Проект Приказа Министерства финансов РФ "Об утверждении условий и порядка обработки персональных данных субъектов персональных данных в связи с осуществлением Минфином России функций оператора государственной интегрированной информационной системы в сфере контроля за оборотом драгоценных металлов, драгоценных камней и изделий из них на всех этапах этого оборота" (подготовлен Минфином России 12.12.2022)

Проект Приказа Министерства финансов РФ "Об утверждении условий и порядка обработки персональных данных субъектов персональных данных в связи с осуществлением Минфином России функций оператора государственной интегрированной информационной системы в сфере контроля за оборотом драгоценных металлов, драгоценных камней и изделий из них на всех этапах этого оборота"
(подготовлен Минфином России 12.12.2022 г.)

Досье на проект

Пояснительная записка

В соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2022, N 29, ст. 5233), Федеральным законом от 26 марта 1998 г. N 41-ФЗ "О драгоценных металлах и драгоценных камнях" (Собрание законодательства Российской Федерации, 1998, N 13, ст. 1463; 2022, N 27, ст. 4606) и постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626; 2019, N 16,ст. 1957) приказываю:

утвердить прилагаемые условия и порядок обработки персональных данных субъектов персональных данных в связи с осуществлением Минфином России функций оператора государственной интегрированной информационной системы в сфере контроля за оборотом драгоценных металлов, драгоценных камней и изделий из них на всех этапах этого оборота.

Министр

А.Г. Силуанов

УТВЕРЖДЕНЫ
приказом Министерства финансов
Российской Федерации
от _____________ 2022 г. N ____

Условия и порядок
обработки персональных данных субъектов персональных данных в связи с осуществлением Минфином России функций оператора государственной интегрированной информационной системы в сфере контроля за оборотом драгоценных металлов, драгоценных камней и изделий из них на всех этапах этого оборота

1. Обработка персональных данных осуществляется в государственной интегрированной информационной системе в сфере контроля за оборотом драгоценных металлов, драгоценных камней и изделий из них на всех этапах этого оборота (далее - ГИИС ДМДК).

Оператором ГИИС ДМДК является акционерное общество "Гознак" (далее - Оператор ГИИС ДМДК), привлеченное Минфином России для осуществления функций оператора ГИИС ДМДК в соответствии с пунктом 3 статьи 12.2 Федерального закона от 26 марта 1998 г. N 41-ФЗ "О драгоценных металлах и драгоценных камнях", абзацем вторым пункта 2 Правил функционирования государственной интегрированной информационной системы в сфере контроля за оборотом драгоценных металлов, драгоценных камней и изделий из них на всех этапах этого оборота, утвержденных постановлением Правительства Российской Федерации от 26 февраля 2021 г. N 270, и в соответствии с распоряжением Правительства Российской Федерации от 27 января 2022 г. N 93-р.

Обработка персональных данных субъектов персональных данных осуществляется в целях обеспечения прослеживаемости (учета) драгоценных металлов, драгоценных камней и изделий из них, подтверждения их подлинности и легальности происхождения, а также в целях противодействия легализации (отмыванию) доходов, полученных преступным путем.

2. К субъектам персональных данных, персональные данные которых обрабатываются в ГИИС ДМДК в соответствии с Правилами функционирования государственной интегрированной информационной системы в сфере контроля за оборотом драгоценных металлов, драгоценных камней и изделий из них на всех этапах этого оборота, утвержденными постановлением Правительства Российской Федерации от 26 февраля 2022 г. N 270, относятся:

2.1. Индивидуальные предприниматели, осуществляющие операции с драгоценными металлами и драгоценными камнями и состоящие на специальном учете.

2.2. Лица, имеющие право без доверенности действовать от имени юридического лица, а также учредители (участники) и бенефициарные владельцы юридического лица, осуществляющего операции с драгоценными металлами и драгоценными камнями и состоящего на специальном учете.

2.3. Физические лица в следующих случаях:

сдачи в ломбард по договорам займа и хранения ювелирных и других изделий из драгоценных металлов и (или) драгоценных камней;

продажи организациям, осуществляющим комиссионную торговлю, ювелирных и других изделий из драгоценных металлов и (или) драгоценных камней;

продажи организациям, осуществляющим скупку ювелирных и других изделий из драгоценных металлов и (или) драгоценных камней, лома таких изделий, заготовку лома и отходов драгоценных металлов, а также продукции (изделий), содержащей драгоценные металлы;

сдачи ювелирных изделий на опробование, анализ и клеймение в территориальные органы Федеральной пробирной палаты.

3. Обработка персональных данных, необходимых в связи с внесением в ГИИС ДМДК сведений (информации) о ювелирных и других изделиях из драгоценных металлов и (или) драгоценных камней, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 26 февраля 2021 г. N 270 "О некоторых вопросах контроля за оборотом драгоценных металлов, драгоценных камней и изделий из них на всех этапах этого оборота и внесении изменений в некоторые акты Правительства Российской Федерации", приказом Федеральной пробирной палаты от 16 ноября 2021 г. N 208н "Об утверждении структуры сведений, вносимых в заявку о регистрации в государственной интегрированной информационной системе в сфере контроля за оборотом драгоценных металлов, драгоценных камней и изделий из них на всех этапах этого оборота, порядка ее формирования и получения подтверждения о ее принятии" и Указанием Банка России от 11 мая 2021 г. N 5790-У "Об установлении формы залогового билета".

4. В рамках деятельности по обеспечению прослеживаемости (учета) драгоценных металлов, драгоценных камней и изделий из них могут обрабатываться следующие персональные данные граждан Российской Федерации, иностранных граждан и лиц без гражданства:

4.1. Для индивидуального предпринимателя:

- фамилия, имя, отчество (при наличии);

- число, месяц и год рождения, а также место рождения;

- адрес регистрации;

- почтовый адрес;

- сведения о документе, подтверждающем наличие у индивидуального предпринимателя принадлежащих ему на праве собственности или ином законном основании зданий, строений, сооружений, помещений (части зданий, строений, сооружений и помещений);

- адрес электронной почты;

- номер телефона.

4.2. Для лица, имеющего право без доверенности действовать от имени юридического лица:

- фамилия, имя, отчество (при наличии);

- гражданство;

- число, месяц и год рождения, а также место рождения;

- адрес регистрации;

- адрес проживания;

- документ, удостоверяющий личность (тип, серия, номер, дата выдачи, кем выдан);

- должность.

4.3. Для учредителя (участника) и бенефициарного владельца юридического лица:

- фамилия, имя, отчество (при наличии);

- гражданство;

- число, месяц и год рождения, а также место рождения;

- адрес регистрации;

- адрес проживания;

- документ, удостоверяющий личность (тип, серия, номер, дата выдачи, кем выдан).

4.4. Для физических лиц:

- фамилия, имя, отчество (при наличии);

- гражданство;

- число, месяц и год рождения, а также место рождения;

- документ, удостоверяющий личность (тип, серия, номер, дата выдачи, кем выдан);

- адрес регистрации;

- адрес электронной почты;

- номер телефона.

5. Обработка персональных данных осуществляется оператором ГИИС ДМДК и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), удаление, уничтожение персональных данных.

6. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных осуществляется путем внесения сведений в учетные формы*(1) в ГИИС ДМДК юридическими лицами и индивидуальными предпринимателя, осуществляющими операции с драгоценными металлами и драгоценными камнями и состоящими на специальном учете.

7. Ответственный за организацию обработки персональных данных назначается Оператором ГИИС ДМДК в соответствии с подпунктом 1 пункта 1 статьи 18.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".

7.1. Ответственный за обработку персональных данных обязан:

организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в ГИИС ДМДК, от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

осуществлять внутренний контроль за соблюдением сотрудниками Оператора ГИИС ДМДК требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

доводить до сведения сотрудников Оператора ГИИС ДМДК положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

в случае нарушения требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

7.2. Ответственный за обработку персональных данных вправе:

иметь доступ к информации, касающейся обработки персональных данных в ГИИС ДМДК и включающей:

цели обработки персональных данных;

категории обрабатываемых персональных данных;

категории субъектов, персональные данные которых обрабатываются;

правовые основания обработки персональных данных;

перечень действий с персональными данными, общее описание используемых в ГИИС ДМДК способов обработки персональных данных;

описание мер, предусмотренных статьями 18.1 и 19 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

дату начала обработки персональных данных;

срок или условия прекращения обработки персональных данных;

сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными постановлением Правительством Российской Федерации 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".

7.3. Ответственный за обработку персональных данных несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в ГИИС ДМДК в соответствии с положениями законодательства Российской Федерации в области персональных данных.

8. Внутренний контроль соответствия обработки персональных данных Оператора ГИИС ДМДК требованиям защиты информации возлагается на соответствующее структурное подразделение - при обработке персональных данных в информационной системе персональных данных ГИИС ДМДК.

-------------------------------------------

*(1) Приказ Министерства финансов Российской Федерации от 9 ноября 2021 г. N 173н "Об утверждении формата представляемой в государственную интегрированную информационную систему в сфере контроля за оборотом драгоценных металлов, драгоценных камней и изделий из них на всех этапах этого оборота информации, структуры сведений" (зарегистрирован Министерством юстиции Российской Федерации 8 декабря 2021 г. регистрационный N 66234).