Министерство связи и массовых коммуникаций Российской Федерации\nФедеральное агенство связи (Россвязь)

Об обработке персональных данных в Федеральном агентстве связи

 

Об обработке персональных данных в Федеральном агентстве связи

 

В соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ
«О персональных данных» (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3451; 2009, № 48, ст. 5716; № 52, ст. 6439; 2010, № 27, ст. 3407; № 31, ст. 4173; № 31, ст. 4196; № 49, ст. 6409; 2011, № 23, ст. 3263; № 31, ст. 4701; 2013, № 14, ст. 1651; № 30 ст. 4038; № 51, ст. 6683; 2014, № 23, ст. 2927; № 30,
ст. 4217, ст. 4243) и постановлением Правительства Российской Федерации
от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» (Собрание законодательства Российской Федерации, 2012, № 14, ст. 1626; 2013, № 30, ст. 4116; 2014, № 37, ст. 4967) п р и к а з ы в а ю:

 

1. Утвердить:

1.1. правила обработки персональных данных в Федеральном агентстве связи (Приложение № 1);

1.2. правила рассмотрения запросов субъектов персональных данных или их представителей в Федеральном агентстве связи (Приложение № 2);

1.3. правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. № 152-ФЗ
«О персональных данных» (Приложение № 3);

1.4. правила работы с обезличенными данными в случае обезличивания персональных данных в Федеральном агентстве связи (Приложение № 4);

1.5. перечень информационных систем персональных данных Федерального агентства связи (Приложение № 5);

1.6. перечень персональных данных, обрабатываемых в Федеральном агентстве связи в связи с реализацией служебных или трудовых отношений,
а также в связи с оказанием государственных услуг и осуществлением государственных функций (Приложение № 6);

1.7. перечень должностей федеральных государственных гражданских служащих Федерального агентства связи, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных (Приложение № 7);

1.8. перечень должностей федеральной государственной гражданской службы Федерального агентства связи, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа
к персональным данным (Приложение № 8);

1.9. форму типового обязательства федерального государственного гражданского служащего Федерального агентства связи, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
(Приложение № 9);

1.10. типовую форму согласия на обработку персональных данных федерального государственного гражданского служащего Федерального агентства связи, иных субъектов персональных данных (Приложение № 10);

1.11. типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (Приложение № 11);

1.12. порядок доступа государственных гражданских служащих Федерального агентства связи в помещения, в которых ведется обработка персональных данных (Приложение № 12).

2. Направить настоящий приказ на государственную регистрацию
в Министерство юстиции Российской Федерации.

3. Признать утратившим силу приказ Федерального агентства связи
от 09.08.2013 № 204 «Об утверждении Положения об обработке персональных данных в центральном аппарате Федерального агентства связи».

 

 

Руководитель                                                                                       О.Г. Духовницкий

 

 

 

 

 

 

 

 

В.А. Передня

(495) 986-31-84

Приложение № 1

к приказу Федерального агентства связи

от _______________ № _______

 

 

Правила

обработки персональных данных в Федеральном агентстве связи

 

I. Общие положения 

 

1.1. Правила обработки персональных данных в Федеральном агентстве связи (далее - Правила) определяют цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных,
а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных
в Федеральном агентстве связи.

1.2. Настоящие Правила определяют политику Россвязи как оператора, осуществляющего обработку персональных данных, в отношении обработки
и защиты персональных данных.

1.3. Настоящие Правила разработаны в соответствии с:

Трудовым кодексом Российской Федерации (Собрание законодательства Российской Федерации, 2002, № 1, ст. 3; 2016, № 27, ст. 4169, ст. 4205, ст. 4238,
ст. 4280) (далее - Трудовой кодекс Российской Федерации);

Кодексом Российской Федерации об административных правонарушениях (Собрание законодательства Российской Федерации, 2002, № 1, ст. 1; 2016, № 27,
ст. 4160, ст. 4197, ст. 4205, ст. 4206, ст. 4217, ст. 4223, ст. 4226, ст. 4238, ст. 4249, ст. 4250, ст. 4251, ст. 4252, ст. 4259, ст. 4287, ст. 4558);

Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (Собрание законодательства Российской Федерации, 2006, № 31,
ст. 3451; 2009, № 48, ст. 5716; № 52, ст. 6439; 2010, № 27, ст. 3407; № 31, ст. 4173; № 31, ст. 4196; № 49, ст. 6409; 2011, № 23, ст. 3263; № 31, ст. 4701; 2013, № 14,
ст. 1651; № 30 ст. 4038; № 51, ст. 6683; 2014, № 23, ст. 2927; № 30,
ст. 4217, ст. 4243) (далее - Федеральный закон «О персональных данных»);

Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3448; 2010, № 31,
ст. 4196; 2011, № 15, ст. 2038; № 30, ст. 4600; 2012, № 31, ст. 4328; 2013, № 14,
ст. 1658; № 23, ст. 2870; № 27, ст. 3479; № 52, ст. 6961, ст. 6963; 2014, № 19,
ст. 2302; № 30, ст. 4223, ст. 4243; № 48, ст. 6645; 2015, № 1, ст. 84; № 27, ст. 3979; № 29, ст. 4389, ст. 4390, ст. 4558) (далее – Федеральный закон «Об информации, информационных технологиях и о защите информации»);

Федеральным законом от 27 мая 2003 г. № 58-ФЗ «О системе государственной службы Российской Федерации» (Собрание законодательства Российской Федерации, 2003, № 22, ст. 2063; № 46, ст. 4437; 2006, № 29, ст. 3123; 2007, № 49, ст. 6070; 2011, № 1, ст. 31; № 50, ст. 7337; 2013, № 19, ст. 2326; № 27, ст. 3477; 2015, № 29, ст. 4388) (далее - Федеральный закон «О системе государственной службы Российской Федерации»);

Федеральным законом от 27 июля 2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации» (Собрание законодательства Российской Федерации, 2004, № 31, ст. 3215; 2006, № 6, ст. 636; 2007, № 10,
ст. 1151; № 16, ст. 1828; № 49, ст. 6070; 2008, № 13, ст. 1186; № 52, ст. 6235; 2009, № 29, ст. 3597, ст. 3624; № 48, ст. 5719; № 51, ст. 6159; 2010, № 5, ст. 459; № 7,
ст. 704; № 49, ст. 6413; № 51, ст. 6810; 2011, № 1, ст. 31; № 27, ст. 3866; № 29,
ст. 4295; № 48, ст. 6730; № 50, ст. 7337; 2012, № 50, ст. 6954; № 53, ст. 7620,
ст. 7652; 2013, № 14, ст. 1665; № 19, ст. 2326, ст. 2329, ст. 2874;
№ 23, ст. 2874; № 27, ст. 3441, ст. 3462, ст. 3477; № 43, ст. 5454; № 48, ст. 6165;
№ 49, ст. 6351; № 52, ст. 6961; 2014, № 14, ст. 1545; № 52, ст. 7542; 2015, № 1,
ст. 62, ст. 63; № 24, ст. 3374; № 29, ст. 4388; № 41, ст. 5639; 2016, № 1, ст. 15,
ст. 38, № 23, ст. 3300, № 27, ст. 4157, ст. 4209) (далее - Федеральный закон
«О государственной гражданской службе Российской Федерации»);

Федеральным законом от 25 декабря 2008 г. № 273-ФЗ «О противодействии коррупции» (Собрание законодательства Российской Федерации, 2008, № 52, ст. 6228; 2011, № 29, ст. 4291; № 48, ст. 6730; 2012, № 50, ст. 6954; № 53, ст. 7605; 2013, № 19, ст. 2329; № 40, ст. 5031; № 52, ст. 6961; 2014, № 52, ст. 7542; 2015,
№ 41, ст. 5639; № 45, ст. 6204; № 48, ст. 6720; 2016, № 7, ст. 912, № 27, ст. 4169) (далее - Федеральный закон «О противодействии коррупции»);

Федеральным законом от 2 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» (Собрание законодательства Российской Федерации, 2006, № 19, ст. 2060; 2010, № 27, ст. 3410; № 31, ст. 4196; 2013, № 19, ст. 2307; № 27, ст. 3474; 2014, № 48, ст. 6638; 2015, № 45, ст. 6206) (далее - Федеральный закон «О порядке рассмотрения обращений граждан Российской Федерации»);

Федеральным законом от 27 июля 2010 г. № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» (Собрание законодательства Российской Федерации, 2010, № 31, ст. 4179; 2011, № 15,
ст. 2038; № 27, ст. 3880; № 29, ст. 4291; № 30, ст. 4587; № 49, ст. 7061; 2012, № 31, ст. 4322; 2013, № 14, ст. 1651; № 27, ст. 3477, ст. 3480; № 30, ст. 4084; № 51,
ст. 6679; № 52, ст. 6952, ст. 6961, ст. 7009; 2014, № 26, ст. 3366; № 30, ст. 4264;
№ 49, ст. 6928; 2015, № 1, ст. 67, ст. 72; № 10, ст. 1393; № 29, ст. 4342, ст. 4376; 2016, № 7, ст. 916, № 27, ст. 4293) (далее - Федеральный закон «Об организации предоставления государственных и муниципальных услуг»);

указом Президента Российской Федерации от 1 февраля 2005 г. № 112
«Об утверждении Положения о конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации»
(Собрание законодательства Российской Федерации, 2005, № 6, ст. 439; 2011, № 4, ст. 578; 2013, № 12, ст. 1242; 2014, № 12, ст. 1263; 2014, № 12, ст. 1263);

указом Президента Российской Федерации от 30 мая 2005 г. № 609
«Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела» (Собрание законодательства Российской Федерации, 2005, № 23, ст. 2242; 2008,
№ 43, ст. 4921; 2014, № 27, ст. 3754);

постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при
их обработке в информационных системах персональных данных»
(Собрание законодательства Российской Федерации, 2012, № 45, ст. 6257);

постановлением Правительства Российской Федерации от 6 июля 2008 г.
№ 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» (Собрание законодательства Российской Федерации, 2008, № 28, ст. 3384; 2012, № 53, ст. 7958);

постановлением Правительства Российской Федерации от 15 сентября
2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» (Собрание законодательства Российской Федерации, 2008, № 38, ст. 4320);

постановлением Правительства Российской Федерации от 27 января 2009 г.
№ 63 «О предоставлении федеральным государственным гражданским служащим единовременной субсидии на приобретение жилого помещения» (Собрание законодательства Российской Федерации, 2009, № 6, ст. 739; N 51, ст. 6328; 2010,
№ 9, ст. 963; № 52, ст. 7104; 2013, № 257, ст. 1559; № 831, ст. 4985; 2014, № 14,
ст. 1627);

постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»
и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»
(Собрание законодательства Российской Федерации, 2012, № 14, ст. 1626; 2013,
№ 30, ст. 4116; 2014, № 37, ст. 4967);

распоряжением Правительства Российской Федерации от 26 мая 2005 г. № 667-р об утверждении формы анкеты, подлежащей представлению
в государственный орган гражданином Российской Федерации, изъявившим желание участвовать в конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации
(Собрание законодательства Российской Федерации, 2005, № 22, ст. 2192; 2007,
№ 43, ст. 5264).

1.4. Обработка персональных данных в Россвязи осуществляется
с соблюдением принципов и условий, предусмотренных настоящими Правилами
и законодательством Российской Федерации в области персональных данных.

 

II. Условия и порядок обработки персональных данных государственных гражданских служащих Россвязи

 

2.1. Персональные данные государственных гражданских служащих Россвязи (далее - государственные служащие Россвязи), граждан, претендующих
на замещение должностей государственной гражданской службы Россвязи
(далее - граждане, претендующие на замещение должностей государственной службы Россвязи), лиц, замещающих должности руководителей подведомственных Россвязи федеральных государственных унитарных предприятий, государственных образовательных учреждений высшего профессионального образования, федеральных государственных бюджетных учреждений (далее – подведомственные организации), а также граждан, претендующих на замещение должностей руководителей подведомственных организаций Россвязи, обрабатываются в целях обеспечения кадровой работы,
в том числе в целях содействия государственным служащим Россвязи
в прохождении государственной службы (лица, замещающие должности руководителей подведомственных организаций Россвязи, в целях содействия выполнения работы), формирования кадрового резерва государственной гражданской службы, обучения и должностного роста, учета результатов исполнения государственными служащими Россвязи должностных обязанностей, обеспечения личной безопасности государственных служащих Россвязи, лиц, замещающих должности руководителей подведомственных организаций Россвязи,
и членов их семьи, обеспечения государственным служащим Россвязи установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также
в целях противодействия коррупции.

2.2. В целях, указанных в пункте 2.1 настоящих Правил, обрабатываются следующие категории персональных данных государственных служащих Россвязи, лиц, замещающих должности руководителей подведомственных организаций Россвязи, граждан, претендующих на замещение должностей государственной службы Россвязи, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций Россвязи:

2.2.1. фамилия, имя, отчество (в том числе предыдущие фамилии, имена
и (или) отчества, в случае их изменения);

2.2.2. число, месяц, год рождения;

2.2.3. место рождения;

2.2.4. информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);

2.2.5. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

2.2.6. адрес места жительства (адрес регистрации, фактического проживания);

2.2.7. номер контактного телефона или сведения о других способах связи;

2.2.8. реквизиты страхового свидетельства государственного пенсионного страхования;

2.2.9. идентификационный номер налогоплательщика;

2.2.10. реквизиты страхового медицинского полиса обязательного медицинского страхования;

2.2.11. реквизиты свидетельства государственной регистрации актов гражданского состояния;

2.2.12. семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);

2.2.13. сведения о трудовой деятельности;

2.2.14. сведения о воинском учете и реквизиты документов воинского учета;

2.2.15. сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

2.2.16. сведения об ученой степени;

2.2.17. информация о владении иностранными языками, степень владения;

2.2.18. медицинское заключение по установленной форме об отсутствии
у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;

2.2.19. фотография;

2.2.20. сведения о прохождении государственной гражданской службы,
в том числе: дата, основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности государственной гражданской службы, а также сведения
о прежнем месте работы;

2.2.21. информация, содержащаяся в служебном контракте, дополнительных соглашениях к служебному контракту;

2.2.22. сведения о пребывании за границей;

2.2.23. информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском
или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданкой службы (квалификационном разряде
или классном чине муниципальной службы);

2.2.24. информация о наличии или отсутствии судимости;

2.2.25. информация об оформленных допусках к государственной тайне;

2.2.26. государственные награды, иные награды и знаки отличия;

2.2.27. сведения о профессиональной переподготовке и (или) повышении квалификации;

2.2.28. информация о ежегодных оплачиваемых отпусках, учебных отпусках
и отпусках без сохранения денежного содержания;

2.2.29. сведения о доходах, об имуществе и обязательствах имущественного характера;

2.2.30. номер расчетного счета;

2.2.31. номер банковской карты;

2.2.32. иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 2.1 настоящих Правил.

2.3. Обработка персональных данных и биометрических персональных данных государственных служащих Россвязи, граждан, претендующих на замещение должностей государственной службы Россвязи, лиц, замещающих должности руководителей подведомственных организаций Россвязи, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций Россвязи, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 2.1 настоящих Правил,
в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона «О персональных данных» и положениями Федерального закона
«О системе государственной службы Российской Федерации», Федерального закона «О государственной гражданской службе Российской Федерации», Федерального закона «О противодействии коррупции», Трудовым кодексом Российской Федерации.

2.4. Обработка специальных категорий персональных данных государственных служащих Россвязи, граждан, претендующих на замещение должностей государственной службы Россвязи, лиц, замещающих должности руководителей подведомственных организаций Россвязи, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций Россвязи, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 2.1 настоящих Правил, в соответствии
с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона
«О персональных данных» и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных работника
у третьей стороны (в соответствии с пунктом 3 статьи 86 Трудового кодекса Российской Федерации требуется письменное согласие руководителей подведомственных организаций Россвязи и граждан, претендующих на замещение указанной должности).

2.5. Обработка персональных данных государственных служащих Россвязи, граждан, претендующих на замещение должностей государственной службы Россвязи, лиц, замещающих должности руководителей подведомственных организаций Россвязи, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций Россвязи осуществляется
при условии получения согласия указанных лиц в следующих случаях:

2.5.1. при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе;

2.5.2. при трансграничной передаче персональных данных;

2.5.3. при принятии решений, порождающих юридические последствия
в отношении указанных лиц или иным образом затрагивающих их права
и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

2.6. В случаях, предусмотренных пунктом 2.5 настоящих Правил, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом «О персональных данных».

2.7. Обработка персональных данных государственных служащих Россвязи, граждан, претендующих на замещение должностей государственной службы Россвязи, лиц, замещающих должности руководителей подведомственных организаций Россвязи, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций Россвязи, осуществляется Отделом государственной службы и кадров Управления административного обеспечения и имущественных отношений Россвязи (далее - ОГСК Россвязи)
и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных государственных служащих Россвязи, граждан, претендующих на замещение должностей государственной службы Россвязи, лиц, замещающих должности руководителей подведомственных организаций Россвязи,
а также граждан, претендующих на замещение должностей руководителей подведомственных организаций Россвязи, осуществляется путем:

2.8.1. получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые в ОГСК подразделение Россвязи);

2.8.2. копирования оригиналов документов;

2.8.3. внесения сведений в учетные формы (на бумажных и электронных носителях);

2.8.4. формирования персональных данных в ходе кадровой работы;

2.8.5. внесения персональных данных в информационные системы Россвязи, используемые ОГСК Россвязи.

2.9. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от государственных служащих Россвязи, граждан, претендующих на замещение должностей государственной службы Россвязи, лиц, замещающих должности руководителей подведомственных организаций Россвязи,
а также граждан, претендующих на замещение должностей руководителей подведомственных организаций Россвязи.

2.10. В случае возникновения необходимости получения персональных данных государственного служащего Россвязи и лиц, замещающих должности руководителей подведомственных организаций Россвязи у третьей стороны, следует известить об этом государственного служащего либо лицо, замещающее должность руководителя подведомственной организации Россвязи заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.

2.11. Запрещается получать, обрабатывать и приобщать к личному делу государственного служащего Россвязи и лица, замещающего должность руководителя подведомственной организации Россвязи персональные данные,
не предусмотренные пунктом 2.2 настоящих Правил, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

2.12. При сборе персональных данных сотрудник ОГСК Россвязи, осуществляющий сбор (получение) персональных данных непосредственно от государственных служащих Россвязи, граждан, претендующих на замещение должностей государственной службы Россвязи, лиц, замещающих должности руководителей подведомственных организаций Россвязи, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций Россвязи обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.

2.13. Передача (распространение, предоставление) и использование персональных данных государственных служащих Россвязи, граждан, претендующих на замещение должностей государственной службы Россвязи, лиц, замещающих должности руководителей подведомственных организаций Россвязи,
а также граждан, претендующих на замещение должностей руководителей подведомственных организаций Россвязи осуществляется лишь в случаях
и в порядке, предусмотренных федеральными законами.

 

III. Условия и порядок обработки персональных данных государственных служащих Россвязи и лиц, состоящих с ними в родстве (свойстве), в связи
с рассмотрением вопроса о предоставлении единовременной субсидии
на приобретение жилого помещения

 

3.1. В Россвязи осуществляется обработка персональных данных государственных служащих Россвязи и лиц, состоящих с ними в родстве (свойстве), в связи с рассмотрением вопроса о предоставлении единовременной субсидии на приобретение жилого помещения.

3.2. Перечень персональных данных, подлежащих обработке в связи
с предоставлением единовременной субсидии на приобретение жилого помещения, определяется постановлением Правительства Российской Федерации
«О предоставлении федеральным государственным гражданским служащим единовременной субсидии на приобретение жилого помещения», и включает
в себя:

3.2.1. фамилию, имя, отчество;

3.2.2. вид, серию, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дату выдачи;

3.2.3. адрес места жительства (адрес постоянной регистрации, адрес временной регистрации, адрес фактического места жительства);

3.2.4. сведения о составе семьи;

3.2.5. персональные данные, содержащиеся в выписке из домовой книги, копиях финансового лицевого счета, свидетельства о браке, свидетельства
о рождении ребенка (детей), трудовой книжки, документов о наличии
в собственности государственного служащего и (или) членов его семьи жилых помещений, кроме жилого помещения, в котором они зарегистрированы
(с предоставлением при необходимости их оригиналов), документа, подтверждающего право на дополнительную площадь жилого помещения;

3.2.6. иные персональные данные, предусмотренные законодательством Российской Федерации.

3.3. Обработка персональных данных государственных служащих Россвязи при постановке на учет для получения единовременной выплаты осуществляется
на основании заявления государственного служащего, представляемого на имя руководителя Россвязи в Комиссию Россвязи по рассмотрению вопросов
о постановке на учет федеральных государственных гражданских служащих для получения единовременной субсидии на приобретение жилого помещения
(далее - Комиссия Россвязи).

3.4. Обработка персональных данных государственных служащих Россвязи
в связи с предоставлением единовременной субсидии на приобретение жилого помещения, в частности сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных, осуществляется должностными лицами Россвязи, входящими в состав Комиссии Россвязи, путем:

3.4.1. получения оригиналов необходимых документов;

3.4.2. предоставления заверенных в установленном порядке копий документов.

3.5. Комиссия Россвязи вправе проверять сведения, содержащиеся
в документах, представленных государственными служащими Россвязи о наличии условий, необходимых для постановки государственного служащего на учет для получения единовременной субсидии на получение жилья.

3.6. Передача (распространение, предоставление) и использование персональных данных государственных служащих Россвязи, полученных в связи
с предоставлением единовременной субсидии на приобретение жилого помещения, осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.

 

IV. Условия и порядок обработки персональных данных субъектов в связи
с предоставлением государственных услуг и исполнением
государственных функций

 

4.1. В Россвязи обработка персональных данных осуществляется в целях предоставления следующих государственных услуг и исполнения государственных функций:

4.1.1. услуги в области подтверждения соответствия средств связи;

4.1.2. услуги в области ресурса нумерации;

4.1.3. услуги для операторов связи, занимающих существенное положение
в сети связи общего пользования;

4.1.4. услуги для операторов универсального обслуживания.

4.2. При подтверждении соответствия средств связи осуществляется обработка следующих персональных данных заявителей:

4.2.1. фамилия, имя, отчество (последнее при наличии);

4.2.2. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

4.2.3. адрес места нахождения;

4.2.4. сведения о других способах связи.

4.3. При выделении, изъятии, изменении и переоформлении ресурса нумерации осуществляется обработка следующих персональных данных заявителей:

4.3.1. фамилия, имя, отчество (последнее при наличии);

4.3.2. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

4.3.3. адрес места жительства;

4.3.4. контактный телефон;

4.3.5. идентификационный номер налогоплательщика.

4.4. Обработка персональных данных, необходимых в связи
с предоставлением государственных услуг и исполнением государственных функций, указанных в пункте 3.1 настоящих Правил, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона «О персональных данных», Федеральными законами
«Об организации предоставления государственных и муниципальных услуг»,
«О порядке рассмотрения обращений граждан Российской Федерации»
и иными нормативными правовыми актами, определяющими предоставление государственных услуг и исполнение государственных функций в установленной сфере ведения Россвязи.

4.5. Обработка персональных данных, необходимых в связи
с предоставлением государственных услуг и исполнением государственных функций, указанных в пункте 3.1 настоящих Правил, осуществляется структурными подразделениями Россвязи, предоставляющими соответствующие государственные услуги и (или) исполняющими государственные функции,
и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

4.6. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в Россвязь
для получения государственной услуги или в целях исполнения государственной функции, осуществляется путем:

4.6.1. получения оригиналов необходимых документов (заявление);

4.6.2. заверения копий документов;

4.6.3. внесения сведений в учётные формы (на бумажных и электронных носителях);

4.6.4. внесения персональных данных в прикладные программные подсистемы Информационной системы Россвязи и Системы электронного документооборота Россвязи.

4.7. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных (заявителей).

4.8. При предоставлении государственной услуги или исполнении государственной функции Россвязи запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные
в случаях, не предусмотренных законодательством Российской Федерации.

4.9. При сборе персональных данных уполномоченное должностное лицо структурного подразделения Россвязи, осуществляющее получение персональных данных непосредственно от субъектов персональных данных, обратившихся
за предоставлением государственной услуги или в связи с исполнением государственной функции, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.

4.10. Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) Россвязью осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

 

V. Порядок обработки персональных данных субъектов в информационных системах

 

5.1. Обработка персональных данных в Россвязи осуществляется:

5.1.1. в Информационной системе Федерального агентства связи;

5.1.2. на аттестованных под обработку персональных данных автоматизированных рабочих местах, входящих в состав Информационной системы Федерального агентства связи, Системы электронного документооборота Федерального агентства связи и Системы электронного архива Федерального агентства связи;

5.1.3. в информационной системе «1С: Предприятие 8.2»;

5.1.4. на автоматизированных рабочих местах сотрудников ОГСК Россвязи.

5.2. Информационная система персональных данных Россвязи
(далее - ИСПДн Россвязи), содержит персональные данные государственных служащих Россвязи, субъектов (заявителей), обратившихся в Россвязь в целях получения государственных услуг или в связи с исполнением государственных функций, и включает:

5.2.1. персональный идентификатор;

5.2.2. фамилию, имя, отчество субъекта персональных данных;

5.2.3. вид документа, удостоверяющего личность субъекта персональных данных;

5.2.4. серию и номер документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;

5.2.5. адрес места жительства субъекта персональных данных;

5.2.6. почтовый адрес субъекта персональных данных;

5.2.7. контактный телефон, факс (при наличии) субъекта персональных данных;

5.2.8. адрес электронной почты субъекта персональных данных;

5.2.9. ИНН субъекта персональных данных.

5.3. Аттестованные в соответствии с законодательством Российской Федерации под обработку персональных данных автоматизированные рабочие места, входящие в состав Информационной системы Федерального агентства связи (далее - АРМ ИС Россвязи), включают персональные данные субъектов, получаемые сотрудниками Россвязи в рамках предоставления государственных услуг и исполнения государственных функций, и включают:

5.3.1. фамилию, имя, отчество субъекта персональных данных;

5.3.2. тип документа, удостоверяющего личность субъекта персональных данных;

5.3.3. серию и номер основного документа, удостоверяющего личность субъекта персональных данных;

5.3.4. сведения о дате выдачи указанного документа и выдавшем его органе;

5.3.5. адрес места жительства субъекта персональных данных;

5.3.6. почтовый адрес субъекта персональных данных;

5.3.7. телефон субъекта персональных данных;

5.3.8. факс субъекта персональных данных;

5.3.9. адрес электронной почты субъекта персональных данных.

5.4. Информационная система «1С: Предприятие 8.2», содержит персональные данные государственных служащих Россвязи и физических лиц, являющихся стороной гражданско-правовых договоров, заключаемых Россвязью, и включает:

5.4.1. фамилию, имя, отчество субъекта персональных данных;

5.4.2. дату рождения субъекта персональных данных;

5.4.3. место рождения субъекта персональных данных;

5.4.4. серию и номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа
и выдавшем его органе;

5.4.5. адрес места жительства субъекта персональных данных;

5.4.6. почтовый адрес субъекта персональных данных;

5.4.7. телефон субъекта персональных данных;

5.4.8. ИНН субъекта персональных данных;

5.4.9. табельный номер субъекта персональных данных;

5.4.10. должность субъекта персональных данных;

5.4.11. номер приказа и дату приема на работу (увольнения) субъекта персональных данных.

5.5. Аттестованные в соответствии с законодательством Российской Федерации под обработку персональных данных автоматизированные рабочие места, входящие в состав Системы электронного документооборота Федерального агентства связи (далее - АРМ СЭД Россвязи), включают персональные данные субъектов, получаемые сотрудниками Россвязи в рамках предоставления государственных услуг и исполнения государственных функций, и включают:

5.5.1. фамилию, имя, отчество субъекта персональных данных;

5.5.2. тип документа, удостоверяющего личность субъекта персональных данных;

5.5.3. серию и номер основного документа, удостоверяющего личность субъекта персональных данных;

5.5.4. сведения о дате выдачи указанного документа и выдавшем его органе;

5.5.5. адрес места жительства субъекта персональных данных;

5.5.6. почтовый адрес субъекта персональных данных;

5.5.7. телефон субъекта персональных данных;

5.5.8. факс субъекта персональных данных;

5.5.9. адрес электронной почты субъекта персональных данных.

5.6. Аттестованные в соответствии с законодательством Российской Федерации под обработку персональных данных автоматизированные рабочие места, входящие в состав Системы электронного архива Федерального агентства связи (далее - АРМ СЭА Россвязи), включают персональные данные субъектов, получаемые сотрудниками Россвязи в рамках предоставления государственных услуг и исполнения государственных функций, и включают:

5.6.1. фамилию, имя, отчество субъекта персональных данных;

5.6.2. тип документа, удостоверяющего личность субъекта персональных данных;

5.6.3. серию и номер основного документа, удостоверяющего личность субъекта персональных данных;

5.6.4. сведения о дате выдачи указанного документа и выдавшем его органе;

5.6.5. адрес места жительства субъекта персональных данных;

5.6.6. почтовый адрес субъекта персональных данных;

5.6.7. телефон субъекта персональных данных;

5.6.8. факс субъекта персональных данных;

5.6.9. адрес электронной почты субъекта персональных данных.

5.7. Автоматизированные рабочие места сотрудников ОГСК Россвязи, предполагают обработку персональных данных государственных служащих Россвязи, предусмотренных пунктом 2.2 настоящих Правил.

5.8. Классификация информационных систем персональных данных, указанных в пункте 5.1 настоящих Правил, осуществляется в порядке, установленном законодательством Российской Федерации.

5.9. Государственным служащим структурных подразделений Россвязи, имеющим право осуществлять обработку персональных данных
в информационных системах Россвязи, предоставляется уникальный логин
и пароль для доступа к соответствующей информационной системе Россвязи. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами государственных служащих Россвязи.

Информация может вноситься как в автоматическом режиме, при получении персональных данных с Единого портала государственных услуг (www.gosuslugi.ru) или официального сайта Россвязи (www.rozzvyaz.ru, россвязь.рф), так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

5.10. Обеспечение безопасности персональных данных, обрабатываемых
в информационных системах персональных данных Россвязи, достигается путем исключения несанкционированного, в том числе случайного, доступа
к персональным данным, а также принятия следующих мер по обеспечению безопасности:

5.10.1. определение угрозы безопасности персональных данных
при их обработке в информационных системах персональных данных Россвязи;

5.10.2. применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Россвязи, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

5.10.3. применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;

5.10.4. оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

5.10.5. учет машинных носителей персональных данных;

5.10.6. обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;

5.10.7. восстановление персональных данных, модифицированных
или удаленных, уничтоженных вследствие несанкционированного доступа к ним;

5.10.8 установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных Россвязи,
а также обеспечением регистрации и учета всех действий, совершаемых
с персональными данными в информационных системах персональных данных Россвязи;

5.10.9. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.

5.11. Структурное подразделение Россвязи, ответственное за обеспечение информационной безопасности в Россвязи, организует и контролирует ведение учета материальных носителей персональных данных.

5.12. Структурное подразделение Россвязи, ответственное за обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных Россвязи, должно обеспечить:

5.12.1. своевременное обнаружение фактов несанкционированного доступа
к персональным данным и немедленное доведение этой информации
до ответственного за организацию обработки персональных данных в Россвязи
и руководителя Россвязи;

5.12.2. недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

5.12.3. возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

5.12.4. постоянный контроль за обеспечением уровня защищенности персональных данных;

5.12.5. знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

5.12.6. учет применяемых средств защиты информации, эксплуатационной
и технической документации к ним, носителей персональных данных;

5.12.7. при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы персональных данных до выявления причин нарушений и устранения этих причин;

5.12.8. разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим
к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.

5.13. Структурное подразделение Россвязи, ответственное за обеспечение функционирования информационных систем персональных данных в Россвязи, принимает все необходимые меры по восстановлению персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним.

5.14. Обмен персональными данными при их обработке в информационных системах персональных данных Россвязи осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.

5.15. Доступ государственных служащих Россвязи к персональным данным, находящимся в информационных системах персональных данных Россвязи, предусматривает обязательное прохождение процедуры идентификации
и аутентификации.

5.16. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных Россвязи уполномоченными должностными лицами незамедлительно принимаются меры
по установлению причин нарушений и их устранению.

 

VI. Обработка персональных данных в рамках межведомственного информационного взаимодействия с применением единой системы межведомственного электронного взаимодействия

 

6.1. Россвязь в соответствии с законодательством Российской Федерации осуществляет обработку персональных данных в рамках межведомственного электронного информационного взаимодействия в электронном виде
с федеральными органами государственной власти с применением единой системы межведомственного электронного взаимодействия (далее - СМЭВ).

6.2. Россвязь в рамках СМЭВ вправе направить межведомственные запросы
о предоставлении информации, включающей персональные данные субъектов,
в следующие федеральные органы исполнительной власти:

6.2.1. в Федеральную налоговую службу - о предоставлении информации
из Единого государственного реестра юридических лиц и Единого государственного реестра индивидуальных предпринимателей (сведения об учредителях физических лицах);

6.2.2. в Федеральное казначейство - о предоставлении информации об уплате физическими и юридическими лицами платежей за оказание государственных и муниципальных услуг (фамилию, имя, отчество);

6.2.3. в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций о предоставлении информации о владельце лицензии на осуществление деятельности по оказанию услуг связи (фамилию, имя, отчество).

6.3. Обработка персональных данных также осуществляется Россвязью
при осуществлении электронного взаимодействия с подведомственными Россвязью федеральными государственными унитарными предприятиями, государственными образовательными учреждениями высшего профессионального образования, федеральными государственными бюджетными учреждениями
в рамках полномочий, предусмотренных законодательством Российской Федерации.

 

VII. Сроки обработки и хранения персональных данных

 

7.1. Сроки обработки и хранения персональных данных государственных служащих Россвязи, граждан, претендующих на замещение должностей государственной службы Россвязи, лиц, замещающих должности руководителей подведомственных организаций Россвязи, а также граждан, претендующих
на замещение должностей руководителей подведомственных организаций Россвязи, определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации, устанавливаются следующие сроки обработки и хранения персональных данных государственных служащих:

7.1.1. персональные данные, содержащиеся в приказах по личному составу государственных служащих Россвязи (о приеме, о переводе, об увольнении,
об установлении надбавок), подлежат хранению в ОГСК Россвязи в течение двух лет, с последующим формированием и передачей указанных документов в архив Россвязи или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет;

7.1.2. персональные данные, содержащиеся в личных делах государственных служащих Россвязи и руководителей подведомственных организаций Россвязи,
а также личных карточках государственных служащих Россвязи, хранятся
в ОГСК Россвязи в течение десяти лет, с последующим формированием
и передачей указанных документов в архив Россвязи или государственный архив
в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет;

7.1.3. персональные данные, содержащиеся в приказах о поощрениях, материальной помощи государственных служащих Россвязи, подлежат хранению
в течение двух лет в ОГСК Россвязи с последующим формированием и передачей указанных документов в архив Россвязи или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся
в течение 75 лет;

7.1.4. персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках,
о дисциплинарных взысканиях государственных служащих Россвязи, подлежат хранению в ОГСК Россвязи в течение пяти лет с последующим уничтожением;

7.1.5. персональные данные, содержащиеся в документах претендентов
на замещение вакантной должности государственной службы в Россвязи,
не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, хранятся в ОГСК Россвязи в течение 3 лет со дня завершения конкурса, после чего подлежат уничтожению.

7.2. Сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных в Россвязи в связи с получением государственных услуг и исполнением государственных функций, указанных
в пункте 4.1 настоящих Правил, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.

7.3. Персональные данные граждан, обратившихся в Россвязь лично, а также направивших индивидуальные или коллективные письменные обращения
или обращения в форме электронного документа, хранятся в течение пяти лет.

7.4. Персональные данные, предоставляемые субъектами на бумажном носителе в связи с предоставлением Россвязью государственных услуг
и исполнением государственных функций, хранятся на бумажных носителях
в структурных подразделениях Россвязи, к полномочиям которых относится обработка персональных данных в связи с предоставлением государственной услуги или исполнением государственной функции, в соответствии
с утвержденными положениями о соответствующих структурных подразделениях Россвязи.

7.5. Персональные данные при их обработке, осуществляемой
без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

7.6. Необходимо обеспечивать раздельное хранение персональных данных
на разных материальных носителях, обработка которых осуществляется
в различных целях, определенных настоящими Правилами.

7.7. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся
на этих носителях, осуществляют руководители структурных подразделений Россвязи.

7.8. Срок хранения персональных данных, внесенных в информационные системы персональных данных Россвязи, указанные в пункте 5.1 настоящих Правил, должен соответствовать сроку хранения бумажных оригиналов.

 

VIII. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

 

8.1. Структурным подразделением Россвязи, ответственным
за документооборот и архивирование, осуществляется систематический контроль
и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.

8.2. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании Центральной экспертной комиссии Россвязи (далее - ЦЭК Россвязи), состав которой утверждается приказом Россвязи.

По итогам заседания составляются протокол и Акт о выделении
к уничтожению документов, опись уничтожаемых дел, проверяется
их комплектность, акт подписывается председателем и членами ЦЭК Россвязи
и утверждается руководителем Россвязи.

8.3. Россвязью в порядке, установленном законодательством Российской Федерации, определяется подрядная организация, имеющая необходимую производственную базу для обеспечения установленного порядка уничтожения документов. Должностное лицо Россвязи, ответственное за архивную деятельность, сопровождает документы, содержащие персональные данные, до производственной базы подрядчика и присутствует при процедуре уничтожения документов (сжигание или химическое уничтожение).

8.4. По окончании процедуры уничтожения подрядчиком и должностным лицом Россвязи, ответственным за архивную деятельность, составляется соответствующий Акт об уничтожении документов, содержащих персональные данные.

8.5. Уничтожение по окончании срока обработки персональных данных
на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание
или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

 

IX. Рассмотрение запросов субъектов персональных данных
или их представителей

 

9.1. Государственные служащие Россвязи, граждане, претендующие
на замещение должностей государственной службы Россвязи и подавшие документы на участие в конкурсе, лица, замещающие должности руководителей подведомственных организаций Россвязи, граждане, претендующие на замещение должностей руководителей подведомственных организаций Россвязи и лица, состоящих с ними в родстве (свойстве), обратившиеся с заявлением
о предоставлении единовременной субсидии на приобретение жилого помещения,
а также граждане, персональные данные которых обрабатываются в Россвязи
в связи с предоставлением государственных услуг и осуществлением государственных функций, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:

9.1.1. подтверждение факта обработки персональных данных в Россвязи;

9.1.2. правовые основания и цели обработки персональных данных;

9.1.3. применяемые в Россвязи способы обработки персональных данных;

9.1.4. наименование и место нахождения Россвязи, сведения о лицах
(за исключением государственных служащих Россвязи), которые имеют доступ
к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Россвязью или на основании федерального закона;

9.1.5. обрабатываемые персональные данные, относящиеся
к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

9.1.6. сроки обработки персональных данных, в том числе сроки их хранения
в Россвязи;

9.1.7. порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;

9.1.8. информацию об осуществленной или предполагаемой трансграничной передаче данных;

9.1.9. наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Россвязи, если обработка поручена или будет поручена такой организации или лицу;

9.1.10. иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.

9.2. Лица, указанные в пункте 9.1 настоящих Правил (далее - субъекты персональных данных), вправе требовать от Россвязи уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными
или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

9.3. Сведения, указанные в подпунктах 9.1.1-9.1.10 пункта 9.1 настоящих Правил, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

9.4. Сведения, указанные в подпунктах 9.1.1-9.1.10 пункта 9.1 настоящих Правил, предоставляются субъекту персональных данных
или его представителю уполномоченным должностным лицом структурного подразделения Россвязи, осуществляющего обработку соответствующих персональных данных при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать:

9.4.1. номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

9.4.2. сведения, подтверждающие участие субъекта персональных данных
в правоотношениях с Россвязью оператором (документ, подтверждающий прием документов на участие в конкурсе на замещение вакантных должностей государственной гражданской службы, оказание Россвязью государственной услуги или осуществление государственной функции), либо сведения, иным образом подтверждающие факт обработки персональных данных в Россвязи, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

9.5. В случае, если сведения, указанные в подпунктах 9.1.1-9.1.10 пункта 9.1 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Россвязь
или направить повторный запрос в целях получения указанных сведений
и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

9.6. Субъект персональных данных вправе обратиться повторно в Россвязь или направить повторный запрос в целях получения сведений, указанных
в подпунктах 9.1.1-9.1.10 пункта 9.1 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 9.5 настоящих Правил, в случае, если такие сведения
и (или) обрабатываемые персональные данные не были предоставлены
ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 9.4 настоящих Правил, должен содержать обоснование направления повторного запроса.

9.7. Россвязь (уполномоченное должностное лицо Россвязи) вправе отказать субъекту персональных данных в выполнении повторного запроса,
не соответствующего условиям, предусмотренным пунктами 9.5 и 9.6 настоящих Правил. Такой отказ должен быть мотивированным.

9.8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами,
в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

 

 

 

X. Лицо, ответственное за организацию обработки
персональных данных в Россвязи

 

10.1. Ответственный за организацию обработки персональных данных
в Россвязи (далее - Ответственный за обработку персональных данных в Россвязи) назначается руководителем Россвязи из числа государственных служащих, относящихся к высшей и (или) главной группе должностей категории «руководители» Россвязи в соответствии с распределением обязанностей.

10.2. Ответственный за обработку персональных данных Россвязи в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящими Правилами.

10.3. Ответственный за обработку персональных данных Россвязи обязан:

10.3.1. организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Россвязи
от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

10.3.2. осуществлять внутренний контроль за соблюдением государственными служащими Россвязи требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

10.3.3. доводить до сведения государственных служащих Россвязи положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

10.3.4. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль
за приемом и обработкой таких обращений и запросов в Россвязь;

10.3.5. в случае нарушения в Россвязи требований к защите персональных данных, принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

10.4. Ответственный за обработку персональных данных вправе:

10.4.1. иметь доступ к информации, касающейся обработки персональных данных в Россвязи и включающей:

10.4.1.1. цели обработки персональных данных;

10.4.1.2. категории обрабатываемых персональных данных;

10.4.1.3. категории субъектов, персональные данные которых обрабатываются;

10.4.1.4. правовые основания обработки персональных данных;

10.4.1.5. перечень действий с персональными данными, общее описание используемых в Россвязи способов обработки персональных данных;

10.4.1.6. описание мер, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

10.4.1.7. дату начала обработки персональных данных;

10.4.1.8. срок или условия прекращения обработки персональных данных;

10.4.1.9. сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

10.4.1.10. сведения об обеспечении безопасности персональных данных
в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;

10.4.2. привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Россвязи, иных государственных служащих Россвязи с возложением на них соответствующих обязанностей и закреплением ответственности.

10.5. Ответственный за обработку персональных данных в Россвязи несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в Россвязи в соответствии
с положениями законодательства Российской Федерации в области персональных данных.

 

XI. Ответственность за нарушение требований законодательства Российской Федерации в области персональных данных

 

11.1. Должностные лица, имеющие доступ к персональным данным, несут личную ответственность за нарушение режима защиты персональных данных
в соответствии с законодательством Российской Федерации.

11.2. Каждый государственный гражданский служащий Россвязи, получающий для работы конфиденциальный документ, несет персональную ответственность за сохранность носителя и конфиденциальность информации.

11.3. Государственный гражданский служащий Россвязи, которому стали известны сведения о персональных данных в силу его служебного положения, несет персональную ответственность за их разглашение.

11.4. Обязательства по соблюдению конфиденциальности персональных данных остаются в силе и после окончания работы с ними государственного гражданского служащего.

11.5. За неисполнение или ненадлежащее исполнение государственным гражданским служащим возложенных на него обязанностей по соблюдению требований конфиденциальной информации, полученной им в ходе рабочей деятельности, руководитель Россвязи вправе применять предусмотренные Трудовым кодексом Российской Федерации дисциплинарные взыскания.

11.6. Ответственность за соблюдение вышеуказанного порядка обработки персональных данных несет государственный гражданский служащий, а также руководитель структурного подразделения, осуществляющего обработку персональных данных.

11.7. Должностные лица, в обязанность которых входит обработка персональных данных государственных гражданских служащих Россвязи, обязаны обеспечить каждому работнику, при необходимости, возможность ознакомления
с документами и материалами, непосредственно затрагивающими его права
и свободы, если иное не предусмотрено законом. Неправомерный отказ
в предоставлении собранных в установленном порядке документов, либо несвоевременное предоставление таких документов или иной информации
в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации, влечет наложение на должностных лиц Россвязи административного штрафа в размере, определяемом Кодексом Российской Федерации об административных правонарушениях.

11.8. Лица, виновные в нарушении требований законодательства Российской Федерации в области персональных данных, несут гражданскую, административную, дисциплинарную, уголовную и иную ответственность, предусмотренную законодательством Российской Федерации.

____________

 

 

 

 

Приложение № 2

к приказу Федерального агентства связи

от _______________ № _______

 

Правила

рассмотрения запросов субъектов персональных данных или их представителей в Федеральном агентстве связи

 

 

1. Федеральные государственные гражданские служащие Федерального агентства связи, граждане, претендующие на замещение должностей федеральной государственной гражданской службы в Федеральном агентстве связи, и лица, замещающие должности руководителей подведомственных Федеральному агентству связи организаций (далее - субъекты персональных данных), имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных Россвязью;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые Россвязью способы обработки персональных данных;

4) наименование и место нахождения Россвязи, сведения о лицах
(за исключением федеральных государственных гражданских служащих Россвязи), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Россвязью или на основании федерального закона;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ
«О персональных данных» (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3451; 2009, № 48, ст. 5716; № 52, ст. 6439; 2010, № 27, ст. 3407;
№ 31, ст. 4173; № 31, ст. 4196; № 49, ст. 6409; 2011, № 23, ст. 3263; № 31, ст. 4701; 2013, № 14, ст. 1651; № 30 ст. 4038; № 51, ст. 6683; 2014, № 23, ст. 2927; № 30,
ст. 4217, ст. 4243) (далее - Федеральный закон «О персональных данных»);

8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Россвязи, если обработка поручена или будет поручена такому лицу;

10) иные сведения, предусмотренные Федеральный закон «О персональных данных» или другими федеральными законами.

2. Субъект персональных данных вправе требовать от Россвязи уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки,
а также принимать предусмотренные законом меры по защите своих прав.

3. Сведения, указанные в подпунктах 1 - 10 пункта 1 настоящих Правил, должны быть предоставлены субъекту персональных данных Россвязью
в доступной форме и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

4. Сведения, указанные в подпунктах 1 - 10 пункта 1 настоящих Правил, предоставляются субъекту персональных данных или его представителю уполномоченным должностным лицом Россвязью, осуществляющим обработку персональных данных, при обращении либо при получении запроса субъекта персональных данных или его представителя.

Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Россвязью (документ, подтверждающий прием документов на замещение вакантных должностей федеральной государственной гражданской службы в Россвязи и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных в Россвязи, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа
и подписан электронной подписью в соответствии с законодательством Российской Федерации.

5. В случае, если сведения, указанные в подпунктах 1 - 10 пункта 1 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Россвязь или направить повторный запрос в целях получения указанных сведений и ознакомления
с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым
в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

6. Субъект персональных данных вправе обратиться повторно в Россвязь или направить повторный запрос в целях получения сведений, указанных
в подпунктах 1 - 10 пункта 1 настоящих Правил, а также в целях ознакомления
с обрабатываемыми персональными данными до истечения срока, указанного
в пункте 5 настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 4 настоящих Правил, должен содержать обоснование направления повторного запроса.

7. Россвязь вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 5 и 6 настоящих Правил. Такой отказ должен быть мотивированным.

8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

____________

 

 

 

 

 

Приложение № 3

к приказу Федерального агентства связи

от _______________ № _______

 

ПРАВИЛА

осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. № 152 «О персональных данных»

 

1. Настоящими Правилами определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
в Федеральном агентстве связи организовывается проведение плановых
и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону от 27 июля 2006 г. № 152-ФЗ
«О персональных данных» (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3451; 2009, № 48, ст. 5716; № 52, ст. 6439; 2010, № 27, ст. 3407;
№ 31, ст. 4173; № 31, ст. 4196; № 49, ст. 6409; 2011, № 23, ст. 3263; № 31, ст. 4701; 2013, № 14, ст. 1651; № 30 ст. 4038; № 51, ст. 6683; 2014, № 23, ст. 2927; № 30,
ст. 4217, ст. 4243) (далее - Федеральный закон «О персональных данных»), принятым в соответствии с ним нормативным правовым актам и локальным актом Россвязи (далее - проверки).

3. Проверки проводятся в Россвязи на основании ежегодного плана или на основании поступившего в Россвязь письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).

Ежегодный план проверок разрабатывается и утверждается комиссией по организации обработки и защиты персональных данных Федерального агентства связи для осуществления внутреннего контроля соответствия обработки персональных данных требованиям, предусмотренным Федеральным законом
«О персональных данных» (далее - Комиссия).

4. В плане по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные исполнители.

5. Проверки проводятся Комиссией, создаваемой приказом Россвязи.
В проведении проверки не может участвовать федеральный государственный гражданский служащий, прямо или косвенно заинтересованный в ее результатах.

6. Основанием для проведения внеплановой проверки является поступившее
в Россвязь письменное обращение субъекта персональных данных или его представителя о нарушении правил обработки персональных данных.

7. Проведение внеплановой проверки организуется в течение 5 рабочих дней
с момента поступления обращения.

8. Срок проведения проверки не может превышать месяц со дня принятия решения о ее проведении.

9. Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.

10. По результатам каждой проверки Комиссией проводится заседание. Решения, принятые на заседаниях Комиссии, оформляются протоколом (приложение к Правилам).

11. По существу поставленных в обращении (жалобе) вопросов Комиссия
в течение 5 рабочих дней со дня окончания проверки дает письменный ответ заявителю.

____________

 

 

 

Приложение

к Правилам осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г.
№ 152 «О персональных данных»

 

Протокол

проведения внутренней проверки, условий обработки персональных данных в Федеральном агентстве связи

 

Настоящий Протокол составлен в том, что «__» _________ 20___г. комиссией по организации обработки и защиты персональных данных Федерального агентства связи:

Председатель комиссии _______________________________ /___________/

                                                                       (должность)                                                 (ФИО)

Члены комиссии:

                                          _______________________________ /___________/

                                                                       (должность)                                                 (ФИО)

                                          _______________________________ /___________/

                                                                       (должность)                                                 (ФИО)

проведена проверка _________________________________.

(тема проверки)

Проверка назначена приказом Федерального агентства связи
от «__» _______ 20 ___ г. № _____.

Проверка осуществлялась в соответствии с требованиями ______________________________________________________________________________________________________________________________________________

                                                            (название документа)

 

 

         В ходе проверки проверено:

_______________________________________________________________________

_______________________________________________________________________

_______________________________________________________________________

         Выявленные нарушения:

_______________________________________________________________________

_______________________________________________________________________

_______________________________________________________________________

         Меры по устранению нарушений:

_______________________________________________________________________

_______________________________________________________________________

_______________________________________________________________________

         Срок устранения нарушений: _________________________.

 

Председатель комиссии                                    __________________ /___________/

                                                                                                                     (подпись)                             (ФИО)

 

Члены комиссии:

                                               __________________ /___________/

                                                                                                                     (подпись)                             (ФИО)

 

                                                                                 __________________ /___________/

                                                                                                                     (подпись)                             (ФИО)

                                                                           __________________ /___________/

                                                                                                                     (подпись)                             (ФИО)

 

«___» __________________ 20 __ г.

____________

 

 

Приложение № 4

к приказу Федерального агентства связи

от _______________ № _______

 

ПРАВИЛА

работы с обезличенными данными в случае обезличивания персональных данных в Федеральном агентстве связи 

 

I. Общие положения

 

Настоящие Правила разработаны в соответствии с Федеральным законом
от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3451; 2009, № 48,
ст. 5716; № 52, ст. 6439; 2010, № 27, ст. 3407; № 31, ст. 4173; № 31, ст. 4196; № 49, ст. 6409; 2011, № 23, ст. 3263; № 31, ст. 4701; 2013, № 14, ст. 1651; № 30 ст. 4038; № 51, ст. 6683; 2014, № 23, ст. 2927; № 30, ст. 4217, ст. 4243) и постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»
и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» (Собрание законодательства Российской Федерации, 2012, № 14, ст. 1626; 2013,
№ 30, ст. 4116; 2014, № 37, ст. 4967) и определяют порядок работы
с обезличенными данными в Россвязи.

 

II. Порядок работы с обезличенными персональными данными

 

2.1. Обезличенные персональные данные конфиденциальны и не подлежат разглашению.

2.2. Обезличенные персональные данные могут обрабатываться
с использованием и без использования средств автоматизации.

2.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение парольной защиты средств автоматизации, идентификации пользователей в локальной сети, правил работы со съемными носителями (в случае их использования), правил резервного копирования, а также порядка доступа в помещения, где расположены информационные системы персональных данных, в целях исключения несанкционированного доступа к обезличенным персональным данным, а также исключения возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении обезличенных персональных данных. Указанный порядок доступа обеспечивается в том числе:

- запиранием помещения на ключ, в том числе при выходе из него в рабочее время;

- закрытием металлических шкафов и сейфов, где хранятся носители информации, содержащие обезличенные персональные данные, во время отсутствия в помещении государственных гражданских служащих, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных.

2.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение правил хранения бумажных носителей и порядка доступа в помещения, где они хранятся, предусмотренного подпунктом 2.3 настоящих Правил, в целях исключения несанкционированного доступа к обезличенным персональным данным, а также исключения возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении обезличенных персональных данных.

____________

 

Приложение № 5

к приказу Федерального агентства связи

от _______________ № _______

 

ПЕРЕЧЕНЬ

информационных систем персональных данных Федерального агентства связи

 

Персональные данные в Федеральном агентстве связи обрабатываются в следующих информационных системах персональных данных (далее – ИСПДн):

№ п/п

Наименование ИСПДн

Наименование объекта

(полное и сокращенное),

отраслевая принадлежность,

адрес объекта

Исходные данные классификации ИСПДн

Структура ИСПДн

Наличие подключений к сетям международного информационного

обмена

Режим обработки ПДн

Разграничение доступа

пользователей

Нахождение ИСПДн (ее составных частей) в пределах России

1

2

3

4

5

6

7

8

1.

1С: Предприятие 8.2

Федеральное агентство связи (Россвязь),

отрасль – федеральный орган исполнительной власти,

109289, Москва, Николоямский переулок, дом 3А, строение 2

Локальное с удаленным подключением пользователей

ИСПДн, имеющая многоточечное подключение к сетям международного информационного обмена

Многопользовательский

С разграничением прав пользования

Все технические средства находятся на территории Российской Федерации

2.

Система электронного документооборота

Федеральное агентство связи (Россвязь),

отрасль – федеральный орган исполнительной власти,

109289, Москва, Николоямский переулок, дом 3А, строение 2

Локальное с удаленным подключением пользователей

ИСПДн, имеющая многоточечное подключение к сетям международного информационного обмена

Многопользовательский

С разграничением прав пользования

Все технические средства находятся на территории Российской Федерации

3.

Информационная система Федерального агентства связи

Федеральное агентство связи (Россвязь),

отрасль – федеральный орган исполнительной власти,

109289, Москва, Николоямский переулок, дом 3А, строение 2

Локальное с удаленным подключением пользователей

ИСПДн, имеющая многоточечное подключение к сетям международного информационного обмена

Многопользовательский

С разграничением прав пользования

Все технические средства находятся на территории Российской Федерации

4.

Система электронного архива

Федеральное агентство связи (Россвязь),

отрасль – федеральный орган исполнительной власти,

109289, Москва, Николоямский переулок, дом 3А, строение 2

Локальное с удаленным подключением пользователей

ИСПДн, имеющая многоточечное подключение к сетям международного информационного обмена

Многопользовательский

С разграничением прав пользования

Все технические средства находятся на территории Российской Федерации

____________

 

Приложение № 6

к приказу Федерального агентства связи

от _______________ № _______

 

ПЕРЕЧЕНЬ

персональных данных, обрабатываемых в Федеральном агентстве связи в связи с реализацией служебных или трудовых отношений,
а также в связи с оказанием государственных услуг и осуществлением государственных функций
 

 

1. Фамилия, имя, отчество (при наличии), дата и место рождения, фотография, гражданство.

2. Прежние фамилия, имя, отчество, дата, место и причина изменения
(в случае изменения).

3. Владение иностранными языками и языками народов Российской Федерации.

4. Образование (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому).

5. Послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов).

6. Выполняемая работа с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.).

7. Классный чин федеральной государственной гражданской службы, гражданской службы субъекта Российской Федерации, муниципальной службы, дипломатический ранг, воинское, специальное звание, классный чин правоохранительной службы (кем и когда присвоены).

8. Государственные награды, иные награды и знаки отличия (кем награжден
и когда).

9. Степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены).

10. Места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены).

11. Фамилии, имена, отчества, даты рождения, места рождения, места работы и домашние адреса бывших мужей (жен).

12. Пребывание за границей (когда, где, с какой целью).

13. Близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей).

14. Адрес регистрации и фактического проживания.

15. Дата регистрации по месту жительства.

16. Паспорт (серия, номер, кем и когда выдан).

17. Паспорт, удостоверяющий личность гражданина Российской Федерации
за пределами Российской Федерации (серия, номер, кем и когда выдан).

18. Номер телефона.

19. Отношение к воинской обязанности, сведения по воинскому учету
(для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу).

20. Идентификационный номер налогоплательщика.

21. Номер страхового свидетельства обязательного пенсионного страхования.

22. Наличие (отсутствие) судимости.

23. Допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата).

24. Наличие (отсутствие) заболевания, препятствующего поступлению
на государственную гражданскую службу Российской Федерации
или ее прохождению, подтвержденного заключением медицинского учреждения.

25. Результаты обязательных предварительных (при поступлении на работу)
и периодических медицинских осмотров (обследований), а также обязательного психиатрического освидетельствования.

26. Сведения о доходах, имуществе и обязательствах имущественного характера, а также о доходах, об имуществе и обязательствах имущественного характера членов семьи.

27. Сведения о последнем месте государственной или муниципальной службы.

____________

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение № 7

к приказу Федерального агентства связи

от _______________ № _______

 

ПЕРЕЧЕНЬ

должностей федеральных государственных гражданских служащих Федерального агентства связи, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных 

 

Финансово-правовое управление

1. Начальник Управления

2. Заместитель начальника Управления-главный бухгалтер

Отдел бухгалтерского учета и отчетности

3. Начальник отдела - заместитель главного бухгалтера

Управление административного обеспечения и имущественных отношений

4. Начальник Управления

5. Заместитель начальника Управления

Отдел делопроизводства и работы с обращениями граждан

6. Начальник отдела

Отдел государственной службы и кадров

7. Начальник отдела

Отдел по защите государственной тайны

8. Начальник отдела

Приложение № 8

к приказу Федерального агентства связи

от _______________ № _______

 

ПЕРЕЧЕНЬ

должностей федеральной государственной гражданской службы Федерального агентства связи, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа
к персональным данным
 

 

Руководство

1. Руководитель

2. Заместители руководителя

3. Помощник руководителя

4. Советник Федерального агентства связи

Управление государственных услуг в сфере связи

5. Начальник Управления

6. Заместители начальника Управления

Отдел государственных услуг в сфере подтверждения соответствия

7. Начальник отдела

8. Главный специалист-эксперт

9. Ведущий специалист-эксперт

 

Отдел универсальных услуг и мониторинга сетей связи

10. Начальник отдела

11. Главный специалист-эксперт

12. Ведущий специалист-эксперт

Отдел государственных услуг в сфере ресурса нумерации

13. Начальник отдела

14. Главный специалист-эксперт

15. Ведущий специалист-эксперт

Финансово-правовое управление

16. Начальник Управления

17. Заместитель начальника Управления-главный бухгалтер

18. Заместители начальника Управления

Бюджетно-финансовый отдел

19. Начальник отдела

20. Главный специалист-эксперт

Юридический отдел

21. Начальник отдела

22. Главный специалист-эксперт

23. Ведущий специалист-эксперт

24. Консультант

 

Отдел бухгалтерского учета и отчетности

25. Начальник отдела - заместитель главного бухгалтера

26. Ведущий специалист-эксперт

Управление развития сетей связи и федеральных программ

27. Начальник Управления

28. Заместители начальника Управления

Отдел федеральных программ по созданию сетей связи

29. Начальник отдела

30. Главный специалист-эксперт

31. Ведущий специалист-эксперт

Отдел сетей связи специального назначения

32. Начальник отдела

33. Главный специалист-эксперт

34. Ведущий специалист-эксперт

Отдел по развитию и использованию сетей связи

35. Начальник отдела

36. Главный специалист-эксперт

37. Ведущий специалист-эксперт

Управление административного обеспечения и имущественных отношений

38. Начальник Управления

39. Заместители начальника Управления

Отдел делопроизводства и работы с обращениями граждан

40. Начальник отдела

41. Старший специалист 1 разряда

42. Старший специалист 2 разряда

Отдел государственной службы и кадров

43. Начальник отдела

44. Главный специалист-эксперт

45. Ведущий специалист-эксперт

Отдел осуществления закупок и полномочий собственника

46. Начальник отдела

47. Консультант

48. Главный специалист-эксперт

49. Ведущий специалист-эксперт

Отдел по защите государственной тайны

50. Начальник отдела

51. Главный специалист-эксперт

52. Ведущий специалист-эксперт

Отдел организации специальных работ

53. Начальник отдела

54. Заместитель начальника отдела

55. Главный специалист-эксперт

Приложение № 9

к приказу Федерального агентства связи

от _______________ № _______

 

 

Типовое обязательство 

федерального государственного гражданского служащего Федерального агентства связи, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи
с исполнением должностных обязанностей

 

Я,

 


(фамилия, имя, отчество (при наличии))

замещающий должность:

 


(указывается замещаемая должность государственной гражданской службы в Федеральном агентстве связи)




настоящим принимаю на себя обязательство в случае расторжения со мной служебного контракта о прохождении государственной гражданской службы
в Федеральном агентстве связи, освобождения меня от замещаемой должности
и увольнения с государственной гражданской службы прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей. 

В соответствии со статьей 7 Федерального закона от 27 июля 2006 г.
№ 152-ФЗ «О персональных данных» я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.

О характере обработки, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки уведомлен(а).

Положения законодательства Российской Федерации, предусматривающие ответственность за нарушение требований Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», мне разъяснены.

 

 

 

 

 

 

(дата)

 

(подпись)

 

(расшифровка подписи)

____________

 

 

 

Приложение № 10

к приказу Федерального агентства связи

от _______________ № _______

 

 

Типовая форма согласия

на обработку персональных данных федерального государственного гражданского служащего Федерального агентства связи, иных субъектов персональных данных

 

 

г.

 

 

 

 

20

 

г.

 

Я, ________________________________________________________________,

(Ф.И.О.)

зарегистрированный(ная) по адресу__________________________________________

                                                                                                                          ,

 

паспорт серия

 

 

, выдан

 

,

 

 

 

 

 

 

            (дата)

 

              (кем выдан)

                                                                                                                                                                    ,

 

свободно, своей волей и в своем интересе даю согласие уполномоченным должностным лицам ______________________________________________________

                                                                                          (наименование государственного органа)

                                                                                                                                                                    ,

 

зарегистрированного по адресу: ___________________________________________,

на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) следующих персональных данных:

- фамилия, имя, отчество, дата и место рождения, гражданство;

- прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения);

- владение иностранными языками и языками народов Российской Федерации;

- фотография;

- образование (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому);

- послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов);

- выполняемая работа с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);

- классный чин федеральной государственной гражданской службы и (или) гражданской службы субъекта Российской Федерации и (или) муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный чин правоохранительной службы (кем и когда присвоены);

- государственные награды, иные награды и знаки отличия (кем награжден
и когда);

- степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);

- места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);

- фамилии, имена, отчества, даты рождения, места рождения, места работы
и домашние адреса бывших мужей (жен);

- пребывание за границей (когда, где, с какой целью);

- близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);

- адрес регистрации и фактического проживания;

- дата регистрации по месту жительства;

- паспорт (серия, номер, кем и когда выдан);

- паспорт, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, кем и когда выдан);

- номер телефона;

- отношение к воинской обязанности, сведения по воинскому учету
(для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу);

- идентификационный номер налогоплательщика;

- номер страхового свидетельства обязательного пенсионного страхования;

- наличие (отсутствие) судимости;

- допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата);

- наличие (отсутствие) заболевания, препятствующего поступлению на федеральную государственную гражданскую службу Российской Федерации или ее прохождению, подтвержденного заключением медицинского учреждения;

- результаты обязательных медицинских осмотров (обследований), а также обязательного психиатрического освидетельствования;

- сведения о доходах, имуществе и обязательствах имущественного характера,
а также о доходах, об имуществе и обязательствах имущественного характера членов семьи;

- сведения о последнем месте государственной или муниципальной службы.

Вышеуказанные персональные данные предоставляю для обработки в целях обеспечения соблюдения в отношении меня законодательства Российской Федерации в сфере отношений, связанных с поступлением на государственную гражданскую службу Российской Федерации, ее прохождением и прекращением (трудовых и непосредственно связанных с ними отношений) для реализации полномочий, возложенных на ______________________________________________

                                                                                          (наименование государственного органа)

действующим законодательством.

Я ознакомлен(а), что:

1) согласие на обработку персональных данных действует с даты подписания настоящего согласия в течение всего срока федеральной государственной гражданской службы (работы) в Федеральном агентстве связи;

2) согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;

3) в случае отзыва согласия на обработку персональных данных,

(наименование государственного органа)

вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;

4) после увольнения с федеральной государственной гражданской службы (прекращения трудовых отношений) персональные данные хранятся в ______________

 

(наименование государственного органа)

в течение срока хранения документов, предусмотренных действующим законодательством Российской Федерации;

5) персональные данные, предоставляемые в отношении третьих лиц, будут обрабатываться только в целях осуществления и выполнения возложенных законодательством Российской Федерации на Федеральное агентство связи, полномочий и обязанностей.

 

 

 

 

 

 

 

 

 

(дата)

 

(подпись)

 

(расшифровка подписи)








 

_____________

 

 

 

Приложение № 11

к приказу Федерального агентства связи

от _______________ № _______

 

Типовая форма разъяснения

субъекту персональных данных юридических последствий отказа предоставить свои персональные данные

 

Мне,

 


(фамилия, имя, отчество)

в соответствии с частью 2 статьи 18 Федерального закона от 27 июля 2006 г.
№ 152-ФЗ «О персональных данных» разъяснены юридические последствия отказа, предоставить свои персональные данные, предусмотренные


(указываются конкретные положения НПА, предусматривающие персональные данные, подлежащие предоставлению в связи с прохождением государственной гражданской службой или оказанием государственных услуг (осуществлением государственных функций) в Федеральном агентстве связи)*

К указанным юридическим последствиям относятся:


(необходимое указать)**

 

 

 

 

 

 

(дата)

 

(подпись)

 

(расшифровка подписи)

 

 

_____________________________________

          *

Федеральный закон от 27 июля 2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации»;

Указ Президента Российской Федерации от 1 февраля 2005 г. № 112 «О конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации»

Указ Президента Российской Федерации от 30 мая 2005 г. № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела» и др.

**

отказ в допуске на участие в конкурсе на замещение вакантных должностей государственной гражданской службы в Федеральном агентстве связи;

отказ от заключения или прекращение действующего служебного контракта
с государственным гражданским служащим Федерального агентства связи и др.

____________

 

Приложение № 12

к приказу Федерального агентства связи

от _______________ № _______

 

 

ПОРЯДОК

доступа государственных гражданских служащих Федерального агентства связи в помещения, в которых ведется обработка персональных данных 

 

1. Настоящий Порядок определяет правила доступа в помещения Федерального агентства связи, где хранятся и обрабатываются персональные данные, в целях исключения несанкционированного доступа к персональным данным, а также обеспечения безопасности персональных данных от уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении персональных данных.

2. Доступ в помещения Россвязи, где хранятся и обрабатываются персональные данные, осуществляется в соответствии с Перечнем должностей федеральной государственной гражданской службы Федерального агентства связи, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (далее - Перечень).

3. Нахождение в помещениях, в которых ведется обработка или хранение персональных данных, лиц, не являющихся государственными гражданскими служащими, замещающими должности согласно Перечню, возможно только
в сопровождении государственного гражданского служащего, замещающего должность в соответствии с Перечнем.

4. Для помещений, в которых хранятся и обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей информации, содержащих персональные данные, а также исключается возможность неконтролируемого проникновения
и пребывания в этих помещениях посторонних лиц. Данный режим должен обеспечиваться в том числе:

4.1. запиранием помещения на ключ, в том числе при выходе из него
в рабочее время;

4.2. закрытием металлических шкафов и сейфов, где хранятся носители информации, содержащие персональные данные, во время отсутствия
в помещении государственных гражданских служащих, замещающих должности согласно Перечню.

5. Внутренний контроль за соблюдением в Россвязи настоящего Порядка
и требований к защите персональных данных, осуществляется лицами, ответственными за организацию обработки персональных данных.

____________

 

 

 


Адрес статьи: http://rossvyaz.ru/documents/p130/doc1923.htm