Консультант

3. Главный специалист-эксперт

4. Ведущий специалист-эксперт

5. Специалист 1 разряда

Финансово-экономическое управление

1. Начальник управления

2. Заместитель начальника управления - главный бухгалтер

Отдел бухгалтерского учета и сводной отчетности

1. Начальник отдела

2. Заместитель начальника отдела

3. Главный специалист-эксперт

4. Ведущий специалист-эксперт

5. Специалист 1 разряда

Приложение N 9

к приказу Федерального

агентства по техническому

регулированию и метрологии

от 11.07.2019 г. N 1628

Приложение N 10

к приказу Федерального

агентства по техническому

регулированию и метрологии

от 11.07.2019 г. N 1628

Приложение N 11

к приказу Федерального

агентства по техническому

регулированию и метрологии

от 11.07.2019 г. N 1628

Приложение N 12

к приказу Федерального

агентства по техническому

регулированию и метрологии

от 11.07.2019 г. N 1628

ПОРЯДОК

ДОСТУПА ФЕДЕРАЛЬНЫХ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ

ФЕДЕРАЛЬНОГО АГЕНТСТВА ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ

И МЕТРОЛОГИИ В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА

ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Порядок доступа федеральных государственных гражданских служащих Федерального агентства по техническому регулированию и метрологии в помещения, в которых ведется обработка персональных данных (далее - Порядок, Агентство), определяет правила доступа в помещения, где хранятся и обрабатываются персональные данные, в целях исключения несанкционированного доступа к персональным данным, а также обеспечения безопасности персональных данных от уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении персональных данных.

2. К помещениям, в которых ведется обработка персональных данных, относятся помещения, в которых происходит обработка персональных данных, как с использованием средств автоматизации, так и без таковых, а также хранятся резервные копии персональных данных и ключевые документы к ним.

3. Доступ в помещения Агентства, в которых ведется обработка персональных данных, осуществляется в соответствии с Перечнем должностей федеральной государственной гражданской службы Федерального агентства по техническому регулированию и метрологии, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение N 7 к настоящему приказу) (далее - Перечень).

4. Для помещений, в которых ведется обработка персональных данных, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей информации, содержащих персональные данные, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. Данный режим должен обеспечиваться в том числе:

запиранием помещения на ключ, в том числе при выходе из него в рабочее время;

закрытием металлических шкафов и сейфов, где хранятся носители информации, содержащие персональные данные, во время отсутствия в помещении гражданских служащих Агентства, замещающих должности, предусмотренные Перечнем.

5. Доступ посторонних лиц в помещения, в которых ведется обработка персональных данных, возможен только ввиду служебной необходимости.

На момент присутствия посторонних лиц в помещении, в котором ведется обработка персональных данных, должны быть приняты меры по недопущению ознакомления посторонних лиц с персональными данными.

6. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на федерального государственного гражданского служащего Агентства, уполномоченного на обработку персональных данных.

Другие документы по теме
"О введении в действие межгосударственного стандарта"
"О введении в действие межгосударственного стандарта"
"О введении в действие межгосударственного стандарта"
"О введении государственного регулирования деятельности субъектов естественной монополии и включении хозяйствующих субъектов в реестр субъектов естественных монополий, в отношении которых осуществляются государственные регулирование и контроль"
Ошибка на сайте