» »

Dispoziție standard privind datele personale. Cum se elaborează un regulament privind protecția datelor cu caracter personal

Inspectorul GIT va verifica dacă angajatorul a aprobat Regulamentul de lucru cu datele personale. Cum să întocmești un document astfel încât conținutul acestuia să fie în conformitate cu legea și proba finita document, uita-te in articol.

In articol:

Descărcați documentele aferente:

Reglementări privind datele personale ale angajaților: eșantion 2020

În procesul de angajare, și de multe ori chiar mai devreme, chiar și în etapa chestionarelor și interviurilor preliminare, angajatul furnizează angajatorului anumite informații cu caracter personal. Astfel de informații sunt clasificate drept confidențiale și nu pot fi dezvăluite către terți. Mai mult, nu pot fi solicitate toate tipurile de informații - de exemplu, problema afilierii religioase sau a opiniilor politice a solicitantului va fi nepotrivită în orice interviu.

Angajatorul are voie să fie interesat doar de acele aspecte ale vieții personale a salariatului care au legătură directă cu munca sa și pot afecta calitatea performanței acesteia.

Definiția datelor cu caracter personal este cuprinsă în Legea nr. 152-FZ din 27 iulie 2006. Aceasta este o cheie document normativ, la nivel federal, stabilirea normelor și principiilor de bază pentru manipularea informațiilor personale. Potrivit articolului 3 din Legea nr. 152-FZ, personal sunt luate în considerare orice date legate direct sau indirect de un anumit subiect (persoană fizică). Subiectul poate furniza informații despre el operatorului - o autoritate de stat sau municipală, un angajator (persoană juridică sau persoană fizică).

Reglementări privind lucrul cu datele personale ale angajaților

Operatorul nu are dreptul de a prelucra informațiile primite sau de a le dezvălui unor terți fără acordul subiectului. Protecția informațiilor personale prevăzute de legislația Federației Ruse: legea federală nr. 152-FZ menționată anterior, articole separate din Codul Muncii, Codul Penal și Civil al Federației Ruse, precum și art. 5.39 și 13.11-13.14 din Codul de abateri administrative RF. Aceste reguli se aplică organizațiilor de toate formele de proprietate.

Fiecare companie care colectează informații personale despre angajații săi trebuie să elaboreze și să aprobe o politică privind protecția datelor cu caracter personal ale angajaților. Acesta este denumirea unei reglementări locale care stabilește procedura de lucru cu datele personale în cadrul unei anumite întreprinderi în conformitate cu cerințele art. 87 din Codul Muncii al Federației Ruse. În domeniul publicului serviciu civil„Regulamentul privind datele cu caracter personal ale unui funcționar public de stat și modul de desfășurare a dosarului său personal” este în curs de elaborare, conform prevederilor decretului președintelui Federației Ruse nr. 609 din 30 mai 2005.

Pentru a întocmi Regulamentul de prelucrare fără erori a datelor cu caracter personal, utilizați serviciul online „Sisteme de personal”

Profita acum

Principalele tipuri de informații personale

În mod convențional, întreaga cantitate de date cu caracter personal despre un anumit subiect poate fi împărțită în cinci tipuri:

  • general;
  • public;
  • impersonal;
  • special;
  • biometric.

Informațiile generale sunt datele pașaportului unei persoane (nume, prenume, patronim, data nașterii, starea civilă), adresa, numărul de telefon, informații despre educația primită etc. Legislația actuală nu conține o listă exhaustivă de date cu caracter general, dar enumeră în detaliu tipurile de date speciale pentru care se stabilesc reguli speciale de colectare, prelucrare și stocare. Acestea includ informații despre:

  • starea de sanatate;
  • viata intima;
  • având antecedente penale;
  • religie;
  • convingerile filozofice și politice;
  • identitate rasiala si nationala.

Este posibil să solicitați date speciale pentru prelucrare numai în cazuri strict definite - în scop medical (cu respectarea obligatorie a secretului medical) sau serviciu de asigurare, pentru a face justiție, în cadrul combaterii terorismului, pentru a proteja viața sau sănătatea subiectului. Informațiile din cazierul judiciar sunt procesate numai dacă există o lege federală care impune o astfel de prelucrare. În plus, nu este interzisă prelucrarea unor informații speciale dacă subiectul însuși i-a dat-o sau le-a pus la dispoziția publicului.

Pat de copil. Când datele personale pot fi prelucrate fără acordul angajatului

Atenţie! Informațiile publice sunt considerate a fi informații postate de proprietar în surse publice - ziare, reviste, directoare cu adrese și telefon, rețele sociale.

Biometric se referă la informații despre caracteristicile fiziologice sau biologice ale unei anumite persoane: înălțimea, fizicul, amprentele digitale, desenul irisului, rezultatele studiilor genetice și a altor studii care permit stabilirea identității sale. Uneori nu te poți descurca fără ele. Un caz tipic de utilizare a „biometriei” este descris în nota „Poate un angajator să ia amprentele angajaților pentru a organiza controlul accesului”: rezultatele amprentei vă permit să identificați instantaneu un angajat, ceea ce este foarte important atunci când organizați evenimente cu acces limitat.

Datele biometrice trebuie procesate și stocate în conformitate cu Decretul Guvernului Federației Ruse nr. 512 din 6 iulie 2008. După atingerea sau pierderea scopului prelucrării, datele cu caracter personal biometrice, speciale și generale trebuie depersonalizate. Este imposibil să se stabilească dreptul de proprietate asupra informațiilor impersonale (de exemplu, rezultatele procesate ale rapoartelor statistice și anchetelor) unei anumite persoane.

Atenţie! Datele care, din motive obiective, nu pot fi anonimizate trebuie distruse.

La elaborarea unui regulament privind datele personale ale angajaților, nu uitați să prescrieți regulile de prelucrare a diferitelor tipuri de informații, inclusiv informații biometrice, dacă organizația le colectează și le folosește în activitatea sa.

Ce funcții îndeplinește regulamentul privind protecția datelor cu caracter personal

Într-un fel sau altul, angajatorul are acces la anumite informații despre viața privată a angajatului. Completarea, furnizarea de diverse beneficii și compensații, depunerea unei deduceri fiscale - aceasta este doar o mică listă de proceduri standard pentru care trebuie să solicitați angajatului informații despre starea de sănătate, componența familiei etc. Și deoarece prelucrarea este efectuată, atunci este necesară și o prevedere privind protecția datelor cu caracter personal (un exemplu de document este discutat mai jos).

Atenţie! Trebuie să primiți informații personale despre un angajat direct de la acesta, și nu de la terți.

Chiar și în cadrul aceleiași organizații, informațiile personale pot fi transferate numai în conformitate cu reglementările locale. act normativ, cu care tot personalul trebuie mai întâi să se familiarizeze sub semnătură. Necesitatea unei astfel de familiarizări este consacrată în paragraful 8 al art. 86 din Codul Muncii al Federației Ruse.

Reglementări privind datele personale ale angajaților: structură eșantion

Însuși conceptul de prelucrare a informațiilor acoperă tipuri diferite operațiunile enumerate în clauza 3, articolul 3 din legea federală nr. 152-FZ. În primul rând, se realizează colectarea, înregistrarea și sistematizarea informațiilor. Apoi există acumularea, depozitarea și utilizarea lor. Datele pot fi rafinate, actualizate sau modificate, preluate și transferate. Dacă nu este necesară utilizarea informațiilor personalizate, acestea sunt depersonalizate sau distruse. Prin urmare, regulamentul privind lucrul cu datele personale ale angajaților este împărțit în secțiuni dedicate diferite etape procesarea informatiei:

  • Dispoziții generale;
  • primirea și sistematizarea;
  • depozitare;
  • utilizare;
  • difuzare;
  • garanții de confidențialitate.

Desigur, structura propusă poate fi ajustată după cum este necesar - pentru a combina secțiunile existente și pentru a adăuga altele noi, pentru a include liste și aplicații suplimentare. Dar chiar și cel mai simplu prevedere model pe datele personale ale unui angajat este o piesă de lucru convenabilă, pe baza căreia puteți elabora un document cu drepturi depline, adaptat condițiilor de muncă ale unei anumite întreprinderi.

Regulamentul privind datele cu caracter personal: procedura de prelucrare și stocare a informațiilor

Atunci când se elaborează o prevedere privind datele personale, un eșantion poate fi folosit ca bază. O atenție deosebită trebuie acordată secțiunilor dedicate procedurii de colectare, organizare și stocare a informațiilor. Cu cât fiecare articol este mai detaliat, cu atât este mai bine și mai sigur pentru angajator. Dacă se efectuează un sondaj obligatoriu asupra solicitanților, descrieți procedura cât mai exact posibil și enumerați tipurile specifice de informații solicitate:

Stocarea oricăror suporturi de informații cu caracter personal – hârtie, electronice și orice altele – implică restricționarea accesului la acestea. În acest scop se folosesc camere separate, seifuri, dulapuri, dosare speciale și baze de date electronice protejate cu parolă. Doar un cerc limitat de funcționari poate solicita informații confidențiale fără o permisiune specială.

Toate aceste nuanțe trebuie incluse în regulamentul privind protecția datelor cu caracter personal ale angajaților. Un eșantion din secțiunea relevantă ar arăta cam așa:

Fiecare angajat are dreptul legal de a ști exact cum și în ce măsură datele sale personale sunt prelucrate și utilizate, precum și de a corecta sau șterge informații incorecte, incomplete sau prelucrate necorespunzător despre el.

Reglementări privind lucrul cu datele personale ale angajaților: un model de proiectare pentru o secțiune privind transferul de informații

Angajatorului i se permite să transfere informații cu caracter personal către terți, dar numai în anumite circumstanțe - de exemplu, pentru a preveni amenințarea vieții și sănătății unui angajat sau în cazurile prevăzute de legile federale. În acest caz, datele nu devin disponibile public, ci sunt transferate în mod confidențial unei persoane autorizate.

În toate celelalte cazuri, se aplică regula consacrată în articolul 7 din Legea nr. 152-FZ și impune de fiecare dată când apare o astfel de necesitate să se solicite subiectului. În același timp, datele sunt transmise într-o cantitate limitată necesară îndeplinirii unei anumite funcții și nu mai mult.

Asigurați-vă că adăugați o secțiune despre regulile de transfer de informații confidențiale în politica privind datele personale ale angajaților. Un exemplu de secțiune arată astfel:

Angajatorul trebuie să țină o evidență a eliberării oricăror informații personale referitoare la angajații întreprinderii. În acest scop, se creează un jurnal special (carte) sau un document electronic. În mod ideal, înregistrările ar trebui să fie duplicate, păstrând atât suportul electronic, cât și suportul de hârtie.

Cum se aprobă regulamentul privind datele personale ale angajaților: un exemplu de comandă

Există două modalități de a aproba prevederea privind protecția datelor cu caracter personal ale angajaților: sau pur și simplu furnizați un câmp special pentru detaliile de certificare pe forma documentului principal. Angajatorii care nu doresc să înmulțească cantitatea de documente preferă de obicei a doua metodă și adaugă câmpurile necesare în „antetul” documentului.

Având documentul, șeful organizației pune pe el semnătura personalăși tipăriți. Dacă se alege prima metodă de aprobare, care necesită mai mult timp, se întocmește un document administrativ corespunzător. Este formatat în ordine generalăși, de fapt, nu este diferit de standard.

Dacă angajatorul a aplicat anterior o versiune diferită a prevederii, la intrarea în vigoare noua editie ca exemplu, un ordin este utilizat pentru aprobarea Regulamentului de lucru cu datele personale sau orice alt act local.

Ordin de aprobare a Regulamentului de lucru cu date personale

Atenţie!În cazul în care organizația are un departament juridic sau un consilier juridic intern, se recomandă să conveniți cu acesta prevederea privind protecția datelor cu caracter personal ale angajaților înainte ca documentul să fie trimis spre aprobare finală șefului întreprinderii.

Notificare privind prelucrarea datelor cu caracter personal

Pe lângă o serie de măsuri de bază pentru protejarea datelor cu caracter personal ale personalului, legea prevede o altă obligație a operatorului - de a notifica Roskomnadzor cu privire la viitoarea prelucrare a datelor cu caracter personal. Această regulă este prezentă în Legislația rusă din 2007. Formularul de notificare utilizat în prezent a fost aprobat în 2008.

Observăm imediat că cerința de notificare nu se aplică tuturor angajatorilor. Potrivit articolului 22 din Legea nr. 152-FZ, organizațiile care:

  • procesează informațiile primite în conformitate cu legislația muncii;
  • să primească informații în legătură cu încheierea contractului și să le utilizeze exclusiv în cadrul executării acordurilor;
  • să primească date recunoscute ca fiind accesibile publicului sau care includ doar numele de familie, prenumele și patronimele subiecților;
  • solicitați informații o dată pentru a permite subiectului să intre pe teritoriul operatorului;
  • sunt religioase sau publice și prelucrează informațiile în mod confidențial în scopuri legitime.

Pentru a nu anunța Roskomnadzor cu privire la prelucrarea datelor de fiecare dată, un angajator care utilizează informații despre angajați exclusiv în cadrul legislației muncii poate stabili condiția corespunzătoare cu documente interne. Precizați în reglementări și alte acte locale principalele activități ale companiei și scopurile pentru care colectează și prelucrează informații personale despre personal.

Răspunderea pentru încălcarea regulilor de prelucrare a informațiilor cu caracter personal

Pentru încălcarea legislației privind protecția informațiilor personale, cel vinovat poate fi adus nu numai disciplinar, ci și responsabilitatea administrativă , iar în unele cazuri, raspunderea penala. Măsura răspunderii este aleasă luând în considerare tipul, gravitatea și circumstanțele abaterii.

Trebuie amintit că accesul ilegal la informatii electronice protejate de lege și încălcarea vieții private. Aceasta include, de asemenea, stocarea necorespunzătoare a datelor cu caracter personal, precum și dezvăluirea neintenționată a informațiilor confidențiale făcute fără intenție rău intenționată, la care accesul a fost obținut în îndeplinirea sarcinilor de serviciu. Persoana vătămată poate, prin instanță, să ceară despăgubiri pentru prejudiciul material și moral cauzat prin acțiunile ilegale ale unui funcționar.

Cuantumul amenzilor plătite de angajatori pentru nerespectarea regulilor de prelucrare a datelor cu caracter personal ale personalului este în continuă creștere și se ridică în prezent la zeci de mii de ruble. Prin urmare, în cazul în care organizația nu aplică sau nu are o prevedere privind protecția datelor cu caracter personal ale angajaților, un document model întocmit ținând cont de toate cerințele legii, evident, nu va fi de prisos.

Pentru prelucrarea datelor cu caracter personal ale salariaților fără amendă din GIT, angajatorul trebuie să întocmească și să aprobe Regulamentul privind prelucrarea datelor cu caracter personal ale unui salariat. O astfel de poziție este document obligatoriu, care trebuie să fie în organizație. Întocmește Regulamentul sub orice formă și include în acesta toate caracteristicile procedurii de prelucrare a datelor cu caracter personal în compania dumneavoastră. Document gata aprobat de angajator.

Ordinul privind protecția datelor cu caracter personal ale angajaților – o mostră din acest document este prezentată în articolul de mai jos. Acest ordin stabilește obligația persoanelor responsabile de a asigura confidențialitatea informațiilor personale, precum și determină gradul de acces la acestea pentru fiecare funcționar. Tot în articolul nostru veți găsi informatie scurta despre conținutul acestui document.

Ordin privind protectia datelor cu caracter personal

Datele personale (denumite în continuare PD) ale unui angajat reprezintă orice informație care permite terților să-și identifice personalitatea. PD trebuie protejat în mod fiabil împotriva accesului neautorizat - încălcarea acestei reguli implică impunerea unei sancțiuni administrative asupra unei persoane fizice sau juridice care lucrează cu acestea.

Pentru a asigura confidențialitatea datelor, este necesar să se dezvolte și să implementeze un sistem de protecție a informațiilor pe mai multe niveluri la întreprindere, o parte integrantă a căruia este crearea documentației organizaționale care determină procedura de lucru cu astfel de informații despre angajați. Ordinul privind protecția datelor cu caracter personal definește punctele-cheie ale politicii de conducere a companiei în domeniul utilizării informațiilor confidențiale despre identitatea angajaților, precum și stabilește o listă a posturilor și persoanelor care îi ocupă, ale căror atribuții includ colectarea, stocarea și prelucrarea datelor.

Exemplu de comandă privind datele personale ale angajaților

Pentru claritate, vă sugerăm să vă familiarizați cu un exemplu de comandă pe PD-ul angajaților întocmit de specialiștii noștri:

OOO Kompakt-M

Ekaterinburg

31.08.2017

Nu-ți cunoști drepturile?

Ordinul nr. 11

privind protecția datelor cu caracter personal ale angajaților

Pentru a îndeplini cerințele stabilite de Cap. paisprezece Codul Muncii Federația Rusă, precum și legea federală „Cu privire la datele cu caracter personal” nr. 152 din 27 iulie 2006,

EU COMAND:

  1. Aprobarea Regulamentului privind protectia datelor cu caracter personal si intrarea in vigoare la data de 09.01.2017.
  2. Aprobarea listei persoanelor îndreptățite să lucreze cu datele personale ale angajaților, precum și determinarea caracterului complet al accesului acordat:
    • CEO Petrushin A.P. — acces fără restricții;
    • contabil șef E. P. Ivlikova — acces fără restricții;
    • Inspector Superior Resurse Umane Mironova O. S. - acces fara restrictii;
    • contabili ai grupului de decontare Nikonova N. Z. și Poletaeva V. G. - acces fără restricții.
  3. Desemnează responsabilul cu asigurarea implementării procesului de colectare, prelucrare și stocare a datelor cu caracter personal ale angajaților, inspectorul superior resurse umane O. S. Mironova.
  4. Întinde-te persoana responsabila obligația de a familiariza salariații specificate în clauza 2 din ordin cu Regulamentul privind protecția datelor cu caracter personal ale angajaților, și de a obține de la aceștia obligația scrisă de a nu dezvălui datele personale ale angajaților.

Director General Kompakt-M LLC Petrushin A.P.: (semnătură).

Deci, ordinul privind protecția datelor cu caracter personal conține o exprimare documentată a voinței șefului organizației privind aprobarea documentației care determină procedura de lucru cu astfel de date și stabilește o listă a persoanelor care au acces la muncă. cu ei. Toți angajații organizației care utilizează PD în cursul lor activitatea muncii, trebuie să fie familiarizat cu acest ordin sub semnătură.

Datele cu caracter personal sunt „orice informație referitoare la o persoană fizică identificată sau identificabilă”. Aproape toate informațiile gestionate de angajator se încadrează în acest concept: data nașterii salariatului, starea civilă, studiile, adresa de domiciliu etc. Aceste date sunt stocate în carduri personale și sunt utilizate activ în contracte de muncași contracte, comenzi, fișe de plată, state de plată, extrase de cont și multe alte documente.

Un angajator poate primi date personale doar direct, adică de la persoana însăși. Dacă nu este posibilă colectarea personală a informațiilor, acestea pot fi obținute prin intermediul terților, dar cu acordul angajatului însuși. În același timp, ar trebui să explice în ce scop sunt colectate informațiile, cum vor fi utilizate și ce se va întâmpla dacă angajatul refuză să-și dea consimțământul pentru colectarea și prelucrarea informațiilor despre el însuși.

Legislația limitează lista situațiilor în care un angajator poate colecta date. Printre cele principale se numără:

  • conservarea vieții și a sănătății subordonaților;
  • asistență pentru angajare și educație;
  • promovarea creșterii carierei;
  • controlul asupra îndeplinirii de către salariat a funcțiilor sale de muncă;
  • Securitate bunuri materiale;
  • aplicarea legilor.

Răspunderea pentru încălcări în munca cu date personale

De la 1 iulie 2017, răspunderea pentru erori în acest domeniu va crește serios. Lista încălcărilor pentru care angajatorul poate fi tras la răspundere a fost extinsă semnificativ și, în plus, a fost majorat și cuantumul amenzilor. Astfel de modificări sunt cuprinse în Legea federală „Cu privire la modificările la cod Federația Rusă privind contravențiile administrative. În loc de un tip de răspundere administrativă, care era prevăzut de art. 13.11, există acum șapte tipuri în Codul de infracțiuni administrative al Federației Ruse și fiecare are propriile amenzi:

  1. Utilizarea datelor cu caracter personal în scopuri neprevăzute de lege. Pedeapsa administrativă - avertisment sau amendă: pt indivizii de la 1.000 la 3.000 de ruble, pentru funcționari - de la 5.000 la 10.000 de ruble, pentru entitati legale- de la 30.000 la 50.000 de ruble.
  2. Prelucrarea datelor cu caracter personal fără acordul angajatului. Aceasta include, de asemenea, cazurile în care consimțământul semnat de angajat nu conține o listă de informații prevăzute în Partea 4 a art. 9 din lege. Pedeapsa administrativă - amenzi: pentru persoane fizice - de la 3.000 la 5.000 de ruble, pentru funcționari - de la 10.000 la 20.000 de ruble, pentru persoanele juridice - de la 15.000 la 75.000 de ruble.
  3. Încălcarea regimului de acces la politica organizației de prelucrare a datelor cu caracter personal. Angajatorul este obligat să publice în sursele publice un document care conturează politica sa în domeniul protecției informațiilor personale ale angajaților. Acest lucru este prevăzut la paragraful 2 al art. 18.1 din Legea nr. 152-FZ din 27 iulie 2006, iar de la 1 iulie va fi o infracțiune separată care atrage răspunderea sub formă de avertisment sau amenzi: pentru persoane fizice - de la 700 la 1.500 de ruble, pentru funcționari - de la 3.000 la 6.000 de ruble, pentru antreprenorii individuali - de la 5.000 la 10.000 de ruble. iar pentru persoanele juridice - de la 15.000 la 30.000 de ruble.
  4. Ascunderea informațiilor de la angajat despre scopurile, termenii și metodele de colectare, stocare și prelucrare a informațiilor, despre terți care vor lucra cu informații personale în numele angajatorului etc. În astfel de cazuri, angajatorul primește un avertisment sau plătește o amendă. : persoane fizice - de la 1.000 până la 2.000 de ruble, funcționari - de la 4.000 la 6.000 de ruble, antreprenori individuali - de la 10.000 la 15.000 de ruble, persoane juridice - de la 20.000 la 40.000 de ruble.
  5. Refuzul angajatorului de a bloca sau distruge datele cu caracter personal în conformitate cu art. 21 . Responsabilitate administrativă - un avertisment sau o amendă: pentru persoane fizice - de la 1.000 la 2.000 de ruble, pentru funcționari - de la 4.000 la 10.000 de ruble, pentru antreprenorii individuali - de la 10.000 la 20.000 de ruble, pentru persoanele juridice - de la 25.000 la 45.000 de ruble
  6. Lipsa instrumentelor de automatizare pentru stocarea datelor cu caracter personal, stocarea informațiilor doar pe hârtie. Dacă un astfel de angajator a permis distrugerea, scurgerea, copierea neautorizată și/sau distribuirea datelor personale ale angajatului, i se aplică o amendă: pentru persoane fizice - de la 700 la 2.000 de ruble, pentru funcționari - de la 4.000 la 10.000 de ruble, pentru antreprenorii individuali. - de la 10.000 la 20.000 de ruble, pentru o persoană juridică - de la 25.000 la 50.000 de ruble.
  7. Nerespectarea sau încălcarea procedurii de depersonalizare a datelor de către angajații autorităților de stat și municipale (Ordinul Roskomnadzor „Cu privire la aprobarea cerințelor și metodelor de depersonalizare a datelor cu caracter personal”). Responsabilitatea administrativă în acest caz amenință funcționarul sub forma unui avertisment sau a unei amenzi de la 3.000 la 6.000 de ruble.

Legislația vă permite să rezumați amenzile pentru diverse încălcări, astfel încât greșelile sau atitudinea neglijentă față de informațiile despre angajați pot fi foarte costisitoare pentru angajator. Și, în plus, de la 1 iulie 2017, este permisă inițierea de dosare administrative privind prelucrarea datelor cu caracter personal fără participarea unui procuror - funcționarii Roskomnadzor vor putea să le inițieze (clauza 58, partea 2, articolul din Codul administrativ). Infracțiuni ale Federației Ruse).

Reglementările corect elaborate privind datele cu caracter personal vor ajuta la respectarea cerințelor legii, care ar trebui să consolideze normele legii și să le specifice pentru organizație.

Cum se elaborează un Regulament privind datele cu caracter personal

Legea nu prevede denumirea, structura și conținutul obligatoriu al documentului, angajatorul având dreptul de a stabili cum va arăta Regulamentul. La elaborarea unui document, șeful organizației și specialiștii serviciul de personal trebuie să se bazeze pe legea federală de mai sus, precum și pe art. Codul Muncii al Federației Ruse.

Regulamentul privind datele cu caracter personal ar trebui să reflecte:

  1. Prevederi generale: scopurile și obiectivele organizației în domeniul protecției datelor cu caracter personal, gama de aspecte care sunt reglementate de Regulamente.
  2. Componența datelor cu caracter personal: informații pe care angajatorul le folosește în cadrul relațiilor de muncă cu angajatul, o listă de documente care conțin astfel de date.
  3. Procedura de colectare și prelucrare a informațiilor, inclusiv metodele și locurile de stocare, măsuri de protecție împotriva distribuției neautorizate. Printre altele, aici se prescrie cerința de a obține informații numai de la persoana însăși sau, cu acordul scris al acesteia, de la terți. Formularul de consimțământ poate fi eliberat ca anexă la Regulament.
  4. Procedura de transfer de date cu caracter personal atât în ​​cadrul organizației, cât și către terți și agenții guvernamentale. Aceasta ar trebui să reflecte norma legislativă de a transfera informațiile personale despre angajat către terți numai cu acordul scris al acestuia. O excepție este dacă este necesar pentru a proteja viața și sănătatea angajatului.
  5. Lista angajaților cu acces la date personale. Cel mai adesea, aceștia sunt specialiști în HR, contabili, șefi de divizii structurale etc.
  6. Responsabilitatea pentru dezvăluirea datelor personale ale angajaților. În secțiune, merită să se indice pozițiile celor care răspund de încălcarea regulilor de stocare, prelucrare și transfer de date cu caracter personal, precum și tipurile de răspundere prevăzute de lege (vom vorbi despre schimbările în acest domeniu în mai multe detalii). detaliu mai jos).

Regulamentul privind protecția datelor cu caracter personal ale salariatului și modelul de consimțământ sunt aprobate de șeful organizației. Pe pagina de titlu a documentului este plasată o ștampilă cu semnătura, data aprobării și numărul de protocol. Pentru a pune în aplicare Regulamentul, șeful emite un ordin separat.

Toți angajații trebuie să fie familiarizați cu Regulamentul privind datele personale împotriva semnării. Pentru a face acest lucru, organizațiile încep adesea un jurnal separat cu o listă a angajaților care lucrează în companie.

Consimțământ pentru prelucrarea datelor cu caracter personal

Acesta este un document în care persoana care este angajată permite viitorului angajator să primească informațiile necesare și să le utilizeze în cadrul legislației în vigoare.

Angajatorul nu are dreptul de a colecta și utiliza informațiile personale ale angajaților fără acordul scris al acestora. Excepție fac datele de la institutii medicale privind contraindicațiile unui anumit tip de activitate.

Consimțământul trebuie să includă următoarele informații (partea 4 a articolului 9):

  • Numele complet, adresa angajatului, detaliile pașaportului (sau alt document de identificare);
  • Numele complet, adresa reprezentantului angajatului, detaliile pașaportului acestuia (sau alt document de identitate), detaliile procurii;
  • numele sau numele complet și adresa angajatorului care primește consimțământul purtătorului de date cu caracter personal;
  • o listă de date cu caracter personal pentru prelucrarea cărora este dat consimțământul;
  • scopul prelucrării datelor cu caracter personal;
  • o listă de acțiuni cu date personale pentru care este dat consimțământul, descriere generala modul în care sunt prelucrate aceste informații;
  • perioada în care consimțământul angajatului este valabil, precum și modalitatea de retragere a acestuia, dacă legea federală nu prevede altfel.

Documentul este semnat de angajat după citirea Regulamentului. Același consimțământ trebuie emis dacă o persoană permite terților să furnizeze informații despre ei înșiși.

Un angajator nu are dreptul de a forța un potențial angajat să furnizeze informații despre el însuși. Dacă solicitantul refuză să semneze Consimțământul, organizația poate reconsidera admiterea unei astfel de persoane în personal. Oricare dintre angajații care lucrează ai organizației își pot, de asemenea, să își retragă consimțământul (partea 2 a articolului 9).

După ce angajatorul a primit consimțământul angajatului pentru prelucrarea informațiilor cu caracter personal, acesta îl poate încredința unui terț, însă responsabilitatea pentru siguranța informațiilor revine în continuare angajatorului.

Sferele protecției datelor cu caracter personal au fost afectate de schimbări cu adevărat de amploare, iar angajatorul ar trebui să fie de două ori atent atât la elaborarea Regulamentului, cât și la lucrul cu Informații personale de către angajați. Amintiți-vă, cu cât Reglementările cu privire la Datele cu Caracter Personal sunt mai detaliate și mai specifice, cu atât mai clară va fi lucrarea în acest domeniu a evidențelor personalului în organizație.

MINISTERUL COMUNICAȚILOR ȘI AL COMUNICĂRILOR DE MASĂ

FEDERAȚIA RUSĂ

SERVICIUL FEDERAL DE SUPRAVEGHERE ÎN DOMENIUL COMUNICAȚILOR,

PRIVIND APROBAREA REGULAMENTULUI

TEHNOLOGII INFORMAȚIILOR ȘI COMUNICAȚII DE MASĂ

În conformitate cu Legea federală din 27 iulie 2006 N 152-FZ „Cu privire la datele cu caracter personal” (Legislația colectată a Federației Ruse, 2006, N 31, Art. 3451; 2009, N 48, Art. 5716; N 52, Art. . 6439; 2010, N 27, pct. 3407; N 31, pct. 4173, pct. 4196; N 49, pct. 6409; N 52, pct. 6974; 2011, N 23, pct. 3263; N 31, pct. 4701b) și subalin. " al paragrafului 1 din Lista măsurilor care vizează asigurarea îndeplinirii obligațiilor prevăzute de Legea federală „Cu privire la datele cu caracter personal” și a actelor juridice de reglementare adoptate în conformitate cu aceasta, de către operatorii care sunt organe de stat sau municipale, aprobate de Decretul Guvernului Federației Ruse din 21 martie 2012 N 211 (Legislația colectată a Federației Ruse, 2012, N 14, Art. 1626), ordon:

1. Aprobați Regulamentul anexat privind prelucrarea și protecția datelor cu caracter personal în biroul central al Serviciului Federal de Supraveghere în Sfera Comunicațiilor, tehnologia Informatieiși comunicațiile de masă.

2. Recunoaște invalid ordinul Serviciului Federal de Supraveghere în Sfera Comunicațiilor, Tehnologiei Informației și Comunicațiilor de Masă din 13 aprilie 2011 N 246 „Cu privire la aprobarea Regulamentului privind prelucrarea datelor cu caracter personal în Oficiul Central al Serviciului Federal pentru Supravegherea în Sfera Comunicațiilor, Tehnologiilor Informaționale și Comunicațiilor Mass Media” (înregistrată de Ministerul Justiției al Federației Ruse la 17 mai 2011, înregistrare N 20757).

3. Trimiteți acest ordin de înregistrare de stat către Ministerul Justiției al Federației Ruse.

Supraveghetor

A.A.ZHAROV

Apendice

la ordinul Serviciului Federal

privind supravegherea în domeniul comunicațiilor,

tehnologia Informatiei

comunicatii de masa

POZIŢIE

PRIVIND PRELUCRAREA ȘI PROTECȚIA DATELOR PERSONALE ÎN CENTRAL

BIROUL SERVICIULUI FEDERAL DE SUPRAVEGHERE ÎN DOMENIUL COMUNICAȚILOR,

TEHNOLOGII INFORMAȚIILOR ȘI COMUNICAȚII DE MASĂ

I. Dispoziţii generale

1.1. Regulamentul privind prelucrarea și protecția datelor cu caracter personal în sediul central al Serviciului Federal de Supraveghere a Comunicațiilor, Tehnologia Informației și Mass-media (denumit în continuare Regulamentul) stabilește scopurile, conținutul și procedura de prelucrare a datelor cu caracter personal, măsurile care vizează la protejarea datelor cu caracter personal, precum și a procedurilor, care vizează identificarea și prevenirea încălcărilor legislației Federației Ruse în domeniul datelor cu caracter personal în biroul central al Serviciului Federal de Supraveghere a Comunicațiilor, Tehnologiei Informației și Comunicațiilor de Masă (denumit în continuare la ca Roskomnadzor).

1.2. Prezentul Regulament definește politica biroului central al Roskomnadzor ca un operator care prelucrează date cu caracter personal privind prelucrarea și protecția datelor cu caracter personal.

1.3. Acest regulament a fost elaborat în conformitate cu Codul Muncii al Federației Ruse (Sobranie Zakonodatelstva Rossiyskoy Federatsii, 2002, N 1, Art. 3; N 30, Art. 3014, 3033; 2003, N 27, Art. 2700; 2004, N 18, Art. 1690; N 35, pct. 3607; 2005, N 1, pct. 27; N 19, pct. 1752; 2006, N 27, pct. 2878; N 52, pct. 5498; 2007, N 1, pct. 34; 17, poz. 1930; N 30, poz. 3808; N 41, poz. 4844; N 43, poz. 5084; N 49, poz. 6070; 2008, N 9, poz. 812; N 30, poz. 3613; N 30, poz. N 36. 52, poz. 6235, 6236; 2009, N 1, poz. 17, 21; N 19, poz. 2270; N 29, poz. 3604; N 30, poz. 3732, 3739; N 46, poz. 5419; N 46, poz. 5717,; , N 31, articol 4196; N 52, articol 7002; 2011, N 1, articol 49; N 25, articol 3539; N 27, 3880; N 30, articolele 4586, 4590, 4591, 4596; N 633, articolele 6335; N 48, pct. 6730, 6735; N 49, pct. 7031; 2012, N 10, pct. 1164; N 14, pct. 1553; N 18, pct. 2127; N 31, pct. 4325) (denumit în continuare Codul muncii) al Federației Ruse), Codul Federației Ruse privind contravențiile administrative (Colectarea legislației Federației Ruse ediții, 2002, N 1, art. unu; nr 18, art. 1721; nr. 30, art. 3029; nr. 44, art. 4295, 4298; 2003, N 27, art. 2700, 2708, 2717; nr. 46, art. 4434, 4440; nr. 50, art. 4847, 4855; nr 52, art. 5037; 2004, N 19, art. 1838; nr. 30, art. 3095; N 31, art. 3229; nr 34, art. 3529, 3533; nr. 44, art. 4266; 2005, N 1, art. 9, 13, 37, 40, 45; nr. 10, art. 762, 763; nr. 13, art. 1077, 1079; nr. 17, art. 1484; nr 19, art. 1752; nr. 25, art. 2431; nr. 27, art. 2719, 2721; nr. 30, art. 3104; nr. 30, art. 3124, 3131; nr 40, art. 3986; nr. 50, art. 5247; nr 52, art. 5574, 5596; 2006, N 1, art. 4, 10; N 2, art. 172, 175; nr 6, art. 636; nr. 10, art. 1067; nr. 12, art. 1234; nr. 17, art. 1776; nr 18, art. 1907; nr 19, art. 2066; nr 23, art. 2380, 2385; nr. 28, art. 2975; nr. 30, art. 3287; N 31, art. 3420, 3432, 3433, 3438, 3452; nr. 43, art. 4412; nr 45, art. 4633, 4634, 4641; nr. 50, art. 5279, 5281; nr 52, art. 5498; 2007, N 1, art. 21, 25, 29, 33; nr. 7, art. 840; nr. 15, art. 1743; nr. 16, art. 1824, 1825; nr. 17, art. 1930; nr 20, art. 2367; nr 21, art. 2456; nr. 26, art. 3089; nr. 30, art. 3755; N 31, art. 4001, 4007, 4008, 4009, 4015; nr. 41, art. 4845; nr. 43, art. 5084; nr 46, art. 5553; nr. 49, art. 6034, 6065; nr. 50, art. 6246; 2008, N 10, art. 896; nr 18, art. 1941; nr 20, art. 2251, 2259; nr 29, art. 3418; nr. 30, art. 3582, 3601, 3604; nr 45, art. 5143; nr. 49, art. 5738, 5745, 5748; nr 52, art. 6227, 6235, 6236, 6248; 2009, N 1, art. 17; nr. 7, art. 771, 777; nr 19, art. 2276; nr 23, art. 2759, 2767, 2776; nr. 26, art. 3120, 3122, 3131, 3132; nr 29, art. 3597, 3599, 3635, 3642; nr. 30, art. 3735, 3739; nr 45, art. 5265, 5267; nr. 48, art. 5711, 5724, 5755; 2010, N 1, art. unu; nr 11, art. 1169, 1176; nr. 15, art. 1743, 1751; nr 18, art. 2145; nr 19, art. 2291; nr 21, art. 2524, 2525, 2526, 2530; nr 23, art. 2790; nr. 25, art. 3070; nr. 27, art. 3416, 3429; nr. 28, art. 3553; nr. 30, art. 4000, 4002, 4005, 4006, 4007; N 31, art. 4155, 4158, 4164, 4191, 4192, 4193, 4195, 4198, 4206, 4207, 4208; nr 32, art. 4298; nr. 41, art. 5192, 5193; nr 46, art. 5918; nr. 49, art. 6409; nr. 50, art. 6605; nr 52, art. 6984, 6995, 6996; 2011, N 1, art. 10, 23, 29, 33, 47, 54; nr. 7, art. 901; nr. 15, art. 2039, 2041; nr. 17, art. 2310, 2312; nr 19, art. 2714, 2715; nr 23, art. 3260, 3267; nr. 27, art. 3873, 3881; nr 29, art. 4289, 4290, 4291, 4298; nr. 30, art. 4573, 4574, 4584, 4585, 4590, 4591, 4598, 4600, 4601, 4605; nr 45, art. 6325, 6326, 6334; nr 46, art. 6406; nr 47, art. 6601, 6602; nr. 48, art. 6730, 6732; nr. 49, art. 7025, 7042, 7056, 7061; nr. 50, art. 7342, 7345, 7346, 7351, 7352, 7355, 7362, 7366; 2012, N 6, art. 621; nr. 10, art. 1166; nr. 15, art. 1723, art. 1724; nr 18, art. 2126, art. 2128; nr 19, art. 2278; nr 24, art. 3068, art. 3069, art. 3082; nr 29, art. 3996; N 31, art. 4320, art. 4322, art. 4330; nr. 41, art. 5523), Legea federală nr. 152-FZ din 27 iulie 2006 „Cu privire la datele cu caracter personal” (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2006, nr. 31, art. 3451; 2009, nr. 48, art. 5716,; nr. Art. 6439; 2010, N 27, pct. 3407; N 31, pct. 4173, pct. 4196; N 49, pct. 6409; N 52, pct. 6974; 2011, N 23, pct. 3263; N 31, pct. 4. ca Legea federală „Cu privire la datele cu caracter personal”), Legea federală din 27 iulie 2006 N 149-FZ „Cu privire la informații, tehnologii informaționale și protecția informațiilor” (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2006, N 31, Art. 3448; 2010, N 31, articol 4196; 2011, N 15, articol 2038; N 30, articol 4600; 2012, N 31, articol 4328), Legea federală din 27 mai 2003 N 58-FZ „Cu privire la sistem serviciu public a Federației Ruse” (Legislația culeasă a Federației Ruse, 2003, nr. 22, art. 2063; nr. 46, art. 4437; 2006, nr. 29, art. 3123; 2007, nr. 49, art. 6070; 2011, nr. 1, art. 31; N 50, art. 7337) (denumită în continuare Legea federală „Cu privire la sistemul serviciului public al Federației Ruse”), Legea federală din 27 iulie 2004 N 79 -FZ „Cu privire la serviciul public de stat al Federației Ruse” (Legislația colectată a Federației Ruse, 2004, N 31, articolul 3215; 2006, N 6, articolul 636; 2007, N 10, articolul 1151; N 16, articolul 1828 Nr. 49, art. 6070; 2008, N 13, art. 1186; Nr. 30, art. 3616; Nr. 52, art. 6235; 2009, Nr. 29, art. 3597, 3624; Nr. 48, art. 5719; , articolul 6150, 6159; 2010, nr. 5, articolul 459; N 7, pct. 704; 2011, N 1, pct. 31; N 27, pct. 3866; N 29, pct. 4295; N 48, pct. 6730; N 50, articolul 7337) (în continuare - Legea federală „Cu privire la serviciul public de stat al Federației Ruse”), Legea federală din 25 decembrie 2008 N 273-FZ „Cu privire la combaterea corupției” (Legislația colectată a Federației Ruse, 2008, N 52) , Art. 622 8; 2011, N 29, art. 4291; nr. 48, art. 6730) (în continuare - Legea federală „Cu privire la combaterea corupției”), Legea federală din 27 iulie 2010 N 210-FZ „Cu privire la organizarea furnizării de stat și servicii municipale„(Legislația colectată a Federației Ruse, 2010, N 31, Art. 4179; 2011, N 15, Art. 2038; N 27, Art. 3880; N 29, Art. 4291; N 30, Art. 4587; N 49 , Art. 7061; 2012, N 31, art. 4322) (în continuare - Legea federală „Cu privire la organizarea prestării serviciilor de stat și municipale”), Legea federală din 2 septembrie 2006 N 59-FZ „Cu privire la procedura pentru examinarea cererilor din partea cetățenilor Federației Ruse" ( Culegere de legislație a Federației Ruse, 2006, N 19, articolul 2060; 2010, N 27, articolul 3410; N 31, articolul 4196) (în continuare - Legea federală "Cu privire la Procedura de examinare a contestațiilor cetățenilor Federației Ruse"), Legea federală din 7 iulie 2003 N 126-FZ „Cu privire la comunicații” (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2003, N 28, Art. 2895; N 52, Art. 20048; , N 35, Art. 3607; N 45, Art. 4377; 2005, N 19, poz. 1752; 2006, N 6, poz. 636; N 10, poz. 1069; N 31, poz. 3431, poz. 3452; N 2007. , poz. 8; N 7, poz. 835; 2008, N 18, poz. 1941; 2009, N 29, poz. 3625; 2010, N 7, poz. 705; N 15, poz. 1737; N 27, poz. 3408; N 31, poz. 4190; 2011, N 7, art. 901; nr 9, art. 1205; nr. 25, art. 3535; nr. 27, art. 3873, art. 3880; nr 29, art. 4284, art. 4291; nr. 30, art. 4590; nr 45, art. 6333; nr. 49, art. 7061; nr. 50, art. 7351, art. 7366; 2012, N 31, art. 4328), Legea federală din 4 mai 2011 N 99-FZ „Cu privire la licențiere anumite tipuri activităţi" (Sobraniye zakonodatelstva Rossiyskoy Federatsii, 2011, N 19, art. 2716; N 30, art. 4590; N 43, art. 5971; N 48, art. 6728; 2012, N 26, art. 341, N 341, art. 4322) (denumită în continuare Legea federală „Cu privire la licențierea anumitor tipuri de activități”), Legea Federației Ruse din 27 decembrie 1991 N 2124-1 „Cu privire la mijloace mass media" (ziar rusesc , 1992, 8 februarie, N 32; Culegere de legislație a Federației Ruse, 1995, N 3, art. 169; nr 24, art. 2256; nr. 30, art. 2870; 1996, N 1, art. 4; 1998, N 10, art. 1143; 2000, nr. 26, art. 2737; nr 32, art. 3333; 2001, N 32, art. 3315; 2002, N 12, Art. 1093; nr. 30, art. 3029, art. 3033; 2003, N 27, art. 2708; nr. 50, art. 4855; 2004, N 27, art. 2711; nr 35, art. 3607; nr 45, art. 4377; 2005, N 30, art. 3104; N 31, art. 3452; 2006, N 43, art. 4412; 2007, N 31, Art. 4008; 2008, N 52, art. 6236; 2009, N 7, Art. 778; 2011, N 25, art. 3535; nr 29, art. 4291; 2012, N 31, art. 4322) (denumită în continuare Legea Federației Ruse „Cu privire la mass-media”), Decretul președintelui Federației Ruse din 1 februarie 2005 N 112 „Cu privire la aprobarea Regulamentului privind concursul pentru ocuparea unui post vacant în serviciul public de stat al Federației Ruse" (Legislația colectată a Federației Ruse, 2005, N 6, articolul 439; 2011, N 4, articolul 578), Decretul președintelui Federației Ruse din 30 mai 2005 N 609 „Cu privire la aprobarea Regulamentului privind datele personale ale unui funcționar public de stat al Federației Ruse și desfășurarea dosarului său personal” ( Culegere de legislație a Federației Ruse, 2005, N 23, articolul 2242; 2008, N 43, articolul 4921), Decretul Guvernului Federației Ruse din 16 martie 2009 N 228 „Cu privire la Serviciul Federal de Supraveghere a Comunicațiilor, Tehnologia Informației și Comunicațiile Mass Media” (Sobraniye zakonodatelstva Rossiyskoy Federatsii, 2009, N 12, articolul 1431; 2010; , N 13, poz. 1502; N 26, poz. 3350; 2011, N 3, poz. 542; N 6, poz. 888; N 14, poz. 1935; N 21, poz. 2 965; nr 40, art. 5548; nr. 44, art. 6272; 2012, nr. 20, art. 2540; nr 39, art. 5270), Decretul Guvernului Federației Ruse din 1 noiembrie 2012 N 1119 „Cu privire la aprobarea cerințelor pentru protecția datelor cu caracter personal atunci când acestea sunt prelucrate în sistemele de informații cu date cu caracter personal” (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2012, N 45, Art. 6257), Decretul guvernamental al Federației Ruse din 6 iulie 2008 N 512 „Cu privire la aprobarea cerințelor pentru suporturile materiale de date cu caracter personal biometrice și tehnologii pentru stocarea acestor date în afara sistemelor de informații cu date cu caracter personal” (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2008, N 28, art. 3384), printr-un decret al Guvernului Federației Ruse din 15 septembrie 2008 N 687 „Cu privire la aprobarea Regulamentului privind specificul prelucrării datelor cu caracter personal efectuate fără utilizarea instrumentelor de automatizare” ( Legislația colectată a Federației Ruse, 2008, N 38, art. 4320), Decretul Guvernului Federației Ruse din 21 martie 2012 N 211 „Cu privire la aprobarea listei de măsuri care vizează asigurarea îndeplinirii obligațiilor prevăzute de Legea federală „Cu privire la datele cu caracter personal” și actele juridice de reglementare adoptate. în conformitate cu acesta, operatorii care sunt autorități de stat sau municipale" (Colectia de legislație a Federației Ruse, 2012, N 14, art. 1626), Decretul Guvernului Federației Ruse din 10 septembrie 2009 N 723 "Cu privire la procedura de punere în funcțiune a sistemelor informatice de stat finalizate" (Colectarea legislației Federației Ruse, 2009, N 37, articolul 4416; 2012, N 27, articolul 3753), Decretul Guvernului Federației Ruse din 27 ianuarie 2009 N 63 " Cu privire la furnizarea funcționarilor publici ai statului federal cu o subvenție unică pentru achiziționarea de spații rezidențiale” (Legislația colectată a Federației Ruse, 2009 , N 6, articolul 739; N 51, articolul 6328; 2010, N 9, articolul 963 N 52, p. T. 7104) (în continuare - Decretul Guvernului Federației Ruse „Cu privire la acordarea funcționarilor publici ai statului federal cu o subvenție unică pentru achiziționarea de locuințe”), prin ordinul Guvernului Federației Ruse din 26 mai, 2005 N 667-r privind aprobarea formularului chestionarului care urmează să fie transmis la agenție guvernamentală un cetățean al Federației Ruse care și-a exprimat dorința de a participa la concursul pentru ocuparea unui post vacant în serviciul public de stat al Federației Ruse (Legislația colectată a Federației Ruse, 2005, N 22, Art. 2192; 2007, N 43, Art. 5264), prin ordinul Guvernului Federației Ruse din 6 octombrie 2011 N 1752-r privind aprobarea listei de documente anexate de solicitant la cererea de înregistrare (reînregistrare) a mass-media ( Legislația colectată a Federației Ruse, 2011, N 41, art. 5789), prin ordin al FSTEC al Rusiei, al FSB al Rusiei, al Ministerului Informațiilor și Comunicațiilor din Rusia din 13 februarie 2008 N 55/86/20 " Cu privire la aprobarea procedurii de clasificare a sistemelor de informații cu date cu caracter personal” (înregistrată de Ministerul Justiției al Federației Ruse la 3 aprilie 2008, înregistrare N 11462).

1.4. Prelucrarea datelor cu caracter personal în sediul central al Roskomnadzor se realizează cu respectarea principiilor și condițiilor prevăzute de prezentul Regulament și de legislația Federației Ruse în domeniul datelor cu caracter personal.

II. Conditii si procedura de prelucrare a datelor cu caracter personal

funcționarii publici de stat din Roskomnadzor

2.1. Datele personale ale funcționarilor publici de stat ai biroului central din Roskomnadzor, șefilor și adjuncții șefilor organelor teritoriale din Roskomnadzor (denumite în continuare - funcționarii publici din Roskomnadzor), cetățenilor care solicită posturi în serviciul public al biroului central din Roskomnadzor și șefii și adjuncții șefilor ale organelor teritoriale din Roskomnadzor (denumite în continuare - cetățeni care solicită să ocupe posturi în serviciul public din Roskomnadzor), persoane care ocupă posturi de șefi ai agențiilor guvernamentale federale subordonate Roskomnadzor întreprinderi unitare, precum și cetățenii care solicită posturi de șefi ai întreprinderilor unitare de stat federal subordonate Roskomnadzor, sunt procesate pentru a se asigura munca de personal, inclusiv în scopul asistarii funcționarilor publici ai Roskomnadzor în îndeplinirea serviciului public (persoane care înlocuiesc funcțiile de șef al întreprinderilor unitare de stat federal subordonate Roskomnadzor, pentru a facilita efectuarea muncii), formarea rezerva de personal serviciu public public, formare și promovare, contabilizarea rezultatelor execuției de către funcționarii publici ai Roskomnadzor atributii oficiale, asigurând siguranța personală a funcționarilor publici din Roskomnadzor, a persoanelor care înlocuiesc funcțiile de șef al întreprinderilor unitare ale statului federal din subordinea Roskomnadzor și a membrilor familiilor acestora, asigurând funcționarilor publici din Roskomnadzor condițiile de muncă stabilite de legislația Federației Ruse, garanții și compensații, siguranța proprietății lor, precum și pentru a contracara corupția.

2.2. În scopurile specificate la paragraful 2.1 din prezentul Regulament, următoarele categorii de date cu caracter personal ale funcționarilor publici ai Roskomnadzor, persoane care înlocuiesc funcțiile de conducători ai întreprinderilor unitare ale statului federal din subordinea Roskomnadzor, cetățeni care solicită posturi în serviciul public din Roskomnadzor, precum precum și cetățenii care solicită posturi de manageri ai întreprinderilor unitare ale statului federal subordonate Roskomnadzor:

2.2.1. prenume, nume, patronimic (inclusiv nume de familie, prenume și (sau) patronimic anterioare, în cazul modificării acestora);

2.2.2. data, luna, anul nașterii;

2.2.3. Locul nasterii;

2.2.4. informații despre cetățenie (inclusiv cetățenii anterioare, alte cetățenii);

2.2.5. tipul, seria, numărul actului de identitate, denumirea autorității care l-a eliberat, data eliberării;

2.2.6. adresa de reședință (adresa de înregistrare, reședința efectivă);

2.2.7. numărul de telefon de contact sau informații despre alte metode de comunicare;

2.2.8. detaliile certificatului de asigurare de asigurare de pensie de stat;

2.2.9. numărul de identificare a contribuabilului;

2.2.10. detalii privind polita de asigurare medicala obligatorie;

2.2.11. detaliile certificatului înregistrare de stat acte de stare civilă;

2.2.12. starea civilă, componența familiei și informații despre rudele apropiate (inclusiv fostele);

2.2.13. informatii despre activitatea de munca;

2.2.14. informații despre înregistrarea militară și detaliile documentelor de înregistrare militară;

2.2.15. informații despre educație, inclusiv studii postuniversitare învăţământul profesional(numele și anul absolvirii instituție educațională, denumirea și detaliile documentului privind studiile, calificarea, specialitatea conform documentului privind studiile);

2.2.16. informatii despre gradul academic;

2.2.17. informații de proprietate limbi straine, gradul de proprietate;

2.2.18. aviz medical asupra forma prescrisa privind absența unei boli la un cetățean care împiedică intrarea în serviciul public de stat sau trecerea acesteia;

2.2.19. fotografia;

2.2.20. informații privind trecerea funcției publice de stat, inclusiv: data, motivele de intrare în funcția publică de stat și numirea în funcția de serviciu public de stat, data, motivele de numire, transfer, transfer în altă funcție a funcției publice de stat, denumirea posturilor înlocuite ale funcției publice de stat, cu indicarea subdiviziunilor structurale, cuantumul salariului, rezultatele certificării pentru conformarea cu funcția înlocuită a funcției publice de stat, precum și informații despre locul anterior de muncă;

2.2.21. informațiile cuprinse în contractul de servicii, acorduri suplimentare la un contract de servicii;

2.2.22. informații despre șederea dumneavoastră în străinătate;

2.2.23. informații despre rangul de clasă al serviciului public de stat al Federației Ruse (inclusiv gradul diplomatic, gradul militar sau special, gradul de clasă al serviciului de aplicare a legii, rangul de clasă al serviciului public al unei entități constitutive a Federației Ruse), categorie de calificare serviciu public de stat (nivel de calificare sau rang de clasă de serviciu municipal);

2.2.24. informații despre prezența sau absența unui cazier judiciar;

2.2.25. informații despre permisele eliberate pentru secretele de stat;

2.2.26. premii de stat, alte premii și distincții;

2.2.27. informatii despre recalificare profesionalăși (sau) pregătire avansată;

2.2.28. informații despre concediile anuale plătite, vacante de studii si concedii fara plata;

2.2.29. informatii despre venituri, proprietati si pasive de natura proprietatii;

2.2.30. numărul de cont curent;

2.2.31. Numărul cardului bancar;

2.2.32. alte date cu caracter personal necesare atingerii scopurilor prevăzute la clauza 2.1 din prezentul Regulament.

2.3. Prelucrarea datelor cu caracter personal și a datelor cu caracter personal biometrice ale funcționarilor publici ai Roskomnadzor, cetățenilor care solicită posturi în serviciul public din Roskomnadzor, persoane care ocupă posturi de șefi ai întreprinderilor unitare de stat federal subordonate Roskomnadzor, precum și cetățeni care solicită posturi de șefi de întreprinderilor unitare de stat federal subordonate Roskomnadzor, se desfășoară fără acordul acestor persoane în cadrul scopurilor determinate de clauza 2.1 din prezentul regulament, în conformitate cu clauza 2 din partea 1 a articolului 6 și partea 2 din articolul 11. lege federala„Cu privire la datele cu caracter personal” și prevederile Legii federale „Cu privire la sistemul serviciului public al Federației Ruse”, Legea federală „Cu privire la serviciul public de stat al Federației Ruse”, Legea federală „Cu privire la combaterea corupției”, Codul Muncii al Federației Ruse.

2.4. Prelucrarea categoriilor speciale de date cu caracter personal ale funcționarilor publici ai Roskomnadzor, cetățenilor care solicită posturi în serviciul public din Roskomnadzor, persoane care ocupă posturi de șefi ai întreprinderilor unitare de stat federal din subordinea Roskomnadzor, precum și cetățeni care solicită posturi de șefi de stat federal întreprinderilor unitare din subordinea Roskomnadzor, se desfășoară fără consimțământul acestor persoane în cadrul scopurilor determinate de paragraful 2.1 din prezentul regulament, în conformitate cu paragraful 2.3 al paragrafului 2 din partea 2 a articolului 10 din Legea federală „Cu privire la datele cu caracter personal”. „și prevederile Codului Muncii al Federației Ruse, cu excepția cazurilor în care datele personale ale unui angajat sunt obținute de la un terț (în conformitate cu paragraful 3 al articolului 86 din Codul Muncii al Federației Ruse, este necesar acord scrisșefii întreprinderilor unitare ale statului federal subordonați Roskomnadzor și cetățenii care aplică pentru acest post).

2.5. Prelucrarea datelor cu caracter personal ale funcționarilor publici din Roskomnadzor, cetățenilor care aplică pentru posturi în serviciul public din Roskomnadzor, persoane care ocupă posturi de șef de întreprinderi unitare de stat federal din subordinea Roskomnadzor, precum și cetățeni care solicită posturi de șef de întreprinderi unitare de stat federal subordonată Roskomnadzor, este supusă obținerii consimțământului persoanelor specificate în următoarele cazuri:

2.5.1. la transferul (distribuirea, furnizarea) datelor cu caracter personal către terți în cazuri neprevăzute de legislația actuală a Federației Ruse privind funcționarea publică;

2.5.2. în cazul transferului transfrontalier de date cu caracter personal;

2.5.3. atunci când iau decizii care dau naștere la consecințe juridice în legătură cu aceste persoane sau le afectează în alt mod drepturile și interesele legitime, în baza exclusiv prelucrare automată datele lor personale.

2.6. În cazurile prevăzute la paragraful 2.5 din prezentul Regulament, consimțământul subiectului datelor cu caracter personal se formalizează în scris, cu excepția cazului în care Legea federală „Cu privire la datele cu caracter personal” nu prevede altfel.

2.7. Prelucrarea datelor cu caracter personal ale funcționarilor publici din Roskomnadzor, cetățenilor care aplică pentru posturi în serviciul public din Roskomnadzor, persoane care ocupă posturi de șef de întreprinderi unitare de stat federal din subordinea Roskomnadzor, precum și cetățeni care solicită posturi de șef de întreprinderi unitare de stat federal subordonată lui Roskomnadzor, este efectuată de către Departamentul Serviciului Public și personalul Departamentului de activitate organizatorică al Roskomnadzor (denumită în continuare divizia de personal a Roskomnadzor) și include următoarele acțiuni: colectare, înregistrare, sistematizare, acumulare, depozitare, clarificare (actualizare, modificare), extragere, utilizare, transfer (distribuire, furnizare, acces), depersonalizare, blocare, ștergere, distrugere a datelor cu caracter personal.

2.8. Colectarea, înregistrarea, sistematizarea, acumularea și clarificarea (actualizarea, modificarea) datelor cu caracter personal ale funcționarilor publici din Roskomnadzor, cetățenilor care solicită posturi în serviciul public din Roskomnadzor, persoane care ocupă posturi de șefilor întreprinderilor unitare ale statului federal subordonate Roskomnadzor, precum și în calitate de cetățeni care solicită posturi de șefi ai întreprinderilor unitare ale statului federal subordonate Roskomnadzor, este efectuată de:

2.8.1. primirea originalelor documente necesare(cerere, carnet de muncă, autobiografie, alte documente depuse la divizia de personal a Roskomnadzor);

2.8.2. copierea documentelor originale;

2.8.3. introducerea de informații în formulare contabile (pe suport hârtie și electronic);

2.8.4. formarea datelor cu caracter personal în timpul lucrului personalului;

2.8.5. introducerea datelor cu caracter personal în sistemele informatice ale Roskomnadzor utilizate de divizia de personal a Roskomnadzor.

2.9. Colectarea, înregistrarea, sistematizarea, acumularea și clarificarea (actualizarea, modificarea) datelor cu caracter personal se realizează prin obținerea datelor cu caracter personal direct de la funcționarii publici ai Roskomnadzor, cetățenii care aplică pentru posturi în serviciul public din Roskomnadzor, persoane care înlocuiesc funcțiile de șefi ai autorităților federale. întreprinderilor unitare de stat din subordinea Roskomnadzorului, precum și cetățenilor care aplică pentru funcții de șefi ai întreprinderilor unitare de stat federale din subordinea Roskomnadzorului.

2.10. Dacă devine necesară obținerea datelor cu caracter personal ale unui funcționar public din Roskomnadzor și ale persoanelor care înlocuiesc funcțiile de șef al întreprinderilor unitare ale statului federal subordonate Roskomnadzor de la un terț, funcționarul public sau persoana care ocupă funcția de șef al unui stat federal întreprinderea unitară subordonată Roskomnadzor ar trebui să fie notificată în prealabil, să obțină consimțământul scris al acestora și să le informeze despre scopurile, sursele vizate și metodele de obținere a datelor cu caracter personal.

2.11. Este interzisă primirea, prelucrarea și atașarea la dosarul personal al unui funcționar public al Roskomnadzor și al unei persoane care înlocuiește funcția de șef al unei întreprinderi unitare de stat federal din subordinea Roskomnadzor, a datelor personale care nu sunt prevăzute la punctul 2.2 din prezentul Reglementări, inclusiv cele referitoare la rasă, naționalitate, opinii politice, convingeri religioase sau filozofice, viață intimă.

2.12. La colectarea datelor cu caracter personal, un angajat al diviziei de personal din Roskomnadzor care colectează (primește) date cu caracter personal direct de la funcționarii publici ai Roskomnadzor, cetățeni care solicită posturi în serviciul public din Roskomnadzor, persoane care înlocuiesc funcțiile de șef al întreprinderilor unitare ale statului federal subordonați către Roskomnadzor, precum și cetățenii care solicită ocuparea posturilor de șefi ai întreprinderilor unitare de stat federal din subordinea Roskomnadzor sunt obligați să explice subiecților specificati de date cu caracter personal consecințele juridice ale refuzului de a furniza datele lor personale.

2.13. Transferul (distribuirea, furnizarea) și utilizarea datelor cu caracter personal ale funcționarilor publici din Roskomnadzor, cetățenilor care solicită posturi în serviciul public din Roskomnadzor, persoane care ocupă posturi de șefilor întreprinderilor unitare de stat federal din subordinea Roskomnadzor, precum și cetățenii care solicită posturi de șefii întreprinderilor unitare ale statului federal subordonate întreprinderilor Roskomnadzor, se efectuează numai în cazurile și în modul prevăzut de legile federale.

III. Conditii si procedura de prelucrare personala

datele funcționarilor publici ai biroului central

și organele teritoriale ale Roskomnadzor și persoane formate

cu ei în relație (proprietate), în legătură cu contraprestația

eliberarea unei granturi unice

pentru achiziționarea de locuințe

3.1. Oficiul central al Roskomnadzor prelucrează datele cu caracter personal ale funcționarilor publici ai biroului central și ale organelor teritoriale din Roskomnadzor și ale persoanelor care au legătură (proprietate) cu aceștia în legătură cu examinarea problemei acordării unei subvenții unice pentru achiziționarea de locuințe. sediul.

3.2. Lista datelor cu caracter personal care fac obiectul prelucrării în legătură cu acordarea unei subvenții unice pentru achiziționarea de spații rezidențiale este determinată de Decretul Guvernului Federației Ruse „Cu privire la furnizarea funcționarilor publici ai statului federal cu o singură dată. subvenție de timp pentru achiziționarea de spații de locuit”, și include:

3.2.1. prenume, nume, patronimic;

3.2.2. tipul, seria, numărul actului de identitate, denumirea autorității care l-a eliberat, data eliberării;

3.2.3. adresa locului de reședință (adresa de înregistrare permanentă, adresa de înregistrare temporară, adresa locului de reședință efectivă);

3.2.4. informații despre componența familiei;

3.2.5. datele personale cuprinse într-un extras din cartea casei, copii ale contului financiar personal, certificate de căsătorie, certificate de naștere ale copilului (copiilor), cartea de munca, documente care confirmă proprietatea unui funcționar public și (sau) a membrilor familiei acestuia asupra spațiilor de locuit, cu excepția spațiilor de locuit în care sunt înscriși (cu furnizarea, dacă este cazul, a originalelor acestora), document care confirmă dreptul de a o suprafață suplimentară a spațiilor rezidențiale;

3.2.6. alte date cu caracter personal prevăzute de legislația Federației Ruse.

3.3. Prelucrarea datelor cu caracter personal ale funcționarilor publici din Roskomnadzor la înregistrarea pentru o plată forfetară se efectuează pe baza unei cereri din partea unui funcționar public prezentată șefului Roskomnadzor la Comisia Roskomnadzor pentru examinarea problemelor privind înregistrarea civililor federale. Servitorii pentru a primi o subvenție forfetară pentru achiziționarea de spații rezidențiale (în continuare - Comisia Roskomnadzor).

3.4. Prelucrarea datelor cu caracter personal ale angajaților de stat ai Roskomnadzor în legătură cu acordarea unei subvenții unice pentru achiziționarea de spații rezidențiale, în special, colectarea, înregistrarea, sistematizarea, acumularea și clarificarea (actualizarea, modificarea) datelor cu caracter personal, se efectuează de către funcționarii biroului central al Roskomnadzor, care fac parte din Comisia Roskomnadzor, de către:

3.4.1. obținerea originalelor documentelor solicitate;

3.4.2. furnizarea de copii legalizate ale documentelor.

3.5. Comisia Roskomnadzor are dreptul de a verifica informațiile cuprinse în documentele depuse de funcționarii publici ai Roskomnadzor cu privire la existența condițiilor necesare înregistrării unui funcționar public pentru a primi o subvenție unică pentru locuință.

3.6. Transferul (distribuirea, furnizarea) și utilizarea datelor cu caracter personal ale funcționarilor publici ai Roskomnadzor primite în legătură cu acordarea unei subvenții unice pentru achiziționarea de spații rezidențiale se efectuează numai în cazurile și în modul prevăzut de legislația din Federația Rusă.

IV. Conditii si procedura de prelucrare a datelor cu caracter personal

entități în legătură cu furnizarea de servicii publice

și îndeplinirea funcțiilor statului

4.1. În sediul central al Roskomnadzor, prelucrarea datelor cu caracter personal ale persoanelor fizice se realizează în scopul furnizării următoarelor servicii publice și al îndeplinirii funcțiilor publice:

4.1.1. organizarea primirii cetățenilor, asigurând luarea în considerare în timp util și deplină a cererilor orale și scrise din partea cetățenilor pe probleme de competența Roskomnadzor;

4.1.2. înregistrarea mass-media;

4.1.3. Activitati de licentiere pentru producerea de copii de opere audiovizuale, programe pentru calculatoare electronice, baze de date si fonograme pe orice tip de suport;

4.1.4. atribuirea (alocarea) frecvențelor radio sau a unui canal de frecvență radio pentru mijloace radio electronice;

4.1.5. activităţi de licenţiere în domeniul comunicaţiilor;

4.1.6. formarea și menținerea registrului sistemelor informaționale ale statului federal (denumit în continuare registrul FSIS);

4.1.7. implementarea de activități de protejare a drepturilor subiecților datelor cu caracter personal.

4.2. Datele personale ale cetățenilor care au solicitat personal la biroul central al Roskomnadzor, precum și ale celor care au trimis cereri sau cereri scrise individuale sau colective în formularul document electronic, sunt procesate în scopul examinării acestor contestații, urmate de notificarea solicitanților cu privire la rezultatele examinării.

În conformitate cu legislația Federației Ruse, apelurile formulate de cetățenii Federației Ruse, cetățenii străini și apatrizii sunt supuse examinării la biroul central al Roskomnadzor.

4.3. În cadrul luării în considerare a contestațiilor cetățenilor, sunt supuse procesării următoarele date personale ale solicitanților:

4.3.1. prenume, nume, patronimic (ultimul, dacă este disponibil);

4.3.2. adresa poștală;

4.3.3. adresa E-mail;

4.3.4. numărul de telefon de contact indicat în aplicație;

4.3.5. alte date cu caracter personal indicate de solicitant în contestație (reclamație), precum și care au devenit cunoscute în timpul unei recepții personale sau în procesul de examinare a contestației primite.

4.4. La înregistrarea mass-media sunt prelucrate următoarele date personale ale solicitanților:

4.4.1. prenume, nume, patronimic (ultimul, dacă este disponibil);

4.4.2. tipul, seria, numărul actului de identitate, denumirea autorității care l-a eliberat, data eliberării;

4.4.3. adresa locului de reședință (adresa de înregistrare permanentă, adresa de înregistrare temporară, adresa locului de reședință efectivă);

4.4.4. numărul de telefon de contact sau informații despre alte metode de comunicare.

4.5. La licențierea activităților pentru producerea de copii de lucrări audiovizuale, programe pentru calculatoare electronice, baze de date și fonograme pe orice tip de suport, se realizează prelucrarea următoarelor date personale ale solicitanților:

4.5.1. prenume, nume, patronimic (ultimul, dacă este disponibil);

4.5.2. tipul, seria, numărul actului de identitate;

4.5.3. adresa de domiciliu;

4.5.4. numărul de telefon de contact și, dacă este disponibilă, adresa de e-mail.

4.6. La atribuirea (alocarea) frecvențelor radio sau a unui canal de frecvență radio pentru mijloace radio electronice:

4.6.1. prenume, nume, patronimic (ultimul, dacă este disponibil);

4.6.2. tipul, seria, numărul actului de identitate, denumirea autorității care l-a eliberat, data eliberării;

4.6.3. adresa de domiciliu;

4.6.4. numar de contact;

4.6.5. numărul de identificare a contribuabilului.

4.7. În cadrul activităților de licențiere în domeniul comunicațiilor pot fi prelucrate următoarele date personale ale solicitanților:

4.7.1. prenume, nume, patronimic (ultimul, dacă este disponibil);

4.7.2. tipul, seria, numărul actului de identitate;

4.7.3. adresa de domiciliu;

4.7.4. numărul de telefon de contact și, dacă este disponibilă, adresa de e-mail.

4.8. În cadrul formării registrului FSIS, sunt prelucrate următoarele date personale ale solicitanților:

4.8.1. prenume, nume, patronimic (ultimul, dacă este disponibil);

4.8.2. denumirea postului ocupat;

4.8.3. numărul de telefon de contact, adresa de e-mail.

4.9. În cadrul activităților de protejare a drepturilor persoanelor vizate, se realizează prelucrarea următoarelor date cu caracter personal ale solicitanților:

4.9.1. prenume, nume, patronimic (ultimul, dacă este disponibil);

4.9.2. tipul, seria, numărul actului de identitate, denumirea autorității care l-a eliberat, data eliberării;

4.9.3. adresa poștală a locului de reședință;

4.9.4. Adresa de e-mail;

4.9.5. numar de telefon;

4.9.6. numărul de identificare a contribuabilului;

4.9.7. informatii despre activitatea de munca si detalii despre carnetul de munca;

4.9.8. informații despre învățământ, inclusiv învățământul profesional postuniversitar (numele și anul absolvirii instituției de învățământ, denumirea și detaliile documentului privind studiile, calificarea, specialitatea conform documentului privind educația).

4.10. Prelucrarea datelor cu caracter personal necesară în legătură cu furnizarea de servicii publice și îndeplinirea funcțiilor publice specificate la paragraful 4.1 din prezentul Regulament se realizează fără acordul subiecților datelor cu caracter personal în conformitate cu paragraful 4 din partea 1 a articolului 6. din Legea federală „Cu privire la datele cu caracter personal”, Legile federale „Cu privire la organizarea prestării de servicii de stat și municipale”, „Cu privire la procedura de examinare a cererilor cetățenilor Federației Ruse”, „Cu privire la licențierea anumitor tipuri de activități”, Legea Federației Ruse „Cu privire la mass-media” și alte acte juridice de reglementare care determină furnizarea de servicii publice și îndeplinirea funcțiilor de stat în sfera de competență stabilită a Roskomnadzor.

4.11. Prelucrarea datelor cu caracter personal necesare în legătură cu furnizarea de servicii publice și îndeplinirea funcțiilor publice specificate la paragraful 4.1 din prezentul Regulament este efectuată de unități structurale ale biroului central din Roskomnadzor care furnizează servicii publice relevante și (sau) prestează servicii publice. funcții și include următoarele acțiuni: colectare, înregistrare, sistematizare, acumulare, stocare, clarificare (actualizare, modificare), extragere, utilizare, transfer (distribuire, furnizare, acces), depersonalizare, blocare, ștergere, distrugere a datelor cu caracter personal.

4.12. Colectarea, înregistrarea, sistematizarea, acumularea și clarificarea (actualizarea, modificarea) datelor cu caracter personal ale subiecților care au aplicat la sediul central al Roskomnadzor pentru a obține serviciu public sau în scopul îndeplinirii unei funcții publice, este îndeplinită de:

4.12.1. obținerea originalelor documentelor solicitate (cerere);

4.12.2. certificarea copiilor documentelor;

4.12.3. introducerea de informații în formulare contabile (pe suport hârtie și electronic);

4.12.4. introducerea datelor cu caracter personal în subsistemele aplicației software ale Sistemului Informațional Unificat al Roskomnadzor.

4.13. Colectarea, înregistrarea, sistematizarea, acumularea și clarificarea (actualizarea, modificarea) datelor cu caracter personal se realizează prin obținerea datelor cu caracter personal direct de la persoanele vizate (solicitanți).

4.14. Atunci când prestează un serviciu public sau îndeplinește o funcție publică, biroului central al Roskomnadzor îi este interzis să solicite date cu caracter personal de la subiecți și terți, precum și să prelucreze date cu caracter personal în cazuri neprevăzute de legislația Federației Ruse.

4.15. La colectarea datelor cu caracter personal, persoana autorizată executiv unitate structurală oficiul central al Roskomnadzor, care primește date cu caracter personal direct de la persoanele vizate de date cu caracter personal care au solicitat furnizarea unui serviciu public sau în legătură cu îndeplinirea unei funcții publice, este obligat să explice respectivelor persoane vizate consecințele juridice ale unei refuzul de a furniza date personale.

4.16. Transferul (distribuirea, furnizarea) și utilizarea datelor cu caracter personal ale solicitanților (subiecții datelor cu caracter personal) de către biroul central al Roskomnadzor se efectuează numai în cazurile și în modul prevăzute de legile federale.

V. Procedura de prelucrare a datelor cu caracter personal ale subiecților

datele personale în sistemele informaționale

5.1. Prelucrarea datelor cu caracter personal în sediul central al Roskomnadzor se realizează:

5.1.1. În „Sistemul informațional al datelor cu caracter personal al Roskomnadzor”;

5.1.2. La locurile de muncă automatizate certificate pentru prelucrarea datelor cu caracter personal care fac parte din „Sistemul Informațional Unificat al Roskomnadzor”;

5.1.3. În sistemul informațional „1C: Enterprise 8”;

5.1.4. La locurile de muncă automatizate ale angajaților diviziei de personal din Roskomnadzor.

5.2. „Sistemul de informații cu date cu caracter personal Roskomnadzor” (denumit în continuare - Roskomnadzor ISPD) conține date personale ale funcționarilor publici din Roskomnadzor, subiecți (solicitanți) care au solicitat la Roskomnadzor pentru a primi servicii publice sau în legătură cu îndeplinirea funcțiilor publice și include:

5.2.1. identificatorul personal;

5.2.2. prenumele, numele, patronimul subiectului datelor cu caracter personal;

5.2.3. tip de document care dovedește identitatea subiectului datelor cu caracter personal;

5.2.4. seria și numărul documentului care face dovada identității subiectului datelor cu caracter personal, informații cu privire la data eliberării documentului menționat și autoritatea care l-a emis;

5.2.5. adresa locului de reședință al subiectului datelor cu caracter personal;

5.2.6. adresa poștală a subiectului datelor cu caracter personal;

5.2.7. telefon de contact, fax (dacă este disponibil) al subiectului datelor cu caracter personal;

5.2.8. adresa de e-mail a subiectului datelor cu caracter personal;

5.2.9. TIN al subiectului datelor cu caracter personal.

5.3. Certificate în conformitate cu legislația Federației Ruse pentru prelucrarea datelor cu caracter personal, stațiile de lucru automate care fac parte din „Sistemul informațional unificat Roskomnadzor” (denumit în continuare ARM UIS din Roskomnadzor) includ date personale ale subiecților primite de angajații din Roskomnadzor. oficiul central al Roskomnadzor ca parte a furnizării de servicii publice și a execuției funcțiilor publice și includ:

5.3.1. identificatorul personal;

5.3.2. adresa locului de reședință al subiectului datelor cu caracter personal;

5.3.3. adresa poștală a subiectului datelor cu caracter personal;

5.3.4. numărul de telefon al subiectului datelor cu caracter personal;

5.3.5. faxul subiectului datelor cu caracter personal;

5.3.6. adresa de e-mail a subiectului datelor cu caracter personal.

5.4. Sistemul informatic „1C: Enterprise 8” și subsistemele software de aplicație „AKSIOK” și „1C Accounting” conțin date personale ale funcționarilor publici ai biroului central al Roskomnadzor și ale persoanelor care sunt părți la contracte de drept civil încheiate de biroul central al Roskomnadzor. , și include:

5.4.1. prenumele, numele, patronimul subiectului datelor cu caracter personal;

5.4.2. data nașterii subiectului datelor cu caracter personal;

5.4.3. locul nașterii subiectului datelor cu caracter personal;

5.4.4. seria și numărul documentului principal care face dovada identității subiectului datelor cu caracter personal, informații despre data eliberării documentului menționat și autoritatea care l-a emis;

5.4.5. adresa locului de reședință al subiectului datelor cu caracter personal;

5.4.6. adresa poștală a subiectului datelor cu caracter personal;

5.4.7. numărul de telefon al subiectului datelor cu caracter personal;

5.4.8. TIN al subiectului datelor cu caracter personal;

5.4.9. numărul de personal al subiectului datelor cu caracter personal;

5.4.10. poziția subiectului datelor cu caracter personal;

5.4.11. numărul de comandă și data angajării (concedierii) subiectului datelor cu caracter personal.

5.5. Locurile de muncă automatizate ale angajaților diviziei de personal din Roskomnadzor implică prelucrarea datelor cu caracter personal ale funcționarilor publici din Roskomnadzor, prevăzută în clauza 2.2 din prezentul Regulament.

5.6. Clasificarea sistemelor de informare a datelor cu caracter personal specificate la paragraful 5.1 din prezentul Regulament se realizează în modul stabilit prin lege Federația Rusă.

5.7. Funcționarii publici ai diviziilor structurale ale biroului central din Roskomnadzor, care au dreptul de a prelucra date cu caracter personal în sistemele informaționale ale biroului central din Roskomnadzor, li se oferă o autentificare și o parolă unice pentru a accesa sistemul informațional relevant al Roskomnadzor. Accesul este asigurat la subsistemele de aplicații software în conformitate cu funcțiile prevăzute de regulamentul de muncă al funcționarilor publici din Roskomnadzor.

Informațiile pot fi introduse atât automat, la primirea datelor personale de la portal unic serviciile publice sau site-ul oficial al Roskomnadzor și în mod manual, la primirea informațiilor pe hârtie sau sub altă formă care nu permite înregistrarea automată a acesteia.

5.8. Asigurarea securității datelor cu caracter personal prelucrate în sistemele informatice de date cu caracter personal ale sediului central al Roskomnadzor se realizează prin eliminarea accesului neautorizat, inclusiv accidental, la datele cu caracter personal, precum și prin luarea următoarelor măsuri de securitate:

5.8.1. identificarea amenințărilor la adresa securității datelor cu caracter personal în timpul prelucrării acestora în sistemele de informare a datelor cu caracter personal ale biroului central al Roskomnadzor;

5.8.2. aplicarea măsurilor organizatorice și tehnice pentru asigurarea securității datelor cu caracter personal în timpul prelucrării acestora în sistemele informatice de date cu caracter personal ale biroului central al Roskomnadzor, necesare pentru îndeplinirea cerințelor de protecție a datelor cu caracter personal, a căror implementare asigură nivelurile de protecția datelor cu caracter personal stabilită de Guvernul Federației Ruse;

5.8.3. aplicarea procedurilor de evaluare a conformității instrumentelor de securitate a informațiilor care au trecut în modul prescris;

5.8.4. evaluarea eficacității măsurilor luate pentru asigurarea securității datelor cu caracter personal înainte de punerea în funcțiune a sistemului de informare a datelor cu caracter personal;

5.8.5. Contabilitatea mașinilor purtătoare de date cu caracter personal;

5.8.6. detectarea faptelor de acces neautorizat la datele cu caracter personal și luarea de măsuri;

5.8.7. recuperarea datelor cu caracter personal, modificate sau șterse, distruse din cauza accesului neautorizat la acestea;

5.8.8. stabilirea regulilor de acces la datele cu caracter personal prelucrate în sistemele informatice de date cu caracter personal ale sediului central al Roskomnadzor, precum și asigurarea înregistrării și contabilizării tuturor acțiunilor efectuate cu date cu caracter personal în sistemele informatice de date cu caracter personal ale sediului central al Roskomnadzor. ;

5.8.9. controlul asupra măsurilor luate pentru asigurarea securității datelor cu caracter personal și a nivelurilor de securitate a sistemelor informatice de date cu caracter personal.

5.9. Divizia structurală a Roskomnadzor responsabilă cu furnizarea securitatea informatieiîn sediul central al Roskomnadzor, organizează și controlează contabilitatea purtătorilor materiale de date cu caracter personal.

5.10. Subdiviziunea structurală a biroului central al Roskomnadzor, responsabilă cu asigurarea securității datelor cu caracter personal în timpul prelucrării acestora în sistemele informatice de date cu caracter personal ale sediului central al Roskomnadzor, trebuie să asigure:

5.10.1. detectarea în timp util a faptelor de acces neautorizat la datele cu caracter personal și comunicarea imediată a acestor informații către persoana responsabilă cu organizarea prelucrării datelor cu caracter personal în sediul central al Roskomnadzor și șeful Roskomnadzor;

5.10.2. prevenirea impactului asupra mijloacelor tehnice de prelucrare automată a datelor cu caracter personal, în urma cărora funcționarea acestora poate fi perturbată;

5.10.3. posibilitatea de a recupera datele personale modificate sau distruse din cauza accesului neautorizat la acestea;

5.10.4. monitorizarea constantă a asigurării nivelului de protecție a datelor cu caracter personal;

5.10.5. cunoașterea și respectarea condițiilor de utilizare a instrumentelor de securitate a informațiilor prevăzute de documentația operațională și tehnică;

5.10.6. luând în considerare mijloacele de protecție a informațiilor, operaționale și documentatie tehnica acestora, purtători de date cu caracter personal;

5.10.7. la depistarea încălcărilor procedurii de furnizare a datelor cu caracter personal, suspendarea imediată a furnizării datelor cu caracter personal către utilizatorii sistemului de informare a datelor cu caracter personal până la identificarea cauzelor încălcărilor și eliminarea acestor cauze;

5.10.8. investigarea și întocmirea concluziilor privind faptele de nerespectare a condițiilor de stocare a suporturilor materiale de date cu caracter personal, utilizarea instrumentelor de securitate a informațiilor care pot duce la încălcarea confidențialității datelor cu caracter personal sau alte încălcări care conduc la scăderea nivelul de protecție a datelor cu caracter personal, elaborarea și adoptarea de măsuri pentru prevenirea posibilelor consecințe periculoase ale unor astfel de încălcări.

5.11. Subdiviziunea structurală a biroului central al Roskomnadzor, responsabilă cu asigurarea funcționării sistemelor de informații cu date cu caracter personal din sediul central al Roskomnadzor, ia toate măsurile necesare pentru refacerea datelor cu caracter personal, modificate sau șterse, distruse din cauza accesului neautorizat la acestea.

5.12. Schimbul de date cu caracter personal în timpul prelucrării acestora în sistemele informaționale de date cu caracter personal ale sediului central al Roskomnadzor se realizează prin canale de comunicare, a căror protecție este asigurată prin implementarea măsuri organizatoriceși prin utilizarea de software și hardware.

5.13. Accesul funcționarilor publici ai Roskomnadzor la datele cu caracter personal aflate în sistemele informatice de date cu caracter personal ale biroului central al Roskomnadzor prevede trecerea obligatorie a procedurii de identificare și autentificare.

5.14. În cazul încălcării procedurii de prelucrare a datelor cu caracter personal în sistemele informatice de date cu caracter personal ale biroului central al Roskomnadzor, oficialii autorizați iau imediat măsuri pentru a stabili cauzele încălcărilor și pentru a le elimina.

VI. Prelucrarea datelor cu caracter personal în cadrul

interdepartamental schimb de informatii

folosind sistem unificat interdepartamental

interacțiune electronică

6.1. Roskomnadzor, în conformitate cu legislația Federației Ruse, prelucrează datele cu caracter personal în cadrul schimbului electronic de informații interdepartamentale în în format electronic cu autoritățile federale puterea statului folosind un sistem unificat de interacțiune electronică interdepartamentală (în continuare - SMEV).

6.2. Roskomnadzor, în cadrul SMEV, pe baza solicitărilor interdepartamentale primite, trimite informații, inclusiv date personale ale subiecților prelucrate în sediul central al Roskomnadzor, la următoarele autoritățile federale putere executiva:

6.2.1. către Agenția Federală de Comunicații - numele, prenumele, patronimul, numărul de identificare a contribuabilului titularului licenței de desfășurare a activităților de furnizare a serviciilor de comunicații;

6.2.2. către Ministerul Afacerilor Interne al Federației Ruse - numele de familie, numele, patronimul, numărul de identificare a contribuabilului al titularului permisului de utilizare a frecvențelor radio;

6.2.3. către Agenția Federală pentru Presă și Comunicații de Masă, Federal serviciul vamal- numele, numele, patronimul fondatorului mass-media.

6.3. Roskomnadzor, în cadrul SMEV, are dreptul de a trimite cereri interdepartamentale de informații, inclusiv datele personale ale subiecților, următoarelor autorități executive federale:

6.3.1. la Federal serviciul fiscal- privind furnizarea de informații din Registrul unificat de stat al persoanelor juridice și din Registrul unificat de stat antreprenori individuali(informații despre fondatori - persoane fizice);

6.3.2. în Serviciul Federalînregistrare de stat, cadastru și cartografie - privind furnizarea de informații din Registrul unificat de stat al drepturilor imobiliare în raport cu titularii de drepturi (nume, prenume, patronim, data nașterii, seria și numărul actului de identitate principal, locul de naștere, adresa de reședință, cetățenie);

6.3.3. către Ministerul Apărării Civile al Federației Ruse, urgenteși eliminarea consecințelor dezastrelor naturale - privind furnizarea numelui de familie, numelui, patronimicului armatorului.

6.4. Prelucrarea datelor cu caracter personal este efectuată și de Roskomnadzor în implementarea interacțiunii electronice cu întreprinderile unitare ale statului federal ale serviciului de frecvență radio din subordinea Roskomnadzor, în cadrul competențelor prevăzute de legislația Federației Ruse.

VII. Condiții de prelucrare și stocare a datelor cu caracter personal

7.1. Condițiile de prelucrare și stocare a datelor cu caracter personal ale funcționarilor publici din Roskomnadzor, cetățenilor care solicită posturi în serviciul public din Roskomnadzor, persoanelor care ocupă posturi de șefi ai întreprinderilor unitare de stat federal din subordinea Roskomnadzor, precum și cetățenii care solicită pentru ocuparea posturilor de șefi de Întreprinderile unitare ale statului federal subordonate Roskomnadzor sunt stabilite în conformitate cu legislația Federației Ruse. Ținând cont de prevederile legislației Federației Ruse, se stabilesc următorii termeni pentru prelucrarea și stocarea datelor cu caracter personal ale funcționarilor publici:

7.1.1. Datele cu caracter personal cuprinse în comenzile pentru personalul funcționarilor publici Roskomnadzor (la admitere, la transfer, la concediere, la stabilirea indemnizațiilor) sunt supuse păstrării în divizia de personal din Roskomnadzor timp de doi ani, cu formarea și transferul ulterioare a acestora. documente către arhiva biroului central al Roskomnadzor sau arhiva statuluiîn modul prevăzut de legislația Federației Ruse, unde sunt depozitate timp de 75 de ani.

7.1.2. Datele cu caracter personal conținute în fișierele personale ale funcționarilor publici din Roskomnadzor (copii ale dosarelor personale ale șefilor organelor teritoriale din Roskomnadzor) și ale șefilor întreprinderilor unitare ale statului federal din subordinea Roskomnadzor, precum și cardurile personale ale funcționarilor publici din Roskomnadzor, sunt stocate în divizia de personal din Roskomnadzor timp de zece ani, cu formarea ulterioară și transferul documentelor specificate în arhiva biroului central al Roskomnadzor sau arhiva de stat în modul prevăzut de legislația Federației Ruse, unde sunt stocate timp de 75 de ani .

7.1.3. Datele cu caracter personal conținute în comenzile de stimulente, asistență materială pentru funcționarii publici ai Roskomnadzor sunt supuse păstrării timp de doi ani în divizia de personal din Roskomnadzor, cu formarea și transferul ulterioare a acestor documente în arhiva biroului central al Roskomnadzor sau arhiva de stat. în modul prevăzut de legislația Federației Ruse, unde sunt depozitate timp de 75 de ani.

7.1.4. Datele cu caracter personal conținute în comenzile de vacanță, călătorii de afaceri interne și străine pe termen scurt, acțiune disciplinară funcționarii publici din Roskomnadzor sunt supuși depozitării în divizia de personal din Roskomnadzor timp de cinci ani, cu distrugere ulterioară.

7.1.5. Datele cu caracter personal cuprinse în documentele candidaților pentru o funcție publică vacante în biroul central al Roskomnadzor care nu au avut permisiunea de a participa la concurs și candidații care au participat la concurs, sunt stocate în departamentul de personal al Roskomnadzor timp de 3 ani de la data finalizării concursului, după care sunt supuse distrugerii.

7.2. Condițiile de prelucrare și stocare a datelor cu caracter personal furnizate de persoanele vizate de date cu caracter personal către biroul central al Roskomnadzor în legătură cu primirea de servicii publice și îndeplinirea funcțiilor publice specificate la paragraful 4.1 din prezentul Regulament sunt determinate de actele juridice de reglementare care reglementează procedura pentru colectarea și prelucrarea acestora.

7.3. Datele personale ale cetățenilor care au solicitat personal la biroul central al Roskomnadzor, precum și ale celor care au trimis cereri sau cereri scrise individuale sau colective sub forma unui document electronic, sunt stocate timp de cinci ani.

7.4. Datele cu caracter personal furnizate de subiecți pe hârtie în legătură cu furnizarea de servicii publice de către biroul central al Roskomnadzor și îndeplinirea funcțiilor guvernamentale sunt stocate pe hârtie în diviziile structurale ale biroului central din Roskomnadzor, ale căror atribuții includ prelucrarea datelor cu caracter personal în legătură cu prestarea unui serviciu public sau îndeplinirea unei funcții publice, în conformitate cu regulamentele aprobate privind subdiviziunile structurale relevante ale biroului central al Roskomnadzor.

7.5. Datele cu caracter personal în timpul prelucrării lor efectuate fără utilizarea instrumentelor de automatizare ar trebui separate de alte informații, în special prin fixarea acestora pe diferiți suporturi materiale de date cu caracter personal, în secțiuni speciale sau în câmpurile formularelor (formulare).

7.6. Este necesar să se asigure stocarea separată a datelor cu caracter personal pe diferite medii materiale, a căror prelucrare se efectuează în diferite scopuri definite de prezentul regulament.

7.7. Controlul asupra stocării și utilizării suporturilor fizice a datelor cu caracter personal, care nu permite utilizarea neautorizată, clarificarea, distribuirea și distrugerea datelor cu caracter personal aflate pe aceste medii, este efectuat de șefii diviziilor structurale ale biroului central al Roskomnadzor.

7.8. Perioada de stocare a datelor cu caracter personal introduse în sistemele de informații cu date cu caracter personal ale Roskomnadzor specificate în clauza 5.1 din prezentul Regulament trebuie să corespundă perioadei de stocare a originalelor pe hârtie.

VIII. Procedura de distrugere a datelor cu caracter personal

când sunt atinse scopurile prelucrării sau când

alte temeiuri legale

8.1. Subdiviziunea structurală a biroului central al Roskomnadzor, responsabilă cu circulația și arhivarea documentelor, controlează și alocă sistematic documentele care conțin date cu caracter personal cu perioade de stocare expirate și supuse distrugerii.

8.2. Problema distrugerii documentelor selectate care conțin date cu caracter personal este examinată în cadrul unei reuniuni a Comisiei centrale de experți din Roskomnadzor (denumită în continuare CEC din Roskomnadzor), a cărei componență este aprobată prin ordin al Roskomnadzor.

Pe baza rezultatelor reuniunii, a unui protocol și a unui Act privind alocarea documentelor pentru distrugere, se întocmește un inventar al cazurilor distruse, se verifică caracterul lor complet, actul este semnat de președintele și membrii CEC din Roskomnadzor. și aprobat de șeful Roskomnadzorului.

8.3. Oficiul central al Roskomnadzor, în conformitate cu procedura stabilită de legislația Federației Ruse, determină o organizație contractantă care are baza de producție necesară pentru a asigura procedura stabilită pentru distrugerea documentelor. Un funcționar al biroului central din Roskomnadzor responsabil cu activitățile de arhivă însoțește documentele care conțin date personale la baza de producție a contractantului și este prezent în timpul procedurii de distrugere a documentelor (ardere sau distrugere chimică).

8.4. La finalizarea procedurii de distrugere, contractantul și funcționarul biroului central al Roskomnadzor responsabil cu activitățile de arhivă elaborează un act corespunzător privind distrugerea documentelor care conțin date cu caracter personal.

8.5. Distrugerea la sfârșitul perioadei de prelucrare a datelor cu caracter personal pe suport electronic se realizează prin încălcarea mecanică a integrității suportului, care nu permite citirea sau restaurarea datelor cu caracter personal, sau prin ștergerea de pe suportul electronic prin metode și mijloace de eliminare garantată a informatii reziduale.

IX. Luarea în considerare a solicitărilor din partea persoanelor vizate de date cu caracter personal

sau reprezentanții acestora

9.1. Funcționari publici din Roskomnadzor, cetățeni care solicită posturi în serviciul public din Roskomnadzor și care au depus documente pentru participarea la concurs, persoane care ocupă posturi de șefi de directori ai întreprinderilor unitare de stat federal din subordinea Roskomnadzor, cetățeni care solicită posturi de șefi de șefi ai statului federal întreprinderile unitare de stat din subordinea Roskomnadzor, funcționarii publici ai biroului central și organele teritoriale din Roskomnadzor și persoanele aferente acestora (proprietate), care au solicitat o subvenție unică pentru achiziționarea de locuințe, precum și cetățenii ale căror date cu caracter personal sunt prelucrate în sediul central al Roskomnadzor în legătură cu furnizarea de servicii publice și punerea în aplicare a funcțiilor publice, au dreptul de a primi informații cu privire la prelucrarea datelor lor personale, inclusiv informații care conțin:

9.1.1. confirmarea faptului prelucrării datelor cu caracter personal în sediul central al Roskomnadzor;

9.1.2. temeiuri legaleși scopurile prelucrării datelor cu caracter personal;

9.1.3. metodele de prelucrare a datelor cu caracter personal utilizate în sediul central al Roskomnadzor;

9.1.4. numele și locația biroului central al Roskomnadzor, informații despre persoanele (cu excepția funcționarilor publici ai biroului central al Roskomnadzor) care au acces la date cu caracter personal sau cărora le pot fi dezvăluite datele cu caracter personal în baza unui acord cu biroul central al Roskomnadzor sau pe baza legii federale;

9.1.5. datele cu caracter personal prelucrate referitoare la subiectul relevant al datelor cu caracter personal, sursa primirii acestora, cu excepția cazului în care legea federală prevede o procedură diferită pentru furnizarea acestor date;

9.1.6. termenii de prelucrare a datelor cu caracter personal, inclusiv condițiile de stocare a acestora în sediul central al Roskomnadzor;

9.1.7. procedura de exercitare de către subiectul datelor cu caracter personal a drepturilor prevăzute de legislația Federației Ruse în domeniul datelor cu caracter personal;

9.1.8. informații despre transferul transfrontalier de date finalizat sau propus;

9.1.9. numele organizației sau prenumele, numele, patronimul și adresa persoanei care prelucrează date cu caracter personal în numele biroului central al Roskomnadzor, dacă prelucrarea este sau va fi încredințată unei astfel de organizații sau persoane;

9.1.10. alte informații prevăzute de legislația Federației Ruse în domeniul datelor cu caracter personal.

9.2. Persoanele specificate la paragraful 9.1 din prezentul Regulament (denumite în continuare persoane vizate cu caracter personal) au dreptul de a cere de la sediul central al Roskomnadzor clarificarea datelor lor personale, blocarea sau distrugerea acestora în cazul în care datele cu caracter personal sunt incomplete, depășite, inexacte. , obținute ilegal sau care nu sunt necesare pentru scopul declarat al prelucrării, precum și să ia măsuri legale pentru a le proteja drepturile.

9.3. Informațiile specificate la subparagrafele 9.1.1 - 9.1.10 ale paragrafului 9.1 din prezentul regulament trebuie să fie furnizate subiectului datelor cu caracter personal de către operator într-o formă accesibilă și nu ar trebui să conțină date cu caracter personal legate de alte subiecte de date cu caracter personal, dacă nu temeiuri legale pentru a dezvălui astfel de date personale.

9.4. Informațiile specificate la subparagrafele 9.1.1 - 9.1.10 ale paragrafului 9.1 din prezentul regulament sunt furnizate subiectului datelor cu caracter personal sau reprezentantului acestuia de către un funcționar autorizat al unității structurale a biroului central al Roskomnadzor care prelucrează datele cu caracter personal relevante atunci când aplicarea sau la primirea unei cereri din partea subiectului datelor cu caracter personal sau a reprezentantului acestuia . Cererea trebuie sa contina:

9.4.1. numărul documentului principal care face dovada identității subiectului datelor cu caracter personal sau a reprezentantului acestuia, informații cu privire la data eliberării documentului menționat și autoritatea care l-a emis;

9.4.2. informații care confirmă participarea subiectului datelor cu caracter personal la relațiile juridice cu sediul central al Roskomnadzor de către operator (un document care confirmă acceptarea documentelor pentru participarea la concursul de înlocuire posturi vacante serviciul public de stat, prestarea de către oficiul central al Roskomnadzor a unui serviciu public sau exercitarea unei funcții de stat), sau informații care confirmă altfel faptul prelucrării datelor cu caracter personal în sediul central al Roskomnadzor, semnătura subiectului datelor cu caracter personal sau reprezentantul acestuia. Solicitarea poate fi transmisă sub forma unui document electronic și semnată semnatura electronicaîn conformitate cu legislația Federației Ruse.

9.5. În cazul în care informațiile specificate la subclauzele 9.1.1 - 9.1.10 ale clauzei 9.1 din prezentul Regulament, precum și datele cu caracter personal în curs de prelucrare au fost furnizate spre revizuire subiectului datelor cu caracter personal la cererea acestuia, subiectul datelor cu caracter personal are dreptul de a solicita din nou la biroul central al Roskomnadzor sau de a trimite o a doua cerere în scopul obținerii informațiilor specificate și al familiarizării cu aceste date cu caracter personal nu mai devreme de treizeci de zile de la solicitarea inițială sau de la trimiterea cererii inițiale, cu excepția cazului în care este o perioadă mai scurtă. stabilit de legea federală, un act juridic de reglementare adoptat în conformitate cu acesta sau un acord la care o parte sau beneficiarul sau garantul pentru care este subiectul datelor cu caracter personal.

9.6. Subiectul datelor cu caracter personal are dreptul de a se adresa din nou la sediul central al Roskomnadzor sau de a trimite o a doua cerere pentru a obține informațiile specificate la subparagrafele 9.1.1 - 9.1.10 din paragraful 9.1 din prezentul Regulament, precum și pentru să se familiarizeze cu datele cu caracter personal prelucrate înainte de expirarea perioadei specificate la paragraful 9.5 din prezentul regulament, în cazul în care aceste informații și (sau) date cu caracter personal prelucrate nu i-au fost furnizate pentru revizuire integrală pe baza rezultatelor luării în considerare a cerere. O solicitare repetată, împreună cu informațiile specificate la paragraful 9.4 din prezentul Regulament, trebuie să conțină motivele pentru trimiterea unei cereri repetate.

9.7. Sediul central al Roskomnadzor (un funcționar autorizat al biroului central al Roskomnadzor) are dreptul de a refuza subiectul datelor cu caracter personal să îndeplinească o cerere repetată care nu îndeplinește condițiile prevăzute la clauzele 9.5 și 9.6 din prezentul Regulament. Un astfel de refuz trebuie motivat.

9.8. Dreptul subiectului datelor cu caracter personal de a accesa datele sale personale poate fi limitat în conformitate cu legile federale, inclusiv în cazul în care accesul subiectului datelor cu caracter personal la datele sale personale încalcă drepturile și interesele legitime ale terților.

X. Persoana responsabila cu organizarea prelucrarii

datele personale în biroul central al Roskomnadzor

10.1. Persoana responsabilă cu organizarea prelucrării datelor cu caracter personal în sediul central al Roskomnadzor (în continuare - persoana responsabilă cu prelucrarea datelor cu caracter personal în Roskomnadzor) este desemnată de șeful Roskomnadzor dintre funcționarii publici aparținând celui mai înalt și (sau) grupul principal de posturi din categoria „șefi” biroului central al Roskomnadzor în conformitate cu responsabilitățile de distribuție.

10.2. Persoana responsabilă pentru prelucrarea datelor cu caracter personal a Roskomnadzor în activitatea sa este ghidată de legislația Federației Ruse în domeniul datelor cu caracter personal și de prezentul Regulament.

10.3. Persoana responsabilă pentru prelucrarea datelor cu caracter personal a Roskomnadzor este obligată să:

10.3.1. organizează adoptarea măsurilor legale, organizatorice și tehnice care să asigure protecția datelor cu caracter personal prelucrate în sediul central al Roskomnadzor împotriva accesului neautorizat sau accidental la acestea, distrugerii, modificării, blocării, copierii, furnizării, distribuirii datelor cu caracter personal, precum și din alte acțiuni ilegale în legătură cu datele personale;

10.3.2. realiza control intern pentru respectarea de către funcționarii publici ai biroului central al Roskomnadzor a cerințelor legislației Federației Ruse în domeniul datelor cu caracter personal, inclusiv cerințele pentru protecția datelor cu caracter personal;

10.3.3. aduce în atenția funcționarilor publici ai biroului central al Roskomnadzor prevederile legislației Federației Ruse în domeniul datelor cu caracter personal, actele locale privind prelucrarea datelor cu caracter personal, cerințele pentru protecția datelor cu caracter personal;

10.3.4. să organizeze recepția și prelucrarea cererilor și solicitărilor de la persoanele vizate sau de la reprezentanții acestora, precum și să monitorizeze primirea și procesarea unor astfel de cereri și solicitări în sediul central al Roskomnadzor;

10.3.5. în cazul unei încălcări în biroul central al Roskomnadzor a cerințelor de protecție a datelor cu caracter personal, luați măsurile necesare pentru a restabili drepturile încălcate ale persoanelor vizate de date cu caracter personal.

10.4. Persoana responsabilă cu prelucrarea datelor cu caracter personal are dreptul la:

10.4.1. au acces la informații privind prelucrarea datelor cu caracter personal în sediul central al Roskomnadzor și care includ:

10.4.1.1. scopurile prelucrării datelor cu caracter personal;

10.4.1.4. temeiuri legale pentru prelucrarea datelor cu caracter personal;

10.4.1.5. o listă de acțiuni cu date personale, o descriere generală a metodelor de prelucrare a datelor cu caracter personal utilizate în biroul central al Roskomnadzor;

10.4.1.6. o descriere a măsurilor prevăzute de articolele 18.1 și 19 din Legea federală „Cu privire la datele cu caracter personal”, inclusiv informații despre disponibilitatea mijloacelor de criptare (criptografice) și denumirile acestor mijloace;

10.4.1.7. data începerii prelucrării datelor cu caracter personal;

10.4.1.8. termenul sau condițiile de încetare a prelucrării datelor cu caracter personal;

10.4.1.9. informații despre prezența sau absența transferului transfrontalier de date cu caracter personal în procesul de prelucrare a acestora;

10.4.1.10. informații privind asigurarea securității datelor cu caracter personal în conformitate cu cerințele de protecție a datelor cu caracter personal stabilite de Guvernul Federației Ruse;

10.4.2. implică în implementarea măsurilor care vizează asigurarea securității datelor cu caracter personal prelucrate în sediul central al Roskomnadzor, alți funcționari publici ai biroului central al Roskomnadzor cu atribuirea de atribuții și responsabilitate corespunzătoare acestora.

10.5. Persoana responsabilă pentru prelucrarea datelor cu caracter personal în biroul central al Roskomnadzor este responsabilă pentru îndeplinirea corespunzătoare a funcțiilor atribuite pentru organizarea prelucrării datelor cu caracter personal în biroul central al Roskomnadzor în conformitate cu prevederile legislației Federației Ruse în domeniul datelor cu caracter personal.

Ora publicării: 02.06.2018 16:03
Modificat ultima dată: 06.02.2018 16:05