ФЕДЕРАЛЬНАЯ СЛУЖБА ВОЙСК НАЦИОНАЛЬНОЙ ГВАРДИИ

РОССИЙСКОЙ ФЕДЕРАЦИИ

ПРИКАЗ

от 19 ноября 2018 г. N 507

ОБ УТВЕРЖДЕНИИ ПРАВИЛ

ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ

ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ

ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ ОТ 27 ИЮЛЯ

2006 Г. N 152-ФЗ "О ПЕРСОНАЛЬНЫХ ДАННЫХ" И ПРИНЯТЫМИ

В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ, ПРАВИЛ

РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ В СЛУЧАЕ ОБЕЗЛИЧИВАНИЯ

ПЕРСОНАЛЬНЫХ ДАННЫХ, ДОЛЖНОСТНОГО РЕГЛАМЕНТА (ДОЛЖНОСТНЫХ

ОБЯЗАННОСТЕЙ, ДОЛЖНОСТНОЙ ИНСТРУКЦИИ) ОТВЕТСТВЕННОГО

ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПЕРЕЧНЯ

ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ ВОЙСК

НАЦИОНАЛЬНОЙ ГВАРДИИ РОССИЙСКОЙ ФЕДЕРАЦИИ И ПОРЯДКА ДОСТУПА

ЛИЧНОГО СОСТАВА ВОЙСК НАЦИОНАЛЬНОЙ ГВАРДИИ РОССИЙСКОЙ

ФЕДЕРАЦИИ В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА

ПЕРСОНАЛЬНЫХ ДАННЫХ

В соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" "1" и подпунктом "б" пункта 1 перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "2", приказываю:

--------------------------------

"1" Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2018, N 1, ст. 82.

"2" Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626; 2014, N 37, ст. 4967.

Утвердить:

1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами (приложение N 1).

2. Правила работы с обезличенными данными в случае обезличивания персональных данных (приложение N 2).

3. Должностной регламент (должностные обязанности, должностная инструкция) ответственного за организацию обработки персональных данных (приложение N 3).

4. Перечень информационных систем персональных данных войск национальной гвардии Российской Федерации (приложение N 4).

5. Порядок доступа личного состава войск национальной гвардии Российской Федерации в помещения, в которых ведется обработка персональных данных (приложение N 5).

Директор Федеральной службы

войск национальной гвардии

Российской Федерации -

главнокомандующий войсками

национальной гвардии

Российской Федерации

генерал армии

В.ЗОЛОТОВ

Приложение N 1

к приказу Федеральной службы

войск национальной гвардии

Российской Федерации

от 19.11.2018 N 507

ПРАВИЛА

ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ

ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ

ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ ОТ 27 ИЮЛЯ

2006 Г. N 152-ФЗ "О ПЕРСОНАЛЬНЫХ ДАННЫХ" И ПРИНЯТЫМИ

В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ

1. Настоящими Правилами определяются процедура, направленная на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок и формы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в войсках национальной гвардии Российской Федерации "1".

--------------------------------

"1" Далее - "войска национальной гвардии".

2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в войсках национальной гвардии организуется проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону от 27 июля 2006 г. N 152-ФЗ "О персональных данных" "2" и принятым в соответствии с ним нормативным правовым актам "3".

--------------------------------

"2" Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2018, N 1, ст. 82.

"3" Далее - "проверки".

3. Проверки проводятся комиссией по организации обработки и защиты персональных данных "4" либо должностным лицом, ответственным за организацию обработки персональных данных в структурном подразделении центрального аппарата Росгвардии, управлении оперативно-территориального объединения войск национальной гвардии, территориальном органе Росгвардии, управлении соединения, воинской части (подразделении (органе), военной образовательной организации высшего образования и иной организации войск национальной гвардии "5".

--------------------------------

"4" Далее - "Комиссия".

"5" Далее - "воинские части (организации)".

4. Комиссия создается приказом командира (начальника) воинской части (организации), в состав которой включаются должностное лицо, ответственное за организацию обработки персональных данных в воинской части (организации), а также должностные лица, осуществляющие обработку персональных данных либо имеющие доступ к персональным данным в воинской части (организации).

5. Проверки проводятся на основании ежегодного плана проверок (плановые проверки) не реже одного раза в год, а также по решению командира (начальника) воинской части (организации) на основании поступившего заявления субъекта персональных данных или его законного представителя "1" о нарушении законодательства Российской Федерации в области персональных данных (внеплановые проверки).

--------------------------------

"1" Далее - "заявитель".

6. Ежегодный план проверок разрабатывается Комиссией и утверждается командиром (начальником) воинской части (организации).

В плане по каждой проверке устанавливаются объект и предмет проверки, проверяемый период, срок ее проведения и ответственный исполнитель.

7. Проведение внеплановой проверки организуется в течение 5 рабочих дней с момента поступления заявления.

8. Срок проведения проверки составляет не более 10 рабочих дней, при этом срок внеплановой проверки исчисляется со дня регистрации заявления.

9. Результаты проверки оформляются в виде заключения.

10. При проведении проверки на основании заявления командир (начальник) воинской части (организации) в течение 5 рабочих дней со дня окончания проверки дает заявителю письменный ответ.

Приложение N 2

к приказу Федеральной службы

войск национальной гвардии

Российской Федерации

от 19.11.2018 N 507

ПРАВИЛА

РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ В СЛУЧАЕ ОБЕЗЛИЧИВАНИЯ

ПЕРСОНАЛЬНЫХ ДАННЫХ

I. Общие положения

1. Настоящие Правила определяют порядок работы с обезличенными данными в войсках национальной гвардии Российской Федерации и разработаны в соответствии с:

Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" "1";

--------------------------------

"1" Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2018, N 1, ст. 82.

постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" "2";

--------------------------------

"2" Собрание законодательства Российской Федерации, 2008, N 38, ст. 4320.

постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" "3";

--------------------------------

"3" Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626; 2014, N 37, ст. 4967.

постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" "4";

--------------------------------

"4" Собрание законодательства Российской Федерации, 2012, N 45, ст. 6257. Далее - "постановление Правительства Российской Федерации N 1119".

приказом ФСТЭК России от 11 февраля 2013 г. N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" "5";

--------------------------------

"5" Зарегистрирован Минюстом России 31 мая 2013 года, регистрационный N 28608, с изменениями, внесенными приказом ФСТЭК России от 15 февраля 2017 г. N 27 (зарегистрирован Минюстом России 14 марта 2017 года, регистрационный N 45933). Далее - "приказ ФСТЭК России N 17".

приказом ФСТЭК России от 18 февраля 2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" "1";

--------------------------------

"1" Зарегистрирован Минюстом России 14 мая 2013 года, регистрационный N 28375, с изменениями, внесенными приказом ФСТЭК России от 23 марта 2017 г. N 49 (зарегистрирован Минюстом России 25 апреля 2017 года, регистрационный N 46487). Далее - "приказ ФСТЭК России N 21".

приказом Роскомнадзора от 5 сентября 2013 г. N 996 "Об утверждении требований и методов по обезличиванию персональных данных" "2".

--------------------------------

"2" Зарегистрирован Минюстом России 10 сентября 2013 года, регистрационный N 29935. Далее - "приказ Роскомнадзора N 996".

II. Порядок работы с обезличенными данными

2. Обезличенные данные обрабатываются с использованием или без использования средств автоматизации.

3. Обезличивание персональных данных, обрабатываемых в автоматизированных информационных системах, осуществляется оператором автоматизированной информационной системы персональных данных в соответствии с методами, определенными в приказе Роскомнадзора N 996, и обеспечивается Главным управлением связи Росгвардии.

4. Для обезличивания персональных данных, обрабатываемых в автоматизированных информационных системах, структурные подразделения центрального аппарата Росгвардии, осуществляющие обработку персональных данных, направляют в Главное управление связи Росгвардии предложения по обезличиванию персональных данных с обоснованием необходимости и метода обезличивания персональных данных в форме служебной записки.

5. Обработка обезличенных данных с использованием средств автоматизации осуществляется с соблюдением (использованием):

парольной и антивирусной защиты;

правил резервного копирования;

правил работы со съемными носителями (при их использовании);

порядка доступа в помещения, в которых осуществляется хранение и (или) ведется обработка обезличенных данных.

6. При хранении обезличенных данных требуется:

организовать раздельное хранение обезличенных данных и дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных;

обеспечивать конфиденциальность дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.

7. При обработке обезличенных данных в автоматизированных информационных системах обеспечивается соблюдение требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации N 1119, а также организационных и технических мер защиты информации, реализуемых в рамках системы защиты информации информационной системы, определенных приказами ФСТЭК России N 17 и N 21, с учетом уровней защищенности персональных данных, определенных для автоматизированных информационных систем, в которых осуществляется обработка персональных данных.

Приложение N 3

к приказу Федеральной службы

войск национальной гвардии

Российской Федерации

от 19.11.2018 N 507

ДОЛЖНОСТНОЙ РЕГЛАМЕНТ

(ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ, ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ)

ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Ответственный за организацию обработки персональных данных обязан:

принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных "1";

--------------------------------

"1" Часть 1 статьи 19 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2018, N 1, ст. 82).

доводить личному составу структурного подразделения центрального аппарата Росгвардии, управления оперативно-территориального объединения войск национальной гвардии Российской Федерации "2", территориального органа Росгвардии, управления соединения, воинской части (подразделения (органа), военной образовательной организации высшего образования и иной организации войск национальной гвардии "3" положения законодательства Российской Федерации и нормативных правовых актов Российской Федерации о персональных данных;

--------------------------------

"2" Далее - "войска национальной гвардии".

"3" Далее - "воинские части (организации)".

осуществлять в пределах компетенции контроль за соблюдением личным составом воинской части (организации) требований законодательства Российской Федерации и иных нормативных правовых актов Российской Федерации, регулирующих вопросы обработки персональных данных;

незамедлительно информировать командира (начальника) воинской части (организации) (лицо, исполняющее его обязанности) о нарушениях, выявленных при обработке персональных данных.

Приложение N 4

к приказу Федеральной службы

войск национальной гвардии

Российской Федерации

от 19.11.2018 N 507

ПЕРЕЧЕНЬ

ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ ВОЙСК

НАЦИОНАЛЬНОЙ ГВАРДИИ РОССИЙСКОЙ ФЕДЕРАЦИИ

1. Информационная система "Сервис управления доступом к информационным системам и ресурсам Федеральной службы войск национальной гвардии Российской Федерации".

2. Информационная система финансово-хозяйственной деятельности войск национальной гвардии Российской Федерации "Витязь".

3. Информационная система "Сервис электронного документооборота Федеральной службы войск национальной гвардии Российской Федерации".

Приложение N 5

к приказу Федеральной службы

войск национальной гвардии

Российской Федерации

от 19.11.2018 N 507

ПОРЯДОК

ДОСТУПА ЛИЧНОГО СОСТАВА ВОЙСК НАЦИОНАЛЬНОЙ ГВАРДИИ

РОССИЙСКОЙ ФЕДЕРАЦИИ В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ

ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Настоящий Порядок определяет правила доступа личного состава войск национальной гвардии Российской Федерации "1" в помещения, в которых ведется обработка персональных данных "2".

--------------------------------

"1" Далее - "войска национальной гвардии".

"2" Далее - "помещения".

2. В помещения беспрепятственно допускаются:

директор Федеральной службы войск национальной гвардии Российской Федерации - главнокомандующий войсками национальной гвардии Российской Федерации, его первые заместители (заместители) - в любые помещения войск национальной гвардии;

руководители (начальники) структурных подразделений центрального аппарата Росгвардии, командующие округами войск национальной гвардии, начальники территориальных органов Росгвардии, командиры (начальники) соединений, воинских частей (подразделений (органов), военных образовательных организаций высшего образования и иных организаций войск национальной гвардии "3", их заместители - в любые помещения подчиненных воинских частей (организаций);

--------------------------------

"3" Далее - "командиры (начальники) воинских частей (организаций)".

должностные лица войск национальной гвардии, замещающие воинские должности (должности), исполнение обязанностей по которым предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, - в помещения на основании списка, утвержденного командиром (начальником) воинской части (организации) "4".

--------------------------------

"4" Далее - "список".

3. Должностных лиц, не указанных в списке (за исключением должностных лиц, указанных в абзацах втором и третьем пункта 2 настоящего Порядка), разрешается допускать в помещения только в присутствии и сопровождении должностных лиц, имеющих допуск к работе в этом помещении.

4. В случае если в помещении ведется обработка персональных данных несколькими должностными лицами, то в списке указывается должностное лицо, ответственное за данное помещение.