V. Приказ Россвязи от 22.11.2016 N 255 "Об обработке персональных данных в Федеральном агентстве связи" (вместе с "Правилами обработки персональных данных в Федеральном агентстве связи", "Правилами рассмотрения запросов субъектов персональных данных или их представителей в Федеральном агентстве связи", "Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным федеральным законом от 27 июля 2006 г. N 152 "О персональных данных", "Правилами работы с обезличенными данными в случае обезличивания персональных данных в Федеральном агентстве связи", "Порядком доступа государственных гражданских служащих федерального агентства связи в помещения, в которых ведется обработка персональных данных") (Зарегистрировано в Минюсте России 08.02.2017 N 45565)

5.1. Обработка персональных данных в Россвязи осуществляется:

5.1.1. в ИС Россвязи;

5.1.2. на аттестованных под обработку персональных данных автоматизированных рабочих местах, входящих в состав ИС Россвязи, СЭД Россвязи и государственной информационной системе "Система электронного архива Федерального агентства связи" (далее - СЭА Россвязи);

5.1.3. в информационной системе бухгалтерского и кадрового учета;

5.1.4. на автоматизированных рабочих местах сотрудников ОГСК Россвязи.

5.2. Информационная система персональных данных Россвязи (далее - ИСПДн Россвязи), содержит персональные данные государственных служащих Россвязи, субъектов (заявителей), обратившихся в Россвязь в целях получения государственных услуг, и включает:

5.2.1. персональный идентификатор;

5.2.2. фамилию, имя, отчество (при наличии) субъекта персональных данных;

5.2.3. вид документа, удостоверяющего личность субъекта персональных данных;

5.2.4. серию и номер документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;

5.2.5. адрес места жительства субъекта персональных данных;

5.2.6. почтовый адрес субъекта персональных данных;

5.2.7. контактный телефон, факс (при наличии) субъекта персональных данных;

5.2.8. адрес электронной почты субъекта персональных данных;

5.2.9. идентификационный номер налогоплательщика субъекта персональных данных.

5.3. Аттестованные в соответствии с законодательством Российской Федерации автоматизированные рабочие места, входящие в состав ИС Россвязи (далее - АРМ ИС Россвязи), включают персональные данные субъектов, получаемые сотрудниками Россвязи в рамках предоставления государственных услуг:

5.3.1. фамилию, имя, отчество (при наличии) субъекта персональных данных;

5.3.2. тип документа, удостоверяющего личность субъекта персональных данных;

5.3.3. серию и номер основного документа, удостоверяющего личность субъекта персональных данных;

5.3.4. сведения о дате выдачи указанного документа и выдавшем его органе;

5.3.5. адрес места жительства субъекта персональных данных;

5.3.6. почтовый адрес субъекта персональных данных;

5.3.7. телефон субъекта персональных данных;

5.3.8. адрес электронной почты субъекта персональных данных.

5.4. Информационная система бухгалтерского и кадрового учета, содержит персональные данные государственных служащих Россвязи и включает:

5.4.1. фамилию, имя, отчество (при наличии);

5.4.2. число, месяц, год рождения;

5.4.3. место рождения;

5.4.4. информацию о гражданстве (в том числе прежние гражданства, иные гражданства);

5.4.5. вид, серию, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дату выдачи;

5.4.6. адрес и дату регистрации (снятия с регистрационного учета) по месту жительства (месту пребывания);

5.4.7. номер контактного телефона или сведения о других способах связи;

5.4.8. реквизиты страхового свидетельства обязательного пенсионного страхования;

5.4.9. идентификационный номер налогоплательщика;

5.4.10. реквизиты страхового медицинского полиса обязательного медицинского страхования;

5.4.11. реквизиты свидетельств о государственной регистрации актов гражданского состояния;

5.4.12. сведения о семейном положении, составе семьи и сведения о близких родственниках (в том числе бывших мужьях (женах));

5.4.13. сведения о трудовой деятельности;

5.4.14. сведения о воинском учете и реквизиты документов воинского учета;

5.4.15. сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

5.4.16. сведения об ученой степени;

5.4.17. информацию о владении иностранными языками, степень владения; серию и номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе;

5.4.18. табельный номер;

5.4.19. информацию о классном чине государственной гражданской службы Российской Федерации (дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы);

5.4.20. сведения о пребывании за границей;

5.4.21. серию, номер документа, удостоверяющего личность гражданина Российской Федерации за пределами Российской Федерации, наименование органа, выдавшего его, дату выдачи;

5.4.22. информацию о наличии или отсутствии судимости;

5.4.23. информацию об оформленных допусках к государственной тайне;

5.4.24. сведения о государственных наградах, иных наградах, знаках отличия, поощрениях;

5.4.25. информацию о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;

5.4.26. номер расчетного счета;

5.4.27. номер банковской карты;

5.4.28. номер приказа и дату приема на работу (увольнения).

5.5. Аттестованные в соответствии с законодательством Российской Федерации автоматизированные рабочие места, входящие в состав СЭД Россвязи (далее - АРМ СЭД Россвязи), включают персональные данные субъектов, получаемые сотрудниками Россвязи в рамках предоставления государственных услуг:

5.5.1. фамилию, имя, отчество (при наличии) субъекта персональных данных;

5.5.2. тип документа, удостоверяющего личность субъекта персональных данных;

5.5.3. серию и номер основного документа, удостоверяющего личность субъекта персональных данных;

5.5.4. сведения о дате выдачи указанного документа и выдавшем его органе;

5.5.5. адрес места жительства субъекта персональных данных;

5.5.6. почтовый адрес субъекта персональных данных;

5.5.7. телефон субъекта персональных данных;

5.5.8. адрес электронной почты субъекта персональных данных.

5.6. Аттестованные в соответствии с законодательством Российской Федерации автоматизированные рабочие места, входящие в состав СЭА Россвязи (далее - АРМ СЭА Россвязи), включают персональные данные субъектов, получаемые сотрудниками Россвязи в рамках предоставления государственных услуг:

5.6.1. фамилию, имя, отчество (при наличии) субъекта персональных данных;

5.6.2. тип документа, удостоверяющего личность субъекта персональных данных;

5.6.3. серию и номер основного документа, удостоверяющего личность субъекта персональных данных;

5.6.4. сведения о дате выдачи указанного документа и выдавшем его органе;

5.6.5. адрес места жительства субъекта персональных данных;

5.6.6. почтовый адрес субъекта персональных данных;

5.6.7. телефон субъекта персональных данных;

5.6.8. адрес электронной почты субъекта персональных данных.

5.7. Автоматизированные рабочие места сотрудников ОГСК Россвязи, предполагают обработку персональных данных государственных служащих Россвязи, предусмотренных пунктом 2.2 настоящих Правил.

5.8. Классификация информационных систем персональных данных, указанных в пункте 5.1 настоящих Правил, осуществляется в порядке, установленном законодательством Российской Федерации.

5.9. Государственным служащим структурных подразделений Россвязи, имеющим право осуществлять обработку персональных данных в информационных системах Россвязи, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе Россвязи. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами государственных служащих Россвязи.

Информация может вноситься как в автоматическом режиме, при получении персональных данных с Единого портала государственных услуг (www.gosuslugi.ru) или официального сайта Россвязи (www.rozzvyaz.ru, россвязь.рф) так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

5.10. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных Россвязи, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:

5.10.1. определение угрозы безопасности персональных данных при их обработке в информационных системах персональных данных Россвязи;

5.10.2. применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Россвязи, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

5.10.3. применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;

5.10.4. оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

5.10.5. учет машинных носителей персональных данных;

5.10.6. обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;

5.10.7. восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;

5.10.8. установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных Россвязи, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных Россвязи;

5.10.9. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.

5.11. Структурное подразделение Россвязи, ответственное за обеспечение информационной безопасности в Россвязи, организует и контролирует ведение учета материальных носителей персональных данных.

5.12. Структурное подразделение Россвязи, ответственное за обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных Россвязи, должно обеспечить:

5.12.1. своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до ответственного за организацию обработки персональных данных в Россвязи и руководителя Россвязи;

5.12.2. недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

5.12.3. возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

5.12.4. постоянный контроль за обеспечением уровня защищенности персональных данных;

5.12.5. знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

5.12.6. учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;

5.12.7. при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы персональных данных до выявления причин нарушений и устранения этих причин;

5.12.8. разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.

5.13. Структурное подразделение Россвязи, ответственное за обеспечение функционирования информационных систем персональных данных в Россвязи, принимает все необходимые меры по восстановлению персональных данных; модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним.

5.14. Обмен персональными данными при их обработке в информационных системах персональных данных Россвязи осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.

5.15. Доступ государственных служащих Россвязи к персональным данным, находящимся в информационных системах персональных данных Россвязи, предусматривает обязательное прохождение процедуры идентификации и аутентификации.

5.16. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных Россвязи уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.