การจัดหาแบบจำลองข้อมูลส่วนบุคคล วิธีการจัดทำกฎระเบียบเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล

ผู้ตรวจสอบ SIT จะตรวจสอบว่านายจ้างได้อนุมัติระเบียบว่าด้วยการทำงานกับข้อมูลส่วนบุคคลหรือไม่ วิธีการจัดทำเอกสารเพื่อให้เนื้อหาเป็นไปตามกฎหมายและ พร้อมตัวอย่างเอกสารดูในบทความ

ในบทความ:

ดาวน์โหลดเอกสารที่เกี่ยวข้อง:

ข้อบังคับเกี่ยวกับข้อมูลส่วนบุคคลของพนักงาน: ตัวอย่างปี 2020

ในกระบวนการของการจ้างงาน และบ่อยครั้งแม้กระทั่งก่อนหน้านั้น แม้กระทั่งในขั้นตอนของแบบสอบถามและการสัมภาษณ์เบื้องต้น พนักงานจะให้ข้อมูลส่วนบุคคลบางอย่างแก่นายจ้าง ข้อมูลดังกล่าวจัดเป็นความลับและไม่อยู่ภายใต้การเปิดเผยต่อบุคคลที่สาม ยิ่งไปกว่านั้น ไม่สามารถขอข้อมูลได้ทุกประเภท ตัวอย่างเช่น คำถามเกี่ยวกับศาสนาของผู้สมัครหรือความคิดเห็นทางการเมืองจะไม่เหมาะสมในการสัมภาษณ์ใดๆ

นายจ้างได้รับอนุญาตให้สนใจเฉพาะในชีวิตส่วนตัวของลูกจ้างที่เกี่ยวข้องกับงานของเขาโดยตรงและอาจส่งผลต่อคุณภาพการปฏิบัติงาน

คำจำกัดความของข้อมูลส่วนบุคคลมีอยู่ในกฎหมายหมายเลข 152-ФЗ ลงวันที่ 27 กรกฎาคม พ.ศ. 2549 นี่คือกุญแจ เอกสารกฎเกณฑ์ในระดับรัฐบาลกลาง การกำหนดบรรทัดฐานพื้นฐานและหลักการจัดการข้อมูลส่วนบุคคล ตามมาตรา 3 ของกฎหมายหมายเลข 152-FZ ส่วนตัว ข้อมูลใด ๆ ที่เกี่ยวข้องโดยตรงหรือโดยอ้อมกับเรื่องใดเรื่องหนึ่ง (บุคคลธรรมดา) จะได้รับการพิจารณา นิติบุคคลสามารถให้ข้อมูลเกี่ยวกับตัวเองแก่ผู้ปฏิบัติงาน - หน่วยงานของรัฐหรือเทศบาล นายจ้าง (นิติบุคคลหรือบุคคลธรรมดา)

ระเบียบการทำงานกับข้อมูลส่วนบุคคลของพนักงาน

ผู้ประกอบการไม่มีสิทธิ์ในการประมวลผลข้อมูลที่ได้รับหรือเปิดเผยต่อบุคคลที่สามโดยไม่ได้รับความยินยอมจากบุคคลนั้น การปกป้องข้อมูลส่วนบุคคล จัดทำโดยกฎหมายของสหพันธรัฐรัสเซีย: กฎหมายของรัฐบาลกลางหมายเลข 152-FZ ที่กล่าวถึงข้างต้น บทความแยกต่างหากของแรงงาน ประมวลกฎหมายอาญาและแพ่งของสหพันธรัฐรัสเซีย รวมถึงศิลปะ 5.39 และ 13.11-13.14 แห่งประมวลกฎหมาย ความผิดทางปกครองอาร์เอฟ บรรทัดฐานเหล่านี้ใช้กับองค์กรทุกรูปแบบในการเป็นเจ้าของ

แต่ละบริษัทที่รวบรวมข้อมูลส่วนบุคคลเกี่ยวกับพนักงานจะต้องจัดทำและอนุมัติกฎระเบียบเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของพนักงาน นี่คือชื่อของกฎหมายท้องถิ่นที่กำหนดขั้นตอนการทำงานกับข้อมูลส่วนบุคคลภายในองค์กรเฉพาะตามข้อกำหนดของศิลปะ 87 แห่งประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย ในด้านสาธารณะ ข้าราชการกำลังพัฒนา "ระเบียบเกี่ยวกับข้อมูลส่วนบุคคลของข้าราชการพลเรือนสามัญและการดำเนินการของไฟล์ส่วนตัวของเขา" ตามคำสั่งของประธานาธิบดีแห่งสหพันธรัฐรัสเซียฉบับที่ 609 เมื่อวันที่ 30 มิถุนายน 2548

ในการจัดทำระเบียบว่าด้วยการประมวลผลข้อมูลส่วนบุคคลโดยไม่มีข้อผิดพลาดให้ใช้บริการออนไลน์ "บุคลากรระบบ"

ใช้ประโยชน์จากตอนนี้

ข้อมูลส่วนบุคคลประเภทหลัก

ตามอัตภาพ ปริมาณข้อมูลส่วนบุคคลทั้งหมดเกี่ยวกับเรื่องใดเรื่องหนึ่งสามารถแบ่งออกเป็นห้าประเภท:

• เป็นเรื่องธรรมดา;
• สาธารณะ;
• ไม่มีตัวตน;
• พิเศษ;
• ไบโอเมตริกซ์

ข้อมูลทั่วไปคือข้อมูลหนังสือเดินทางของบุคคล (นามสกุล ชื่อ นามสกุล วันเดือนปีเกิด สถานภาพสมรส) ที่อยู่ หมายเลขโทรศัพท์ ข้อมูลเกี่ยวกับการศึกษาที่ได้รับ ฯลฯ กฎหมายฉบับปัจจุบันไม่มีรายการข้อมูลทั่วไปที่ครบถ้วนสมบูรณ์ แต่มีรายละเอียดมากเกี่ยวกับประเภทของข้อมูลพิเศษที่มีการกำหนดกฎพิเศษสำหรับการรวบรวม การประมวลผล และการจัดเก็บ ซึ่งรวมถึงข้อมูลเกี่ยวกับ:

• สถานะสุขภาพ;
• ชีวิตที่ใกล้ชิด;
• การปรากฏตัวของประวัติอาชญากรรม;
• ศาสนา;
• ความเชื่อมั่นทางปรัชญาและการเมือง
• เชื้อชาติและสัญชาติ

เป็นไปได้ที่จะขอข้อมูลพิเศษสำหรับการประมวลผลเฉพาะในกรณีที่กำหนดอย่างเคร่งครัด - เพื่อวัตถุประสงค์ทางการแพทย์ (ด้วยการรักษาความลับทางการแพทย์ที่ขาดไม่ได้) หรือ บริการประกันภัยสำหรับการบริหารความยุติธรรม ในกรอบของการต่อต้านการก่อการร้าย เพื่อปกป้องชีวิตหรือสุขภาพของอาสาสมัคร ข้อมูลเกี่ยวกับประวัติอาชญากรรมจะได้รับการประมวลผลเฉพาะเมื่อมีกฎหมายของรัฐบาลกลางที่กำหนดความจำเป็นในการประมวลผลดังกล่าว นอกจากนี้ ห้ามมิให้ประมวลผลข้อมูลพิเศษหากบุคคลนั้นเป็นผู้ให้ข้อมูลเองหรือเผยแพร่ต่อสาธารณะ

เปล. เมื่อข้อมูลส่วนบุคคลสามารถประมวลผลได้โดยไม่ได้รับความยินยอมจากพนักงาน

ความสนใจ!ข้อมูลที่โพสต์โดยเจ้าของในแหล่งข้อมูลสาธารณะ - หนังสือพิมพ์ นิตยสาร ที่อยู่และสมุดโทรศัพท์ เครือข่ายสังคมออนไลน์ถือเป็นการเปิดเผยต่อสาธารณะ

ข้อมูลไบโอเมตริกซ์เรียกว่าข้อมูลเกี่ยวกับลักษณะทางสรีรวิทยาหรือชีวภาพของบุคคลใดบุคคลหนึ่ง: ความสูง, ร่างกาย, ลายนิ้วมือ, การวาดม่านตา, ผลของการศึกษาทางพันธุกรรมและอื่น ๆ ที่ทำให้สามารถสร้างตัวตนของเขาได้ บางครั้งคุณไม่สามารถทำได้หากไม่มีพวกเขา กรณีการใช้งานทั่วไปสำหรับ "ไบโอเมตริกซ์" ได้อธิบายไว้ในบทความ "นายจ้างสามารถใช้ลายนิ้วมือของพนักงานเพื่อจัดระเบียบการควบคุมการเข้าถึงได้หรือไม่": ผลลัพธ์ของลายนิ้วมือทำให้สามารถระบุพนักงานได้ทันทีซึ่งเป็นสิ่งสำคัญมากเมื่อดำเนินกิจกรรมที่มีข้อ จำกัด เข้าถึง.

ข้อมูลไบโอเมตริกซ์ควรได้รับการประมวลผลและจัดเก็บตามพระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซียฉบับที่ 512 ลงวันที่ 6.07.2008 หลังจากบรรลุหรือสูญเสียวัตถุประสงค์ของการประมวลผลแล้ว ข้อมูลส่วนบุคคลไบโอเมตริกซ์ ข้อมูลพิเศษ และข้อมูลส่วนบุคคลทั่วไปจะต้องถูกลดทอนความเป็นส่วนบุคคล เป็นไปไม่ได้ที่จะสร้างความเป็นเจ้าของข้อมูลที่ไม่มีตัวตน (เช่น ผลการประมวลผลของรายงานทางสถิติและการสำรวจ) ให้กับบุคคลใดบุคคลหนึ่งโดยเฉพาะ

ความสนใจ!ข้อมูลที่ไม่สามารถลดความเป็นส่วนตัวได้ด้วยเหตุผลเชิงวัตถุควรถูกทำลาย

เมื่อร่างข้อบังคับเกี่ยวกับข้อมูลส่วนบุคคลของพนักงาน อย่าลืมกำหนดกฎสำหรับการประมวลผลข้อมูลประเภทต่างๆ รวมถึงข้อมูลไบโอเมตริกซ์ หากองค์กรรวบรวมและใช้ข้อมูลดังกล่าวในการทำงาน

กฎระเบียบเกี่ยวกับการปกป้องข้อมูลส่วนบุคคลทำหน้าที่อะไร?

ไม่ทางใดก็ทางหนึ่ง นายจ้างสามารถเข้าถึงข้อมูลบางอย่างเกี่ยวกับชีวิตส่วนตัวของพนักงานได้ การกรอก การให้สวัสดิการและค่าตอบแทนต่างๆ การหักภาษี - นี่เป็นเพียงรายการเล็ก ๆ ของขั้นตอนมาตรฐานที่คุณต้องขอข้อมูลจากพนักงานเกี่ยวกับสถานะสุขภาพ องค์ประกอบของครอบครัว ฯลฯ และเนื่องจากดำเนินการประมวลผล จึงจำเป็นต้องมีกฎระเบียบเกี่ยวกับการปกป้องข้อมูลส่วนบุคคล (เอกสารตัวอย่างจะกล่าวถึงด้านล่าง)

ความสนใจ!คุณต้องได้รับข้อมูลส่วนบุคคลเกี่ยวกับพนักงานโดยตรงจากเขา ไม่ใช่จากบุคคลที่สาม

แม้แต่ภายในองค์กรเดียวกัน ข้อมูลส่วนบุคคลสามารถโอนได้ตามท้องถิ่นเท่านั้น ระเบียบข้อบังคับโดยที่บุคลากรทุกคนต้องทำความคุ้นเคยกับลายเซ็นก่อน ความจำเป็นในการทำความคุ้นเคยดังกล่าวได้รับการประดิษฐานอยู่ในข้อ 8 ของศิลปะ 86 แห่งประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย

ระเบียบว่าด้วยข้อมูลส่วนบุคคลของพนักงาน: โครงสร้างตัวอย่าง

แนวคิดของการประมวลผลข้อมูลครอบคลุม ประเภทต่างๆการดำเนินงานที่ระบุไว้ในข้อ 3 ของข้อ 3 ของกฎหมายของรัฐบาลกลางฉบับที่ 152-FZ ขั้นแรก ดำเนินการรวบรวม บันทึก และจัดระบบข้อมูล จากนั้นก็มีการสะสม การเก็บรักษา และการใช้งาน ข้อมูลสามารถปรับปรุง ปรับปรุง หรือแก้ไข เรียกค้น และส่งต่อได้ หากไม่จำเป็นต้องใช้ข้อมูลส่วนบุคคล ข้อมูลนั้นจะถูกลดความเป็นส่วนตัวหรือถูกทำลาย ดังนั้นกฎระเบียบในการทำงานกับข้อมูลส่วนบุคคลของพนักงานจึงแบ่งออกเป็นส่วน ๆ ที่อุทิศให้กับ ระยะต่างๆการประมวลผลข้อมูล:

• บทบัญญัติทั่วไป
• การรับและการจัดระบบ
• พื้นที่จัดเก็บ;
• การใช้งาน;
• ออกอากาศ;
• รับประกันการรักษาความลับ

แน่นอน โครงสร้างที่เสนอสามารถปรับเปลี่ยนได้ตามความจำเป็น - เพื่อรวมส่วนที่มีอยู่และเพิ่มส่วนใหม่ เพื่อรวมรายการและภาคผนวกเพิ่มเติม แต่ถึงแม้จะง่ายที่สุด บทบัญญัติรูปแบบเกี่ยวกับข้อมูลส่วนบุคคลของพนักงานเป็นเทมเพลตเริ่มต้นที่สะดวก บนพื้นฐานของเอกสารที่ครบถ้วนสามารถพัฒนาและปรับให้เข้ากับสภาพการทำงานขององค์กรเฉพาะ

กฎระเบียบเกี่ยวกับข้อมูลส่วนบุคคล: ขั้นตอนการประมวลผลและจัดเก็บข้อมูล

เมื่อจัดทำคำชี้แจงเกี่ยวกับข้อมูลส่วนบุคคล ตัวอย่างสามารถใช้เป็นพื้นฐานได้ ควรให้ความสนใจเป็นพิเศษกับหัวข้อเกี่ยวกับขั้นตอนการรวบรวม จัดระเบียบ และจัดเก็บข้อมูล ยิ่งแต่ละประเด็นมีรายละเอียดมากเท่าใด นายจ้างก็ยิ่งดีและปลอดภัยมากขึ้นเท่านั้น หากมีการสำรวจผู้สมัครที่ได้รับมอบอำนาจ ให้อธิบายขั้นตอนอย่างถูกต้องที่สุดและระบุประเภทข้อมูลที่ต้องการ:

การจัดเก็บสื่อใด ๆ ของข้อมูลส่วนบุคคล - กระดาษ อิเล็กทรอนิกส์และอื่น ๆ - หมายความถึงการจำกัดการเข้าถึงข้อมูลเหล่านี้ เพื่อจุดประสงค์นี้ จะใช้ห้อง ตู้นิรภัย ตู้เก็บของ โฟลเดอร์พิเศษ และฐานข้อมูลอิเล็กทรอนิกส์ที่ป้องกันด้วยรหัสผ่านแยกต่างหาก เฉพาะกลุ่มเจ้าหน้าที่เท่านั้นที่สามารถขอข้อมูลที่เป็นความลับโดยไม่ได้รับอนุญาตพิเศษ

ความแตกต่างทั้งหมดนี้ต้องรวมอยู่ในข้อบังคับเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของพนักงาน ตัวอย่างของส่วนที่เกี่ยวข้องจะมีลักษณะดังนี้:

พนักงานแต่ละคนมีสิทธิ์ตามกฎหมายที่จะทราบว่าข้อมูลส่วนบุคคลของเขาได้รับการประมวลผลและใช้งานอย่างไรและมากน้อยเพียงใด ตลอดจนแก้ไขหรือยกเว้นข้อมูลที่ไม่ถูกต้อง ไม่สมบูรณ์ หรือประมวลผลเกี่ยวกับตัวเขาเอง

ระเบียบการทำงานกับข้อมูลส่วนบุคคลของพนักงาน: ตัวอย่างการออกแบบส่วนการถ่ายโอนข้อมูล

นายจ้างได้รับอนุญาตให้ถ่ายโอนข้อมูลส่วนบุคคลไปยังบุคคลที่สาม แต่ในบางกรณีเท่านั้น ตัวอย่างเช่น เพื่อป้องกันภัยคุกคามต่อชีวิตและสุขภาพของพนักงาน หรือในกรณีที่กฎหมายของรัฐบาลกลางกำหนดไว้ ในกรณีนี้ ข้อมูลจะไม่เปิดเผยต่อสาธารณะ แต่จะถ่ายโอนไปยังผู้มีอำนาจเป็นความลับ

ในกรณีอื่นๆ ทั้งหมด บรรทัดฐานได้รับการประดิษฐานอยู่ในมาตรา 7 ของกฎหมาย No. 152-FZ และกำหนดให้แต่ละเวลาเมื่อมีความจำเป็นเพื่อขอจากอาสาสมัคร ในกรณีนี้ ข้อมูลจะถูกส่งในปริมาณที่จำกัดซึ่งจำเป็นต่อการทำงานเฉพาะและไม่มีอะไรเพิ่มเติม

อย่าลืมเพิ่มส่วนเกี่ยวกับกฎสำหรับการถ่ายโอนข้อมูลที่เป็นความลับไปยังข้อบังคับเกี่ยวกับข้อมูลส่วนบุคคลของพนักงาน ตัวอย่างของการออกแบบส่วนมีลักษณะดังนี้:

นายจ้างต้องเก็บบันทึกการออกข้อมูลส่วนบุคคลที่เกี่ยวข้องกับลูกจ้างขององค์กร เพื่อจุดประสงค์นี้จะเริ่มต้นวารสารพิเศษ (หนังสือ) หรือเอกสารอิเล็กทรอนิกส์ ตามหลักการแล้ว ควรทำซ้ำบันทึก โดยเก็บทั้งสำเนาอิเล็กทรอนิกส์และกระดาษ

วิธีอนุมัติข้อกำหนดเกี่ยวกับข้อมูลส่วนบุคคลของพนักงาน: ตัวอย่างคำสั่งซื้อ

มีสองวิธีในการอนุมัติกฎระเบียบเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของพนักงาน: หรือเพียงแค่ระบุฟิลด์พิเศษในรูปแบบของเอกสารหลักสำหรับรายละเอียดการรับรอง นายจ้างที่ไม่ต้องการคูณจำนวนเอกสารมักจะชอบวิธีที่สองและเพิ่มฟิลด์ที่จำเป็นใน "หัว" ของเอกสาร

อนุมัติเอกสารหัวหน้าองค์กรวางไว้ ลายเซ็นส่วนตัวและการพิมพ์ หากเลือกวิธีการอนุมัติครั้งแรกที่ลำบากกว่าจะมีการร่างเอกสารการบริหารที่เหมาะสม ออกใน คำสั่งทั่วไปและที่จริงก็ไม่ต่างจากรุ่นมาตรฐาน

หากก่อนหน้านี้นายจ้างใช้ข้อบังคับฉบับอื่นเมื่อมีผลใช้บังคับ ฉบับใหม่คำสั่งอนุมัติระเบียบการทำงานเกี่ยวกับข้อมูลส่วนบุคคลหรือการกระทำในท้องถิ่นอื่น ๆ ใช้เป็นตัวอย่าง

คำสั่งอนุมัติระเบียบการทำงานกับข้อมูลส่วนบุคคล

ความสนใจ!หากองค์กรของคุณมีแผนกกฎหมายหรือที่ปรึกษากฎหมายภายในองค์กร ขอแนะนำให้คุณเห็นด้วยกับพวกเขาเกี่ยวกับการปกป้องข้อมูลส่วนบุคคลของพนักงาน ก่อนที่เอกสารจะถูกส่งไปยังหัวหน้าองค์กรเพื่อขออนุมัติขั้นสุดท้าย

ประกาศเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล

นอกเหนือจากมาตรการพื้นฐานหลายประการในการปกป้องข้อมูลส่วนบุคคลของบุคลากร กฎหมายกำหนดภาระหน้าที่อื่นของผู้ปฏิบัติงาน - แจ้ง Roskomnadzor เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลที่จะเกิดขึ้น บรรทัดฐานนี้มีอยู่ใน กฎหมายของรัสเซียตั้งแต่ปี 2550 แบบฟอร์มการแจ้งเตือนที่ใช้อยู่ในปัจจุบันได้รับการอนุมัติในปี 2551

เราทราบทันทีว่าข้อกำหนดในการแจ้งนั้นใช้ไม่ได้กับนายจ้างทุกราย ตามมาตรา 22 ของกฎหมายหมายเลข 152-FZ องค์กรที่:

• ประมวลผลข้อมูลที่ได้รับตามกฎหมายแรงงาน
• รับข้อมูลที่เกี่ยวข้องกับการสรุปข้อตกลงและใช้เฉพาะภายในกรอบของการปฏิบัติตามข้อตกลง
• รับข้อมูลที่ได้รับการยอมรับว่าเปิดเผยต่อสาธารณะหรือรวมถึงเฉพาะนามสกุล ชื่อและนามสกุลของอาสาสมัคร
• ขอข้อมูลเพียงครั้งเดียวเพื่อให้ผู้ทดลองเข้าสู่อาณาเขตของผู้ดำเนินการ
• เป็นข้อมูลทางศาสนาหรือสาธารณะและประมวลผลข้อมูลเป็นความลับเพื่อวัตถุประสงค์ที่ชอบด้วยกฎหมาย

เพื่อไม่ให้แจ้ง Roskomnadzor เกี่ยวกับการประมวลผลข้อมูลในแต่ละครั้ง นายจ้างที่ใช้ข้อมูลเกี่ยวกับพนักงานโดยเฉพาะภายในกรอบของกฎหมายแรงงานสามารถแก้ไขเงื่อนไขที่เกี่ยวข้องด้วยเอกสารภายใน เขียนลงในข้อบังคับและการกระทำในท้องถิ่นอื่น ๆ ทิศทางหลักของกิจกรรมของ บริษัท และวัตถุประสงค์ในการรวบรวมและประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับบุคลากร

ความรับผิดชอบในการละเมิดกฎสำหรับการประมวลผลข้อมูลส่วนบุคคล

สำหรับการละเมิดกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ผู้กระทำผิดสามารถนำผู้กระทำผิดไปรับโทษทางวินัยได้ไม่เพียงเท่านั้น แต่ยังต้อง ความรับผิดชอบในการบริหาร และในบางกรณี - และ ความรับผิดทางอาญา... การวัดความรับผิดชอบจะถูกเลือกโดยคำนึงถึงประเภท ความรุนแรง และสถานการณ์ของการประพฤติมิชอบ

พึงระลึกไว้เสมอว่าการเข้าถึง ข้อมูลอิเล็กทรอนิกส์ได้รับการคุ้มครองตามกฎหมายและการละเมิดความเป็นส่วนตัว นอกจากนี้ยังรวมถึงการจัดเก็บข้อมูลส่วนบุคคลที่ไม่เหมาะสม เช่นเดียวกับการเปิดเผยข้อมูลที่เป็นความลับโดยไม่ได้ตั้งใจโดยไม่ได้ตั้งใจ การเข้าถึงที่ได้รับจากการปฏิบัติหน้าที่ในการทำงาน ผู้เสียหายอาจเรียกร้องค่าชดเชยสำหรับความเสียหายทางวัตถุและทางศีลธรรมที่เกิดจากการกระทำที่ผิดกฎหมายของเจ้าหน้าที่โดยทางศาล

จำนวนค่าปรับที่จ่ายโดยนายจ้างเนื่องจากการไม่ปฏิบัติตามกฎสำหรับการประมวลผลข้อมูลส่วนบุคคลของบุคลากรเพิ่มขึ้นอย่างต่อเนื่องและปัจจุบันมีจำนวนรูเบิลหลายหมื่นรูเบิล ดังนั้นหากองค์กรไม่มีผลบังคับใช้หรือไม่มีบทบัญญัติเกี่ยวกับการปกป้องข้อมูลส่วนบุคคลของพนักงานเลย เอกสารตัวอย่างที่ร่างขึ้นโดยคำนึงถึงข้อกำหนดทั้งหมดของกฎหมายจะไม่ฟุ่มเฟือยอย่างชัดเจน

ในการประมวลผลข้อมูลส่วนบุคคลของพนักงานโดยไม่ต้องเสียค่าปรับจาก GIT นายจ้างต้องจัดทำและอนุมัติระเบียบว่าด้วยการประมวลผลข้อมูลส่วนบุคคลของพนักงาน สถานการณ์ดังกล่าว - เอกสารบังคับที่ควรอยู่ในองค์กร ร่างข้อบังคับในรูปแบบใดๆ และรวมคุณลักษณะทั้งหมดของขั้นตอนการประมวลผลข้อมูลส่วนบุคคลในบริษัทของคุณไว้ในนั้น เอกสารพร้อมอนุมัติตามคำสั่งของนายจ้าง

คำสั่งเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของพนักงาน - ตัวอย่างของเอกสารนี้ถูกนำเสนอในบทความด้านล่าง คำสั่งนี้กำหนดหน้าที่ของผู้รับผิดชอบในการรักษาความลับของข้อมูลส่วนบุคคลและกำหนดระดับการเข้าถึงข้อมูลเหล่านี้สำหรับเจ้าหน้าที่แต่ละคน นอกจากนี้ในบทความของเราคุณจะพบ ข้อมูลโดยย่อเกี่ยวกับเนื้อหาของเอกสารนี้

คำสั่งคุ้มครองข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคล (ต่อไปนี้จะเรียกว่า PD) ของพนักงานคือข้อมูลใดๆ ที่ช่วยให้บุคคลที่สามสามารถระบุตัวตนของเขาได้ PD ต้องได้รับการคุ้มครองอย่างน่าเชื่อถือจากการเข้าถึงโดยไม่ได้รับอนุญาต - การละเมิดกฎนี้มีบทลงโทษทางปกครองสำหรับบุคคลหรือนิติบุคคลที่ทำงานร่วมกับพวกเขา

เพื่อให้มั่นใจถึงการรักษาความลับของข้อมูล จำเป็นต้องพัฒนาและใช้ระบบป้องกันข้อมูลหลายระดับในองค์กร ซึ่งส่วนสำคัญคือการสร้างเอกสารขององค์กรที่กำหนดขั้นตอนการทำงานกับข้อมูลดังกล่าวเกี่ยวกับพนักงาน คำสั่งคุ้มครองข้อมูลส่วนบุคคลกำหนดประเด็นสำคัญของนโยบายการบริหารงานของบริษัทในด้านการใช้ข้อมูลที่เป็นความลับเกี่ยวกับตัวตนของพนักงานและยังกำหนดรายชื่อตำแหน่งและบุคคลที่ครอบครองไว้ซึ่งอำนาจรวมถึงการรวบรวม การจัดเก็บและการประมวลผลข้อมูล

ตัวอย่างการสั่งซื้อข้อมูลส่วนบุคคลของพนักงาน

เพื่อความชัดเจน เราขอแนะนำให้คุณทำความคุ้นเคยกับคำสั่งตัวอย่างใน PD ของพนักงาน ซึ่งจัดทำโดยผู้เชี่ยวชาญของเรา:

LLC "กะทัดรัด-M"

เยคาเตรินเบิร์ก

31.08.2017

ไม่ทราบสิทธิของคุณ?

เลขที่ใบสั่งซื้อ 11

ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลของพนักงาน

เพื่อตอบสนองความต้องการที่กำหนดโดย Ch. 14 รหัสแรงงาน RF เช่นเดียวกับกฎหมายของรัฐบาลกลาง "เกี่ยวกับข้อมูลส่วนบุคคล" หมายเลข 152 จาก 27.07.2006

ฉันสั่ง:

1. อนุมัติระเบียบว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลและมีผลใช้บังคับตั้งแต่ 01.09.2017
2. อนุมัติรายชื่อบุคคลที่มีสิทธิ์ทำงานกับข้อมูลส่วนบุคคลของพนักงานตลอดจนกำหนดความสมบูรณ์ของการรับเข้าเรียน:
   • ผู้อำนวยการทั่วไป Petrushin A.P. - การเข้าถึงไม่ จำกัด ;
   • หัวหน้าฝ่ายบัญชี E. P. Ivlikova - เข้าถึงได้ไม่ จำกัด
   • สารวัตร HR อาวุโส Olga S. Mironova - เข้าถึงได้ไม่ จำกัด
   • นักบัญชีของกลุ่มการตั้งถิ่นฐาน Nikonova N.Z. และ Poletaeva V.G. - เข้าถึงได้โดยไม่มีข้อ จำกัด
3. แต่งตั้งผู้รับผิดชอบในการดำเนินการตามกระบวนการรวบรวม ประมวลผล และจัดเก็บข้อมูลส่วนบุคคลของพนักงาน ผู้ตรวจสอบอาวุโสสำหรับบุคลากร Mironova O.S.
4. วางอยู่บน คนที่มีความรับผิดชอบภาระผูกพันในการทำความคุ้นเคยกับพนักงานที่ระบุไว้ในวรรค 2 ของคำสั่งที่มีระเบียบว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลของพนักงานและเพื่อรับภาระผูกพันเป็นลายลักษณ์อักษรที่จะไม่เปิดเผยข้อมูลส่วนบุคคลของพนักงาน

ผู้อำนวยการทั่วไปของ Kompakt-M LLC Petrushin A.P.: (ลายเซ็น)

ดังนั้นคำสั่งคุ้มครอง PD จึงมีเอกสารแสดงเจตจำนงของหัวหน้าองค์กรในการอนุมัติเอกสารที่กำหนดขั้นตอนการทำงานกับข้อมูลดังกล่าวและกำหนดรายชื่อบุคคลที่ได้รับอนุญาตให้ทำงานด้วย พวกเขา. พนักงานทุกคนในองค์กรที่ใช้ PD ในระหว่างการทำงาน กิจกรรมแรงงานจะต้องคุ้นเคยกับคำสั่งลงนามนี้

ข้อมูลส่วนบุคคลคือ "ข้อมูลใด ๆ ที่เกี่ยวข้องกับบุคคลที่เฉพาะเจาะจงหรือสามารถระบุตัวตนได้บนพื้นฐานของข้อมูลดังกล่าว" แนวคิดนี้ประกอบด้วยข้อมูลเกือบทั้งหมดที่นายจ้างดำเนินการ: วันเกิดของพนักงาน สถานภาพสมรส การศึกษา ที่อยู่บ้าน ฯลฯ ข้อมูลเหล่านี้ถูกเก็บไว้ในบัตรส่วนบุคคล สัญญาจ้างและสัญญา คำสั่ง สลิปเงินเดือน สลิปเงินเดือน ใบแจ้งยอด และเอกสารอื่น ๆ อีกมากมาย

นายจ้างสามารถรับข้อมูลส่วนบุคคลได้โดยตรงเท่านั้น กล่าวคือ จากตัวบุคคลเอง หากไม่สามารถเก็บรวบรวมข้อมูลส่วนบุคคลได้ สามารถรับได้ผ่านบุคคลที่สาม แต่ต้องได้รับความยินยอมจากพนักงานเอง ในเวลาเดียวกัน เขาควรได้รับการอธิบายเพื่อวัตถุประสงค์ในการรวบรวมข้อมูล วิธีที่จะใช้และจะเกิดอะไรขึ้นหากพนักงานปฏิเสธที่จะให้ความยินยอมในการรวบรวมและประมวลผลข้อมูลเกี่ยวกับตัวเอง

กฎหมายจำกัดขอบเขตของสถานการณ์ที่นายจ้างสามารถรวบรวมข้อมูลได้ คนหลักคือ:

• รักษาชีวิตและสุขภาพของผู้ใต้บังคับบัญชา
• ความช่วยเหลือด้านการจ้างงานและการศึกษา
• ส่งเสริมการเติบโตของอาชีพ
• ควบคุมการปฏิบัติงานของลูกจ้างในหน้าที่การงานของตน
• ความปลอดภัย ค่าวัสดุ;
• การปฏิบัติตามกฎหมาย

ความรับผิดชอบต่อการละเมิดในการทำงานกับข้อมูลส่วนบุคคล

ตั้งแต่วันที่ 1 กรกฎาคม 2017 ความรับผิดชอบต่อข้อผิดพลาดในพื้นที่นี้จะเพิ่มขึ้นอย่างจริงจัง รายการการละเมิดที่นายจ้างต้องรับผิดได้รับการขยายอย่างมากและนอกจากนี้ยังเพิ่มขนาดของค่าปรับ การเปลี่ยนแปลงดังกล่าวมีอยู่ในกฎหมายของรัฐบาลกลาง "ในการแก้ไขประมวลกฎหมาย" สหพันธรัฐรัสเซียเกี่ยวกับความผิดทางปกครอง " แทนที่จะเป็นความรับผิดชอบในการบริหารประเภทหนึ่งซึ่งจัดทำโดย Art 13.11 ในประมวลกฎหมายความผิดทางปกครองของสหพันธรัฐรัสเซียมีเจ็ดประเภทและแต่ละประเภทมีโทษปรับ:

1. การใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ที่ไม่ได้กำหนดไว้ในกฎหมาย บทลงโทษทางปกครอง - คำเตือนหรือปรับ: สำหรับ บุคคลจาก 1,000 ถึง 3,000 rubles สำหรับเจ้าหน้าที่ - จาก 5,000 ถึง 10,000 rubles สำหรับ นิติบุคคล- จาก 30,000 ถึง 50,000 รูเบิล
2. การประมวลผลข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอมจากพนักงาน ซึ่งรวมถึงกรณีที่ความยินยอมที่ลงนามโดยพนักงานไม่มีรายการข้อมูลที่ให้ไว้ในส่วนที่ 4 ของศิลปะ 9 แห่งกฎหมาย. บทลงโทษทางปกครอง - ค่าปรับ: สำหรับบุคคล - จาก 3,000 ถึง 5,000 rubles สำหรับเจ้าหน้าที่ - 10,000 ถึง 20,000 rubles สำหรับนิติบุคคล - จาก 15,000 ถึง 75,000 rubles
3. การละเมิดระบอบการเข้าถึงนโยบายขององค์กรเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล นายจ้างมีหน้าที่ต้องเผยแพร่เอกสารที่ระบุนโยบายของเขาในด้านการปกป้องข้อมูลส่วนบุคคลของพนักงานในแหล่งข้อมูลสาธารณะ สิ่งนี้มีให้ในวรรค 2 ของศิลปะ 18.1 ของกฎหมายฉบับที่ 152-FZ ในวันที่ 27 กรกฎาคม 2549 และตั้งแต่วันที่ 1 กรกฎาคมจะเป็นความผิดแยกต่างหากซึ่งมีความรับผิดในรูปแบบของคำเตือนหรือค่าปรับ: สำหรับบุคคล - 700 ถึง 1,500 รูเบิลสำหรับเจ้าหน้าที่ - จาก 3,000 ถึง 6,000 rubles สำหรับผู้ประกอบการรายบุคคล - จาก 5,000 ถึง 10,000 rubles และสำหรับนิติบุคคล - ตั้งแต่ 15,000 ถึง 30,000 รูเบิล
4. การปกปิดข้อมูลจากพนักงานเกี่ยวกับวัตถุประสงค์ เงื่อนไข และวิธีการในการรวบรวม จัดเก็บ และประมวลผลข้อมูล เกี่ยวกับบุคคลภายนอกที่จะทำงานกับข้อมูลส่วนบุคคลในนามของนายจ้าง ฯลฯ ในกรณีเช่นนี้ นายจ้างจะได้รับคำเตือนหรือจ่ายเงินให้ ปรับ: บุคคล - จาก 1,000 ถึง 2,000 รูเบิล, เจ้าหน้าที่ - จาก 4,000 ถึง 6,000 รูเบิล, ผู้ประกอบการรายบุคคล - จาก 10,000 ถึง 15,000 รูเบิล, นิติบุคคล - จาก 20,000 ถึง 40,000 รูเบิล
5. การปฏิเสธของนายจ้างในการบล็อกหรือทำลายข้อมูลส่วนบุคคลตามมาตรา 21. ความรับผิดทางปกครอง - คำเตือนหรือค่าปรับ: สำหรับบุคคล - 1,000 ถึง 2,000 rubles สำหรับเจ้าหน้าที่ - จาก 4,000 ถึง 10,000 rubles สำหรับผู้ประกอบการแต่ละราย - จาก 10,000 ถึง 20,000 rubles สำหรับนิติบุคคล - จาก RUB 25,000 ถึง RUB 45,000
6. ไม่มีเครื่องมืออัตโนมัติสำหรับจัดเก็บข้อมูลส่วนบุคคล จัดเก็บข้อมูลในรูปแบบกระดาษเท่านั้น หากนายจ้างดังกล่าวอนุญาตให้ทำลาย รั่วไหล คัดลอกโดยไม่ได้รับอนุญาต และ/หรือ แจกจ่ายข้อมูลส่วนบุคคลของพนักงาน จะต้องเสียค่าปรับ: สำหรับบุคคล - 700 ถึง 2,000 รูเบิล สำหรับเจ้าหน้าที่ - จาก 4,000 ถึง 10,000 รูเบิล สำหรับผู้ประกอบการแต่ละราย - จาก 10,000 ถึง 20,000 rubles สำหรับนิติบุคคล - จาก 25,000 ถึง 50,000 rubles
7. การไม่ปฏิบัติตามหรือละเมิดขั้นตอนสำหรับการลดข้อมูลส่วนบุคคลโดยพนักงานของหน่วยงานของรัฐและเทศบาล (คำสั่งของ Roskomnadzor "ในการอนุมัติข้อกำหนดและวิธีการในการลดข้อมูลส่วนบุคคล") ความรับผิดทางปกครองในกรณีนี้คุกคามเจ้าหน้าที่ในรูปแบบของคำเตือนหรือปรับ 3,000 ถึง 6,000 รูเบิล

กฎหมายอนุญาตให้รวมค่าปรับสำหรับการละเมิดที่แตกต่างกัน ดังนั้นข้อผิดพลาดหรือการละเลยข้อมูลพนักงานอาจมีค่าใช้จ่ายสูงสำหรับนายจ้าง และนอกจากนี้ ตั้งแต่วันที่ 1 กรกฎาคม 2017 เป็นต้นไป จะเริ่มคดีปกครองเกี่ยวกับการจัดการข้อมูลส่วนบุคคลโดยไม่ต้องมีอัยการ - เจ้าหน้าที่ของ Roskomnadzor จะสามารถเริ่มต้นได้ (มาตรา 58 ส่วนที่ 2 ของศิลปะ ของ ประมวลกฎหมายความผิดทางปกครองของสหพันธรัฐรัสเซีย)

ข้อบังคับที่ร่างขึ้นอย่างถูกต้องเกี่ยวกับข้อมูลส่วนบุคคลจะช่วยในการปฏิบัติตามข้อกำหนดของกฎหมาย ซึ่งควรรวมบรรทัดฐานของกฎหมายและกระชับสำหรับองค์กร

วิธีการจัดทำคำชี้แจงเกี่ยวกับข้อมูลส่วนบุคคล

กฎหมายไม่ได้กำหนดชื่อ โครงสร้าง และเนื้อหาบังคับของเอกสาร นายจ้างมีสิทธิกำหนดว่าระเบียบจะมีลักษณะอย่างไร เมื่อพัฒนาเอกสารหัวหน้าองค์กรและผู้เชี่ยวชาญ บริการบุคลากรต้องอาศัยกฎหมายของรัฐบาลกลางข้างต้นเช่นเดียวกับศิลปะ รหัสแรงงานของสหพันธรัฐรัสเซีย

เป็นสิ่งที่ควรค่าแก่การพิจารณาในข้อบังคับเกี่ยวกับข้อมูลส่วนบุคคล:

1. บทบัญญัติทั่วไป: เป้าหมายและวัตถุประสงค์ขององค์กรในด้านการปกป้องข้อมูลส่วนบุคคล ช่วงของปัญหาที่ควบคุมโดยระเบียบ
2. องค์ประกอบของข้อมูลส่วนบุคคล: ข้อมูลที่นายจ้างใช้ในกรอบความสัมพันธ์ด้านแรงงานกับพนักงานรายการเอกสารที่มีข้อมูลดังกล่าว
3. ขั้นตอนการรวบรวมและประมวลผลข้อมูล รวมถึงวิธีการและสถานที่จัดเก็บ มาตรการเพื่อป้องกันการแจกจ่ายโดยไม่ได้รับอนุญาต เหนือสิ่งอื่นใด ข้อกำหนดในการรับข้อมูลจากตัวเขาเองหรือด้วยความยินยอมเป็นลายลักษณ์อักษรจากบุคคลที่สามเท่านั้นเป็นสิ่งจำเป็นที่นี่ แบบฟอร์มความยินยอมสามารถร่างขึ้นเป็นสิ่งที่แนบมากับระเบียบ
4. ขั้นตอนการถ่ายโอนข้อมูลส่วนบุคคลทั้งภายในองค์กรและไปยังบุคคลภายนอกและหน่วยงานของรัฐ ในที่นี้ บรรทัดฐานทางกฎหมายควรสะท้อนให้เห็นในการถ่ายโอนข้อมูลส่วนบุคคลเกี่ยวกับพนักงานไปยังบุคคลที่สามโดยได้รับความยินยอมเป็นลายลักษณ์อักษรจากเขาเท่านั้น ข้อยกเว้นคือถ้าจำเป็นต้องปกป้องชีวิตและสุขภาพของพนักงาน
5. รายชื่อพนักงานที่มีสิทธิ์เข้าถึงข้อมูลส่วนบุคคล ส่วนใหญ่มักเป็นผู้เชี่ยวชาญด้านทรัพยากรบุคคล นักบัญชี หัวหน้าแผนกโครงสร้าง ฯลฯ
6. ความรับผิดชอบในการเปิดเผยข้อมูลส่วนบุคคลของพนักงาน ในส่วนนี้ควรระบุตำแหน่งของผู้ที่รับผิดชอบในการละเมิดกฎในการจัดเก็บประมวลผลและถ่ายโอนข้อมูลส่วนบุคคลรวมถึงประเภทของความรับผิดชอบที่กฎหมายกำหนด (เราจะแจ้งให้คุณทราบเพิ่มเติมเกี่ยวกับการเปลี่ยนแปลงนี้ พื้นที่ด้านล่าง)

ข้อบังคับเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของพนักงานและแม่แบบความยินยอมได้รับการอนุมัติจากหัวหน้าองค์กร ประทับตราพร้อมลายเซ็น วันที่อนุมัติ และหมายเลขโปรโตคอลบนหน้าชื่อเรื่องของเอกสาร เพื่อให้กฎระเบียบมีผลบังคับใช้ ผู้จัดการจะออกคำสั่งแยกต่างหาก

พนักงานทุกคนต้องทำความคุ้นเคยกับระเบียบว่าด้วยข้อมูลส่วนบุคคลกับลายเซ็น ในการทำเช่นนี้ องค์กรต่างๆ มักจะสร้างนิตยสารแยกต่างหากพร้อมรายชื่อพนักงานที่ทำงานในบริษัท

ความยินยอมในการประมวลผลข้อมูลส่วนบุคคล

นี่คือเอกสารที่ผู้ว่าจ้างอนุญาตให้นายจ้างในอนาคตได้รับข้อมูลที่จำเป็นและนำไปใช้ภายใต้กรอบของกฎหมายปัจจุบัน

นายจ้างไม่มีสิทธิ์ในการรวบรวมและใช้ข้อมูลส่วนบุคคลของพนักงานโดยไม่ได้รับความยินยอมเป็นลายลักษณ์อักษร ข้อยกเว้นคือข้อมูลจาก สถาบันทางการแพทย์เกี่ยวกับข้อห้ามในกิจกรรมบางประเภท

ความยินยอมต้องมีข้อมูลต่อไปนี้ (ส่วนที่ 4 ของข้อ 9):

• ชื่อนามสกุล ที่อยู่ของพนักงาน รายละเอียดหนังสือเดินทาง (หรือเอกสารแสดงตนอื่น ๆ )
• ชื่อนามสกุล ที่อยู่ตัวแทนของพนักงาน รายละเอียดหนังสือเดินทาง (หรือเอกสารแสดงตนอื่น ๆ ) รายละเอียดหนังสือมอบอำนาจ
• ชื่อหรือชื่อนามสกุลและที่อยู่ของนายจ้างที่ได้รับความยินยอมจากผู้ให้บริการข้อมูลส่วนบุคคล
• รายการข้อมูลส่วนบุคคลสำหรับการประมวลผลที่ได้รับความยินยอม
• วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล
• รายการการดำเนินการกับข้อมูลส่วนบุคคลสำหรับการดำเนินการที่ได้รับความยินยอม คำอธิบายทั่วไปวิธีการประมวลผลข้อมูลนี้
• ระยะเวลาที่ความยินยอมของพนักงานมีผลใช้ได้ตลอดจนวิธีการถอนตัว เว้นแต่กฎหมายของรัฐบาลกลางจะกำหนดไว้เป็นอย่างอื่น

เอกสารลงนามโดยพนักงานหลังจากอ่านข้อบังคับแล้ว ต้องได้รับความยินยอมเช่นเดียวกันหากบุคคลนั้นอนุญาตให้บุคคลที่สามให้ข้อมูลเกี่ยวกับตนเอง

นายจ้างไม่มีสิทธิ์บังคับลูกจ้างให้ให้ข้อมูลใด ๆ เกี่ยวกับตนเอง หากผู้สมัครปฏิเสธที่จะลงนามในความยินยอม องค์กรอาจพิจารณาการตัดสินใจที่จะยอมรับบุคคลนั้นในรัฐ พนักงานที่ทำงานในองค์กรสามารถเพิกถอนความยินยอมได้ (ส่วนที่ 2 ของข้อ 9)

หลังจากที่นายจ้างได้รับความยินยอมจากลูกจ้างในการประมวลผลข้อมูลส่วนบุคคลแล้ว เขาสามารถมอบความไว้วางใจให้กับบุคคลที่สามได้ แต่ความรับผิดชอบต่อความปลอดภัยของข้อมูลยังคงเป็นของนายจ้าง

ขอบเขตของการปกป้องข้อมูลส่วนบุคคลส่งผลกระทบต่อการเปลี่ยนแปลงครั้งใหญ่จริงๆ และนายจ้างควรระมัดระวังเป็นสองเท่าทั้งในการร่างข้อบังคับและเมื่อทำงานกับ ข้อมูลส่วนบุคคลโดยพนักงาน โปรดจำไว้ว่า ยิ่งมีการสะกดกฎระเบียบเกี่ยวกับข้อมูลส่วนบุคคลให้ละเอียดและเฉพาะเจาะจงมากขึ้นเท่าใด องค์กรก็จะยิ่งดำเนินการในส่วนนี้ของบันทึกบุคลากรได้ชัดเจนยิ่งขึ้น

กระทรวงคมนาคมและสื่อสารมวลชน

สหพันธรัฐรัสเซีย

บริการของรัฐบาลกลางสำหรับการกำกับดูแลในด้านการสื่อสาร

ในการอนุมัติกฎระเบียบ

เทคโนโลยีสารสนเทศและการสื่อสารมวลชน

ตามกฎหมายของรัฐบาลกลางเมื่อวันที่ 27 กรกฎาคม 2549 N 152-FZ "ในข้อมูลส่วนบุคคล" (รวบรวมกฎหมายของสหพันธรัฐรัสเซีย, 2006, N 31, Art. 3451; 2009, N 48, Art. 5716; N 52, Art . 6439 ; 2010, N 27, Art. 3407; N 31, Art. 4173, Art. 4196; N 49, Art. 6409; N 52, Art. 6974; 2011, N 23, Art. 3263; N 31, Art . 4701 ) และอนุวรรค "b" ของวรรค 1 ของรายการมาตรการที่มุ่งเป้าไปที่การปฏิบัติตามภาระผูกพันที่กำหนดโดยกฎหมายของรัฐบาลกลาง "ในข้อมูลส่วนบุคคล" และการดำเนินการทางกฎหมายที่นำมาใช้ตามนั้นผู้ประกอบการที่เป็นหน่วยงานของรัฐหรือเทศบาล ได้รับการอนุมัติโดยพระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซียเมื่อวันที่ 21 มีนาคม 2555 N 211 (รวบรวมกฎหมายของสหพันธรัฐรัสเซีย, 2012, N 14, Art. 1626) ฉันสั่ง:

1. เพื่ออนุมัติข้อบังคับที่แนบมาในการประมวลผลและการปกป้องข้อมูลส่วนบุคคลในสำนักงานกลางของ Federal Service for Supervision of Communications เทคโนโลยีสารสนเทศและสื่อสารมวลชน

2. เพื่อรับทราบว่าคำสั่งของหน่วยงานกำกับดูแลด้านการสื่อสารเทคโนโลยีสารสนเทศและการสื่อสารของรัฐบาลกลางเป็นโมฆะ "(จดทะเบียนโดยกระทรวงยุติธรรมของสหพันธรัฐรัสเซียเมื่อวันที่ 17 พฤษภาคม 2554 การลงทะเบียน N 20757)

3. ส่งคำสั่งลงทะเบียนของรัฐนี้ไปยังกระทรวงยุติธรรมของสหพันธรัฐรัสเซีย

หัวหน้างาน

AA ZHAROV

ภาคผนวก

ตามคำสั่งของ Federal Service

เพื่อกำกับดูแลด้านการสื่อสาร

เทคโนโลยีสารสนเทศ

สื่อสารมวลชน

ตำแหน่ง

ว่าด้วยการประมวลผลและคุ้มครองข้อมูลส่วนบุคคลในส่วนกลาง

สำนักงานบริการของรัฐบาลกลางเพื่อการกำกับดูแลในด้านการสื่อสาร

เทคโนโลยีสารสนเทศและการสื่อสารมวลชน

I. บทบัญญัติทั่วไป

1.1. ระเบียบว่าด้วยการประมวลผลและการปกป้องข้อมูลส่วนบุคคลในสำนักงานกลางของ Federal Service เพื่อการกำกับดูแลในด้านการสื่อสาร เทคโนโลยีสารสนเทศ และสื่อมวลชน (ต่อไปนี้ - ระเบียบข้อบังคับ) กำหนดวัตถุประสงค์ เนื้อหา และขั้นตอนสำหรับการประมวลผลข้อมูลส่วนบุคคล มาตรการ มีวัตถุประสงค์เพื่อปกป้องข้อมูลส่วนบุคคลตลอดจนขั้นตอนเพื่อระบุและป้องกันการละเมิดกฎหมายของสหพันธรัฐรัสเซียในด้านข้อมูลส่วนบุคคลในสำนักงานกลางของ Federal Service for Supervision of Communications, Information Technology และ Mass Media (ต่อไปนี้ - โรสคมนาดซอร์).

1.2. ระเบียบนี้กำหนดนโยบายของสำนักงานกลางของ Roskomnadzor ในฐานะผู้ดำเนินการประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการประมวลผลและการปกป้องข้อมูลส่วนบุคคล

1.3. ระเบียบนี้ได้รับการพัฒนาตามประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย (รวบรวมกฎหมายของสหพันธรัฐรัสเซีย 2002, N 1, Art. 3; N 30, Art. 3014, 3033; 2003, N 27, Art. 2700; 2004, N 18, Art. 1690; No. 35, Art. 3607; 2005, No. 1, Art. 27; No. 19, Art. 1752; 2006, No. 27, Art. 2878; No. 52, Art. . 5498; 2007 ลำดับที่ 1 Art. 34; 17 Art. 1930; N 30, Art. 3808; N 41, Art. 4844; N 43, Art. 5084; N 49, Art. 6070; 2008, N 9, ศิลปะ 812; N 30, Art. 3613 ; N 30, Art. 3616; N 52, Art. 6235, 6236; 2009, N 1, Art. 17, 21; N 19, Art. 2270; N 29, ศิลปะ 3604; N 30, Art. 3732, 3739 ; N 46, Art. 5419; N 48, Art. 5717; 2010, N 31, Art. 4196; N 52, Art. 7002; 2011, N 1, ศิลปะ 49; N 25, ศิลปะ 3539; N 27, ศิลปะ 3880; N 30, ศิลปะ 4586, 4590, 4591, 4596; N 45, ศิลปะ 6333, 6335; N 48, ศิลปะ 6730, 6735; N 49, ศิลปะ 7031; 2012, N 10, ศิลปะ 1164 ; N 14, Art. 1553; N 18, Art. 2127; N 31, Art. 4325) (ต่อไปนี้จะเรียกว่าประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย) รหัส ของสหพันธรัฐรัสเซียว่าด้วยความผิดทางปกครอง (รวบรวมกฎหมายของสหพันธรัฐรัสเซีย) eration, 2002, N 1, ศิลปะ. หนึ่ง; 18, ศิลปะ. 1721; น 30, ศิลปะ. 3029; 44, ศิลปะ. 4295, 4298; 2546, N 27, ศิลปะ. 2700, 2708, 2717; 46, ศิลปะ. 4434, 4440; N 50, ศิลปะ. 4847, 4855; ลำดับที่ 52 ศิลปะ 5037; 2004, N 19, ศิลปะ พ.ศ. 2381; น 30, ศิลปะ. 3095; 31, ศิลปะ. 3229; 34, ศิลปะ. 3529, 3533; 44, ศิลปะ. 4266; 2005, N 1, ศิลปะ. 9, 13, 37, 40, 45; N 10 ศิลปะ 762, 763; 13 ศิลปะ. 1077, 1079; น 17, ศิลปะ. 1484; 19, ศิลปะ. 1752; ลำดับที่ 25 ศิลปะ 2431; ลำดับที่ 27 อาร์ท 2719, 2721; น 30, ศิลปะ. 3104; น 30, ศิลปะ. 3124, 3131; ลำดับที่ 40 ศิลปะ 3986; N 50, ศิลปะ. 5247; ลำดับที่ 52 ศิลปะ 5574, 5596; 2549, N 1, ศิลปะ. 4, 10; น 2 ศิลปะ 172, 175; ลำดับที่ 6 ศิลปะ 636; N 10 ศิลปะ 1067; 12, ศิลปะ. 1234; น 17, ศิลปะ. พ.ศ. 2319; 18, ศิลปะ. 2450; 19, ศิลปะ. 2066; 23 ศิลปะ. 2380, 2385; 28, ศิลปะ. 2975; น 30, ศิลปะ. 3287; 31, ศิลปะ. 3420, 3432, 3433, 3438, 3452; 43, ศิลปะ. 4412; น 45 ศิลปะ. 4633, 4634, 4641; N 50, ศิลปะ. 5279, 5281; ลำดับที่ 52 ศิลปะ 5498; 2550, N 1, ศิลปะ. 21, 25, 29, 33; N 7, ศิลปะ. 840; 15, ศิลปะ. 1743; N 16 ศิลปะ พ.ศ. 2367, พ.ศ. 2368; น 17, ศิลปะ. 2473; ลำดับที่ 20 อาร์ท 2367; ลำดับที่ 21 อาร์ท พ.ศ. 2456; ลำดับที่ 26 อาร์ท 3089; น 30, ศิลปะ. 3755; 31, ศิลปะ. 4001, 4007, 4008, 4009, 4015; N 41, ศิลปะ. 4845; 43, ศิลปะ. 5084; 46, ศิลปะ. 5553; 49, ศิลปะ. 6034, 6065; N 50, ศิลปะ. 6246; 2008, N 10, ศิลปะ 896; 18, ศิลปะ. 2484; ลำดับที่ 20 ศิลปะ 2251, 2259; 29, ศิลปะ. 3418; น 30, ศิลปะ. 3582, 3601, 3604; น 45 ศิลปะ. 5143; 49, ศิลปะ. 5738, 5745, 5748; ลำดับที่ 52 ศิลปะ 6227, 6235, 6236, 6248; 2552, N 1, ศิลปะ. 17; N 7, ศิลปะ. 771, 777; 19, ศิลปะ. 2276; 23 ศิลปะ. 2759, 2767, 2776; ลำดับที่ 26 อาร์ท 3120, 3122, 3131, 3132; 29, ศิลปะ. 3597, 3599, 3635, 3642; น 30, ศิลปะ. 3735, 3739; น 45 ศิลปะ. 5265, 5267; 48, ศิลปะ. 5711, 5724, 5755; 2010, N 1, ศิลปะ. หนึ่ง; 11 ศิลปะ. 1169, 1176; 15, ศิลปะ. 1743, 1751; 18, ศิลปะ. 2145; 19, ศิลปะ. 2291; ลำดับที่ 21 อาร์ท 2524, 2525, 2526, 2530; 23 ศิลปะ. 2790; ลำดับที่ 25 ศิลปะ 3070; ลำดับที่ 27 อาร์ท 3416, 3429; 28, ศิลปะ. 3553; น 30, ศิลปะ. 4000, 4002, 4005, 4006, 4007; 31, ศิลปะ. 4155, 4158, 4164, 4191, 4192, 4193, 4195, 4198, 4206, 4207, 4208; N 32, ศิลปะ. 4298; N 41, ศิลปะ. 5192, 5193; 46, ศิลปะ. 5918; 49, ศิลปะ. 6409; N 50, ศิลปะ. 6605; ลำดับที่ 52 ศิลปะ 6984, 6995, 6996; 2011, N 1, ศิลปะ. 10, 23, 29, 33, 47, 54; N 7, ศิลปะ. 901; 15, ศิลปะ. 2039, 2041; น 17, ศิลปะ. 2310, 2312; 19, ศิลปะ. 2714, 2715; 23 ศิลปะ. 3260, 3267; ลำดับที่ 27 อาร์ท 3873, 3881; 29, ศิลปะ. 4289, 4290, 4291, 4298; น 30, ศิลปะ. 4573, 4574, 4584, 4585, 4590, 4591, 4598, 4600, 4601, 4605; น 45 ศิลปะ. 6325, 6326, 6334; 46, ศิลปะ. 6406; 47, ศิลปะ. 6601, 6602; 48, ศิลปะ. 6730, 6732; 49, ศิลปะ. 7025, 7042, 7056, 7061; N 50, ศิลปะ. 7342, 7345, 7346, 7351, 7352, 7355, 7362, 7366; 2012, N 6, ศิลปะ. 621; N 10 ศิลปะ 1166; 15, ศิลปะ. 1723 ศิลปะ 1724; 18, ศิลปะ. 2126, ศิลปะ. 2128; 19, ศิลปะ. 2278; ลำดับที่ 24 อาร์ต 3068 ศิลปะ 3069 ศิลปะ 3082; 29, ศิลปะ. 3996; 31, ศิลปะ. 4320 ศิลปะ. 4322 ศิลปะ. 4330; N 41, ศิลปะ. 5523), กฎหมายของรัฐบาลกลางเมื่อวันที่ 27 กรกฎาคม 2549 N 152-FZ "เกี่ยวกับข้อมูลส่วนบุคคล" (กฎหมายที่รวบรวมของสหพันธรัฐรัสเซีย, 2006, N 31, Art. 3451; 2009, N 48, Art. 5716; N 52, Art. 6439 ; 2010, N 27, Art. 3407; N 31, Art. 4173, Art. 4196; N 49, Art. 6409; N 52, Art. 6974; 2011, N 23, Art. 3263; N 31, Art. 4701 ) (ต่อไปนี้ - กฎหมายของรัฐบาลกลาง "เกี่ยวกับข้อมูลส่วนบุคคล") กฎหมายของรัฐบาลกลางเมื่อวันที่ 27 กรกฎาคม 2549 N 149-FZ "เกี่ยวกับข้อมูลเทคโนโลยีสารสนเทศและการปกป้องข้อมูล" (รวบรวมกฎหมายของสหพันธรัฐรัสเซีย 2549, N 31, ศิลปะ . 3448 ; 2010, N 31, Art. 4196; 2011, N 15, Art. 2038; N 30, Art. 4600; 2012, N 31, Art. 4328), Federal Law of May 27, 2003 N 58-FZ " ในระบบ บริการสาธารณะสหพันธรัฐรัสเซีย "(รวบรวมกฎหมายของสหพันธรัฐรัสเซีย, 2003, N 22, Art. 2063; N 46, Art. 4437; 2006, N 29, Art. 3123; 2007, N 49, Art. 6070; 2011, N 1, ศิลปะ 31; N 50, ศิลปะ 7337) (ต่อไปนี้จะเรียกว่ากฎหมายของรัฐบาลกลาง "ในระบบราชการของสหพันธรัฐรัสเซีย") กฎหมายของรัฐบาลกลางเมื่อวันที่ 27 กรกฎาคม 2547 N 79-FZ "ในราชการของรัฐ แห่งสหพันธรัฐรัสเซีย" (รวบรวมกฎหมายของสหพันธรัฐรัสเซีย, 2004, N 31, Art. 3215; 2006, N 6, Art. 636; 2007, N 10, Art. 1151; N 16, Art. 1828; N 49, ศิลปะ 6070; 2008, N 13, Art. 1186; 30, Art. 3616; N 52, Art. 6235; 2009, N 29, Art. 3597, 3624; N 48, Art. 5719; N 51, Art. 6150 , 6159; 2010, N 5, Art. 459; 7, Art. 704; 2011, N 1, Art. 31; N 27, Art. 3866; N 29, Art. 4295; N 48, Art. 6730; N 50 , ศิลปะ 7337) (ต่อไปนี้ - กฎหมายของรัฐบาลกลาง " ในราชการของสหพันธรัฐรัสเซีย "), กฎหมายของรัฐบาลกลางเมื่อวันที่ 25 ธันวาคม 2551 N 273-FZ" เรื่องการต่อต้านการทุจริต "(รวบรวมกฎหมายของสหพันธรัฐรัสเซีย, 2008, N 52, ศิลปะ 622 แปด; 2011, N 29, ศิลปะ 4291; 48, ศิลปะ. 6730) (ต่อไปนี้ - กฎหมายของรัฐบาลกลาง "ในการต่อต้านการทุจริต") กฎหมายของรัฐบาลกลางเมื่อวันที่ 27 กรกฎาคม 2010 N 210-FZ "ในองค์กรของบทบัญญัติของรัฐและ บริการเทศบาล"(รวบรวมกฎหมายของสหพันธรัฐรัสเซีย, 2010, N 31, Art. 4179; 2011, N 15, Art. 2038; N 27, Art. 3880; N 29, Art. 4291; N 30, Art. 4587; N 49 , ศิลปะ 7061; 2012, N 31, Art. 4322) (ต่อไปนี้ - กฎหมายของรัฐบาลกลาง "ในองค์กรของการให้บริการของรัฐและเทศบาล") กฎหมายของรัฐบาลกลางเมื่อวันที่ 2 กันยายน 2549 N 59-FZ "ในขั้นตอน สำหรับการพิจารณาอุทธรณ์ของพลเมืองสหพันธรัฐรัสเซีย" ( รวบรวมกฎหมายของสหพันธรัฐรัสเซีย, 2006, N 19, Art. 2060; 2010, N 27, Art. 3410; N 31, Art. 4196) (ต่อไปนี้ - กฎหมายของรัฐบาลกลาง " ในขั้นตอนการพิจารณาการสมัครของพลเมืองสหพันธรัฐรัสเซีย") กฎหมายของรัฐบาลกลางวันที่ 7 กรกฎาคม 2546 N 126-FZ "ในการสื่อสาร" (รวบรวมกฎหมายของสหพันธรัฐรัสเซีย, 2003, N 28, Art. 2895; N 52, Art . 5038; 2004, N 35, Art. 3607; N 45, Art. 4377; 2005, N 19, Art. 1752; 2006, N 6, Art. 636; N 10, Art. 1069; N 31, Art. 3431 , Art. 3452; 2007, N 1, Art. 8; N 7, Art. 835; 2008, N 18, Art. 1941; 2009, N 29, Art. 3625; 2010, N 7, Art. 705; N 15 , ศิลปะ 1737; N 27, ศิลปะ 3408; N 31, ศิลปะ. 4190; 2011, N 7, ศิลปะ 901; N 9, ศิลปะ. 1205; ลำดับที่ 25 ศิลปะ 3535; ลำดับที่ 27 อาร์ท 3873, ศิลป์. 3880; 29, ศิลปะ. 4284 ศิลปะ 4291; น 30, ศิลปะ. 4590; น 45 ศิลปะ. 6333; 49, ศิลปะ. 7061; N 50, ศิลปะ. 7351 ศิลปะ. 7366; 2012, N 31, ศิลปะ. 4328), กฎหมายของรัฐบาลกลางวันที่ 4 พฤษภาคม 2011 N 99-FZ "ในการออกใบอนุญาต บางชนิดกิจกรรม "(รวบรวมกฎหมายของสหพันธรัฐรัสเซีย, 2011, N 19, Art. 2716; N 30, Art. 4590; N 43, Art. 5971; N 48, Art. 6728; 2012, N 26, Art. 3446; N 31, ศิลปะ 4322) (ต่อไปนี้ - กฎหมายของรัฐบาลกลาง "ในการออกใบอนุญาตกิจกรรมบางประเภท") กฎหมายของสหพันธรัฐรัสเซียเมื่อวันที่ 27 ธันวาคม 2534 N 2124-1 "ในกองทุน สื่อมวลชน" (หนังสือพิมพ์รัสเซีย 1992 8 ก.พ. ครั้งที่ 32; รวบรวมกฎหมายของสหพันธรัฐรัสเซีย, 1995, N 3, Art 169; ลำดับที่ 24 อาร์ต 2256; น 30, ศิลปะ. 2870; พ.ศ. 2539 ครั้งที่ 1 ศิลปะ 4; 1998, N 10, ศิลปะ. 1143; 2543 ฉบับที่ 26 ศิลป์ 2737; N 32, ศิลปะ. 3333; 2001, N 32, ศิลปะ. 3315; 2545 ฉบับที่ 12 ศิลป์. 1093; น 30, ศิลปะ. 3029 ศิลปะ 3033; 2546, N 27, ศิลปะ. 2708; N 50, ศิลปะ. 4855; 2004, N 27, ศิลปะ 2711; 35, ศิลปะ. 3607; น 45 ศิลปะ. 4377; 2005, N 30, ศิลปะ. 3104; 31, ศิลปะ. 3452; 2549, N 43, ศิลปะ. 4412; 2550, N 31, ศิลปะ. 4008; 2008, N 52, ศิลปะ 6236; 2552, N 7, ศิลปะ. 778; 2011, N 25, ศิลปะ 3535; 29, ศิลปะ. 4291; 2012, N 31, ศิลปะ. 4322) (ต่อไปนี้จะเรียกว่ากฎหมายของสหพันธรัฐรัสเซีย "ในสื่อมวลชน") โดยคำสั่งของประธานาธิบดีแห่งสหพันธรัฐรัสเซียเมื่อวันที่ 1 กุมภาพันธ์ 2548 N 112 "ในการอนุมัติระเบียบการแข่งขันสำหรับตำแหน่งที่ว่าง ของราชการของสหพันธรัฐรัสเซีย" (รวบรวมกฎหมายของสหพันธรัฐรัสเซีย, 2005, N 6, Art. 439; 2011, N 4, Art. 578) โดยคำสั่งของประธานาธิบดีแห่งสหพันธรัฐรัสเซียเมื่อวันที่ 30 พฤษภาคม , 2005 N 609 "ในการอนุมัติกฎระเบียบเกี่ยวกับข้อมูลส่วนบุคคลของข้าราชการพลเรือนของรัสเซียและการจัดการไฟล์ส่วนตัวของเขา" (รวบรวมกฎหมายของสหพันธรัฐรัสเซีย, 2005, N 23, Art. 2242; 2008, N 43, Art. 4921) โดยพระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซียเมื่อวันที่ 16 มีนาคม 2552 N 228 "ในบริการของรัฐบาลกลางเพื่อการกำกับดูแลในด้านการสื่อสารเทคโนโลยีสารสนเทศและการสื่อสารมวลชน "(รวบรวมกฎหมายของรัสเซีย Federation, 2009, N 12, Art. 1431; 2010, N 13, Art. 1502; N 26, Art. 3350; 2011, N 3, Art. 542; N 6, Art. 888; N 14, art. 1935; ลำดับที่ 21 ข้อ 2 965; ลำดับที่ 40 ศิลปะ 5548; 44, ศิลปะ. 6272; 2555 ฉบับที่ 20 ศิลปะ 2540; 39, ศิลปะ. 5270), พระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซีย 1 พฤศจิกายน 2555 N 1119 "ในการอนุมัติข้อกำหนดสำหรับการปกป้องข้อมูลส่วนบุคคลเมื่อประมวลผลในระบบข้อมูลส่วนบุคคล" (รวบรวมกฎหมายของสหพันธรัฐรัสเซีย, 2012, N 45 , ศิลปะ 6257 พระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซียลงวันที่ 6 กรกฎาคม 2551 N 512 "ในการอนุมัติข้อกำหนดสำหรับผู้ให้บริการวัสดุของข้อมูลส่วนบุคคลไบโอเมตริกซ์และเทคโนโลยีสำหรับการจัดเก็บข้อมูลดังกล่าวนอกระบบข้อมูลส่วนบุคคลของข้อมูลส่วนบุคคล" (รวบรวมกฎหมายของรัสเซีย สหพันธรัฐ 2008, N 28, ศิลปะ 3384) โดยคำสั่งของรัฐบาลสหพันธรัฐรัสเซียเมื่อวันที่ 15 กันยายน 2551 N 687 "ในการอนุมัติระเบียบเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลที่ดำเนินการโดยไม่ต้องใช้ระบบอัตโนมัติ เครื่องมือ" (รวบรวมกฎหมายของสหพันธรัฐรัสเซีย, 2008, N 38, Art. 4320) พระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซียเมื่อวันที่ 21 มีนาคม 2555 N 211 "ในการอนุมัติรายการมาตรการที่มุ่งเป้าไปที่การปฏิบัติตามภาระผูกพันที่กำหนดโดยกฎหมายของรัฐบาลกลาง" เกี่ยวกับข้อมูลส่วนบุคคล "และการดำเนินการทางกฎหมายที่บังคับใช้ ตามนั้นผู้ประกอบการที่เป็นหน่วยงานของรัฐหรือเทศบาล "(รวบรวมกฎหมายของสหพันธรัฐรัสเซีย, 2012, N 14, Art. 1626) โดยพระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซียเมื่อวันที่ 10 กันยายน 2552 N 723" บน ขั้นตอนในการดำเนินการเสร็จสิ้น ระบบข้อมูลสถานะ "(รวบรวมกฎหมายของสหพันธรัฐรัสเซีย, 2009, 37, Art. 4416; 2012, N 27, Art. 3753) โดยมติของรัฐบาลสหพันธรัฐรัสเซียเมื่อวันที่ 27 มกราคม , 2009 N 63 "ในการให้เงินอุดหนุนครั้งเดียวแก่ข้าราชการของรัฐบาลกลางสำหรับการซื้อที่อยู่อาศัย" (รวบรวมกฎหมายของสหพันธรัฐรัสเซีย, 2009, N 6, Art.739; N 51, Art.6328 ; 2010, N 9, Art.963; N 52, p ต. 7104 (ต่อไปนี้ - พระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซีย "ในการให้เงินอุดหนุนแบบครั้งเดียวสำหรับการซื้อที่อยู่อาศัยโดยข้าราชการพลเรือนของรัฐบาลกลาง") โดยคำสั่งของรัฐบาลสหพันธรัฐรัสเซีย 26 พฤษภาคม 2548 N 667-r เรื่องการอนุมัติแบบฟอร์มแบบสอบถามที่จะส่งไปยัง หน่วยงานของรัฐพลเมืองของสหพันธรัฐรัสเซียที่แสดงความปรารถนาที่จะเข้าร่วมการแข่งขันเพื่อกรอกตำแหน่งว่างในราชการพลเรือนของสหพันธรัฐรัสเซีย (รวบรวมกฎหมายของสหพันธรัฐรัสเซีย, 2005, N 22, Art. 2192; 2007, N 43, ศิลปะ 5264) ตามคำสั่งของรัฐบาลสหพันธรัฐรัสเซียเมื่อวันที่ 6 ตุลาคม 2554 N 1752-r ในการอนุมัติรายการเอกสารที่แนบมาโดยผู้สมัครเพื่อขอจดทะเบียน (ลงทะเบียนใหม่) ของมวล สื่อ (รวบรวมกฎหมายของสหพันธรัฐรัสเซีย, 2011, N 41, Art. 5789) ตามคำสั่งของ FSTEC ของรัสเซีย, FSB ของรัสเซีย, กระทรวงสารสนเทศและการสื่อสารของรัสเซียตั้งแต่วันที่ 13 กุมภาพันธ์ 2551 N 55/86/20 " ในการอนุมัติขั้นตอนการจัดหมวดหมู่ระบบข้อมูลส่วนบุคคล" (จดทะเบียนโดยกระทรวงยุติธรรมของสหพันธรัฐรัสเซียเมื่อวันที่ 3 เมษายน 2551 การลงทะเบียน N 11462)

1.4. การประมวลผลข้อมูลส่วนบุคคลในสำนักงานกลางของ Roskomnadzor ดำเนินการตามหลักการและเงื่อนไขที่กำหนดโดยระเบียบนี้และกฎหมายของสหพันธรัฐรัสเซียในด้านข้อมูลส่วนบุคคล

ครั้งที่สอง เงื่อนไขและขั้นตอนในการประมวลผลข้อมูลส่วนบุคคล

ข้าราชการของรัฐของ Roskomnadzor

2.1. ข้อมูลส่วนบุคคลของข้าราชการพลเรือนของสำนักงานกลางของ Roskomnadzor หัวหน้าและรองหัวหน้าหน่วยงานดินแดนของ Roskomnadzor (ต่อไปนี้จะเรียกว่าพนักงานของรัฐของ Roskomnadzor) พลเมืองที่สมัครรับตำแหน่งในราชการของสำนักงานกลางของ Roskomnadzor และหัวหน้า และรองหัวหน้าหน่วยดินแดนของ Roskomnadzor (ต่อไปนี้จะเรียกว่าพลเมืองที่สมัครเพื่อกรอกตำแหน่งบริการของรัฐของ Roskomnadzor) บุคคลที่บรรจุตำแหน่งประมุขแห่งสหพันธรัฐ วิสาหกิจรวมกันเช่นเดียวกับพลเมืองที่สมัครรับตำแหน่งหัวหน้าของรัฐวิสาหกิจรวมของรัฐบาลกลางที่อยู่ใต้บังคับบัญชาของ Roskomnadzor จะได้รับการประมวลผลเพื่อให้แน่ใจว่า งานบุคลากรรวมถึงเพื่อช่วยเหลือข้าราชการของ Roskomnadzor ในการให้บริการสาธารณะ (บุคคลที่เปลี่ยนตำแหน่งหัวหน้าของรัฐวิสาหกิจรวมของรัฐบาลกลางที่อยู่ใต้บังคับบัญชาของ Roskomnadzor เพื่ออำนวยความสะดวกในการปฏิบัติงาน) สำรองบุคลากรข้าราชการพลเรือน การฝึกอบรม และ การเติบโตของงาน, การบัญชีสำหรับผลการดำเนินการโดยพนักงานของรัฐของ Roskomnadzor หน้าที่การงานรับรองความปลอดภัยส่วนบุคคลของข้าราชการ Roskomnadzor บุคคลที่บรรจุตำแหน่งหัวหน้าของรัฐวิสาหกิจรวมของรัฐบาลกลางที่อยู่ใต้บังคับบัญชาของ Roskomnadzor และสมาชิกในครอบครัวของพวกเขาให้ข้าราชการ Roskomnadzor มีสภาพการทำงานการค้ำประกันและค่าตอบแทนที่กำหนดโดยกฎหมายของสหพันธรัฐรัสเซีย ความปลอดภัยของทรัพย์สินตลอดจนเพื่อต่อต้านการทุจริต

2.2. เพื่อวัตถุประสงค์ที่ระบุไว้ในข้อ 2.1 ของข้อบังคับเหล่านี้ ประเภทของข้อมูลส่วนบุคคลต่อไปนี้ของพนักงานของรัฐของ Roskomnadzor บุคคลที่กรอกตำแหน่งหัวหน้าของหน่วยงานรวมของรัฐบาลกลางในสังกัด Roskomnadzor พลเมืองที่สมัครรับตำแหน่งบริการของรัฐของ Roskomnadzor เช่นกัน ในฐานะพลเมืองที่สมัครตำแหน่งผู้จัดการ รัฐวิสาหกิจรวมของรัฐบาลกลาง ผู้อยู่ใต้บังคับบัญชาของ Roskomnadzor:

2.2.1. นามสกุล ชื่อ นามสกุล (รวมถึงนามสกุลเดิม ชื่อและ (หรือ) นามสกุล ถ้ามีการเปลี่ยนแปลง);

2.2.2. วัน เดือน ปีเกิด;

2.2.3. สถานที่เกิด;

2.2.4. ข้อมูลเกี่ยวกับสัญชาติ (รวมถึงสัญชาติเดิม สัญชาติอื่น ๆ );

2.2.5. ประเภท, ชุด, หมายเลขของเอกสารแสดงตน, ชื่อผู้มีอำนาจออก, วันที่ออก;

2.2.6. ที่อยู่ที่อยู่อาศัย (ที่อยู่ลงทะเบียน, ถิ่นที่อยู่จริง);

2.2.7. หมายเลขโทรศัพท์ติดต่อหรือข้อมูลเกี่ยวกับวิธีการสื่อสารอื่นๆ

2.2.8. รายละเอียดของหนังสือรับรองการประกันบำเหน็จบำนาญของรัฐ

2.2.9. หมายเลขประจำตัวผู้เสียภาษีอากร;

2.2.10. รายละเอียดของกรมธรรม์ประกันสุขภาพภาคบังคับ

2.2.11. รายละเอียดใบรับรอง การลงทะเบียนของรัฐการกระทำทางแพ่ง

2.2.12. สถานภาพการสมรส องค์ประกอบครอบครัวและข้อมูลเกี่ยวกับญาติสนิท (รวมถึงอดีต)

2.2.13. ข้อมูลเกี่ยวกับกิจกรรมแรงงาน

2.2.14. ข้อมูลเกี่ยวกับการลงทะเบียนทหารและรายละเอียดของเอกสารการจดทะเบียนทหาร

2.2.15. ข้อมูลเกี่ยวกับการศึกษารวมทั้งปริญญาโท อาชีวศึกษา(ชื่อและปีที่สำเร็จการศึกษา สถาบันการศึกษา, ชื่อและรายละเอียดของเอกสารการศึกษา, คุณวุฒิ, เฉพาะทางตามเอกสารการศึกษา);

2.2.16. ข้อมูลเกี่ยวกับระดับการศึกษา

2.2.17. ข้อมูลความเป็นเจ้าของ ภาษาต่างประเทศ, ระดับความเป็นเจ้าของ;

2.2.18. รายงานทางการแพทย์เกี่ยวกับ แบบฟอร์มที่จัดตั้งขึ้นเกี่ยวกับการไม่มีโรคในพลเมืองที่ขัดขวางการเข้ารับราชการของรัฐหรือทางผ่าน

2.2.19. ภาพถ่าย;

2.2.20. ข้อมูลการเคลื่อนตัวของข้าราชการพลเรือนสามัญ ได้แก่ วันที่ เหตุที่จะรับราชการและแต่งตั้งให้ดำรงตำแหน่งข้าราชการพลเรือนสามัญ วันที่ เหตุในการแต่งตั้ง โยกย้าย โยกย้ายไปยังตำแหน่งอื่นในราชการ ชื่อของ ตำแหน่งข้าราชการที่ถูกแทนที่ด้วยตัวบ่งชี้แผนกโครงสร้างจำนวนเงินเดือนผลการรับรองการปฏิบัติตามตำแหน่งแทนที่ของข้าราชการพลเรือนรวมถึงข้อมูลเกี่ยวกับสถานที่ทำงานก่อนหน้านี้

2.2.21. ข้อมูลที่มีอยู่ในสัญญาบริการ ข้อตกลงเพิ่มเติมสัญญาบริการ;

2.2.22. ข้อมูลเกี่ยวกับการอยู่ต่างประเทศ

2.2.23. ข้อมูลเกี่ยวกับยศชั้นของราชการพลเรือนของสหพันธรัฐรัสเซีย (รวมถึงยศทางการฑูต, ทหารหรือยศพิเศษ, ชั้นยศของบริการบังคับใช้กฎหมาย, ชั้นยศของข้าราชการพลเรือนของหน่วยงานที่เป็นส่วนประกอบของสหพันธรัฐรัสเซีย), อันดับคุณสมบัติข้าราชการพลเรือนสามัญ (ตำแหน่งคุณสมบัติหรือระดับชั้นของราชการ);

2.2.24. ข้อมูลเกี่ยวกับการมีหรือไม่มีประวัติอาชญากรรม

2.2.25. ข้อมูลเกี่ยวกับการรับเข้าศึกษาความลับของรัฐ

2.2.26. รางวัลของรัฐ รางวัลอื่น ๆ และความแตกต่าง;

2.2.27. ข้อมูลเกี่ยวกับ การอบรมขึ้นใหม่อย่างมืออาชีพและ (หรือ) การพัฒนาวิชาชีพ

2.2.28. ข้อมูลวันหยุดพักผ่อนประจำปี, ลาเรียนและจากไปโดยไม่รับค่าจ้าง

2.2.29. ข้อมูลเกี่ยวกับรายได้ ทรัพย์สิน และภาระผูกพันในทรัพย์สิน

2.2.30. หมายเลขบัญชีปัจจุบัน

2.2.31. หมายเลขบัตรธนาคาร

2.2.32. ข้อมูลส่วนบุคคลอื่น ๆ ที่จำเป็นเพื่อให้บรรลุเป้าหมายที่ระบุไว้ในข้อ 2.1 ของระเบียบนี้

2.3. การประมวลผลข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลไบโอเมตริกซ์ของพนักงานของรัฐของ Roskomnadzor พลเมืองที่สมัครรับตำแหน่งในบริการของรัฐของ Roskomnadzor บุคคลที่กรอกตำแหน่งหัวหน้าของรัฐวิสาหกิจที่รวมกันเป็นหนึ่งของรัฐบาลกลาง Roskomnadzor เช่นเดียวกับพลเมืองที่สมัครตำแหน่งหัวหน้า ของรัฐวิสาหกิจรวมของรัฐบาลกลางที่อยู่ภายใต้ Roskomnadzor ดำเนินการโดยไม่ได้รับความยินยอมจากบุคคลที่ระบุภายในกรอบของเป้าหมายที่ระบุไว้ในข้อ 2.1 ของระเบียบนี้ตามวรรค 2 ของส่วนที่ 1 ของข้อ 6 และส่วนที่ 2 ของข้อ 11 กฎหมายของรัฐบาลกลาง"เกี่ยวกับข้อมูลส่วนบุคคล" และบทบัญญัติของกฎหมายของรัฐบาลกลาง "ในระบบราชการของสหพันธรัฐรัสเซีย" กฎหมายของรัฐบาลกลาง "ในราชการของสหพันธรัฐรัสเซีย" กฎหมายของรัฐบาลกลาง "เกี่ยวกับการต่อต้านการทุจริต" ประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย

2.4. การประมวลผลข้อมูลส่วนบุคคลประเภทพิเศษของพนักงานของรัฐของ Roskomnadzor พลเมืองที่สมัครรับตำแหน่งในบริการของรัฐของ Roskomnadzor บุคคลที่กรอกตำแหน่งหัวหน้าของรัฐวิสาหกิจที่รวมกันเป็นหนึ่งของรัฐบาลกลาง Roskomnadzor เช่นเดียวกับพลเมืองที่สมัครตำแหน่งหัวหน้าของรัฐบาลกลาง รัฐวิสาหกิจรวมภายใต้ Roskomnadzor ดำเนินการโดยไม่ได้รับความยินยอมจากบุคคลที่ระบุภายในกรอบของเป้าหมายที่ระบุไว้ในข้อ 2.1 ของระเบียบนี้ตามข้อย่อย 2.3 ของข้อ 2 ของส่วนที่ 2 ของข้อ 10 ของกฎหมายของรัฐบาลกลาง "ใน ข้อมูลส่วนบุคคล" และบทบัญญัติแห่งประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย ยกเว้นกรณีที่ได้รับข้อมูลส่วนบุคคลของพนักงานจากบุคคลที่สาม (ตามวรรค 3 ของมาตรา 86 แห่งประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย ที่จำเป็น ข้อตกลงเป็นลายลักษณ์อักษรหัวหน้าของรัฐวิสาหกิจรวมของรัฐบาลกลางที่อยู่ใต้บังคับบัญชาของ Roskomnadzor และพลเมืองที่สมัครตำแหน่งนี้)

2.5. การประมวลผลข้อมูลส่วนบุคคลของพนักงานของรัฐของ Roskomnadzor พลเมืองที่สมัครรับตำแหน่งในราชการของ Roskomnadzor บุคคลที่กรอกตำแหน่งหัวหน้าของรัฐวิสาหกิจที่รวมกันเป็นหนึ่งของรัฐบาลกลาง Roskomnadzor เช่นเดียวกับพลเมืองที่สมัครตำแหน่งหัวหน้าของสหพันธรัฐ วิสาหกิจที่อยู่ใต้บังคับบัญชาของ Roskomnadzor ขึ้นอยู่กับความยินยอมของบุคคลเหล่านี้ในกรณีต่อไปนี้:

2.5.1. เมื่อถ่ายโอน (แจกจ่ายให้) ข้อมูลส่วนบุคคลไปยังบุคคลที่สามในกรณีที่กฎหมายปัจจุบันของสหพันธรัฐรัสเซียไม่ได้กำหนดไว้สำหรับราชการ

2.5.2. ด้วยการถ่ายโอนข้อมูลส่วนบุคคลข้ามพรมแดน

2.5.3. เมื่อทำการตัดสินใจที่ก่อให้เกิดผลทางกฎหมายเกี่ยวกับบุคคลเหล่านี้หรือกระทบต่อสิทธิและผลประโยชน์ที่ชอบด้วยกฎหมายของพวกเขา แต่เพียงผู้เดียว การประมวลผลอัตโนมัติข้อมูลส่วนตัวของพวกเขา

2.6. ในกรณีที่ระบุไว้ในข้อ 2.5 ของระเบียบนี้ ความยินยอมของเจ้าของข้อมูลส่วนบุคคลจะเป็นทางการใน การเขียนเว้นแต่กฎหมายของรัฐบาลกลางกำหนดไว้เป็นอย่างอื่น "เกี่ยวกับข้อมูลส่วนบุคคล"

2.7. การประมวลผลข้อมูลส่วนบุคคลของพนักงานของรัฐของ Roskomnadzor พลเมืองที่สมัครรับตำแหน่งในราชการของ Roskomnadzor บุคคลที่กรอกตำแหน่งหัวหน้าของรัฐวิสาหกิจที่รวมกันเป็นหนึ่งของรัฐบาลกลาง Roskomnadzor เช่นเดียวกับพลเมืองที่สมัครตำแหน่งหัวหน้าของสหพันธรัฐ รัฐวิสาหกิจที่อยู่ใต้บังคับบัญชาของ Roskomnadzor ดำเนินการโดย Department of State Service และบุคลากรของ Office of Organizational Work of Roskomnadzor (ต่อไปนี้จะเรียกว่าแผนก HR ของ Roskomnadzor) และรวมถึงการดำเนินการต่อไปนี้: การรวบรวม, การบันทึก, การจัดระบบ, การสะสม, การจัดเก็บ , การชี้แจง (อัปเดต, การเปลี่ยนแปลง), การสกัด, การใช้, การถ่ายโอน (การแจกจ่าย, การจัดหา, การเข้าถึง), การทำให้เป็นส่วนตัว, การปิดกั้น, การลบ, การทำลายข้อมูลส่วนบุคคล

2.8. การรวบรวม บันทึก จัดระบบ รวบรวมและชี้แจง (อัปเดต เปลี่ยนแปลง) ข้อมูลส่วนบุคคลของพนักงานของรัฐของ Roskomnadzor พลเมืองที่สมัครรับตำแหน่งในบริการของรัฐของ Roskomnadzor บุคคลที่กรอกตำแหน่งหัวหน้าของสหพันธรัฐวิสาหกิจรวมที่อยู่ภายใต้ Roskomnadzor เช่นกัน ในฐานะพลเมืองที่สมัครตำแหน่งหัวหน้าของรัฐวิสาหกิจรวมของรัฐบาลกลางที่อยู่ใต้บังคับบัญชาของ Roskomnadzor ดำเนินการโดย:

2.8.1. รับต้นฉบับ เอกสารที่ต้องใช้(ใบสมัคร, สมุดงาน, อัตชีวประวัติ, เอกสารอื่น ๆ ที่ส่งไปยังแผนกบุคคลของ Roskomnadzor);

2.8.2. สำเนาเอกสารต้นฉบับ

2.8.3. การป้อนข้อมูลลงในแบบฟอร์มการบัญชี (บนกระดาษและสื่ออิเล็กทรอนิกส์)

2.8.4. การก่อตัวของข้อมูลส่วนบุคคลในระหว่างการทำงานของบุคลากร

2.8.5. การป้อนข้อมูลส่วนบุคคลลงในระบบข้อมูลของ Roskomnadzor ที่ใช้โดยแผนก HR ของ Roskomnadzor

2.9. การรวบรวม, การบันทึก, การจัดระบบ, การสะสมและการชี้แจง (การอัปเดต, การแก้ไข) ของข้อมูลส่วนบุคคลดำเนินการโดยการรับข้อมูลส่วนบุคคลโดยตรงจากพนักงานของรัฐของ Roskomnadzor พลเมืองที่สมัครรับตำแหน่งในบริการของรัฐของ Roskomnadzor บุคคลที่กรอกตำแหน่งหัวหน้าของรัฐบาลกลาง รัฐวิสาหกิจที่รวมกันเป็นหนึ่งภายใต้ Roskomnadzor และพลเมืองที่สมัครตำแหน่งหัวหน้าของรัฐวิสาหกิจรวมของรัฐบาลกลางที่อยู่ภายใต้ Roskomnadzor

2.10. หากจำเป็นต้องได้รับข้อมูลส่วนบุคคลของข้าราชการของ Roskomnadzor และบุคคลที่กรอกตำแหน่งหัวหน้าของรัฐวิสาหกิจรวมของรัฐบาลกลางที่อยู่ใต้บังคับบัญชาของ Roskomnadzor จากบุคคลที่สามข้าราชการหรือบุคคลที่เปลี่ยนตำแหน่งหัวหน้าของสหพันธรัฐ รัฐวิสาหกิจที่อยู่ภายใต้สังกัด Roskomnadzor ควรได้รับแจ้งล่วงหน้าขอรับความยินยอมเป็นลายลักษณ์อักษรและแจ้งให้พวกเขาทราบเกี่ยวกับวัตถุประสงค์แหล่งที่มาที่ตั้งใจไว้และวิธีการรับข้อมูลส่วนบุคคล

2.11. ห้ามมิให้รับ ประมวลผล และแนบไฟล์ส่วนตัวของข้าราชการของ Roskomnadzor และบุคคลที่มาแทนที่ตำแหน่งหัวหน้าองค์กรรวมของรัฐบาลกลางของรัฐบาลกลางที่อยู่ภายใต้ข้อมูลส่วนบุคคลของ Roskomnadzor ที่ไม่ได้ระบุไว้ในข้อ 2.2 ของระเบียบนี้ รวมถึง ที่เกี่ยวข้องกับเชื้อชาติ สัญชาติ มุมมองทางการเมือง ความเชื่อทางศาสนาหรือปรัชญา ชีวิตที่ใกล้ชิด

2.12. เมื่อรวบรวมข้อมูลส่วนบุคคลพนักงานของแผนกทรัพยากรบุคคลของ Roskomnadzor ที่รวบรวม (รับ) ข้อมูลส่วนบุคคลโดยตรงจากพนักงานของรัฐของ Roskomnadzor พลเมืองที่สมัครรับตำแหน่งในบริการของรัฐของ Roskomnadzor บุคคลที่กรอกตำแหน่งหัวหน้าของรัฐวิสาหกิจรวมของรัฐบาลกลาง ถึง Roskomnadzor เช่นเดียวกับพลเมืองที่สมัครเพื่อกรอกตำแหน่งหัวหน้าของรัฐวิสาหกิจรวมของรัฐบาลกลางที่อยู่ใต้บังคับบัญชาของ Roskomnadzor จำเป็นต้องอธิบายให้บุคคลดังกล่าวทราบถึงผลทางกฎหมายของการปฏิเสธที่จะให้ข้อมูลส่วนบุคคลของพวกเขา

2.13. การถ่ายโอน (การกระจายการจัดหา) และการใช้ข้อมูลส่วนบุคคลของพนักงานของรัฐของ Roskomnadzor พลเมืองที่สมัครรับตำแหน่งในบริการของรัฐ Roskomnadzor บุคคลที่กรอกตำแหน่งหัวหน้าของรัฐวิสาหกิจรวมของรัฐบาลกลางที่อยู่ภายใต้ Roskomnadzor เช่นเดียวกับพลเมืองที่สมัครตำแหน่ง ของหัวหน้าของรัฐวิสาหกิจรวมของรัฐบาลกลางที่อยู่ใต้บังคับบัญชาของวิสาหกิจ Roskomnadzor จะดำเนินการเฉพาะในกรณีและในลักษณะที่กำหนดโดยกฎหมายของรัฐบาลกลาง

สาม. เงื่อนไขและขั้นตอนการดำเนินการส่วนบุคคล

ข้อมูลข้าราชการส่วนกลาง

และอาณาเขตของ Roskomnadzor และบุคคลประกอบด้วย

กับพวกเขาในความสัมพันธ์ (ทรัพย์สิน) เกี่ยวกับการพิจารณา

ปัญหาเงินอุดหนุนแบบครั้งเดียว

เพื่อซื้อที่อยู่อาศัย

3.1. สำนักงานกลางของ Roskomnadzor ประมวลผลข้อมูลส่วนบุคคลของข้าราชการของสำนักงานกลางและหน่วยงานอาณาเขตของ Roskomnadzor และบุคคลที่เกี่ยวข้องกับพวกเขา (ทรัพย์สิน) ที่เกี่ยวข้องกับการพิจารณาประเด็นการให้เงินช่วยเหลือครั้งเดียวสำหรับการซื้อที่อยู่อาศัย

3.2. รายการข้อมูลส่วนบุคคลที่ต้องดำเนินการเกี่ยวกับการจัดหาเงินอุดหนุนแบบครั้งเดียวสำหรับการซื้ออาคารพักอาศัยถูกกำหนดโดยพระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซีย "ในการให้เงินอุดหนุนแบบครั้งเดียวสำหรับการซื้อกิจการ ของสถานที่อยู่อาศัยแก่ข้าราชการพลเรือนของรัฐบาลกลาง" และรวมถึง:

3.2.1. นามสกุล, ชื่อ, นามสกุล;

3.2.2. ประเภท, ชุด, หมายเลขเอกสารแสดงตน, ชื่อหน่วยงานที่ออก, วันที่ออก;

3.2.3. ที่อยู่ที่อยู่อาศัย (ที่อยู่จดทะเบียนถาวร, ที่อยู่การลงทะเบียนชั่วคราว, ที่อยู่จริง);

3.2.4. ข้อมูลเกี่ยวกับองค์ประกอบของครอบครัว

3.2.5. ข้อมูลส่วนบุคคลที่มีอยู่ในสารสกัดจากสมุดบ้าน, สำเนาบัญชีการเงินส่วนบุคคล, ทะเบียนสมรส, สูติบัตรของเด็ก (เด็ก), สมุดงานเอกสารยืนยันการมีอยู่ของสถานที่อยู่อาศัยในทรัพย์สินของข้าราชการพลเรือนสามัญและ (หรือ) สมาชิกในครอบครัวของเขายกเว้นสถานที่อยู่อาศัยที่พวกเขาลงทะเบียน (ด้วยข้อกำหนดหากจำเป็นของต้นฉบับ) เอกสารยืนยัน สิทธิในการเพิ่มพื้นที่ที่อยู่อาศัย

3.2.6. ข้อมูลส่วนบุคคลอื่น ๆ ที่จัดทำโดยกฎหมายของสหพันธรัฐรัสเซีย

3.3. การประมวลผลข้อมูลส่วนบุคคลของพนักงานของรัฐของ Roskomnadzor เมื่อลงทะเบียนสำหรับการชำระเงินแบบครั้งเดียวจะดำเนินการบนพื้นฐานของการสมัครโดยข้าราชการพลเรือนสามัญที่ส่งไปยังหัวหน้า Roskomnadzor ต่อคณะกรรมาธิการ Roskomnadzor เพื่อพิจารณาปัญหาการลงทะเบียนข้าราชการพลเรือนของรัฐบาลกลาง เพื่อรับเงินอุดหนุนแบบครั้งเดียวสำหรับการซื้อที่อยู่อาศัย (ต่อไปนี้ - คณะกรรมการ Roskomnadzor)

3.4. การประมวลผลข้อมูลส่วนบุคคลของพนักงานของรัฐของ Roskomnadzor ที่เกี่ยวข้องกับการจัดหาเงินอุดหนุนแบบครั้งเดียวสำหรับการซื้ออาคารพักอาศัยโดยเฉพาะการรวบรวมการบันทึกการจัดระบบการสะสมและการชี้แจง (การอัปเดตการปรับเปลี่ยน) ของข้อมูลส่วนบุคคลคือ ดำเนินการโดยเจ้าหน้าที่ของสำนักงานกลางของ Roskomnadzor ซึ่งเป็นส่วนหนึ่งของคณะกรรมาธิการ Roskomnadzor โดย:

3.4.1. รับต้นฉบับของเอกสารที่จำเป็น

3.4.2. การจัดหาสำเนาเอกสารรับรองความถูกต้อง

3.5. คณะกรรมาธิการ Roskomnadzor มีสิทธิ์ตรวจสอบข้อมูลที่มีอยู่ในเอกสารที่ส่งโดยพนักงานของรัฐของ Roskomnadzor เกี่ยวกับความพร้อมของเงื่อนไขที่จำเป็นสำหรับการลงทะเบียนข้าราชการเพื่อรับเงินอุดหนุนแบบครั้งเดียวสำหรับที่อยู่อาศัย

3.6. การโอน (การแจกจ่าย การจัดหา) และการใช้ข้อมูลส่วนบุคคลของพนักงานของรัฐของ Roskomnadzor ซึ่งได้รับจากการให้เงินอุดหนุนแบบครั้งเดียวสำหรับการซื้ออาคารพักอาศัยจะดำเนินการเฉพาะในกรณีและในลักษณะที่กำหนดโดย กฎหมายของสหพันธรัฐรัสเซีย

IV. เงื่อนไขและขั้นตอนในการประมวลผลข้อมูลส่วนบุคคล

หน่วยงานที่เกี่ยวข้องกับการให้บริการสาธารณะ

และการปฏิบัติหน้าที่ของรัฐ

4.1. ในสำนักงานกลางของ Roskomnadzor การประมวลผลข้อมูลส่วนบุคคลของบุคคลนั้นดำเนินการเพื่อให้บริการของรัฐดังต่อไปนี้และทำหน้าที่ของรัฐ:

4.1.1. องค์กรของการต้อนรับพลเมืองเพื่อให้แน่ใจว่าการพิจารณาใบสมัครของพลเมืองด้วยวาจาและลายลักษณ์อักษรในเวลาที่เหมาะสมและครบถ้วนในประเด็นที่เกี่ยวข้องกับความสามารถของ Roskomnadzor

4.1.2. การขึ้นทะเบียนสื่อมวลชน

4.1.3. ใบอนุญาตให้ผลิตสำเนางานโสตทัศนูปกรณ์ โปรแกรมสำหรับคอมพิวเตอร์อิเล็กทรอนิกส์ ฐานข้อมูล และแผ่นเสียงในสื่อทุกประเภท

4.1.4. การกำหนด (การกำหนด) ของความถี่วิทยุหรือช่องความถี่วิทยุสำหรับวิธีการทางวิทยุอิเล็กทรอนิกส์

4.1.5. กิจกรรมการออกใบอนุญาตในด้านการสื่อสาร

4.1.6. การก่อตัวและการบำรุงรักษาการลงทะเบียนของระบบข้อมูลของรัฐบาลกลาง (ต่อไปนี้จะเรียกว่าการลงทะเบียน FSIS);

4.1.7. การดำเนินกิจกรรมเพื่อปกป้องสิทธิ์ของเจ้าของข้อมูลส่วนบุคคล

4.2. ข้อมูลส่วนบุคคลของพลเมืองที่สมัครไปยังสำนักงานกลางของ Roskomnadzor เป็นการส่วนตัวรวมถึงผู้ที่ส่งคำขอหรือคำขอเป็นลายลักษณ์อักษรของบุคคลหรือส่วนรวมในแบบฟอร์ม เอกสารอิเล็กทรอนิกส์จะถูกดำเนินการเพื่อพิจารณาอุทธรณ์เหล่านี้พร้อมกับแจ้งผลการพิจารณาของผู้สมัครในภายหลัง

ตามกฎหมายของสหพันธรัฐรัสเซีย การสมัครจากพลเมืองของสหพันธรัฐรัสเซีย พลเมืองต่างชาติ และบุคคลไร้สัญชาติจะต้องได้รับการพิจารณาในสำนักงานกลางของ Roskomnadzor

4.3. ในการพิจารณาใบสมัครของพลเมือง ข้อมูลส่วนบุคคลต่อไปนี้ของผู้สมัครอาจได้รับการประมวลผล:

4.3.1. นามสกุล ชื่อนามสกุล (นามสกุลถ้ามี);

4.3.2. ที่อยู่ทางไปรษณีย์;

4.3.3. ที่อยู่ อีเมล;

4.3.4. หมายเลขโทรศัพท์ติดต่อที่ระบุในคำอุทธรณ์

4.3.5. ข้อมูลส่วนบุคคลอื่น ๆ ที่ระบุโดยผู้ยื่นคำร้องในการอุทธรณ์ (คำร้อง) รวมทั้งข้อมูลที่เป็นที่รู้จักในระหว่างการรับส่วนบุคคลหรือในกระบวนการพิจารณาคำอุทธรณ์ที่ได้รับ

4.4. เมื่อลงทะเบียนสื่อมวลชน ข้อมูลส่วนบุคคลของผู้สมัครจะได้รับการประมวลผล:

4.4.1. นามสกุล ชื่อนามสกุล (นามสกุลถ้ามี);

4.4.2. ประเภท, ชุด, หมายเลขของเอกสารแสดงตน, ชื่อผู้มีอำนาจออก, วันที่ออก;

4.4.3. ที่อยู่ที่อยู่อาศัย (ที่อยู่จดทะเบียนถาวร, ที่อยู่การลงทะเบียนชั่วคราว, ที่อยู่จริง);

4.4.4. หมายเลขโทรศัพท์ติดต่อหรือข้อมูลเกี่ยวกับวิธีการสื่อสารอื่นๆ

4.5. เมื่ออนุญาตให้ผลิตสำเนางานโสตทัศนูปกรณ์ โปรแกรมสำหรับคอมพิวเตอร์อิเล็กทรอนิกส์ ฐานข้อมูล และแผ่นเสียงบนสื่อประเภทใดก็ได้ ข้อมูลส่วนบุคคลของผู้สมัครจะได้รับการประมวลผล:

4.5.1. นามสกุล ชื่อนามสกุล (นามสกุลถ้ามี);

4.5.2. ประเภท, ชุด, จำนวนเอกสารแสดงตน;

4.5.3. ที่อยู่ที่อยู่อาศัย;

4.5.4. หมายเลขโทรศัพท์ติดต่อและที่อยู่อีเมลหากมี

4.6. เมื่อกำหนด (กำหนด) ความถี่วิทยุหรือช่องความถี่วิทยุสำหรับวิธีการทางวิทยุอิเล็กทรอนิกส์:

4.6.1. นามสกุล ชื่อนามสกุล (นามสกุลถ้ามี);

4.6.2. ประเภท, ชุด, หมายเลขของเอกสารแสดงตน, ชื่อผู้มีอำนาจออก, วันที่ออก;

4.6.3. ที่อยู่ที่อยู่อาศัย;

4.6.4. เบอร์ติดต่อ;

4.6.5. หมายเลขประจำตัวผู้เสียภาษีอากร

4.7. ในฐานะที่เป็นส่วนหนึ่งของกิจกรรมการออกใบอนุญาตในด้านการสื่อสาร ข้อมูลส่วนบุคคลของผู้สมัครอาจได้รับการประมวลผล:

4.7.1. นามสกุล ชื่อนามสกุล (นามสกุลถ้ามี);

4.7.2. ประเภท, ชุด, จำนวนเอกสารแสดงตน;

4.7.3. ที่อยู่ที่อยู่อาศัย;

4.7.4. หมายเลขโทรศัพท์ติดต่อและที่อยู่อีเมลหากมี

4.8. ในฐานะที่เป็นส่วนหนึ่งของการก่อตัวของการลงทะเบียน FSIS ข้อมูลส่วนบุคคลต่อไปนี้ของผู้สมัครจะได้รับการประมวลผล:

4.8.1. นามสกุล ชื่อนามสกุล (นามสกุลถ้ามี);

4.8.2. ชื่อตำแหน่งที่ดำรงตำแหน่ง;

4.8.3. เบอร์โทรติดต่อ อีเมล์.

4.9. ในการดำเนินกิจกรรมเพื่อปกป้องสิทธิ์ของข้อมูลส่วนบุคคล ข้อมูลส่วนบุคคลของผู้สมัครต่อไปนี้จะได้รับการประมวลผล:

4.9.1. นามสกุล ชื่อนามสกุล (นามสกุลถ้ามี);

4.9.2. ประเภท, ชุด, หมายเลขของเอกสารแสดงตน, ชื่อผู้มีอำนาจออก, วันที่ออก;

4.9.3. ที่อยู่ทางไปรษณีย์ของสถานที่อยู่อาศัย

4.9.4. ที่อยู่อีเมล;

4.9.5. หมายเลขโทรศัพท์;

4.9.6. หมายเลขประจำตัวผู้เสียภาษีอากร;

4.9.7. ข้อมูลเกี่ยวกับกิจกรรมแรงงานและรายละเอียดของสมุดงาน

4.9.8. ข้อมูลเกี่ยวกับการศึกษา รวมทั้งอาชีวศึกษาระดับสูงกว่าปริญญาตรี (ชื่อและปีที่สำเร็จการศึกษาจากสถาบันการศึกษา ชื่อและรายละเอียดของเอกสารการศึกษา คุณวุฒิ สาขาวิชาเฉพาะตามเอกสารการศึกษา)

4.10. การประมวลผลข้อมูลส่วนบุคคลที่จำเป็นเกี่ยวกับการให้บริการของรัฐและการปฏิบัติหน้าที่ของรัฐที่ระบุไว้ในข้อ 4.1 ของระเบียบนี้จะดำเนินการโดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลตามข้อ 4 ของส่วนที่ 1 ของข้อ 6 ของกฎหมายของรัฐบาลกลาง "ในข้อมูลส่วนบุคคล" กฎหมายของรัฐบาลกลาง "ในองค์กรของการให้บริการของรัฐและเทศบาล "," ในขั้นตอนการพิจารณาใบสมัครจากพลเมืองของสหพันธรัฐรัสเซีย "," ในการออกใบอนุญาตกิจกรรมบางประเภท " กฎหมายของสหพันธรัฐรัสเซีย" ในเขตอำนาจศาลที่กำหนดไว้ของ Roskomnadzor

4.11. การประมวลผลข้อมูลส่วนบุคคลที่จำเป็นเกี่ยวกับการให้บริการของรัฐและการปฏิบัติหน้าที่ของรัฐที่ระบุไว้ในข้อ 4.1 ของระเบียบนี้ดำเนินการโดยแผนกโครงสร้างของสำนักงานกลางของ Roskomnadzor ที่ให้บริการของรัฐที่เกี่ยวข้องและ (หรือ) ดำเนินการของรัฐ ทำหน้าที่และรวมถึงการดำเนินการต่อไปนี้: การรวบรวม การบันทึก การจัดระบบ การสะสม การจัดเก็บ การชี้แจง (การอัปเดต การเปลี่ยนแปลง) การสกัด การใช้ การถ่ายโอน (การแจกจ่าย การจัดหา การเข้าถึง) การทำให้เป็นส่วนตัว การบล็อก การลบ การทำลายข้อมูลส่วนบุคคล

4.12. การรวบรวม การบันทึก การจัดระบบ การสะสมและการชี้แจง (อัปเดต การเปลี่ยนแปลง) ข้อมูลส่วนบุคคลของอาสาสมัครที่สมัครไปยังสำนักงานกลางของ Roskomnadzor เพื่อรับ บริการสาธารณะหรือเพื่อทำหน้าที่ของรัฐให้สำเร็จ ดำเนินการโดย:

4.12.1. รับต้นฉบับของเอกสารที่จำเป็น (ใบสมัคร);

4.12.2. รับรองสำเนาเอกสาร

4.12.3. การป้อนข้อมูลลงในแบบฟอร์มการบัญชี (บนกระดาษและสื่ออิเล็กทรอนิกส์)

4.12.4. การป้อนข้อมูลส่วนบุคคลลงในระบบย่อยซอฟต์แวร์ประยุกต์ของ Unified Information System ของ Roskomnadzor

4.13. การรวบรวม การบันทึก การจัดระบบ การสะสมและการชี้แจง (อัปเดต การเปลี่ยนแปลง) ของข้อมูลส่วนบุคคลดำเนินการโดยการรับข้อมูลส่วนบุคคลโดยตรงจากเจ้าของข้อมูลส่วนบุคคล (ผู้สมัคร)

4.14. เมื่อให้บริการสาธารณะหรือทำหน้าที่สาธารณะ ห้ามมิให้สำนักงานกลางของ Roskomnadzor ขอข้อมูลส่วนบุคคลจากอาสาสมัครและบุคคลที่สามรวมถึงการประมวลผลข้อมูลส่วนบุคคลในกรณีที่กฎหมายของสหพันธรัฐรัสเซียไม่ได้กำหนดไว้

4.15. เมื่อรวบรวมข้อมูลส่วนบุคคลผู้ได้รับอนุญาต ผู้บริหาร หน่วยโครงสร้างสำนักงานกลางของ Roskomnadzor ซึ่งได้รับข้อมูลส่วนบุคคลโดยตรงจากเจ้าของข้อมูลส่วนบุคคลที่สมัครเพื่อให้บริการสาธารณะหรือเกี่ยวข้องกับการปฏิบัติงานของรัฐมีหน้าที่ต้องอธิบายให้ข้อมูลส่วนบุคคลดังกล่าวทราบถึงผลทางกฎหมายของการปฏิเสธ เพื่อให้ข้อมูลส่วนบุคคล

4.16. การถ่ายโอน (การแจกจ่าย การจัดหา) และการใช้ข้อมูลส่วนบุคคลของผู้สมัคร (เรื่องของข้อมูลส่วนบุคคล) โดยสำนักงานกลางของ Roskomnadzor ดำเนินการเฉพาะในกรณีและในลักษณะที่กำหนดโดยกฎหมายของรัฐบาลกลาง

V. ขั้นตอนการประมวลผลข้อมูลส่วนบุคคลของอาสาสมัคร

ข้อมูลส่วนบุคคลในระบบสารสนเทศ

5.1. การประมวลผลข้อมูลส่วนบุคคลในสำนักงานกลางของ Roskomnadzor ดำเนินการ:

5.1.1. ใน "ระบบข้อมูลส่วนบุคคลของ Roskomnadzor";

5.1.2. ในสถานที่ทำงานอัตโนมัติที่ได้รับการรับรองสำหรับการประมวลผลข้อมูลส่วนบุคคลซึ่งเป็นส่วนหนึ่งของ "ระบบข้อมูลรวมของ Roskomnadzor";

5.1.3. ในระบบข้อมูล "1C: Enterprise 8";

5.1.4. ที่สถานที่ทำงานอัตโนมัติของพนักงานแผนกทรัพยากรบุคคลของ Roskomnadzor

5.2. "ระบบข้อมูลส่วนบุคคลของ Roskomnadzor" (ต่อไปนี้ - Roskomnadzor ISPD) มีข้อมูลส่วนบุคคลของพนักงานรัฐบาลของ Roskomnadzor อาสาสมัคร (ผู้สมัคร) ที่สมัครกับ Roskomnadzor เพื่อรับบริการของรัฐบาลหรือที่เกี่ยวข้องกับการปฏิบัติหน้าที่ของรัฐบาล และรวมถึง:

5.2.1. ตัวระบุส่วนบุคคล

5.2.2. นามสกุล, ชื่อ, นามสกุลของเรื่องของข้อมูลส่วนบุคคล;

5.2.3. ประเภทของเอกสารแสดงตนของหัวเรื่องข้อมูลส่วนบุคคล

5.2.4. ชุดและหมายเลขของเอกสารระบุตัวตนของข้อมูลส่วนบุคคลข้อมูลเกี่ยวกับวันที่ออกเอกสารที่ระบุและผู้มีอำนาจออก

5.2.5. ที่อยู่ของที่อยู่อาศัยของเรื่องข้อมูลส่วนบุคคล

5.2.6. ที่อยู่ทางไปรษณีย์ของข้อมูลส่วนบุคคล

5.2.7. หมายเลขโทรศัพท์ติดต่อ โทรสาร (ถ้ามี) ของข้อมูลส่วนบุคคล

5.2.8. ที่อยู่อีเมลของหัวเรื่องข้อมูลส่วนบุคคล

5.2.9. TIN ของเรื่องข้อมูลส่วนบุคคล

5.3. เวิร์กสเตชันอัตโนมัติที่ได้รับการรับรองตามกฎหมายของสหพันธรัฐรัสเซียสำหรับการประมวลผลข้อมูลส่วนบุคคลซึ่งเป็นส่วนหนึ่งของ "ระบบข้อมูลรวมของ Roskomnadzor" (ต่อไปนี้ - AWS UIS Roskomnadzor) รวมถึงข้อมูลส่วนบุคคลของอาสาสมัครที่ได้รับจากพนักงานของ สำนักงานกลางของ Roskomnadzor ซึ่งเป็นส่วนหนึ่งของการให้บริการของรัฐและการดำเนินการตามลักษณะของรัฐและรวมถึง:

5.3.1. ตัวระบุส่วนบุคคล

5.3.2. ที่อยู่ของที่อยู่อาศัยของเรื่องข้อมูลส่วนบุคคล

5.3.3. ที่อยู่ทางไปรษณีย์ของข้อมูลส่วนบุคคล

5.3.4. โทรศัพท์ของเรื่องข้อมูลส่วนบุคคล

5.3.5. แฟกซ์ของเรื่องข้อมูลส่วนบุคคล

5.3.6. ที่อยู่อีเมลของหัวเรื่องของข้อมูลส่วนบุคคล

5.4. ระบบข้อมูล "1C: Enterprise 8" และระบบย่อยของซอฟต์แวร์ที่ใช้ "AKSIOC" และ "1C Accounting" มีข้อมูลส่วนบุคคลของข้าราชการของสำนักงานกลางของ Roskomnadzor และบุคคลที่เป็นคู่สัญญาทางแพ่งที่สรุปโดยสำนักงานกลางของ Roskomnadzor และรวมถึง:

5.4.1. นามสกุล, ชื่อ, นามสกุลของเรื่องของข้อมูลส่วนบุคคล;

5.4.2. วันเดือนปีเกิดของเรื่องข้อมูลส่วนบุคคล

5.4.3. สถานที่เกิดของเรื่องข้อมูลส่วนบุคคล

5.4.4. ชุดและหมายเลขของเอกสารระบุตัวตนหลักของเรื่องข้อมูลส่วนบุคคลข้อมูลเกี่ยวกับวันที่ออกเอกสารที่ระบุและผู้มีอำนาจออก

5.4.5. ที่อยู่ของที่อยู่อาศัยของเรื่องข้อมูลส่วนบุคคล

5.4.6. ที่อยู่ทางไปรษณีย์ของข้อมูลส่วนบุคคล

5.4.7. โทรศัพท์ของเรื่องข้อมูลส่วนบุคคล

5.4.8. TIN ของเรื่องข้อมูลส่วนบุคคล

5.4.9. จำนวนบุคลากรในเรื่องข้อมูลส่วนบุคคล

5.4.10. ตำแหน่งของเรื่องของข้อมูลส่วนบุคคล

5.4.11. หมายเลขคำสั่งซื้อและวันที่ของการจ้างงาน (เลิกจ้าง) เรื่องของข้อมูลส่วนบุคคล

5.5. สถานที่ทำงานอัตโนมัติของพนักงานของแผนกทรัพยากรบุคคลของ Roskomnadzor เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลของพนักงานของรัฐของ Roskomnadzor ซึ่งระบุไว้ในข้อ 2.2 ของข้อบังคับเหล่านี้

5.6. การจัดประเภทระบบข้อมูลข้อมูลส่วนบุคคลที่ระบุไว้ในข้อ 5.1 ของระเบียบนี้ดำเนินการในลักษณะ จัดตั้งขึ้นโดยกฎหมายสหพันธรัฐรัสเซีย.

5.7. ข้าราชการของแผนกโครงสร้างของสำนักงานใหญ่ Roskomnadzor ที่มีสิทธิ์ในการประมวลผลข้อมูลส่วนบุคคลในระบบข้อมูลของสำนักงานใหญ่ Roskomnadzor จะได้รับข้อมูลเข้าสู่ระบบและรหัสผ่านที่ไม่ซ้ำกันเพื่อเข้าถึงระบบข้อมูล Roskomnadzor ที่เกี่ยวข้อง การเข้าถึงมีให้สำหรับระบบย่อยของซอฟต์แวร์ที่ใช้ตามฟังก์ชันที่กำหนดโดยข้อบังคับอย่างเป็นทางการของพนักงานของรัฐของ Roskomnadzor

สามารถป้อนข้อมูลได้โดยอัตโนมัติเมื่อได้รับข้อมูลส่วนบุคคลจาก พอร์ทัลเดียวบริการของรัฐบาลหรือเว็บไซต์อย่างเป็นทางการของ Roskomnadzor และใน โหมดแมนนวลเมื่อได้รับข้อมูลบนกระดาษหรือในรูปแบบอื่นใดที่ไม่อนุญาตให้ลงทะเบียนโดยอัตโนมัติ

5.8. การรับรองความปลอดภัยของข้อมูลส่วนบุคคลที่ประมวลผลในระบบข้อมูลข้อมูลส่วนบุคคลของสำนักงานกลางของ Roskomnadzor ทำได้โดยการกำจัดที่ไม่ได้รับอนุญาตรวมถึงการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้ตั้งใจรวมถึงการใช้มาตรการรักษาความปลอดภัยต่อไปนี้:

5.8.1. การระบุภัยคุกคามต่อความปลอดภัยของข้อมูลส่วนบุคคลในระหว่างการประมวลผลในระบบข้อมูลข้อมูลส่วนบุคคลของสำนักงานกลางของ Roskomnadzor

5.8.2. การใช้มาตรการขององค์กรและทางเทคนิคเพื่อรับรองความปลอดภัยของข้อมูลส่วนบุคคลในระหว่างการประมวลผลในระบบข้อมูลข้อมูลส่วนบุคคลของสำนักงานกลางของ Roskomnadzor ซึ่งจำเป็นต่อการปฏิบัติตามข้อกำหนดสำหรับการปกป้องข้อมูลส่วนบุคคลซึ่งการดำเนินการจะรับรองโดยระดับของ การคุ้มครองข้อมูลส่วนบุคคลที่จัดตั้งขึ้นโดยรัฐบาลสหพันธรัฐรัสเซีย

5.8.3. การประยุกต์ใช้ขั้นตอนการประเมินความสอดคล้องของการคุ้มครองข้อมูลหมายถึงที่ผ่านในลักษณะที่กำหนด

5.8.4. การประเมินประสิทธิผลของมาตรการที่ใช้เพื่อรับรองความปลอดภัยของข้อมูลส่วนบุคคลก่อนการว่าจ้างระบบข้อมูลส่วนบุคคล

5.8.5. การบัญชีของผู้ให้บริการเครื่องข้อมูลส่วนบุคคล

5.8.6. การตรวจจับข้อเท็จจริงของการเข้าถึงข้อมูลส่วนบุคคลและการใช้มาตรการโดยไม่ได้รับอนุญาต

5.8.7. การกู้คืนข้อมูลส่วนบุคคล แก้ไขหรือลบ ทำลายเนื่องจากการเข้าถึงโดยไม่ได้รับอนุญาต

5.8.8. การจัดตั้งกฎสำหรับการเข้าถึงข้อมูลส่วนบุคคลที่ประมวลผลในระบบข้อมูลส่วนบุคคลของสำนักงานกลางของ Roskomnadzor ตลอดจนการตรวจสอบการลงทะเบียนและการบัญชีของการดำเนินการทั้งหมดที่ดำเนินการกับข้อมูลส่วนบุคคลในระบบข้อมูลข้อมูลส่วนบุคคลของสำนักงานกลางของ Roskomnadzor

5.8.9. ควบคุมมาตรการที่ใช้เพื่อรับรองความปลอดภัยของข้อมูลส่วนบุคคลและระดับความปลอดภัยของระบบข้อมูลของข้อมูลส่วนบุคคล

5.9. หน่วยโครงสร้างของ Roskomnadzor รับผิดชอบในการจัดหา ความปลอดภัยของข้อมูลในสำนักงานกลางของ Roskomnadzor จัดระเบียบและควบคุมการบัญชีของผู้ให้บริการวัสดุของข้อมูลส่วนบุคคล

5.10. หน่วยโครงสร้างของสำนักงานกลางของ Roskomnadzor รับผิดชอบในการตรวจสอบความปลอดภัยของข้อมูลส่วนบุคคลในระหว่างการประมวลผลในระบบข้อมูลส่วนบุคคลของสำนักงานกลางของ Roskomnadzor จะต้องแน่ใจว่า:

5.10.1. การตรวจจับข้อเท็จจริงของการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาตในเวลาที่เหมาะสมและการสื่อสารข้อมูลนี้ทันทีไปยังบุคคลที่รับผิดชอบในการจัดการประมวลผลข้อมูลส่วนบุคคลในสำนักงานกลางของ Roskomnadzor และหัวหน้า Roskomnadzor

5.10.2. การป้องกันผลกระทบต่อวิธีการทางเทคนิคของการประมวลผลข้อมูลส่วนบุคคลแบบอัตโนมัติ อันเป็นผลมาจากการทำงานอาจหยุดชะงัก

5.10.3. ความสามารถในการกู้คืนข้อมูลส่วนบุคคลที่แก้ไขหรือทำลายเนื่องจากการเข้าถึงโดยไม่ได้รับอนุญาต

5.10.4. การควบคุมอย่างต่อเนื่องเพื่อให้แน่ใจว่าระดับการป้องกันข้อมูลส่วนบุคคล

5.10.5. ความรู้และการปฏิบัติตามเงื่อนไขการใช้เครื่องมือรักษาความปลอดภัยข้อมูลที่จัดทำโดยเอกสารการปฏิบัติงานและทางเทคนิค

5.10.6. การบัญชีของวิธีการประยุกต์ในการปกป้องข้อมูลการดำเนินงานและ เอกสารทางเทคนิคสำหรับพวกเขา ผู้ให้บริการข้อมูลส่วนบุคคล

5.10.7. เมื่อตรวจพบการละเมิดขั้นตอนการให้ข้อมูลส่วนบุคคล ให้ระงับการให้ข้อมูลส่วนบุคคลแก่ผู้ใช้ระบบข้อมูลส่วนบุคคลทันที จนกว่าจะระบุสาเหตุของการละเมิดและเหตุผลเหล่านี้จะถูกกำจัด

5.10.8. สอบสวนและรวบรวมความคิดเห็นเกี่ยวกับข้อเท็จจริงของการไม่ปฏิบัติตามเงื่อนไขการจัดเก็บของผู้ให้บริการวัสดุของข้อมูลส่วนบุคคลการใช้การคุ้มครองข้อมูลหมายถึงที่อาจนำไปสู่การละเมิดการรักษาความลับของข้อมูลส่วนบุคคลหรือการละเมิดอื่น ๆ ที่นำไปสู่การลดลงใน ระดับการปกป้องข้อมูลส่วนบุคคลการพัฒนาและการใช้มาตรการเพื่อป้องกันผลที่เป็นอันตรายที่อาจเกิดขึ้นจากการละเมิดดังกล่าว ...

5.11. หน่วยโครงสร้างของสำนักงานกลางของ Roskomnadzor ซึ่งรับผิดชอบในการตรวจสอบการทำงานของระบบข้อมูลข้อมูลส่วนบุคคลในสำนักงานกลางของ Roskomnadzor ใช้มาตรการที่จำเป็นทั้งหมดในการกู้คืนข้อมูลส่วนบุคคล แก้ไขหรือลบ ทำลายเนื่องจากการเข้าถึงโดยไม่ได้รับอนุญาต

5.12. การแลกเปลี่ยนข้อมูลส่วนบุคคลระหว่างการประมวลผลในระบบข้อมูลส่วนบุคคลของสำนักงานกลางของ Roskomnadzor ดำเนินการผ่านช่องทางการสื่อสารซึ่งได้รับการปกป้องโดยการดำเนินการตามความเหมาะสม มาตรการองค์กรและผ่านการใช้ซอฟต์แวร์และฮาร์ดแวร์

5.13. การเข้าถึงพนักงานของรัฐของ Roskomnadzor ไปยังข้อมูลส่วนบุคคลที่อยู่ในระบบข้อมูลข้อมูลส่วนบุคคลของสำนักงานกลางของ Roskomnadzor จำเป็นต้องมีการระบุและรับรองความถูกต้อง

5.14. ในกรณีที่มีการละเมิดขั้นตอนการประมวลผลข้อมูลส่วนบุคคลในระบบข้อมูลข้อมูลส่วนบุคคลของสำนักงานกลางของ Roskomnadzor เจ้าหน้าที่ที่ได้รับอนุญาตจะใช้มาตรการทันทีเพื่อกำหนดสาเหตุของการละเมิดและกำจัดพวกเขา

วี. การประมวลผลข้อมูลส่วนบุคคลภายในกรอบของ

ระหว่างแผนก การสื่อสาร

โดยใช้ ระบบครบวงจรระหว่างแผนก

ปฏิสัมพันธ์ทางอิเล็กทรอนิกส์

6.1. Roskomnadzor ตามกฎหมายของสหพันธรัฐรัสเซียประมวลผลข้อมูลส่วนบุคคลภายในกรอบของการโต้ตอบข้อมูลอิเล็กทรอนิกส์ระหว่างแผนกใน ในรูปแบบอิเล็กทรอนิกส์กับหน่วยงานรัฐบาลกลาง อำนาจรัฐใช้ระบบแบบครบวงจรของการโต้ตอบทางอิเล็กทรอนิกส์ระหว่างแผนก (ต่อไปนี้ - SMEV)

6.2. Roskomnadzor ภายในกรอบของ SMEV บนพื้นฐานของการร้องขอระหว่างแผนกที่ได้รับส่งข้อมูลรวมถึงข้อมูลส่วนบุคคลของอาสาสมัครที่ประมวลผลในสำนักงานกลางของ Roskomnadzor ไปยังสิ่งต่อไปนี้ หน่วยงานของรัฐบาลกลางอำนาจบริหาร:

6.2.1. ถึง Federal Communications Agency - นามสกุล, ชื่อ, นามสกุล, หมายเลขประจำตัวผู้เสียภาษีของเจ้าของใบอนุญาตสำหรับการให้บริการสื่อสาร

6.2.2. ถึงกระทรวงกิจการภายในของสหพันธรัฐรัสเซีย - นามสกุล, ชื่อ, นามสกุล, หมายเลขประจำตัวผู้เสียภาษีของเจ้าของใบอนุญาตให้ใช้คลื่นความถี่

6.2.3. ถึงหน่วยงานกลางด้านสื่อมวลชนและสื่อสารมวลชน รัฐบาลกลาง บริการศุลกากร- นามสกุล ชื่อนามสกุล ผู้ก่อตั้งสื่อมวลชน

6.3. Roskomnadzor ภายใต้กรอบของ SMEV มีสิทธิ์ส่งคำขอระหว่างแผนกสำหรับการให้ข้อมูล รวมถึงข้อมูลส่วนบุคคลของอาสาสมัคร ไปยังหน่วยงานบริหารของรัฐบาลกลางต่อไปนี้:

6.3.1. ถึงรัฐบาลกลาง สำนักงานภาษี- เกี่ยวกับการให้ข้อมูลจากทะเบียนสหพันธ์รัฐของนิติบุคคลและทะเบียนสหพันธ์ ผู้ประกอบการรายบุคคล(ข้อมูลเกี่ยวกับผู้ก่อตั้ง - บุคคล);

6.3.2. วี บริการของรัฐบาลกลางการจดทะเบียนของรัฐ ที่ดินและการทำแผนที่ - ในการให้ข้อมูลจากทะเบียนสหพันธ์รัฐแห่งสิทธิในอสังหาริมทรัพย์ที่เกี่ยวข้องกับผู้ถือลิขสิทธิ์ (นามสกุล ชื่อ นามสกุล วันเดือนปีเกิด ชุดและหมายเลขของเอกสารระบุตัวตนหลัก สถานที่เกิด , ที่อยู่, สัญชาติ);

6.3.3. ถึงกระทรวงสหพันธรัฐรัสเซียเพื่อการป้องกันพลเรือน เหตุฉุกเฉินและการชำระบัญชีผลที่ตามมาของภัยธรรมชาติ - ในการจัดหานามสกุล, ชื่อ, นามสกุลของเจ้าของเรือ

6.4. การประมวลผลข้อมูลส่วนบุคคลยังดำเนินการโดย Roskomnadzor ในการดำเนินการโต้ตอบทางอิเล็กทรอนิกส์กับรัฐวิสาหกิจรวมของรัฐบาลกลางของบริการความถี่วิทยุภายใต้ Roskomnadzor ภายในกรอบอำนาจตามกฎหมายของสหพันธรัฐรัสเซีย

วี. เงื่อนไขการประมวลผลและการจัดเก็บข้อมูลส่วนบุคคล

7.1. เงื่อนไขของการประมวลผลและการจัดเก็บข้อมูลส่วนบุคคลของพนักงานของรัฐของ Roskomnadzor พลเมืองที่สมัครรับตำแหน่งในบริการของรัฐ Roskomnadzor บุคคลที่กรอกตำแหน่งหัวหน้าของรัฐวิสาหกิจที่รวมกันเป็นหนึ่งของรัฐบาลกลาง Roskomnadzor เช่นเดียวกับพลเมืองที่สมัครตำแหน่งหัวหน้า ของรัฐวิสาหกิจรวมของรัฐบาลกลางที่อยู่ภายใต้ Roskomnadzor ถูกกำหนดตามกฎหมายของสหพันธรัฐรัสเซีย โดยคำนึงถึงบทบัญญัติของกฎหมายของสหพันธรัฐรัสเซียกำหนดระยะเวลาในการประมวลผลและการจัดเก็บข้อมูลส่วนบุคคลของข้าราชการดังต่อไปนี้:

7.1.1. ข้อมูลส่วนบุคคลที่มีอยู่ในคำสั่งของบุคลากรของรัฐพนักงานของ Roskomnadzor (ในการรับ, การโอน, การเลิกจ้าง, ในการจัดตั้งเบี้ยเลี้ยง) จะถูกเก็บไว้ในแผนกบุคลากรของ Roskomnadzor เป็นเวลาสองปีด้วยการก่อตัวและการถ่ายโอนในภายหลัง เอกสารเหล่านี้ไปยังเอกสารสำคัญของสำนักงานกลางของ Roskomnadzor หรือ ที่เก็บถาวรของรัฐในลักษณะที่กำหนดโดยกฎหมายของสหพันธรัฐรัสเซียซึ่งเก็บไว้เป็นเวลา 75 ปี

7.1.2. ข้อมูลส่วนบุคคลที่มีอยู่ในไฟล์ส่วนบุคคลของพนักงานของรัฐของ Roskomnadzor (สำเนาของไฟล์ส่วนบุคคลของหัวหน้าหน่วยงานดินแดนของ Roskomnadzor) และหัวหน้าหน่วยงานของรัฐของรัฐบาลกลางที่อยู่ภายใต้ Roskomnadzor เช่นเดียวกับบัตรส่วนบุคคลของพนักงานของรัฐของ Roskomnadzor แผนกบุคลากรของ Roskomnadzor เป็นเวลาสิบปีด้วยการก่อตัวในภายหลังและการถ่ายโอนเอกสารเหล่านี้ไปยังที่เก็บถาวรของสำนักงานกลางของ Roskomnadzor หรือเอกสารสำคัญของรัฐในลักษณะที่กำหนดโดยกฎหมายของสหพันธรัฐรัสเซียซึ่งเก็บไว้ 75 ปี.

7.1.3. ข้อมูลส่วนบุคคลที่มีอยู่ในคำสั่งสิ่งจูงใจ ความช่วยเหลือด้านวัตถุของพนักงานของรัฐของ Roskomnadzor จะถูกเก็บไว้เป็นเวลาสองปีในแผนกทรัพยากรบุคคลของ Roskomnadzor ตามด้วยการสร้างและถ่ายโอนเอกสารเหล่านี้ไปยังที่เก็บถาวรของสำนักงานกลางของ Roskomnadzor หรือเอกสารสำคัญของรัฐ ในลักษณะที่กำหนดโดยกฎหมายของสหพันธรัฐรัสเซียซึ่งเก็บไว้เป็นเวลา 75 ปี

7.1.4. ข้อมูลส่วนบุคคลที่มีอยู่ในคำสั่งอนุญาตให้ลาพักร้อนการเดินทางเพื่อธุรกิจระยะสั้นในและต่างประเทศใน การลงโทษทางวินัยพนักงานของรัฐของ Roskomnadzor อยู่ภายใต้การจัดเก็บในแผนกบุคลากรของ Roskomnadzor เป็นเวลาห้าปีโดยจะมีการทำลายล้างในภายหลัง

7.1.5. ข้อมูลส่วนบุคคลที่มีอยู่ในเอกสารของผู้สมัครเพื่อกรอกตำแหน่งราชการว่างในสำนักงานกลางของ Roskomnadzor ซึ่งไม่ได้รับอนุญาตให้เข้าร่วมการแข่งขันและผู้สมัครที่เข้าร่วมการแข่งขันจะถูกเก็บไว้ในแผนกทรัพยากรบุคคลของ Roskomnadzor สำหรับ 3 ปี นับแต่วันที่เสร็จสิ้นการแข่งขัน หลังจากนั้น ให้ถูกทำลาย ...

7.2. เงื่อนไขของการประมวลผลและการจัดเก็บข้อมูลส่วนบุคคลโดยเจ้าของข้อมูลส่วนบุคคลไปยังสำนักงานกลางของ Roskomnadzor ที่เกี่ยวข้องกับการรับบริการของรัฐและการปฏิบัติตามหน้าที่ของรัฐที่ระบุไว้ในข้อ 4.1 ของระเบียบนี้กำหนดโดยการกระทำทางกฎหมายด้านกฎระเบียบที่ควบคุมขั้นตอน เพื่อรวบรวมและแปรรูป

7.3. ข้อมูลส่วนบุคคลของพลเมืองที่สมัครไปยังสำนักงานกลางของ Roskomnadzor เป็นการส่วนตัวรวมถึงผู้ที่ส่งใบสมัครหรือแอปพลิเคชันที่เป็นลายลักษณ์อักษรส่วนบุคคลหรือแบบกลุ่มในรูปแบบของเอกสารอิเล็กทรอนิกส์จะถูกเก็บไว้เป็นเวลาห้าปี

7.4. ข้อมูลส่วนบุคคลที่จัดทำโดยอาสาสมัครบนกระดาษที่เกี่ยวข้องกับการให้บริการของรัฐโดยสำนักงานกลางของ Roskomnadzor และการปฏิบัติงานของรัฐจะถูกเก็บไว้ในกระดาษในหน่วยโครงสร้างของสำนักงานกลางของ Roskomnadzor ซึ่งมีอำนาจรวมถึงการประมวลผลข้อมูลส่วนบุคคลใน เกี่ยวข้องกับการให้บริการสาธารณะหรือการปฏิบัติหน้าที่สาธารณะตาม ข้อบังคับที่ได้รับอนุมัติในแผนกโครงสร้างที่เกี่ยวข้องของสำนักงานกลางของ Roskomnadzor

7.5. ข้อมูลส่วนบุคคลในระหว่างการประมวลผล ดำเนินการโดยไม่ใช้เครื่องมืออัตโนมัติ ควรแยกจากข้อมูลอื่น โดยเฉพาะอย่างยิ่งโดยการแก้ไขในผู้ให้บริการเนื้อหาต่างๆ ของข้อมูลส่วนบุคคล ในส่วนพิเศษหรือในฟิลด์ของแบบฟอร์ม (แบบฟอร์ม)

7.6. จำเป็นต้องตรวจสอบให้แน่ใจว่ามีการจัดเก็บข้อมูลส่วนบุคคลแยกต่างหากจากผู้ให้บริการวัสดุต่างๆ ซึ่งดำเนินการเพื่อวัตถุประสงค์ต่างๆ ที่กำหนดโดยระเบียบนี้

7.7. การควบคุมการจัดเก็บและการใช้ผู้ให้บริการวัสดุของข้อมูลส่วนบุคคลซึ่งไม่อนุญาตให้ใช้การชี้แจงการกระจายและการทำลายข้อมูลส่วนบุคคลบนผู้ให้บริการเหล่านี้โดยไม่ได้รับอนุญาตดำเนินการโดยหัวหน้าแผนกโครงสร้างของสำนักงานกลางของ Roskomnadzor

7.8. ระยะเวลาการจัดเก็บข้อมูลส่วนบุคคลที่ป้อนเข้าสู่ระบบข้อมูลส่วนบุคคลของ Roskomnadzor ที่ระบุไว้ในข้อ 5.1 ของข้อบังคับเหล่านี้จะต้องสอดคล้องกับระยะเวลาการจัดเก็บสำหรับต้นฉบับที่เป็นกระดาษ

แปด. ขั้นตอนการทำลายข้อมูลส่วนบุคคล

เมื่อบรรลุวัตถุประสงค์การประมวลผลหรือเมื่อเกิดขึ้น

เหตุผลทางกฎหมายอื่น ๆ

8.1. แผนกโครงสร้างย่อยของสำนักงานกลางของ Roskomnadzor ซึ่งรับผิดชอบการไหลของเอกสารและการเก็บถาวร ดำเนินการควบคุมอย่างเป็นระบบและเลือกเอกสารที่มีข้อมูลส่วนบุคคลที่มีระยะเวลาการจัดเก็บหมดอายุและอาจถูกทำลาย

8.2. ปัญหาการทำลายเอกสารไฮไลท์ที่มีข้อมูลส่วนบุคคลได้รับการพิจารณาในการประชุมของคณะกรรมการผู้เชี่ยวชาญกลางของ Roskomnadzor (ต่อไปนี้จะเรียกว่า CEC Roskomnadzor) องค์ประกอบที่ได้รับอนุมัติตามคำสั่งของ Roskomnadzor

หลังการประชุม โปรโตคอลและพระราชบัญญัติการจัดสรรเอกสารเพื่อการทำลาย จัดทำรายการคดีที่ถูกทำลาย ตรวจสอบความสมบูรณ์ การกระทำดังกล่าวลงนามโดยประธานและสมาชิกของ Roskomnadzor CEC และได้รับการอนุมัติจากหัวหน้า ของรอสคมนาดซอร์

8.3. สำนักงานกลางของ Roskomnadzor ตามขั้นตอนที่กำหนดโดยกฎหมายของสหพันธรัฐรัสเซียกำหนดผู้รับเหมาที่มีฐานการผลิตที่จำเป็นเพื่อให้แน่ใจว่าขั้นตอนที่กำหนดไว้สำหรับการทำลายเอกสาร เจ้าหน้าที่ของสำนักงานกลางของ Roskomnadzor ที่รับผิดชอบกิจกรรมการเก็บถาวรมาพร้อมกับเอกสารที่มีข้อมูลส่วนบุคคลไปยังฐานการผลิตของผู้รับเหมาและมีอยู่ในระหว่างขั้นตอนการทำลายเอกสาร (การเผาหรือการทำลายสารเคมี)

8.4. เมื่อเสร็จสิ้นขั้นตอนการทำลาย ผู้รับเหมาและเจ้าหน้าที่ของสำนักงานกลางของ Roskomnadzor ที่รับผิดชอบกิจกรรมการเก็บถาวรจะร่างพระราชบัญญัติที่เกี่ยวข้องกับการทำลายเอกสารที่มีข้อมูลส่วนบุคคล

8.5. การทำลายเมื่อสิ้นสุดระยะเวลาการประมวลผลข้อมูลส่วนบุคคลบนสื่ออิเล็กทรอนิกส์นั้นดำเนินการโดยการละเมิดทางกลไกของความสมบูรณ์ของสื่อซึ่งไม่อนุญาตให้อ่านหรือกู้คืนข้อมูลส่วนบุคคลหรือโดยการลบออกจากสื่ออิเล็กทรอนิกส์ด้วยวิธีการและวิธีการรับประกัน การลบข้อมูลที่เหลือ

ทรงเครื่อง การพิจารณาคำขอของเจ้าของข้อมูลส่วนบุคคล

หรือตัวแทน

9.1. ข้าราชการของ Roskomnadzor, พลเมืองที่สมัครรับตำแหน่งในบริการของรัฐของ Roskomnadzor และสมัครเข้าร่วมการแข่งขัน, บุคคลที่เข้ามาแทนที่ตำแหน่งกรรมการของผู้อำนวยการของสหพันธรัฐรัฐวิสาหกิจที่อยู่ภายใต้ Roskomnadzor, พลเมืองที่สมัครตำแหน่งหัวหน้าของสหพันธรัฐ วิสาหกิจที่อยู่ใต้บังคับบัญชาของ Roskomnadzor ข้าราชการสำนักงานกลางและหน่วยงานอาณาเขตของ Roskomnadzor และบุคคลที่เกี่ยวข้องกับพวกเขา (ทรัพย์สิน) ที่ได้สมัครขอรับเงินอุดหนุนแบบครั้งเดียวสำหรับการซื้ออาคารพักอาศัยรวมถึงพลเมืองที่มีการประมวลผลข้อมูลส่วนบุคคลใน สำนักงานกลางของ Roskomnadzor ที่เกี่ยวข้องกับการให้บริการสาธารณะและการปฏิบัติหน้าที่ของรัฐมีสิทธิ์ได้รับข้อมูลเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลซึ่งรวมถึง:

9.1.1. การยืนยันข้อเท็จจริงของการประมวลผลข้อมูลส่วนบุคคลในสำนักงานกลางของ Roskomnadzor

9.1.2. พื้นฐานทางกฎหมายและวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล

9.1.3. วิธีการประมวลผลข้อมูลส่วนบุคคลที่ใช้ในสำนักงานกลางของ Roskomnadzor

9.1.4. ชื่อและที่ตั้งของสำนักงานกลางของ Roskomnadzor ข้อมูลเกี่ยวกับบุคคล (ยกเว้นข้าราชการของสำนักงานกลางของ Roskomnadzor) ที่มีสิทธิ์เข้าถึงข้อมูลส่วนบุคคลหรือผู้ที่ข้อมูลส่วนบุคคลอาจถูกเปิดเผยตามข้อตกลงกับ สำนักงานกลางของ Roskomnadzor หรือตามกฎหมายของรัฐบาลกลาง

9.1.5. ประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวข้องกับเรื่องที่เกี่ยวข้องของข้อมูลส่วนบุคคล แหล่งที่มาของการรับ เว้นแต่ว่าขั้นตอนอื่นสำหรับการส่งข้อมูลดังกล่าวมีให้โดยกฎหมายของรัฐบาลกลาง

9.1.6. เงื่อนไขการประมวลผลข้อมูลส่วนบุคคล รวมถึงเงื่อนไขการจัดเก็บในสำนักงานกลางของ Roskomnadzor

9.1.7. ขั้นตอนการออกกำลังกายตามหัวข้อข้อมูลส่วนบุคคลของสิทธิ์ตามกฎหมายของสหพันธรัฐรัสเซียในด้านข้อมูลส่วนบุคคล

9.1.8. ข้อมูลเกี่ยวกับการถ่ายโอนข้อมูลข้ามพรมแดนที่ดำเนินการหรือที่คาดไว้

9.1.9. ชื่อขององค์กรหรือนามสกุล ชื่อ นามสกุลและที่อยู่ของบุคคลที่ประมวลผลข้อมูลส่วนบุคคลในนามของสำนักงานกลางของ Roskomnadzor หากได้รับมอบหมายให้ดำเนินการหรือจะมอบหมายให้องค์กรหรือบุคคลดังกล่าว

9.1.10. ข้อมูลอื่น ๆ ที่จัดทำโดยกฎหมายของสหพันธรัฐรัสเซียในด้านข้อมูลส่วนบุคคล

9.2. บุคคลที่ระบุไว้ในข้อ 9.1 ของระเบียบนี้ (ต่อไปนี้จะเรียกว่าเจ้าของข้อมูลส่วนบุคคล) มีสิทธิ์เรียกร้องให้สำนักงานกลางของ Roskomnadzor ชี้แจงข้อมูลส่วนบุคคลของพวกเขา บล็อกหรือทำลายพวกเขาหากข้อมูลส่วนบุคคลไม่สมบูรณ์ ล้าสมัย ไม่ถูกต้อง ได้มาโดยชอบด้วยกฎหมายหรือไม่จำเป็น เพื่อวัตถุประสงค์ในการประมวลผลตามที่ระบุไว้ ตลอดจนใช้มาตรการที่กฎหมายกำหนดเพื่อปกป้องสิทธิของตน

9.3. ข้อมูลที่ระบุในอนุวรรค 9.1.1 - 9.1.10 ของวรรค 9.1 ของข้อบังคับเหล่านี้จะต้องจัดเตรียมให้กับเจ้าของข้อมูลส่วนบุคคลโดยผู้ดำเนินการในรูปแบบที่สามารถเข้าถึงได้ และจะต้องไม่มีข้อมูลส่วนบุคคลที่เกี่ยวข้องกับหัวข้ออื่น ๆ ของข้อมูลส่วนบุคคล เว้นแต่จะมี เหตุผลทางกฎหมายเพื่อเปิดเผยข้อมูลส่วนบุคคลดังกล่าว

9.4. ข้อมูลที่ระบุในอนุวรรค 9.1.1 - 9.1.10 ของวรรค 9.1 ของข้อบังคับเหล่านี้จัดทำขึ้นสำหรับหัวข้อข้อมูลส่วนบุคคลหรือตัวแทนของเขาโดยเจ้าหน้าที่ผู้มีอำนาจของหน่วยโครงสร้างของสำนักงานกลางของ Roskomnadzor ซึ่งประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวข้อง เมื่อติดต่อหรือได้รับการร้องขอจากเรื่องของข้อมูลส่วนบุคคลหรือตัวแทนของเขา ... คำขอจะต้องมี:

9.4.1. จำนวนเอกสารหลักที่พิสูจน์ตัวตนของหัวเรื่องของข้อมูลส่วนบุคคลหรือตัวแทนของเขาข้อมูลในวันที่ออกเอกสารที่ระบุและผู้มีอำนาจออก;

9.4.2. ข้อมูลยืนยันการมีส่วนร่วมของเรื่องข้อมูลส่วนบุคคลในความสัมพันธ์ทางกฎหมายกับสำนักงานกลางของผู้ประกอบการ Roskomnadzor (เอกสารยืนยันการยอมรับเอกสารสำหรับการเข้าร่วมการแข่งขันเพื่อทดแทน ตำแหน่งงานว่างข้าราชการพลเรือนสามัญ การให้บริการสาธารณะโดยสำนักงานกลางของ Roskomnadzor หรือการปฏิบัติหน้าที่สาธารณะ) หรือข้อมูลอื่น ๆ ที่ยืนยันข้อเท็จจริงของการประมวลผลข้อมูลส่วนบุคคลในสำนักงานกลางของ Roskomnadzor ลายเซ็นของเรื่องข้อมูลส่วนบุคคล หรือตัวแทนของเขา สามารถส่งคำร้องในรูปแบบเอกสารอิเล็กทรอนิกส์และลงนาม ลายเซนต์อิเล็กทรอนิกส์ตามกฎหมายของสหพันธรัฐรัสเซีย

9.5. ในกรณีที่ข้อมูลที่ระบุในอนุวรรค 9.1.1 - 9.1.10 ของวรรค 9.1 ของข้อบังคับนี้ ตลอดจนข้อมูลส่วนบุคคลที่ประมวลผลได้จัดเตรียมไว้เพื่อทำความคุ้นเคยกับเจ้าของข้อมูลส่วนบุคคลตามคำขอของเขา เจ้าของข้อมูลส่วนบุคคลมีสิทธิ์ เพื่อติดต่อสำนักงานใหญ่ Roskomnadzor อีกครั้งหรือส่งใหม่ คำขอเพื่อวัตถุประสงค์ในการรับข้อมูลที่ระบุและทำความคุ้นเคยกับข้อมูลส่วนบุคคลดังกล่าวไม่เร็วกว่าสามสิบวันหลังจากการสมัครครั้งแรกหรือส่งคำขอเริ่มต้นเว้นแต่จะมีการกำหนดระยะเวลาสั้นลงโดย กฎหมายของรัฐบาลกลาง, กฎหมายควบคุมที่นำมาใช้ตามข้อตกลงหรือข้อตกลง, ฝ่ายที่หรือผู้รับผลประโยชน์หรือผู้ค้ำประกันซึ่งเป็นเรื่องของข้อมูลส่วนบุคคล

9.6. เจ้าของข้อมูลส่วนบุคคลมีสิทธิ์สมัครใหม่กับสำนักงานกลางของ Roskomnadzor หรือส่งคำขอซ้ำเพื่อรับข้อมูลที่ระบุในอนุวรรค 9.1.1 - 9.1.10 ของวรรค 9.1 ของระเบียบนี้ตลอดจนตามลำดับ เพื่อทำความคุ้นเคยกับข้อมูลส่วนบุคคลที่ประมวลผลก่อนสิ้นสุดระยะเวลาที่ระบุไว้ในวรรค 9.5 ของระเบียบนี้ ในกรณีที่ข้อมูลดังกล่าวและ (หรือ) ข้อมูลส่วนบุคคลที่ประมวลผลไม่ได้จัดเตรียมให้เขาตรวจสอบอย่างครบถ้วนตามผลการพิจารณา ของการอุทธรณ์ครั้งแรก คำขอซ้ำพร้อมกับข้อมูลที่ระบุในข้อ 9.4 ของข้อบังคับเหล่านี้ต้องมีเหตุผลในการส่งคำขอซ้ำ

9.7. สำนักงานกลางของ Roskomnadzor (เจ้าหน้าที่ที่ได้รับอนุญาตของสำนักงานกลางของ Roskomnadzor) มีสิทธิ์ปฏิเสธเรื่องของข้อมูลส่วนบุคคลเพื่อปฏิบัติตามคำขอซ้ำ ๆ ที่ไม่เป็นไปตามเงื่อนไขที่ระบุไว้ในข้อ 9.5 และ 9.6 ของข้อบังคับเหล่านี้ การปฏิเสธดังกล่าวต้องมีแรงจูงใจ

9.8. สิทธิ์ของเจ้าของข้อมูลส่วนบุคคลในการเข้าถึงข้อมูลส่วนบุคคลของเขาอาจถูกจำกัดตามกฎหมายของรัฐบาลกลาง ซึ่งรวมถึงหากการเข้าถึงข้อมูลส่วนบุคคลของบุคคลนั้นละเมิดสิทธิ์และผลประโยชน์โดยชอบด้วยกฎหมายของบุคคลที่สาม

X. ผู้รับผิดชอบในการจัดการประมวลผล

ข้อมูลส่วนบุคคลในสำนักงานกลางของ Roskomnadzor

10.1. รับผิดชอบในการจัดการประมวลผลข้อมูลส่วนบุคคลในสำนักงานกลางของ Roskomnadzor (ต่อไปนี้ - รับผิดชอบในการประมวลผลข้อมูลส่วนบุคคลใน Roskomnadzor) ได้รับการแต่งตั้งโดยหัวหน้า Roskomnadzor จากข้าราชการที่อยู่ในตำแหน่งสูงสุดและ (หรือ) กลุ่มหลักใน หมวดหมู่ "ผู้จัดการ" ของสำนักงานกลางของ Roskomnadzor ตามความรับผิดชอบในการจัดจำหน่าย

10.2. บุคคลที่รับผิดชอบในการประมวลผลข้อมูลส่วนบุคคลของ Roskomnadzor ในงานของเขาได้รับคำแนะนำจากกฎหมายของสหพันธรัฐรัสเซียในด้านข้อมูลส่วนบุคคลและระเบียบนี้

10.3. บุคคลที่รับผิดชอบในการประมวลผลข้อมูลส่วนบุคคลของ Roskomnadzor มีหน้าที่:

10.3.1. จัดระเบียบการใช้มาตรการทางกฎหมายองค์กรและทางเทคนิคเพื่อให้แน่ใจว่ามีการปกป้องข้อมูลส่วนบุคคลที่ประมวลผลในสำนักงานกลางของ Roskomnadzor จากการเข้าถึงโดยไม่ได้รับอนุญาตหรือโดยไม่ได้ตั้งใจการทำลายการเปลี่ยนแปลงการบล็อกการคัดลอกการจัดหาการเผยแพร่ข้อมูลส่วนบุคคลตลอดจน จากการกระทำที่ผิดกฎหมายอื่น ๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

10.3.2. ตระหนัก การควบคุมภายในเกี่ยวกับการปฏิบัติตามข้อกำหนดของข้าราชการพลเรือนของสำนักงานกลางของ Roskomnadzor ตามข้อกำหนดของกฎหมายของสหพันธรัฐรัสเซียในด้านข้อมูลส่วนบุคคลรวมถึงข้อกำหนดสำหรับการปกป้องข้อมูลส่วนบุคคล

10.3.3. เพื่อแจ้งให้ข้าราชการของสำนักงานกลางของ Roskomnadzor ทราบถึงบทบัญญัติของกฎหมายของสหพันธรัฐรัสเซียในด้านข้อมูลส่วนบุคคลการกระทำในท้องถิ่นเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลข้อกำหนดสำหรับการปกป้องข้อมูลส่วนบุคคล

10.3.4. จัดระเบียบการรับและการประมวลผลคำขอและคำขอจากเรื่องของข้อมูลส่วนบุคคลหรือตัวแทนตลอดจนตรวจสอบการรับและการประมวลผลคำขอและคำขอดังกล่าวในสำนักงานกลางของ Roskomnadzor

10.3.5. ในกรณีที่มีการละเมิดข้อกำหนดในการปกป้องข้อมูลส่วนบุคคลในสำนักงานกลางของ Roskomnadzor ให้ใช้มาตรการที่จำเป็นในการกู้คืนสิทธิ์ที่ถูกละเมิดของอาสาสมัครในข้อมูลส่วนบุคคล

10.4. บุคคลที่รับผิดชอบในการประมวลผลข้อมูลส่วนบุคคลมีสิทธิ์:

10.4.1. มีสิทธิ์เข้าถึงข้อมูลที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลในสำนักงานกลางของ Roskomnadzor และรวมถึง:

10.4.1.1. วัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล

10.4.1.4. พื้นฐานทางกฎหมายสำหรับการประมวลผลข้อมูลส่วนบุคคล

10.4.1.5. รายการการดำเนินการกับข้อมูลส่วนบุคคล คำอธิบายทั่วไปเกี่ยวกับวิธีการประมวลผลข้อมูลส่วนบุคคลที่ใช้ในสำนักงานกลางของ Roskomnadzor

10.4.1.6. คำอธิบายของมาตรการที่กำหนดไว้ในมาตรา 18.1 และ 19 ของกฎหมายของรัฐบาลกลาง "เกี่ยวกับข้อมูลส่วนบุคคล" รวมถึงข้อมูลเกี่ยวกับความพร้อมใช้งานของการเข้ารหัส (เข้ารหัส) และชื่อของวิธีการเหล่านี้

10.4.1.7. วันที่เริ่มต้นการประมวลผลข้อมูลส่วนบุคคล

10.4.1.8. ข้อกำหนดหรือเงื่อนไขสำหรับการยกเลิกการประมวลผลข้อมูลส่วนบุคคล

10.4.1.9. ข้อมูลเกี่ยวกับการมีหรือไม่มีการถ่ายโอนข้อมูลส่วนบุคคลข้ามพรมแดนในระหว่างการประมวลผล

10.4.1.10. ข้อมูลเกี่ยวกับการรับรองความปลอดภัยของข้อมูลส่วนบุคคลตามข้อกำหนดสำหรับการปกป้องข้อมูลส่วนบุคคลที่กำหนดโดยรัฐบาลสหพันธรัฐรัสเซีย

10.4.2. มีส่วนร่วมในการดำเนินการตามมาตรการที่มุ่งเป้าไปที่การรักษาความปลอดภัยของข้อมูลส่วนบุคคลที่ประมวลผลในสำนักงานกลางของ Roskomnadzor ข้าราชการอื่น ๆ ของสำนักงานกลางของ Roskomnadzor มอบหมายหน้าที่ที่เหมาะสมและรักษาความปลอดภัยให้กับพวกเขา

10.5. บุคคลที่รับผิดชอบในการประมวลผลข้อมูลส่วนบุคคลในสำนักงานกลางของ Roskomnadzor มีหน้าที่รับผิดชอบในการทำงานที่เหมาะสมของหน้าที่ที่ได้รับมอบหมายสำหรับการจัดการการประมวลผลข้อมูลส่วนบุคคลในสำนักงานกลางของ Roskomnadzor ตามบทบัญญัติของกฎหมายของสหพันธรัฐรัสเซีย ในด้านข้อมูลส่วนบุคคล

เวลาที่ตีพิมพ์: 02/06/2018 16:03
แก้ไขล่าสุด: 06.02.2018 16:05