См. Документы Федерального агентства связи

МИНИСТЕРСТВО СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ
РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ АГЕНТСТВО СВЯЗИ

ПРИКАЗ
от 22 ноября 2016 г. N 255

ОБ ОБРАБОТКЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ В ФЕДЕРАЛЬНОМ АГЕНТСТВЕ СВЯЗИ

В соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52, ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, ст. 4196; N 49, ст. 6409; 2011, N 23, ст. 3263; N 31, ст. 4701; 2013, N 14, ст. 1651; N 30, ст. 4038; N 51, ст. 6683; 2014, N 23, ст. 2927; N 30, ст. 4217, ст. 4243; N 27, ст. 4164) и постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (далее - постановление Правительства Российской Федерации от 21 марта 2012 г. N 211 и Перечень соответственно) (Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626; 2013, N 30, ст. 4116; 2014, N 37, ст. 4967) приказываю:

1. Утвердить:

1.1. правила обработки персональных данных в Федеральном агентстве связи (Приложение N 1);

1.2. правила рассмотрения запросов субъектов персональных данных или их представителей в Федеральном агентстве связи (Приложение N 2);

1.3. правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Приложение N 3);

1.4. правила работы с обезличенными данными в случае обезличивания персональных данных в Федеральном агентстве связи (Приложение N 4);

1.5. перечень информационных систем персональных данных Федерального агентства связи (Приложение N 5);

1.6. перечень персональных данных, обрабатываемых в Федеральном агентстве связи в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных услуг (Приложение N 6);

1.7. перечень должностей федеральных государственных гражданских служащих Федерального агентства связи, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных (Приложение N 7);

1.8. перечень должностей федеральной государственной гражданской службы Федерального агентства связи, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (Приложение N 8);

1.9. типовое обязательство федерального государственного гражданского служащего Федерального агентства связи, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (Приложение N 9);

1.10. типовую форму согласия на обработку персональных данных федерального государственного гражданского служащего Федерального агентства связи, иных субъектов персональных данных (Приложение N 10);

1.11. типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (Приложение N 11);

1.12. порядок доступа государственных гражданских служащих Федерального агентства связи в помещения, в которых ведется обработка персональных данных (Приложение N 12).

2. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.

3. Контроль за исполнением настоящего приказа оставляю за собой.

Руководитель
О.Г.ДУХОВНИЦКИЙ

Приложение N 1
к приказу Федерального агентства связи
от 22.11.2016 N 255

ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ФЕДЕРАЛЬНОМ АГЕНТСТВЕ СВЯЗИ

I. Общие положения

1.1. Правила обработки персональных данных в Федеральном агентстве связи (далее - Правила) определяют цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Федеральном агентстве связи (далее - Россвязь).

1.2. Настоящие Правила определяют политику Россвязи как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.

1.3. Настоящие Правила разработаны в соответствии с:

Трудовым кодексом Российской Федерации (Собрание законодательства Российской Федерации, 2002, N 1, ст. 3; N 30, ст. 3014, ст. 3033; 2003, N 27, 2700; 2004, N 18, ст. 1690; N 35, ст. 3607; 2005, N 1, ст. 27; N 19, ст. 1752; 2006, N 27, ст. 2878; N 52, ст. 5498; 2007, N 17, ст. 1930; N 30, ст. 3808; N 41, ст. 4844; N 43, ст. 5084; N 49, ст. 6070; 2008, N 9, ст. 812; N 30, ст. 3613, ст. 3616; N 52, ст. 6235, ст. 6236; 2009, N 1, ст. 17, ст. 21; N 19, ст. 2270; N 29, ст. 3604; N 30, ст. 3732, ст. 3739; N 46, ст. 5419; N 48, ст. 5717; 2010, N 31, ст. 4196; N 52, ст. 7002; 2011, N 1, ст. 49; N 25, ст. 3539; N 27, ст. 3880; N 30, ст. 4586, ст. 4590, ст. 4591, ст. 4596; N 45, ст. 6333, ст. 6335; N 48, ст. 6730, ст. 6735; N 49, ст. 7015, ст. 7031; N 50, ст. 7359; 2012, N 10, ст. 1164; N 14, ст. 1553; N 18, ст. 2127; N 31, ст. 4325; N 47, ст. 6399; N 50, ст. 6954, ст. 6957, ст. 6959; N 53, ст. 7605; 2013, N 14, ст. 1666, ст. 1668; N 19, ст. 2322, ст. 2326, ст. 2329; N 23, ст. 2866, ст. 2883; N 27, ст. 3449, ст. 3454, ст. 3477; N 30, ст. 4037; N 48, ст. 6165; N 52, ст. 6986; 2014, N 14, ст. 1542, ст. 1547, ст. 1548; N 19, ст. 2321; N 26, ст. 3405; N 30, ст. 4217; N 45, ст. 6143; N 48, ст. 6639; N 49, ст. 6918; N 52, ст. 7543; ст. 7554; 2015, N 1, ст. 10, ст. 42, ст. 72; N 14, ст. 2022; N 18, ст. 2625; N 24, ст. 3379; N 27, ст. 3991, ст. 3992; N 29, ст. 4356, ст. 4359, ст. 4363, ст. 4368; N 41, ст. 5639; 2016, N 1, ст. 11, ст. 54; N 18, ст. 2508; N 27, ст. 4169, ст. 4205, ст. 4238, ст. 4280) (далее - Трудовой кодекс Российской Федерации);

Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52, ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173; ст. 4196; N 49, ст. 6409; 2011, N 23, ст. 3263; N 31, ст. 4701; 2013, N 14, ст. 1651; N 30, ст. 4038; N 51, ст. 6683; 2014, N 23, ст. 2927; N 30, ст. 4217, ст. 4243; 2016, N 27, ст. 4164) (далее - Федеральный закон "О персональных данных");

Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2010, N 31, ст. 4196; 2011, N 15, ст. 2038; N 30, ст. 4600; 2012, N 31, ст. 4328; 2013, N 14, ст. 1658; N 23, ст. 2870; N 27, ст. 3479; N 52, ст. 6961, ст. 6963; 2014, N 19, ст. 2302; N 30, ст. 4223, ст. 4243; N 48, ст. 6645; 2015, N 1, ст. 84; N 27, ст. 3979; N 29, ст. 4389, ст. 4390; 2016, N 26, ст. 3877; N 28, ст. 4558) (далее - Федеральный закон "Об информации, информационных технологиях и о защите информации");

Федеральным законом от 27 мая 2003 г. N 58-ФЗ "О системе государственной службы Российской Федерации" (Собрание законодательства Российской Федерации, 2003, N 22, ст. 2063; N 46, ст. 4437; 2006, N 29, ст. 3123; 2007, N 49, ст. 6070; 2011, N 1, ст. 31; N 50, ст. 7337; 2013, N 19, ст. 2326; N 27, ст. 3477; 2015, N 29, ст. 4388; 2016, N 22, ст. 3091) (далее - Федеральный закон "О системе государственной службы Российской Федерации");

Федеральным законом от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации" (Собрание законодательства Российской Федерации, 2004, N 31, ст. 3215; 2006, N 6, ст. 636; 2007, N 10, ст. 1151; N 16, ст. 1828; N 49, ст. 6070; 2008, N 13, ст. 1186; N 30, ст. 3616; N 52, ст. 6235; 2009, N 29, ст. 3597, ст. 3624; N 48, ст. 5719; N 51, ст. 6159; 2010, N 5, ст. 459; N 7, ст. 704; N 49, ст. 6413; 2011, N 1, ст. 31; N 27, ст. 3866; N 29, ст. 4295; N 48, ст. 6730; N 50, ст. 7337; 2012, N 50, ст. 6954; N 53, ст. 7620, ст. 7652; 2013, N 14, ст. 1665; N 19, ст. 2326, ст. 2329; N 27, ст. 3441, ст. 3462, ст. 3477; N 43, ст. 5454; N 48, ст. 6165; N 52, ст. 6961; 2014, N 14, ст. 1545; N 52, ст. 7542; 2015, N 1, ст. 62, ст. 63; N 24, ст. 3374; N 29, ст. 4388; N 41, ст. 5639; 2016, N 1, ст. 15, ст. 38, N 22, ст. 3091; N 23, ст. 3300, N 27, ст. 4157, ст. 4209) (далее - Федеральный закон "О государственной гражданской службе Российской Федерации");

Федеральным законом от 25 декабря 2008 г. N 273-ФЗ "О противодействии коррупции" (Собрание законодательства Российской Федерации, 2008, N 52, ст. 6228; 2011, N 29, ст. 4291; N 48, ст. 6730; 2012, N 50, ст. 6954; N 53, ст. 7605; 2013, N 19, ст. 2329; N 40, ст. 5031; N 52, ст. 6961; 2014, N 52, ст. 7542; 2015, N 41, ст. 5639; N 45, ст. 6204; N 48, ст. 6720; 2016, N 7, ст. 912, N 27, ст. 4169) (далее - Федеральный закон "О противодействии коррупции");

Федеральным законом от 2 мая 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (Собрание законодательства Российской Федерации, 2006, N 19, ст. 2060; 2010, N 27, ст. 3410; N 31, ст. 4196; 2013, N 19, ст. 2307; N 27, ст. 3474; 2014, N 48, ст. 6638; 2015, N 45, ст. 6206) (далее - Федеральный закон "О порядке рассмотрения обращений граждан Российской Федерации");

Федеральным законом от 27 июля 2010 г. N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" (Собрание законодательства Российской Федерации, 2010, N 31, ст. 4179; 2011, N 15, ст. 2038; N 27, ст. 3873, ст. 3880; N 29, ст. 4291; N 30, ст. 4587; N 49, ст. 7061; 2012, N 31, ст. 4322; 2013, N 14, ст. 1651; N 27, ст. 3477, ст. 3480; N 30, ст. 4084; N 51, ст. 6679; N 52, ст. 6952, ст. 6961, ст. 7009; 2014, N 26, ст. 3366; N 30, ст. 4264; N 49, ст. 6928; 2015, N 1, ст. 67, ст. 72; N 10, ст. 1393; N 29, ст. 4342, ст. 4376; 2016, N 7, ст. 916, N 27, ст. 4293; ст. 4294) (далее - Федеральный закон "Об организации предоставления государственных и муниципальных услуг");

Указом Президента Российской Федерации от 1 февраля 2005 г. N 112 "О конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации" (Собрание законодательства Российской Федерации, 2005, N 6, ст. 439; 2011, N 4, ст. 578; 2013, N 12, ст. 1242; 2014, N 12, ст. 1263);

Указом Президента Российской Федерации от 30 мая 2005 г. N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела" (Собрание законодательства Российской Федерации, 2005, N 23, ст. 2242; 2008, N 43, ст. 4921; 2014, N 27, ст. 3754);

постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" (Собрание законодательства Российской Федерации, 2012, N 45, ст. 6257);

постановлением Правительства Российской Федерации от 6 июля 2008 г. N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных" (Собрание законодательства Российской Федерации, 2008, N 28, ст. 3384; 2012, N 53, ст. 7958);

постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" (Собрание законодательства Российской Федерации, 2008, N 38, ст. 4320);

постановлением Правительства Российской Федерации от 27 января 2009 г. N 63 "О предоставлении федеральным государственным гражданским служащим единовременной субсидии на приобретение жилого помещения" (Собрание законодательства Российской Федерации, 2009, N 6, ст. 739; N 51, ст. 6328; 2010, N 9, ст. 963; N 52, ст. 7104; 2013, N 13, ст. 1559; N 39, ст. 4985; 2014, N 14, ст. 1627; 2016, N 49, ст. 6902);

постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626; 2013, N 30, ст. 4116; 2014, N 37, ст. 4967);

распоряжением Правительства Российской Федерации от 26 мая 2005 г. N 667-р (Собрание законодательства Российской Федерации, 2005, N 22, ст. 2192; 2007, N 43, ст. 5264).

1.4. Обработка персональных данных в Россвязи осуществляется с соблюдением принципов и условий, предусмотренных законодательными и иными нормативными правовыми актами Российской Федерации в области персональных данных, а также настоящими Правилами.

II. Условия и порядок обработки персональных данных
государственных гражданских служащих Россвязи

2.1. Персональные данные государственных гражданских служащих Россвязи (далее - государственные служащие Россвязи), граждан, претендующих на замещение должностей государственной гражданской службы Россвязи (далее - граждане, претендующие на замещение должностей государственной службы Россвязи), лиц, замещающих должности руководителей подведомственных Россвязи федеральных государственных унитарных предприятий, государственных образовательных учреждений высшего профессионального образования, федеральных государственных бюджетных учреждений (далее - подведомственные организации), а также граждан, претендующих на замещение должностей руководителей подведомственных организаций Россвязи, обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия государственным служащим Россвязи в прохождении государственной службы (лица, замещающие должности руководителей подведомственных организаций Россвязи, в целях содействия выполнения работы), формирования кадрового резерва государственной гражданской службы, обучения и должностного роста, учета результатов исполнения государственными служащими Россвязи должностных обязанностей, обеспечения личной безопасности государственных служащих Россвязи, лиц, замещающих должности руководителей подведомственных организаций Россвязи, и членов их семьи, обеспечения государственным служащим Россвязи установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.

2.2. В целях, указанных в пункте 2.1 настоящих Правил, обрабатываются следующие категории персональных данных государственных служащих Россвязи, лиц, замещающих должности руководителей подведомственных организаций Россвязи, граждан, претендующих на замещение должностей государственной службы Россвязи, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций Россвязи:

2.2.1. фамилия, имя, отчество (при наличии) (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);

2.2.2. число, месяц, год рождения;

2.2.3. место рождения;

2.2.4. информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);

2.2.5. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

2.2.6. адрес и дата регистрации (снятия с регистрационного учета) по месту жительства (месту пребывания);

2.2.7. номер контактного телефона или сведения о других способах связи;

2.2.8. реквизиты страхового свидетельства государственного пенсионного страхования;

2.2.9. идентификационный номер налогоплательщика;

2.2.10. реквизиты страхового медицинского полиса обязательного медицинского страхования;

2.2.11. реквизиты свидетельства государственной регистрации актов гражданского состояния;

2.2.12. сведения о семейном положении, составе семьи и сведения о близких родственниках (в том числе бывших мужьях (женах));

2.2.13. сведения о трудовой деятельности;

2.2.14. сведения о воинском учете и реквизиты документов воинского учета;

2.2.15. сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

2.2.16. сведения об ученой степени;

2.2.17. информация о владении иностранными языками, степень владения;

2.2.18. медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;

2.2.19. фотография;

2.2.20. сведения о прохождении государственной гражданской службы, в том числе: дата, основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности государственной гражданской службы, а также сведения о прежнем месте работы;

2.2.21. информация, содержащаяся в служебном контракте, дополнительных соглашениях к служебному контракту;

2.2.22. сведения о пребывании за границей;

2.2.23. информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданкой службы (квалификационном разряде или классном чине муниципальной службы);

2.2.24. информация о наличии или отсутствии судимости;

2.2.25. информация об оформленных допусках к государственной тайне;

2.2.26. сведения о государственных наградах, иных наградах, знаках отличия, поощрениях;

2.2.27. сведения о профессиональной переподготовке и (или) повышении квалификации;

2.2.28. информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;

2.2.29. сведения о доходах, об имуществе и обязательствах имущественного характера;

2.2.30. номер расчетного счета;

2.2.31. номер банковской карты;

2.2.32. иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 2.1 настоящих Правил.

2.3. Обработка персональных данных и биометрических персональных данных государственных служащих Россвязи, граждан, претендующих на замещение должностей государственной службы Россвязи, лиц, замещающих должности руководителей подведомственных организаций Россвязи, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций Россвязи, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 2.1 настоящих Правил, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона "О персональных данных" и положениями Федерального закона "О системе государственной службы Российской Федерации", Федерального закона "О государственной гражданской службе Российской Федерации", Федерального закона "О противодействии коррупции", Трудовым кодексом Российской Федерации.

2.4. Обработка специальных категорий персональных данных государственных служащих Россвязи, граждан, претендующих на замещение должностей государственной службы Россвязи, лиц, замещающих должности руководителей подведомственных организаций Россвязи, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций Россвязи, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 2.1 настоящих Правил, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона "О персональных данных" и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных работника у третьей стороны.

2.5. Обработка персональных данных государственных служащих Россвязи, граждан, претендующих на замещение должностей государственной службы Россвязи, лиц, замещающих должности руководителей подведомственных организаций Россвязи, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций Россвязи осуществляется при условии получения согласия указанных лиц в следующих случаях:

2.5.1. при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе;

2.5.2. при трансграничной передаче персональных данных;

2.5.3. при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

2.6. В случаях, предусмотренных пунктом 2.5 настоящих Правил, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом "О персональных данных".

2.7. Обработка персональных данных государственных служащих Россвязи, граждан, претендующих на замещение должностей государственной службы Россвязи, лиц, замещающих должности руководителей подведомственных организаций Россвязи, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций Россвязи, осуществляется Отделом государственной службы и кадров Управления административного обеспечения и имущественных отношений Россвязи (далее - ОГСК Россвязи) и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных государственных служащих Россвязи, граждан, претендующих на замещение должностей государственной службы Россвязи, лиц, замещающих должности руководителей подведомственных организаций Россвязи, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций Россвязи, осуществляется путем:

2.8.1. получения оригиналов необходимых документов;

2.8.2. копирования оригиналов документов;

2.8.3. внесения сведений в учетные формы (на бумажных и электронных носителях);

2.8.4. формирования персональных данных в ходе кадровой работы;

2.8.5. внесения персональных данных в информационные системы Россвязи, используемые ОГСК Россвязи.

2.9. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от государственных служащих Россвязи, граждан, претендующих на замещение должностей государственной службы Россвязи, лиц, замещающих должности руководителей подведомственных организаций Россвязи, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций Россвязи.

2.10. В случае возникновения необходимости получения персональных данных государственного служащего Россвязи и лиц, замещающих должности руководителей подведомственных организаций Россвязи у третьей стороны, следует известить об этом государственного служащего либо лицо, замещающее должность руководителя подведомственной организации Россвязи заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.

2.11. Запрещается получать, обрабатывать и приобщать к личному делу государственного служащего Россвязи и лица, замещающего должность руководителя подведомственной организации Россвязи персональные данные, не предусмотренные пунктом 2.2 настоящих Правил, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

2.12. При сборе персональных данных сотрудник ОГСК Россвязи, осуществляющий сбор (получение) персональных данных непосредственно от государственных служащих Россвязи, граждан, претендующих на замещение должностей государственной службы Россвязи, лиц, замещающих должности руководителей подведомственных организаций Россвязи, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций Россвязи обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.

2.13. Передача (распространение, предоставление) и использование персональных данных государственных служащих Россвязи, граждан, претендующих на замещение должностей государственной службы Россвязи, лиц, замещающих должности руководителей подведомственных организаций Россвязи, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций Россвязи осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

III. Условия и порядок обработки персональных данных
государственных служащих Россвязи и лиц, состоящих с ними
в родстве (свойстве), в связи с рассмотрением вопроса
о предоставлении единовременной субсидии
на приобретение жилого помещения

3.1. В Россвязи осуществляется обработка персональных данных государственных служащих Россвязи и лиц, состоящих с ними в родстве (свойстве), в связи с рассмотрением вопроса о предоставлении единовременной субсидии на приобретение жилого помещения.

3.2. Перечень персональных данных, подлежащих обработке в связи с предоставлением единовременной субсидии на приобретение жилого помещения, определяется постановлением Правительства Российской Федерации от 27 января 2009 г. N 63 "О предоставлении федеральным государственным гражданским служащим единовременной субсидии на приобретение жилого помещения", и включает в себя:

3.2.1. фамилию, имя, отчество (при наличии) (в том числе прежние фамилии, имена, отчества (при наличии) в случае их изменения);

3.2.2. вид, серию, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дату выдачи;

3.2.3. адрес и дату регистрации (снятия с регистрационного учета) по месту жительства (месту пребывания);

3.2.4. сведения о семейном положении, составе семьи и сведения о близких родственниках (в том числе бывших мужьях (женах);

3.2.5. персональные данные, содержащиеся в выписке из домовой книги, копиях финансового лицевого счета, свидетельства о браке, свидетельства о рождении ребенка (детей), трудовой книжки, документов о наличии в собственности гражданского служащего и (или) членов его семьи жилых помещений, кроме жилого помещения, в котором они зарегистрированы (с предоставлением при необходимости их оригиналов), документа, подтверждающего право на дополнительную площадь жилого помещения (в случаях, когда такое право предоставлено законодательством Российской Федерации);

3.2.6. иные персональные данные, предусмотренные законодательством Российской Федерации.

3.3. Обработка персональных данных государственных служащих Россвязи при постановке на учет для получения единовременной выплаты осуществляется на основании заявления государственного служащего, представляемого на имя руководителя Россвязи в Комиссию Россвязи по рассмотрению вопросов о постановке на учет федеральных государственных гражданских служащих для получения единовременной субсидии на приобретение жилого помещения (далее - Комиссия Россвязи).

3.4. Обработка персональных данных государственных служащих Россвязи в связи с предоставлением единовременной субсидии на приобретение жилого помещения, в частности сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных, осуществляется должностными лицами Россвязи, входящими в состав Комиссии Россвязи, путем:

3.4.1. получения оригиналов необходимых документов;

3.4.2. предоставления заверенных в установленном порядке копий документов.

3.5. Комиссия Россвязи вправе проверять сведения, содержащиеся в документах, представленных государственными служащими Россвязи о наличии условий, необходимых для постановки государственного служащего на учет для получения единовременной субсидии на получение жилья.

3.6. Передача (распространение, предоставление) и использование персональных данных государственных служащих Россвязи, полученных в связи с предоставлением единовременной субсидии на приобретение жилого помещения, осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.

IV. Условия и порядок обработки персональных данных
субъектов в связи с предоставлением государственных услуг

4.1. В Россвязи обработка персональных данных осуществляется в целях предоставления следующих государственных услуг:

4.1.1. предоставления информации из реестра сертификатов соответствия системы сертификации в области связи;

4.1.2. при выделении, изъятии, передачи и переоформлении ресурса нумерации.

4.2. При предоставлении информации из реестра сертификатов соответствия системы сертификации в области связи осуществляется обработка следующих персональных данных заявителей:

4.2.1. фамилия, имя, отчество (при наличии);

4.2.2. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

4.2.3. адрес места нахождения;

4.2.4. сведения о других способах связи.

4.3. При выделении, изъятии, передачи и переоформлении ресурса нумерации осуществляется обработка следующих персональных данных заявителей:

4.3.1. фамилия, имя, отчество (при наличии);

4.3.2. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

4.3.3. адрес места жительства;

4.3.4. контактный телефон;

4.3.5. идентификационный номер налогоплательщика.

4.4. Обработка персональных данных, необходимых в связи с предоставлением государственных услуг, указанных в пункте 4.1 настоящих Правил, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона "О персональных данных", Федеральными законами "Об организации предоставления государственных и муниципальных услуг", "О порядке рассмотрения обращений граждан Российской Федерации" и иными нормативными правовыми актами, определяющими предоставление государственных услуг в установленной сфере ведения Россвязи.

4.5. Обработка персональных данных, необходимых в связи с предоставлением государственных услуг, указанных в пункте 4.1 настоящих Правил, осуществляется структурными подразделениями Россвязи, предоставляющими соответствующие государственные услуги, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

4.6. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в Россвязь для получения государственной услуги, осуществляется путем:

4.6.1. получения оригиналов необходимых документов (заявление);

4.6.2. заверения копий документов;

4.6.3. внесения сведений в учетные формы (на бумажных и электронных носителях);

4.6.4. внесения персональных данных в прикладные программные подсистемы государственной информационной системы "Информационная система Федерального агентства связи" (далее - ИС Россвязи) и государственной информационной системы "Система электронного документооборота Федерального агентства связи" (далее - СЭД Россвязи).

4.7. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных (заявителей).

4.8. При предоставлении государственной услуги Россвязи запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.

4.9. При сборе персональных данных уполномоченное должностное лицо структурного подразделения Россвязи, осуществляющее получение персональных данных непосредственно от субъектов персональных данных, обратившихся за предоставлением государственной услуги, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.

4.10. Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) Россвязью осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

V. Порядок обработки персональных данных субъектов
в информационных системах

5.1. Обработка персональных данных в Россвязи осуществляется:

5.1.1. в ИС Россвязи;

5.1.2. на аттестованных под обработку персональных данных автоматизированных рабочих местах, входящих в состав ИС Россвязи, СЭД Россвязи и государственной информационной системе "Система электронного архива Федерального агентства связи" (далее - СЭА Россвязи);

5.1.3. в информационной системе бухгалтерского и кадрового учета;

5.1.4. на автоматизированных рабочих местах сотрудников ОГСК Россвязи.

5.2. Информационная система персональных данных Россвязи (далее - ИСПДн Россвязи), содержит персональные данные государственных служащих Россвязи, субъектов (заявителей), обратившихся в Россвязь в целях получения государственных услуг, и включает:

5.2.1. персональный идентификатор;

5.2.2. фамилию, имя, отчество (при наличии) субъекта персональных данных;

5.2.3. вид документа, удостоверяющего личность субъекта персональных данных;

5.2.4. серию и номер документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;

5.2.5. адрес места жительства субъекта персональных данных;

5.2.6. почтовый адрес субъекта персональных данных;

5.2.7. контактный телефон, факс (при наличии) субъекта персональных данных;

5.2.8. адрес электронной почты субъекта персональных данных;

5.2.9. идентификационный номер налогоплательщика субъекта персональных данных.

5.3. Аттестованные в соответствии с законодательством Российской Федерации автоматизированные рабочие места, входящие в состав ИС Россвязи (далее - АРМ ИС Россвязи), включают персональные данные субъектов, получаемые сотрудниками Россвязи в рамках предоставления государственных услуг:

5.3.1. фамилию, имя, отчество (при наличии) субъекта персональных данных;

5.3.2. тип документа, удостоверяющего личность субъекта персональных данных;

5.3.3. серию и номер основного документа, удостоверяющего личность субъекта персональных данных;

5.3.4. сведения о дате выдачи указанного документа и выдавшем его органе;

5.3.5. адрес места жительства субъекта персональных данных;

5.3.6. почтовый адрес субъекта персональных данных;

5.3.7. телефон субъекта персональных данных;

5.3.8. адрес электронной почты субъекта персональных данных.

5.4. Информационная система бухгалтерского и кадрового учета, содержит персональные данные государственных служащих Россвязи и включает:

5.4.1. фамилию, имя, отчество (при наличии);

5.4.2. число, месяц, год рождения;

5.4.3. место рождения;

5.4.4. информацию о гражданстве (в том числе прежние гражданства, иные гражданства);

5.4.5. вид, серию, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дату выдачи;

5.4.6. адрес и дату регистрации (снятия с регистрационного учета) по месту жительства (месту пребывания);

5.4.7. номер контактного телефона или сведения о других способах связи;

5.4.8. реквизиты страхового свидетельства обязательного пенсионного страхования;

5.4.9. идентификационный номер налогоплательщика;

5.4.10. реквизиты страхового медицинского полиса обязательного медицинского страхования;

5.4.11. реквизиты свидетельств о государственной регистрации актов гражданского состояния;

5.4.12. сведения о семейном положении, составе семьи и сведения о близких родственниках (в том числе бывших мужьях (женах));

5.4.13. сведения о трудовой деятельности;

5.4.14. сведения о воинском учете и реквизиты документов воинского учета;

5.4.15. сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

5.4.16. сведения об ученой степени;

5.4.17. информацию о владении иностранными языками, степень владения; серию и номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе;

5.4.18. табельный номер;

5.4.19. информацию о классном чине государственной гражданской службы Российской Федерации (дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы);

5.4.20. сведения о пребывании за границей;

5.4.21. серию, номер документа, удостоверяющего личность гражданина Российской Федерации за пределами Российской Федерации, наименование органа, выдавшего его, дату выдачи;

5.4.22. информацию о наличии или отсутствии судимости;

5.4.23. информацию об оформленных допусках к государственной тайне;

5.4.24. сведения о государственных наградах, иных наградах, знаках отличия, поощрениях;

5.4.25. информацию о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;

5.4.26. номер расчетного счета;

5.4.27. номер банковской карты;

5.4.28. номер приказа и дату приема на работу (увольнения).

5.5. Аттестованные в соответствии с законодательством Российской Федерации автоматизированные рабочие места, входящие в состав СЭД Россвязи (далее - АРМ СЭД Россвязи), включают персональные данные субъектов, получаемые сотрудниками Россвязи в рамках предоставления государственных услуг:

5.5.1. фамилию, имя, отчество (при наличии) субъекта персональных данных;

5.5.2. тип документа, удостоверяющего личность субъекта персональных данных;

5.5.3. серию и номер основного документа, удостоверяющего личность субъекта персональных данных;

5.5.4. сведения о дате выдачи указанного документа и выдавшем его органе;

5.5.5. адрес места жительства субъекта персональных данных;

5.5.6. почтовый адрес субъекта персональных данных;

5.5.7. телефон субъекта персональных данных;

5.5.8. адрес электронной почты субъекта персональных данных.

5.6. Аттестованные в соответствии с законодательством Российской Федерации автоматизированные рабочие места, входящие в состав СЭА Россвязи (далее - АРМ СЭА Россвязи), включают персональные данные субъектов, получаемые сотрудниками Россвязи в рамках предоставления государственных услуг:

5.6.1. фамилию, имя, отчество (при наличии) субъекта персональных данных;

5.6.2. тип документа, удостоверяющего личность субъекта персональных данных;

5.6.3. серию и номер основного документа, удостоверяющего личность субъекта персональных данных;

5.6.4. сведения о дате выдачи указанного документа и выдавшем его органе;

5.6.5. адрес места жительства субъекта персональных данных;

5.6.6. почтовый адрес субъекта персональных данных;

5.6.7. телефон субъекта персональных данных;

5.6.8. адрес электронной почты субъекта персональных данных.

5.7. Автоматизированные рабочие места сотрудников ОГСК Россвязи, предполагают обработку персональных данных государственных служащих Россвязи, предусмотренных пунктом 2.2 настоящих Правил.

5.8. Классификация информационных систем персональных данных, указанных в пункте 5.1 настоящих Правил, осуществляется в порядке, установленном законодательством Российской Федерации.

5.9. Государственным служащим структурных подразделений Россвязи, имеющим право осуществлять обработку персональных данных в информационных системах Россвязи, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе Россвязи. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами государственных служащих Россвязи.

Информация может вноситься как в автоматическом режиме, при получении персональных данных с Единого портала государственных услуг (www.gosuslugi.ru) или официального сайта Россвязи (www.rozzvyaz.ru, россвязь.рф) так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

5.10. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных Россвязи, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:

5.10.1. определение угрозы безопасности персональных данных при их обработке в информационных системах персональных данных Россвязи;

5.10.2. применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Россвязи, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

5.10.3. применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;

5.10.4. оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

5.10.5. учет машинных носителей персональных данных;

5.10.6. обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;

5.10.7. восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;

5.10.8. установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных Россвязи, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных Россвязи;

5.10.9. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.

5.11. Структурное подразделение Россвязи, ответственное за обеспечение информационной безопасности в Россвязи, организует и контролирует ведение учета материальных носителей персональных данных.

5.12. Структурное подразделение Россвязи, ответственное за обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных Россвязи, должно обеспечить:

5.12.1. своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до ответственного за организацию обработки персональных данных в Россвязи и руководителя Россвязи;

5.12.2. недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

5.12.3. возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

5.12.4. постоянный контроль за обеспечением уровня защищенности персональных данных;

5.12.5. знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

5.12.6. учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;

5.12.7. при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы персональных данных до выявления причин нарушений и устранения этих причин;

5.12.8. разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.

5.13. Структурное подразделение Россвязи, ответственное за обеспечение функционирования информационных систем персональных данных в Россвязи, принимает все необходимые меры по восстановлению персональных данных; модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним.

5.14. Обмен персональными данными при их обработке в информационных системах персональных данных Россвязи осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.

5.15. Доступ государственных служащих Россвязи к персональным данным, находящимся в информационных системах персональных данных Россвязи, предусматривает обязательное прохождение процедуры идентификации и аутентификации.

5.16. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных Россвязи уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.

VI. Обработка персональных данных в рамках
межведомственного информационного взаимодействия
с применением единой системы межведомственного
электронного взаимодействия

6.1. Россвязь в соответствии с законодательством Российской Федерации осуществляет обработку персональных данных в рамках межведомственного электронного информационного взаимодействия в электронном виде с федеральными органами государственной власти с применением единой системы межведомственного электронного взаимодействия (далее - СМЭВ).

6.2. Россвязь в рамках СМЭВ вправе направить межведомственные запросы о предоставлении информации, включающей персональные данные субъектов, в следующие федеральные органы исполнительной власти:

6.2.1. в Федеральную налоговую службу;

6.2.2. в Федеральное казначейство;

6.2.3. в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций.

VII. Сроки обработки и хранения персональных данных

7.1. Сроки обработки и хранения персональных данных государственных служащих Россвязи, граждан, претендующих на замещение должностей государственной службы Россвязи, лиц, замещающих должности руководителей подведомственных организаций Россвязи, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций Россвязи, определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации, устанавливаются следующие сроки обработки и хранения персональных данных государственных служащих:

7.1.1. персональные данные, содержащиеся в приказах по личному составу государственных служащих Россвязи (о приеме, о переводе, об увольнении, об установлении надбавок), подлежат хранению в ОГСК Россвязи в течение двух лет, с последующим формированием и передачей указанных документов в архив Россвязи или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет;

7.1.2. персональные данные, содержащиеся в личных делах государственных служащих Россвязи и руководителей подведомственных организаций Россвязи, а также личных карточках государственных служащих Россвязи, хранятся в ОГСК Россвязи в течение десяти лет, с последующим формированием и передачей указанных документов в архив Россвязи или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет;

7.1.3. персональные данные, содержащиеся в приказах о поощрениях, материальной помощи государственных служащих Россвязи, подлежат хранению в течение двух лет в ОГСК Россвязи с последующим формированием и передачей указанных документов в архив Россвязи или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет;

7.1.4. персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях государственных служащих Россвязи, подлежат хранению в ОГСК Россвязи в течение пяти лет с последующим уничтожением;

7.1.5. персональные данные, содержащиеся в документах претендентов на замещение вакантной должности государственной службы в Россвязи, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, хранятся в ОГСК Россвязи в течение 3 лет со дня завершения конкурса, после чего подлежат уничтожению.

7.2. Сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных в Россвязи в связи с получением государственных услуг, указанных в пункте 4.1 настоящих Правил, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.

7.3. Персональные данные граждан, обратившихся в Россвязь лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.

7.4. Персональные данные, предоставляемые субъектами на бумажном носителе в связи с предоставлением Россвязью государственных услуг, хранятся на бумажных носителях в структурных подразделениях Россвязи, к полномочиям которых относится обработка персональных данных в связи с предоставлением государственной услуги, в соответствии с утвержденными положениями о соответствующих структурных подразделениях Россвязи.

7.5. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

7.6. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящими Правилами.

7.7. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений Россвязи.

7.8. Срок хранения персональных данных, внесенных в информационные системы персональных данных Россвязи, указанные в пункте 5.1 настоящих Правил, должен соответствовать сроку хранения бумажных оригиналов.

VIII. Порядок уничтожения персональных данных
при достижении целей обработки или при наступлении
иных законных оснований

8.1. Структурным подразделением Россвязи, ответственным за документооборот и архивирование, осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.

8.2. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании Центральной экспертной комиссии Россвязи (далее - ЦЭК Россвязи), состав которой утверждается приказом Россвязи.

По итогам заседания составляются протокол и Акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами ЦЭК Россвязи и утверждается руководителем Россвязи.

8.3. Россвязью в порядке, установленном законодательством Российской Федерации, определяется подрядная организация, имеющая необходимую производственную базу для обеспечения установленного порядка уничтожения документов. Должностное лицо Россвязи, ответственное за архивную деятельность, сопровождает документы, содержащие персональные данные, до производственной базы подрядчика и присутствует при процедуре уничтожения документов (сжигание или химическое уничтожение).

8.4. По окончании процедуры уничтожения подрядчиком и должностным лицом Россвязи, ответственным за архивную деятельность, составляется соответствующий Акт об уничтожении документов, содержащих персональные данные.

8.5. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

IX. Рассмотрение запросов субъектов персональных данных
или их представителей

9.1. Государственные служащие Россвязи, граждане, претендующие на замещение должностей государственной службы Россвязи и подавшие документы на участие в конкурсе, лица, замещающие должности руководителей подведомственных организаций Россвязи, граждане, претендующие на замещение должностей руководителей подведомственных организаций Россвязи и лица, состоящих с ними в родстве (свойстве), обратившиеся с заявлением о предоставлении единовременной субсидии на приобретение жилого помещения, а также граждане, персональные данные которых обрабатываются в Россвязи в связи с предоставлением государственных услуг, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:

9.1.1. подтверждение факта обработки персональных данных в Россвязи;

9.1.2. правовые основания и цели обработки персональных данных;

9.1.3. применяемые в Россвязи способы обработки персональных данных;

9.1.4. наименование и место нахождения Россвязи, сведения о лицах (за исключением государственных служащих Россвязи), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Россвязью или на основании федерального закона;

9.1.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

9.1.6. сроки обработки персональных данных, в том числе сроки их хранения в Россвязи;

9.1.7. порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;

9.1.8. информацию об осуществленной или предполагаемой трансграничной передаче данных;

9.1.9. наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Россвязи, если обработка поручена или будет поручена такой организации или лицу;

9.1.10. иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.

9.2. Лица, указанные в пункте 9.1 настоящих Правил (далее - субъекты персональных данных), вправе требовать от Россвязи уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

9.3. Сведения, указанные в подпунктах 9.1.1 - 9.1.10 пункта 9.1 настоящих Правил, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

9.4. Сведения, указанные в подпунктах 9.1.1 - 9.1.10 пункта 9.1 настоящих Правил, предоставляются субъекту персональных данных или его представителю уполномоченным должностным лицом структурного подразделения Россвязи, осуществляющего обработку соответствующих персональных данных при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать:

9.4.1. номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

9.4.2. сведения, подтверждающие участие субъекта персональных данных в правоотношениях с Россвязью оператором (документ, подтверждающий прием документов на участие в конкурсе на замещение вакантных должностей государственной гражданской службы, оказание Россвязью государственной услуги), либо сведения, иным образом подтверждающие факт обработки персональных данных в Россвязи, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

9.5. В случае, если сведения, указанные в подпунктах 9.1.1 - 9.1.10 пункта 9.1 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Россвязь или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

9.6. Субъект персональных данных вправе обратиться повторно в Россвязь или направить повторный запрос в целях получения сведений, указанных в подпунктах 9.1.1 - 9.1.10 пункта 9.1 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 9.5 настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 9.4 настоящих Правил, должен содержать обоснование направления повторного запроса.

9.7. Россвязь (уполномоченное должностное лицо Россвязи) вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 9.5 и 9.6 настоящих Правил. Такой отказ должен быть мотивированным.

9.8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

X. Лицо, ответственное за организацию обработки
персональных данных в Россвязи

10.1. Лицо, ответственное за организацию обработки персональных данных в Россвязи (далее - ответственный за обработку персональных данных в Россвязи) назначается руководителем Россвязи из числа государственных служащих, относящихся к высшей и (или) главной группе должностей категории "руководители" Россвязи в соответствии с распределением обязанностей.

10.2. Ответственный за обработку персональных данных в Россвязи в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящими Правилами.

10.3. Ответственный за обработку персональных данных в Россвязи обязан:

10.3.1. организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Россвязи от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

10.3.2. осуществлять внутренний контроль за соблюдением государственными служащими Россвязи требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

10.3.3. доводить до сведения государственных служащих Россвязи положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

10.3.4. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Россвязь;

10.3.5. в случае нарушения в Россвязи требований к защите персональных данных, принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

10.4. Ответственный за обработку персональных данных в Россвязи вправе:

10.4.1. иметь доступ к информации, касающейся обработки персональных данных в Россвязи и включающей:

10.4.1.1. цели обработки персональных данных;

10.4.1.2. категории обрабатываемых персональных данных;

10.4.1.3. категории субъектов, персональные данные которых обрабатываются;

10.4.1.4. правовые основания обработки персональных данных;

10.4.1.5. перечень действий с персональными данными, общее описание используемых в Россвязи способов обработки персональных данных;

10.4.1.6. описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

10.4.1.7. дату начала обработки персональных данных;

10.4.1.8. срок или условия прекращения обработки персональных данных;

10.4.1.9. сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

10.4.1.10. сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;

10.4.2. привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Россвязи, иных государственных служащих Россвязи с возложением на них соответствующих обязанностей и закреплением ответственности.

10.5. Ответственный за обработку персональных данных в Россвязи несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в Россвязи в соответствии с положениями законодательства Российской Федерации в области персональных данных.

XI. Ответственность за нарушение требований
законодательства Российской Федерации в области
персональных данных

11.1. Должностные лица, имеющие доступ к персональным данным, несут личную ответственность за нарушение режима защиты персональных данных в соответствии с законодательством Российской Федерации.

11.2. Каждый государственный гражданский служащий Россвязи, получающий для работы конфиденциальный документ, несет персональную ответственность за сохранность носителя и конфиденциальность информации.

11.3. Государственный гражданский служащий Россвязи, которому стали известны сведения о персональных данных в силу его служебного положения, несет персональную ответственность за их неправомерное разглашение.

11.4. Обязательства по соблюдению конфиденциальности персональных данных остаются в силе и после окончания работы с ними государственного гражданского служащего.

11.5. За неисполнение или ненадлежащее исполнение государственным гражданским служащим возложенных на него обязанностей по соблюдению требований конфиденциальной информации, полученной им в ходе рабочей деятельности, руководитель Россвязи вправе применять предусмотренные Трудовым кодексом Российской Федерации дисциплинарные взыскания.

11.6. Ответственность за соблюдение вышеуказанного порядка обработки персональных данных несет государственный гражданский служащий, а также руководитель структурного подразделения, осуществляющего обработку персональных данных.

11.7. Должностные лица, в обязанность которых входит обработка персональных данных государственных гражданских служащих Россвязи, обязаны обеспечить каждому работнику, при необходимости, возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом. Неправомерный отказ в предоставлении собранных в установленном порядке документов, либо несвоевременное предоставление таких документов или иной информации в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации, влечет персональную ответственность должностных лиц Россвязи.

11.8. Лица, виновные в нарушении требований законодательства Российской Федерации в области персональных данных, несут гражданскую, административную, дисциплинарную, уголовную и иную ответственность, предусмотренную законодательством Российской Федерации.

Приложение N 2
к приказу Федерального агентства связи
от 22.11.2016 N 255

ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В ФЕДЕРАЛЬНОМ АГЕНТСТВЕ СВЯЗИ

1. Федеральные государственные гражданские служащие Федерального агентства связи, граждане, претендующие на замещение должностей федеральной государственной гражданской службы в Федеральном агентстве связи, и лица, замещающие должности руководителей подведомственных Федеральному агентству связи организаций (далее - субъекты персональных данных), имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных Россвязью;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые Россвязью способы обработки персональных данных;

4) наименование и место нахождения Россвязи, сведения о лицах (за исключением федеральных государственных гражданских служащих Россвязи), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Россвязью или на основании федерального закона;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52, ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, ст. 4196; N 49, ст. 6409; 2011, N 23, ст. 3263; N 31, ст. 4701; 2013, N 14, ст. 1651; N 30, ст. 4038; N 51, ст. 6683; 2014, N 23, ст. 2927; N 30, ст. 4217, ст. 4243; N 27, ст. 4164) (далее - Федеральный закон "О персональных данных");

8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Россвязи, если обработка поручена или будет поручена такому лицу;

10) иные сведения, предусмотренные Федеральный закон "О персональных данных" или другими федеральными законами.

2. Субъект персональных данных вправе требовать от Россвязи уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

3. Сведения, указанные в подпунктах 1 - 10 пункта 1 настоящих Правил, должны быть предоставлены субъекту персональных данных Россвязью в доступной форме и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

4. Сведения, указанные в подпунктах 1 - 10 пункта 1 настоящих Правил, предоставляются субъекту персональных данных или его представителю уполномоченным должностным лицом Россвязью, осуществляющим обработку персональных данных, при обращении либо при получении запроса субъекта персональных данных или его представителя.

Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Россвязью (документ, подтверждающий прием документов на замещение вакантных должностей федеральной государственной гражданской службы в Россвязи и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных в Россвязи, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

5. В случае, если сведения, указанные в подпунктах 1 - 10 пункта 1 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Россвязь или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

6. Субъект персональных данных вправе обратиться повторно в Россвязь или направить повторный запрос в целях получения сведений, указанных в подпунктах 1 - 10 пункта 1 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 5 настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 4 настоящих Правил, должен содержать обоснование направления повторного запроса.

7. Россвязь вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 5 и 6 настоящих Правил. Такой отказ должен быть мотивированным.

8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

Приложение N 3
к приказу Федерального агентства связи
от 22.11.2016 N 255

ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ ОТ 27 ИЮЛЯ
2006 Г. N 152 "О ПЕРСОНАЛЬНЫХ ДАННЫХ"

1. Настоящими Правилами определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Федеральном агентстве связи организовывается проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52, ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, ст. 4196; N 49, ст. 6409; 2011, N 23, ст. 3263; N 31, ст. 4701; 2013, N 14, ст. 1651; N 30, ст. 4038; N 51, ст. 6683; 2014, N 23, ст. 2927; N 30, ст. 4217, ст. 4243; N 27, ст. 4164) (далее - Федеральный закон "О персональных данных"), принятым в соответствии с ним нормативным правовым актам и локальным актом Россвязи (далее - проверки).

3. Проверки проводятся в Россвязи на основании ежегодного плана или на основании поступившего в Россвязь письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).

Ежегодный план проверок разрабатывается и утверждается комиссией по организации обработки и защиты персональных данных Федерального агентства связи для осуществления внутреннего контроля соответствия обработки персональных данных требованиям, предусмотренным Федеральным законом "О персональных данных" (далее - Комиссия).

4. В плане по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные исполнители.

5. Проверки проводятся Комиссией, создаваемой приказом Россвязи. В проведении проверки не может участвовать федеральный государственный гражданский служащий, прямо или косвенно заинтересованный в ее результатах.

6. Основанием для проведения внеплановой проверки является поступившее в Россвязь письменное обращение субъекта персональных данных или его представителя о нарушении правил обработки персональных данных.

7. Проведение внеплановой проверки организуется в течение 5 рабочих дней с момента поступления обращения.

8. Срок проведения проверки не может превышать месяц со дня принятия решения о ее проведении.

9. Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.

10. По результатам каждой проверки Комиссией проводится заседание. Решения, принятые на заседаниях Комиссии, оформляются протоколом.

11. По существу поставленных в обращении (жалобе) вопросов Комиссия в течение 5 рабочих дней со дня окончания проверки дает письменный ответ заявителю.

Приложение N 4
к приказу Федерального агентства связи
от 22.11.2016 N 255

ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ В СЛУЧАЕ ОБЕЗЛИЧИВАНИЯ
ПЕРСОНАЛЬНЫХ ДАННЫХ В ФЕДЕРАЛЬНОМ АГЕНТСТВЕ СВЯЗИ

I. Общие положения

1.1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52, ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, ст. 4196; N 49, ст. 6409; 2011, N 23, ст. 3263; N 31, ст. 4701; 2013, N 14, ст. 1651; N 30, ст. 4038; N 51, ст. 6683; 2014, N 23, ст. 2927; N 30, ст. 4217, ст. 4243; N 27, ст. 4164) и постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626; 2013, N 30, ст. 4116; 2014, N 37, ст. 4967) и определяют порядок работы с обезличенными данными в Россвязи.

II. Порядок работы с обезличенными персональными данными

2.1. Обезличенные персональные данные конфиденциальны и не подлежат разглашению.

2.2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.

2.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение парольной защиты средств автоматизации, идентификации пользователей в локальной сети, правил работы со съемными носителями (в случае их использования), правил резервного копирования, а также порядка доступа в помещения, где расположены информационные системы персональных данных, в целях исключения несанкционированного доступа к обезличенным персональным данным, а также исключения возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении обезличенных персональных данных. Указанный порядок доступа обеспечивается в том числе:

- запиранием помещения на ключ, в том числе при выходе из него в рабочее время;

- закрытием металлических шкафов и сейфов, где хранятся носители информации, содержащие обезличенные персональные данные, во время отсутствия в помещении государственных гражданских служащих, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных.

2.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение правил хранения бумажных носителей и порядка доступа в помещения, где они хранятся, предусмотренного подпунктом 2.3 настоящих Правил, в целях исключения несанкционированного доступа к обезличенным персональным данным, а также исключения возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении обезличенных персональных данных.

Приложение N 5
к приказу Федерального агентства связи
от 22.11.2016 N 255

ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ ФЕДЕРАЛЬНОГО
АГЕНТСТВА СВЯЗИ

Персональные данные в Федеральном агентстве связи обрабатываются в следующих информационных системах персональных данных (далее - ИСПДн):

N п/п
Наименование ИСПДн
Наименование объекта (полное и сокращенное), отраслевая принадлежность, адрес объекта
Исходные данные классификации ИСПДн
Структура ИСПДн
Наличие подключений к сетям международного информационного обмена
Режим обработки ПДн
Разграничение доступа пользователей
Нахождение ИСПДн (ее составных частей) в пределах России
1
2
3
4
5
6
7
8
1.
Информационная система бухгалтерского и кадрового учета
Федеральное агентство связи (Россвязь), отрасль - федеральный орган исполнительной власти, 109289, Москва, Николоямский переулок, дом 3А, строение 2
Локальное с удаленным подключением пользователей
ИСПДн, имеющая многоточечное подключение к сетям международного информационного обмена
Многопользовательский
С разграничением прав пользования
Все технические средства находятся на территории Российской Федерации
2.
Система электронного документооборота
Федеральное агентство связи (Россвязь), отрасль - федеральный орган исполнительной власти, 109289, Москва, Николоямский переулок, дом 3А, строение 2
Локальное с удаленным подключением пользователей
ИСПДн, имеющая многоточечное подключение к сетям международного информационного обмена
Многопользовательский
С разграничением прав пользования
Все технические средства находятся на территории Российской Федерации
3.
Информационная система Федерального агентства связи
Федеральное агентство связи (Россвязь), отрасль - федеральный орган исполнительной власти, 109289, Москва, Николоямский переулок, дом 3А, строение 2
Локальное с удаленным подключением пользователей
ИСПДн, имеющая многоточечное подключение к сетям международного информационного обмена
Многопользовательский
С разграничением прав пользования
Все технические средства находятся на территории Российской Федерации
4.
Система электронного архива
Федеральное агентство связи (Россвязь), отрасль - федеральный орган исполнительной власти, 109289, Москва, Николоямский переулок, дом 3А, строение 2
Локальное с удаленным подключением пользователей
ИСПДн, имеющая многоточечное подключение к сетям международного информационного обмена
Многопользовательский
С разграничением прав пользования
Все технические средства находятся на территории Российской Федерации

Приложение N 6
к приказу Федерального агентства связи
от 22.11.2016 N 255

ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В ФЕДЕРАЛЬНОМ
АГЕНТСТВЕ СВЯЗИ В СВЯЗИ С РЕАЛИЗАЦИЕЙ СЛУЖЕБНЫХ
ИЛИ ТРУДОВЫХ ОТНОШЕНИЙ, А ТАКЖЕ В СВЯЗИ С ОКАЗАНИЕМ
ГОСУДАРСТВЕННЫХ УСЛУГ

1. Фамилия, имя, отчество (при наличии).

2. Прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения).

3. Число, месяц, год рождения.

4. Место рождения.

5. Информация о гражданстве (гражданствах).

6. Вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи.

7. Адрес и дата регистрации (снятия с регистрационного учета) по месту жительства (месту пребывания).

8. Номер контактного телефона или сведения о других способах связи.

9. Реквизиты страхового свидетельства государственного пенсионного страхования.

10. Идентификационный номер налогоплательщика.

11. Реквизиты страхового медицинского полиса обязательного медицинского страхования.

12. Реквизиты свидетельства государственной регистрации актов гражданского состояния.

13. Сведения о семейном положении, составе семьи и сведения о близких родственниках (в том числе бывших мужьях (женах)).

14. Сведения о трудовой деятельности и реквизиты трудовой книжки.

15. Сведения о воинском учете и реквизиты документов воинского учета.

16. Сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании, ведомость с отметками).

17. Ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов).

18. Информация о владении иностранными языками, степень владения.

19. Медицинское заключение по установленной форме об отсутствии заболевания, препятствующего поступлению на гражданскую службу или ее прохождению.

20. Фотография.

21. Сведения о прохождении государственной гражданской службы (в том числе дата, основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, должность государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размер денежного содержания, результаты аттестации на соответствие замещаемой должности государственной гражданской службы).

22. Сведения, содержащиеся в служебном контракте, дополнительных соглашениях к служебному контракту.

23. Сведения о пребывании за границей.

24. Сведения о классном чине государственной гражданской службы, дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации, квалификационном разряде государственной службы, квалификационном разряде или классном чине муниципальной службы.

25. Сведения о судимостях.

26. Сведения об оформленных допусках к государственной тайне.

27. Сведения о государственных наградах, иных наградах, знаках отличия, поощрениях.

28. Сведения о профессиональной переподготовке и (или) повышении квалификации.

29. Сведения об отпусках.

30. Сведения о доходах, расходах, об имуществе и обязательствах имущественного характера.

31. Номер расчетного счета.

32. Номер банковской карты.

Приложение N 7
к приказу Федерального агентства связи
от 22.11.2016 N 255

ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ФЕДЕРАЛЬНЫХ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ
ФЕДЕРАЛЬНОГО АГЕНТСТВА СВЯЗИ, ОТВЕТСТВЕННЫХ ЗА ПРОВЕДЕНИЕ
МЕРОПРИЯТИЙ ПО ОБЕЗЛИЧИВАНИЮ ОБРАБАТЫВАЕМЫХ
ПЕРСОНАЛЬНЫХ ДАННЫХ

Финансово-правовое управление

1. Начальник Управления

2. Заместитель начальника Управления - главный бухгалтер

Отдел бухгалтерского учета и отчетности

3. Начальник отдела - заместитель главного бухгалтера

Управление административного обеспечения
и имущественных отношений

4. Начальник Управления

5. Заместитель начальника Управления

Отдел делопроизводства и работы с обращениями граждан

6. Начальник отдела

Отдел государственной службы и кадров

7. Начальник отдела

Отдел по защите государственной тайны

8. Начальник отдела

Приложение N 8
к приказу Федерального агентства связи
от 22.11.2016 N 255

ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ФЕДЕРАЛЬНОЙ ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ
СЛУЖБЫ ФЕДЕРАЛЬНОГО АГЕНТСТВА СВЯЗИ, ЗАМЕЩЕНИЕ КОТОРЫХ
ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ

Руководство

1. Руководитель

2. Заместители руководителя

3. Помощник руководителя

4. Советник Федерального агентства связи

Управление государственных услуг в сфере связи

5. Начальник Управления

6. Заместители начальника Управления

Отдел государственных услуг в сфере
подтверждения соответствия

7. Начальник отдела

8. Главный специалист-эксперт

9. Ведущий специалист-эксперт

Отдел универсальных услуг и мониторинга сетей связи

10. Начальник отдела

11. Главный специалист-эксперт

12. Ведущий специалист-эксперт

Отдел государственных услуг в сфере ресурса нумерации

13. Начальник отдела

14. Главный специалист-эксперт

15. Ведущий специалист-эксперт

Финансово-правовое управление

16. Начальник Управления

17. Заместитель начальника Управления - главный бухгалтер

18. Заместители начальника Управления

Бюджетно-финансовый отдел

19. Начальник отдела

20. Главный специалист-эксперт

Юридический отдел

21. Начальник отдела

22. Главный специалист-эксперт

23. Ведущий специалист-эксперт

24. Консультант

Отдел бухгалтерского учета и отчетности

25. Начальник отдела - заместитель главного бухгалтера

26. Ведущий специалист-эксперт

Управление развития сетей связи и федеральных программ

27. Начальник Управления

28. Заместители начальника Управления

Отдел федеральных программ по созданию сетей связи

29. Начальник отдела

30. Главный специалист-эксперт

31. Ведущий специалист-эксперт

Отдел сетей связи специального назначения

32. Начальник отдела

33. Главный специалист-эксперт

34. Ведущий специалист-эксперт

Отдел по развитию и использованию сетей связи

35. Начальник отдела

36. Главный специалист-эксперт

37. Ведущий специалист-эксперт

Управление административного обеспечения
и имущественных отношений

38. Начальник Управления

39. Заместители начальника Управления

Отдел делопроизводства и работы с обращениями граждан

40. Начальник отдела

41. Старший специалист 1 разряда

42. Старший специалист 2 разряда

Отдел государственной службы и кадров

43. Начальник отдела

44. Главный специалист-эксперт

45. Ведущий специалист-эксперт

Отдел осуществления закупок и полномочий собственника

46. Начальник отдела

47. Консультант

48. Главный специалист-эксперт

49. Ведущий специалист-эксперт

Отдел по защите государственной тайны

50. Начальник отдела

51. Главный специалист-эксперт

52. Ведущий специалист-эксперт

Отдел организации специальных работ

53. Начальник отдела

54. Заместитель начальника отдела

55. Главный специалист-эксперт

Приложение N 9
к приказу Федерального агентства связи
от 22.11.2016 N 255

                           Типовое обязательство
           федерального государственного гражданского служащего
               Федерального агентства связи, непосредственно
          осуществляющего обработку персональных данных, в случае
             расторжения с ним служебного контракта прекратить
           обработку персональных данных, ставших известными ему
              в связи с исполнением должностных обязанностей

Я, ________________________________________________________________________
                    (фамилия, имя, отчество (при наличии))
замещающий должность: _____________________________________________________
___________________________________________________________________________
       (указывается замещаемая должность государственной гражданской
                   службы в Федеральном агентстве связи)
настоящим принимаю на себя  обязательство  в  случае  расторжения  со  мной
служебного  контракта о прохождении  государственной  гражданской  службы в
Федеральном агентстве связи, освобождения  меня  от  замещаемой должности и
увольнения   с  государственной  гражданской  службы  прекратить  обработку
персональных   данных,   ставших  мне  известными  в  связи  с  исполнением
должностных обязанностей.
    В соответствии со статьей 7 Федерального закона  от  27  июля  2006  г.
N 152-ФЗ "О персональных данных" я уведомлен(а)  о  том,  что  персональные
данные являются конфиденциальной  информацией и я обязан(а)  не  раскрывать
третьим лицам и не распространять персональные данные без согласия субъекта
персональных данных.
    О характере обработки, категориях обрабатываемых персональных данных, а
также   об  особенностях   и   правилах   осуществления   такой   обработки
уведомлен(а).
    Положения   законодательства  Российской  Федерации,  предусматривающие
ответственность за нарушение требований Федерального закона от 27 июля 2006
г. N 152-ФЗ "О персональных данных", мне разъяснены.

____________________    _______________    ________________________________
       (дата)              (подпись)            (расшифровка подписи)

Приложение N 10
к приказу Федерального агентства связи
от 22.11.2016 N 255

                          Типовая форма согласия
               на обработку персональных данных федерального
           государственного гражданского служащего Федерального
            агентства связи, иных субъектов персональных данных

г. ______________                                  "__" ___________ 20__ г.

    Я, ___________________________________________________________________,
                      (фамилия, имя, отчество (при наличии))
    зарегистрированный(ная) по адресу _____________________________________
__________________________________________________________________________,
паспорт, серия ____ _________ выдан ______________ ________________________
                                        (дата)            (кем выдан)
__________________________________________________________________________,
    свободно, своей волей и в своем  интересе  даю  согласие уполномоченным
должностным лицам ________________________________________________________,
                          (наименование государственного органа)
    зарегистрированного по адресу: _______________________________________,
    на обработку (любое  действие  (операцию)  или  совокупность   действий
(операций), совершаемых с  использованием  средств  автоматизации  или  без
использования таких средств с персональными данными, включая сбор,  запись,
систематизацию, накопление, хранение,  уточнение  (обновление,  изменение),
извлечение,   использование,   передачу  (распространение,  предоставление,
доступ),  обезличивание,  блокирование,  удаление,  уничтожение)  следующих
персональных данных:
    - фамилия, имя, отчество (при наличии);
    - прежние фамилия, имя, отчество, дата, место  и  причина  изменения (в
случае изменения);
    - число, месяц, год рождения;
    - место рождения;
    - информация о гражданстве (гражданствах);
    - вид, серия, номер документа, удостоверяющего  личность,  наименование
органа, выдавшего его, дата выдачи;
    - адрес и дата регистрации (снятия с  регистрационного  учета) по месту
жительства (месту пребывания);
    - номер контактного телефона или сведения о других способах связи;
    - реквизиты  страхового   свидетельства   государственного  пенсионного
страхования;
    - идентификационный номер налогоплательщика;
    - реквизиты страхового медицинского полиса  обязательного  медицинского
страхования;
    - реквизиты    свидетельства    государственной    регистрации    актов
гражданского состояния;
    - сведения о семейном положении, составе семьи  и  сведения  о  близких
родственниках (в том числе бывших мужьях (женах));
    - сведения о трудовой деятельности и реквизиты трудовой книжки;
    - сведения о воинском учете и  реквизиты  документов  воинского  учета;
    - сведения об образовании, в том числе о послевузовском
профессиональном образовании (наименование и год окончания образовательного
учреждения,   наименование   и   реквизиты    документа   об   образовании,
квалификация,  специальность  по  документу  об  образовании,  ведомость  с
отметками);
    - ученая степень, ученое  звание  (когда  присвоены,  номера  дипломов,
аттестатов);
    - информация о владении иностранными языками, степень владения;
    - медицинское   заключение   по   установленной   форме  об  отсутствии
заболевания, препятствующего  поступлению  на  гражданскую  службу  или  ее
прохождению;
    - фотография;
    - сведения о прохождении  государственной  гражданской  службы  (в  том
числе дата, основания поступления на государственную  гражданскую  службу и
назначения  на  должность  государственной  гражданской  службы,  должность
государственной гражданской службы, дата,  основания  назначения, перевода,
перемещения   на   иную   должность   государственной  гражданской  службы,
наименование замещаемых  должностей  государственной  гражданской  службы с
указанием   структурных   подразделений,   размер   денежного   содержания,
результаты аттестации на соответствие замещаемой должности государственной
гражданской службы);
    - сведения,   содержащиеся  в   служебном   контракте,   дополнительных
соглашениях к служебному контракту;
    - сведения о пребывании за границей;
    - сведения о  классном   чине   государственной   гражданской   службы,
дипломатическом ранге,  воинском  или  специальном  звании,  классном  чине
правоохранительной   службы,  классном  чине  гражданской  службы  субъекта
Российской Федерации,  квалификационном   разряде  государственной  службы,
квалификационном разряде или классном чине муниципальной службы;
    - сведения о судимостях;
    - сведения об оформленных допусках к государственной тайне;
    - сведения о государственных наградах, иных наградах,  знаках  отличия,
поощрениях;
    - сведения  о  профессиональной   переподготовке   и   (или)  повышении
квалификации;
    - сведения об отпусках;
    - сведения   о   доходах,  расходах,  об  имуществе   и  обязательствах
имущественного характера;
    - номер расчетного счета;
    - номер банковской карты.
    Вышеуказанные персональные данные предоставляю для  обработки  в  целях
обеспечения  соблюдения    в  отношении  меня  законодательства  Российской
Федерации в сфере отношений, связанных  с  поступлением на  государственную
гражданскую службу Российской Федерации,  ее  прохождением  и  прекращением
(трудовых и непосредственно связанных   с  ними отношений)  для  реализации
полномочий, возложенных на ________________________________________________
                                (наименование государственного органа)
    действующим законодательством.
    Я ознакомлен(а), что:
    1) согласие   на   обработку   персональных  данных  действует  с  даты
подписания настоящего  согласия   в   течение   всего   срока   федеральной
государственной гражданской службы (работы) в Федеральном агентстве связи;
    2) согласие на обработку персональных данных  может  быть  отозвано  на
основании письменного заявления в произвольной форме;
    3)  в  случае   отзыва   согласия  на  обработку  персональных  данных,
___________________________________________________________________________
                  (наименование государственного органа)
    вправе  продолжить  обработку  персональных  данных  без  согласия  при
наличии  оснований,  указанных  в  пунктах 2 - 11 части 1 статьи 6, части 2
статьи 10 и  части  2  статьи  11  Федерального  закона  от 27 июля 2006 г.
N 152-ФЗ "О персональных данных";
    4) после увольнения с федеральной  государственной  гражданской  службы
(прекращения трудовых отношений) персональные данные хранятся в ___________
___________________________________________________________________________
                  (наименование государственного органа)
    в  течение   срока  хранения  документов,  предусмотренных  действующим
законодательством Российской Федерации;
    5) персональные данные, предоставляемые в отношении третьих лиц,  будут
обрабатываться  только  в  целях  осуществления  и  выполнения  возложенных
законодательством Российской  Федерации  на  Федеральное  агентство  связи,
полномочий и обязанностей.

____________________    _______________    ________________________________
       (дата)              (подпись)            (расшифровка подписи)

Приложение N 11
к приказу Федерального агентства связи
от 22.11.2016 N 255

                         Типовая форма разъяснения
        субъекту персональных данных юридических последствий отказа
                   предоставить свои персональные данные

Мне, ______________________________________________________________________
                     (фамилия, имя, отчество (при наличии))
в соответствии с частью 2 статьи 18 Федерального закона  от 27 июля 2006 г.
N 152-ФЗ "О персональных данных" разъяснены юридические последствия отказа,
предоставить свои персональные данные, предусмотренные
___________________________________________________________________________
      (указываются конкретные положения нормативного правового акта,
     предусматривающие персональные данные, подлежащие предоставлению
        в связи с прохождением государственной гражданской службой
             или оказанием государственных услуг в Федеральном
                           агентстве связи) <*>
К указанным юридическим последствиям относятся:
___________________________________________________________________________
                         (необходимое указать) <**>

____________________    _______________    ________________________________
       (дата)              (подпись)            (расшифровка подписи)

--------------------------------

<*> Федеральный закон от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации";

Указ Президента Российской Федерации от 1 февраля 2005 г. N 112 "О конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации";

Указ Президента Российской Федерации от 30 мая 2005 г. N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела".

<**> Отказ в допуске на участие в конкурсе на замещение вакантных должностей государственной гражданской службы в Федеральном агентстве связи;

Отказ от заключения или прекращение действующего служебного контракта с государственным гражданским служащим Федерального агентства связи.

Приложение N 12
к приказу Федерального агентства связи
от 22.11.2016 N 255

ПОРЯДОК
ДОСТУПА ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ ФЕДЕРАЛЬНОГО
АГЕНТСТВА СВЯЗИ В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА
ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Настоящий Порядок определяет правила доступа в помещения Федерального агентства связи, где хранятся и обрабатываются персональные данные, в целях исключения несанкционированного доступа к персональным данным, а также обеспечения безопасности персональных данных от уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении персональных данных.

2. Доступ в помещения Россвязи, где хранятся и обрабатываются персональные данные, осуществляется в соответствии с Перечнем должностей федеральной государственной гражданской службы Федерального агентства связи, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (далее - Перечень).

3. Нахождение в помещениях, в которых ведется обработка или хранение персональных данных, лиц, не являющихся государственными гражданскими служащими, замещающими должности согласно Перечню, возможно только в сопровождении государственного гражданского служащего, замещающего должность в соответствии с Перечнем.

4. Для помещений, в которых хранятся и обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей информации, содержащих персональные данные, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. Данный режим должен обеспечиваться в том числе:

4.1. запиранием помещения на ключ, в том числе при выходе из него в рабочее время;

4.2. закрытием металлических шкафов и сейфов, где хранятся носители информации, содержащие персональные данные, во время отсутствия в помещении государственных гражданских служащих, замещающих должности согласно Перечню.

5. Внутренний контроль за соблюдением в Россвязи настоящего Порядка и требований к защите персональных данных, осуществляется лицами, ответственными за организацию обработки персональных данных.