Приказ Росгвардии от 19.11.2018 N 504 "Об утверждении Правил обработки персональных данных и Правил рассмотрения запросов субъектов персональных данных или их представителей в войсках национальной гвардии Российской Федерации (Зарегистрировано в Минюсте России 11.12.2018 N 52966)"
ФЕДЕРАЛЬНАЯ СЛУЖБА ВОЙСК НАЦИОНАЛЬНОЙ ГВАРДИИ
РОССИЙСКОЙ ФЕДЕРАЦИИ
ПРИКАЗ
от 19 ноября 2018 г. N 504
ОБ УТВЕРЖДЕНИИ ПРАВИЛ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПРАВИЛ
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В ВОЙСКАХ НАЦИОНАЛЬНОЙ
ГВАРДИИ РОССИЙСКОЙ ФЕДЕРАЦИИ
В соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" <1> и подпунктом "б" пункта 1 перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 <2>, приказываю:
--------------------------------
<1> Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2018, N 1, ст. 82.
<2> Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626; 2014, N 37, ст. 4967.
1. Утвердить:
1.1. Правила обработки персональных данных в войсках национальной гвардии Российской Федерации (приложение N 1).
1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей в войсках национальной гвардии Российской Федерации (приложение N 2).
2. Начальникам (руководителям) структурных подразделений центрального аппарата Росгвардии, командующим округами войск национальной гвардии Российской Федерации, начальникам территориальных органов Росгвардии, командирам (начальникам) соединений, воинских частей (военных образовательных организаций высшего образования и иных организаций) войск национальной гвардии Российской Федерации организовать изучение настоящего приказа и обеспечить реализацию его положений.
Директор Федеральной службы
войск национальной гвардии
Российской Федерации -
главнокомандующий войсками
национальной гвардии
Российской Федерации
генерал армии
В.ЗОЛОТОВ
Приложение N 1
к приказу Федеральной службы
войск национальной гвардии
Российской Федерации
от 19.11.2018 N 504
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ВОЙСКАХ НАЦИОНАЛЬНОЙ
ГВАРДИИ РОССИЙСКОЙ ФЕДЕРАЦИИ
I. Общие положения
1. Настоящие Правила обработки персональных данных в войсках национальной гвардии Российской Федерации устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют цели обработки персональных данных, содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований, осуществление обработки и защиты персональных данных от несанкционированного доступа, неправомерного использования и утраты.
2. Настоящие Правила определяют политику войск национальной гвардии Российской Федерации <1> как оператора, осуществляющего обработку персональных данных.
--------------------------------
<1> Далее - "войска национальной гвардии".
3. Обработка персональных данных в войсках национальной гвардии осуществляется для исполнения функций в сфере деятельности войск национальной гвардии, в сфере оборота оружия, в сфере частной охранной деятельности, в сфере частной детективной деятельности и в сфере вневедомственной охраны.
4. Обработка персональных данных в войсках национальной гвардии осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных и настоящими Правилами.
II. Категории субъектов персональных данных
5. В войсках национальной гвардии обрабатываются персональные данные следующих категорий субъектов персональных данных:
5.1. Военнослужащих, лиц, проходящих службу в войсках национальной гвардии и имеющих специальные звания полиции <2>, федеральных государственных гражданских служащих и работников войск национальной гвардии.
--------------------------------
<2> Далее - "сотрудники".
5.2. Граждан, претендующих на замещение воинских должностей (должностей) в войсках национальной гвардии.
5.3. Членов семей, отца, матери, усыновителей, усыновленных, полнородных и неполнородных (имеющие общих отца или мать) братьев и сестер лиц, указанных в подпунктах 5.1 и 5.2 настоящих Правил.
5.4. Граждан, уволенных из войск национальной гвардии, членов их семей, а также иных лиц, предоставление социальных гарантий которым возложено на войска национальной гвардии в соответствии с законодательством Российской Федерации.
5.5. Физических лиц и представителей организаций, обратившихся в войска национальной гвардии за предоставлением (исполнением) государственных услуг (функций).
5.6. Граждан, обратившихся в войска национальной гвардии в соответствии с Федеральным законом от 2 мая 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" <1>.
--------------------------------
<1> Собрание законодательства Российской Федерации, 2006, N 19, ст. 2060; 2017, N 49, ст. 7327.
III. Цели обработки персональных данных
6. В войсках национальной гвардии персональные данные обрабатываются в целях:
6.1. Выполнения возложенных на войска национальной гвардии задач.
6.2. Обеспечения кадровой деятельности в связи с поступлением граждан на военную службу (службу, работу) в войска национальной гвардии, ее прохождением и увольнением с военной службы (службы, работы).
6.3. Обеспечения денежным довольствием военнослужащих, сотрудников, денежным содержанием федеральных государственных гражданских служащих и заработной платой работников войск национальной гвардии, обеспечения жилыми помещениями, медицинского обеспечения личного состава войск национальной гвардии, граждан, уволенных с военной службы (службы) в войсках национальной гвардии, членов их семей и лиц, находящихся (находившихся) на их иждивении, а также предоставления им иных социальных гарантий.
6.4. Предоставления (исполнения) государственных услуг (функций).
6.5. Рассмотрения обращений граждан Российской Федерации, иностранных граждан, лиц без гражданства, объединений граждан, в том числе юридических лиц.
6.6. Противодействия коррупции.
6.7. Создания общедоступных источников персональных данных.
6.8. Оформления допуска к государственной тайне.
6.9. Осуществления статистических, аналитических или иных исследовательских задач.
6.10. Осуществления военно-врачебной экспертизы в связи с поступлением на военную службу (службу) в войска национальной гвардии, ее прохождением и увольнением с военной службы (службы) в войсках национальной гвардии.
7. Структурные подразделения центрального аппарата Росгвардии, управления оперативно-территориальных объединений войск национальной гвардии, территориальные органы Росгвардии, управления соединений, воинские части, военные образовательные организации высшего образования и иные организации войск национальной гвардии <1> не вправе самостоятельно устанавливать цели обработки персональных данных.
--------------------------------
<1> Далее - "воинские части (организации)".
8. В целях, указанных в пункте 6 настоящих Правил, в войсках национальной гвардии обрабатываются следующие персональные данные:
8.1. Фамилия, имя, отчество (последнее - при наличии).
8.2. Дата и место рождения (наименование государства, субъекта Российской Федерации (административно-территориального образования иностранного государства); наименование городского, сельского поселения или другого муниципального образования).
8.3. Гражданство (подданство), в том числе прежнее, когда и по какой причине изменялось.
8.4. Прежние фамилия, имя, отчество (последнее - при наличии), дата рождения, дата, место и причина изменения (в случае изменения).
8.5. Образование (когда и какие образовательные организации окончили, форма обучения, реквизиты документа об образовании, направление подготовки или специальность, квалификация).
8.6. Ученая степень, ученое звание (когда присвоены, реквизиты документов об ученых степенях, ученых званиях).
8.7. Владение иностранными языками и языками народов Российской Федерации (в какой степени).
8.8. Классный чин федеральной государственной гражданской службы или государственной гражданской службы субъекта Российской Федерации, муниципальной службы, дипломатический ранг, воинское (специальное) звание, классный чин юстиции (кем и когда присвоены).
8.9. Занимаемая воинская должность (должность), с какого времени.
8.10. Квалификационное звание (классная квалификация), кем и когда присвоено(а).
8.11. Информация о спортивном звании, спортивном разряде.
8.12. Адрес и дата регистрации по месту жительства, по месту пребывания, адрес фактического места жительства.
8.13. Почтовый адрес.
8.14. Адрес электронной почты.
8.15. Контактный телефон.
8.16. Фотография.
8.17. Сведения о государственных наградах, иных наградах и знаках отличия (кем награжден(а) и когда).
8.18. Наличие (отсутствие) в собственности жилых помещений.
8.19. Сведения, содержащиеся в выписке из домовой книги, архивных справках, копиях финансового лицевого счета.
8.20. Наличие (отсутствие) вида на жительство или иного документа, подтверждающего право на постоянное проживание на территории иностранного государства.
8.21. Отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу), реквизиты документов воинского учета.
8.22. Сведения о службе в органах внутренних дел, в федеральных органах исполнительной власти и иных федеральных государственных органах на должностях, по которым предусмотрено присвоение воинских (специальных) званий, классных чинов юстиции (личный номер, стаж службы (выслуга лет) в календарном и льготном исчислении, реквизиты приказа об увольнении, причина и основание увольнения).
8.23. Сведения о трудовой деятельности (включая обучение в профессиональных образовательных организациях, образовательных организациях высшего образования, прохождение профессиональной подготовки, военную службу (службу), работу по совместительству, предпринимательскую деятельность).
8.24. Сведения о разрешении на работу.
8.25. Страховой номер индивидуального лицевого счета.
8.26. Идентификационный номер налогоплательщика.
8.27. Сведения о свидетельствах о государственной регистрации актов гражданского состояния.
8.28. Семейное положение, дата, место вступления в брак, лицо, с которым вступали в брак. В случае расторжения брака - дата расторжения брака.
8.29. Пребывание за границей (когда, где, с какой целью).
8.30. Допуск к государственной тайне, оформленный за период работы, службы, учебы (в какой организации оформлен, номер и дата, по какой форме, каким органом безопасности проведены проверочные мероприятия).
8.31. Степень родства, фамилии, имена, отчества, даты рождения отца, матери, усыновителей, усыновленных, полнородных и неполнородных (имеющие общих отца или мать) братьев и сестер, детей, а также супруга (супруги). При изменении фамилии, имени, отчества, даты рождения - прежние фамилия, имя, отчество, дата рождения.
8.32. Фамилии, имена, отчества (последнее - при наличии), даты рождения, место рождения, место работы и адрес регистрации по месту жительства (месту пребывания), адрес фактического места жительства бывших супругов.
8.33. Место рождения, место работы, адрес регистрации по месту жительства (месту пребывания), адрес фактического места жительства отца, матери, братьев, сестер и детей, а также супруга (супруги).
8.34. Сведения об отце, матери, братьях, сестрах и детях, а также супруге, в том числе бывших супругах, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в иностранное государство (фамилия, имя, отчество (последнее - при наличии), с какого времени проживают за границей).
8.35. Реквизиты паспорта гражданина Российской Федерации (серия, номер, кем и когда выдан, код подразделения).
8.36. Реквизиты паспорта гражданина Российской Федерации, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации (серия, номер, кем и когда выдан).
8.37. Сведения о судимости, в том числе снятой или погашенной.
8.38. Сведения о факте уголовного преследования, прекращении уголовного преследования.
8.39. Сведения о привлечении лица в качестве подозреваемого или обвиняемого по уголовному делу.
8.40. Сведения о назначении в судебном порядке административного наказания за совершенные умышленно административные правонарушения (когда привлекались и за какое административное правонарушение).
8.41. Сведения об административных правонарушениях.
8.42. Сведения о счетах в банках и иных кредитных организациях, реквизиты банковских карт.
8.43. Сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также сведения о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей.
8.44. Реквизиты страхового медицинского полиса обязательного медицинского страхования.
8.45. Наличие (отсутствие) заболевания, препятствующего поступлению на военную службу (службу) или ее прохождению, подтвержденного заключением медицинской организации.
8.46. Сведения, содержащиеся в медицинском заключении об отсутствии медицинских противопоказаний к владению оружием, к осуществлению частной охранной и частной детективной деятельности.
8.47. Результаты обязательных предварительных и периодических медицинских осмотров (обследований), профилактических медицинских осмотров, включающих в себя химико-токсикологические исследования наличия в организме человека наркотических средств, психотропных веществ и их метаболитов, а также медицинских освидетельствований (обследований), в том числе на состояние опьянения (алкогольного, наркотического или иного токсического опьянения).
8.48. Сведения о состоянии здоровья.
8.49. Сведения о наличии (об отсутствии) медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну.
8.50. Сведения о наличии алкогольной или наркотической зависимости.
8.51. Сведения, касающиеся расовой, национальной принадлежности и религиозных убеждений.
8.52. Сведения, содержащиеся в дактилоскопической карте.
8.53. Сведения, содержащиеся в разрешении на хранение и ношение охотничьего пневматического огнестрельного оружия либо оружия ограниченного поражения и патронов к нему.
8.54. Сведения, содержащиеся в разрешении на хранение и ношение наградного оружия и патронов к нему.
8.55. Сведения, содержащиеся в разрешении на хранение огнестрельного гладкоствольного длинноствольного оружия самообороны (без права ношения).
8.56. Сведения, содержащиеся в разрешении на ввоз на территорию Российской Федерации и вывоз с территории Российской Федерации гражданского и наградного оружия и патронов к нему.
8.57. Сведения, содержащиеся в лицензии на приобретение газовых пистолетов, револьверов, сигнального оружия, холодного клинкового оружия, предназначенного для ношения с национальными костюмами народов Российской Федерации или казачьей формой.
8.58. Сведения, содержащиеся в лицензии на приобретение огнестрельного оружия ограниченного поражения и патронов к нему.
8.59. Сведения, содержащиеся в лицензии на коллекционирование оружия, основных частей огнестрельного оружия, патронов к оружию.
8.60. Сведения, содержащиеся в лицензии на приобретение охотничьего гладкоствольного длинноствольного оружия и патронов к нему.
8.61. Сведения, содержащиеся в лицензии на приобретение охотничьего или спортивного огнестрельного оружия с нарезным стволом и патронов к нему.
8.62. Сведения, содержащиеся в документе о квалификации, присвоенной по результатам профессионального обучения, для работы в качестве частного охранника и частного детектива, документе, полученном по завершении профессионального обучения по программе повышения квалификации частных охранников, частных детективов, документе, подтверждающем прохождение повышения квалификации для руководителей частных охранных организаций, и удостоверении частного охранника, частного детектива.
8.63. Сведения, содержащиеся в лицензии на частную детективную (сыскную) деятельность и удостоверении частного детектива.
8.64. Сведения о пенсионном обеспечении (реквизиты пенсионного удостоверения, документы, подтверждающие право на льготы, дата назначения (прекращения) выплаты пенсии, основание прекращения выплаты пенсии, начисляемые суммы, наличие инвалидности (заболевания, травмы, увечья), имеющиеся обязательства по исполнительным листам).
8.65. Сведения о наличии удостоверений "Ветеран труда", "Ветеран военной службы", "Ветеран боевых действий".
8.66. Решение комиссии по делам несовершеннолетних и защите их прав, созданной высшим исполнительным органом государственной власти субъекта Российской Федерации, о допуске к трудовой деятельности в сфере образования (при наличии) <1>.
--------------------------------
<1> Статья 351.1 Трудового кодекса Российской Федерации (Собрание законодательства Российской Федерации, 2002, N 1, ст. 3; 2015, N 29, ст. 4363).
8.67. Сведения, содержащиеся в водительском удостоверении.
8.68. Реквизиты свидетельства о рождении (усыновлении) детей (серия, номер, кем и когда выдан).
8.69. Сведения об участии в накопительно-ипотечной системе жилищного обеспечения военнослужащих.
8.70. Сведения о нахождении в плену, а также об обстоятельствах пленения и освобождения.
8.71. Иные сведения, которые субъект персональных данных пожелал сообщить о себе.
9. В войсках национальной гвардии для каждой цели обработки персональных данных, указанной в пункте 6 настоящих Правил, определяется содержание обрабатываемых персональных данных:
9.1. Для цели обработки персональных данных, указанной в подпункте 6.1 настоящих Правил, определяется содержание персональных данных, перечисленное в подпунктах 8.1 - 8.9, 8.11 - 8.44, 8.46 - 8.65, 8.68, 8.71 настоящих Правил, и соответствующие категории субъектов, персональные данные которых обрабатываются в войсках национальной гвардии, указанные в подпунктах 5.1, 5.2, 5.4, 5.5 настоящих Правил.
9.2. Для цели обработки персональных данных, указанной в подпункте 6.2 настоящих Правил, определяется содержание персональных данных, перечисленное в подпунктах 8.1 - 8.17, 8.20 - 8.23, 8.25 - 8.40, 8.42 - 8.45, 8.47, 8.52, 8.65 - 8.71 настоящих Правил, и соответствующие категории субъектов, персональные данные которых обрабатываются в войсках национальной гвардии, указанные в подпунктах 5.1 - 5.4 настоящих Правил.
9.3. Для целей обработки персональных данных, указанных в подпункте 6.3 настоящих Правил, определяется содержание персональных данных, перечисленное в подпунктах 8.1, 8.2, 8.4, 8.5, 8.8 - 8.12, 8.15 - 8.20, 8.22, 8.23, 8.25 - 8.28, 8.31 - 8.33, 8.35 - 8.37, 8.39, 8.42, 8.44, 8.45, 8.47, 8.48, 8.64, 8.68, 8.69, 8.71 настоящих Правил, и соответствующие категории субъектов, персональные данные которых обрабатываются в войсках национальной гвардии, указанные в подпунктах 5.1, 5.3, 5.4 настоящих Правил.
9.4. Для цели обработки персональных данных, указанной в подпункте 6.4 настоящих Правил, определяется содержание персональных данных, перечисленное в подпунктах 8.1 - 8.4, 8.12 - 8.15, 8.23, 8.24, 8.26, 8.27, 8.30, 8.35 - 8.41, 8.51 - 8.63, 8.65, 8.71 настоящих Правил, и соответствующие категории субъектов, персональные данные которых обрабатываются в войсках национальной гвардии, указанные в подпункте 5.5 настоящих Правил.
9.5. Для цели обработки персональных данных, указанной в подпункте 6.5 настоящих Правил, определяется содержание персональных данных, перечисленное в подпунктах 8.1, 8.13 - 8.15, 8.71 настоящих Правил, и соответствующие категории субъектов, персональные данные которых обрабатываются в войсках национальной гвардии, указанные в подпункте 5.6 настоящих Правил.
9.6. Для цели обработки персональных данных, указанной в подпункте 6.6 настоящих Правил, определяется содержание персональных данных, перечисленное в подпунктах 8.1, 8.2, 8.8, 8.9, 8.12, 8.35, 8.42, 8.43, 8.71 настоящих Правил, и соответствующие категории субъектов, персональные данные которых обрабатываются в войсках национальной гвардии, указанные в подпунктах 5.1 - 5.3 настоящих Правил.
9.7. Для цели обработки персональных данных, указанной в подпункте 6.7 настоящих Правил, определяется содержание персональных данных, перечисленное в подпунктах 8.1, 8.2, 8.8, 8.9, 8.13, 8.15, 8.16, 8.43 настоящих Правил, и соответствующие категории субъектов, персональные данные которых обрабатываются в войсках национальной гвардии, указанные в подпункте 5.1 настоящих Правил.
9.8. Для цели обработки персональных данных, указанной в подпункте 6.8 настоящих Правил, определяется содержание персональных данных, перечисленное в подпунктах 8.1 - 8.5, 8.7, 8.12, 8.16, 8.17, 8.20, 8.21, 8.23, 8.27 - 8.37, 8.49, 8.71 настоящих Правил, и соответствующие категории субъектов, персональные данные которых обрабатываются в войсках национальной гвардии, указанные в подпунктах 5.1 - 5.3 настоящих Правил.
9.9. Для цели обработки персональных данных, указанной в подпункте 6.9 настоящих Правил, определяется содержание персональных данных, перечисленное в подпунктах 8.2, 8.3, 8.5, 8.12, 8.20, 8.24, 8.35 - 8.41, 8.46, 8.50, 8.53 - 8.63, 8.71 настоящих Правил, и соответствующие категории субъектов, персональные данные которых обрабатываются в войсках национальной гвардии, указанные в подпунктах 5.1 и 5.6 настоящих Правил.
9.10. Для цели обработки персональных данных, указанной в подпункте 6.10 настоящих Правил, определяется содержание персональных данных, перечисленное в подпунктах 8.1, 8.2, 8.8, 8.9, 8.12, 8.15, 8.16, 8.21, 8.22, 8.27, 8.31, 8.35, 8.39, 8.44, 8.45, 8.48, 8.49, 8.64, 8.71 настоящих Правил, и соответствующие категории субъектов, персональные данные которых обрабатываются в войсках национальной гвардии, указанные в подпунктах 5.1 - 5.4 настоящих Правил.
IV. Сроки обработки персональных данных, в том числе сроки их хранения
10. Хранение персональных данных в войсках национальной гвардии осуществляется на бумажном носителе в воинских частях (организациях), в функции которых входит обработка персональных данных, и в электронном виде в автоматизированных электронных системах.
11. Сроки хранения персональных данных на бумажном носителе определяются нормативными правовыми актами Российской Федерации, регламентирующими порядок их сбора (получения) и обработки.
12. Срок хранения персональных данных, внесенных в автоматизированные информационные системы, должен соответствовать сроку хранения персональных данных на бумажных носителях.
13. Персональные данные при их обработке, осуществляемой без использования автоматизированных информационных систем, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях.
14. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях персональных данных, обработка которых осуществляется в целях, определенных настоящими Правилами.
V. Уничтожение персональных данных при достижении целей обработки или при наступлении иных законных оснований
15. Документы, содержащие персональные данные на бумажном носителе, по истечении срока хранения в воинских частях (организациях) передаются на последующее хранение в Центральный архив войск национальной гвардии.
16. Документы, содержащие персональные данные, сроки хранения которых истекли, подлежат уничтожению.
17. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
VI. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных
18. Для выявления и предотвращения нарушений при обработке персональных данных, предусмотренных законодательством Российской Федерации, в войсках национальной гвардии используются следующие процедуры:
18.1. Осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, в том числе в части обеспечения необходимого уровня защищенности (конфиденциальности) персональных данных при их обработке; организация и проведение периодических проверок условий обработки персональных данных, определение по результатам указанных проверок мер, необходимых для устранения выявленных нарушений <1>.
--------------------------------
<1> В соответствии с подпунктом "д" пункта 1 перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 (Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626).
18.2. Определение вреда, который может быть причинен субъектам персональных данных, оценка его возможных последствий.
18.3. Ознакомление субъектов персональных данных, осуществляющих их обработку, с положениями законодательства Российской Федерации в области персональных данных, в том числе с требованиями к защите персональных данных, и с требованиями настоящих Правил.
18.4. Прекращение обработки персональных данных при достижении конкретных целей, определенных настоящими Правилами.
18.5. Недопущение обработки персональных данных, несовместимой с целями сбора персональных данных, объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
18.6. Установление и устранение избыточности состава, содержания, объема обрабатываемых персональных данных заявленным целям обработки.
18.7. Обеспечение при обработке персональных данных их точности и достаточности, а в необходимых случаях и актуальности по отношению к целям обработки.
18.8. Уничтожение или обезличивание обрабатываемых персональных данных при достижении целей обработки или в случае утраты необходимости в достижении целей обработки, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.
VII. Осуществление обработки и защиты персональных данных от несанкционированного доступа, неправомерного использования и утраты
19. Обработка персональных данных осуществляется при поступлении субъектов персональных данных на военную службу (службу), работу, обучение, в период прохождения ими военной службы (службы), осуществления трудовой деятельности, обучения, после завершения (прекращения) обучения, а также при увольнении и после увольнения с военной службы (службы), работы, а также при предоставлении (исполнении) государственных услуг (функций) при наличии следующих случаев (обстоятельств):
19.1. При наличии полученного согласия субъекта персональных данных на обработку его персональных данных в письменной или устной форме в соответствии с пунктом 1 части 1 статьи 6 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" <1> либо согласия субъекта персональных данных на обработку его персональных данных в письменной форме <2> в соответствии с пунктом 1 части 2 статьи 10 и частью 1 статьи 11 Федерального закона N 152-ФЗ.
--------------------------------
<1> Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2017, N 31, ст. 4772. Далее - "Федеральный закон N 152-ФЗ".
<2> Далее - "согласие в письменной форме".
19.2. При отсутствии согласия в письменной форме (такое согласие субъектом персональных данных не предоставлялось, было предоставлено, но им не подписано либо было им отозвано) и имеется доказательство наличия оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона N 152-ФЗ, в том числе:
если обработка персональных данных необходима для: заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем (например, контракта о прохождении военной службы (службы) (служебного контракта, контракта, трудового договора), договоров, связанных с организацией пенсионного и жилищного обеспечения, медицинского обеспечения, обязательного государственного личного страхования, а также обязательного пенсионного, социального и медицинского страхования); защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц, когда получение согласия субъекта персональных данных (в том числе в письменной форме) невозможно; осуществления прав и законных интересов оператора, осуществляющего обработку персональных данных, или третьих лиц либо достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных; установления или осуществления прав субъекта персональных данных либо третьих лиц; осуществления научной деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
если осуществляется обработка персональных данных: в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных; доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (когда персональные данные сделаны общедоступными самим субъектом персональных данных); подлежащих опубликованию или обязательному раскрытию в соответствии с Федеральным законом N 152-ФЗ; в соответствии с трудовым, пенсионным, страховым законодательством Российской Федерации; в соответствии с законодательством Российской Федерации о государственной социальной помощи, об исполнительном производстве, об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, о государственной службе, о войсках национальной гвардии, о воинской обязанности и военной службе, о службе в органах внутренних дел, об обязательных видах страхования, об оружии, о частной детективной и частной охранной деятельности, о порядке выезда из Российской Федерации и въезда в Российскую Федерацию, о гражданстве Российской Федерации; в соответствии с Федеральным законом от 25 января 2002 г. N 8-ФЗ "О Всероссийской переписи населения" <1>.
--------------------------------
<1> Собрание законодательства Российской Федерации, 2002, N 4, ст. 252; 2013, N 27, ст. 3477.
19.3. Если выполнены особенности обработки специальных категорий персональных данных и биометрических персональных данных, установленные соответственно в статьях 10 и 11 Федерального закона N 152-ФЗ.
20. Согласие в письменной форме изготовляется на бумажном носителе информации (стандартных листах бумаги формата A4) субъектом персональных данных собственноручно или с помощью средств вычислительной техники либо должностным лицом, указанным в перечне должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным в войсках национальной гвардии <2>, утверждаемым в соответствии с подпунктом "б" пункта 1 перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 <3>.
--------------------------------
<2> Далее - "должностные лица".
<3> Далее - "перечень мер, утвержденный постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211".
21. Согласие в письменной форме может быть подписано представителем субъекта персональных данных - лицом, имеющим письменную доверенность, оформленную в соответствии со статьями 185 и 186 части первой Гражданского кодекса Российской Федерации <1>, подтверждающую такие полномочия.
--------------------------------
<1> Собрание законодательства Российской Федерации, 1994, N 32, ст. 3301; 2013, N 19, ст. 2327.
22. Согласие в письменной форме должно включать в себя сведения, предусмотренные частью 4 статьи 9 Федерального закона N 152-ФЗ.
23. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме считается согласие субъекта персональных данных, представленное в форме электронного документа, подписанное им электронной подписью в соответствии с Федеральным законом от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" <2>.
--------------------------------
<2> Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; 2016, N 26, ст. 3889.
24. Должностные лица предоставляют субъектам персональных данных для ознакомления и подписания типовую форму согласия на обработку персональных данных субъектов персональных данных, утверждаемую в соответствии с подпунктом "б" пункта 1 перечня мер, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 <3>.
--------------------------------
<3> Далее - "Типовая форма согласия".
25. В случае наступления смерти субъекта персональных данных или его недееспособности в целях реализации прав и льгот таких субъектов персональных данных и членов их семей, в том числе на получение материальных выплат (компенсаций) от войск национальной гвардии в соответствии с законодательством Российской Федерации, согласие в письменной форме дают его наследники или его законные представители соответственно.
26. Согласие в письменной форме, в том числе подписанная субъектом персональных данных Типовая форма согласия, является документом, подтверждающим факт принятия им решения, а также договоренности с войсками национальной гвардии о предоставлении своих персональных данных для их обработки в войсках национальной гвардии свободно, своей волей и в своем интересе.
27. Обязанность доказательства получения или неполучения согласия субъекта персональных данных, в том числе согласия в письменной форме, либо доказательства наличия оснований, указанных в пунктах 2 - 11 части 1 статьи 6, пунктах 2 - 9 части 2 статьи 10 и части 2 статьи 11 Федерального закона 152-ФЗ, возлагается на должностных лиц, непосредственно осуществляющих обработку персональных данных в соответствии с установленными целями обработки.
28. Типовая форма согласия подписывается или не подписывается субъектом персональных данных в день рассмотрения и подписания им контракта о прохождении военной службы (службы) (служебного контракта, контракта, трудового договора) или в день предоставления субъекту персональных данных указанной Типовой формы согласия для рассмотрения и подписания должностными лицами.
29. Подписанное согласие субъекта персональных данных в письменной форме может быть отозвано субъектом персональных данных только посредством направления им письменного заявления в воинскую часть (организацию), в которой он проходит военную службу (службу), осуществляет трудовую деятельность либо предоставляются (исполняются) государственные услуги (функции).
30. При получении от субъекта персональных данных в письменной или в устной форме заявления об отказе подписать согласие в письменной форме, в том числе Типовую форму согласия, либо заявления об отзыве указанного согласия должностные лица продолжают обработку персональных данных без согласия субъекта персональных данных по основаниям, указанным в подпункте 19.2 настоящих Правил, в том числе с привлечением сведений о персональных данных, полученных от третьих лиц.
31. Одновременно с предоставлением для рассмотрения и подтверждения (неподтверждения) Типовой формы согласия субъекту персональных данных доводится до сведения под подпись типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные, утверждаемая в соответствии с подпунктом "б" пункта 1 перечня мер, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 <1>.
--------------------------------
<1> Далее - "Типовая форма разъяснения".
32. Кандидатам на военную службу (службу), работу, подписавшим Типовую форму согласия и Типовую форму разъяснения и впоследствии заместившим воинские должности, должности сотрудников, федеральных государственных гражданских служащих войск национальной гвардии, а также должности работников войск национальной гвардии, указанные формы для повторного рассмотрения и подтверждения (подписания) не представляются и названными лицами не подписываются, а включаются соответственно в личные дела.
33. При назначении военнослужащего, сотрудника, федерального государственного гражданского служащего или работника на должность, замещение которой предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, такому субъекту персональных данных Главным управлением кадров Росгвардии, Главным организационно-мобилизационным управлением Росгвардии, отделом (отделением, группой) кадров, отделом (отделением, группой) организационно-мобилизационным (организационным) и комплектования (строевой частью) воинской части (организации), а при их отсутствии - подразделением (должностным лицом), на которое возложено ведение учета личного состава, доводится до сведения под подпись типовое обязательство должностного лица, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним контракта (служебного контракта или трудового договора) прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных (служебных) обязанностей, утверждаемое в соответствии с подпунктом "б" пункта 1 перечня мер, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 <1>.
--------------------------------
<1> Далее - "Типовое обязательство".
34. Оригиналы подписанных субъектами персональных данных Типовых форм согласий, Типовых форм разъяснений и Типовых обязательств, включенные в их личные дела, учетные и (или) лицензионные дела, в том числе кандидатам на военную службу (службу), работу, которым было отказано в приеме на военную службу (службу), работу, представителям субъектов персональных данных (в случаях, установленных законодательством Российской Федерации) либо иным лицам не выдаются (не возвращаются), а также из указанных дел не изымаются.
35. В случае подачи в войска национальной гвардии субъектом персональных данных или представителем субъекта персональных данных письменного заявления об отзыве подписанных субъектом персональных данных Типовой формы согласия и (или) Типовых обязательств должностные лица направляют субъекту персональных данных письменное извещение (письмо), в котором указывают, что войска национальной гвардии признают эти формы отозванными, но при этом сохраняют за собой право на обработку персональных данных субъекта персональных данных по основаниям, указанным в подпункте 19.2 настоящих Правил.
36. Если предоставление персональных данных субъектом персональных данных является обязательным требованием в соответствии с законодательством Российской Федерации, должностное лицо разъясняет субъекту персональных данных юридические последствия его отказа предоставить свои персональные данные.
37. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", должностные лица обязаны обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона N 152-ФЗ <2>.
--------------------------------
<2> Часть 5 статьи 18 Федерального закона N 152-ФЗ.
38. Войска национальной гвардии как оператор информационных систем персональных данных в системе войск национальной гвардии, осуществивший запись персональных данных, обеспечивает конфиденциальность персональных данных при их обработке, как в указанных информационных системах, так и вне таких систем, а также нахождение созданных баз данных, содержащих персональные данные, исключительно на территории Российской Федерации.
39. Систематизация персональных данных осуществляется путем обработки и анализа накопленных сведений о субъектах персональных данных.
40. Целью систематизации является обеспечение возможности в соответствии с заданным алгоритмом осуществлять поиск и доступ к персональным данным, зафиксированным на бумажных, электронных и магнитных носителях информации, а также содержащихся в картотеках (бумажных, электронных, магнитных) и базах данных, используемых в информационных системах персональных данных.
41. Персональные данные, систематизированные в информационных системах персональных данных, подлежат накоплению для достижения полноты и достоверности обрабатываемых персональных данных.
42. Накопление персональных данных осуществляется путем сбора должностными лицами из различных источников информации, а также последующего внесения в них информации, касающейся субъектов персональных данных в связи с прохождением ими военной службы (службы), осуществлением трудовой деятельности, предоставлением (исполнением) государственных услуг (функций).
43. Уточнение (обновление, изменение) персональных данных осуществляется путем выявления (подтверждения) наличия неточных персональных данных и последующего выполнения действий (операций) по их обновлению и изменению.
44. Должностные лица, получившие доступ к персональным данным, для обеспечения законной передачи персональных данных в случаях, соответствующих целям обработки:
44.1. Не предоставляют персональные данные третьим лицам без согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы его жизни и здоровью, а также в других случаях, предусмотренных законодательством Российской Федерации.
44.2. Осуществляют передачу персональных данных в пределах войск национальной гвардии, за исключением случаев, когда такое предоставление персональных данных:
осуществляется по письменному запросу третьих лиц при наличии согласия субъекта персональных данных с одновременным предупреждением указанных лиц об ответственности за несоблюдение конфиденциальности персональных данных;
осуществляется по письменному запросу третьих лиц без наличия согласия субъекта персональных данных с одновременным предупреждением указанных лиц об ответственности за несоблюдение конфиденциальности персональных данных, при условии, что для обработки персональных данных уполномоченные должностные лица имеют доказательства наличия оснований, указанных в подпункте 19.2 настоящих Правил.
44.3. Предупреждают лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они переданы, а также требуют от этих лиц подтверждения того, что это правило соблюдено.
44.4. Разрешают доступ к персональным данным иных должностных лиц и ограничивают предоставляемую информацию только теми персональными данными, которые необходимы для выполнения ими их функций.
44.5. Производят передачу персональных данных для разработки и выпуска служебных источников информации и служебных документов, таких как фамилия, имя, отчество (последнее - при наличии), замещаемая (занимаемая) воинская должность (должность), специальное или воинское звание (классный чин), номер служебного телефона, номер служебного кабинета, служебный адрес, адрес для доставки почтовых отправлений организациями почтовой связи.
44.6. Распространяют персональные данные в общедоступных источниках, в том числе в периодической печати, информационно-телекоммуникационной сети "Интернет" и иных средствах массовой информации при доказательстве получения согласия субъекта персональных данных в письменной форме на такую передачу персональных данных с учетом выполнения требований, предъявляемых к таким персональным данным (в части их предназначения, содержания и непринадлежности к персональным данным, подлежащим обезличиванию), за исключением случаев обязательного распространения (опубликования) персональных данных в средствах массовой информации в соответствии с законодательством Российской Федерации, в том числе в связи с назначением субъекта персональных данных на государственную должность Российской Федерации или исполнением сроков, установленных для опубликования сведений (справок) о доходах, расходах, об имуществе и обязательствах имущественного характера государственных служащих войск национальной гвардии, их супругов и несовершеннолетних детей.
44.7. При передаче персональных данных в информационных системах персональных данных применяют технологии, обеспечивающие их защиту от несанкционированного (неправомерного или случайного) доступа, от уничтожения, изменения, блокирования, копирования, предоставления и распространения, в том числе с использованием шифровальных (криптографических) средств, при этом обработку персональных данных в информационных системах персональных данных производят только в информационно-телекоммуникационных сетях, физически изолированных от информационно-телекоммуникационных сетей общего пользования (в том числе с помощью сертифицированного межсетевого экрана), а их передачу по незащищенным каналам связи допускают только при использовании шифровальных (криптографических) средств.
45. Субъект персональных данных имеет право на свободный бесплатный доступ к своим персональным данным, в том числе на получение копии любой записи, содержащей персональные данные, за исключением случаев, предусмотренных законодательством Российской Федерации.
46. Обработка специальных категорий персональных данных в соответствии с частью 1 статьи 10 Федерального закона N 152-ФЗ не допускается, за исключением случаев, предусмотренных частью 2 статьи 10 Федерального закона N 152-ФЗ.
47. Обработка персональных данных без использования средств автоматизации осуществляется с учетом требований Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" <1>.
--------------------------------
<1> Собрание законодательства Российской Федерации, 2008, N 38, ст. 4320.
48. Защита персональных данных должна представлять собой регламентированный технологический процесс, направленный на предупреждение нарушений порядка доступности, целостности, достоверности и конфиденциальности персональных данных, а также обеспечение безопасности указанных данных в соответствии с полномочиями войск национальной гвардии.
49. Обеспечение внешней защиты персональных данных достигается:
установлением пропускного режима и особого порядка приема, учета и контроля посетителей;
введением особого порядка выдачи пропусков и удостоверений субъектов персональных данных;
использованием технических средств охраны;
применением программно-технических комплексов защиты информации, содержащейся на электронных и магнитных носителях информации.
50. Обеспечение внутренней защиты персональных данных достигается:
ограничением и регламентацией состава должностных лиц, должностные обязанности (должностные регламенты, инструкции) которых требуют доступа к персональным данным;
избирательным и обоснованным распределением (разделением) доступа должностных лиц к персональным данным и материальным носителям информации, которые их содержат;
рациональным размещением рабочих мест, на которых обрабатываются персональные данные, в том числе автоматизированных, в целях исключения бесконтрольной обработки персональных данных;
регулярными проверками должностных лиц на знание ими требований нормативных правовых актов Российской Федерации в области обработки персональных данных и обеспечения безопасности информации (защиты персональных данных);
формированием условий, необходимых для работы с материальными носителями информации, базами персональных данных, в том числе персональными данными, содержащимися на материальных (машинных) носителях информации, используемых в информационных системах персональных данных;
утверждением списков (перечней) должностных лиц (субъектов персональных данных), имеющих право доступа в помещения, в которых обрабатываются и (или) хранятся персональные данные;
выявлением нарушений при осуществлении обработки персональных данных и их устранением, в том числе связанных с нарушением требований к защите персональных данных и обеспечения безопасности информации;
проведением профилактической работы с должностными лицами, имеющими доступ к персональным данным, направленной на предупреждение случаев несанкционированной передачи таких данных.
51. При осуществлении обработки персональных данных без использования средств автоматизации должностные лица выполняют следующие действия:
обеспечивают раздельное хранение персональных данных, обработка которых предусмотрена в различных целях, в том числе не допускают их фиксации на одном материальном носителе информации, если цели сбора или обработки персональных данных заведомо несовместимы, и обособляют персональные данные, в частности путем их записи в специальных разделах или на полях.
создают условия, обеспечивающие сохранность персональных данных и исключение случаев несанкционированного (неправомерного или случайного) доступа к ним;
производят уточнение персональных данных, подлежащих обработке, путем их обновления (изменения);
осуществляют контроль в части, их касающейся, за соблюдением порядка отбора персональных данных к уничтожению, уничтожения и (или) обезличивания персональных данных.
52. Организация защиты персональных данных при обработке в информационных системах персональных данных (с использованием средств автоматизации) осуществляется с учетом положений пунктов 53 - 63 настоящих Правил.
53. Безопасность персональных данных при их обработке в информационных системах персональных данных должна обеспечиваться с помощью системы защиты персональных данных, нейтрализующей угрозы безопасности персональных данных, актуальные при их обработке, путем исключения несанкционированного доступа к персональным данным <1>.
--------------------------------
<1> Далее - "система защиты персональных данных".
54. Система защиты персональных данных в войсках национальной гвардии должна включать организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, а также современные информационные технологии, применяемые в информационных системах персональных данных.
55. Меры по обеспечению безопасности персональных данных должны разрабатываться и осуществляться должностными лицами на основании требований к защите персональных данных и в целях обеспечения требуемого уровня защищенности персональных данных, которого необходимо достичь исходя из имеющихся угроз безопасности персональных данных (их типа), актуальных при их обработке в информационных системах персональных данных.
56. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" <2>.
--------------------------------
<2> Зарегистрирован Минюстом России 14 мая 2013 года, регистрационный N 28375, с учетом изменений, внесенных приказом Федеральной службы по техническому и экспортному контролю от 23 марта 2017 г. N 49 (зарегистрирован Минюстом России 25 апреля 2017 года, регистрационный N 46487).
57. Определение типа угроз безопасности персональных данных, актуальных при их обработке в информационных системах персональных данных, производится во исполнение пункта 5 части 1 статьи 18.1 и части 5 статьи 19 Федерального закона N 152-ФЗ с учетом оценки возможного вреда, к которому могут привести указанные угрозы.
58. Требуемый уровень защищенности персональных данных при их обработке в информационных системах персональных данных устанавливается в соответствии с требованиями к защите информации, определяемыми в соответствии с частью 5 статьи 16 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" <3>, а также требованиями к защите персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" <1>.
--------------------------------
<3> Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2014, N 30, ст. 4243.
<1> Собрание законодательства Российской Федерации, 2012, N 45, ст. 6257.
59. Для обеспечения требуемого уровня защищенности персональных данных, в том числе биометрических персональных данных, соответствующего требованиям к защите персональных данных, применяются следующие организационные, технические и иные меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных:
59.1. Назначается по каждой информационной системе персональных данных, а при необходимости - по каждой ее составной части, эксплуатируемой в воинских частях (организациях), должностное лицо, ответственное за эксплуатацию (обеспечение функционирования) и выполнение мер по обеспечению безопасности персональных данных при их обработке.
59.2. Организуется режим обеспечения безопасности помещений, в которых размещены информационные системы персональных данных <2>, препятствующий неконтролируемому проникновению или пребыванию в этих помещениях посторонних лиц, не имеющих права доступа в эти помещения.
--------------------------------
<2> Далее - "помещения".
59.3. Осуществляется учет электронных и магнитных носителей информации, в том числе флэш-карт, USB-флэш-накопителей, компакт-дисков (CD-дисков, DVD-дисков), магнитных дисков (дискет), машинных носителей информации, встроенных в средства компьютерной техники, на жестких магнитных дисках (HDD-накопителей), магнитных лент, иных съемных электронных (магнитных) носителей информации, немагнитных пленок, а также выполнение мер, направленных на обеспечение сохранности указанных материальных носителей информации, позволяющих производить хранение материальных носителей информации.
59.4. Организуется режим доступа к обрабатываемым персональным данным в информационных системах персональных данных.
59.5. Осуществляется мониторинг обработки персональных данных для обнаружения фактов несанкционированного доступа к ним, выявления модифицированных или уничтоженных персональных данных вследствие несанкционированного доступа к ним для их последующего восстановления.
59.6. Допускаются к применению в информационных системах персональных данных только технические и программные средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, когда применение таких средств необходимо для нейтрализации угроз безопасности персональных данных, актуальных при обработке.
59.7. Осуществляется оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
59.8. Осуществляется внутренний контроль принимаемых мер по обеспечению безопасности персональных данных, в том числе выполнения требуемого уровня защищенности информационных систем персональных данных и персональных данных, обрабатываемых без использования средств автоматизации.
60. В целях обеспечения надлежащей эксплуатации информационных систем персональных данных в войсках национальной гвардии должны быть осуществлены:
60.1. Классификация информационных систем персональных данных в соответствии с требованиями к защите персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", с оформлением соответствующих актов.
60.2. Комплекс организационных и технических мер по обеспечению безопасности персональных данных (при их обработке в информационных системах персональных данных) в виде системы защиты персональных данных в соответствии с требованиями законодательства Российской Федерации в области обеспечения безопасности информации, в том числе в связи с использованием в войсках национальной гвардии информационно-телекоммуникационной сети "Интернет" <1>.
--------------------------------
<1> Указ Президента Российской Федерации от 17 марта 2008 г. N 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена" (Собрание законодательства Российской Федерации, 2008, N 12, ст. 1110; 2015, N 21, ст. 3092), Указ Президента Российской Федерации от 22 мая 2015 г. N 260 "О некоторых вопросах информационной безопасности Российской Федерации" (Собрание законодательства Российской Федерации, 2015, N 21, ст. 3092).
61. Выбор средств защиты информации для системы защиты персональных данных осуществляется в соответствии с нормативными правовыми актами, принятыми в соответствии с частью 4 статьи 19 Федерального закона N 152-ФЗ.
62. Вывод на печать документов, содержащих персональные данные, с помощью средств автоматизации, входящих или не входящих в состав информационных систем персональных данных, допускается в целях обработки в связи с исполнением служебных (трудовых) обязанностей, в том числе для передачи их печатных копий субъектам персональных данных, персональные данные которых они содержат, либо должностным лицам, допущенным к обработке персональных данных.
63. Персональные данные являются служебной информацией, отнесенной к конфиденциальным сведениям (служебной тайне), доступ к которой ограничен в соответствии с законодательством Российской Федерации, и подлежат защите должностными лицами при осуществлении их обработки.
Приложение N 2
к приказу Федеральной службы
войск национальной гвардии
Российской Федерации
19.11.2018 N 504
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В ВОЙСКАХ НАЦИОНАЛЬНОЙ ГВАРДИИ
РОССИЙСКОЙ ФЕДЕРАЦИИ
I. Общие положения
1. Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей в войсках национальной гвардии Российской Федерации <1> разработаны в соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" <2> и перечнем мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденным постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 <3>.
--------------------------------
<1> Далее - "войска национальной гвардии".
<2> Далее - "Федеральный закон N 152-ФЗ".
<3> Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626; 2014, N 37, ст. 4967. Далее - "перечень мер, утвержденный постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211".
2. Настоящие Правила определяют порядок рассмотрения запросов субъектов персональных данных или их представителей, обработка персональных данных которых осуществляется в войсках национальной гвардии в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных услуг и исполнением государственных функций.
II. Порядок рассмотрения запросов субъектов персональных данных или их представителей
3. Субъект персональных данных или его представитель имеет право:
3.1. На получение информации, касающейся обработки его персональных данных <4>, указанной в части 7 статьи 14 Федерального закона N 152-ФЗ.
--------------------------------
<4> Далее - "сведения".
3.2. Требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4. Право субъекта персональных данных или его представителя на доступ к его персональным данным может быть ограничено в случаях, указанных в части 8 статьи 14 Федерального закона N 152-ФЗ.
5. Запрос субъекта персональных данных или его представителя рассматривается должностным лицом войск национальной гвардии, указанным в перечне должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным в войсках национальной гвардии, утверждаемым в соответствии с подпунктом "б" пункта 1 перечня мер, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 <1>.
--------------------------------
<1> Далее - "должностное лицо".
6. Сведения, указанные в части 7 статьи 14 Федерального закона N 152-ФЗ, должны быть предоставлены субъекту персональных данных или его представителю в доступной форме, в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных <2>.
--------------------------------
<2> Часть 2 статьи 14 Федерального закона N 152-ФЗ.
7. Сведения предоставляются субъекту персональных данных или его представителю при его обращении либо при получении от него запроса.
8. Запрос должен содержать сведения, указанные в части 3 статьи 14 Федерального закона N 152-ФЗ. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
9. Субъект персональных данных или его представитель вправе обратиться повторно к должностному лицу или направить повторный запрос в целях получения сведений, предусмотренных частью 7 статьи 14 Федерального закона N 152-ФЗ, а также в целях ознакомления с обрабатываемыми персональными данными в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать обоснование его повторного направления <3>.
--------------------------------
<3> Часть 5 статьи 14 Федерального закона N 152-ФЗ.
10. Должностное лицо вправе отказать субъекту персональных данных или его представителю в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктом 9 настоящих Правил. Такой отказ должен быть мотивированным <1>.
--------------------------------
<1> Часть 6 статьи 14 Федерального закона N 152-ФЗ.
11. В случае поступления запроса субъекта персональных данных или его представителя, в отношении которого осуществляется мера безопасности в виде обеспечения конфиденциальности сведений о защищаемом лице, следует руководствоваться частью 1 статьи 9 Федерального закона от 20 апреля 1995 г. N 45-ФЗ "О государственной защите судей, должностных лиц правоохранительных и контролирующих органов" <2>, а также частью 1 статьи 9 Федерального закона от 20 августа 2004 г. N 119-ФЗ "О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства" <3>.
--------------------------------
<2> Собрание законодательства Российской Федерации, 1995, N 17, ст. 1455; 2017, N 27, ст. 3945.
<3> Собрание законодательства Российской Федерации, 2004, N 34, ст. 3534; 2017, N 7, ст. 1026.
12. Должностное лицо при обращении субъекта персональных данных или его представителя либо при получении запроса обязано:
12.1. Сообщить субъекту персональных данных или его представителю сведения о наличии его персональных данных или предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя <4>.
--------------------------------
<4> Часть 1 статьи 20 Федерального закона N 152-ФЗ.
12.2. Предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
12.3. В случае отказа в предоставлении сведений о наличии персональных данных в срок, не превышающий тридцати дней с даты получения запроса субъекта персональных данных или его представителя или со дня обращения субъекта персональных данных, дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона N 152-ФЗ или иного федерального закона, являющееся основанием для такого отказа <5>.
--------------------------------
<5> Часть 2 статьи 20 Федерального закона N 152-ФЗ.
12.4. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем:
12.4.1. Сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, - внести в них необходимые изменения.
12.4.2. Сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, - уничтожить персональные данные.
12.5. Уведомить субъекта персональных данных о внесенных изменениях и предпринятых мерах <6>.
--------------------------------
<6> Часть 3 статьи 20 Федерального закона N 152-ФЗ.