ФЕДЕРАЛЬНАЯ СЛУЖБА ВОЙСК НАЦИОНАЛЬНОЙ ГВАРДИИ РОССИЙСКОЙ ФЕДЕРАЦИИ
ПРИКАЗ
от 19 ноября 2018 года N 507
Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, Правил работы с обезличенными данными в случае обезличивания персональных данных, Должностного регламента (должностных обязанностей, должностной инструкции) ответственного за организацию обработки персональных данных, Перечня информационных систем персональных данных войск национальной гвардии Российской Федерации и Порядка доступа личного состава войск национальной гвардии Российской Федерации в помещения, в которых ведется обработка персональных данных
(с изменениями на 11 июня 2024 года)
____________________________________________________________________
Документ с изменениями, внесенными:
приказом Росгвардии от 11 мая 2021 года N 161 (Официальный интернет-портал правовой информации www.pravo.gov.ru, 10.06.2021, N 0001202106100017);
приказом Росгвардии от 11 июня 2024 года N 184 (Официальный интернет-портал правовой информации www.pravo.gov.ru, 25.07.2024, № 0001202407250001).
____________________________________________________________________
В соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и подпунктом "б" пункта 1 перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211
, -
________________
Собрание законодательства Российской Федерации, 2006, N 31, ст.3451; 2018, N 1, ст.82.
Собрание законодательства Российской Федерации, 2012, N 14, ст.1626; 2014, N 37, ст.4967.
приказываю:
Утвердить:
1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами (приложение N 1).
2. Правила работы с обезличенными данными в случае обезличивания персональных данных (приложение N 2).
3. Должностной регламент (должностные обязанности, должностная инструкция) ответственного за организацию обработки персональных данных (приложение N 3).
4. Перечень информационных систем персональных данных войск национальной гвардии Российской Федерации (приложение N 4).
5. Порядок доступа личного состава войск национальной гвардии Российской Федерации в помещения, в которых ведется обработка персональных данных (приложение N 5).
Директор Федеральной службы
войск национальной гвардии
Российской Федерации -
главнокомандующий войсками
национальной гвардии
Российской Федерации
генерал армии
В.Золотов
Зарегистрировано
в Министерстве юстиции
Российской Федерации
5 декабря 2018 года,
регистрационный N 52877
Приложение N 1
к приказу Федеральной службы
войск национальной гвардии
Российской Федерации
от 19 ноября 2018 года N 507
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами
1. Настоящими Правилами определяются процедура, направленная на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок и формы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в войсках национальной гвардии Российской Федерации.
________________
Далее - "войска национальной гвардии".
2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в войсках национальной гвардии организуется проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и принятым в соответствии с ним нормативным правовым актам
.
________________
Собрание законодательства Российской Федерации, 2006, N 31, ст.3451; 2018, N 1, ст.82.
Далее - "проверки".
3. Проверки проводятся комиссией по организации обработки и защиты персональных данных либо должностным лицом, ответственным за организацию обработки персональных данных в структурном подразделении центрального аппарата Росгвардии, управлении оперативно-территориального объединения войск национальной гвардии, территориальном органе Росгвардии, управлении соединения, воинской части (подразделении (органе), военной образовательной организации высшего образования и иной организации войск национальной гвардии
.
________________
Далее - "Комиссия".
Далее - "воинские части (организации)".
4. Комиссия создается приказом командира (начальника) воинской части (организации), в состав которой включаются должностное лицо, ответственное за организацию обработки персональных данных в воинской части (организации), а также должностные лица, осуществляющие обработку персональных данных либо имеющие доступ к персональным данным в воинской части (организации).
5. Проверки проводятся на основании ежегодного плана проверок (плановые проверки) не реже одного раза в год, а также по решению командира (начальника) воинской части (организации) на основании поступившего заявления субъекта персональных данных или его законного представителя о нарушении законодательства Российской Федерации в области персональных данных (внеплановые проверки).
________________
Далее - "заявитель".
6. Ежегодный план проверок разрабатывается Комиссией и утверждается командиром (начальником) воинской части (организации).
В плане по каждой проверке устанавливаются объект и предмет проверки, проверяемый период, срок ее проведения и ответственный исполнитель.
7. Проведение внеплановой проверки организуется в течение 5 рабочих дней с момента поступления заявления.
8. Срок проведения проверки составляет не более 10 рабочих дней, при этом срок внеплановой проверки исчисляется со дня регистрации заявления.
9. Результаты проверки оформляются в виде заключения.
10. При проведении проверки на основании заявления командир (начальник) воинской части (организации) в течение 5 рабочих дней со дня окончания проверки дает заявителю письменный ответ.
Приложение N 2
к приказу Федеральной службы
войск национальной гвардии
Российской Федерации
от 19 ноября 2018 года N 507
Правила работы с обезличенными данными в случае обезличивания персональных данных
(с изменениями на 11 июня 2024 года)
I. Общие положения
1. Настоящие Правила определяют порядок работы с обезличенными данными в войсках национальной гвардии Российской Федерации и разработаны в соответствии с:
Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных";
________________
Собрание законодательства Российской Федерации, 2006, N 31, ст.3451; 2018, N 1, ст.82.
________________
Собрание законодательства Российской Федерации, 2008, N 38, ст.4320.
________________
Собрание законодательства Российской Федерации, 2012, N 14, ст.1626; 2014, N 37, ст.4967.
________________
Собрание законодательства Российской Федерации, 2012, N 45, ст.6257. Далее - "постановление Правительства Российской Федерации N 1119".
________________
Зарегистрирован Минюстом России 31 мая 2013 года, регистрационный № 28608; с изменениями, внесенными приказами ФСТЭК России от 15 февраля 2017 г. № 27 (зарегистрирован Минюстом России 14 марта 2017 года, регистрационный № 45933) и от 28 мая 2019 г. № 106 (зарегистрирован Минюстом России 13 сентября 2019 года, регистрационный № 55924). Далее - "приказ ФСТЭК России № 17".
(Сноска в редакции, введенной в действие с 5 августа 2024 года приказом Росгвардии от 11 июня 2024 года N 184. - См. предыдущую редакцию)
________________
Зарегистрирован Минюстом России 14 мая 2013 года, регистрационный № 28375; с изменениями, внесенными приказами ФСТЭК России от 23 марта 2017 г. № 49 (зарегистрирован Минюстом России 25 апреля 2017 года, регистрационный № 46487) и от 14 мая 2020 г. № 68 (зарегистрирован Минюстом России 8 июля 2020 года, регистрационный № 58877). Далее - "приказ ФСТЭК России № 21".
(Сноска в редакции, введенной в действие с 5 августа 2024 года приказом Росгвардии от 11 июня 2024 года N 184. - См. предыдущую редакцию)
________________
Зарегистрирован Минюстом России 10 сентября 2013 года, регистрационный N 29935. Далее - "приказ Роскомнадзора N 996".
II. Порядок работы с обезличенными данными
2. Обезличенные данные обрабатываются с использованием или без использования средств автоматизации.
3. Обезличивание персональных данных, обрабатываемых в автоматизированных информационных системах, осуществляется оператором автоматизированной информационной системы персональных данных в соответствии с методами, определенными в приказе Роскомнадзора N 996, и обеспечивается Департаментом цифрового развития и защиты информации Федеральной службы войск национальной гвардии Российской Федерации.
(Пункт в редакции, введенной в действие с 5 августа 2024 года приказом Росгвардии от 11 июня 2024 года N 184. - См. предыдущую редакцию)
4. Для обезличивания персональных данных, обрабатываемых в автоматизированных информационных системах, структурные подразделения центрального аппарата Росгвардии, осуществляющие обработку персональных данных, направляют в Департамент цифрового развития и защиты информации Федеральной службы войск национальной гвардии Российской Федерации предложения по обезличиванию персональных данных с обоснованием необходимости и метода обезличивания персональных данных в форме служебной записки.
(Пункт в редакции, введенной в действие с 5 августа 2024 года приказом Росгвардии от 11 июня 2024 года N 184. - См. предыдущую редакцию)
