Приказ Росгвардии от 19.11.2018 N 507 (ред. от 11.06.2024) Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, Правил работы с обезличенными данными в случае обезличивания персональных данных, Должностного регламента (должностных обязанностей, должностной инструкции) ответственного за организацию обработки персональных данных, Перечня информационных систем персональных данных войск национальной гвардии Российской Федерации и Порядка доступа личного состава войск национальной гвардии Российской Федерации в помещения, в которых ведется обработка персональных данных
ФЕДЕРАЛЬНАЯ СЛУЖБА ВОЙСК НАЦИОНАЛЬНОЙ ГВАРДИИ
РОССИЙСКОЙ ФЕДЕРАЦИИ
от 19 ноября 2018 г. N 507
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ ОТ 27 ИЮЛЯ
2006 Г. N 152-ФЗ "О ПЕРСОНАЛЬНЫХ ДАННЫХ" И ПРИНЯТЫМИ
В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ, ПРАВИЛ
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ В СЛУЧАЕ ОБЕЗЛИЧИВАНИЯ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ДОЛЖНОСТНОГО РЕГЛАМЕНТА (ДОЛЖНОСТНЫХ
ОБЯЗАННОСТЕЙ, ДОЛЖНОСТНОЙ ИНСТРУКЦИИ) ОТВЕТСТВЕННОГО
ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПЕРЕЧНЯ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ ВОЙСК
НАЦИОНАЛЬНОЙ ГВАРДИИ РОССИЙСКОЙ ФЕДЕРАЦИИ И ПОРЯДКА ДОСТУПА
ЛИЧНОГО СОСТАВА ВОЙСК НАЦИОНАЛЬНОЙ ГВАРДИИ РОССИЙСКОЙ
ФЕДЕРАЦИИ В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА
ПЕРСОНАЛЬНЫХ ДАННЫХ
В соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" <1> и подпунктом "б" пункта 1 перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 <2>, приказываю:
--------------------------------
<1> Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2018, N 1, ст. 82.
<2> Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626; 2014, N 37, ст. 4967.
1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами (приложение N 1).
2. Правила работы с обезличенными данными в случае обезличивания персональных данных (приложение N 2).
3. Должностной регламент (должностные обязанности, должностная инструкция) ответственного за организацию обработки персональных данных (приложение N 3).
4. Перечень информационных систем персональных данных войск национальной гвардии Российской Федерации (приложение N 4).
5. Порядок доступа личного состава войск национальной гвардии Российской Федерации в помещения, в которых ведется обработка персональных данных (приложение N 5).
войск национальной гвардии
Российской Федерации -
главнокомандующий войсками
национальной гвардии
Российской Федерации
генерал армии
В.ЗОЛОТОВ
к приказу Федеральной службы
войск национальной гвардии
Российской Федерации
от 19.11.2018 N 507
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ ОТ 27 ИЮЛЯ
2006 Г. N 152-ФЗ "О ПЕРСОНАЛЬНЫХ ДАННЫХ" И ПРИНЯТЫМИ
В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ
1. Настоящими Правилами определяются процедура, направленная на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок и формы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в войсках национальной гвардии Российской Федерации <1>.
--------------------------------
<1> Далее - "войска национальной гвардии".
2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в войсках национальной гвардии организуется проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону от 27 июля 2006 г. N 152-ФЗ "О персональных данных" <2> и принятым в соответствии с ним нормативным правовым актам <3>.
--------------------------------
<2> Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2018, N 1, ст. 82.
3. Проверки проводятся комиссией по организации обработки и защиты персональных данных <4> либо должностным лицом, ответственным за организацию обработки персональных данных в структурном подразделении центрального аппарата Росгвардии, управлении оперативно-территориального объединения войск национальной гвардии, территориальном органе Росгвардии, управлении соединения, воинской части (подразделении (органе), военной образовательной организации высшего образования и иной организации войск национальной гвардии <5>.
--------------------------------
<5> Далее - "воинские части (организации)".
4. Комиссия создается приказом командира (начальника) воинской части (организации), в состав которой включаются должностное лицо, ответственное за организацию обработки персональных данных в воинской части (организации), а также должностные лица, осуществляющие обработку персональных данных либо имеющие доступ к персональным данным в воинской части (организации).
5. Проверки проводятся на основании ежегодного плана проверок (плановые проверки) не реже одного раза в год, а также по решению командира (начальника) воинской части (организации) на основании поступившего заявления субъекта персональных данных или его законного представителя <1> о нарушении законодательства Российской Федерации в области персональных данных (внеплановые проверки).
--------------------------------
6. Ежегодный план проверок разрабатывается Комиссией и утверждается командиром (начальником) воинской части (организации).
В плане по каждой проверке устанавливаются объект и предмет проверки, проверяемый период, срок ее проведения и ответственный исполнитель.
7. Проведение внеплановой проверки организуется в течение 5 рабочих дней с момента поступления заявления.
8. Срок проведения проверки составляет не более 10 рабочих дней, при этом срок внеплановой проверки исчисляется со дня регистрации заявления.
9. Результаты проверки оформляются в виде заключения.
10. При проведении проверки на основании заявления командир (начальник) воинской части (организации) в течение 5 рабочих дней со дня окончания проверки дает заявителю письменный ответ.
к приказу Федеральной службы
войск национальной гвардии
Российской Федерации
от 19.11.2018 N 507
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ В СЛУЧАЕ ОБЕЗЛИЧИВАНИЯ
ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Настоящие Правила определяют порядок работы с обезличенными данными в войсках национальной гвардии Российской Федерации и разработаны в соответствии с:
Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" <1>;
--------------------------------
<1> Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2018, N 1, ст. 82.
постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" <2>;
--------------------------------
<2> Собрание законодательства Российской Федерации, 2008, N 38, ст. 4320.
постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" <3>;
--------------------------------
<3> Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626; 2014, N 37, ст. 4967.
постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" <4>;
--------------------------------
<4> Собрание законодательства Российской Федерации, 2012, N 45, ст. 6257. Далее - "постановление Правительства Российской Федерации N 1119".
приказом ФСТЭК России от 11 февраля 2013 г. N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" <5>;
--------------------------------
<5> Зарегистрирован Минюстом России 31 мая 2013 года, регистрационный N 28608; с изменениями, внесенными приказами ФСТЭК России от 15 февраля 2017 г. N 27 (зарегистрирован Минюстом России 14 марта 2017 года, регистрационный N 45933) и от 28 мая 2019 г. N 106 (зарегистрирован Минюстом России 13 сентября 2019 года, регистрационный N 55924). Далее - "приказ ФСТЭК России N 17".
приказом ФСТЭК России от 18 февраля 2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" <1>;
--------------------------------
<1> Зарегистрирован Минюстом России 14 мая 2013 года, регистрационный N 28375; с изменениями, внесенными приказами ФСТЭК России от 23 марта 2017 г. N 49 (зарегистрирован Минюстом России 25 апреля 2017 года, регистрационный N 46487) и от 14 мая 2020 г. N 68 (зарегистрирован Минюстом России 8 июля 2020 года, регистрационный N 58877). Далее - "приказ ФСТЭК России N 21".
приказом Роскомнадзора от 5 сентября 2013 г. N 996 "Об утверждении требований и методов по обезличиванию персональных данных" <2>.
--------------------------------
<2> Зарегистрирован Минюстом России 10 сентября 2013 года, регистрационный N 29935. Далее - "приказ Роскомнадзора N 996".
II. Порядок работы с обезличенными данными
2. Обезличенные данные обрабатываются с использованием или без использования средств автоматизации.
3. Обезличивание персональных данных, обрабатываемых в автоматизированных информационных системах, осуществляется оператором автоматизированной информационной системы персональных данных в соответствии с методами, определенными в приказе Роскомнадзора N 996, и обеспечивается Департаментом цифрового развития и защиты информации Федеральной службы войск национальной гвардии Российской Федерации.
4. Для обезличивания персональных данных, обрабатываемых в автоматизированных информационных системах, структурные подразделения центрального аппарата Росгвардии, осуществляющие обработку персональных данных, направляют в Департамент цифрового развития и защиты информации Федеральной службы войск национальной гвардии Российской Федерации предложения по обезличиванию персональных данных с обоснованием необходимости и метода обезличивания персональных данных в форме служебной записки.
5. Обработка обезличенных данных с использованием средств автоматизации осуществляется с соблюдением (использованием):
парольной и антивирусной защиты;
правил резервного копирования;
правил работы со съемными носителями (при их использовании);
порядка доступа в помещения, в которых осуществляется хранение и (или) ведется обработка обезличенных данных.
6. При хранении обезличенных данных требуется:
организовать раздельное хранение обезличенных данных и дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных;
обеспечивать конфиденциальность дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.
7. При обработке обезличенных данных в автоматизированных информационных системах обеспечивается соблюдение требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации N 1119, а также организационных и технических мер защиты информации, реализуемых в рамках системы защиты информации информационной системы, определенных приказами ФСТЭК России N 17 и N 21, с учетом уровней защищенности персональных данных, определенных для автоматизированных информационных систем, в которых осуществляется обработка персональных данных.
к приказу Федеральной службы
войск национальной гвардии
Российской Федерации
от 19.11.2018 N 507
(ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ, ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ)
ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Ответственный за организацию обработки персональных данных обязан:
принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных <1>;
--------------------------------
<1> Часть 1 статьи 19 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2018, N 1, ст. 82).
доводить личному составу структурного подразделения центрального аппарата Росгвардии, управления оперативно-территориального объединения войск национальной гвардии Российской Федерации <2>, территориального органа Росгвардии, управления соединения, воинской части (подразделения (органа), военной образовательной организации высшего образования и иной организации войск национальной гвардии <3> положения законодательства Российской Федерации и нормативных правовых актов Российской Федерации о персональных данных;
--------------------------------
<2> Далее - "войска национальной гвардии".
<3> Далее - "воинские части (организации)".
осуществлять в пределах компетенции контроль за соблюдением личным составом воинской части (организации) требований законодательства Российской Федерации и иных нормативных правовых актов Российской Федерации, регулирующих вопросы обработки персональных данных;
незамедлительно информировать командира (начальника) воинской части (организации) (лицо, исполняющее его обязанности) о нарушениях, выявленных при обработке персональных данных.
к приказу Федеральной службы
войск национальной гвардии
Российской Федерации
от 19.11.2018 N 507
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ ВОЙСК НАЦИОНАЛЬНОЙ
ГВАРДИИ РОССИЙСКОЙ ФЕДЕРАЦИИ
1. Единая информационная система автоматизации процессов деятельности кадровых органов и органов комплектования в войсках национальной гвардии Российской Федерации "МИГ учет кадров".
2. Информационная система "Боевой расчет".
3. Информационная система "Вертикаль".
4. Информационная система "Недвижимость".
5. Информационная система "Проведение государственной экспертизы проектной документации объектов обороны и безопасности, находящихся в ведении Федеральной службы войск национальной гвардии Российской Федерации, а также государственной экспертизы результатов инженерных изысканий, выполняемых для подготовки такой документации (шифр: Госэкспертиза)".
6. Информационная система регистрации и учета научно-исследовательских работ, опытно-конструкторских работ и диссертационных исследований Федеральной службы войск национальной гвардии Российской Федерации.
7. Информационная система "Сервис электронного документооборота Федеральной службы войск национальной гвардии Российской Федерации" <1>.
--------------------------------
<1> Пункт 1.14 Примерной инструкции по делопроизводству в государственных организациях, утвержденной приказом Росархива от 11 апреля 2018 г. N 44 (зарегистрирован Минюстом России 17 августа 2018 года, регистрационный N 51922).
8. Информационная система учета зарегистрированных транспортных средств и специальной продукции военной автомобильной инспекции войск национальной гвардии Российской Федерации.
9. Информационная система финансово-хозяйственной деятельности войск национальной гвардии Российской Федерации "Витязь".
10. Информационная система "Электронный паспорт территориальных органов Росгвардии".
к приказу Федеральной службы
войск национальной гвардии
Российской Федерации
от 19.11.2018 N 507
ДОСТУПА ЛИЧНОГО СОСТАВА ВОЙСК НАЦИОНАЛЬНОЙ ГВАРДИИ
РОССИЙСКОЙ ФЕДЕРАЦИИ В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Настоящий Порядок определяет правила доступа личного состава войск национальной гвардии Российской Федерации <1> в помещения, в которых ведется обработка персональных данных <2>.
--------------------------------
<1> Далее - "войска национальной гвардии".
2. В помещения беспрепятственно допускаются:
директор Федеральной службы войск национальной гвардии Российской Федерации - главнокомандующий войсками национальной гвардии Российской Федерации, его первый заместитель (заместители) - в любые помещения войск национальной гвардии;
руководители (начальники) структурных подразделений центрального аппарата Росгвардии, командующие округами войск национальной гвардии, начальники территориальных органов Росгвардии, командиры (начальники) соединений, воинских частей (подразделений (органов), военных образовательных организаций высшего образования и иных организаций войск национальной гвардии <3>, их заместители - в любые помещения подчиненных воинских частей (организаций);
--------------------------------
<3> Далее - "командиры (начальники) воинских частей (организаций)".
должностные лица войск национальной гвардии, замещающие воинские должности (должности), исполнение обязанностей по которым предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, - в помещения на основании списка, утвержденного командиром (начальником) воинской части (организации) <4>.
--------------------------------
3. Должностных лиц, не указанных в списке (за исключением должностных лиц, указанных в абзацах втором и третьем пункта 2 настоящего Порядка), разрешается допускать в помещения только в присутствии и сопровождении должностных лиц, имеющих допуск к работе в этом помещении.
4. В случае если в помещении ведется обработка персональных данных несколькими должностными лицами, то в списке указывается должностное лицо, ответственное за данное помещение.
ФЗ о страховых пенсиях
ФЗ о пожарной безопасности
ФЗ об ОСАГО
ФЗ об образовании
ФЗ о государственной гражданской службе
ФЗ о государственном оборонном заказе
О защите прав потребителей
ФЗ о противодействии коррупции
ФЗ о рекламе
ФЗ об охране окружающей среды
ФЗ о полиции
ФЗ о бухгалтерском учете
ФЗ о защите конкуренции
ФЗ о лицензировании отдельных видов деятельности
ФЗ об ООО
ФЗ о закупках товаров, работ, услуг отдельными видами юридических лиц
ФЗ о прокуратуре
ФЗ о несостоятельности (банкротстве)
ФЗ о персональных данных
ФЗ о госзакупках
ФЗ об исполнительном производстве
ФЗ о воинской службе
ФЗ о банках и банковской деятельности
Уменьшение неустойки
Проценты по денежному обязательству
Ответственность за неисполнение денежного обязательства
Уклонение от исполнения административного наказания
Расторжение трудового договора по инициативе работодателя
Предоставление субсидий юридическим лицам, индивидуальным предпринимателям, физическим лицам
Управление транспортным средством водителем, находящимся в состоянии опьянения, передача управления транспортным средством лицу, находящемуся в состоянии опьянения
Особенности правового положения казенных учреждений
Общие основания прекращения трудового договора
Порядок рассмотрения сообщения о преступлении
Судебный порядок рассмотрения жалоб
Основания отказа в возбуждении уголовного дела или прекращения уголовного дела
Документы, прилагаемые к исковому заявлению
Изменение основания или предмета иска, изменение размера исковых требований, отказ от иска, признание иска, мировое соглашение
Форма и содержание искового заявления