Приказ ФАС России от 11.08.2016 N 1128/16 "Об утверждении Правил Федеральной антимонопольной службы об обработке персональных данных, необходимых в связи с предоставлением государственных услуг и исполнением государственных функций"
Зарегистрировано в Минюсте России 20 декабря 2016 г. N 44795
ФЕДЕРАЛЬНАЯ АНТИМОНОПОЛЬНАЯ СЛУЖБА
ПРИКАЗ
от 11 августа 2016 г. N 1128/16
ОБ УТВЕРЖДЕНИИ ПРАВИЛ
ФЕДЕРАЛЬНОЙ АНТИМОНОПОЛЬНОЙ СЛУЖБЫ ОБ ОБРАБОТКЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ, НЕОБХОДИМЫХ В СВЯЗИ С ПРЕДОСТАВЛЕНИЕМ
ГОСУДАРСТВЕННЫХ УСЛУГ И ИСПОЛНЕНИЕМ ГОСУДАРСТВЕННЫХ ФУНКЦИЙ
В соответствии с требованиями Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31 (ч. I), ст. 3451; 2009, N 48, ст. 5716; 2009, N 52 (ч. I), ст. 6439; 2010, N 27, ст. 3407, N 31, ст. 4173, ст. 4196, N 49, ст. 6409; 2011, N 23, ст. 3263, N 31, ст. 4701; 2013, N 14, ст. 1651, N 30 (ч. I), ст. 4038, N 51, ст. 6683; 2014, N 23, ст. 2927, N 30 (ч. I), ст. 4217, ст. 4243; 2016, N 27 (ч. I), ст. 4164) приказываю:
1. Утвердить Правила Федеральной антимонопольной службы об обработке персональных данных, необходимых в связи с предоставлением государственных услуг и исполнением государственных функций (далее - Правила) согласно приложению N 1 к настоящему приказу.
2. Утвердить форму типового обязательства федерального государственного гражданского служащего ФАС России, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, согласно приложению N 2 к настоящему приказу.
3. Контроль исполнения настоящего приказа оставляю за собой.
Руководитель
И.Ю.АРТЕМЬЕВ
Приложение N 1
к приказу ФАС России
от 11.08.2016 N 1128/16
ФЕДЕРАЛЬНОЙ АНТИМОНОПОЛЬНОЙ СЛУЖБЫ ОБ ОБРАБОТКЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ, НЕОБХОДИМЫХ В СВЯЗИ С ПРЕДОСТАВЛЕНИЕМ
ГОСУДАРСТВЕННЫХ УСЛУГ И ИСПОЛНЕНИЕМ ГОСУДАРСТВЕННЫХ ФУНКЦИЙ
I. Общие положения
1.1. Правила Федеральной антимонопольной службы (далее - ФАС России) об обработке персональных данных, необходимых в связи с предоставлением государственных услуг и исполнением государственных функций (далее - персональные данные) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
1.2. Обработка персональных данных в ФАС России выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов, персональные данные которых обрабатываются в ФАС России.
1.3. Правила определяют политику ФАС России как оператора, осуществляющего обработку персональных данных и определяющего цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.4. Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31 (ч. I), ст. 3451; 2009, N 48, ст. 5716; 2009, N 52 (ч. I), ст. 6439; 2010, N 27, ст. 3407, N 31, ст. 4173, ст. 4196, N 49, ст. 6409; 2011, N 23, ст. 3263, N 31, ст. 4701; 2013, N 14, ст. 1651, N 30 (ч. I), ст. 4038, N 51, ст. 6683; 2014, N 23, ст. 2927, N 30 (ч. I), ст. 4217, ст. 4243; 2016, N 27 (ч. I), ст. 4164) (далее - Федеральный закон "О персональных данных"), Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2010, N 31, ст. 4196; 2011, N 15, ст. 2038; N 30, ст. 4600; 2012, N 31, ст. 4328; 2013, N 14, ст. 1658; N 23, ст. 2870; N 27, ст. 3479; N 52, ст. 6961, 6963; 2014, N 19, ст. 2302; N 30, ст. 4223, 4243; N 48, ст. 6645; 2015, N 1 (ч. I), ст. 84; N 27, ст. 3979; N 29 (ч. I), ст. 4389, 4390; 2016, N 26 (ч. I), ст. 3877; N 28, ст. 4558), Федеральным законом от 27 июля 2010 г. N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" (Собрание законодательства Российской Федерации, 2010, N 31, ст. 4179; 2011, N 15, ст. 2038; N 27, ст. 3880; N 29, ст. 4291; N 30, ст. 4587; N 49, ст. 7061; 2012, N 31, ст. 4322; N 14, ст. 1651; N 27, ст. 3477, 3480; N 30, ст. 4084; N 51, ст. 6679; N 52, ст. 6952, 6961, 7009; 2014, N 26 (ч. I), ст. 3366, N 30 (ч. I), ст. 4264, N 49 (ч. VI), ст. 6928, N 1 (ч. I), ст. 67, ст. 72; 2015, N 10, ст. 1393, N 29 (ч. I), ст. 4342, ст. 4376; 2016, N 7, ст. 916; N 27, (ч. II), ст. 4293, 4294) (далее - Федеральный закон "Об организации предоставления государственных и муниципальных услуг"), Федеральным законом от 2 мая 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (Собрание законодательства Российской Федерации, 2006, N 19, ст. 2060; 2010, N 27, ст. 3410; N 31, ст. 4196; 2013, N 19, ст. 2307; N 27, ст. 3474; 2014, N 48, ст. 6638, 2015, N 45, ст. 6206) (далее - Федеральный закон "О порядке рассмотрения обращений граждан Российской Федерации"), постановлениями Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" (Собрание законодательства Российской Федерации, 2012, N 45, ст. 6257), от 6 июля 2008 г. N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных" (Собрание законодательства Российской Федерации, 2008, N 28, ст. 3384; 2012, N 53, ст. 7958), от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" (Собрание законодательства Российской Федерации, 2008, N 38, ст. 4320), от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626; 2013, N 30, ст. 4116; 2014, N 37, ст. 4967), от 30 июня 2004 г. N 331 "Об утверждении Положения о Федеральной антимонопольной службе" (Собрание законодательства Российской Федерации, 2004, N 31, ст. 3259; 2006, N 45, ст. 4706; N 49 (ч. II), ст. 5223; 2007, N 7, ст. 903; 2008, N 13, ст. 1316; N 44, ст. 5089; N 46, ст. 5337; 2009, N 3, ст. 378; N 39, ст. 4613; 2010, N 9, ст. 960; N 25, ст. 3181; N 26, ст. 3350; 2011, N 14, ст. 1935; N 18, ст. 2645; N 44, ст. 6269; 2012, N 27, ст. 3741; N 39, ст. 5283, N 52, ст. 7518; 2013, N 35, ст. 4514; N 36, ст. 4578; N 45, ст. 5822; 2014, N 35, ст. 4774; 2015, N 1 (ч. II), ст. 279; N 10, ст. 1543; N 37, ст. 5153; N 44, ст. 6133; 2016, N 1 (ч. II), ст. 239; N 28, ст. 4741; N 38, ст. 5564; N 43, ст. 6030) (далее - Положение о Федеральной антимонопольной службе), приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 г. N 996 "Об утверждении требований и методов по обезличиванию персональных данных" (зарегистрирован Минюстом России 10 сентября 2013 г., регистрационный N 29935).
1.5. Субъектами персональных данных являются граждане, обратившиеся в ФАС России в связи с предоставлением государственных услуг, исполнением государственных функций.
1.6. Обработка персональных данных в ФАС России осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных и настоящими Правилами.
1.7. Полномочия по обработке, обезличиванию персональных данных и их защите закрепляются в должностных регламентах гражданских служащих ФАС России.
II. Условия и порядок обработки персональных данных
2.1. В ФАС России обработка персональных данных граждан, обратившихся в ФАС России, осуществляется в том числе в целях предоставления государственных услуг и исполнения государственных функций.
2.2. Персональные данные граждан, обратившихся в ФАС России, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением граждан о результатах рассмотрения.
В соответствии с антимонопольным законодательством, законодательством в сфере деятельности субъектов естественных монополий, в сфере государственного регулирования цен (тарифов) на товары (услуги), рекламы, контроля за осуществлением иностранных инвестиций в хозяйственные общества, имеющие стратегическое значение для обеспечения обороны страны и безопасности государства, контроля (надзора) в сфере государственного оборонного заказа, в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд и в сфере закупок товаров, работ, услуг отдельными видами юридических лиц, а также в сфере согласования применения закрытых способов определения поставщиков (подрядчиков, исполнителей) в ФАС России подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан, лиц без гражданства (пункт 1 Положения о Федеральной антимонопольной службе).
2.3. При рассмотрении обращений граждан Российской Федерации, иностранных граждан, лиц без гражданства подлежат обработке их следующие персональные данные:
1) фамилия, имя, отчество (последнее при наличии);
2) почтовый адрес;
3) адрес электронной почты;
4) указанный в обращении контактный телефон;
5) иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема граждан или в процессе рассмотрения обращения.
2.4. Обработка персональных данных, необходимых в связи с предоставлением государственных услуг и исполнением государственных функций, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона "О персональных данных", Федеральным законом "Об организации предоставления государственных и муниципальных услуг", Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации" и иными нормативными правовыми актами, определяющими предоставление государственных услуг и исполнение государственных функций в установленной сфере ведения ФАС России.
2.5. Обработка персональных данных, необходимых в связи с предоставлением государственных услуг и исполнением государственных функций, осуществляется структурными подразделениями центрального аппарата и территориальными органами ФАС России, ответственными за предоставление соответствующих государственных услуг и (или) исполняющих государственные функции, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.6. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных, необходимых в связи с предоставлением государственных услуг или исполнением государственных функций, осуществляется непосредственно от субъектов персональных данных путем:
1) получения подлинников документов, необходимых для предоставления государственных услуг или исполнения государственных функций, в том числе заявления;
2) заверения необходимых копий документов;
3) внесения сведений в учетные формы (на бумажных и электронных носителях);
4) внесения персональных данных в прикладные программные подсистемы информационной системы ФАС России.
2.7. При обработке персональных данных, необходимых в связи с предоставлением государственных услуг и исполнением государственных функций, запрещается запрашивать у субъектов персональных данных и третьих лиц персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
2.8. При сборе персональных данных федеральный государственный гражданский служащий структурного подразделения центрального аппарата или территориального органа ФАС России (далее - гражданский служащий структурного подразделения центрального аппарата или территориального органа ФАС России), предоставляющего государственные услуги и (или) исполняющего государственные функции, осуществляющий получение персональных данных непосредственно от субъектов персональных данных, обратившихся за предоставлением государственной услуги или в связи с исполнением государственной функции, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.
2.9. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных (заявителей), необходимых в связи с предоставлением государственных услуг и исполнением государственных функций, осуществляется в случаях и порядке, предусмотренных Федеральным законом "О персональных данных".
III. Порядок обработки персональных данных
в автоматизированных информационных системах
3.1. Обработка персональных данных в ФАС России осуществляется в системе электронного документооборота "Кодекс" (СЭД "Кодекс") (далее - автоматизированная информационная система).
3.2. Автоматизированная информационная система содержит персональные данные граждан, обратившихся в ФАС России в связи с предоставлением государственных услуг и исполнением государственных функций, и включают:
1) персональный идентификатор;
2) фамилию, имя, отчество (последнее при наличии);
3) вид документа, удостоверяющего личность;
4) серию и номер документа, удостоверяющего личность, дату выдачи, наименование органа, выдавшего его;
5) адрес регистрации по месту жительства (месту пребывания), адрес фактического проживания;
6) почтовый адрес;
7) номер контактного телефона, факс (при наличии);
8) адрес электронной почты (при наличии);
9) идентификационный номер налогоплательщика.
3.3. Гражданским служащим структурного подразделения центрального аппарата или территориального органа ФАС России, имеющим право осуществлять обработку персональных данных в автоматизированной информационной системе (далее - гражданские служащие, имеющие право осуществлять обработку персональных данных), предоставляется уникальный логин и пароль для доступа к автоматизированной информационной системе. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами гражданских служащих, имеющих право осуществлять обработку персональных данных.
Информация может вноситься как в автоматическом режиме, так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
3.4. Обеспечение безопасности персональных данных, обрабатываемых в автоматизированной информационной системе, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным.
3.5. Структурное подразделение ФАС России, ответственное за обеспечение функционирования автоматизированной информационной системы, должно принимать все необходимые меры по восстановлению обрабатываемых персональных данных.
3.6. Доступ гражданских служащих, имеющих право осуществлять обработку персональных данных, к персональным данным, находящимся в автоматизированной информационной системе, предусматривает обязательное прохождение процедуры идентификации и аутентификации.
IV. Работа с обезличенными данными
4.1. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных (пункт "9" статьи 3 Федерального закона "О персональных данных").
4.2. Обезличивание персональных данных может быть проведено с целью ведения статистического учета и отчетности в соответствии с пунктом 9 части 1 статьи 6 Федерального закона "О персональных данных", снижения ущерба от разглашения персональных данных, снижения уровня защищенности автоматизированных информационных систем, если иное не предусмотрено действующим законодательством Российской Федерации.
4.3. Обезличивание персональных данных осуществляется в соответствии с приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 г. N 996 "Об утверждении требований и методов по обезличиванию персональных данных" (зарегистрирован Минюстом России 10 сентября 2013 г., регистрационный N 29935).
4.4. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
V. Сроки обработки и хранения персональных данных
5.1. В соответствии с законодательством Российской Федерации о персональных данных определяются и устанавливаются сроки обработки и хранения персональных данных, предоставляемых в связи с получением государственных услуг и исполнением государственных функций.
5.2. Срок хранения персональных данных граждан, обратившихся в ФАС России, определяется Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденным приказом Минкультуры России от 25.08.2010 N 558 (далее - Перечень архивных документов).
5.3. Персональные данные, предоставляемые на бумажном носителе в связи с предоставлением ФАС России государственных услуг и исполнением государственных функций, хранятся на бумажных носителях в структурных подразделениях центрального аппарата или территориальном органе ФАС России, к полномочиям которых относится обработка персональных данных в связи с предоставлением государственной услуги или исполнением государственной функции, в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденным приказом Министерства культуры Российской Федерации от 25.08.2010 N 558 (зарегистрирован Минюстом России 08.09.2010, регистрационный N 18380), а также утвержденными положениями о соответствующих структурных подразделениях центрального аппарата и территориальных органах ФАС России.
5.4. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
5.5. Должно обеспечиваться раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящими Правилами.
5.6. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений центрального аппарата или территориального органа ФАС России.
5.7. Срок хранения персональных данных, внесенных в автоматизированную информационную систему, должен соответствовать сроку хранения документов на бумажных носителях.
VI. Порядок уничтожения персональных данных
при достижении целей обработки или при наступлении иных
законных оснований
6.1. Лицами, ответственными за архивную обработку документов в структурных подразделениях центрального аппарата и территориальных органах ФАС России, осуществляется систематический контроль и выделение документов, содержащих персональные данные с истекшими сроками хранения, подлежащих уничтожению.
6.2. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
VII. Рассмотрение запросов субъектов персональных данных
или их представителей
7.1. Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных в ФАС России;
2) правовые основания и цели обработки персональных данных;
3) применяемые в ФАС России способы обработки персональных данных;
4) наименование и место нахождения ФАС России, сведения о гражданах (за исключением гражданских служащих структурных подразделений центрального аппарата или территориальных органов ФАС России), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с ФАС России или на основании законодательства Российской Федерации в области персональных данных;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких персональных данных не предусмотрен законодательством Российской Федерации в области персональных данных;
6) сроки обработки персональных данных, в том числе сроки их хранения в ФАС России;
7) порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
8) сведения об осуществленной или предполагаемой трансграничной передаче персональных данных;
9) наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению ФАС России, если обработка поручена или будет поручена такой организации или лицу;
10) иную информацию, предусмотренную законодательством Российской Федерации в области персональных данных.
7.2. Субъекты персональных данных в соответствии с частью 1 статьи 14 Федерального закона "О персональных данных" вправе обращаться в ФАС России с требованием об уточнении их персональных данных, о блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.3. Сведения, касающиеся обработки персональных данных, предоставляются в доступной форме. В таких сведениях не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
7.4. Сведения, касающиеся обработки персональных данных, предоставляются по письменному запросу субъекта персональных данных или его представителя гражданским служащим структурного подразделения центрального аппарата или территориального органа ФАС России, осуществляющего обработку соответствующих персональных данных. Запрос должен содержать:
1) номер, серию документа, удостоверяющего личность субъекта персональных данных или его представителя, дату выдачи, наименование органа, выдавшего его;
2) информацию, подтверждающую участие субъекта персональных данных в правоотношениях с ФАС России (документ, подтверждающий прием документов, представляемых в целях предоставления государственных услуг и (или) исполнения государственных функций), либо информацию, иным образом подтверждающую факт обработки персональных данных в ФАС России, заверенную подписью субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации в области использования электронных подписей.
7.5. В случае, если информация, предусмотренная пунктом 7.1 Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных, субъект персональных данных вправе повторно обратиться в ФАС России лично или направить повторный запрос в целях получения указанной информации и ознакомления с персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен законодательством Российской Федерации или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
7.6. Субъект персональных данных вправе повторно обратиться в ФАС России лично или направить повторный запрос в целях получения информации, предусмотренной пунктом 7.1 Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 7.5 Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 7.4 Правил, должен содержать обоснование направления повторного запроса.
7.7. ФАС России (уполномоченное должностное лицо ФАС России) вправе мотивированно отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренными пунктами 7.5 и 7.6 Правил.
7.8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами (часть 8 статьи 14 Федерального закона "О персональных данных").
VIII. Порядок доступа в помещения, в которых ведется
обработка персональных данных
8.1. Нахождение в помещениях, в которых ведется обработка персональных данных лиц, не являющихся гражданскими служащими структурных подразделений центрального аппарата или территориальных органов ФАС России, уполномоченными на обработку персональных данных (далее - гражданский служащий, уполномоченный на обработку персональных данных), возможно только в присутствии гражданского служащего, уполномоченного на обработку персональных данных, на время, ограниченное необходимостью решения вопросов, связанных с предоставлением персональных данных, предоставлением государственных услуг, осуществлением государственных функций.
8.2. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на гражданского служащего ФАС России, ответственного за организацию обработки персональных данных в ФАС России, в порядке установленном статьями 19, 22.1 и 24 Федерального закона "О персональных данных".
IX. Ответственный за организацию обработки
персональных данных
9.1. Ответственный за организацию обработки персональных данных в ФАС России (далее - ответственный за обработку персональных данных) назначается руководителем ФАС России из числа гражданских служащих структурных подразделений центрального аппарата ФАС России, относящихся к высшей и (или) главной группе должностей категории "руководители".
9.2. Ответственный за организацию обработки персональных данных в территориальном органе ФАС России (далее - ответственный за обработку персональных данных) назначается руководителем территориального органа ФАС России из числа гражданских служащих территориального органа ФАС России, относящихся к главной группе должностей категории "руководители" территориального органа ФАС России.
9.3. Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и Правилами.
9.4. Ответственный за обработку персональных данных обязан:
1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в ФАС России, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
2) осуществлять внутренний контроль за соблюдением гражданскими служащими, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
3) доводить до сведения гражданских служащих, уполномоченных на обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, локальные акты по вопросам обработки персональных данных, требования к защите персональных данных;
4) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в ФАС России;
5) в случае нарушения в ФАС России требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
9.5. Ответственный за обработку персональных данных вправе:
1) иметь доступ к информации, касающейся обработки персональных данных в ФАС России и включающей:
цели обработки персональных данных;
категории обрабатываемых персональных данных;
категории субъектов персональных данных, персональные данные которых обрабатываются;
правовые основания обработки персональных данных;
перечень действий с персональными данными, общее описание используемых в ФАС России способов обработки персональных данных;
описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
дату начала обработки персональных данных;
срок или условия прекращения обработки персональных данных;
сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
сведения об обеспечении безопасности персональных данных в соответствии с порядком установления требований к защите персональных данных, утвержденным Федеральным законом "О персональных данных";
2) привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в ФАС России, иных гражданских служащих ФАС России с возложением на них соответствующих обязанностей и закреплением ответственности.
Приложение N 2
к приказу ФАС России
от 11.08.2016 N 1128/16
федерального государственного гражданского служащего
Федеральной антимонопольной службы, непосредственно
осуществляющего обработку персональных данных, в случае
расторжения с ним служебного контракта прекратить обработку
персональных данных, ставших известными ему
в связи с исполнением должностных обязанностей
Я, _______________________________________________________________________,
(фамилия, имя, отчество)
обязуюсь прекратить обработку персональных данных, ставших мне известными в
связи с исполнением должностных обязанностей, в случае расторжения со мной
служебного контракта.
В соответствии со статьей 7 Федерального закона от 27 июля 2006 г. N 152-ФЗ
"О персональных данных" я уведомлен(а) о том, что персональные данные
являются конфиденциальной информацией и я обязан(а) не раскрывать третьим
лицам и не распространять персональные данные без согласия субъекта
персональных данных.
Положения законодательства Российской Федерации, предусматривающие
ответственность за нарушение требований Федерального закона от 27 июля 2006
г. N 152-ФЗ "О персональных данных", мне разъяснены.
________________________________
(дата) (подпись)
