III. Приказ Росаккредитации от 16.10.2023 N 179 "Об обработке персональных данных в центральном аппарате Федеральной службы по аккредитации и ее территориальных органах" (вместе с "Правилами обработки персональных данных в центральном аппарате Федеральной службы по аккредитации и ее территориальных органах", "Правилами рассмотрения запросов субъектов персональных данных или их представителей", "Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Федеральной службы по аккредитации", "Правилами работы с обезличенными данными в случае обезличивания персональных данных", "Должностным регламентом (должностные обязанности) ответственного за организацию обработки персональных данных в центральном аппарате Федеральной службы по аккредитации (ее территориальном органе)", "Порядком доступа федеральных государственных гражданских служащих центрального аппарата Федеральной службы по аккредитации и ее территориальных органов в помещения, в которых ведется обработка персональных данных") (Зарегистрировано в Минюсте России 23.01.2024 N 76942)

20. Обработка персональных данных в центральном аппарате Росаккредитации и ее территориальных органах осуществляется в информационных системах персональных данных Росаккредитации, указанных в приложении N 5 к настоящему приказу (далее - информационные системы), в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119.

21. Гражданским служащим Росаккредитации, имеющим право осуществлять обработку персональных данных в информационных системах, предоставляются уникальный логин и пароль для доступа к соответствующей информационной системе, в соответствии с функциями, предусмотренными должностными регламентами.

22. Информация может вноситься в информационные системы как в автоматическом режиме, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

23. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах, достигается путем исключения несанкционированного, в том числе случайного доступа к персональным данным.

24. В целях получения доступа гражданских служащих Росаккредитации к персональным данным, находящимся в информационных системах, предусмотрено обязательное прохождение процедуры идентификации и аутентификации.

25. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и применения программных и технических средств в соответствии со статьей 19 Федерального закона N 152-ФЗ.

26. В случае выявления нарушений порядка обработки персональных данных в информационных системах уполномоченными должностными лицами Росаккредитации принимаются меры по установлению причин нарушений и их устранению с момента обнаружения таких нарушений.