Пояснительная записка к проекту Приказа Фонда пенсионного и социального страхования Российской Федерации "Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных Фонда пенсионного и социального страхования Российской Федерации, эксплуатируемых при осуществлении Фондом пенсионного и социального страхования Российской Федерации функций, определенных законодательством Российской Федерации" (подготовлен Социальным фондом России 02.07.2024) (не действует)

Пояснительная записка к проекту Приказа Фонда пенсионного и социального страхования Российской Федерации "Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных Фонда пенсионного и социального страхования Российской Федерации, эксплуатируемых при осуществлении Фондом пенсионного и социального страхования Российской Федерации функций, определенных законодательством Российской Федерации"
(подготовлен Социальным фондом России 02.07.2024 г.)

Текст проекта

Досье на проект

1. Проект приказа Фонда пенсионного и социального страхования Российской Федерации "Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных Фонда пенсионного и социального страхования Российской Федерации, эксплуатируемых при осуществлении Фондом пенсионного и социального страхования Российской Федерации функций, определенных законодательством Российской Федерации" (далее - проект приказа) разработан в целях реализации части 5 статьи 19 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и постановления Правительства Российской Федерации от 27 июня 2016 г. N 579 "Об осуществлении органами управления государственными внебюджетными фондами Российской Федерации функций и полномочий учредителей федеральных государственных учреждений".

Мотивом подготовки проекта приказа являются вступление в силу Федерального закона от 14 июля 2022 г. N 236-ФЗ "О Фонде пенсионного и социального страхования Российской Федерации" и замечание ФСБ России, озвученное в ходе проведения плановой проверки выполнения организационных и технических мер по обеспечению безопасности персональных данных при их обработке с использованием средств криптографической защиты информации в информационных системах персональных данных Фонда пенсионного и социального страхования Российской Федерации.

2. В процессе работы над проектом нормативного правового акта были изучены относящиеся к теме проекта законодательные акты и иные нормативные правовые акты Российской Федерации, практика применения соответствующих нормативных правовых актов, научная литература и материалы периодической печати по рассматриваемому вопросу.

3. Проект приказа не содержит обязательных требований, оценка соблюдения которых осуществляется в рамках государственного контроля (надзора), муниципального контроля, при рассмотрении дел об административных правонарушениях, или обязательных требований, соответствие которым проверяется при выдаче разрешений, лицензий, аттестатов аккредитации, иных документов, имеющих разрешительный характер, о соответствующем виде государственного контроля (надзора), муниципального контроля, виде разрешительной деятельности и предполагаемой ответственности за их нарушение или последствиях их несоблюдения.

4. В связи с изданием данного приказа внесения изменений в действующие нормативные акты Российской Федерации не потребуется.

5. В соответствии с пунктом 7 статьи 19 Федерального закона от 27 июля 2006 г. "О персональных данных" приказ Фонда согласован с ФСБ России и ФСТЭК России.

6. Проект Приказа СФР согласован с Министерством труда и социальной защиты Российской Федерации.

7. Издание приказа не повлечет возникновения (изменения) расходных обязательств бюджета СФР (расходные обязательства, будут исполняться в пределах соответствующих бюджетных ассигнований, предусмотренных в бюджете СФР, и их увеличение (изменение) не потребуется). Заключение Министерства финансов Российской Федерации, в котором дается оценка финансовых последствий принятия соответствующих решений не требуется.

8. Основания для направления проекта приказа на заключение об оценке регулирующего воздействия отсутствуют, в том числе в связи с тем, что приказом не устанавливаются обязательные требования, которые связаны с осуществлением предпринимательской и иной экономической деятельности и оценка соблюдения которых осуществляется в рамках государственного контроля (надзора), муниципального контроля, привлечения к административной ответственности, предоставления лицензий и иных разрешений, аккредитации, оценки соответствия продукции, иных форм оценки и экспертизы в соответствии с Федеральным законом от 31 июля 2020 г. N 247-ФЗ "Об обязательных требованиях в Российской Федерации".

9. Основания для направления проекта приказа для подготовки заключения обязательной метрологической экспертизы в отношении требований к измерениям, стандартным образцам и средствам измерений отсутствуют.

10. Основания для направления проекта приказа на педагогическую экспертизу для составления заключения по ее результатам отсутствуют.

11. Необходимость предварительного обсуждения приказа на заседании Общественного совета при СФР отсутствует, поскольку данный акт не входит в Состав нормативных правовых актов и иных документов, включая программные, разрабатываемых федеральными органами исполнительной власти, которые не могут быть приняты без предварительного обсуждения на заседаниях общественных советов при этих федеральных органах исполнительной власти, утвержденный постановлением Правительства Российской Федерации от 1 сентября 2012 г. N 877.