Проект Приказа Федерального агентства по техническому регулированию и метрологии "Об обработке персональных данных в Федеральном агентстве по техническому регулированию и метрологии и его межрегиональных территориальных управлениях, а также о признании утратившим силу приказа Федерального агентства по техническому регулированию и метрологии от 11.07.2019 N 1628" (подготовлен Росстандартом 07.08.2024) (документ принят)

Проект Приказа Федерального агентства по техническому регулированию и метрологии "Об обработке персональных данных в Федеральном агентстве по техническому регулированию и метрологии и его межрегиональных территориальных управлениях, а также о признании утратившим силу приказа Федерального агентства по техническому регулированию и метрологии от 11 июля 2019 г. N 1628"
(подготовлен Росстандартом 07.08.2024 г.)

Досье на проект

В соответствии с пунктом 2 части 1 статьи 18.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных", подпунктом "б" пункта 1 перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211, приказываю:

1. Утвердить:

1) правила обработки персональных данных в Федеральном агентстве по техническому регулированию и мерологии и его межрегиональных территориальных управлениях согласно приложению N 1 к настоящему приказу;

2) правила рассмотрения запросов субъектов персональных данных или их представителей в Федеральном агентстве по техническому регулированию и метрологии и его межрегиональных территориальных управлениях согласно приложению N 2 к настоящему приказу;

3) правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами, локальными актами Федерального агентства по техническому регулированию и метрологии и его межрегиональных территориальных управлений, согласно приложению N 3 к настоящему приказу;

4) правила работы с обезличенными данными в случае обезличивания персональных данных в Федеральном агентстве по техническому регулированию и метрологии и его межрегиональных территориальных управлениях согласно приложению N 4 к настоящему приказу;

5) перечень информационных систем персональных данных, используемых в Федеральном агентстве по техническому регулированию и метрологии и его межрегиональных территориальных управлениях, согласно приложению N 5 к настоящему приказу;

6) перечень персональных данных, обрабатываемых в Федеральном агентстве по техническому регулированию и метрологии и его межрегиональных территориальных управлениях в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций, согласно приложению N 6 к настоящему приказу;

7) перечень должностей федеральных государственных гражданских служащих Федерального агентства по техническому регулированию и метрологии и его межрегиональных территориальных управлений, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных в случае обезличивания персональных данных, согласно приложению N 7 к настоящему приказу;

8) перечень должностей федеральных государственных гражданских служащих Федерального агентства по техническому регулированию и метрологии и его межрегиональных территориальных управлений, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, согласно приложению N 8 к настоящему приказу;

9) типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные согласно приложению N 9 к настоящему приказу;

10) типовое обязательство федерального государственного гражданского служащего Федерального агентства по техническому регулированию и метрологии и его межрегиональных территориальных управлений, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, согласно приложению N 10 к настоящему приказу;

11) типовую форму согласия на обработку персональных данных федеральных государственных гражданских служащих Федерального агентства по техническому регулированию и метрологии и его межрегиональных территориальных управлений, иных субъектов персональных данных согласно приложению N 11 к настоящему приказу;

12) порядок доступа федеральных государственных гражданских служащих Федерального агентства по техническому регулированию и метрологии и его межрегиональных территориальных управлений в помещения, в которых ведется обработка персональных данных, согласно приложению N 12 к настоящему приказу.

2. Приказ Федерального агентства по техническому регулированию и метрологии от 11 июля 2019 г. N 1628 "О персональных данных Федерального агентства по техническому регулированию и метрологии, его межрегиональных территориальных управлений и подведомственных организаций" (зарегистрирован Минюстом России 7 октября 2019 г., регистрационный N 56161) признать утратившим силу.

Руководитель

А.П.Шалаев

Приложение N 1
к приказу Федерального агентства
по техническому регулированию
и метрологии
от "___" _______ 20__ г. N _____

ПРАВИЛА
обработки персональных данных в Федеральном агентстве по техническому регулированию и метрологии и его межрегиональных территориальных управлениях

I. Общие положения

1. Обработка персональных данных в Росстандарте и его межрегиональных территориальных управлениях*(1) осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных.

2. Обработка персональных данных выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов персональных данных, персональные данные которых обрабатываются в Росстандарте и МТУ.

3. В случае обработки персональных данных в информационных системах персональных данных доступ уполномоченных лиц, имеющих право осуществлять обработку персональных данных, к такой информационной системе предоставляется в соответствии с функциями, предусмотренными должностными регламентами (должностными инструкциями) или иными организационно-распорядительными документами Росстандарта.

4. Передача (распространение, предоставление) персональных данных субъектов персональных данных осуществляется в случаях и в порядке, предусмотренных законодательством Российской Федерации в области персональных данных.

II. Категории субъектов персональных данных, условия и порядок обработки персональных данных субъектов персональных данных в целях реализации служебных или трудовых отношений

5. К субъектам персональных данных, персональные данные которых обрабатываются в Росстандарте и МТУ в соответствии с настоящими правилами обработки персональных данных в Росстандарте и МТУ*(2), относятся:

1) федеральные государственные гражданские служащие Росстандарта и МТУ*(3), работники, замещающие должности в Росстандарте и МТУ, не являющиеся должностями федеральной государственной гражданской службы*(4);

2) граждане, претендующие на замещение должностей гражданской службы и должностей, не являющихся должностями гражданской службы, в Росстандарте и МТУ, а также граждане, претендующие на замещение должностей руководителей организаций, подведомственных Росстандарту*(5);

3) лица, замещающие должности руководителей организаций, подведомственных Росстандарту*(6);

4) работники организаций, созданных для выполнения задач, поставленных перед Росстандартом, замещающие должности, осуществление полномочий по которым влечет за собой обязанность представлять сведения о своих доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера своих супруги (супруга) и несовершеннолетних детей;

5) граждане, претендующие на замещение должностей в организациях, созданных для выполнения задач, поставленных перед Росстандартом, осуществление полномочий по которым влечет за собой обязанность представлять сведения о своих доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера своих супруги (супруга) и несовершеннолетних детей;

6) лица, состоящие в родстве (свойстве) с субъектами персональных данных, указанными в подпунктах 1 - 5 настоящего пункта;

7) независимые эксперты, включаемые в составы комиссий Росстандарта и МТУ;

8) лица, представляемые к награждению, наградные материалы по которым представлены в Росстандарт и МТУ;

9) граждане и представители организаций, обратившиеся в Росстандарт в связи с предоставлением государственной услуги в соответствии с Федеральным законом от 27 июля 2010 г. N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг";

10) граждане, обратившиеся в Росстандарт в соответствии с Федеральным законом от 2 мая 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации"*(7).

6. Росстандартом и МТУ осуществляется обработка персональных данных гражданских служащих, руководителей организаций, работников организаций, кандидатов в целях обеспечения задач кадровой работы, в том числе кадрового учета, делопроизводства, содействия в осуществлении служебной (трудовой) деятельности, формирования кадрового резерва, обучения и должностного роста, учета результатов исполнения должностных (трудовых) обязанностей, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, а также в целях противодействия коррупции.

7. В целях, указанных в пункте 6 Правил, обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных в соответствии с положениями Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных"*(8).

8. Согласие на обработку персональных данных субъекта персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 Правил, не требуется при обработке персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона N 152-ФЗ.

9. Согласие на обработку специальных категорий персональных данных, а также биометрических персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 7 Правил, не требуется при обработке персональных данных в соответствии с пунктом 2.3 части 2 статьи 10 и частью 2 статьи 11 Федерального закона N 152-ФЗ и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных гражданского служащего (работника) у третьей стороны.

10. Согласие субъекта персональных данных на обработку его персональных данных необходимо получить в следующих случаях:

при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе и о противодействии коррупции;

при трансграничной передаче персональных данных;

при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

11. В случаях, предусмотренных пунктом 10 Правил, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом N 152-ФЗ.

12. Обработка персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 Правил, осуществляется гражданскими служащими и работниками структурного подразделения Росстандарта и его территориальных органов, на которое возложены функции по кадровому обеспечению деятельности Росстандарта*(9).

13. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 Правил, осуществляется путем:

1) получения оригиналов необходимых документов;

2) копирования оригиналов документов;

3) внесения сведений в учетные формы (на бумажных и электронных носителях);

4) формирования персональных данных в ходе кадровой работы;

5) внесения персональных данных в следующие автоматизированные информационные системы:

Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации, функционирующая в соответствии с постановлением Правительства Российской Федерации от 3 марта 2017 г. N 256 "О федеральной государственной информационной системе "Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации";

Государственная интегрированная информационная система управления общественными финансами "Электронный бюджет", функционирующая в соответствии с постановлением Правительства Российской Федерации от 30 июня 2015 г. N 658 "О государственной интегрированной информационной системе управления общественными финансами "Электронный бюджет".

14. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 Правил.

15. В случае возникновения необходимости получения персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 Правил, у третьей стороны следует известить об этом субъектов персональных данных заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.

16. При сборе персональных данных лица, уполномоченные на обработку персональных данных, осуществляющие сбор персональных данных непосредственно от субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 Правил, обязаны разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.

17. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 Правил, осуществляется в случаях и в порядке, предусмотренных законодательством Российской Федерации.

III. Условия и порядок обработки персональных данных федеральных государственных гражданских служащих и лиц, состоящих с ними в родстве (свойстве), в связи с рассмотрением вопроса о предоставлении единовременной субсидии на приобретение жилого помещения

18. В Росстандарте и МТУ осуществляется обработка персональных данных гражданских служащих и лиц, состоящих с ними в родстве (свойстве), в связи с рассмотрением вопроса о предоставлении единовременной субсидии на приобретение жилого помещения*(10).

19. Перечень персональных данных, подлежащих обработке в связи с рассмотрением вопроса о предоставлении единовременной субсидии, включает в себя:

1) фамилию, имя, отчество (при наличии) (в том числе прежние фамилии, имена, отчества (при наличии) в случае их изменения);

2) вид, серию, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дату выдачи;

3) адрес и дату регистрации (снятия с регистрационного учета) по месту жительства (месту пребывания);

4) сведения о семейном положении, составе семьи и сведения о близких родственниках (в том числе бывших мужьях (женах);

5) персональные данные, содержащиеся в выписке из домовой книги, копиях финансового лицевого счета, свидетельстве о заключении (расторжении) брака, свидетельстве о рождении ребенка (детей), трудовой книжке, документах о наличии в собственности гражданского служащего и (или) членов его семьи жилых помещений (с предоставлением при необходимости их оригиналов), документе, подтверждающем право на дополнительную площадь жилого помещения (в случаях, когда такое право предоставлено законодательством Российской Федерации);

6) иные персональные данные, предусмотренные законодательством Российской Федерации.

20. Обработка персональных данных в соответствии с настоящей главой осуществляется на основании заявления гражданского служащего, представляемого на имя руководителя Росстандарта, в комиссию Росстандарта и МТУ по рассмотрению вопросов предоставления гражданским служащим единовременной субсидии на приобретение жилого помещения*(11).

21. Обработка персональных данных лиц, заинтересованных в субсидии, осуществляется гражданскими служащими, входящими в состав Комиссии по предоставлению субсидии.

IV. Условия и порядок обработки персональных данных субъектов персональных данных в связи с рассмотрением обращений граждан

22. В Росстандарте и МТУ обработка персональных данных граждан осуществляется в целях обеспечения своевременного и в полном объеме рассмотрения их устных и письменных обращений в порядке, установленном Федеральным законом N 59-ФЗ.

23. Персональные данные граждан, обратившихся в Росстандарт и МТУ лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений.

24. В соответствии со статьями 7 и 13 Федерального закона N 59-ФЗ в связи с рассмотрением поступивших в Росстандарт и МТУ обращений граждан обработке подлежат следующие персональные данные:

1) фамилия, имя, отчество (при наличии);

2) почтовый адрес (при наличии);

3) адрес электронной почты (при наличии);

4) контактный телефон, указанный в обращении (при наличии);

5) иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.

25. Обработка персональных данных, необходимых в связи с рассмотрением обращений граждан, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона N 152-ФЗ и Федеральным законом N 59-ФЗ.

26. Передача (распространение, предоставление) и использование персональных данных граждан осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.

V. Организация хранения персональных данных

27. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях, в специальных разделах или на полях форм (бланков)*(12).

28. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных Правилами.

29. Контроль за хранением и использованием материальных носителей, содержащих персональные данные, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют непосредственные руководители гражданских служащих, работников, осуществляющих обработку персональных данных.

Персональные данные хранятся в структурных подразделениях, к функциональным обязанностям которых относится обработка соответствующих персональных данных.

30. Обработку и хранение персональных данных на средствах вычислительной техники, в информационных системах и на машинных носителях информации*(13) разрешается осуществлять только на автоматизированных рабочих местах*(14), на которых выполнены требования по информационной безопасности, установленные постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".

Хранение персональных данных разрешается на учтенных МНИ. Использование данных МНИ для хранения других файлов и подключения к АРМ и другим техническим устройствам, имеющим доступ в информационно-телекоммуникационную сеть "Интернет" и другие общедоступные сети, запрещается.

31. Размещение экранов мониторов АРМ и использование штор (жалюзи) на окнах должны исключать несанкционированный просмотр данных посторонними лицами, не имеющими непосредственное отношение к обработке персональных данных.

32. Управление и разграничение доступа к информационным ресурсам персональных данных должны осуществляться по индивидуальным именам, а проверка подлинности - по персональным паролям. Индивидуальные имена и персональные пароли должны устанавливаться администратором информационной системы персональных данных и сообщаться индивидуально сотрудникам, имеющим доступ к персональным данным.

33. Для защиты информации от воздействия вредоносных программ (вирусов), в соответствии с требованиями пункта 8.6 Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденного приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. N 21*(15), на АРМ пользователей должно быть установлено сертифицированное антивирусное программное обеспечение. Администратором информационной системы персональных данных должно осуществляться систематическое обновление антивирусных баз.

VI. Сроки обработки и хранения персональных данных, порядок их уничтожения при достижении целей обработки или при наступлении иных законных оснований

34. Сроки обработки и хранения персональных данных в Росстандарте и МТУ определяются в соответствии с законодательством Российской Федерации.

35. Обработка персональных данных гражданских служащих, работников, руководителей МТУ и организаций осуществляется в течение всего периода прохождения гражданской службы в Россстандарте и МТУ, работы в организациях, подведомственных Росстандарту.

36. Обработка персональных данных кандидатов осуществляется в соответствии с Указом Президента Российской Федерации от 1 февраля 2005 г. N 112 "О конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации".

37. Срок хранения документов на бумажных носителях, содержащих персональные данные категорий субъектов, указанных в подпунктах 1 - 9 пункта 5 Правил, определяется Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения, утвержденным приказом Росархива от 20 декабря 2019 г. N 236*(16).

38. Срок хранения персональных данных, внесенных в автоматизированные информационные системы, должен соответствовать сроку хранения персональных данных на бумажных носителях.

39. Лицами, ответственными за архивную обработку документов в Росстандарте и МТУ, осуществляется систематический контроль за выделением документов на бумажных носителях, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.

40. Вопрос об уничтожении документов и МНИ, содержащих персональные данные, по истечении срока их хранения в центральном аппарате Росстандарта рассматривается на заседании центральной экспертной комиссии Росстандарта, а в МТУ - экспертными комиссиями МТУ*(17). На основании представленного лицом, ответственным за архивную обработку документов, в экспертную комиссию акта о выделении документов к уничтожению выносится решение о его согласовании (несогласовании).

По итогам заседания экспертной комиссии составляется протокол и делаются соответствующие записи в акте о выделении к уничтожению документов, затем акт представляется на утверждение руководителю Росстандарта (МТУ).

41. Уничтожение документов и МНИ, содержащих персональные данные, осуществляется комиссией, назначаемой приказом Росстандарта (МТУ), в состав которой в обязательном порядке включаются лица, ответственные за архивную обработку документов.

42. Уничтожение персональных данных на МНИ производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или путем удаления персональных данных с электронных носителей методами и средствами гарантированного удаления остаточной информации.

Приложение N 2
к приказу Федерального агентства
по техническому регулированию
и метрологии
от "___" _________ 20__ г. N ___

ПРАВИЛА
рассмотрения запросов субъектов персональных данных или их представителей в Федеральном агентстве по техническому регулированию и метрологии и его межрегиональных территориальных управлениях

1. Росстандартом и его межрегиональными территориальными управлениями*(18)*(19) обрабатываются персональные данные субъектов персональных данных или их представителей*(20), указанных в пункте 6 Правил обработки персональных данных в Росстандарте и МТУ, утвержденных настоящим приказом.

2. Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных Оператором;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые Оператором способы обработки персональных данных;

4) наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких персональных данных не предусмотрен федеральным законом;

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ);

8) информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных;

9) наименование или фамилию, имя, отчество (при наличии) и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;

10) информацию о способах исполнения Оператором обязанностей, установленных статьей 18.1 Федерального закона N 152-ФЗ;

11) иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.

3. Сведения, указанные в пункте 2 настоящих Правил, предоставляются субъекту персональных данных или его представителю уполномоченным должностным лицом Оператора, осуществляющим обработку соответствующих персональных данных, на основании запроса субъекта персональных данных или его представителя*(21).

4. Запрос должен содержать:

1) номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

2) сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (документ, подтверждающий прием документов на замещение вакантных должностей федеральной государственной гражданской службы в Росстандарте (МТУ), номер и дата заключения договора и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных в Росстандарте (МТУ);

3) подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

5. Рассмотрение Запроса осуществляется в течение десяти рабочих дней со дня обращения либо получения Оператором Запроса.

6. Сведения, указанные в пункте 2 настоящих Правил, предоставляются субъекту персональных данных оператором в доступной форме. В указанных сведениях не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных в соответствии с частью 2 статьи 14 Федерального закона N 152-ФЗ.

7. Субъект персональных данных вправе требовать от Оператора уточнения, блокирования или уничтожения своих персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством Российской Федерации меры по защите своих прав.

8. Субъекту персональных данных или его представителю может быть отказано в доступе к его персональным данным в случаях, предусмотренных частью 8 статьи 14 Федерального закона N 152-ФЗ.

9. В случае если сведения, указанные в пункте 2 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его Запросу, субъект персональных данных вправе обратиться повторно к Оператору или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

10. Субъект персональных данных вправе обратиться повторно к оператору или направить повторный Запрос в целях получения сведений, указанных в пункте 2 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 9 настоящих Правил, в случае если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 4 настоящих Правил, должен содержать обоснование направления повторного Запроса.

11. Оператор вправе отказать субъекту персональных данных в выполнении повторного Запроса, не соответствующего условиям, предусмотренным пунктами 9 и 10 настоящих Правил. Такой отказ должен быть мотивированным.

Приложение N 3
к приказу Федерального агентства
по техническому регулированию
и метрологии
от "___" ______ 20__ г. N ______

ПРАВИЛА
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами, локальными актами Федерального агентства по техническому регулированию и метрологии и его межрегиональных территориальных управлений

1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных Росстандартом и его межрегиональными территориальными управлениями*(22) организовывается проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону от 27 июля 2006 г. N 152-ФЗ "О персональных данных"*(23), принятыми в соответствии с ним нормативными правовыми актами и локальными актами Росстандарта*(24).

2. Проверки проводятся на основании ежегодного плана или на основании поступившей Оператору информации о нарушении правил обработки персональных данных у Оператора (внеплановые проверки).

3. Ежегодный план проверок разрабатывается и утверждается комиссией Оператора по осуществлению внутреннего контроля соответствия обработки персональных данных требованиям, установленным Федеральным законом N 152-ФЗ*(25).

Положение о Комиссии, а также ее состав утверждаются приказами Оператора.

4. В ежегодном плане проверок по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные должностные лица.

5. В проведении проверки не могут участвовать федеральные государственные гражданские служащие, прямо или косвенно заинтересованные в ее результатах.

6. Основанием для проведения внеплановой проверки является поступившее Оператору письменное обращение субъекта персональных данных или его представителя*(26) о нарушении правил обработки персональных данных данного субъекта персональных данных.

7. Проведение внеплановой проверки организуется в течение пяти рабочих дней со дня поступления обращения.

8. Срок проведения проверки не может превышать месяц со дня принятия решения о ее проведении.

9. Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.

10. По результатам каждой проверки Комиссией проводится заседание. Решения, принятые на заседаниях Комиссии, оформляются протоколом.

В случае выявления нарушений по результатам проверок Комиссией определяется перечень мер, необходимых для устранения выявленных нарушений.

11. По существу поставленных в обращении вопросов Комиссия в течение пяти рабочих дней со дня окончания проверки дает письменный ответ заявителю.

Приложение N 4
к приказу Федерального агентства
по техническому регулированию
и метрологии
от "___" _______ 20__ г. N _____

ПРАВИЛА
работы с обезличенными данными в случае обезличивания персональных данных в Федеральном агентстве по техническому регулированию и метрологии и его межрегиональных территориальных управлениях

1. Обезличивание персональных данных в Росстандарте и его межрегиональных территориальных органах*(27) проводится в целях обеспечения защиты от несанкционированного использования персональных данных, сохранения возможности обработки персональных данных, ведения статистического учета и отчетности, а также по достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации и не подлежат разглашению.

3. Обезличивание персональных данных, обрабатываемых в автоматизированных информационных системах, осуществляется в соответствии с приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 г. N 996 "Об утверждении требований и методов по обезличиванию персональных данных"*(28).

4. При обработке обезличенных персональных данных должны соблюдаться требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119, а также организационно-технические меры по обеспечению безопасности персональных данных, установленные требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденными приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. N 17*(29).

5. При обработке обезличенных персональных данных без использования средств автоматизации должны быть обеспечены сохранность содержащих их материальных носителей и порядок доступа государственных служащих (работников) Росстандарта и МТУ в помещения, в которых они хранятся в целях исключения несанкционированного доступа к обезличенным персональным данным, возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий в отношении обезличенных персональных данных.

6. При обработке обезличенных персональных данных в информационных системах необходимо соблюдение:

1) парольной защиты информационных систем;

2) антивирусной политики;

3) правил работы со съемными носителями (в случае их использования);

4) правил резервного копирования;

5) правил доступа в помещения, где расположены элементы информационных систем.

7. При хранении обезличенных данных следует:

1) организовать раздельное хранение обезличенных данных и дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных;

2) обеспечивать конфиденциальность дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.

Приложение N 5
к приказу Федерального агентства
по техническому регулированию
и метрологии
от "___" ________ 20__ г. N ____

ПЕРЕЧЕНЬ
информационных систем персональных данных, используемых в Федеральном агентстве по техническому регулированию и метрологии и его межрегиональных территориальных управлениях

1. Федеральная государственная информационная система "Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации"*(30);

2. Федеральная государственная информационная система Росстандарта "КОНТУР" (модуль "Управление персоналом");

3. Государственная интегрированная информационная система управления общественными финансами "Электронный бюджет" (ГИИС ЭБ)*(31);

4. Государственная информационная система в области противодействия коррупции "Посейдон"*(32);

5. Система электронного документооборота.

Приложение N 6
к приказу Федерального агентства
по техническому регулированию
и метрологии
от "___" _______ 20__ г. N _____

ПЕРЕЧЕНЬ
персональных данных, обрабатываемых в Федеральном агентстве по техническому регулированию и метрологии и его межрегиональных территориальных управлениях в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций

1. Фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и отчества (при наличии) в случае их изменения; сведения о том, когда, где и по какой причине они изменялись).

2. Число, месяц, год рождения.

3. Место рождения.

4. Вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа и код подразделения органа (при наличии), выдавшего его, дата выдачи.

5. Вид, серия, номер документа, удостоверяющего личность гражданина за пределами Российской Федерации, наименование органа, выдавшего его, дата выдачи.

6. Фотография (биометрические персональные данные).

7. Сведения о гражданстве (в том числе прежние гражданства, иные гражданства).

8. Адрес и дата регистрации по месту жительства (месту пребывания).

9. Адрес фактического проживания.

10. Сведения о семейном положении.

11. Реквизиты свидетельств государственной регистрации актов гражданского состояния и содержащиеся в них сведения.

12. Сведения об образовании (наименование образовательной и (или) иной организации, год окончания, уровень профессионального образования, реквизиты документов об образовании, направление подготовки, специальность и квалификация по документу об образовании (дата присвоения, реквизиты диплома, аттестата).

13. Сведения о дополнительном профессиональном образовании (профессиональной переподготовке, повышении квалификации) (наименование образовательной и (или) научной организации, год окончания, реквизиты документа о переподготовке (повышении квалификации), квалификация и специальность по документу о переподготовке (повышении квалификации), наименование программы обучения, количество часов обучения).

14. Сведения о послевузовском профессиональном образовании (аспирантура, адъюнктура, докторантура (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов).

15. Сведения о владении иностранными языками и языками народов Российской Федерации.

16. Сведения о трудовой деятельности, включая работу по совместительству, предпринимательскую и иную деятельность.

17. Сведения о классном чине федеральной государственной гражданской службы и (или) гражданской службы субъекта Российской Федерации и (или) муниципальной службы, о дипломатическом ранге, воинском и (или) специальном звании, классном чине правоохранительной службы, классном чине юстиции, квалификационном разряде государственной службы (кем и когда присвоены).

18. Сведения о родителях, детях, сестрах, братьях, о супруге (бывшем или бывшей супруге), супругах братьев и сестер, братьях и сестрах супругов (степень родства, фамилии, имена, отчества (при наличии), даты рождения, места рождения, места работы (службы), адреса фактического проживания).

19. Сведения о форме и дате оформления допуска к государственной тайне, ранее имевшегося и (или) имеющегося.

20. Сведения о государственных наградах, иных наградах и знаках отличия (вид наград, кем награжден и когда).

21. Сведения о близких родственниках (родителях, братьях, сестрах, детях), а также супругах, в том числе бывших, супругах братьев и сестер, братьях и сестрах супругов, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство (степень родства, фамилия, имя, отчество (при наличии), с какого времени проживают за границей).

22. Реквизиты страхового свидетельства обязательного пенсионного страхования (страховой номер индивидуального лицевого счета гражданина в системе обязательного пенсионного страхования).

23. Идентификационный номер налогоплательщика.

24. Реквизиты полиса обязательного медицинского страхования, содержащиеся в нем сведения.

25. Сведения о воинском учете, реквизиты документов воинского учета.

26. Сведения о наличии (отсутствии) судимости.

27. Сведения о пребывании за границей (когда, где, с какой целью).

28. Сведения о своих доходах, расходах, об имуществе и обязательствах имущественного характера, а также сведения о доходах, расходах, об имуществе и обязательствах имущественного характера своих супруга (супруги) и несовершеннолетних детей (при наличии).

29. Сведения о наличии (отсутствии) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению.

30. Сведения об инвалидности, сроке действия установленной инвалидности.

31. Номера телефонов (домашнего, служебного, мобильного), адрес личной электронной почты.

32. Номер расчетного счета.

33. Номер банковской карты.

34. Иные сведения, которые субъект персональных данных пожелал сообщить о себе, а также обработка которых соответствует целям обработки.

Приложение N 7
к приказу Федерального агентства
по техническому регулированию
и метрологии
от "___" ________ 20__ г. N ____

ПЕРЕЧЕНЬ
должностей федеральных государственных гражданских служащих Федерального агентства по техническому регулированию и метрологии и его межрегиональных территориальных управлений, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных в случае обезличивания персональных данных

1. В Росстандарте:

1) заместитель руководителя;

2) советник руководителя;

3) начальник Управления;

4) заместитель начальника Управления;

5) начальник отдела;

6) заместитель начальника отдела;

7) советник;

8) консультант;

9) главный специалист-эксперт;

10) ведущий специалист-эксперт;

11) специалист-эксперт;

12) старший специалист 1 разряда;

13) специалист 1 разряда.

2. В межрегиональных территориальных управлениях Росстандарта:

1) заместитель руководителя;

2) помощник руководителя;

3) начальник отдела;

4) заместитель начальника отдела;

5) консультант;

6) главный специалист-эксперт;

7) старший специалист 1 разряда.

Приложение N 8
к приказу Федерального агентства
по техническому регулированию
и метрологии
от "___" ________ 20__ г. N ____

ПЕРЕЧЕНЬ
должностей федеральных государственных гражданских служащих Федерального агентства по техническому регулированию и метрологии и его межрегиональных территориальных управлений, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным

1. В Росстандарте:

1) руководитель;

2) заместитель руководителя;

3) советник руководителя;

4) начальник Управления;

5) заместитель начальника Управления;

6) начальник отдела;

7) заместитель начальника отдела;

8) советник;

9) консультант;

10) главный специалист-эксперт;

11) ведущий специалист-эксперт;

12) специалист-эксперт;

13) старший специалист 1 разряда;

14) специалист 1 разряда.

2. В межрегиональных территориальных управлениях Росстандарта:

1) руководитель;

2) заместитель руководителя;

3) помощник руководителя;

4) начальник отдела;

5) заместитель начальника отдела;

6) консультант;

7) главный специалист-эксперт;

8) старший специалист 1 разряда.

Приложение N 9
к приказу Федерального агентства
по техническому регулированию
и метрологии
от "___" _______ 20__ г. N ____

ТИПОВАЯ ФОРМА
разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные

Мне ___________________________________________________________,

(фамилия, имя, отчество (при наличии)

разъяснены юридические последствия отказа предоставить свои персональные данные уполномоченным лицам Федерального агентства по техническому регулированию и метрологии (межрегионального территориального управления Росстандарта).

В соответствии со статьями 26 и 42 Федерального закона от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации", Положением о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденным Указом Президента Российской Федерации от 30 мая 2005 г. N 609, статьями 65 и 86 Трудового кодекса Российской Федерации Росстандартом определен перечень персональных данных, который субъект персональных данных обязан предоставить уполномоченным лицам Росстандарта (его межрегиональных территориальных управлений) в связи с поступлением, прохождением и прекращением государственной гражданской службы Российской Федерации (работы).

Без представления субъектом персональных данных обязательных для заключения служебного контракта (трудового договора) сведений служебный контракт (трудовой договор) не может быть заключен.

_______________ ___________________________________________

(дата) (подпись субъекта персональных данных)

Приложение N 10
к приказу Федерального агентства
по техническому регулированию
и метрологии
от "___" _________ 20__ г. N ___

ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
федерального государственного гражданского служащего Федерального агентства по техническому регулированию и метрологии и его межрегиональных территориальных управлений, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей

Я__________________________________________________________________________________________________________________________________,

(фамилия, имя, отчество (при наличии)

обязуюсь прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей, в случае расторжения со мной служебного контракта (трудового договора).

В соответствии со статьей 7 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных"*(33) я уведомлен (уведомлена) о том, что персональные данные являются конфиденциальной информацией и я обязан (обязана) не раскрывать третьим лицам и не распространять персональные данные, ставшие известными мне в связи с исполнением должностных обязанностей, без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом N 152-ФЗ.

Положения законодательства Российской Федерации, предусматривающие ответственность за нарушение требований Федерального закона N 152-ФЗ, мне разъяснены.

_______________ ___________________________________________

(дата) (подпись субъекта персональных данных)

Приложение N 11
к приказу Федерального агентства
по техническому регулированию
и метрологии
от "___" _______ 20__ г. N ____

ТИПОВАЯ ФОРМА
согласия на обработку персональных данных федеральных государственных гражданских служащих Федерального агентства по техническому регулированию и метрологии и его межрегиональных территориальных управлений, иных субъектов персональных данных

Я, ____________________________________________________________________,

(фамилия, имя, отчество (при наличии)

зарегистрированный (ая) по адресу______________________________________

____________________________________________________________________

____________________________________________________________________,____________________________________________________________________

(документ, удостоверяющий личность, серия, номер, кем выдан и дата выдачи)

свободно, своей волей и в своем интересе даю согласие уполномоченным должностным лицам Федерального агентства по техническому регулированию и метрологии (межрегионального территориального управления) по__________

____________________________________________________________________

(наименование федерального округа Российской Федерации)

расположенного по адресу: ____________________________________________

на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) следующих персональных данных:

1) фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и отчества (при наличии) в случае их изменения; сведения о том, когда, где и по какой причине они изменялись);

2) число, месяц, год рождения;

3) место рождения;

4) вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа и код подразделения органа (при наличии), выдавшего его, дата выдачи;

5) вид, серия, номер документа, удостоверяющего личность гражданина за пределами Российской Федерации, наименование органа, выдавшего его, дата выдачи;

6) фотография (биометрические персональные данные);

7) сведения о гражданстве (в том числе прежние гражданства, иные гражданства);

8) адрес и дата регистрации по месту жительства (месту пребывания);

9) адрес фактического проживания (места нахождения);

10) сведения о семейном положении, о составе семьи;

11) реквизиты свидетельств о государственной регистрации актов гражданского состояния и содержащиеся в них сведения;

12) сведения об образовании (наименование образовательной и (или) иной организации, год окончания, уровень профессионального образования, реквизиты документов об образовании, направление подготовки, специальность и квалификация по документу об образовании, ученая степень, ученое звание (дата присвоения, реквизиты диплома, аттестата);

13) сведения о дополнительном профессиональном образовании (профессиональной переподготовке, повышении квалификации) (наименование образовательной и (или) научной организации, год окончания, реквизиты документа о переподготовке (повышении квалификации), квалификация и специальность по документу о переподготовке (повышении квалификации), наименование программы обучения, количество часов обучения);

14) сведения о послевузовском профессиональном образовании (аспирантура, адъюнктура, докторантура (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены), номера дипломов, аттестатов);

15) сведения о владении иностранными языками и языками народов Российской Федерации;

16) сведения о трудовой деятельности, включая работу по совместительству, предпринимательскую и иную деятельность;

17) сведения о классном чине федеральной государственной гражданской службы и (или) гражданской службы субъекта Российской Федерации и (или) муниципальной службы, дипломатическом ранге, воинском и (или) специальном звании, классном чине правоохранительной службы, классном чине юстиции, квалификационном разряде государственной службы (кем и когда присвоены);

18) сведения о составе семьи: родителях, детях, сестрах, братьях, о супруге (бывшем или бывшей супруге), супругах братьев и сестер, братьях и сестрах супругов (степень родства, фамилия, имя, отчество (при наличии), дата рождения, место рождения, адрес регистрации (фактического проживания), гражданство, место работы (наименование и адрес организации), должность);

19) сведения о форме и дате оформления допуска к государственной тайне, ранее имевшегося и (или) имеющегося;

20) сведения о государственных наградах, иных наградах и знаках отличия (вид наград, кем награжден и когда);

21) сведения о близких родственниках (родителях, братьях, сестрах, детях), а также супругах, в том числе бывших, супругах братьев и сестер, братьях и сестрах супругов, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство (степень родства, фамилия, имя, отчество (при наличии), с какого времени проживают за границей);

22) реквизиты страхового свидетельства обязательного пенсионного страхования, содержащиеся в нем сведения (страховой номер индивидуального лицевого счета гражданина в системе обязательного пенсионного страхования);

23) идентификационный номер налогоплательщика;

24) реквизиты полиса обязательного медицинского страхования;

25) сведения о воинском учете, реквизиты документов воинского учета;

26) сведения о наличии (отсутствии) судимости;

27) сведения о пребывании за границей (когда, где, с какой целью);

28) сведения о своих доходах, расходах, об имуществе и обязательствах имущественного характера, а также сведения о доходах, расходах, об имуществе и обязательствах имущественного характера своих супруга (супруги) и несовершеннолетних детей (при наличии);

29) сведения о наличии (отсутствии) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению;

30) сведения об инвалидности, сроке действия установленной инвалидности;

31) номера телефонов (домашнего, служебного, мобильного), адрес электронной почты;

32) номер расчетного счета;

33) номер банковской карты;

34) иные сведения, которые я пожелал (пожелала) сообщить о себе.

Вышеуказанные персональные данные предоставляю для обработки в целях обеспечения соблюдения в отношении меня законодательства Российской Федерации в сфере отношений, связанных с поступлением на федеральную государственную гражданскую службу, ее прохождением и прекращением (трудовых и непосредственно связанных с ними отношений), для реализации полномочий, возложенных на Федеральное агентство по техническому регулированию и метрологии (межрегиональные территориальные управления) законодательством Российской Федерации.

Я ознакомлен (ознакомлена) с тем, что:

1) согласие на обработку персональных данных действует с даты подписания настоящего согласия в течение всего срока федеральной государственной гражданской службы (работы) в Федеральном агентстве по техническому регулированию и метрологии (межрегиональном территориальном управлении);

2) согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;

3) в случае отзыва согласия на обработку персональных данных Федеральное агентство по техническому регулированию и метрологии (межрегиональное территориальное управление) вправе продолжить обработку персональных данных при наличии оснований, указанных в пунктах 2 - 9.1 и 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных";

4) после увольнения с федеральной государственной гражданской службы (прекращения трудовых отношений) персональные данные хранятся в Федеральном агентстве по техническому регулированию и метрологии (межрегиональном территориальном управлении) в течение срока хранения документов, предусмотренного действующим законодательством Российской Федерации в области архивного дела;

5) персональные данные, предоставляемые в отношении третьих лиц, будут обрабатываться только в целях осуществления и выполнения функций, возложенных законодательством Российской Федерации на Федеральное агентство по техническому регулированию и метрологии (межрегиональное территориальное управление).

Дата начала обработки персональных данных:

Дата начала обработки персональных данных:
	(число, месяц, год)
	(подпись)

Приложение N 12
к приказу Федерального агентства
по техническому регулированию
и метрологии
от "___" ______ 20__ г. N _____

ПОРЯДОК
доступа федеральных государственных гражданских служащих Федерального агентства по техническому регулированию и метрологии и его межрегиональных территориальных управлений в помещения, в которых ведется обработка персональных данных

1. Доступ в помещения Росстандарта и его межрегиональных территориальных управлений*(34), в которых хранятся и обрабатываются персональные данные*(35), имеют федеральные государственные гражданские служащие Росстандарта и МТУ*(36), должности которых включены в Перечень должностей федеральных государственных гражданских служащих Федерального агентства по техническому регулированию и метрологии и МТУ, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утвержденный настоящим приказом.

2. Для помещений организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей информации, содержащих персональные данные, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.

3. Доступ посторонних лиц в помещения возможен только ввиду служебной необходимости.

4. На момент присутствия посторонних лиц в помещении должны быть приняты меры по недопущению ознакомления посторонних лиц с персональными данными.

5. Ответственным за соблюдение порядка доступа в помещения является гражданский служащий, ответственный за организацию обработки персональных данных в Росстандарте (МТУ).

-------------------------------------------

*(1) Далее - МТУ.

*(2) Далее - Правила.

*(3) Далее - гражданские служащие.

*(4) Далее - гражданская служба.

*(5) Далее - кандидаты.

*(6) Далее - руководители организаций.

*(7) Далее - Федеральный закон N 59-ФЗ.

*(8) Далее - Федеральный закон N 152-ФЗ.

*(9) Далее - уполномоченные на обработку персональных данных.

*(10) Далее - лица, заинтересованные в субсидии, единовременная субсидия.

*(11) Далее - Комиссия по предоставлению субсидии.

*(12) Пункт 4 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687.

*(13) Далее - МНИ.

*(14) Далее - АРМ.

*(15) Зарегистрирован Минюстом России 14 мая 2013 г., регистрационный N 28375, с изменениями, внесенными приказами ФСТЭК России от 23 марта 2017 г. N 49 (зарегистрирован Минюстом России 25 апреля 2017 г., регистрационный N 46487) и от 14 мая 2020 г. N 68 (зарегистрировано Минюстом России 8 июля 2020 г., регистрационный N 58877).

*(16) Зарегистрирован Минюстом России 6 февраля 2020 г., регистрационный N 57449.

*(17) Далее - экспертная комиссия.

*(18) Далее - МТУ.

*(19) Далее при совместном упоминании - Оператор.

*(20) Далее - субъекты персональных данных.

*(21) Далее - Запрос.

*(22) Далее при совместном упоминании - Оператор.

*(23) Далее - Федеральный закон N 152-ФЗ.

*(24) Далее - проверки.

*(25) Далее - Комиссия.

*(26) Далее соответственно - заявитель, обращение.

*(27) Далее - МТУ.

*(28) Зарегистрирован Минюстом России 10 сентября 2013 г., регистрационный N 29935.

*(29) Зарегистрирован Минюстом России 31 мая 2013 г., регистрационный N 28608, с изменениями, внесенными приказами Федеральной службы по техническому и экспортному контролю от 15 февраля 2017 г. N 27 (зарегистрирован Минюстом России 14 марта 2017 г., регистрационный N 45933), от 28 мая 2019 г. N 106 (зарегистрирован Минюстом России 13 сентября 2019 г., регистрационный N 55924).

*(30) Постановление Правительства Российской Федерации от 3 марта 2017 г. N 256 "О федеральной государственной информационной системе "Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации".

*(31) Постановление Правительства Российской Федерации от 30 июня 2015 г. N 658 "О государственной интегрированной информационной системе управления общественными финансами "Электронный бюджет".

*(32) Указ Президента Российской Федерации от 25 апреля 2022 г. N 232 "О государственной информационной системе в области противодействия коррупции "Посейдон" и внесении изменений в некоторые акты Президента Российской Федерации".

*(33) Далее - Федеральный закон N 152-ФЗ.

*(34) Далее - МТУ.

*(35) Далее - помещения.

*(36) Далее - гражданские служащие.