В соответствии с частью 7 статьи 10.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2021, N 1, ст. 58), абзацем вторым пункта 1 Положения о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденного постановлением Правительства Российской Федерации от 16 марта 2009 г. N 228 (Собрание законодательства Российской Федерации, 2009, N 12, ст. 1431), приказываю:
1. Утвердить Правила использования информационной системы Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, в том числе порядок взаимодействия субъекта персональных данных с оператором.
2. Настоящий приказ вступает в силу с 1 марта 2022 г. и действует до 1 марта 2028 г.
3. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.
Руководитель |
А.Ю. Липов |
Зарегистрировано в Минюсте РФ 11 августа 2021 г.
Регистрационный N 64602
Утверждены
приказом Федеральной службы по
надзору в сфере связи,
информационных технологий
и массовых коммуникаций
от 21 июня 2021 г. N 106
Правила использования информационной системы Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, в том числе порядок взаимодействия субъекта персональных данных с оператором
1. Настоящие Правила устанавливают порядок использования информационной системы Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее - Правила, информационная система Роскомнадзора соответственно), в том числе порядок взаимодействия субъекта персональных данных с оператором 1, для обеспечения получения оператором согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения (далее - согласие).
2. В целях получения оператором согласия посредством использования информационной системы Роскомнадзора должны обеспечиваться:
а) получение из подсистемы, предусмотренной абзацем восьмым пункта 21 Правил использования федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме", утвержденных постановлением Правительства Российской Федерации от 10 июля 2013 г. N 584 (Собрание законодательства Российской Федерации, 2021, N 1, ст. 114) (далее - подсистема управления согласиями), обезличенной информации о предоставленных и отозванных согласиях, поданных в соответствии с пунктом 3 Правил;
б) ведение перечня записей о предоставленных и отозванных согласиях на основании данных о таких согласиях, полученных из подсистемы управления согласиями;
в) получение из подсистемы управления согласиями информации о лице, предоставившем согласие в соответствии с пунктом 3 Правил, в случае поступления в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций обращения о нарушении прав указанного лица как субъекта персональных данных.
3. Согласие, соответствующее требованиям, установленным согласно части 9 статьи 9 Федерального закона от 27 июня 2006 г. N 152-ФЗ "О персональных данных", предоставляется и отзывается субъектом персональных данных на информационном ресурсе оператора в порядке, установленном постановлением Правительства Российской Федерации от 28 ноября 2011 г. N 977 "О федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" (Собрание законодательства Российской Федерации, 2011, N 49, ст. 7284; 2021, N 1, ст. 114) (далее - постановление N 977).
По-видимому, в тексте предыдущего абзаца допущена опечатка. Дату названного Федерального закона следует читать как "27 июля 2006 г."
Формирование согласия субъекта персональных данных осуществляется с использованием сведений, указанных при регистрации в порядке, установленном постановлением N 977.
4. Подписание субъектом персональных данных согласия, сформированного в соответствии с пунктом 3 Правил, осуществляется с использованием электронной подписи в соответствии с требованиями Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (Собрание законодательства, 2011, N 15, ст. 2036; 2021, N 24, ст. 4188).
5. После подписания субъектом персональных данных согласия в соответствии с пунктом 3 Правил с использованием информационной системы Роскомнадзора обеспечивается получение следующей обезличенной информации:
а) о факте предоставления согласия;
б) о цели (целях) обработки персональных данных;
в) об информационных ресурсах оператора, посредством которых будут осуществляться предоставление доступа неограниченному кругу лиц и иные действия с персональными данными субъекта персональных данных;
г) о категориях и перечне персональных данных, на обработку которых дается согласие;
д) о категориях и перечне персональных данных, для обработки которых субъектом персональных данных установлены условия и запреты;
е) перечень устанавливаемых в отношении персональных данных условий и запретов.
6. Согласие, сформированное в соответствии с пунктом 3 Правил, и содержащиеся в нем персональные данные не передаются оператору, в информационную систему Роскомнадзора и (или) иным третьим лицам.
------------------------------
1Пункт 2 статьи 3 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
Установлен порядок использования информсистемы Роскомнадзора для обеспечения получения оператором согласия на обработку персональных данных (ПД), разрешенных их субъектом для распространения.
Согласие предоставляется и отзывается субъектом ПД на информресурсе оператора. Оно формируется с использованием сведений, указанных при регистрации в ЕСИА, и подписывается ЭП.
Обезличенная информация о предоставленных и отозванных согласиях поступает в информсистему Роскомнадзора из подсистемы управления согласиями ЕСИА. Служба получает из подсистемы сведения о лице, предоставившем согласие, в случае поступления в ведомство обращения о нарушении прав указанного лица как субъекта ПД.
Приведен перечень обезличенной информации, получение которой обеспечивается с использованием информсистемы Роскомнадзора после подписания субъектом ПД согласия. Это в т. ч. цели обработки ПД, перечень устанавливаемых в отношении ПД условий и запретов, информация об информресурсах оператора, посредством которых будет предоставляться доступ неограниченному кругу лиц и совершаться иные действия с ПД субъекта.
Сформированное согласие и содержащиеся в нем ПД не передаются оператору, в информсистему Роскомнадзора и иным третьим лицам.
Приказ вступает в силу с 1 марта 2022 г. и действует 6 лет.
Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 21 июня 2021 г. N 106 "Об утверждении Правил использования информационной системы Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, в том числе порядка взаимодействия субъекта персональных данных с оператором"
Зарегистрировано в Минюсте РФ 11 августа 2021 г.
Регистрационный N 64602
Вступает в силу с 1 марта 2022 г. и действует до 1 марта 2028 г.
Текст приказа опубликован на "Официальном интернет-портале правовой информации" (www.pravo.gov.ru) 11 августа 2021 г. N 0001202108110028