ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ
ПРИКАЗ
от 13 апреля 2011 года N 246
____________________________________________________________________
Утратил силу с 10 февраля 2013 года на основании
приказа Роскомнадзора от 3 декабря 2012 года N 1255
____________________________________________________________________
В соответствии с Федеральным законом от 27 июля 2004 года N 79-ФЗ "О государственной гражданской службе Российской Федерации" (Собрание законодательства Российской Федерации, 2004, N 31, ст.3215; 2006, N 6, ст.636; 2007, N 10, ст.1151; N 16, ст.1828; N 49, ст.6070; 2008, N 13, ст.1186; N 30, ст.3616; N 52, ст.6235; 2009, N 29, ст.3597, 3624; N 48, ст.5719; N 51, ст.6150, 6159; 2010, N 5, ст.459; N 7, ст.704; N 49, ст.6413; N 51, ст.6810; 2011, N 1, ст.31), частью 2 статьи 4 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст.3451; 2009, N 48, ст.5716; N 52, ст.6439; 2010, N 27, ст.3407; N 31, ст.4173, 4196; N 49, ст.6409; N 52, ст.6974), Трудовым кодексом Российской Федерации (Собрание законодательства Российской Федерации, 2002, N 1, ст.3; N 30, ст.3014, 3033; 2003, N 27, ст.2700; 2004, N 18, ст.1690; N 35, ст.3607; 2005, N 1, ст.27; N 13, ст.1209; N 19, ст.1752; 2006, N 27, ст.2878; N 41, ст.4285; N 52, ст.5498; 2007, N 1, ст.34; N 17, ст.1930; N 30, ст.3808; N 41, ст.4844; N 43, ст.5084; N 49, ст.6070; 2008, N 9, ст.812; N 30, ст.3613, 3616; N 52, ст.6235, 6236; 2009, N 1, ст.17, ст.21; N 19, ст.2270; N 29, ст.3604; N 30, ст.3732, 3739; N 46, ст.5419; N 48, ст.5717; 2010, N 31, ст.4196; N 52, ст.7002; 2011, N 1, ст.49), Указом Президента Российской Федерации от 30 мая 2005 года N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела" (Собрание законодательства Российской Федерации, 2005, N 23, ст.2242; 2008, N 43, ст.4921), постановлением Правительства Российской Федерации от 17 ноября 2007 года N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" (Собрание законодательства Российской Федерации, 2007, N 48, ст.6001), постановлением Правительства Российской Федерации от 6 июля 2008 года N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных" (Собрание законодательства Российской Федерации, 2008, N 28, ст.3384), постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" (Собрание законодательства Российской Федерации, 2008, N 38, ст.4320)
приказываю:
1. Утвердить Положение об обработке персональных данных в центральном аппарате Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (приложение N 1).
2. Утвердить Список должностей государственных гражданских служащих центрального аппарата Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, уполномоченных на обработку персональных данных и (или) имеющих доступ к персональным данным (приложение N 2).
3. Назначить ответственными за обеспечение безопасности персональных данных при их обработке в следующих информационных системах Роскомнадзора:
Управление по надзору в сфере информационных технологий:
Информационной системы персональных данных Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций;
Единой информационной системы Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций;
Финансовое управление:
Информационной системы бухгалтерского учета и отчетности "АКСИОК";
Информационной системы "1С: Предприятие 7.7".
4. Начальникам управлений центрального аппарата Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций:
доработать должностные регламенты государственных гражданских служащих Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, уполномоченных на обработку персональных данных, в части закрепления ответственности, предусмотренной законодательством Российской Федерации за нарушение режима конфиденциальности, а также обеспечения безопасности обрабатываемых ими персональных данных;
определить места хранения персональных данных.
5. Управлению по надзору в сфере информационных технологий разработать и представить перечень мер по обеспечению безопасности персональных данных при их обработке в Информационной системе персональных данных Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций.
6. Руководителям территориальных органов Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций:
в своей деятельности по обработке персональных данных руководствоваться утвержденным Положением об обработке персональных данных в центральном аппарате Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций;
доработать должностные регламенты государственных гражданских служащих территориальных органов Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, уполномоченных на обработку персональных данных, в части закрепления ответственности, предусмотренной законодательством Российской Федерации за нарушение режима конфиденциальности, а также обеспечения безопасности обрабатываемых ими персональных данных.
7. Начальнику Финансового управления - главному бухгалтеру обеспечить финансирование затрат, связанных с защитой персональных данных государственных гражданских служащих центрального аппарата Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций.
8. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.
9. Контроль за исполнением настоящего приказа возложить на заместителя руководителя Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Р.В.Шередина.
Руководитель
С.К.Ситников
Зарегистрировано
в Министерстве юстиции
Российской Федерации
17 мая 2011 года,
регистрационный N 20757
Приложение N 1
Положение об обработке персональных данных в центральном аппарате Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций
I. Общие положения
1.1. Положение об обработке персональных данных в центральном аппарате Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее - Положение) разработано в соответствии с Федеральным законом от 27 июля 2004 года N 79-ФЗ "О государственной гражданской службе Российской Федерации" (Собрание законодательства Российской Федерации, 2004, N 31, ст.3215; 2006, N 6, ст.636; 2007, N 10, ст.1151; N 16, ст.1828; N 49, ст.6070; 2008, N 13, ст.1186; N 30, ст.3616; N 52, ст.6235; 2009, N 29, ст.3597, 3624; N 48, ст.5719; N 51, ст.6150, 6159; 2010, N 5, ст.459; N 7, ст.704; N 49, ст.6413; N 51, ст.6810; 2011, N 1, ст.31) (далее - Федеральный закон "О государственной гражданской службе Российской Федерации"), частью 2 статьи 4 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст.3451; 2009, N 48, ст.5716; N 52, ст.6439; 2010, N 27, ст.3407; N 31, ст.4173, 4196; N 49, ст.6409; N 52, ст.6974) (далее - Федеральный закон "О персональных данных"), Трудовым кодексом Российской Федерации (Собрание законодательства Российской Федерации, 2002, N 1, ст.3; N 30, ст.3014, 3033; 2003, N 27, ст.2700; 2004, N 18, ст.1690; N 35, ст.3607; 2005, N 1, ст.27; N 13, ст.1209; N 19, ст.1752; 2006, N 27, ст.2878; N 41, ст.4285; N 52, ст.5498; 2007, N 1, ст.34; N 17, ст.1930; N 30, ст.3808; N 41, ст.4844; N 43, ст.5084; N 49, ст.6070; 2008, N 9, ст.812; N 30, ст.3613, 3616; N 52, ст.6235, 6236; 2009, N 1, ст.17, 21; N 19, ст.2270; N 29, ст.3604; N 30, ст.3732, 3739; N 46, ст.5419; N 48, ст.5717; 2010, N 31, ст.4196; N 52, ст.7002; 2011, N 1, ст.49), Указом Президента Российской Федерации от 30 мая 2005 года N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела" (Собрание законодательства Российской Федерации, 2005, N 23, ст.2242; 2008, N 43, ст.4921), постановлением Правительства Российской Федерации от 17 ноября 2007 года N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" (Собрание законодательства Российской Федерации, 2007, N 48, ст.6001), постановлением Правительства Российской Федерации от 6 июля 2008 года N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных" (Собрание законодательства Российской Федерации, 2008, N 28, ст.3384), постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" (Собрание законодательства Российской Федерации, 2008, N 38, ст.4320).
1.2. Положение определяет порядок и условия обработки персональных данных в центральном аппарате Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее - Роскомнадзор) с использованием средств автоматизации и без использования таких средств.
1.3. Обработка персональных данных в центральном аппарате Роскомнадзора осуществляется в целях исполнения государственных функций по контролю и надзору в сфере средств массовой информации, в том числе электронных, и массовых коммуникаций, информационных технологий и связи, по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных, по организации деятельности радиочастотной службы, а также ведения кадровой работы (ведения и хранения личных дел, учетных карточек и трудовых книжек государственных гражданских служащих, содействия гражданскому служащему в прохождении государственной гражданской службы Российской Федерации, в обучении и должностном росте, обеспечения личной безопасности гражданского служащего и членов его семьи, учета результатов исполнения им должностных обязанностей, в целях обеспечения сохранности имущества Роскомнадзора, а также документов кандидатов на замещение вакантных должностей государственной гражданской службы Роскомнадзора).
II. Порядок обработки персональных данных гражданских служащих Роскомнадзора и иных лиц
2.1. Обработка персональных данных государственных гражданских служащих Роскомнадзора (далее - гражданские служащие) осуществляется с их письменного согласия, которое действует со дня их поступления на государственную гражданскую службу на время прохождения гражданской службы.
2.2. Представитель нанимателя в лице руководителя (заместителя руководителя) Роскомнадзора, осуществляющего полномочия нанимателя от имени Российской Федерации (далее - представитель нанимателя), а также заместитель начальника Управления организационной работы - начальник отдела государственной службы и кадров Управления организационной работы Роскомнадзора обеспечивают защиту персональных данных гражданских служащих, содержащихся в личных делах, от неправомерного их использования или утраты.
2.3. Обработка персональных данных гражданских служащих осуществляется как с использованием средств автоматизации, так и без использования таких средств.
2.4. При обработке персональных данных гражданских служащих в целях реализации возложенных на Роскомнадзор полномочий уполномоченные должностные лица обязаны соблюдать следующие требования:
а) объем и характер обрабатываемых персональных данных, способы обработки персональных данных должны соответствовать целям обработки персональных данных;
б) защита персональных данных гражданского служащего от неправомерного их использования или уничтожения обеспечивается в порядке, установленном нормативными правовыми актами Российской Федерации;
в) передача персональных данных гражданского служащего не допускается без письменного согласия гражданского служащего, за исключением случаев, установленных федеральными законами. В случае, если лицо, обратившееся с запросом, не обладает соответствующими полномочиями на получение персональных данных гражданского служащего либо отсутствует письменное согласие гражданского служащего на передачу его персональных данных, Роскомнадзор вправе отказать в предоставлении персональных данных. В этом случае лицу, обратившемуся с запросом, направляется письменный мотивированный отказ в предоставлении запрашиваемой информации;
г) обеспечение конфиденциальности персональных данных гражданских служащих, за исключением случаев обезличивания персональных данных и в отношении общедоступных персональных данных;
д) хранение персональных данных должно осуществляться в форме, позволяющей определить гражданского служащего и иное лицо, являющееся субъектом персональных данных, не дольше, чем этого требуют цели их обработки. Указанные сведения подлежат уничтожению по достижении цели обработки или в случае утраты необходимости в их достижении, если иное не установлено законодательством Российской Федерации. Факт уничтожения персональных данных оформляется соответствующим актом;
е) опубликование и распространение персональных данных гражданских служащих допускается в случаях, установленных законодательством Российской Федерации.
2.5. Обработка биометрических и специальных категорий персональных данных гражданского служащего или иного лица (под иными лицами подразумеваются кандидаты на замещение вакантных должностей федеральной государственной гражданской службы Роскомнадзора), являющегося субъектом персональных данных, осуществляется с их письменного согласия, за исключением случаев, предусмотренных законодательством Российской Федерации в области персональных данных. Использование и хранение биометрических и специальных категорий персональных данных вне информационных систем персональных данных могут осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения.
2.6. В целях обеспечения защиты персональных данных гражданские служащие вправе:
а) получать полную информацию о своих персональных данных и способе обработки этих данных (в том числе автоматизированной);
б) осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, за исключением случаев, предусмотренных Федеральным законом "О персональных данных";
в) требовать внесения необходимых изменений, уничтожения или блокирования соответствующих персональных данных, которые являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
г) обжаловать в порядке, установленном законодательством Российской Федерации, действия (бездействие) уполномоченных должностных лиц.
2.7. Роскомнадзор в соответствии со статьями 44 и 64 Федерального закона "О государственной гражданской службе Российской Федерации" вправе осуществлять обработку (в том числе автоматизированную) персональных данных гражданских служащих при формировании кадрового резерва.
2.8. Роскомнадзор в соответствии со статьей 22 Федерального закона "О государственной гражданской службе Российской Федерации" и пунктами 24 и 25 Положения о конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации, утвержденного Указом Президента Российской Федерации от 1 февраля 2005 года N 112 (Собрание законодательства Российской Федерации, 2005, N 6, ст.439; 2011, N 4, ст.578), вправе осуществлять обработку (в том числе автоматизированную) персональных данных кандидатов на замещение вакантных должностей государственной гражданской службы Роскомнадзора.
2.9. При переводе или назначении гражданского служащего на должность гражданской службы в другом государственном (муниципальном) органе его личное дело передается в государственный орган по новому месту замещения должности гражданской службы по письменному запросу соответствующего органа.
III. Порядок обработки персональных данных субъектов персональных данных, осуществляемой без использования средств автоматизации
3.1. При обработке персональных данных без использования средств автоматизации уполномоченными должностными лицами не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо несовместимы.
3.2. При разработке и использовании типовых форм документов, необходимых для реализации возложенных на Роскомнадзор полномочий, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовая форма), должны соблюдаться следующие условия:
а) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, адрес Роскомнадзора, фамилию, имя, отчество и адрес субъекта персональных данных, чьи персональные данные вносятся в указанную типовую форму, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки;
б) типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, при необходимости получения согласия на обработку персональных данных;
в) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов, чьи персональные данные содержатся в типовой форме, при ознакомлении со своими персональными данными не имел возможности доступа к персональным данным иных лиц, содержащимся в указанной типовой форме;
г) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо несовместимы.
3.3. Уничтожение или обезличивание персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
3.4. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем изготовления нового материального носителя с уточненными персональными данными.
IV. Порядок обработки персональных данных субъектов персональных данных в информационных системах
