Приказ Росаккредитации от 16.10.2023 N 179
МИНИСТЕРСТВО ЭКОНОМИЧЕСКОГО РАЗВИТИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО АККРЕДИТАЦИИ
ПРИКАЗ
от 16 октября 2023 г. N 179
ОБ ОБРАБОТКЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ В ЦЕНТРАЛЬНОМ АППАРАТЕ ФЕДЕРАЛЬНОЙ
СЛУЖБЫ ПО АККРЕДИТАЦИИ И ЕЕ ТЕРРИТОРИАЛЬНЫХ ОРГАНАХ
В соответствии с пунктом 2 части 1 статьи 18.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и подпунктом "б" пункта 1 перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211, приказываю:
Утвердить прилагаемые:
Правила обработки персональных данных в центральном аппарате Федеральной службы по аккредитации и ее территориальных органах (приложение N 1 к настоящему приказу);
Правила рассмотрения запросов субъектов персональных данных или их представителей (приложение N 2 к настоящему приказу);
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Федеральной службы по аккредитации (приложение N 3 к настоящему приказу);
Правила работы с обезличенными данными в случае обезличивания персональных данных (приложение N 4 к настоящему приказу);
Перечень информационных систем персональных данных Федеральной службы по аккредитации (приложение N 5 к настоящему приказу);
Перечень должностей федеральных государственных гражданских служащих центрального аппарата Федеральной службы по аккредитации и ее территориальных органов, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных (приложение N 6 к настоящему приказу);
Перечень должностей федеральной государственной гражданской службы центрального аппарата Федеральной службы по аккредитации и ее территориальных органов, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение N 7 к настоящему приказу);
Должностной регламент (должностные обязанности) ответственного за организацию обработки персональных данных в центральном аппарате Федеральной службы по аккредитации (ее территориальном органе) (приложение N 8 к настоящему приказу);
Типовое обязательство федерального государственного гражданского служащего центрального аппарата Федеральной службы по аккредитации (ее территориального органа), непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение N 9 к настоящему приказу);
Типовую форму согласия на обработку персональных данных федерального государственного гражданского служащего центрального аппарата Федеральной службы по аккредитации (ее территориального органа), иных субъектов персональных данных (приложение N 10 к настоящему приказу);
Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (приложение N 11 к настоящему приказу);
Порядок доступа федеральных государственных гражданских служащих центрального аппарата Федеральной службы по аккредитации и ее территориальных органов в помещения, в которых ведется обработка персональных данных (приложение N 12 к настоящему приказу).
Руководитель
Н.В.СКРЫПНИК
Приложение N 1
к приказу Федеральной
службы по аккредитации
от 16 октября 2023 г. N 179
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ЦЕНТРАЛЬНОМ АППАРАТЕ
ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО АККРЕДИТАЦИИ
И ЕЕ ТЕРРИТОРИАЛЬНЫХ ОРГАНАХ
I. Общие положения
1. Обработка персональных данных в центральном аппарате Федеральной службы по аккредитации и ее территориальных органах выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов персональных данных, персональные данные которых обрабатываются в центральном аппарате Росаккредитации и ее территориальных органах.
2. Обработка персональных данных без использования средств автоматизации может осуществляться в виде документов на бумажных носителях и в электронном виде на электронных носителях информации.
3. К субъектам персональных данных, персональные данные которых обрабатываются в Росаккредитации и ее территориальных органах, в соответствии с настоящими Правилами относятся:
1) федеральные государственные гражданские служащие центрального аппарата Росаккредитации и ее территориальных органов (далее - гражданские служащие);
2) граждане, претендующие на замещение должностей федеральной государственной гражданской службы (далее - гражданская служба) в центральном аппарате Росаккредитации и ее территориальных органах;
3) близкие родственники (родители (в том числе усыновители), братья и сестры (полнородные и неполнородные), дети (в том числе усыновленные и находящиеся под опекой (попечительством), а также супруги (в том числе бывшие), супруги братьев и сестер, братья и сестры супругов субъектов персональных данных, указанных в подпунктах 1, 2 настоящего пункта, в случаях, предусмотренных законодательством Российской Федерации;
4) руководитель подведомственной Росаккредитации организации (далее - подведомственная организация), граждане, претендующие на замещение данной должности, и члены их семей;
5) лица, включенные в кадровый резерв центрального аппарата Росаккредитации (кадровый резерв территориального органа Росаккредитации);
6) лица, представляемые к награждению, наградные материалы по которым представлены в Росаккредитацию;
7) лица, обработка персональных данных которых осуществляется в связи с исполнением государственных контрактов, гражданско-правовых договоров, заключаемых Росаккредитацией;
8) лица, входящие в состав экспертных, совещательных и консультативных органов Росаккредитации, а также Общественного совета при Росаккредитации;
9) лица, обработка персональных данных которых осуществляется в рамках международного сотрудничества;
10) лица, обработка персональных данных которых осуществляется в связи с выполнением возложенных на Росаккредитацию функций, полномочий и обязанностей;
11) граждане, обратившиеся в Росаккредитацию в порядке, предусмотренном Федеральным законом от 2 мая 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (далее - Федеральный закон N 59-ФЗ);
12) пользователи официального сайта Росаккредитации в информационно-телекоммуникационной сети "Интернет".
4. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, указанных в пунктах 2 - 9.1 и 11 части 1 статьи 6, пунктах 2 - 10 части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ).
II. Цели, условия и порядок обработки персональных данных
и соответствующие им перечни обрабатываемых
персональных данных
5. Персональные данные субъектов персональных данных, указанных в подпунктах 1 - 5 пункта 3 настоящих Правил, обрабатываются в целях обеспечения прохождения гражданской службы, содействия в выполнении осуществляемой работы, организации и прохождения конкурса на замещение вакантных должностей гражданской службы, формирования кадрового резерва, обучения и должностного роста, учета результатов исполнения гражданскими служащими должностных обязанностей, обеспечения личной безопасности гражданских служащих, руководителя подведомственной организации и членов их семей, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, в том числе при рассмотрении вопроса о предоставлении единовременной субсидии на приобретение жилого помещения, сохранности принадлежащего им имущества, противодействия коррупции.
6. В целях, указанных в пункте 5 настоящих Правил, обрабатываются следующие категории персональных данных субъектов персональных данных, указанных в подпунктах 1 - 5 пункта 3 настоящих Правил:
1) фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), в случае их изменения, сведения о том, когда, где и по какой причине они изменялись);
2) дата рождения (число, месяц и год рождения);
3) место рождения;
4) сведения о гражданстве (подданстве), в том числе прежнем, когда и по какой причине изменялось;
5) вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи;
6) вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации за пределами Российской Федерации, наименование органа, выдавшего его, дата выдачи;
7) адрес и дата регистрации (снятия с регистрационного учета) по месту жительства (месту пребывания);
8) номер телефона или сведения о других способах связи;
9) сведения, содержащиеся в страховом свидетельстве обязательного пенсионного страхования или документе, подтверждающем регистрацию в системе индивидуального (персонифицированного) учета;
10) идентификационный номер налогоплательщика;
11) реквизиты страхового медицинского полиса обязательного медицинского страхования;
12) реквизиты свидетельства о государственной регистрации актов гражданского состояния;
13) сведения о семейном положении, составе семьи. Сведения о близких родственниках (родителях, братьях, сестрах, детях), а также о супругах, в том числе бывших, супругах братьев и сестер, братьях и сестрах супругов (фамилия, имя, отчество (при наличии), число, месяц, год и место рождения, место работы (наименование и адрес организации в пределах места нахождения), должность, домашний адрес (адрес регистрации по месту жительства (месту пребывания), адрес фактического проживания);
14) сведения о трудовой деятельности, включая работу по совместительству, предпринимательскую и иную деятельность, военную службу;
15) отношение к воинской обязанности, сведения о воинском учете и реквизиты документов воинского учета (серия, номер, дата выдачи документов воинского учета, наименование органа, выдавшего его);
16) сведения об образовании с указанием наименования образовательной организации, года ее окончания, квалификации, специальности и (или) направления подготовки, наименования и реквизитов документа об образовании;
17) сведения об ученой степени, ученом звании;
18) сведения о владении иностранными языками и языками народов Российской Федерации;
19) сведения о наличии либо отсутствии заболевания, препятствующего поступлению на гражданскую службу или ее прохождению;
20) сведения о наличии (отсутствии) медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну;
21) фотографии;
22) сведения о прохождении гражданской службы, в том числе: дата и основание поступления на гражданскую службу и назначения на должность гражданской службы, дата и основание назначения, перевода, перемещения на иную должность гражданской службы, наименование замещаемых должностей гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности гражданской службы, а также сведения о прежнем месте работы;
23) сведения, содержащиеся в служебном контракте (трудовом договоре), дополнительных соглашениях к служебному контракту (трудовому договору);
24) сведения о пребывании за границей (когда, где, с какой целью);
25) сведения о классном чине федеральной государственной гражданской службы, дипломатическом ранге, воинском и (или) специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации, квалификационном разряде государственной службы, квалификационном разряде или классном чине муниципальной службы, классном чине юстиции, а также сведения о том, кем и когда они присвоены;
26) сведения о наличии или отсутствии судимости;
27) сведения о наличии допуска к государственной тайне, оформленного за период работы, службы, учебы (форма номер и дата);
28) сведения о государственных наградах, иных наградах и знаках отличия;
29) сведения о профессиональной переподготовке и (или) повышении квалификации;
30) сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
31) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера гражданского служащего, руководителя подведомственной организации, гражданина, претендующего на замещение должности гражданской службы;
32) сведения о доходах, расходах об имуществе и обязательствах имущественного характера супруги (супруга) и (или) несовершеннолетних детей гражданского служащего, руководителя подведомственной организации, гражданина, претендующего на замещение должности гражданской службы;
33) сведения об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети "Интернет", на которых гражданским служащим, гражданином, претендующим на замещение должности гражданской службы, размещалась общедоступная информация, а также данные, позволяющие его идентифицировать;
34) сведения о счетах в банках и кредитных организациях (наименование банка или кредитной организации, номер счета и дата открытия), реквизиты банковских карт (номер карты) гражданских служащих и руководителя подведомственной организации;
35) иные сведения, которые субъект персональных данных пожелал сообщить о себе и которые отвечают целям обработки персональных данных, указанным в пункте 5 настоящих Правил.
7. Обработка персональных данных и биометрических персональных данных субъектов персональных данных, указанных в подпунктах 1 - 5 пункта 3 настоящих Правил, осуществляется без их согласия в рамках целей, определенных пунктом 5 настоящих Правил, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона N 152-ФЗ, а также положениями Трудового кодекса Российской Федерации, Федерального закона от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации", Федерального закона от 25 декабря 2008 г. N 273-ФЗ "О противодействии коррупции", постановления Правительства Российской Федерации от 6 февраля 2010 г. N 63 "Об утверждении Инструкции о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне".
8. Обработка специальных категорий персональных данных субъектов персональных данных, указанных в подпунктах 1 - 5 пункта 3 настоящих Правил, осуществляется без их согласия в рамках целей, определенных пунктом 5 настоящих Правил, в случае, предусмотренном пунктом 2.3 части 2 статьи 10 Федерального закона N 152-ФЗ и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных у третьей стороны.
9. Обработка персональных данных субъектов персональных данных, указанных в подпунктах 1 - 5 пункта 3 настоящих Правил, осуществляется при условии получения их согласия в следующих случаях:
1) при передаче персональных данных третьим лицам в случаях, не предусмотренных законодательством Российской Федерации о государственной гражданской службе и о противодействии коррупции;
2) при трансграничной передаче персональных данных;
3) при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных <1>.
--------------------------------
<1> Часть 1 статьи 16 Федерального закона N 152-ФЗ.
10. В случаях, предусмотренных пунктом 9 настоящих Правил, согласие субъектов персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом N 152-ФЗ.
11. Обработка персональных данных субъектов персональных данных, указанных в подпунктах 1 - 5 пункта 3 настоящих Правил, осуществляется кадровым подразделением центрального аппарата Росаккредитации (уполномоченным лицом территориального органа Росаккредитации) и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
12. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных осуществляется путем:
1) получения оригиналов необходимых документов (в том числе, заявления, трудовой книжки и (или) сведений о трудовой деятельности, анкеты) (далее - оригиналы документов);
2) копирования оригиналов документов;
3) внесения сведений в учетные формы (на бумажных и электронных носителях);
4) формирования персональных данных в ходе кадровой работы;
5) внесения персональных данных в информационные системы персональных данных, используемые кадровым подразделением центрального аппарата Росаккредитации (уполномоченным лицом территориального органа Росаккредитации).
13. Запрещается получать, обрабатывать и приобщать к личному делу субъектов персональных данных, указанных в подпунктах 1 - 5 пункта 3 настоящих Правил, персональные данные, не предусмотренные пунктом 6 настоящих Правил, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
14. Персональные данные лиц, указанных в подпунктах 6 - 10 пункта 3 настоящих Правил, обрабатываются в целях реализации полномочий Росаккредитации, установленных Положением о Федеральной службе по аккредитации, утвержденным постановлением Правительства Российской Федерации от 17 октября 2011 г. N 845, а также предусмотренных федеральными законами, актами Президента Российской Федерации, Правительства Российской Федерации.
15. В целях, указанных в пункте 14 настоящих Правил, обрабатываются следующие персональные данные лиц, указанных в подпунктах 6 - 10 пункта 3 настоящих Правил:
1) фамилия, имя, отчество (при наличии);
2) дата и место рождения;
3) адрес и дата регистрации по месту жительства (месту пребывания);
4) сведения, содержащиеся в страховом свидетельстве обязательного пенсионного страхования или документе, подтверждающим регистрацию в системе индивидуального (персонифицированного) учета;
5) идентификационный номер налогоплательщика;
6) вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи;
7) номер телефона или сведения о других способах связи;
8) иные персональные данные, которые отвечают цели обработки персональных данных, указанной в пункте 14 настоящих Правил.
16. Персональные данные лиц, указанных в подпункте 11 пункта 3 настоящих Правил, обрабатываются в целях обеспечения своевременного и в полном объеме рассмотрения устных и письменных обращений таких лиц в порядке, установленном Федеральным законом N 59-ФЗ.
17. В целях, указанных в пункте 16 настоящих Правил, обрабатываются следующие персональные данные лиц, указанных в подпункте 11 пункта 3 настоящих Правил:
1) фамилия, имя, отчество (при наличии);
2) адрес регистрации по месту жительства (месту пребывания);
3) адрес электронной почты (при наличии);
4) иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема или в процессе рассмотрения обращения.
18. Обработка персональных данных лиц, указанных в подпункте 12 пункта 3 настоящих Правил, осуществляется в целях организации доступа к информации о деятельности Росаккредитации, размещаемой в информационно-телекоммуникационной сети "Интернет".
19. В целях, указанных в пункте 18 настоящих Правил, обрабатываются следующие персональные данные лиц, указанных в подпункте 12 пункта 3 настоящих Правил:
1) фамилия, имя, отчество (при наличии);
2) адрес регистрации по месту жительства (месту пребывания);
3) адрес электронной почты (при наличии);
4) иные сведения, которые представлены пользователем официального сайта Росаккредитации в информационно-телекоммуникационной сети "Интернет".
III. Условия и порядок обработки персональных данных
субъектов персональных данных в информационных системах
персональных данных
20. Обработка персональных данных в центральном аппарате Росаккредитации и ее территориальных органах осуществляется в информационных системах персональных данных Росаккредитации, указанных в приложении N 5 к настоящему приказу (далее - информационные системы), в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119.
21. Гражданским служащим Росаккредитации, имеющим право осуществлять обработку персональных данных в информационных системах, предоставляются уникальный логин и пароль для доступа к соответствующей информационной системе, в соответствии с функциями, предусмотренными должностными регламентами.
22. Информация может вноситься в информационные системы как в автоматическом режиме, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
23. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах, достигается путем исключения несанкционированного, в том числе случайного доступа к персональным данным.
24. В целях получения доступа гражданских служащих Росаккредитации к персональным данным, находящимся в информационных системах, предусмотрено обязательное прохождение процедуры идентификации и аутентификации.
25. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и применения программных и технических средств в соответствии со статьей 19 Федерального закона N 152-ФЗ.
26. В случае выявления нарушений порядка обработки персональных данных в информационных системах уполномоченными должностными лицами Росаккредитации принимаются меры по установлению причин нарушений и их устранению с момента обнаружения таких нарушений.
IV. Сроки обработки и хранения персональных данных. Порядок
уничтожения персональных данных
27. Сроки хранения персональных данных в центральном аппарате Росаккредитации (территориальном органе Росаккредитации) определяются в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения, утвержденным приказом Федерального архивного агентства от 20 декабря 2019 г. N 236 <2>.
--------------------------------
<2> Зарегистрирован Министерством юстиции Российской Федерации 6 февраля 2020 г., регистрационный N 57449.
28. Срок хранения персональных данных, обрабатываемых в информационных системах, соответствует сроку хранения персональных данных на бумажных носителях.
29. Персональные данные подлежат уничтожению в следующих случаях:
1) при достижении цели обработки персональных данных или в случае утраты необходимости в достижении цели обработки персональных данных, если иное не предусмотрено Федеральным законом N 152-ФЗ;
2) при изменении, признании утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;
3) при выявлении факта неправомерной обработки персональных данных;
4) при отзыве субъектом персональных данных согласия на обработку персональных данных, если иное не предусмотрено Федеральным законом N 152-ФЗ.
30. Структурные подразделения центрального аппарата Росаккредитации и ее территориальных органов, осуществляющие обработку персональных данных, по мере необходимости, но не реже одного раза в год выделяют документы, содержащие персональные данные с истекшими сроками хранения, подлежащие уничтожению, составляют акты о выделении к уничтожению документов, не подлежащих хранению.
31. Акты о выделении к уничтожению документов, не подлежащих хранению, подписываются начальником соответствующего структурного подразделения центрального аппарата Росаккредитации (ее территориального органа), осуществляющего обработку персональных данных, производившего отбор документов к уничтожению.
32. Акты о выделении к уничтожению документов, не подлежащих хранению, а также документы, отобранные к уничтожению, передаются на утилизацию (переработку) в структурное подразделение центрального аппарата Росаккредитации (ее территориального органа), ответственным за документооборот и архивирование.
33. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.
Приложение N 2
к приказу Федеральной
службы по аккредитации
от 16 октября 2023 г. N 179
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ
1. Лица, указанные в пункте 3 Правил обработки персональных данных в центральном аппарате Федеральной службы по аккредитации и ее территориальных органах, утвержденных настоящим приказом (далее - Правила обработки персональных данных), имеют право на получение в центральном аппарате Федеральной службы по аккредитации (ее территориальном органе) информации, касающейся обработки их персональных данных, в том числе содержащей <3>:
--------------------------------
<3> Часть 7 статьи 14 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые способы обработки персональных данных;
4) наименование и место нахождения Росаккредитации и ее территориальных органов, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или на основании федерального закона, за исключением федеральных государственных гражданских служащих, непосредственно осуществляющих обработку персональных данных;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ);
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество (при наличии) и адрес лица, осуществляющего обработку персональных данных по поручению Росаккредитации (ее территориального органа), если обработка поручена или будет поручена такому лицу;
10) информацию о способах исполнения обязанностей, установленных статьей 18.1 Федерального закона N 152-ФЗ;
11) иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
2. Лица, указанные в пункте 3 Правил обработки персональных данных, вправе требовать от центрального аппарата Росаккредитации (ее территориального органа) уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3. Сведения, указанные в пункте 1 настоящих Правил, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных <4>.
--------------------------------
<4> Часть 2 статьи 14 Федерального закона N 152-ФЗ.
4. Сведения, указанные в пункте 1 настоящих Правил, предоставляются субъекту персональных данных или его представителю уполномоченным должностным лицом структурного подразделения центрального аппарата Росаккредитации (ее территориального органа), осуществляющим обработку соответствующих персональных данных, в течение десяти рабочих дней с момента обращения либо получения центральным аппаратом Росаккредитации (ее территориальным органом) запроса субъекта персональных данных или его представителя. Запрос должен содержать <5>:
--------------------------------
<5> Часть 3 статьи 14 Федерального закона N 152-ФЗ.
1) номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
2) сведения, подтверждающие участие субъекта персональных данных в отношениях с центральным аппаратом Росаккредитации (ее территориальным органом) (документ, подтверждающий прием документов на участие в конкурсе на замещение вакантных должностей гражданской службы, предоставление Росаккредитацией государственной услуги или осуществление государственной функции) либо сведения, иным образом подтверждающие факт обработки персональных данных;
3) подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с требованиями Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи".
5. В случае если сведения, указанные в пункте 1 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в центральный аппарат Росаккредитации (ее территориальный орган) или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных <6>.
--------------------------------
<6> Часть 4 статьи 14 Федерального закона N 152-ФЗ.
6. Субъект персональных данных вправе обратиться повторно в центральный аппарат Росаккредитации (ее территориальный орган) или направить повторный запрос в целях получения сведений, указанных в пункте 1 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 5 настоящих Правил, в случае если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 4 настоящих Правил, должен содержать обоснование направления повторного запроса <7>.
--------------------------------
<7> Часть 5 статьи 14 Федерального закона N 152-ФЗ.
7. Центральный аппарат Росаккредитации (ее территориальный орган) вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 5 и 6 настоящих Правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на центральном аппарате Росаккредитации (ее территориальном органе) <8>.
--------------------------------
<8> Часть 6 статьи 14 Федерального закона N 152-ФЗ.
8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
Приложение N 3
к приказу Федеральной
службы по аккредитации
от 16 октября 2023 г. N 179
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ
ОТ 27 ИЮЛЯ 2006 Г. N 152-ФЗ "О ПЕРСОНАЛЬНЫХ ДАННЫХ",
ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ
И ЛОКАЛЬНЫМИ АКТАМИ ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО АККРЕДИТАЦИИ
1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Федеральной службе по аккредитации организовывается проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - проверки).
2. Проверки проводятся комиссией центрального аппарата Росаккредитации (ее территориального органа) по осуществлению внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, образованной приказом центрального аппарата Росаккредитации (территориального органа Росаккредитации) (далее - Комиссия).
3. В проведении проверки не может участвовать федеральный государственный гражданский служащий центрального аппарата Росаккредитации (ее территориального органа), прямо или косвенно заинтересованный в ее результатах.
4. Плановые проверки проводятся на основании ежегодного плана, утвержденного руководителем Росаккредитацией (руководителем территориального органа Росаккредитации).
5. В ежегодном плане по каждой проверке устанавливается объект и предмет плановой проверки, проверяемый период, срок проведения плановой проверки, ответственные исполнители. Срок проведения плановой проверки не может превышать один месяц с даты принятия решения о проведении проверки.
6. Основанием для проведения внеплановой проверки является поступившее в центральный аппарат Росаккредитации (ее территориальный орган) письменное обращение субъекта персональных данных или его представителя (далее - обращение, заявитель соответственно) о нарушении правил обработки персональных данных. Проведение внеплановой проверки организуется в течение пяти рабочих дней со дня поступления обращения. Срок проведения проверки не может превышать один месяц со дня принятия решения о ее проведении.
7. Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.
8. По результатам каждой проверки Комиссией составляется акт проверки и определяется перечень мер, необходимых для устранения выявленных нарушений.
9. По существу поставленных в обращении вопросов Комиссия в течение 5 рабочих дней со дня окончания проверки дает письменный ответ заявителю о результатах проверки.
Приложение N 4
к приказу Федеральной
службы по аккредитации
от 16 октября 2023 г. N 179
ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ В СЛУЧАЕ ОБЕЗЛИЧИВАНИЯ
ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Обезличивание персональных данных в центральном аппарате Федеральной службы по аккредитации и ее территориальных органах осуществляется в статистических или иных исследовательских целях с соблюдением требований, установленных подпунктом "з" пункта 1 перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211.
2. Персональные данные, полученные в результате обезличивания, могут обрабатываться с использованием и без использования средств автоматизации и не подлежат разглашению.
3. Персональные данные, полученные в результате обезличивания, подлежат защите в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119.
4. Персональные данные, полученные в результате обезличивания, не подлежат предоставлению третьим лицам, осуществляющим обработку персональных данных с использованием дополнительной информации, позволяющей прямо или косвенно определить конкретное физическое лицо.
5. При обработке персональных данных, полученных в результате обезличивания, без использования средств автоматизации обеспечивается сохранность содержащих их материальных носителей и порядок доступа гражданских служащих в помещения, в которых они хранятся, в целях исключения несанкционированного доступа к обезличенным персональным данным, возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий.
6. При обработке персональных данных, полученных в результате обезличивания, в информационных системах персональных данных обеспечивается соблюдение парольной защиты информационных систем персональных данных, антивирусной политики, правил работы со съемными носителями (в случае их использования), правил резервного копирования, правил доступа в помещения, где расположены элементы информационных систем персональных данных.
7. При хранении персональных данных, полученных в результате обезличивания, обеспечивается раздельное хранение персональных данных, полученных в результате обезличивания, и информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.
Приложение N 5
к приказу Федеральной
службы по аккредитации
от 16 октября 2023 г. N 179
ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ ФЕДЕРАЛЬНОЙ СЛУЖБЫ
ПО АККРЕДИТАЦИИ
1. Федеральная государственная информация система в области аккредитации (ФГИС Росаккредитации) <1>.
--------------------------------
<1> Статья 25 Федерального закона от 28 декабря 2013 г. N 412-ФЗ "Об аккредитации в национальной системе аккредитации".
2. Федеральная государственная информационная система "Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации" <2>.
--------------------------------
<2> Постановление Правительства Российской Федерации от 3 марта 2017 г. N 256 "О федеральной государственной информационной системе "Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации".
3. Государственная интегрированная информационная система управления общественными финансами "Электронный бюджет" (ГИИС ЭБ) <3>.
--------------------------------
<3> Постановление Правительства Российской Федерации от 30 июня 2015 г. N 658 "О государственной интегрированной информационной системе управления общественными финансами "Электронный бюджет".
4. Государственная информационная система в области противодействия коррупции "Посейдон" <4>.
--------------------------------
<4> Указ Президента Российской Федерации от 25 апреля 2022 г. N 232 "О государственной информационной системе в области противодействия коррупции "Посейдон" и внесении изменений в некоторые акты Президента Российской Федерации".
5. Система электронного документооборота.
Приложение N 6
к приказу Федеральной
службы по аккредитации
от 16 октября 2023 г. N 179
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ФЕДЕРАЛЬНЫХ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ
ЦЕНТРАЛЬНОГО АППАРАТА ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО АККРЕДИТАЦИИ
И ЕЕ ТЕРРИТОРИАЛЬНЫХ ОРГАНОВ, ОТВЕТСТВЕННЫХ ЗА ПРОВЕДЕНИЕ
МЕРОПРИЯТИЙ ПО ОБЕЗЛИЧИВАНИЮ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ
ДАННЫХ, В СЛУЧАЕ ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. В центральном аппарате Федеральной службы по аккредитации:
1) руководитель;
2) заместитель руководителя;
3) помощник руководителя;
4) советник руководителя;
5) начальник управления;
6) заместитель начальника управления;
7) заместитель начальника управления - начальник отдела;
8) начальник Отдела по защите государственной тайны;
9) заместитель начальника Отдела по защите государственной тайны;
10) начальник отдела;
11) заместитель начальника отдела;
12) советник;
13) ведущий консультант;
14) консультант;
15) главный специалист-эксперт;
16) ведущий специалист-эксперт;
17) специалист-эксперт;
18) специалист 1 разряда.
2. В территориальном органе Росаккредитации:
1) руководитель;
2) заместитель руководителя;
3) начальник отдела;
4) заместитель начальника отдела;
5) консультант;
6) главный специалист-эксперт;
7) ведущий специалист-эксперт;
8) специалист-эксперт;
9) старший специалист 1 разряда;
10) старший специалист 2 разряда;
11) старший специалист 3 разряда;
12) специалист 1 разряда;
13) специалист 2 разряда;
14) специалист 3 разряда.
Приложение N 7
к приказу Федеральной
службы по аккредитации
от 16 октября 2023 г. N 179
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ФЕДЕРАЛЬНОЙ ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ
ЦЕНТРАЛЬНОГО АППАРАТА ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО АККРЕДИТАЦИИ
И ЕЕ ТЕРРИТОРИАЛЬНЫХ ОРГАНОВ, ЗАМЕЩЕНИЕ КОТОРЫХ
ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ
1. В центральном аппарате Федеральной службы по аккредитации:
1) руководитель;
2) заместитель руководителя;
3) помощник руководителя;
4) советник руководителя;
5) начальник управления;
6) заместитель начальника управления;
7) заместитель начальника управления - начальник отдела;
8) начальник Отдела по защите государственной тайны;
9) заместитель начальника Отдела по защите государственной тайны;
10) начальник отдела;
11) заместитель начальника отдела;
12) советник;
13) ведущий консультант;
14) консультант;
15) главный специалист-эксперт;
16) ведущий специалист-эксперт;
17) специалист-эксперт;
18) специалист 1 разряда.
2. В территориальном органе Росаккредитации:
1) руководитель;
2) заместитель руководителя;
3) начальник отдела;
4) заместитель начальника отдела;
5) консультант;
6) главный специалист-эксперт;
7) ведущий специалист-эксперт;
8) специалист-эксперт;
9) старший специалист 1 разряда;
10) старший специалист 2 разряда;
11) старший специалист 3 разряда;
12) специалист 1 разряда;
13) специалист 2 разряда;
14) специалист 3 разряда.
Приложение N 8
к приказу Федеральной
службы по аккредитации
от 16 октября 2023 г. N 179
ДОЛЖНОСТНОЙ РЕГЛАМЕНТ
(ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ)
ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В ЦЕНТРАЛЬНОМ АППАРАТЕ ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО АККРЕДИТАЦИИ
(ЕЕ ТЕРРИТОРИАЛЬНОМ ОРГАНЕ)
1. Ответственный за организацию обработки персональных данных в центральном аппарате Федеральной службы по аккредитации (ее территориальном органе) назначается руководителем Росаккредитации (руководителем территориального органа Росаккредитации) из числа федеральных государственных гражданских служащих центрального аппарата Росаккредитации (ее территориального органа) (далее - гражданский служащий), замещающих должности, указанные в приложении N 7 к настоящему приказу (далее - ответственный за обработку персональных данных).
2. Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных.
3. Ответственный за обработку персональных данных обязан:
1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в центральном аппарате Росаккредитации (ее территориальном органе) от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
2) осуществлять внутренний контроль за соблюдением гражданскими служащими, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
3) доводить до сведения гражданских служащих, уполномоченных на обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, требования к защите персональных данных;
4) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в центральном аппарате Росаккредитации (ее территориальном органе);
5) принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных в случае нарушения в Росаккредитации требований к защите персональных данных.
4. Ответственный за обработку персональных данных вправе:
1) запрашивать у гражданских служащих информацию, необходимую для реализации своих полномочий;
2) давать в пределах предоставленных полномочий поручения гражданскому служащему, уполномоченному на обработку персональных данных, о разработке мероприятий по совершенствованию безопасности обработки персональных данных;
3) принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации в области персональных данных;
4) осуществлять подготовку предложений по совершенствованию организационных, технологических и технических мер защиты обработки персональных данных в центральном аппарате Росаккредитации (ее территориальном органе).
Приложение N 9
к приказу Федеральной
службы по аккредитации
от 16 октября 2023 г. N 179
Приложение N 10
к приказу Федеральной
службы по аккредитации
от 16 октября 2023 г. N 179
Приложение N 11
к приказу Федеральной
службы по аккредитации
от 16 октября 2023 г. N 179
Приложение N 12
к приказу Федеральной
службы по аккредитации
от 16 октября 2023 г. N 179
ПОРЯДОК
ДОСТУПА ФЕДЕРАЛЬНЫХ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ
ЦЕНТРАЛЬНОГО АППАРАТА ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО АККРЕДИТАЦИИ
И ЕЕ ТЕРРИТОРИАЛЬНЫХ ОРГАНОВ В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Доступ в помещения центрального аппарата Федеральной службы по аккредитации (Росаккредитация) и ее территориальных органов, в которых хранятся и обрабатываются персональные данные (далее - помещения), имеют федеральные государственные гражданские служащие центрального аппарата Федеральной службы по аккредитации и ее территориальных органов (далее - гражданские служащие), должности которых включены в Перечень должностей федеральной государственной гражданской службы центрального аппарата Федеральной службы по аккредитации и ее территориальных органов, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утвержденный настоящим приказом.
2. Для помещений организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей информации, содержащих персональные данные, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
3. Нахождение в помещениях лиц, не являющихся гражданскими служащими, имеющими право осуществлять обработку персональных данных, возможно только в присутствии гражданского служащего, уполномоченного на обработку персональных данных.
4. Ответственным за соблюдение порядка доступа в помещения является гражданский служащий, ответственный за организацию обработки персональных данных в центральном аппарате Росаккредитации (ее территориальном органе).