ФЕДЕРАЛЬНАЯ СЛУЖБА ВОЙСК НАЦИОНАЛЬНОЙ ГВАРДИИ
РОССИЙСКОЙ ФЕДЕРАЦИИ
ПРИКАЗ
Москва
19 ноября 2018 г. № 507
Об утверждении Правил осуществления внутреннего контроля
соответствия обработки персональных данных требованиям к
защите персональных данных, установленным Федеральным
законом от 27 июля 2006 т. № 152-ФЗ "О персональных
данных" и принятыми в соответствии с ним нормативными
правовыми актами, Правил работы с обезличенными данными в
случае обезличивания персональных данных, должностного
регламента (должностных обязанностей, должностной
инструкции) ответственного за организацию обработки
персональных данных, Перечня информационных систем
персональных данных войск национальной гвардии Российской
Федерации и Порядка доступа личного состава войск
национальной гвардии Российской Федерации в помещения, в
которых ведется обработка персональных данных
Зарегистрирован Минюстом России 5 декабря 2018 г.
Регистрационный № 52877
В соответствии с Федеральным законом от 27 июля 2006 г.
№ 152-ФЗ "О персональных данных"<1> и подпунктом "б" пункта 1
перечня мер, направленных на обеспечение выполнения обязанностей,
предусмотренных Федеральным законом "О персональных данных" и
принятыми в соответствии с ним нормативными правовыми актами,
операторами, являющимися государственными или муниципальными
органами, утвержденного постановлением Правительства Российской
Федерации от 21 марта 2012 г. № 211<2>, -
П Р И К А З Ы В А Ю:
Утвердить:
1. Правила осуществления внутреннего контроля соответствия
обработки персональных данных требованиям к защите персональных
данных, установленным Федеральным законом от 27 июля 2006 г.
№ 152-ФЗ "О персональных данных" и принятыми в соответствии с ним
нормативными правовыми актами (приложение № 1).
2. Правила работы с обезличенными данными в случае
обезличивания персональных данных (приложение № 2).
3. Должностной регламент (должностные обязанности, должностная
инструкция) ответственного за организацию обработки персональных
данных (приложение № 3).
4. Перечень информационных систем персональных данных войск
национальной гвардии Российской Федерации (приложение № 4).
5. Порядок доступа личного состава войск национальной гвардии
Российской Федерации в помещения, в которых ведется обработка
персональных данных (приложение № 5).
Директор Федеральной службы
войск национальной гвардии Российской Федерации -
главнокомандующий войсками национальной гвардии
Российской Федерации
генерал армии В.Золотов
_____________
<1> Собрание законодательства Российской Федерации, 2006,
№ 31, ст. 3451; 2018, № 1, ст. 82.
<2> Собрание законодательства Российской Федерации, 2012,
№ 14, ст. 1626; 2014, № 37, ст. 4967.
_____________
Приложение № 1
к приказу Федеральной службы
войск национальной гвардии
Российской Федерации
от 19 ноября 2018 г. № 507
ПРАВИЛА
осуществления внутреннего контроля соответствия обработки
персональных данных требованиям к защите персональных
данных, установленным Федеральным законом от 27 июля
2006 г. № 152-ФЗ "О персональных данных" и принятыми в
соответствии с ним нормативными правовыми актами
1. Настоящими Правилами определяются процедура, направленная
на выявление и предотвращение нарушений законодательства Российской
Федерации в сфере персональных данных, основания, порядок и формы
проведения внутреннего контроля соответствия обработки персональных
данных требованиям к защите персональных данных в войсках
национальной гвардии Российской Федерации<1>.
2. В целях осуществления внутреннего контроля соответствия
обработки персональных данных требованиям к защите персональных
данных в войсках национальной гвардии организуется проведение
плановых и внеплановых проверок условий обработки персональных
данных на предмет соответствия Федеральному закону от 27 июля
2006 г. № 152-ФЗ "О персональных данных"<2> и принятым в
соответствии с ним нормативным правовым актам<3>.
3. Проверки проводятся комиссией по организации обработки и
защиты персональных данных<4> либо должностным лицом, ответственным
за организацию обработки персональных данных в структурном
подразделении центрального аппарата Росгвардии, управлении
оперативно-территориального объединения войск национальной гвардии,
территориальном органе Росгвардии, управлении соединения, воинской
части (подразделении (органе), военной образовательной организации
высшего образования и иной организации войск национальной
гвардии<5>.
_____________
<1> Далее - "войска национальной гвардии".
<2> Собрание законодательства Российской Федерации, 2006,
№ 31, ст. 3451; 2018, № 1, ст. 82.
<3> Далее - "проверки".
<4> Далее - "Комиссия".
<5> Далее - "воинские части (организации)".
4. Комиссия создается приказом командира (начальника) воинской
части (организации), в состав которой включаются должностное лицо,
ответственное за организацию обработки персональных данных в
воинской части (организации), а также должностные лица,
осуществляющие обработку персональных данных либо имеющие доступ к
персональным данным в воинской части (организации).
5. Проверки проводятся на основании ежегодного плана проверок
(плановые проверки) не реже одного раза в год, а также по решению
командира (начальника) воинской части (организации) на основании
поступившего заявления субъекта персональных данных или его
законного представителя<1> о нарушении законодательства Российской
Федерации в области персональных данных (внеплановые проверки).
_____________
<1> Далее - "заявитель".
6. Ежегодный план проверок разрабатывается Комиссией и
утверждается командиром (начальником) воинской части (организации).
В плане по каждой проверке устанавливаются объект и предмет
проверки, проверяемый период, срок ее проведения и ответственный
исполнитель.
7. Проведение внеплановой проверки организуется в течение
5 рабочих дней с момента поступления заявления.
8. Срок проведения проверки составляет не более 10 рабочих
дней, при этом срок внеплановой проверки исчисляется со дня
регистрации заявления.
9. Результаты проверки оформляются в виде заключения.
10. При проведении проверки на основании заявления командир
(начальник) воинской части (организации) в течение 5 рабочих дней
со дня окончания проверки дает заявителю письменный ответ.
_____________
Приложение № 2
к приказу Федеральной службы
войск национальной гвардии
Российской Федерации
от 19 ноября 2018 г. № 507
ПРАВИЛА
работы с обезличенными данными в случае обезличивания
персональных данных
I. Общие положения
1. Настоящие Правила определяют порядок работы с обезличенными
данными в войсках национальной гвардии Российской Федерации и
разработаны в соответствии с:
Федеральным законом от 27 июля 2006 г. № 152-ФЗ
"О персональных данных"<1>;
постановлением Правительства Российской Федерации от
15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях
обработки персональных данных, осуществляемой без использования
средств автоматизации"<2>;
постановлением Правительства Российской Федерации от 21 марта
2012 г. № 211 "Об утверждении перечня мер, направленных на
обеспечение выполнения обязанностей, предусмотренных Федеральным
законом "О персональных данных" и принятыми в соответствии с ним
нормативными правовыми актами, операторами, являющимися
государственными или муниципальными органами"<3>;
постановлением Правительства Российской Федерации от 1 ноября
2012 г. № 1119 "Об утверждении требований к защите персональных
данных при их обработке в информационных системах персональных
данных"<4>;
приказом ФСТЭК России от 11 февраля 2013 г. № 17
"Об утверждении Требований о защите информации, не составляющей
государственную тайну, содержащейся в государственных
информационных системах"<5>;
_____________
<1> Собрание законодательства Российской Федерации, 2006,
№ 31, ст. 3451; 2018, № 1, ст. 82.
<2> Собрание законодательства Российской Федерации, 2008,
№ 38, ст. 4320.
<3> Собрание законодательства Российской Федерации, 2012,
№ 14, ст. 1626; 2014, № 37, ст. 4967.
<4> Собрание законодательства Российской Федерации, 2012,
№ 45, ст. 6257. Далее - "постановление Правительства Российской
Федерации № 1119".
<5> Зарегистрирован Минюстом России 31 мая 2013 года,
регистрационный № 28608, с изменениями, внесенными приказом ФСТЭК
России от 15 февраля 2017 г. № 27 (зарегистрирован Минюстом России
14 марта 2017 года, регистрационный № 45933). Далее - "приказ ФСТЭК
России № 17".
приказом ФСТЭК России от 18 февраля 2013 г. № 21
"Об утверждении Состава и содержания организационных и технических
мер по обеспечению безопасности персональных данных при их
обработке в информационных системах персональных данных"<1>;
приказом Роскомнадзора от 5 сентября 2013 г. № 996
"Об утверждении требований и методов по обезличиванию персональных
данных"<2>.
_____________
<1> Зарегистрирован Минюстом России 14 мая 2013 года,
регистрационный № 28375, с изменениями, внесенными приказом ФСТЭК
России от 23 марта 2017 г. № 49 (зарегистрирован Минюстом России
25 апреля 2017 года, регистрационный № 46487). Далее - "приказ
ФСТЭК России № 21".
<2> Зарегистрирован Минюстом России 10 сентября 2013 года,
регистрационный № 29935. Далее - "приказ Роскомнадзора № 996".
II. Порядок работы с обезличенными данными
2. Обезличенные данные обрабатываются с использованием или без
использования средств автоматизации.
3. Обезличивание персональных данных, обрабатываемых в
автоматизированных информационных системах, осуществляется
оператором автоматизированной информационной системы персональных
данных в соответствии с методами, определенными в приказе
Роскомнадзора № 996, и обеспечивается Главным управлением связи
Росгвардии.
4. Для обезличивания персональных данных, обрабатываемых в
автоматизированных информационных системах, структурные
подразделения центрального аппарата Росгвардии, осуществляющие
обработку персональных данных, направляют в Главное управление
связи Росгвардии предложения по обезличиванию персональных данных с
обоснованием необходимости и метода обезличивания персональных
данных в форме служебной записки.
5. Обработка обезличенных данных с использованием средств
автоматизации осуществляется с соблюдением (использованием):
парольной и антивирусной защиты;
правил резервного копирования;
правил работы со съемными носителями (при их использовании);
порядка доступа в помещения, в которых осуществляется хранение
и (или) ведется обработка обезличенных данных.
6. При хранении обезличенных данных требуется:
организовать раздельное хранение обезличенных данных и
дополнительной (служебной) информации о выбранном методе
обезличивания персональных данных и параметрах процедуры
обезличивания персональных данных;
обеспечивать конфиденциальность дополнительной (служебной)
информации о выбранном методе обезличивания персональных данных и
параметрах процедуры обезличивания персональных данных.
7. При обработке обезличенных данных в автоматизированных
информационных системах обеспечивается соблюдение требований к
защите персональных данных при их обработке в информационных
системах персональных данных, утвержденных постановлением
Правительства Российской Федерации № 1119, а также организационных
и технических мер защиты информации, реализуемых в рамках системы
защиты информации информационной системы, определенных приказами
ФСТЭК России № 17 и № 21, с учетом уровней защищенности
персональных данных, определенных для автоматизированных
информационных систем, в которых осуществляется обработка
персональных данных.
_____________
Приложение № 3
к приказу Федеральной службы
войск национальной гвардии
Российской Федерации
от 19 ноября 2018 г. № 507
ДОЛЖНОСТНОЙ РЕГЛАМЕНТ
(должностные обязанности, должностная инструкция)
ответственного за организацию обработки
персональных данных
Ответственный за организацию обработки персональных данных
обязан:
принимать необходимые правовые, организационные и технические
меры для защиты персональных данных от неправомерного или
случайного доступа к ним, уничтожения, изменения, блокирования,
копирования, предоставления, распространения персональных данных, а
также от иных неправомерных действий в отношении персональных
данных<1>;
доводить личному составу структурного подразделения
центрального аппарата Росгвардии, управления
оперативно-территориального объединения войск национальной гвардии
Российской Федерации<2>, территориального органа Росгвардии,
управления соединения, воинской части (подразделения (органа),
военной образовательной организации высшего образования и иной
организации войск национальной гвардии<3> положения
законодательства Российской Федерации и нормативных правовых актов
Российской Федерации о персональных данных;
осуществлять в пределах компетенции контроль за соблюдением
личным составом воинской части (организации) требований
законодательства Российской Федерации и иных нормативных правовых
актов Российской Федерации, регулирующих вопросы обработки
персональных данных;
незамедлительно информировать командира (начальника) воинской
части (организации) (лицо, исполняющее его обязанности) о
нарушениях, выявленных при обработке персональных данных.
_____________
<1> Часть 1 статьи 19 Федерального закона от 27 июля 2006 г.
№ 152-ФЗ "О персональных данных" (Собрание законодательства
Российской Федерации, 2006, № 31, ст. 3451; 2018, № 1, ст. 82).
<2> Далее - "войска национальной гвардии".
<3> Далее - "воинские части (организации)".
_____________
Приложение № 4
к приказу Федеральной службы
войск национальной гвардии
Российской Федерации
от 19 ноября 2018 г. № 507
ПЕРЕЧЕНЬ
информационных систем персональных данных
войск национальной гвардии Российской Федерации
1. Информационная система "Сервис управления доступом к
информационным системам и ресурсам Федеральной службы войск
национальной гвардии Российской Федерации".
2. Информационная система финансово-хозяйственной деятельности
войск национальной гвардии Российской Федерации "Витязь".
3. Информационная система "Сервис электронного
документооборота Федеральной службы войск национальной гвардии
Российской Федерации".
_____________
Приложение № 5
к приказу Федеральной службы
войск национальной гвардии
Российской Федерации
от 19 ноября 2018 г. № 507
ПОРЯДОК
доступа личного состава войск национальной гвардии
Российской Федерации в помещения, в которых ведется
обработка персональных данных
1. Настоящий Порядок определяет правила доступа личного
состава войск национальной гвардии Российской Федерации<1> в
помещения, в которых ведется обработка персональных данных<2>.
2. В помещения беспрепятственно допускаются:
директор Федеральной службы войск национальной гвардии
Российской Федерации - главнокомандующий войсками национальной
гвардии Российской Федерации, его первые заместители
(заместители) - в любые помещения войск национальной гвардии;
руководители (начальники) структурных подразделений
центрального аппарата Росгвардии, командующие округами войск
национальной гвардии, начальники территориальных органов
Росгвардии, командиры (начальники) соединений, воинских частей
(подразделений (органов), военных образовательных организаций
высшего образования и иных организаций войск национальной
гвардии<3>, их заместители - в любые помещения подчиненных воинских
частей (организаций);
должностные лица войск национальной гвардии, замещающие
воинские должности (должности), исполнение обязанностей по которым
предусматривает осуществление обработки персональных данных либо
осуществление доступа к персональным данным, - в помещения на
основании списка, утвержденного командиром (начальником) воинской
части (организации)<4>.
3. Должностных лиц, не указанных в списке (за исключением
должностных лиц, указанных в абзацах втором и третьем пункта 2
настоящего Порядка), разрешается допускать в помещения только в
присутствии и сопровождении должностных лиц, имеющих допуск к
работе в этом помещении.
4. В случае если в помещении ведется обработка персональных
данных несколькими должностными лицами, то в списке указывается
должностное лицо, ответственное за данное помещение.
_____________
<1> Далее - "войска национальной гвардии".
<2> Далее - "помещения".
<3> Далее - "командиры (начальники) воинских частей
(организаций)".
<4> Далее - "список".
_____________