Regelungen zur Verarbeitung und zum Schutz personenbezogener Daten von Mitarbeitern. Regelungen zur Verarbeitung personenbezogener Daten durch die Wirtschaftshochschule

Die Regelung zu personenbezogenen Daten von Mitarbeitern – ein Beispiel aus dem Jahr 2019 finden Sie in diesem Artikel – muss in die Struktur des Personaldokumentenflusses eines Unternehmens, das Mitarbeiter eingestellt hat, eingebunden werden. Was sind die Nuancen bei der Zusammenstellung dieser Quelle? Warum brauchen wir eine Regelung zum Umgang mit personenbezogenen Daten von Arbeitnehmern? Schauen wir uns die Antworten auf diese und andere Fragen an und stellen wir Ihnen auch ein Beispiel für das Ausfüllen einer solchen Bestimmung zur Verfügung.

Es gibt Fragen zu Personaldokumente müssen formalisiert werden, wie werden sie gepflegt und ausgefüllt? Fragen Sie sie in unserem Forum. So erfahren Sie beispielsweise, welche Konsequenzen es hat, wenn Sie nicht in die Datenverarbeitung einwilligen.

Was sind personenbezogene Daten?

Unter personenbezogenen Daten versteht man in der Regel alle Informationen, die sich auf eine Person beziehen – ein Subjekt, das direkt oder indirekt nach den Kriterien des Gesetzes „Über personenbezogene Daten“ vom 27. Juli 2006 Nr. 152-FZ bestimmt wird.

Daten über eine Person unterliegen der Zuständigkeit des Gesetzes Nr. 152-FZ, wenn sie dem Betreiber personenbezogener Daten zur Verfügung stehen oder unter seiner Beteiligung verarbeitet werden (Artikel 1 Absatz 1 des Gesetzes Nr. 152-FZ). Die Merkmale eines Betreibers entsprechen insbesondere denen von Unternehmen, die Arbeitnehmer eingestellt haben, da diese im Rahmen des Aufbaus von Arbeitsbeziehungen mit ihnen eine Vielzahl von Informationen über die Themen verarbeiten.

So erstellen Sie eine Einwilligung zur Verarbeitung personenbezogener Daten, siehe.

Warum brauchen Sie eine Regelung zum Umgang mit personenbezogenen Daten?

Normen Kunst. 87 des Arbeitsgesetzbuches der Russischen Föderation sowie Absatz 2 der Kunst. Gemäß Artikel 18.1 des Gesetzes Nr. 152-FZ müssen Arbeitgeber Transaktionen mit den personenbezogenen Daten ihrer Mitarbeiter regeln. Die genannten Rechtsakte sowie andere Bundesrechtsquellen legen jedoch nicht klar fest, wie dieser Verpflichtung genau nachzukommen ist. In der Praxis geschieht dies am häufigsten durch die Entwicklung und Genehmigung einer unternehmensinternen Regelung zu den personenbezogenen Daten der eingestellten Arbeitnehmer durch das Unternehmen.

Erfahren Sie, welcher Artikel des Gesetzes über Ordnungswidrigkeiten der Russischen Föderation eine Geldstrafe für Verstöße bei der Verarbeitung personenbezogener Daten vorsieht, indem Sie dem Link folgen.

Regelungen zu personenbezogenen Daten von Mitarbeitern: Dokumentenstruktur

Das betreffende Dokument enthält lokale Standards, die Folgendes definieren:

• Ziele und Zielsetzungen des Unternehmens bei der Arbeit mit personenbezogenen Daten;
• Listen tatsächlicher und potenzieller personenbezogener Daten, die an den Geschäftsprozessen des Unternehmens beteiligt sind;
• eine Beschreibung der vom Unternehmen durchgeführten Datenoperationen;
• im Unternehmen verwendete Datenzugriffsmethoden;
• Verantwortlichkeiten von Unternehmensmitarbeitern, die bestimmte Daten bei der Ausübung einer Arbeitsfunktion verwenden;
• die Rechte der Mitarbeiter des Unternehmens, autorisierten Zugriff auf Daten zu erhalten;
• rechtliche Mechanismen zur Haftung von Unternehmensmitarbeitern bei Verstößen bei Datentransaktionen.

Basierend auf der genannten Normenliste kann die Bestimmung zur Verarbeitung personenbezogener Daten von Arbeitnehmern durch die folgenden wesentlichen Abschnitte dargestellt werden:

• Festlegung der allgemeinen Bestimmungen des Dokuments;
• Festlegung der Kriterien für die Auswahl personenbezogener Daten aus dem Informationsspektrum des Dokumentenflusses und anderer Bereiche der internen Unternehmenskommunikation;
• Definieren einer Liste wichtiger Vorgänge mit personenbezogenen Daten;
• Regulierung der Durchführung relevanter Operationen;
• Festlegung des Verfahrens für den Zugriff von Mitarbeitern des Unternehmens und anderen Personen auf Daten;
• Festlegung der Verantwortlichkeiten der Mitarbeiter, die an Datenoperationen beteiligt sind;
• Festlegung der Rechte der Mitarbeiter des Unternehmens im Hinblick auf den Zugriff auf diese Daten und die Durchführung der erforderlichen Vorgänge damit;
• Festlegung der Haftungsmechanismen der Mitarbeiter des Unternehmens für Verstöße gegen lokale Normen und Bestimmungen der Gesetzgebung der Russischen Föderation, die den Umgang mit personenbezogenen Daten regelt.

Die Regelung über unternehmensinterne Transaktionen mit personenbezogenen Daten muss vom Unternehmensleiter bestätigt werden. Alle Mitarbeiter sind verpflichtet, sich gegen Quittung mit einer Kopie dieses Dokuments vertraut zu machen (Absatz 6, Absatz 1, Artikel 18.1 des Gesetzes Nr. 152-FZ).

Die Verordnung über die Verarbeitung und den Schutz personenbezogener Daten legt das Verfahren zum Sammeln, Sammeln, Speichern, Verwenden, Löschen usw. von Informationen fest, die Informationen über Mitarbeiter des Unternehmens enthalten. Das Dokument muss das Verfahren zur Übermittlung personenbezogener Daten an Dritte, Merkmale der automatisierten und nicht automatisierten Verarbeitung personenbezogener Daten, das Verfahren zum Zugriff auf personenbezogene Daten, das Verfahren zur Organisation der internen Kontrolle und die Verantwortung für Verstöße bei der Verarbeitung personenbezogener Daten beschreiben.

So erstellen Sie eine Verordnung zur Verarbeitung und zum Schutz personenbezogener Daten

Das Dokument wird in Übereinstimmung mit dem Gesetz erstellt Russische Föderation zu personenbezogenen Daten und regulatorischen und methodischen Dokumenten der Exekutivorgane der Staatsgewalt zu Fragen der Sicherheit personenbezogener Daten bei ihrer Verarbeitung in Informationssystemen personenbezogener Daten.

Die Verordnung zum Schutz personenbezogener Daten besteht normalerweise aus 11 Abschnitten:

1. Allgemeine Bestimmungen.
2. Ziele und Zielsetzungen der PD-Verarbeitung.
3. Im ISPD verarbeitete personenbezogene Daten (vollständiger Name, Geburtsdatum, Kontakttelefonnummer, Meldeadresse, tatsächliche Wohnadresse).
4. Zugriff auf PD.
5. Grundvoraussetzungen für den Schutz personenbezogener Daten.
6. Einwilligung zur Verarbeitung personenbezogener Daten.
7. Rechte des Betroffenen in Bezug auf die vom Betreiber verarbeiteten personenbezogenen Daten.
8. Rechte und Pflichten des ISPDn-Betreibers.
9. Verfahren zur Verarbeitung und zum Schutz personenbezogener Daten.
10. Besonderheiten bei der Verarbeitung personenbezogener Daten der Mitarbeiter des Betreibers.
11. Haftung bei Verstößen gegen diese Bestimmung.

Die Bestimmungen zur Verarbeitung und zum Schutz personenbezogener Daten gelten für alle Prozesse der Erhebung, Systematisierung, Akkumulation, Speicherung, Klärung, Nutzung, Verbreitung (einschließlich Übermittlung), Depersonalisierung, Sperrung, Vernichtung personenbezogener Daten, die mit und ohne Automatisierungstools durchgeführt werden verwenden.

Themen personenbezogener Daten

Zu den PD-Fächern gehören:

• Mitarbeiter des Betreibers.
• Kandidaten für eine Anstellung.
• Kunden (Verbraucher von Betreiberdiensten).
• Gegenparteien des Betreibers sind Einzelunternehmer.
• Kunden von Organisationen, Gegenparteien des Betreibers (Betreuung von Firmenkunden).
• Sonstige Personen, deren personenbezogene Daten vom Betreiber verarbeitet werden.

Die Verordnung über die Verarbeitung und den Schutz personenbezogener Daten tritt mit ihrer Genehmigung in Kraft und gilt auf unbestimmte Zeit, bis sie durch eine neue Verordnung ersetzt wird. Alle Mitarbeiter der Organisation müssen mit diesem Dokument gegen Unterschrift vertraut sein.

(Vollständiger Name des Betreibers)

	"GENEHMIGT"
	Einzelunternehmer
	(Berufsbezeichnung)		(persönliche Unterschrift)		(vollständiger Name)
	№

Regelungen zur Verarbeitung und zum Schutz personenbezogener Daten

Allgemeine Bestimmungen

1.1.

Diese Verordnung wurde in Übereinstimmung mit der Gesetzgebung der Russischen Föderation über personenbezogene Daten (im Folgenden „PD“ genannt) und den regulatorischen und methodischen Dokumenten der Exekutivorgane der Staatsgewalt zu Fragen der Sicherheit von PD bei der Verarbeitung in PD-Informationssystemen (im Folgenden „PD“ genannt) entwickelt als ISPD).

1.2.

Für die Zwecke dieser Verordnung werden die folgenden Begriffe verwendet:

personenbezogene Daten (PD) – alle Informationen, die sich auf eine direkt oder indirekt identifizierte oder identifizierbare Person (PD-Subjekt) beziehen;

Operator - Regierungsbehörde, kommunale Körperschaft, juristische Person oder natürliche Person, unabhängig oder gemeinsam mit anderen Personen, die die Verarbeitung personenbezogener Daten organisieren und (oder) durchführen sowie die Zwecke der Verarbeitung personenbezogener Daten, die Zusammensetzung der zu verarbeitenden personenbezogenen Daten, Maßnahmen ( Operationen), die mit personenbezogenen Daten durchgeführt werden;

PD-Verarbeitung – jede Aktion (Operation) oder Reihe von Aktionen (Operationen), die mithilfe von Automatisierungstools oder ohne Verwendung solcher Tools mit PD durchgeführt wird, einschließlich Sammlung, Aufzeichnung, Systematisierung, Akkumulation, Speicherung, Klärung (Aktualisierung, Änderung), Extraktion, Verwendung , Weitergabe (Verbreitung, Bereitstellung, Zugriff), Depersonalisierung, Sperrung, Löschung, Vernichtung personenbezogener Daten;

automatisierte Verarbeitung personenbezogener Daten – Verarbeitung personenbezogener Daten mithilfe von Computertechnologie;

Weitergabe personenbezogener Daten – Maßnahmen, die darauf abzielen, personenbezogene Daten an eine unbestimmte Anzahl von Personen weiterzugeben;

Bereitstellung von PD – Maßnahmen, die darauf abzielen, PD an eine bestimmte Person oder einen bestimmten Personenkreis weiterzugeben;

PD-Sperrung – vorübergehende Einstellung der PD-Verarbeitung (außer in Fällen, in denen die Verarbeitung zur Klärung der PD erforderlich ist);

Zerstörung von PD – Handlungen, durch die es unmöglich wird, den Inhalt von PD im ISPD wiederherzustellen und/oder durch die die materiellen Datenträger von PD zerstört werden;

Depersonalisierung von PD – Handlungen, durch die es unmöglich wird, den Besitz von PD an einem bestimmten PD-Subjekt ohne die Verwendung zusätzlicher Informationen zu bestimmen;

Informationssystem für personenbezogene Daten (PDIS) – eine Reihe personenbezogener Daten, die in Datenbanken enthalten sind und deren Verarbeitung sicherstellen Informationstechnologien und technische Mittel;

Grenzüberschreitende Übermittlung personenbezogener Daten – Übermittlung personenbezogener Daten in das Hoheitsgebiet eines ausländischen Staates an eine Behörde eines ausländischen Staates, eine ausländische natürliche Person oder eine ausländische juristische Person.

1.3.

Diese Verordnung legt das Verfahren und die Bedingungen für die Verarbeitung personenbezogener Daten in (im Folgenden als Betreiber bezeichnet) fest, einschließlich des Verfahrens zur Übermittlung personenbezogener Daten an Dritte, der Merkmale der automatisierten und nicht automatisierten Verarbeitung personenbezogener Daten, des Verfahrens für den Zugriff auf personenbezogene Daten und der personenbezogenen Daten Schutzsystem, das Verfahren zur Organisation der internen Kontrolle und Haftung für Verstöße bei der Verarbeitung von PD, andere Fragen.

1.4.

Diese Verordnung gilt für alle Prozesse der Erhebung, Systematisierung, Akkumulation, Speicherung, Klärung, Nutzung, Verbreitung (einschließlich Übermittlung), Depersonalisierung, Sperrung und Vernichtung personenbezogener Daten, die unter Verwendung von Automatisierungstools und ohne deren Verwendung durchgeführt werden.

1.5.

Diese Verordnung tritt ab dem Zeitpunkt ihrer Genehmigung durch den Betreiber in Kraft und ist auf unbestimmte Zeit gültig, bis sie durch eine neue Verordnung ersetzt wird.

1.6.

Alle Änderungen der Geschäftsordnung erfolgen auf Anordnung.

1.7.

Alle Mitarbeiter des Betreibers müssen mit dieser Ordnung bei der Unterzeichnung vertraut sein.

Ziele und Zielsetzungen der PD-Verarbeitung

2.1.

Die Verarbeitung personenbezogener Daten sollte auf die Erreichung spezifischer, vorab festgelegter und legitimer Zwecke beschränkt werden. Eine Verarbeitung personenbezogener Daten, die mit den Zwecken der Erhebung personenbezogener Daten nicht vereinbar ist, ist nicht gestattet.

2.2.

Es ist nicht gestattet, Datenbanken mit personenbezogenen Daten zusammenzuführen, deren Verarbeitung zu miteinander unvereinbaren Zwecken erfolgt.

2.3.

Von der Verarbeitung unterliegen nur personenbezogene Daten, die den Zwecken ihrer Verarbeitung entsprechen.

2.4.

2.5.

Die Verarbeitung personenbezogener Daten der Mitarbeiter des Betreibers darf ausschließlich zu dem Zweck erfolgen, die Einhaltung von Gesetzen und anderen Vorschriften sicherzustellen, die Mitarbeiter bei der Beschäftigung, Ausbildung und Beförderung zu unterstützen, die persönliche Sicherheit der Mitarbeiter zu gewährleisten, die Quantität und Qualität der geleisteten Arbeit zu überwachen und Gewährleistung der Sicherheit des Eigentums des Betreibers.

2.6.

Die Hauptzwecke der Verarbeitung personenbezogener Daten sind:

Weitere Zwecke der Verarbeitung personenbezogener Daten sind: .

2.7.

ISPDn bietet Lösungen für folgende Aufgaben: .

In ISPDn verarbeitete personenbezogene Daten

3.1.

Das ISPD verarbeitet die personenbezogenen Daten der folgenden personenbezogenen Datensubjekte:

3.1.1.

Mitarbeiter des Betreibers;

3.1.2.

Kunden (Verbraucher der Dienste des Betreibers);

3.1.3.

Einzelunternehmer – Gegenparteien des Betreibers;

3.1.4.

Kunden von Organisationen, Gegenparteien des Betreibers (Betreuung von Firmenkunden);

3.2.

Diese Liste kann bei Bedarf überarbeitet werden.

3.3.

Zu den personenbezogenen Daten von PD-Personen gehören:

3.4.

Vollständige Listen der verarbeiteten personenbezogenen Daten werden in der Liste der schutzwürdigen personenbezogenen Daten im Informationssystem des Betreibers erstellt.

Zugriff auf personenbezogene Daten

4.1.

Mitarbeiter des Betreibers, die aufgrund ihrer dienstlichen Aufgaben ständig mit personenbezogenen Daten arbeiten, erhalten für die Dauer der Erfüllung ihrer jeweiligen dienstlichen Aufgaben Zugang zu den erforderlichen Kategorien personenbezogener Daten auf der Grundlage der Liste der zur Arbeit mit personenbezogenen Daten berechtigten Personen, die vom Leiter des Betreibers genehmigt wird. Die Liste wird auf Basis des Konzepts erstellt Informationssicherheit und Informationssicherheitsrichtlinie.

4.2.

Die Liste der Personen, die Zugriff auf personenbezogene Daten für das Informationssystem haben, muss aktuell gehalten werden.

4.3.

Der Betreiber hat ein Genehmigungsverfahren für den Zugriff auf personenbezogene Daten eingerichtet. Den Mitarbeitern des Betreibers wird Zugriff auf personenbezogene Daten nur in dem Umfang gewährt, der für die Erfüllung ihrer dienstlichen Aufgaben aufgrund der Entscheidung des Managers erforderlich ist

4.4.

Eine vorübergehende oder einmalige Erlaubnis zur Arbeit mit personenbezogenen Daten aus behördlichen Gründen kann von einem Mitarbeiter des Betreibers mit Zustimmung des Managers eingeholt werden.

4.5.

Der Zugriff auf PD durch Dritte, die nicht Mitarbeiter des Betreibers sind, ohne Zustimmung des PD-Subjekts ist verboten, mit Ausnahme des Zugriffs durch Mitarbeiter von Exekutivbehörden, der im Rahmen von Maßnahmen zur Kontrolle und Überwachung der Umsetzung von Rechtsvorschriften erfolgt Umsetzung der Funktionen und Befugnisse der zuständigen Regierungsstellen. Die Bereitstellung von Informationen auf Anfrage oder Anfrage einer Regierungsbehörde erfolgt mit Wissen des Leiters des Betreibers.

4.6.

Wenn ein Mitarbeiter einer Drittorganisation Zugriff auf die PD des Betreibers benötigt, ist es erforderlich, dass in der Vereinbarung mit der Drittorganisation die Bedingungen der PD-Vertraulichkeit und die Verpflichtung der Drittorganisation und ihrer Mitarbeiter zur Einhaltung festgelegt werden die Anforderungen der aktuellen Gesetzgebung im Bereich des PD-Schutzes. Darüber hinaus muss im Falle des Zugriffs auf personenbezogene Daten durch Personen, die keine Mitarbeiter des Betreibers sind, die Zustimmung der Betroffenen zur Weitergabe ihrer personenbezogenen Daten an Dritte eingeholt werden. Die angegebene Zustimmung ist nicht erforderlich, wenn die PD zum Zweck der Ausführung eines zivilrechtlichen Vertrages bereitgestellt wird, den der Betreiber mit dem PD-Subjekt geschlossen hat.

4.7.

Der Zugriff des Mitarbeiters des Betreibers auf personenbezogene Daten endet mit dem Datum der Beendigung des Arbeitsverhältnisses oder dem Datum der Änderung der beruflichen Verantwortlichkeiten des Mitarbeiters und/oder des Ausschlusses des Mitarbeiters aus der Liste der Personen, die zum Zugriff auf personenbezogene Daten berechtigt sind. Im Falle einer Kündigung sind alle Datenträger mit personenbezogenen Daten, die dem Arbeitnehmer im Rahmen seiner Dienstpflichten während der Tätigkeit zur Verfügung standen, an den zuständigen Beamten zu übergeben.

Grundvoraussetzungen für den Schutz personenbezogener Daten

5.1.

Bei der Verarbeitung personenbezogener Daten im Informationssystem ist Folgendes sicherzustellen:

a) Durchführung von Maßnahmen, die darauf abzielen, den unbefugten Zugriff auf personenbezogene Daten und/oder deren Weitergabe an Personen zu verhindern, die nicht das Recht haben, auf diese Informationen zuzugreifen;

b) rechtzeitige Erkennung von Tatsachen eines unbefugten Zugriffs auf personenbezogene Daten;

c) Verhinderung des Einflusses auf technische Mittel zur automatisierten Verarbeitung personenbezogener Daten, wodurch deren Funktion beeinträchtigt werden könnte;

d) die Möglichkeit der sofortigen Wiederherstellung personenbezogener Daten, die aufgrund eines unbefugten Zugriffs geändert oder zerstört wurden;

e) ständige Kontrolle über die Gewährleistung des PD-Sicherheitsniveaus.

5.2.

Der Betreiber ist verpflichtet, die erforderlichen rechtlichen, organisatorischen, technischen und sonstigen Maßnahmen zu ergreifen, um die Sicherheit personenbezogener Daten zu gewährleisten.

5.3.

Um Sicherheitsanforderungen zu entwickeln und ein System zur Sicherheit personenbezogener Daten zu implementieren, hat der Betreiber ein „Modell der Bedrohungen der Sicherheit personenbezogener Daten bei deren Verarbeitung in einem ISPD“ entwickelt, das auf dem regulatorischen und methodischen Dokument des FSTEC Russlands „Grundmodell von“ basiert Bedrohungen für die Sicherheit personenbezogener Daten bei deren Verarbeitung in Informationssystemen für personenbezogene Daten.“

5.4.

Betreiber gemäß dem maßgeblichen Dokument der Regierungsbehörden - Dekret der Regierung der Russischen Föderation vom 1. November 2012 Nr. 1119 „Über die Genehmigung von Anforderungen zum Schutz personenbezogener Daten bei ihrer Verarbeitung in Informationssystemen für personenbezogene Daten“ Die Klassifizierung des ISPD des Betreibers wurde durchgeführt.

5.5.

Die Kommission hat ein Zertifikat zur Klassifizierung von ISPD erstellt, das mithilfe von Automatisierungstools verarbeitet wird:

ISPD-Klassifizierungsgesetz	ISPD-Klassifizierungsdatum	Erforderliches Sicherheitsniveau

5.6.

Der Betreiber hat auf der Grundlage des ISPD-Verifizierungsberichts und in Übereinstimmung mit dem regulatorischen und methodischen Dokument des FSTEC Russlands „Hauptmaßnahmen für die Organisation und technische Unterstützung der Sicherheit personenbezogener Daten, die in Informationssystemen für personenbezogene Daten verarbeitet werden“ entwickelt und eine Reihe von Maßnahmen zum Schutz und zur Gewährleistung der Sicherheit personenbezogener Daten umgesetzt („Aktionsplan“), um die Sicherheit personenbezogener Daten zu gewährleisten“).

5.7.

Der Betreiber setzt technische Mittel und Software ein, um personenbezogene Daten zu verarbeiten und zu schützen. Darüber hinaus wird ein Protokoll über die Maßnahmen zum Schutz personenbezogener Daten geführt.

5.8.

Der Betreiber führt ein Protokoll über die Abrechnung und Lagerung von Wechselspeichermedien.

5.9.

Die oben genannten technischen Mittel von ISPD befinden sich im Büro und in den Räumlichkeiten des Betreibers.

5.10.

Alle zur Arbeit mit PD berechtigten Personen sowie Personen, die mit dem Betrieb und der technischen Unterstützung von ISPD in Verbindung stehen, müssen bei der Unterzeichnung mit den Anforderungen dieser Verordnung vertraut gemacht werden und außerdem die „Vereinbarung zur Gewährleistung der Vertraulichkeit personenbezogener Daten durch“ unterzeichnen „Mitarbeiter des Betreibers“ im Anhang zu dieser Verordnung.

5.11.

Der Betreiber hat einen Schulungsprozess für den Einsatz der vom Betreiber betriebenen Mittel zum Schutz personenbezogener Daten organisiert. Eine Schulung in diesem Bereich wird Personen empfohlen, die ständig Zugriff auf personenbezogene Daten haben, sowie Personen, die Hardware- und Softwaretools für Informationssysteme und Informationssicherheitssysteme verwenden. Personen, die für den Betrieb von ISPD-Informationssicherheitstools verantwortlich sind, müssen eine obligatorische Schulung absolvieren.

5.12.

Die Mitarbeiter sind verpflichtet, den zuständigen Beamten des Betreibers unverzüglich über den Verlust oder Mangel an Speichermedien, die personenbezogene Daten darstellen, sowie über die Gründe und Bedingungen für einen möglichen Verlust personenbezogener Daten zu informieren. Wenn Unbefugte versuchen, von einem vom Betreiber verarbeiteten personenbezogenen Daten eines Mitarbeiters zu gelangen, benachrichtigen Sie unverzüglich die zuständige Stelle Exekutive Operator.

Einwilligung zur Verarbeitung personenbezogener Daten

6.1.

Der PD-Betroffene entscheidet sich für die Bereitstellung seiner PD und stimmt deren Verarbeitung aus freiem Willen und in seinem eigenen Interesse zu. Die Einwilligung zur Verarbeitung personenbezogener Daten muss konkret, informiert und bewusst erfolgen. Die Zustimmung zur Verarbeitung personenbezogener Daten kann von der betroffenen Person oder ihrem Vertreter in jeder Form erteilt werden, die eine Bestätigung des Erhalts ermöglicht, sofern die Gesetzgebung der Russischen Föderation nichts anderes vorsieht. Wenn die Zustimmung zur PD-Verarbeitung von einem Vertreter des PD-Subjekts eingeholt wird, werden die Befugnisse dieses Vertreters, die Einwilligung im Namen des PD-Subjekts zu erteilen, vom Betreiber überprüft.

6.2.

Die Einholung der schriftlichen Einwilligung zur Verarbeitung personenbezogener Daten erfolgt durch einen Mitarbeiter des Betreibers nach Erhalt personenbezogener Daten vom Betroffenen durch Erteilung einer schriftlichen Einwilligung in der vom Betreiber ISPD festgelegten Form.

Rechte des Betroffenen in Bezug auf die vom Betreiber verarbeiteten personenbezogenen Daten

7.1.

Das PD-Fach hat das Recht:

Vom Betreiber Informationen über die Verarbeitung seiner personenbezogenen Daten zu erhalten. Die Informationen müssen dem PD-Subjekt vom Betreiber in zugänglicher Form zur Verfügung gestellt werden und dürfen keine PD-Daten enthalten, die sich auf andere PD-Subjekte beziehen, es sei denn, es gibt rechtliche Gründe für die Offenlegung dieser PD-Subjekte. Die Liste der Informationen und das Verfahren zur Informationsbeschaffung sind in der geltenden Gesetzgebung der Russischen Föderation festgelegt;

Vom Betreiber verlangen, dass er seine personenbezogenen Daten klärt, sperrt oder vernichtet, wenn die personenbezogenen Daten unvollständig, veraltet, unrichtig sind, illegal erlangt wurden oder für den angegebenen Verarbeitungszweck nicht erforderlich sind, und außerdem Maßnahmen ergreifen, die in der Gesetzgebung der Russischen Föderation vorgesehen sind Föderation zum Schutz ihrer Rechte;

Vorbehaltlich der vorherigen schriftlichen Zustimmung bei der Verarbeitung personenbezogener Daten zum Zweck der Förderung von Waren, Werken und Dienstleistungen auf dem Markt durch direkte Kontaktaufnahme mit potenziellen Verbrauchern über Kommunikationsmittel sowie zum Zwecke der politischen Propaganda;

Vorbehaltlich der schriftlichen Zustimmung, wenn der Betreiber auf der Grundlage einer ausschließlich automatisierten Verarbeitung personenbezogener Daten Entscheidungen trifft, die rechtliche Konsequenzen in Bezug auf den personenbezogenen Datengegenstand nach sich ziehen oder seine Rechte und berechtigten Interessen anderweitig beeinträchtigen;

Einspruch gegen die Entscheidungen des Betreibers einlegen, die ausschließlich auf der automatisierten Verarbeitung seiner personenbezogenen Daten beruhen, und gegen die möglichen rechtlichen Konsequenzen einer solchen Entscheidung;

Legen Sie gegen die Handlungen oder Unterlassungen des Betreibers Berufung bei der zuständigen Stelle zum Schutz der Rechte personenbezogener Daten oder vor Gericht ein.

Rechte und Pflichten des ISPDn-Betreibers

8.1.

Der ISPDn-Betreiber hat das Recht:

8.1.1.

Übertragen Sie die Verarbeitung personenbezogener Daten einer anderen Person mit Zustimmung des PD-Subjekts, sofern das Bundesrecht nichts anderes vorsieht, auf der Grundlage einer mit dieser Person geschlossenen Vereinbarung, einschließlich eines Staats- oder Kommunalvertrags, oder durch Erlass eines entsprechenden Gesetzes durch a staatliche oder kommunale Körperschaft.

8.1.2.

Wenn die PD-Person ihre Zustimmung zur PD-Verarbeitung widerruft, setzen Sie die PD-Verarbeitung ohne die Zustimmung der PD-Person fort, wenn dafür in der Gesetzgebung der Russischen Föderation festgelegte Gründe vorliegen.

8.1.3.

Weigern Sie sich, dem Betroffenen personenbezogener Daten die Erfüllung einer wiederholten Informationsanfrage zu verweigern, die nicht den in der Gesetzgebung der Russischen Föderation vorgesehenen Bedingungen entspricht. Eine solche Weigerung muss begründet sein. Die Beweispflicht für die Berechtigung der Weigerung, einer wiederholten Anfrage nachzukommen, liegt beim Betreiber.

8.1.4.

Bestimmen Sie unabhängig die Zusammensetzung und Liste der Maßnahmen, die erforderlich und ausreichend sind, um die Erfüllung der in der Gesetzgebung der Russischen Föderation vorgesehenen Pflichten des IPDN-Betreibers sicherzustellen.

8.2.

Der ISPD-Betreiber ist verpflichtet:

8.2.1.

Vor Beginn der Verarbeitung personenbezogener Daten ist der Betreiber verpflichtet, die autorisierte Stelle zum Schutz der Rechte von Personen mit personenbezogenen Daten über seine Absicht zu informieren, personenbezogene Daten zu verarbeiten, mit Ausnahme der in der Gesetzgebung der Russischen Föderation vorgesehenen Fälle.

8.2.2.

Wenn Sie Zugang zu PD erhalten, geben Sie PD nicht an Dritte weiter und verbreiten Sie PD nicht ohne Zustimmung des PD-Subjekts, sofern das Bundesgesetz nichts anderes vorsieht.

8.2.3.

Legen Sie einen Nachweis über die Einholung der Zustimmung des PD-Subjekts zur Verarbeitung seiner PD oder einen Nachweis über das Vorliegen einer Rechtsgrundlage für die Verarbeitung von PD ohne Zustimmung des PD-Subjekts vor.

8.2.4.

Stellen Sie vor Beginn der grenzüberschreitenden Übermittlung personenbezogener Daten sicher, dass der ausländische Staat, in dessen Hoheitsgebiet die personenbezogenen Daten übermittelt werden, einen angemessenen Schutz der Rechte der Betroffenen personenbezogener Daten gewährleistet.

8.2.5.

Stoppen Sie auf Wunsch des PD-Subjekts die Verarbeitung seiner PD, um Waren, Werke und Dienstleistungen auf dem Markt zu bewerben, indem Sie direkte Kontakte mit potenziellen Verbrauchern über Kommunikationsmittel herstellen, sowie für Zwecke der politischen Propaganda.

8.2.6.

Erklären Sie dem PD-Subjekt das Verfahren zur Entscheidungsfindung ausschließlich auf der Grundlage der automatisierten Verarbeitung seiner PD und die möglichen Rechtsfolgen einer solchen Entscheidung, geben Sie die Möglichkeit, gegen eine solche Entscheidung Einspruch zu erheben, und erläutern Sie auch das Verfahren für das zu schützende PD-Subjekt seine Rechte und berechtigten Interessen.

Der Betreiber ist verpflichtet, den Einspruch innerhalb von dreißig Tagen nach Erhalt zu prüfen und den PD-Betroffenen über die Ergebnisse der Prüfung eines solchen Einspruchs zu informieren.

8.2.7.

Stellen Sie dem PD-Betroffenen bei der Erhebung von PD auf dessen Verlangen die in der Gesetzgebung der Russischen Föderation vorgesehenen Informationen zur Verfügung.

Wenn die Bereitstellung von PD an den Betreiber für den PD-Subjekt gemäß Bundesrecht obligatorisch ist, ist der Betreiber verpflichtet, dem PD-Subjekt die rechtlichen Konsequenzen einer Verweigerung der Bereitstellung seiner PD zu erläutern.

8.2.8.

Wenn die PD nicht vom PD-Subjekt eingeht, stellt der Betreiber dem PD-Subjekt vor der Verarbeitung dieser PD, außer in den in der Gesetzgebung der Russischen Föderation vorgesehenen Fällen, die folgenden Informationen zur Verfügung:

1) Vor- oder Nachname, Vorname, Vatersname und Anschrift des Betreibers oder seines Vertreters;

2) der Zweck der Verarbeitung personenbezogener Daten und ihre Rechtsgrundlage;

3) vorgesehene Nutzer personenbezogener Daten;

4) die in diesem Bundesgesetz festgelegten Rechte des Betroffenen personenbezogener Daten;

5) Quelle der PD.

8.2.9.

Ergreifen Sie die erforderlichen und ausreichenden Maßnahmen, um die Erfüllung der in der Gesetzgebung der Russischen Föderation vorgesehenen Pflichten des IPDN-Betreibers sicherzustellen.

8.2.11.

Wenn Sie personenbezogene Daten über Informations- und Telekommunikationsnetze sammeln, veröffentlichen Sie im entsprechenden Informations- und Telekommunikationsnetz ein Dokument, in dem die Richtlinien zur Verarbeitung personenbezogener Daten und Informationen über die umgesetzten Anforderungen zum Schutz personenbezogener Daten festgelegt werden, und stellen Sie sicher, dass Sie auf die angegebenen Daten zugreifen können Dokument unter Verwendung geeigneter Informations- und Telekommunikationsnetze.

8.2.12.

Unterlagen einreichen und lokale Acts, die in der Gesetzgebung der Russischen Föderation vorgesehen sind, und/oder auf andere Weise die Annahme von Maßnahmen bestätigen, die notwendig und ausreichend sind, um die Erfüllung der Pflichten des IPDN-Betreibers sicherzustellen, auf Antrag der autorisierten Stelle zum Schutz der Rechte von PD Fächer.

8.2.13.

Ergreifen Sie bei der Verarbeitung personenbezogener Daten die erforderlichen rechtlichen, organisatorischen und technischen Maßnahmen oder stellen Sie deren Annahme sicher, um personenbezogene Daten vor unbefugtem oder versehentlichem Zugriff, Zerstörung, Änderung, Sperrung, Vervielfältigung, Bereitstellung, Verbreitung von personenbezogenen Daten sowie vor anderen rechtswidrigen Handlungen zu schützen Bezug zur PD.

8.2.14.

Informieren Sie den PD-Betreff oder seinen Vertreter in der durch die Gesetzgebung der Russischen Föderation vorgeschriebenen Weise kostenlos über die Verfügbarkeit von PD in Bezug auf den betreffenden PD-Betreff und geben Sie ihm auch die Möglichkeit, sich bei der Bewerbung mit diesen PD vertraut zu machen dem PD-Subjekt oder seinem Vertreter oder innerhalb von dreißig Tagen ab dem Datum des Eingangs des Antrags des Subjekts PD oder seines Vertreters.

8.2.15.

Im Falle der Weigerung, dem PD-Subjekt oder seinem Vertreter auf Anfrage oder nach Erhalt einer Anfrage des PD-Subjekts oder seines Vertreters Informationen über die Verfügbarkeit von PD über das entsprechende PD-Subjekt oder PD bereitzustellen, ist der Betreiber verpflichtet, eine Auskunft zu erteilen begründete schriftliche Antwort mit einem Verweis auf die Bestimmung der Gesetzgebung der Russischen Föderation, die die Grundlage für eine solche Ablehnung ist, innerhalb einer Frist von höchstens dreißig Tagen ab dem Datum der Antragstellung des PD-Subjekts oder seines Vertreters oder ab dem Datum des Eingangs des Antrags des PD-Betroffenen oder seines Vertreters.

8.2.16.

Innerhalb einer Frist von höchstens sieben Werktagen ab dem Datum, an dem der Betroffene der PD oder sein Vertreter Informationen übermittelt, die bestätigen, dass die PD unvollständig, unrichtig oder irrelevant sind, ist der Betreiber verpflichtet, die erforderlichen Änderungen daran vorzunehmen. Innerhalb einer Frist von höchstens sieben Werktagen ab dem Datum, an dem der PD-Betroffene oder sein Vertreter Informationen übermittelt, die bestätigen, dass diese PD illegal erlangt wurden oder für den angegebenen Zweck der Verarbeitung nicht erforderlich sind, ist der Betreiber verpflichtet, diese PD zu vernichten. Der Betreiber ist verpflichtet, den PD-Betroffenen oder seinen Vertreter über die vorgenommenen Änderungen und ergriffenen Maßnahmen zu informieren und angemessene Maßnahmen zu ergreifen, um Dritte, an die die PD dieses Subjekts übertragen wurden, zu benachrichtigen.

8.2.17.

Melden Sie der zuständigen Stelle zum Schutz der Rechte personenbezogener Daten auf Anfrage dieser Stelle die erforderlichen Informationen innerhalb von dreißig Tagen ab dem Datum des Eingangs einer solchen Anfrage.

8.2.18.

Wenn eine rechtswidrige Verarbeitung personenbezogener Daten durch den Betreiber oder eine im Namen des Betreibers handelnde Person festgestellt wird, ist der Betreiber verpflichtet, die rechtswidrige Verarbeitung personenbezogener Daten innerhalb einer Frist von höchstens drei Werktagen ab dem Datum dieser Feststellung einzustellen oder sicherzustellen, dass die rechtswidrige Verarbeitung personenbezogener Daten durch eine Person, die im Namen des Betreibers handelt, eingestellt wird. Wenn es nicht möglich ist, die Rechtmäßigkeit der Verarbeitung personenbezogener Daten sicherzustellen, ist der Betreiber innerhalb einer Frist von höchstens zehn Werktagen ab dem Datum der Feststellung der rechtswidrigen Verarbeitung personenbezogener Daten verpflichtet, diese personenbezogenen Daten zu vernichten oder für deren Vernichtung zu sorgen. Der Betreiber ist verpflichtet, den PD-Betroffenen oder seinen Vertreter über die Beseitigung von Verstößen oder die Vernichtung von PD-Verstößen sowie über den Einspruch des PD-Betroffenen oder seines Vertreters oder einen Antrag der autorisierten Stelle zum Schutz der Rechte von PD-Betroffenen zu informieren wurde von der autorisierten Stelle zum Schutz der Rechte von PD-Personen, auch der angegebenen Stelle, gesendet.

8.2.19.

Wenn der Zweck der Verarbeitung personenbezogener Daten erreicht wird, ist der Betreiber verpflichtet, die Verarbeitung personenbezogener Daten einzustellen oder für deren Beendigung zu sorgen (wenn die Verarbeitung personenbezogener Daten durch eine andere Person erfolgt, die im Auftrag des Betreibers handelt) und personenbezogene Daten zu vernichten oder für deren Vernichtung zu sorgen (wenn die Verarbeitung personenbezogener Daten durch eine andere Person erfolgt, die im Namen des Betreibers handelt) innerhalb einer Frist, jedoch nicht länger als dreißig Tage ab dem Datum der Erreichung des Zwecks der Verarbeitung personenbezogener Daten, sofern in der Vereinbarung, der der personenbezogene Datensubjekt unterliegt, nichts anderes vorgesehen ist Partei, Begünstigter oder Bürge, eine andere Vereinbarung zwischen dem Betreiber und dem PD-Subjekt oder wenn der Betreiber nicht das Recht hat, PD ohne Zustimmung des PD-Subjekts aus den in der Gesetzgebung der Russischen Föderation vorgesehenen Gründen zu verarbeiten.

8.2.20.

Wenn der PD-Betroffene seine Zustimmung zur Verarbeitung seiner PD widerruft, stoppen Sie die Verarbeitung oder sorgen Sie für die Beendigung dieser Verarbeitung (wenn die PD-Verarbeitung von einer anderen Person durchgeführt wird, die im Namen des Betreibers handelt) und wenn die Speicherung der PD nicht mehr möglich ist die für die Zwecke der PD-Verarbeitung erforderlich ist, die PD vernichten oder für deren Vernichtung sorgen (falls die PD-Verarbeitung durch eine andere Person erfolgt, die im Namen des Betreibers handelt), innerhalb einer Frist von höchstens dreißig Tagen ab dem Datum des Erhalts der genannten Antwort, es sei denn Anders sieht es in der Vereinbarung aus, bei der der PD-Betroffene Vertragspartei, Begünstigter oder Bürge ist, oder in einer anderen Vereinbarung zwischen dem Betreiber und dem PD-Betroffenen oder wenn der Betreiber aus den vorgesehenen Gründen nicht berechtigt ist, PD ohne Zustimmung des PD-Betroffenen zu verarbeiten durch die Gesetzgebung der Russischen Föderation.

8.2.21.

Benennen Sie einen Verantwortlichen für die Organisation der Verarbeitung personenbezogener Daten.

Verfahren zur Verarbeitung und zum Schutz personenbezogener Daten

9.1.

Die Gewährleistung der Vertraulichkeit der vom Betreiber verarbeiteten personenbezogenen Daten ist eine zwingende Verpflichtung für alle Personen, denen die personenbezogenen Daten bekannt geworden sind.

9.2.

Die Mitarbeiter des Betreibers, die Dokumente bearbeiten, sind verpflichtet, in bestimmten Fällen die Zustimmung der PD-Personen zur Verarbeitung einzuholen.

9.3.

Im Falle eines Verstoßes gegen das festgelegte Verfahren zur Verarbeitung personenbezogener Daten haften die Mitarbeiter des Betreibers gemäß Abschnitt 9 dieser Ordnung.

9.4.

PD von Themen auf Papier, die vom Betreiber verarbeitet werden, werden in Abteilungen (mit Mitarbeitern) gespeichert, die zur Verarbeitung der entsprechenden PD berechtigt sind. Das Recht der Mitarbeiter auf Zugriff auf nichtautomatisierte Informationssysteme wird auf Anordnung des Managers festgelegt. Persönliche Datenträger sollten nicht unbeaufsichtigt gelassen werden. Beim Verlassen des Arbeitsplatzes müssen Mitarbeiter, die personenbezogene Daten verarbeiten, die Medien in einem sicheren, verschlossenen Schrank aufbewahren oder den unbefugten Zugriff auf die Medien auf andere Weise einschränken. Wenn PD verloren geht oder beschädigt wird, wird es wann immer möglich wiederhergestellt.

9.5.

Speicherorte für Dokumente mit PD:

9.5.1.

PD der Kunden des Betreibers (Verträge, Akte, Vereinbarungen, Fragebögen, Kopien von Reisepässen, andere ähnliche Dokumente, die PD der Kunden des Betreibers enthalten, Speichermedien (Flash-Karten, CDs usw.) werden in den Haupt- und Reservebüros des Betreibers aufbewahrt , auf Regalen platziert und mit einem Schlüssel verschlossen. Die verantwortliche Person, die die Kontrolle ausübt, wird auf Anordnung des Managers bestimmt.

9.5.2.

Persönliche Daten der Mitarbeiter des Betreibers – Dokumente, Speichermedien (Lernkarten, CDs etc.) – werden im Firmensafe aufbewahrt und mit einem Schlüssel verschlossen. Die verantwortliche Person, die die Kontrolle ausübt, ist der Leiter des Betreibers.

9.6.

Die Ausstellung von Dokumenten zur Prüfung erfolgt an Personen, die zur Wahrnehmung dienstlicher Aufgaben zu den entsprechenden Informationen zugelassen sind, für einen Zeitraum von höchstens einem Werktag.

9.7.

Andere Speichermedien können in den Haupt- und Ersatzbüros des Betreibers aufbewahrt, in Regalen abgelegt und mit einem Schlüssel verschlossen werden, oder im Safe der Organisation. Die verantwortliche Person, die die Kontrolle über andere Informationsträger ausübt, wird auf Anordnung des Managers bestimmt.

9.8.

Bei der Arbeit mit der Software des automatisierten Systems des Betreibers, das die Funktionen zum Anzeigen und Bearbeiten von PD implementiert, ist es verboten, Bildschirmformulare mit solchen Daten Personen anzuzeigen, die nicht über die entsprechende Erlaubnis verfügen.

9.9.

Beim Empfang von PD durch einen Mitarbeiter des Betreibers, der im Rahmen seiner beruflichen Pflichten PD von einem Kunden oder einem Mitarbeiter einer anderen Person erhält, ist die Echtheit der PD zu überprüfen. Die vom Betreiber erhaltenen personenbezogenen Daten werden von Mitarbeitern, die Zugriff auf die entsprechenden personenbezogenen Daten haben, in das Informationssystem eingegeben. Mitarbeiter, die Informationen eingeben, sind für die Richtigkeit und Vollständigkeit der eingegebenen Informationen verantwortlich.

9.10.

Die Merkmale der Verarbeitung personenbezogener Daten, die auf Papier enthalten sind, ohne den Einsatz von Automatisierungstools (bei der Erstellung von Dokumenten wird kein Personalcomputer verwendet) werden gemäß dem Dekret der Regierung der Russischen Föderation vom 15. September 2008 N 687 „Über die Genehmigung“ festgelegt der Verordnung über die Merkmale der Verarbeitung personenbezogener Daten, die ohne den Einsatz von Automatisierungstools durchgeführt werden.

9.11.

Bei der manuellen Verarbeitung verschiedener Kategorien personenbezogener Daten muss für jede Kategorie personenbezogener Daten ein separater materieller Datenträger verwendet werden.

9.12.

Im Falle einer nicht automatisierten Verarbeitung personenbezogener Daten auf Papier:

9.12.1.

Es ist nicht gestattet, PD auf einem Papierträger aufzuzeichnen, deren Verarbeitungszwecke offensichtlich unvereinbar sind;

9.12.2.

PD müssen von anderen Informationen getrennt werden, insbesondere durch Aufzeichnung auf separaten Papierträgern, in besonderen Abschnitten oder in Formularfeldern (Formularen);

9.13.

Bei der Verwendung von Standardformularen für Dokumente, deren Art die Aufnahme von PD in diese vorschlägt oder ermöglicht (im Folgenden als Standardformulare bezeichnet), müssen die folgenden Bedingungen erfüllt sein:

9.13.1.

Das Standardformular oder zugehörige Dokumente (Anweisungen zum Ausfüllen, Karten, Register und Journale) müssen Informationen über den Zweck der nicht automatisierten Verarbeitung personenbezogener Daten, den Namen (Namen) und die Adresse des Betreibers, Nachname, Vorname, Vatersname enthalten und Adresse des Subjekts der PD, die Quelle des Empfangs der PD, Fristen für die Verarbeitung personenbezogener Daten, eine Liste der Aktionen mit personenbezogenen Daten, die während ihrer Verarbeitung durchgeführt werden, eine allgemeine Beschreibung der vom Betreiber verwendeten Methoden zur Verarbeitung personenbezogener Daten ;

9.13.2.

Das Standardformular sollte ein Feld enthalten, in dem der PD-Betroffene seine Zustimmung zur nichtautomatisierten PD-Verarbeitung vermerken kann, wenn eine schriftliche Einwilligung zur PD-Verarbeitung erforderlich ist;

9.13.3.

Das Standardformular muss so gestaltet sein, dass jeder der im Dokument enthaltenen PD-Subjekte die Möglichkeit hat, sich mit seinen im Dokument enthaltenen PD-Subjekten vertraut zu machen, ohne die Rechte und berechtigten Interessen anderer PD-Subjekte zu verletzen;

9.13.4.

Das Standardformular sollte die Kombination von Feldern zur Eingabe personenbezogener Daten ausschließen, deren Verarbeitungszwecke offensichtlich unvereinbar sind.

9.14.

Die Speicherung personenbezogener Daten muss in einer Form erfolgen, die eine Identifizierung des personenbezogenen Datensubjekts ermöglicht, und zwar nicht länger als für die Zwecke der Verarbeitung personenbezogener Daten erforderlich, es sei denn, die Aufbewahrungsfrist für personenbezogene Daten ist durch Bundesgesetz oder eine Vereinbarung festgelegt, zu der das personenbezogene Datensubjekt gehört eine Partei, ein Begünstigter oder ein Bürge.

9.15.

Fälle der Vernichtung, Sperrung und Aufklärung personenbezogener Daten:

9.16.

Die Zerstörung oder Depersonalisierung eines Teils der personenbezogenen Daten kann, sofern dies durch einen materiellen Datenträger zulässig ist, in einer Weise erfolgen, die eine weitere Verarbeitung dieser personenbezogenen Daten ausschließt und gleichzeitig die Möglichkeit der Verarbeitung anderer auf einem materiellen Datenträger gespeicherter Daten (Löschung, Löschung) aufrechterhält.

9.17.

Die Klärung personenbezogener Daten bei deren Verarbeitung ohne den Einsatz von Automatisierungstools erfolgt durch Aktualisierung oder Änderung von Daten auf einem materiellen Datenträger, und wenn dies aufgrund der technischen Merkmale des physischen Datenträgers nicht zulässig ist, durch Aufzeichnung von Informationen darüber auf demselben physischen Datenträger daran vorgenommene Änderungen oder die Erstellung eines neuen materiellen Mediums mit aktualisierter PD.

9.18.

Die Vernichtung von Medien mit personenbezogenen Daten erfolgt in der folgenden Reihenfolge:

9.18.1.

PD auf Papier werden mithilfe von Aktenvernichtern (Aktenvernichtern) vernichtet, die im Büro des Betreibers installiert sind.

9.18.2.

Das im PC-Speicher befindliche PD wird durch Löschen aus dem PC-Speicher zerstört.

9.18.3.

PD, die sich auf einer Flash-Karte, CD oder einem anderen Speichermedium befinden, wird durch Löschen der Datei vom Medium zerstört, ggf. durch Beeinträchtigung der Funktionalität der Flash-Karte oder CD.

9.19.

Über die Vernichtung des Speichermediums wird ein Bericht erstellt (Formulare der Berichte siehe Anlagen).

9.20.

Das Büro und die Räumlichkeiten des Betreibers müssen am Ende des Arbeitstages und bei Abwesenheit von Mitarbeitern in den Büroräumen verschlossen, die Fenster geschlossen und der Alarm (falls vorhanden) eingeschaltet sein.

9.21.

Netzwerkgeräte und Server sollten an Orten untergebracht werden, die für Unbefugte unzugänglich sind (in speziellen Räumen, Schränken, Kästen).

9.22.

Die Reinigung der Räumlichkeiten und die Wartung der technischen Ausrüstung des ISPD müssen unter der Kontrolle der für diese Räumlichkeiten und technischen Mittel verantwortlichen Personen unter Einhaltung von Maßnahmen durchgeführt werden, die den unbefugten Zugriff auf PD, Informationsträger, Software und Hardware zur Verarbeitung, Übertragung und zum Schutz von ISPD-Informationen ausschließen .

9.23.

Zu den Aufgaben von ISPD-Administratoren gehören die Verwaltung von ISPD-Benutzerkonten, die Aufrechterhaltung des normalen Betriebs von ISPD, die Gewährleistung der Datensicherung sowie die Installation und Konfiguration von ISPD-Hardware und -Software, die nicht mit der Gewährleistung der Datensicherheit im ISPD zusammenhängen. Zu den Aufgaben der ISPD-Administratoren gehört auch die Sicherstellung der Einhaltung des Verfahrens zur Verarbeitung und Gewährleistung der Sicherheit von PD im ISPD mit den Anforderungen an Vertraulichkeit, Integrität und Verfügbarkeit von PD, die einem bestimmten ISPD auferlegt werden, sowie den allgemeinen Anforderungen an die Sicherheit von PD, die vom Bund festgelegt wurden Gesetzgebung.

9.24.

Zu den Aufgaben von ISPD-Administratoren gehören auch die Installation, Konfiguration und Verwaltung von Hardware- und Softwaretools zum Schutz von ISPD-Informationen, die Abrechnung und Speicherung von Maschinen-PD-Medien, die regelmäßige Prüfung von Sicherheitsprotokollen und die Analyse der ISPD-Sicherheit sowie die Teilnahme an offiziellen Untersuchungen von Verstößen des etablierten Verfahrens zur Verarbeitung und Gewährleistung der Sicherheit personenbezogener Daten.

9.25.

Um die Verteilung der Befugnisse zu gewährleisten, eine gegenseitige Kontrolle zu gewährleisten und die Konzentration von Befugnissen, die für die Sicherheit personenbezogener Daten von entscheidender Bedeutung sind, in einer Person zu verhindern, wird nicht empfohlen, die Rollen des ISPD-Benutzers und des ISPD-Administrators in der Person eines Mitarbeiters zu vereinen.

9.26.

Die Qualifikationsvoraussetzungen sowie eine detaillierte Liste der Rechte und Pflichten der ISPD-Administratoren sind in den entsprechenden Richtlinien aufgeführt Berufsbeschreibungen, mit dem die diesen Rollen zugewiesenen Mitarbeiter per Unterschrift vertraut gemacht werden müssen.

9.27.

Die Organisation der internen Kontrolle des PD-Verarbeitungsprozesses beim Betreiber erfolgt mit dem Ziel, den tatsächlichen Stand der PD-Sicherheit zu untersuchen und zu bewerten, rechtzeitig auf Verstöße gegen das festgelegte Verfahren für deren Verarbeitung zu reagieren und dieses Verfahren zu verbessern und stellen Sie sicher, dass es eingehalten wird.

9.28.

Maßnahmen zur Umsetzung der internen Kontrolle über die Verarbeitung und Sicherheit personenbezogener Daten zielen auf die Lösung folgender Aufgaben ab:

9.28.1.

Sicherstellung der Einhaltung der Anforderungen dieser Verordnung und der Vorschriften über den Umfang personenbezogener Daten durch die Mitarbeiter des Betreibers.

9.28.2.

Beurteilung der Kompetenz des Personals, das an der Verarbeitung personenbezogener Daten beteiligt ist.

9.28.3.

Gewährleistung der Funktionsfähigkeit und Wirksamkeit der technischen ISPD-Mittel und PD-Schutzmittel sowie deren Einhaltung der Anforderungen autorisierter Exekutivbehörden in Fragen der PD-Sicherheit.

9.28.4.

Erkennung von Verstößen gegen das festgelegte Verfahren zur Verarbeitung personenbezogener Daten und rechtzeitige Prävention negative Konsequenzen solche Verstöße.

9.28.5.

Ergreifen von Korrekturmaßnahmen zur Beseitigung festgestellter Verstöße, sowohl im Verfahren zur Verarbeitung von PD als auch beim Betrieb der technischen Mittel des ISPD.

9.28.7.

Ausübung der internen Kontrolle über die Umsetzung von Empfehlungen und Anweisungen zur Beseitigung von Verstößen.

9.29.

Die Ergebnisse der Kontrolltätigkeiten werden in Gesetzen dokumentiert und bilden die Grundlage für die Erarbeitung von Empfehlungen zur Verbesserung des Verfahrens zur Verarbeitung und Gewährleistung der Sicherheit personenbezogener Daten, zur Modernisierung der technischen Mittel von Informationssystemen und Mitteln zum Schutz personenbezogener Daten sowie zur Schulung und Verbesserung der Kompetenz des Personals, das an der Verarbeitung personenbezogener Daten beteiligt ist.

Funktionen zur Verwaltung personenbezogener Daten von Betreibermitarbeitern

10.1.

Dieser Abschnitt legt fest zusätzliche Rechte und die Verantwortlichkeiten des Betreibers und seiner Mitarbeiter bei der Verarbeitung personenbezogener Daten der Mitarbeiter des Betreibers.

10.2.

Bei den personenbezogenen Daten des Arbeitnehmers handelt es sich um Informationen, die der Betreiber im Zusammenhang mit Arbeitsbeziehungen benötigt und die sich auf einen bestimmten Arbeitnehmer beziehen.

10.3.

Die Verarbeitung der personenbezogenen Daten eines Mitarbeiters darf ausschließlich zu dem Zweck erfolgen, die Einhaltung von Gesetzen und anderen Vorschriften sicherzustellen, Mitarbeiter bei der Beschäftigung, Ausbildung und Beförderung zu unterstützen, die persönliche Sicherheit der Mitarbeiter zu gewährleisten, die Quantität und Qualität der geleisteten Arbeit zu überwachen und sicherzustellen Sicherheit des Eigentums.

10.4.

Der Betreiber ist nicht berechtigt, die personenbezogenen Daten des Mitarbeiters im Rahmen seiner Mitgliedschaft zu erhalten und zu verarbeiten öffentliche Vereine oder seine Gewerkschaftsaktivitäten, sofern nicht durch Bundesgesetze vorgesehen;

10.5.

Bei Entscheidungen, die die Interessen eines Mitarbeiters betreffen, ist der Betreiber nicht berechtigt, sich auf die personenbezogenen Daten des Mitarbeiters zu verlassen, die ausschließlich durch deren automatisierte Verarbeitung oder den elektronischen Empfang erlangt wurden;

10.6.

Mitarbeiter dürfen nicht auf ihr Recht zur Wahrung und zum Schutz von Geheimnissen verzichten;

10.7.

Der Betreiber verpflichtet sich, die personenbezogenen Daten des Mitarbeiters nicht ohne dessen schriftliche Zustimmung zu kommerziellen Zwecken weiterzugeben;

10.8.

Der Betreiber verpflichtet sich, die Mitarbeiter des Betreibers und Dritte, die personenbezogene Daten des Mitarbeiters erhalten (mit dessen Zustimmung), darauf hinzuweisen, dass diese Daten nur für die Zwecke verwendet werden dürfen, für die sie mitgeteilt wurden, und von diesen Personen die Bestätigung der Einhaltung dieser Regel zu verlangen. Personen, die personenbezogene Daten eines Mitarbeiters erhalten, sind zur Verschwiegenheit (Vertraulichkeit) verpflichtet. Die Vertraulichkeit wird durch die Unterzeichnung einer Vereinbarung mit der Person gewährleistet (Anhang zu dieser Geschäftsordnung). Diese Bestimmung gilt nicht für den Austausch personenbezogener Daten von Arbeitnehmern in der durch die Gesetzgebung der Russischen Föderation festgelegten Weise;

10.9.

Der Zugriff auf personenbezogene Daten der Mitarbeiter erfolgt auf der Grundlage von vom Betreiber genehmigten Anordnungen und Vorschriften.

10.10.

Der Betreiber verpflichtet sich, keine Informationen über den Gesundheitszustand des Mitarbeiters anzufordern, mit Ausnahme von Informationen, die sich auf die Frage der Fähigkeit des Mitarbeiters zur Ausübung einer Arbeitsaufgabe beziehen;

10.11.

Der Betreiber verpflichtet sich, die personenbezogenen Daten des Arbeitnehmers in der durch die Gesetzgebung der Russischen Föderation festgelegten Weise an die Arbeitnehmervertreter weiterzuleiten und diese Informationen nur auf diejenigen personenbezogenen Daten des Arbeitnehmers zu beschränken, die für die Erfüllung ihrer Aufgaben durch die genannten Vertreter erforderlich sind.

10.12.

Ein Mitarbeiter hat das Recht, seine Vertreter zum Schutz seiner personenbezogenen Daten zu bestimmen.

Haftung bei Verstößen gegen diese Bestimmung

11.1.

Die Geschäftsführung des Betreibers ist für die Nichtgewährleistung der Vertraulichkeit personenbezogener Daten und die Nichteinhaltung der Rechte und Freiheiten personenbezogener Datensubjekte in Bezug auf ihre personenbezogenen Daten, einschließlich des Rechts auf Privatsphäre sowie auf persönliche und familiäre Geheimnisse, verantwortlich.

11.4.

Bei Verstößen gegen das festgelegte Verfahren zur Verarbeitung und Gewährleistung der Sicherheit personenbezogener Daten, unbefugtem Zugriff auf personenbezogene Daten, Offenlegung personenbezogener Daten und der Entstehung materieller oder sonstiger Schäden für den Betreiber, seine Mitarbeiter, Kunden und Gegenparteien tragen die Täter zivil-, straf- und verwaltungsrechtliche Konsequenzen , disziplinarische und sonstige Haftung gemäß der Gesetzgebung der Russischen Föderation.

Bei der Verordnung über die Verarbeitung personenbezogener Daten von Arbeitnehmern handelt es sich um ein örtliches Verordnungsgesetz, in dem gemäß Art. 85 - 90 ch. 14 des Arbeitsgesetzbuches der Russischen Föderation „Schutz personenbezogener Daten von Arbeitnehmern“ legt die Anforderungen fest, die bei der Verarbeitung personenbezogener Daten eines Arbeitnehmers zu beachten sind, Garantien für deren Schutz, Regeln für die Speicherung und Verwendung personenbezogener Daten sowie die Rechte des Arbeitnehmers zum Schutz personenbezogener Daten und die Verantwortung des Arbeitgebers für Verstöße gegen die Regeln zur Verarbeitung und zum Schutz personenbezogener Daten. Arbeitnehmerdaten.

Die Verordnung über die Verarbeitung personenbezogener Daten von Arbeitnehmern wird auf Anordnung des Unternehmensleiters genehmigt und in Kraft gesetzt und ist für alle Arbeitnehmer verbindlich.

Der Abschnitt „Allgemeine Bestimmungen“ definiert den Zweck, für den die Verordnung über die Verarbeitung personenbezogener Daten erstellt wird. Der Zweck der Erstellung dieses Dokuments besteht darin, den Schutz der personenbezogenen Daten der Mitarbeiter vor unbefugtem Zugriff, Missbrauch oder Verlust sicherzustellen. Dieser Abschnitt enthält auch eine Liste der Dokumente, auf deren Grundlage diese Verordnung entwickelt wird (die Verfassung der Russischen Föderation, das Arbeitsgesetzbuch der Russischen Föderation, das Gesetz über Ordnungswidrigkeiten der Russischen Föderation, das Bürgerliche Gesetzbuch der Russischen Föderation). Föderation, das Strafgesetzbuch der Russischen Föderation, das Bundesgesetz „Über Information, Informatisierung und Informationsschutz“). Außerdem legt der erste Teil der Verordnung das Verfahren zur Genehmigung und Verabschiedung dieser Verordnung fest.

Der zweite Abschnitt der Verordnung – „Personenbezogene Daten eines Arbeitnehmers“ enthält eine Definition des Begriffs „personenbezogene Daten“. Gemäß dem Arbeitsgesetzbuch der Russischen Föderation werden unter personenbezogenen Daten eines Arbeitnehmers Informationen verstanden, die der Arbeitgeber im Zusammenhang mit Arbeitsbeziehungen benötigt und die sich auf einen bestimmten Arbeitnehmer beziehen. Informationen über Mitarbeiter sind Informationen über Tatsachen, Ereignisse und Umstände ihres Lebens, die eine Identifizierung des Mitarbeiters ermöglichen.

Zu den personenbezogenen Daten des Arbeitnehmers gehören folgende Informationen:
- persönliche und biografische Daten;
- Informationen über Bildung;
- Informationen über Arbeit und allgemeine Erfahrung;
- Informationen zur Familienzusammensetzung;
- Passdaten;
- Informationen zur militärischen Registrierung;
- Informationen über Löhne;
- Informationen über Sozialleistungen;
- Name der Spezialität;
- Position gehalten;
- Informationen über Vorstrafen;
- Wohnanschrift;
- Haustelefon;
- Arbeits- oder Studienort von Familienmitgliedern und Verwandten;
- Inhalt des Arbeitsvertrages;
- Zusammensetzung der deklarierten Informationen über das Vorhandensein materieller Vermögenswerte;
- Inhalt der beim Finanzamt abgegebenen Erklärung;
- Originale und Kopien von Personalaufträgen;
- Personalakten und Arbeitsunterlagen;
- Gründe für personelle Anordnungen;
- Fälle mit Materialien zur Fortbildung und Umschulung von Mitarbeitern, ihrer Zertifizierung und internen Untersuchungen;
- Kopien von Berichten, die an statistische Behörden gesendet werden.

Personenbezogene Daten gelten als vertrauliche Informationen. Der Arbeitgeber ist nicht berechtigt, vom Arbeitnehmer Auskunft über andere Personen zu verlangen. Die Vertraulichkeit personenbezogener Daten wird im Falle der Depersonalisierung oder nach Ablauf der 75-jährigen Speicherfrist aufgehoben, sofern gesetzlich nichts anderes bestimmt ist.

Verarbeitung personenbezogener Daten. In diesem Abschnitt wird das Verfahren für die Arbeit mit personenbezogenen Daten von Mitarbeitern definiert.

Persönliche Daten sollten vom Arbeitnehmer selbst eingeholt werden. Können personenbezogene Daten des Arbeitnehmers nur von Dritten eingeholt werden, ist der Arbeitnehmer hierüber vorab zu informieren und eine schriftliche Einwilligung von ihm einzuholen. Der Arbeitgeber muss den Arbeitnehmer über die Zwecke, beabsichtigten Quellen und Methoden der Erhebung personenbezogener Daten sowie über die Art der zu erhebenden personenbezogenen Daten und die Folgen der Verweigerung der schriftlichen Einwilligung des Arbeitnehmers zum Erhalt dieser Daten informieren.

Der Arbeitgeber ist außer in den gesetzlich vorgesehenen Fällen nicht berechtigt, vom Arbeitnehmer Auskunft über seine politischen, religiösen und sonstigen Überzeugungen und sein Privatleben, seine Mitgliedschaft in öffentlichen Vereinen oder seine Gewerkschaftsaktivitäten zu verlangen.

Unter der Verarbeitung personenbezogener Daten eines Mitarbeiters versteht man die Entgegennahme, Speicherung, Zusammenführung, Übermittlung oder sonstige Nutzung personenbezogener Daten.

Bei der Übermittlung personenbezogener Daten von Mitarbeitern müssen folgende Voraussetzungen erfüllt sein:
- Geben Sie die personenbezogenen Daten des Arbeitnehmers nicht ohne schriftliche Zustimmung des Arbeitnehmers an Dritte weiter, außer in Fällen, in denen dies erforderlich ist, um eine Gefahr für Leben und Gesundheit des Arbeitnehmers abzuwenden, sowie in den im Arbeitsgesetzbuch vorgesehenen Fällen der Russischen Föderation und anderer Bundesgesetze;
- die personenbezogenen Daten des Arbeitnehmers ohne seine schriftliche Zustimmung nicht zu kommerziellen Zwecken weiterzugeben;
- Personen, die personenbezogene Daten des Arbeitnehmers erhalten, darauf hinweisen, dass diese Daten nur für die Zwecke verwendet werden dürfen, für die sie mitgeteilt wurden, und von diesen Personen eine Bestätigung verlangen, dass diese Regel eingehalten wurde. Personen, die personenbezogene Daten des Arbeitnehmers erhalten, sind zur Verschwiegenheit (Vertraulichkeit) verpflichtet. Diese Bestimmung gilt nicht für den Austausch personenbezogener Daten von Arbeitnehmern in der im Arbeitsgesetzbuch der Russischen Föderation und anderen Bundesgesetzen festgelegten Weise;
- den Zugriff auf personenbezogene Daten von Mitarbeitern nur besonders autorisierten Personen gemäß der Anordnung der Organisation zu gestatten, wobei diese Personen das Recht haben sollten, nur diejenigen personenbezogenen Daten des Mitarbeiters zu erhalten, die zur Erfüllung bestimmter Funktionen erforderlich sind;
- keine Informationen über den Gesundheitszustand des Mitarbeiters anzufordern, mit Ausnahme von Informationen, die sich auf die Frage der Fähigkeit des Mitarbeiters zur Ausübung einer Arbeitsaufgabe beziehen;
- die personenbezogenen Daten des Arbeitnehmers in der gesetzlich vorgeschriebenen Weise an die Arbeitnehmervertreter weiterzugeben und diese Informationen nur auf diejenigen personenbezogenen Daten des Arbeitnehmers zu beschränken, die für die Erfüllung ihrer Aufgaben durch die Arbeitnehmervertreter erforderlich sind.
Der Abschnitt „Zugriff auf personenbezogene Daten“ definiert die Liste der Mitarbeiter, die Zugriff auf diese Informationen haben können. Diese Mitarbeiter sind:
- Leiter der Organisation;
- Leiter von Strukturabteilungen im Tätigkeitsbereich (Zugriff auf personenbezogene Daten nur von Mitarbeitern ihrer Abteilung);
- Leiter einer neuen Einheit bei der Versetzung eines Mitarbeiters von einer Struktureinheit in eine andere;
- Buchhaltungspersonal;
- Mitarbeiter der Personalverwaltung.

Staatliche und nichtstaatliche Funktionsstrukturen haben das Recht, auf personenbezogene Daten außerhalb der Organisation zuzugreifen, zum Beispiel:
- Steuerbehörden;
- Strafverfolgungsbehörden;
- Statistikbehörden;
- Versicherungsagenturen;
- Militärregistrierungs- und Einberufungsämter;
- Sozialversicherungsträger;
- Rentenfonds;
- Abteilungen kommunaler Selbstverwaltungsorgane.

Da es sich bei personenbezogenen Daten um vertrauliche Informationen handelt, muss die Verordnung einen Abschnitt „Schutz personenbezogener Daten“ enthalten. Der Schutz personenbezogener Daten bezieht sich auf eine Reihe von Maßnahmen, die Verletzungen der Verfügbarkeit, Integrität, Zuverlässigkeit und Vertraulichkeit personenbezogener Daten verhindern und letztendlich eine ausreichend zuverlässige Informationssicherheit im Prozess der Management- und Produktionsaktivitäten des Unternehmens gewährleisten. Der Arbeitgeber muss auf seine Kosten den Schutz der personenbezogenen Daten eines Arbeitnehmers vor unrechtmäßiger Nutzung oder Verlust in der durch Bundesgesetz vorgeschriebenen Weise gewährleisten.

Um den internen Schutz der personenbezogenen Daten der Mitarbeiter zu gewährleisten, sind folgende Maßnahmen zu beachten:
- die Zusammensetzung der Mitarbeiter begrenzen, deren funktionale Aufgaben den Einsatz vertraulicher Kenntnisse erfordern;
- eine streng selektive und angemessene Verteilung von Dokumenten und Informationen zwischen den Mitarbeitern festlegen;
- die Arbeitsplätze der Arbeitnehmer rational lokalisieren, um eine unkontrollierte Nutzung geschützter Informationen zu verhindern;
- Mitarbeiter mit den Anforderungen regulatorischer und methodischer Dokumente zum Informationsschutz und zur Vertraulichkeit vertraut machen;
- Bereitstellung der notwendigen Raumbedingungen für die Arbeit mit vertraulichen Dokumenten und Datenbanken;
- Gewährleistung des Schutzes personenbezogener Daten der Mitarbeiter auf elektronischen Medien;
- die Zusammensetzung der Arbeitnehmer festlegen und regeln, die das Recht auf Zugang (Zutritt) zu den Räumlichkeiten haben, in denen sich Computergeräte befinden;
- ein Verfahren zur Vernichtung von Informationen organisieren;
- Verstöße gegen die Anforderungen des Zugangsgenehmigungssystems durch Abteilungsmitarbeiter unverzüglich erkennen;
- Aufklärungs- und Aufklärungsarbeit mit Abteilungsmitarbeitern durchführen, um den Verlust wertvoller Informationen bei der Arbeit mit vertraulichen Dokumenten zu verhindern;
- Lassen Sie nicht zu, dass Personalakten von Mitarbeitern an die Arbeitsplätze von Führungskräften weitergegeben werden.

Um den externen Schutz personenbezogener Daten zu gewährleisten, wird außerdem empfohlen, Folgendes zu entwickeln und zu installieren:
- das Verfahren zum Empfang, zur Aufzeichnung und Überwachung der Aktivitäten von Besuchern;
- Zugangskontrolle der Organisation;
- Abrechnung und Verfahren zur Ausstellung von Zertifikaten;
- technische Sicherheitsmittel, Alarm;
- das Verfahren zum Schutz des Territoriums, der Gebäude, Räumlichkeiten und Fahrzeuge;
- Anforderungen an den Informationsschutz bei Vorstellungsgesprächen.

Im Abschnitt der Verordnung über die Verarbeitung personenbezogener Daten „Verantwortung für die Offenlegung vertraulicher Informationen im Zusammenhang mit personenbezogenen Daten“ heißt es, dass juristische und natürliche Personen gemäß ihren Befugnissen, die über Informationen über Bürger verfügen, diese erhalten und verwenden, entsprechend verantwortlich sind mit den Rechtsvorschriften der Russischen Föderation wegen Verletzung des Schutzregimes, der Verarbeitung und des Verfahrens zur Verwendung dieser Informationen.

Persönliche Verantwortung ist eine der Hauptanforderungen für die Organisation eines Systems zum Schutz personenbezogener Daten und eine Voraussetzung für die Gewährleistung der Wirksamkeit dieses Systems.

Artikel 90 des Arbeitsgesetzbuchs der Russischen Föderation legt die Haftung von Personen fest, die gegen die Regeln für den Empfang, die Verarbeitung und den Schutz personenbezogener Daten von Arbeitnehmern verstoßen haben.

Artikel 5.27 des Gesetzes über Ordnungswidrigkeiten der Russischen Föderation legt die Verantwortung von Beamten fest, die gemäß den Bundesgesetzen disziplinarische, administrative, zivil- oder strafrechtliche Haftung tragen müssen.

Artikel 5.39 des Gesetzes über Ordnungswidrigkeiten der Russischen Föderation legt die Haftung von Beamten für die rechtswidrige Weigerung fest, einem Bürger in der vorgeschriebenen Weise gesammelte Dokumente und Materialien zur Verfügung zu stellen, die sich unmittelbar auf die Rechte und Freiheiten eines Bürgers auswirken, oder für die nicht rechtzeitige Vorlage solcher Dokumente Dokumente und Materialien, Unterlassen der Bereitstellung anderer Informationen in den gesetzlich vorgesehenen Fällen oder Bereitstellung unvollständiger Informationen an einen Bürger. oder wissentlich falsche Informationen - Verhängung einer Verwaltungsstrafe in Höhe von 5 bis 10 Mindestgrößen Löhne.

Gemäß dem Bürgerlichen Gesetzbuch der Russischen Föderation sind Personen, die auf illegale Weise an Informationen gelangt sind, die ein Amtsgeheimnis darstellen, verpflichtet, den verursachten Schaden zu ersetzen, und die gleiche Verpflichtung gilt auch für Arbeitnehmer.

Ein Verstoß gegen das Schutzregime, die Verarbeitung und das Verfahren zur Nutzung dieser Informationen wird mit einer Geldstrafe oder dem Entzug des Rechts, bestimmte Positionen zu bekleiden oder bestimmte Tätigkeiten auszuüben, oder einer Festnahme gemäß dem Strafgesetzbuch der Russischen Föderation geahndet. Die Rechtswidrigkeit der Aktivitäten staatlicher Stellen und Organisationen bei der Erhebung und Nutzung personenbezogener Daten kann vor Gericht festgestellt werden.

Alle Mitarbeiter und ihre Vertreter müssen gegen Unterschrift mit der Verordnung über die Verarbeitung personenbezogener Daten vertraut gemacht werden, die das Verfahren zur Verarbeitung personenbezogener Daten der Mitarbeiter sowie ihre Rechte und Pflichten festlegt.

1.1. Bei der Verarbeitung personenbezogener Daten geht die National Research University Higher School of Economics (im Folgenden HSE-Universität genannt) von der Notwendigkeit aus, den Schutz der Menschen- und Bürgerrechte und -freiheiten gemäß den Anforderungen der Gesetzgebung der Russischen Föderation zu gewährleisten.

1.2. Die Einhaltung der Ordnung ist die Hauptvoraussetzung für die Verarbeitung personenbezogener Daten durch die Universität und für alle HSE-Mitarbeiter verpflichtend.

1.3. Der Zweck der Verordnung besteht darin, den Schutz der Rechte und Freiheiten des Menschen und Bürgers bei der Verarbeitung seiner personenbezogenen Daten zu gewährleisten, einschließlich des Schutzes der Rechte auf Privatsphäre, persönliche und familiäre Geheimnisse, und die Politik der Hochschule für Wirtschaft festzulegen als Betreiber hinsichtlich der Verarbeitung personenbezogener Daten. Die Verordnung regelt die Beziehungen zwischen der Wirtschaftshochschule und den Bürgern, die im Zusammenhang mit der Verarbeitung ihrer personenbezogenen Daten durch die Universität entstehen.

1.4. HSE ergreift die erforderlichen rechtlichen, organisatorischen und technischen Maßnahmen, um die Einhaltung der Rechtsvorschriften zu personenbezogenen Daten sicherzustellen, oder sorgt für deren Umsetzung.

1.5. Die Bestimmungen können ohne vorherige Ankündigung gegenüber Personen, die personenbezogene Daten verarbeiten, und anderen Personen geändert werden. Die aktuelle Version der Verordnungen ist auf der Unternehmenswebsite (Portal) der National Research University Higher School of Economics unter der Adresse veröffentlicht: .

1.6. Die Ordnungen und deren Änderungen werden auf Anordnung des HSE-Rektors genehmigt.

2. Begriffe und Definitionen

2.1. Die in den Bestimmungen verwendeten Begriffe und Definitionen entsprechen dem Bundesgesetz vom 27. Juli 2006 Nr. 152-FZ „Über personenbezogene Daten“ (im Folgenden als Bundesgesetz „Über personenbezogene Daten“ bezeichnet) und anderen Rechtsakten der Russischen Föderation, nämlich:

PD und ihre Kategorien können sich im Grad der Sicherheit und Definierbarkeit des PD-Themas unterscheiden und hängen von der tatsächlichen Möglichkeit der Bestimmung auf ihrer Grundlage ab spezielle Person und Bürger (Subjekt).

Daten, die die Identität einer Person oder eines Bürgers nicht identifizieren oder die Feststellung einer solchen Identität auch bei Verwendung irgendwelcher Verfahren nicht zulassen, sind keine personenbezogenen Daten und ihre Verarbeitung steht nicht im Zusammenhang mit der Notwendigkeit, die Rechtsvorschriften einzuhalten die Russische Föderation auf PD. Bei den angegebenen Daten kann es sich um populäre Informationen wie Geschlecht, Alter, Position, Beruf, Hobby usw. sowie um Informationen handeln, die im Zusammenhang mit der weiten Verbreitung des Internets im Alltag stehen, sofern diese Informationen keine Rückschlüsse auf eine Person zulassen und Bürger;

2.1.2. PD-Fächer – bestimmte oder identifizierbare (identifizierbare) Personen. Zu diesen Personen können Mitarbeiter, Bewerber, Studierende und Absolventen der National Research University Higher School of Economics, Teilnehmer an Olympiaden und anderen Veranstaltungen der Universität sowie andere Personen gehören;

2.1.3. Arbeiter – eine natürliche Person, die ein Arbeitsverhältnis mit der Universität eingegangen ist;

2.1.4. Student – eine Person, die ein Bildungsprogramm studiert. Zu den Studierenden im Sinne dieser Ordnung zählen auch Personen, die sich Kenntnisse, Fähigkeiten und Fertigkeiten aneignen, Kompetenzen entwickeln, ihre Bildungsbedürfnisse zur intellektuellen, spirituellen, moralischen, körperlichen und (oder) beruflichen Verbesserung in anderer Form befriedigen, sowie Bewerber;

2.1.5. Absolvent – eine Person, die das Bildungsprogramm abgeschlossen hat;

2.1.6. Verarbeitung personenbezogener Daten (im Folgenden PD-Verarbeitung genannt) – jede Aktion (Operation) oder Reihe von Aktionen (Operationen), die mithilfe von Automatisierungstools oder ohne Verwendung solcher Mittel mit personenbezogenen Daten durchgeführt wird, einschließlich Erhebung, Aufzeichnung, Systematisierung, Akkumulation, Speicherung, Klärung (Aktualisierung, Änderung), Extraktion, Verwendung, Weitergabe (Verbreitung, Bereitstellung, Zugriff), Depersonalisierung, Sperrung, Löschung, Vernichtung personenbezogener Daten;

2.1.7. Operator – eine staatliche oder kommunale Körperschaft, eine juristische Person oder eine natürliche Person, die unabhängig oder gemeinsam mit anderen Personen die Verarbeitung personenbezogener Daten organisiert und (oder) durchführt sowie die Zwecke der Verarbeitung personenbezogener Daten und die Zusammensetzung der zu verarbeitenden personenbezogenen Daten bestimmt , Aktionen (Operationen), die mit personenbezogenen Daten durchgeführt werden. Für die Zwecke der Verordnung ist der Betreiber die National Research University Higher School of Economics;

2.1.8. Gesetzgebung zu personenbezogenen Daten – Die Verfassung der Russischen Föderation, das Bundesgesetz Nr. 152-FZ vom 27. Juli 2006 „Über personenbezogene Daten“ und andere Rechtsakte, die die Beziehungen im Zusammenhang mit der Verarbeitung personenbezogener Daten regeln.

3. Bedingungen für die Verarbeitung personenbezogener Daten

3.1. Durch den Erhalt von PD von Mitarbeitern, Studenten und anderen in dieser Ordnung genannten Personen und den Beginn der Speicherung dieser Daten wird HSE zum Betreiber. Die Verarbeitung personenbezogener Daten erfolgt durch die National Research University Higher School of Economics in Übereinstimmung mit den Grundsätzen, Bedingungen und Regeln, die in der Gesetzgebung zu personenbezogenen Daten vorgesehen sind, und zwar in den folgenden Hauptfällen:

3.1.1. Die Verarbeitung personenbezogener Daten erfolgt mit Einwilligung des Betroffenen, der seine personenbezogenen Daten verarbeitet. Gleichzeitig zur Verarbeitung besonderer Kategorien personenbezogener Daten in Bezug auf Rasse, Nationalität, Politische Sichten, religiöse oder philosophische Überzeugungen, gesundheitliche Probleme, intimes Leben, biometrische PD, wenn die Verarbeitung dieser PD nicht den örtlichen Vorschriften der National Research University Higher School of Economics widerspricht, sowie für die Aufnahme jeglicher PD in öffentlich zugängliche PD-Quellen und/oder die Übertragung der PD von Mitarbeitern an Dritte Parteien ist es erforderlich, die angegebene Zustimmung schriftlich oder in Form eines elektronischen Dokuments einzuholen, das von einem qualifizierten Fachmann unterzeichnet wurde elektronische Unterschrift.

In diesem Fall handelt es sich insbesondere um die Verarbeitung personenbezogener Daten:

• Bewerber für freie Stellen zu Zwecken, die durch die Entscheidung über ihre Kandidatur bestimmt werden, einschließlich der Einholung von Informationen von früheren Arbeitgebern und der Gewährleistung eines angemessenen Sicherheitsniveaus, wenn sie die Gebiete und Räumlichkeiten besuchen, in denen sich die HSE-Universität befindet; Aufbau und Nutzung einer Datenbank vielversprechender Bewerber;
• Mitarbeiter der National Research University Higher School of Economics zu diesem Zweck Informationsunterstützung Aktivitäten der National Research University Higher School of Economics, unter anderem durch die Pflege von Online-Verzeichnissen, Adressbüchern, einschließlich der Seite „Fakultät und Mitarbeiter“ der Unternehmenswebsite (Portal) der National Research University Higher School of Economics, des Unternehmensinformationssystems „ Telefonverzeichnis“ und andere öffentlich zugängliche Quellen personenbezogener Daten; Drucken und Anbringen von Informationsschildern; Drucken und Bereitstellen von Visitenkarten; Entgegennahme, Aufzeichnung und Ausführung von Anträgen, Erklärungen, Anfragen und anderen Arten von Anfragen von PD-Personen; Registrierung von obligatorischen Krankenversicherungen, freiwilligen Krankenversicherungen; Gewährleistung des aktuellen Sicherheitsniveaus an der National Research University Higher School of Economics, einschließlich der aktuellen Zugangskontrolle und Kontrolle ihrer Einhaltung, Videoüberwachung und Videoaufzeichnung auf dem Gelände und in den Räumlichkeiten, auf/in denen sich die National Research University Higher School of befindet Wirtschaftswissenschaften liegt; Identifizierung eines Mitarbeiters der National Research University Higher School of Economics; Durchführung von Veranstaltungen an der Wirtschaftshochschule und Bereitstellung von Informationen darüber, einschließlich Videoaufzeichnungen der Veranstaltungen; Gewährleistung der Möglichkeit der National Research University Higher School of Economics, Beziehungen zu Kreditinstituten zu formalisieren, die Zahlungskarten zur Abgrenzung und Übertragung eröffnen und bedienen Löhne; Sicherstellung der Fähigkeit der Higher School of Economics, Dritte für die Führung von Personal-, Buchhaltungs- und Steuerunterlagen zu gewinnen; Bereitstellung von Informationen über Veranstaltungen der National Research University Higher School of Economics, durchgeführte Forschungsarbeiten, durchgeführte Projekte und deren Ergebnisse; Förderung von Waren, Werken und Dienstleistungen der National Research University Higher School of Economics auf dem Markt, auch durch direkte Kontakte mit Personen, die personenbezogene Daten verarbeiten, über Kommunikationsmittel; Gewährleistung des rechtlichen Schutzes des geistigen Eigentums; Durchführung von Arbeiten, einschließlich Forschungs-, Entwicklungs- und Technologiearbeiten, sowie Erbringung von Dienstleistungen im Auftrag Dritter und im Rahmen der Ausführung staatlicher Aufträge, Durchführung gutachterlicher und analytischer Tätigkeiten; statistische und andere Forschungszwecke, wissenschaftliche und andere kreative Aktivitäten an der Hochschule für Wirtschaft;
• ehemalige Mitarbeiter der National Research University Higher School of Economics, um einen Rückblick auf die Personalakten zu ermöglichen; Bereitstellung von Informationen über Veranstaltungen der National Research University Higher School of Economics, durchgeführte Forschungsarbeiten, durchgeführte Projekte und deren Ergebnisse; Bereitstellung von Zertifikaten für diese Mitarbeiter, unter anderem zur Bestätigung der Dienstzeit und des Gehaltsniveaus; Förderung von Waren, Werken und Dienstleistungen der National Research University Higher School of Economics auf dem Markt, auch durch direkte Kontakte mit Personen, die personenbezogene Daten verarbeiten, über Kommunikationsmittel;
• Teilnehmer an Bildungs-, Bildungs- und Wissenschaftsveranstaltungen, die von der Wirtschaftshochschule oder mit ihrer direkten Beteiligung durchgeführt werden, um die Anzahl der Teilnehmer zu berücksichtigen, ihre beruflichen Interessen zu analysieren, das aktuelle Sicherheitsniveau an der Wirtschaftshochschule sicherzustellen, einschließlich die aktuelle Zugangskontrolle und Überwachung ihrer Einhaltung, Videoüberwachung und Videoaufzeichnung auf dem Gelände und in den Räumlichkeiten, auf/in denen sich die HSE National Research University befindet; Bereitstellung von Informationen über Veranstaltungen der National Research University Higher School of Economics, durchgeführte Forschungsarbeiten, durchgeführte Projekte und deren Ergebnisse; Förderung von Waren, Werken und Dienstleistungen der National Research University Higher School of Economics auf dem Markt, auch durch direkte Kontakte mit Personen, die personenbezogene Daten verarbeiten, über Kommunikationsmittel;
• HSE-Studenten, um ihre Talente und Fähigkeiten zu entdecken und zu entwickeln; effektive Gestaltung von Bildungsverläufen und Einführung praxisorientierter Komponenten in Bildungsprozesse, die die Qualität der Ausbildung und die Nachfrage nach erfolgreichen Studierenden auf den Arbeitsmärkten erhöhen; Kapazitätsaufbau Online-Bildung, insbesondere durch eine einheitliche Informations-Bildungsumgebung (LMS – Learning Management System) und andere Plattformen der National Research University Higher School of Economics, einschließlich der Übertragung ihrer PD an Dritte; Erfassung von Anwesenheit und Studienleistungen sowie Ermittlung der Gründe, die sich negativ darauf auswirken; Veröffentlichung auf dem Unternehmensportal (Website) der National Research University Higher School of Economics, Informationen über den Abschluss von Praktika, vorbereitete Zwischen- (Kurs-) und Abschlusstests (Abschlussprüfungen), diese Arbeiten selbst, die Ergebnisse der laufenden Fortschrittsüberwachung, Zwischenarbeiten , Abschluss- und staatliche Abschlusszertifizierung, um Offenheit und Transparenz ihres Bewertungsprozesses sicherzustellen; Sicherstellung ihrer Beteiligung an der Ausführung von Arbeiten, einschließlich Forschungs-, Entwicklungs- und Technologiearbeiten, sowie der Erbringung von Dienstleistungen im Auftrag Dritter und im Rahmen der Ausführung staatlicher Aufgaben; Unterstützung bei der Beschäftigung, einschließlich der Übermittlung Ihrer personenbezogenen Daten an Dritte; Bildung einer einzigen Studentengemeinschaft, um das Interesse und die interdisziplinäre Integration zu steigern; Bereitstellung von Informationen über Veranstaltungen der National Research University Higher School of Economics, durchgeführte Forschungsarbeiten, durchgeführte Projekte und deren Ergebnisse; Förderung von Waren, Werken und Dienstleistungen der National Research University Higher School of Economics auf dem Markt, auch durch direkte Kontakte mit Personen, die personenbezogene Daten verarbeiten, über Kommunikationsmittel;
• Absolventen der National Research University Higher School of Economics zum Zweck der Unterstützung bei der Beschäftigung, einschließlich der Übermittlung ihrer personenbezogenen Daten an Dritte; Bildung einer einheitlichen Gemeinschaft von Absolventen, einschließlich der Gewährleistung der Möglichkeit ihrer Interaktion mit Studierenden (Mentoring) und der Motivation der Studierenden; Bereitstellung von Informationen über Veranstaltungen der National Research University Higher School of Economics, durchgeführte Forschungsarbeiten, durchgeführte Projekte und deren Ergebnisse; Förderung von Waren, Werken und Dienstleistungen der National Research University Higher School of Economics auf dem Markt, auch durch direkte Kontakte mit Personen, die personenbezogene Daten verarbeiten, über Kommunikationsmittel;
• Manager und andere Vertreter juristischer Personen – Gegenparteien oder potenzielle Gegenparteien im Rahmen von Vereinbarungen, Vereinbarungen und Verträgen (im Folgenden gemeinsam „Verträge“), um den Abschluss von Verträgen und die Ausführung solcher Verträge vorzubereiten und Aufzeichnungen über abgeschlossene Verträge zu führen.

3.1.2. Die Verarbeitung personenbezogener Daten ist für die Umsetzung und Erfüllung der Funktionen, Befugnisse und Verantwortlichkeiten erforderlich, die der National Research University Higher School of Economics als Betreiber durch die Gesetzgebung der Russischen Föderation übertragen werden, einschließlich:

• Arbeitsgesetzgebung (einschließlich Arbeitsschutzgesetzgebung), bestehend aus Arbeitsgesetzbuch die Russische Föderation, andere Bundesgesetze und Gesetze der Teilstaaten der Russischen Föderation, die arbeitsrechtliche Normen enthalten;
• Regeln für die Führung eines Registers der von Kunden geschlossenen Verträge auf der Grundlage der Beschaffungsergebnisse, genehmigt durch das Dekret der Regierung der Russischen Föderation vom 31. Oktober 2014 Nr. 1132;
• Das Verfahren zur Durchführung von Schulolympiaden, genehmigt durch Beschluss des Ministeriums für Bildung und Wissenschaft der Russischen Föderation vom 4. April 2014 Nr. 267;
• Verfahren zur Zulassung zu Bildungsprogrammen höhere Bildung- Bachelorstudiengänge, Spezialstudiengänge, Masterstudiengänge, genehmigt durch Beschluss des Ministeriums für Bildung und Wissenschaft der Russischen Föderation vom 14. Oktober 2015 Nr. 1147;
• andere regulatorische Rechtsakte der Russischen Föderation.

Hierzu zählt insbesondere die Verarbeitung personenbezogener Daten von Mitarbeitern, Studierenden, Bewerbern, Teilnehmern an Olympiaden und Wettbewerben sowie Einzelpersonen– Auftragnehmer der National Research University Higher School of Economics.

3.1.3. Die Verarbeitung personenbezogener Daten ist für die Ausführung eines Vertrags erforderlich, bei dem der PD-Betroffene Vertragspartei, Begünstigter oder Bürge ist, auch für den Fall, dass der Betreiber sein Recht auf Abtretung von Rechten (Ansprüchen) aus einem solchen Vertrag ausübt, sowie für den Abschluss eine Vereinbarung auf Initiative des PD-Subjekts oder eine Vereinbarung, in der das PD-Subjekt der Begünstigte oder Bürge ist.

In diesem Fall handelt es sich insbesondere um die Verarbeitung personenbezogener Daten von Studierenden vor Ort im Rahmen von Verträgen zur Erbringung entgeltlicher Bildungsleistungen, auch von Studierenden im Rahmen zusätzlicher professionelle Programme, andere Empfänger von Dienstleistungen und Werken der National Research University Higher School of Economics sowie Einzelpersonen – Auftragnehmer der National Research University Higher School of Economics. Dieser Fall der Verarbeitung personenbezogener Daten kann auch die Verarbeitung umfassen, die von der National Research University Higher School of Economics auf der Grundlage von Einwilligungen zur Verarbeitung personenbezogener Daten durchgeführt wird, die im Zusammenhang mit dem Abschluss der angegebenen Verträge erteilt wurden.

3.1.4. Die Verarbeitung personenbezogener Daten ist für wissenschaftliche, literarische oder andere kreative Tätigkeiten erforderlich, sofern die Rechte und berechtigten Interessen des Betroffenen der personenbezogenen Daten nicht verletzt werden.

3.1.5. Die Verarbeitung personenbezogener Daten erfolgt zu statistischen oder anderen Forschungszwecken, vorbehaltlich der obligatorischen Depersonalisierung der personenbezogenen Daten;

3.1.6. Die Verarbeitung personenbezogener Daten erfolgt, der Zugang zu einer unbegrenzten Anzahl von Personen wird vom PD-Subjekt oder auf dessen Antrag gewährt (PD wird vom PD-Subjekt öffentlich zugänglich gemacht).

3.2. Alle oben genannten PD von Subjekten, Gruppen von PD-Subjekten und anderen PD werden in dem Umfang und innerhalb der Fristen verarbeitet, die in den entsprechenden Einwilligungen für die PD-Verarbeitung vorgesehen sind, einschließlich derjenigen, die im Text von Arbeitsverträgen und zivilrechtlichen Verträgen zum Ausdruck kommen, und/ oder in regulatorischen Rechtsakten und/oder lokalen Regulierungsakten der National Research University Higher School of Economics und/oder die sich aus solchen regulatorischen Rechtsakten und lokalen Vorschriften der National Research University Higher School of Economics ergeben, oder innerhalb des erforderlichen Zeitrahmens um diese Ziele zu erreichen. Die oben genannten Bedingungen für die Verarbeitung personenbezogener Daten erheben keinen Anspruch auf Vollständigkeit. Die für die Verarbeitung personenbezogener Daten erteilten Einwilligungen können die Zwecke, den Umfang, die Methoden und den Zeitpunkt der Verarbeitung personenbezogener Daten ergänzen oder anderweitig ändern.

3.3. Die Verarbeitung personenbezogener Daten anderer Personen erfolgt mit deren Einwilligung, wenn diese tatsächlich mit der Hochschule für Wirtschaftswissenschaften in Kontakt treten, auch in Form entstehender oder bestehender Rechtsbeziehungen. Sofern in der Geschäftsordnung, den abgeschlossenen Vereinbarungen oder den Einwilligungen der PD-Personen zur Verarbeitung personenbezogener Daten nichts anderes bestimmt ist, verwendet die HSE-Universität diese personenbezogenen Daten ausschließlich für die Zwecke, für die sie der Universität zur Verfügung gestellt wurden, insbesondere zur Beantwortung von Fragen , Bereitstellung des Zugangs zu bestimmten Informationen und Kenntnissen.

3.4. Mitarbeiter der National Research University Higher School of Economics, die personenbezogene Daten an der Universität verarbeiten, müssen sich vor Beginn der Verarbeitung personenbezogener Daten von deren Zulässigkeit und Rechtmäßigkeit überzeugen, sicherstellen, dass die Universität über die entsprechenden Befugnisse verfügt und/oder Einwilligungen der Personen, die personenbezogene Daten verarbeiten. Liegen solche Befugnisse und/oder Einwilligungen nicht vor, muss der angegebene HSE-Mitarbeiter sicherstellen, dass die Einwilligung des Unternehmens eingeholt wird, dessen PD verarbeitet werden soll. In diesem Zusammenhang kann er:

• Bereitstellung in verschiedenen elektronischen Registrierungsformularen, E-Mail-Korrespondenz und Telefongesprächen zur Einholung der Einwilligung zur Verarbeitung personenbezogener Daten von den betreffenden personenbezogenen Datensubjekten mit obligatorischer Aufzeichnung dieser Einwilligung in einer Form, die eine Bestätigung des Erhalts ermöglicht, einschließlich einer anschließenden persönlichen Bestätigung die Bereitstellung der Einwilligung dieser Personen;
• Verwenden Sie das empfohlene schriftliche Einverständnisformular, das auf der Seite der HSE-Unternehmenswebsite (Portal) unter folgender Adresse veröffentlicht ist: .

3.5. Zu den HSE-Mitarbeitern, die personenbezogene Daten an der Universität verarbeiten, gehören:

• Rektor;
• Präsident, Vizepräsident, Wissenschaftlicher Direktor;
• erste Vizerektoren, Vizerektoren, die dem Rektor direkt unterstellt sind;
• Prorektoren, die den ersten Prorektoren, Oberdirektoren und Direktoren in Tätigkeitsbereichen direkt unterstellt sind;
• Mitarbeiter des Universitätssekretariats;
• Hauptbuchhalter;
• Mitarbeiter der Personalabteilung;
• Mitarbeiter der Buchhaltungsabteilung;
• Mitarbeiter der Planungs- und Finanzabteilung;
• Mitarbeiter der Rechtsabteilung;
• Mitarbeiter des Büros für Visa und Registrierungen der Direktion für Internationalisierung;
• Mitarbeiter des Amtes für Angelegenheiten;
• Mitarbeiter der Direktion für Informationsressourcen und der Direktion für Entwicklung und Unterstützung von Informationssystemen des Portals der Direktion für Öffentlichkeitsarbeit und Informationsressourcen;
• Mitarbeiter der Abteilung für Bewerberarbeit und der Abteilung für Weiterbildung – in Bezug auf die personenbezogenen Daten von Bewerbern;
• Mitarbeiter der Direktion für Grundbildungsprogramme, der Direktion für Berufsberatung und Begabtenarbeit, der Direktion für Weiterbildung, Fakultäten – in Bezug auf die personenbezogenen Daten der Studierenden;
• Mitarbeiter der Sicherheitsdirektion;
• Mitarbeiter der Direktion Informationstechnologie und der Abteilung Entwicklung Informationstechnologie.

Der Rektor, die ersten Vizerektoren, Vizerektoren, Direktoren und leitenden Direktoren können einen Teil ihrer Befugnisse auf die in den örtlichen Vorschriften vorgeschriebene Weise an andere HSE-Mitarbeiter delegieren Vorschriften National Research University Higher School of Economics sowie die Identifizierung anderer Personen, die entsprechend ihrer beruflichen Funktion in direktem Zusammenhang mit der Verarbeitung personenbezogener Daten stehen.

3.6. Wenn es unmöglich ist, die erforderliche Einwilligung zur Verarbeitung personenbezogener Daten einzuholen, und es begründete Gründe für die Annahme gibt, dass die Verarbeitung personenbezogener Daten die Rechte des/der Betroffenen personenbezogener Daten verletzen könnte, benachrichtigt der zuständige HSE-Mitarbeiter dies auf festgelegte Weise ( auf Papier, per Firmen-E-Mail, per Fax) darüber durch die Personalabteilung der National Research University Higher School of Economics (in Bezug auf die personenbezogenen Daten von Mitarbeitern), Leiter von Strukturabteilungen, die Bildungsprogramme durchführen (in Bezug auf die personenbezogenen Daten). der Studierenden) und/oder die Rechtsabteilung (in Bezug auf die personenbezogenen Daten anderer Unternehmen), um einen angemessenen Ansatz für die Verarbeitung personenbezogener Daten zu entwickeln oder die Unmöglichkeit ihrer Verarbeitung festzustellen.

Leiter der Strukturabteilungen der National Research University Higher School of Economics, deren direkte Aktivitäten die Verarbeitung personenbezogener Daten von Bürgern umfassen, stellen sicher, dass alle erforderlichen Maßnahmen ergriffen werden, um die Rechtmäßigkeit der Verarbeitung personenbezogener Daten einzuhalten, einschließlich der Einholung von Einwilligungen für die Verarbeitung und, gegebenenfalls die Entwicklung lokaler Vorschriften, die die Bedingungen für die Verarbeitung personenbezogener Daten der betreffenden Personengruppen festlegen.

3.7. Sofern keine anderslautende Angabe vorliegt, akzeptiert der PD-Betreff mit der Übermittlung seiner PD an die Universität die Bestimmungen der Ordnung und verfügt somit frei, aus eigenem Willen und in seinem eigenen Interesse darüber, wobei er sich der damit verbundenen Konsequenzen bewusst ist Bereitstellung und drückt seine Zustimmung zu ihrer Verarbeitung für die Zwecke aus, für die sie bereitgestellt werden, sowie zum Zweck der Einhaltung der in der Russischen Föderation erlassenen regulatorischen und nicht regulatorischen Rechtsakte durch die National Research University Higher School of Economics; Ausführung von Entscheidungen, Anweisungen und Anfragen von Behörden, die bestimmte Funktionen und Befugnisse des Gründers der Hochschule für Wirtschaft ausüben, sowie anderer Behörden und ihrer Beamten; Bereitstellung von Informationen über Veranstaltungen der National Research University Higher School of Economics, durchgeführte Forschungsarbeiten, durchgeführte Projekte und deren Ergebnisse; Förderung von Waren, Werken und Dienstleistungen der National Research University Higher School of Economics auf dem Markt, auch durch direkte Kontakte mit Personen, die personenbezogene Daten verarbeiten, über Kommunikationsmittel; Umsetzung gesetzlicher HSE-Aktivitäten; sowie die Sammlung von Informationen über Personen, die mit der National Research University Higher School of Economics interagieren, durch Sammeln, Aufzeichnen, Systematisieren, Ansammeln, Speichern, Klären (Aktualisieren, Ändern), Extrahieren, Verwenden, Übertragen (Verteilen, Bereitstellen, Zugreifen) , Depersonalisieren, Blockieren, Löschen, Vernichten begangener Daten, einschließlich der Verwendung von Automatisierungstools. Der Umfang der verarbeiteten personenbezogenen Daten beschränkt sich in diesem Fall auf die Daten, die von den Personen, die personenbezogene Daten verarbeiten, selbst bereitgestellt werden, und die Frist für die Verarbeitung personenbezogener Daten beträgt 5 (fünf) Jahre ab dem Datum ihrer Bereitstellung.

Trotz des breiten Spektrums an mit PD zulässigen Aktionen, für die eine solche Einwilligung erteilt wird, beschränkt sich HSE bei der Verarbeitung von PD auf die Erreichung spezifischer, vorher festgelegter und legitimer Zwecke und lässt keine Redundanz bei der Verarbeitung zu.

Die HSE University verzichtet darauf, PD zur Nutzung in irgendeiner objektiven Form zu verkaufen oder zur Verfügung zu stellen. Die Verarbeitung personenbezogener Daten an der Hochschule für Wirtschaft außerhalb der oben genannten Fälle ist ohne Einwilligung der Personen, die personenbezogene Daten verarbeiten, untersagt.

4. Zugriff auf personenbezogene Daten

4.1. Nur diejenigen Personen, die in der Verordnung angegeben oder definiert sind, Personen, denen die entsprechenden Befugnisse gemäß dem in dieser Verordnung festgelegten Verfahren übertragen wurden, sowie Personen, deren PD der Verarbeitung unterliegt, dürfen personenbezogene Daten bei der Höheren Stelle verarbeiten Wirtschaftsschule.

4.2. Andere Mitarbeiter der Wirtschaftshochschule können auf personenbezogene Daten zugreifen, um methodische, analytische, zusammenfassende und andere Materialien zu Fragen im Zusammenhang mit der Tätigkeit dieser Personen oder Strukturabteilungen der Wirtschaftshochschule, der sie angehören, zu lesen und vorzubereiten. Andere HSE-Mitarbeiter dürfen nur unter der Bedingung Zugriff auf personenbezogene Daten erhalten, dass die Universität die Verpflichtung dieser Personen zur Geheimhaltung der betreffenden personenbezogenen Daten vorsieht.

4.3. Der Zugriff auf personenbezogene Daten in etwaigen elektronischen Datenbanken und Informationssystemen der Universität erfolgt auf Grundlage der Entscheidung des Oberdirektors für Informationstechnik oder einer ihn vertretenden Person. Diese Entscheidung basiert auf einer Kombination verschiedener Faktoren, die die Möglichkeit eines Verstoßes gegen die Gesetzgebung zu personenbezogenen Daten beeinflussen, insbesondere die Möglichkeit eines unbefugten Zugriffs und einer unbefugten Weitergabe personenbezogener Daten.

4.4. Personen, die gegen das Verfahren zur Verarbeitung personenbezogener Daten verstoßen, tragen die Verantwortung gemäß den Rechtsvorschriften der Russischen Föderation. Gegen HSE-Mitarbeiter, die gegen das Verfahren zur Verarbeitung personenbezogener Daten verstoßen, können disziplinarische Sanktionen verhängt werden.

5. Merkmale des Schutzes personenbezogener Daten von Mitarbeitern

5.1. PD-Schutz ist die Ergreifung rechtlicher, organisatorischer und technischer Maßnahmen mit dem Ziel:

• Gewährleistung des Schutzes personenbezogener Daten vor unbefugtem Zugriff, Zerstörung, Änderung, Sperrung, Vervielfältigung, Bereitstellung, Verbreitung sowie vor anderen rechtswidrigen Handlungen in Bezug auf personenbezogene Daten;
• Wahrung der Vertraulichkeit personenbezogener Daten;
• Ausübung des Rechts auf Zugang zu personenbezogenen Daten.

5.2. Die Universität gewährleistet den wirksamen Betrieb des Systems zum Schutz personenbezogener Daten, das organisatorische und (oder) technische Maßnahmen umfasst, die unter Berücksichtigung aktueller Bedrohungen der Sicherheit personenbezogener Daten und der in Informationssystemen verwendeten Informationstechnologien festgelegt werden. Die Gewährleistung des Schutzes personenbezogener Daten an der Universität erfolgt durch die Direktion für Informationstechnologien der National Research University Higher School of Economics.

5.3. Der Schutz personenbezogener Daten von HSE-Mitarbeitern vor unrechtmäßiger Nutzung oder Verlust wird auf Kosten der Universität in der durch Bundesgesetz vorgeschriebenen Weise gewährleistet.

5.4. Der Schutz personenbezogener Daten, die in elektronischen Datenbanken und in Informationssystemen der Universität gespeichert sind, vor unbefugtem Zugriff, Verfälschung und Zerstörung von Informationen sowie vor anderen rechtswidrigen Handlungen wird durch die Abgrenzung der Zugriffsrechte gewährleistet Konto und Passwortsysteme.

5.5. Die Speicherung personenbezogener Daten an der Universität erfolgt so, dass ein Verlust oder Missbrauch ausgeschlossen ist.

5.6. Die Organisation und Kontrolle des Schutzes personenbezogener Daten von Universitätsmitarbeitern erfolgt durch Mitarbeiter der National Research University Higher School of Economics, die von Amts wegen personenbezogene Daten an der Universität verarbeiten, sowie durch die Leiter der jeweiligen Strukturabteilungen, deren Mitarbeiter verarbeiten personenbezogene Daten an der Universität von Amts wegen.

5.7. Regelung des Zugriffs von HSE-Mitarbeitern auf personenbezogene Daten, Dokumente, einschließlich elektronischer und anderer materieller Medien, Datenbanken und Informationssysteme, die personenbezogene Daten enthalten, um den unbefugten Zugriff Dritter auszuschließen und die personenbezogenen Daten der Mitarbeiter, ersten Prorektoren, zu schützen, Prorektoren, Direktoren und Oberdirektoren sowie die Leiter der jeweiligen Strukturbereiche, deren Mitarbeiter entsprechend ihrer Position personenbezogene Daten an der Universität verarbeiten, sind verpflichtet, Folgendes einzuhalten und sicherzustellen:

• Einschränkung und Regelung der Zusammensetzung von Mitarbeitern, deren berufliche Aufgaben den Zugriff auf personenbezogene Daten erfordern;
• strikte selektive und gerechtfertigte Verteilung von Dokumenten und anderen materiellen Datenträgern, die personenbezogene Daten enthalten, an die Mitarbeiter;
• rationelle Platzierung der Arbeitsplätze der Arbeitnehmer, die eine unkontrollierte Nutzung personenbezogener Daten ausschließt;
• Kenntnisse der zuständigen Mitarbeiter über die Anforderungen gesetzlicher und lokaler Vorschriften zum Schutz von Informationen und zur Wahrung der Vertraulichkeit dieser Informationen;
• das Vorhandensein der notwendigen Voraussetzungen in den Räumlichkeiten für die Arbeit mit Dokumenten, anderen materiellen Medien, Datenbanken und Informationssystemen, die personenbezogene Daten enthalten;
• Festlegung und Regelung der Zusammensetzung der Mitarbeiter, die das Recht haben, auf Datenbanken und Informationssysteme zuzugreifen, die personenbezogene Daten enthalten;
• Organisation des Verfahrens zur Vernichtung materieller Datenträger, die personenbezogene Daten enthalten, und dessen Einhaltung;
• rechtzeitige Erkennung von Verstößen gegen die Anforderungen des Genehmigungssystems für den Zugriff auf personenbezogene Daten;
• in einer Struktureinheit arbeiten, um den Verlust und die Offenlegung personenbezogener Daten bei der Arbeit mit ihnen zu verhindern;
• Beschränkung des Zugangs zu Dokumenten, anderen materiellen Medien, Datenbanken und Informationssystemen, die personenbezogene Daten enthalten.

5.8. Zum Schutz der personenbezogenen Daten der Mitarbeiter stellt HSE die Einhaltung sicher, insbesondere:

• das Verfahren zum Empfang, zur Aufzeichnung und Überwachung der Aktivitäten von Besuchern;
• Zugangskontrolle;
• Abrechnung und Verfahren zur Ausstellung von Ausweisen;
• technische Sicherheitsmittel, Alarm;
• Anordnung zum Schutz von Territorium, Gebäuden, Räumlichkeiten, Fahrzeugen;
• Anforderungen an den Informationsschutz bei Vorstellungsgesprächen und Vorstellungsgesprächen.

5.9. Alle Maßnahmen zur Gewährleistung der Vertraulichkeit personenbezogener Daten während ihrer Verarbeitung gelten sowohl für materielle Medien als auch für personenbezogene Daten, die in elektronischer Form vorliegen.

6. Rechte des Betroffenen personenbezogener Daten

6.1. Die Universität verarbeitet keine personenbezogenen Daten ohne Einwilligung der Personen, die personenbezogene Daten verarbeiten, und/oder außerhalb der in den Rechtsvorschriften über personenbezogene Daten festgelegten Bedingungen für die Verarbeitung personenbezogener Daten, sofern die Rechtsvorschriften der Russischen Föderation nichts anderes vorsehen.

6.2. Der Betroffene der personenbezogenen Daten hat das Recht, sich über den Umfang der ihm von der National Research University Higher School of Economics erteilten Einwilligung zu informieren und sich bei Bedarf an die in der genannten Strukturabteilungen der National Research University Higher School of Economics zu wenden Vorschriften zur Durchführung anderer in der Gesetzgebung zu personenbezogenen Daten vorgesehener Maßnahmen.

6.3. Jeder Betroffene personenbezogener Daten hat das Recht, an die Wirtschaftshochschule einen Widerruf seiner Einwilligung zur Verarbeitung seiner personenbezogenen Daten in derselben Form zu richten, in der er diese Einwilligung erhalten hat.

6.4. Der Betroffene personenbezogener Daten kann andere Rechte ausüben, die in der Gesetzgebung zu personenbezogenen Daten vorgesehen sind.

MINISTERIUM FÜR KOMMUNIKATION UND MASSENKOMMUNIKATION

RUSSISCHE FÖDERATION

BUNDESDIENST FÜR DIE AUFSICHT IM BEREICH DER KOMMUNIKATION,

ÜBER DIE GENEHMIGUNG DER VORSCHRIFTEN

INFORMATIONSTECHNOLOGIE UND MASSENKOMMUNIKATION

In Übereinstimmung mit dem Bundesgesetz vom 27. Juli 2006 N 152-FZ „Über personenbezogene Daten“ (Gesetzgebungssammlung der Russischen Föderation, 2006, N 31, Art. 3451; 2009, N 48, Art. 5716; N 52, Art. 6439; 2010, N 27, Artikel 3407; N 31, Artikel 4173, Artikel 4196; N 49, Artikel 6409; N 52, Artikel 6974; 2011, N 23, Artikel 3263; N 31, Artikel 4701) und Unterabsatz „ b“ von Absatz 1 der Liste der Maßnahmen, die darauf abzielen, die Erfüllung der im Bundesgesetz „Über personenbezogene Daten“ und den in Übereinstimmung damit erlassenen Rechtsakten vorgesehenen Pflichten durch Betreiber sicherzustellen, bei denen es sich um staatliche oder kommunale Körperschaften handelt, die von genehmigt wurden Erlass der Regierung der Russischen Föderation vom 21. März 2012 N 211 (Gesetzgebungssammlung der Russischen Föderation, 2012, N 14, Art. 1626), ich bestelle:

1. Genehmigen Sie die beigefügten Vorschriften über die Verarbeitung und den Schutz personenbezogener Daten in der Zentrale des Föderalen Dienstes für die Überwachung von Kommunikation, Informationstechnologien und Massenkommunikation.

2. Erkennen Sie die Verordnung des Föderalen Dienstes für die Aufsicht im Bereich Kommunikation, Informationstechnologien und Massenmedien vom 13. April 2011 N 246 „Über die Genehmigung der Verordnungen über die Verarbeitung personenbezogener Daten in der Zentrale des Föderalen Dienstes für“ an „Aufsicht im Bereich Kommunikation, Informationstechnologien und Massenmedien“ als ungültige Kommunikation“ (registriert vom Justizministerium der Russischen Föderation am 17. Mai 2011, Registrierung N 20757).

3. Senden Sie diese Anordnung zur staatlichen Registrierung an das Justizministerium der Russischen Föderation.

Aufsicht

A. A. ZHAROV

Anwendung

auf Anordnung des Bundesdienstes

zur Supervision im Bereich Kommunikation,

Informationstechnologien

Massenkommunikationen

POSITION

ÜBER DIE VERARBEITUNG UND DEN SCHUTZ PERSONENBEZOGENER DATEN IN DER ZENTRALE

BÜRO DES BUNDESDIENSTES FÜR DIE AUFSICHT IM BEREICH DER KOMMUNIKATION,

INFORMATIONSTECHNOLOGIE UND MASSENKOMMUNIKATION

I. Allgemeine Bestimmungen

1.1. Die Verordnung über die Verarbeitung und den Schutz personenbezogener Daten in der Zentrale des Föderalen Dienstes für die Überwachung von Kommunikation, Informationstechnologien und Massenkommunikation (im Folgenden „Verordnung“ genannt) legt die Zwecke, den Inhalt und das Verfahren der Verarbeitung personenbezogener Daten sowie die angestrebten Maßnahmen fest zum Schutz personenbezogener Daten sowie Verfahren zur Erkennung und Verhinderung von Verstößen gegen die Gesetzgebung der Russischen Föderation im Bereich personenbezogener Daten in der Zentrale des Föderalen Dienstes für die Aufsicht im Bereich Kommunikation, Informationstechnologien und Massenkommunikation (im Folgenden Roskomnadzor genannt).

1.2. Diese Verordnung definiert die Richtlinien der Zentrale von Roskomnadzor als Betreiber personenbezogener Daten hinsichtlich der Verarbeitung und des Schutzes personenbezogener Daten.

1.3. Diese Vorschriften wurden in Übereinstimmung mit dem Arbeitsgesetzbuch der Russischen Föderation (Gesammelte Rechtsvorschriften der Russischen Föderation, 2002, Nr. 1, Art. 3; Nr. 30, Art. 3014, 3033; 2003, Nr. 27, Art 2700; 2004, Nr. 18, Art. 1690; N 35, Art. 3607; 2005, N 1, Art. 27; N 19, Art. 1752; 2006, N 27, Art. 2878; N 52, Art. 5498; 2007, N 1, Art. 34; N 17, Art. 1930; N 30, Art. 3808; N 41, Art. 4844; N 43, Art. 5084; N 49, Art. 6070; 2008, N 9 , Art. 812; N 30, Art. 3613; N 30, Art. 3616; N 52, Art. 6235, 6236; 2009, N 1, Art. 17, 21; N 19, Art. 2270; N 29, Art . 3604; N 30, Art. 3732, 3739; N 46, Art. 5419; N 48, Art. 5717; 2010, N 31, Art. 4196; N 52, Art. 7002; 2011, N 1, Art. 49 ; N 25, Art. 3539; N 27, Art. 3880; N 30, Art. 4586, 4590, 4591, 4596; N 45, Art. 6333, 6335; N 48, Art. 6730, 6735; N 49, Art . 7031; 2012, N 10, Art. 1164; N 14, Art. 1553; N 18, Art. 2127; N 31, Art. 4325) (im Folgenden als Arbeitsgesetzbuch der Russischen Föderation bezeichnet), das Gesetzbuch von der Russischen Föderation über Ordnungswidrigkeiten (Gesetzsammlung der Russischen Föderation, 2002, N 1, Art. 1; N 18, Kunst. 1721; N 30, Kunst. 3029; N 44, Kunst. 4295, 4298; 2003, N 27, Kunst. 2700, 2708, 2717; N 46, Kunst. 4434, 4440; N 50, Kunst. 4847, 4855; N 52, Kunst. 5037; 2004, N 19, Kunst. 1838; N 30, Kunst. 3095; N 31, Art. 3229; N 34, Kunst. 3529, 3533; N 44, Kunst. 4266; 2005, N 1, Kunst. 9, 13, 37, 40, 45; N 10, Kunst. 762, 763; N 13, Kunst. 1077, 1079; N 17, Kunst. 1484; N 19, Kunst. 1752; N 25, Kunst. 2431; N 27, Kunst. 2719, 2721; N 30, Kunst. 3104; N 30, Kunst. 3124, 3131; N 40, Kunst. 3986; N 50, Kunst. 5247; N 52, Art. 5574, 5596; 2006, N 1, Kunst. 4, 10; N 2, Kunst. 172, 175; N 6, Kunst. 636; N 10, Kunst. 1067; N 12, Art. 1234; N 17, Art. 1776; N 18, Art. 1907; N 19, Kunst. 2066; N 23, Kunst. 2380, 2385; N 28, Kunst. 2975; N 30, Kunst. 3287; N 31, Art. 3420, 3432, 3433, 3438, 3452; N 43, Kunst. 4412; N 45, Kunst. 4633, 4634, 4641; N 50, Kunst. 5279, 5281; N 52, Kunst. 5498; 2007, N 1, Kunst. 21, 25, 29, 33; N 7, Kunst. 840; N 15, Kunst. 1743; N 16, Kunst. 1824, 1825; N 17, Kunst. 1930; N 20, Kunst. 2367; N 21, Kunst. 2456; N 26, Art. 3089; N 30, Kunst. 3755; N 31, Art. 4001, 4007, 4008, 4009, 4015; N 41, Kunst. 4845; N 43, Kunst. 5084; N 46, Kunst. 5553; N 49, Art. 6034, 6065; N 50, Kunst. 6246; 2008, N 10, Kunst. 896; N 18, Art. 1941; N 20, Kunst. 2251, 2259; N 29, Kunst. 3418; N 30, Kunst. 3582, 3601, 3604; N 45, Kunst. 5143; N 49, Kunst. 5738, 5745, 5748; N 52, Kunst. 6227, 6235, 6236, 6248; 2009, N 1, Kunst. 17; N 7, Kunst. 771, 777; N 19, Kunst. 2276; N 23, Kunst. 2759, 2767, 2776; N 26, Kunst. 3120, 3122, 3131, 3132; N 29, Kunst. 3597, 3599, 3635, 3642; N 30, Kunst. 3735, 3739; N 45, Kunst. 5265, 5267; N 48, Kunst. 5711, 5724, 5755; 2010, N 1, Kunst. 1; N 11, Kunst. 1169, 1176; N 15, Kunst. 1743, 1751; N 18, Kunst. 2145; N 19, Kunst. 2291; N 21, Kunst. 2524, 2525, 2526, 2530; N 23, Kunst. 2790; N 25, Kunst. 3070; N 27, Kunst. 3416, 3429; N 28, Kunst. 3553; N 30, Kunst. 4000, 4002, 4005, 4006, 4007; N 31, Art. 4155, 4158, 4164, 4191, 4192, 4193, 4195, 4198, 4206, 4207, 4208; N 32, Kunst. 4298; N 41, Kunst. 5192, 5193; N 46, Kunst. 5918; N 49, Art. 6409; N 50, Kunst. 6605; N 52, Kunst. 6984, 6995, 6996; 2011, N 1, Kunst. 10, 23, 29, 33, 47, 54; N 7, Kunst. 901; N 15, Kunst. 2039, 2041; N 17, Art. 2310, 2312; N 19, Art. 2714, 2715; N 23, Art. 3260, 3267; N 27, Kunst. 3873, 3881; N 29, Kunst. 4289, 4290, 4291, 4298; N 30, Kunst. 4573, 4574, 4584, 4585, 4590, 4591, 4598, 4600, 4601, 4605; N 45, Kunst. 6325, 6326, 6334; N 46, Kunst. 6406; N 47, Kunst. 6601, 6602; N 48, Kunst. 6730, 6732; N 49, Kunst. 7025, 7042, 7056, 7061; N 50, Kunst. 7342, 7345, 7346, 7351, 7352, 7355, 7362, 7366; 2012, N 6, Kunst. 621; N 10, Kunst. 1166; N 15, Kunst. 1723, Kunst. 1724; N 18, Kunst. 2126, Kunst. 2128; N 19, Kunst. 2278; N 24, Kunst. 3068, Kunst. 3069, Kunst. 3082; N 29, Kunst. 3996; N 31, Art. 4320, Kunst. 4322, Kunst. 4330; N 41, Kunst. 5523), Bundesgesetz vom 27. Juli 2006 N 152-FZ „Über personenbezogene Daten“ (Gesetzsammlung der Russischen Föderation, 2006, N 31, Art. 3451; 2009, N 48, Art. 5716; N 52, Art . 6439; 2010, N 27, Artikel 3407; N 31, Artikel 4173, Artikel 4196; N 49, Artikel 6409; N 52, Artikel 6974; 2011, N 23, Artikel 3263; N 31, Artikel 4701 ) (im Folgenden bezeichnet). als Bundesgesetz „Über personenbezogene Daten“, Bundesgesetz vom 27. Juli 2006 N 149-FZ „Über Informationen, Informationstechnologien und Informationsschutz“ (Gesammelte Rechtsvorschriften der Russischen Föderation, 2006, N 31, Art. 3448; 2010 , N 31, Art. 4196; 2011, N 15, Art. 2038; N 30, Art. 4600; 2012, N 31, Art. 4328), Bundesgesetz vom 27. Mai 2003 N 58-FZ „Über das System Zivildienst Russische Föderation“ (Gesetzsammlung der Russischen Föderation, 2003, Nr. 22, Art. 2063; Nr. 46, Art. 4437; 2006, Nr. 29, Art. 3123; 2007, Nr. 49, Art. 6070; 2011, Nr. 1, Art. 31; N 50, Art. 7337) (im Folgenden als Bundesgesetz „Über das öffentliche Dienstsystem der Russischen Föderation“ bezeichnet), Bundesgesetz vom 27. Juli 2004 N 79-FZ „ Über den staatlichen öffentlichen Dienst der Russischen Föderation“ (Gesetzsammlung der Russischen Föderation, 2004, N 31, Art. 3215; 2006, N 6, Art. 636; 2007, N 10, Art. 1151; N 16, Art . 1828; N 49, Art. 6070; 2008, N 13, Art. 1186; N 30, Art. 3616; N 52, Art. 6235; 2009, N 29, Art. 3597, 3624; N 48, Art. 5719 ; N 51, Art. 6150, 6159; 2010, N 5, Art. 459; N 7, Art. 704; 2011, N 1, Art. 31; N 27, Art. 3866; N 29, Art. 4295; N 48, Art. 6730; N 50, Art. 7337) (im Folgenden als Bundesgesetz „Über den staatlichen öffentlichen Dienst der Russischen Föderation“ bezeichnet), Bundesgesetz vom 25. Dezember 2008 N 273-FZ „Über die Korruptionsbekämpfung“ (Gesammelte Rechtsvorschriften der Russischen Föderation, 2008, N 52, Art. 6228; 2011, N 29, Kunst. 4291; N 48, Kunst. 6730) (im Folgenden als Bundesgesetz „Über die Korruptionsbekämpfung“ bezeichnet), Bundesgesetz Nr. 210-FZ vom 27. Juli 2010 „Über die Organisation der Erbringung staatlicher und kommunaler Dienstleistungen“ (Gesammelte Rechtsvorschriften der Russischen Föderation, 2010, Nr. 31, Art. 4179; 2011, N 15, Art. 2038; N 27, Art. 3880; N 29, Art. 4291; N 30, Art. 4587; N 49, Art. 7061; 2012, N 31, Art. 4322) (im Folgenden: Bundesgesetz „Über die Organisation der Erbringung staatlicher und kommunaler Dienstleistungen“), Bundesgesetz vom 2. September 2006 N 59-FZ „Über das Verfahren zur Prüfung von Beschwerden von Bürgern der Russischen Föderation“. " (Gesammelte Rechtsvorschriften der Russischen Föderation, 2006, N 19, Art. 2060; 2010, N 27, Art. 3410; N 31, Art. 4196) (im Folgenden als Bundesgesetz „Über das Verfahren zur Prüfung von Berufungen“ bezeichnet Bürger der Russischen Föderation“), Bundesgesetz vom 7. Juli 2003 N 126-FZ „Über die Kommunikation“ (Gesetzsammlung der Russischen Föderation, 2003, N 28, Art. 2895; N 52, Art. 5038; 2004, N 35, Art. 3607; N 45, Art. 4377; 2005, N 19, Art. 1752; 2006, N 6, Art. 636; N 10, Kunst. 1069; N 31, Art. 3431, Kunst. 3452; 2007, N 1, Kunst. 8; N 7, Kunst. 835; 2008, N 18, Kunst. 1941; 2009, N 29, Kunst. 3625; 2010, N 7, Kunst. 705; N 15, Kunst. 1737; N 27, Kunst. 3408; N 31, Art. 4190; 2011, N 7, Kunst. 901; N 9, Kunst. 1205; N 25, Kunst. 3535; N 27, Kunst. 3873, Kunst. 3880; N 29, Kunst. 4284, Kunst. 4291; N 30, Kunst. 4590; N 45, Kunst. 6333; N 49, Art. 7061; N 50, Kunst. 7351, Art.-Nr. 7366; 2012, N 31, Kunst. 4328), Bundesgesetz vom 4. Mai 2011 N 99-FZ „Über die Lizenzierung bestimmter Arten von Aktivitäten“ (Gesammelte Rechtsvorschriften der Russischen Föderation, 2011, N 19, Art. 2716; N 30, Kunst. 4590; N 43, Kunst. 5971; N 48, Kunst. 6728; 2012, N 26, Kunst. 3446; N 31, Art. 4322) (im Folgenden als Bundesgesetz „Über die Lizenzierung bestimmter Arten von Aktivitäten“ bezeichnet), Gesetz der Russischen Föderation vom 27. Dezember 1991 N 2124-1 „Über Fonds Massenmedien" (Russische Zeitung , 1992, 8. Februar, N 32; Gesetzessammlung der Russischen Föderation, 1995, Nr. 3, Art.-Nr. 169; N 24, Art. 2256; N 30, Kunst. 2870; 1996, N 1, Kunst. 4; 1998, N 10, Kunst. 1143; 2000, N 26, Kunst. 2737; N 32, Kunst. 3333; 2001, N 32, Kunst. 3315; 2002, N 12, Kunst. 1093; N 30, Kunst. 3029, Kunst. 3033; 2003, N 27, Kunst. 2708; N 50, Kunst. 4855; 2004, N 27, Kunst. 2711; N 35, Kunst. 3607; N 45, Kunst. 4377; 2005, N 30, Kunst. 3104; N 31, Art. 3452; 2006, N 43, Kunst. 4412; 2007, N 31, Kunst. 4008; 2008, N 52, Kunst. 6236; 2009, N 7, Kunst. 778; 2011, N 25, Kunst. 3535; N 29, Kunst. 4291; 2012, N 31, Kunst. 4322) (im Folgenden als Gesetz der Russischen Föderation „Über die Massenmedien“ bezeichnet), Dekret des Präsidenten der Russischen Föderation vom 1. Februar 2005 N 112 „Über die Genehmigung der Bestimmungen über das Auswahlverfahren zur Besetzung einer vakanten Stelle“. im Staatsbeamtentum der Russischen Föderation“ (Gesetzsammlung der Russischen Föderation, 2005, Nr. 6, Artikel 439; 2011, Nr. 4, Artikel 578), Dekret des Präsidenten der Russischen Föderation vom 30. Mai, 2005 Nr. 609 „Über die Genehmigung der Verordnung über personenbezogene Daten eines Staatsbeamten der Russischen Föderation und die Verwaltung seiner Personalakte“ (Gesetzgebungssammlung der Russischen Föderation, 2005, Nr. 23, Artikel 2242; 2008, Nr. 43, Artikel 4921), Dekret der Regierung der Russischen Föderation vom 16. März 2009 Nr. 228 „Über den Föderalen Dienst für die Aufsicht im Bereich Kommunikation, Informationstechnologien und Massenmedien“ (Sammlung von Gesetzen). Russische Föderation, 2009, Nr. 12, Art. 1431; 2010, Nr. 13, Art. 1502; N 26, Art. 3350; 2011, Nr. 3, Art. 542; N 6, Art. 888; N 14 , Artikel 1935; N 21, Artikel 2965; N 40, Kunst. 5548; N 44, Kunst. 6272; 2012, N 20, Kunst. 2540; N 39, Kunst. 5270), Dekret der Regierung der Russischen Föderation vom 1. November 2012 N 1119 „Über die Genehmigung von Anforderungen zum Schutz personenbezogener Daten bei ihrer Verarbeitung in Informationssystemen für personenbezogene Daten“ (Gesammelte Rechtsvorschriften der Russischen Föderation, 2012, N 45 , Art. 6257), Dekret der Regierung der Russischen Föderation vom 6. Juli 2008 N 512 „Über die Genehmigung von Anforderungen an materielle Träger biometrischer personenbezogener Daten und Technologien zur Speicherung dieser Daten außerhalb von Informationssystemen personenbezogener Daten“ (Gesetzsammlung der Russische Föderation, 2008, N 28, Art. 3384), durch Beschluss der Regierung der Russischen Föderation vom 15. September 2008 N 687 „Über die Genehmigung der Verordnungen über die Besonderheiten der Verarbeitung personenbezogener Daten, die ohne den Einsatz von Automatisierung durchgeführt werden.“ Werkzeuge“ (Gesammelte Rechtsvorschriften der Russischen Föderation, 2008, N 38, Art. 4320), Dekret der Regierung der Russischen Föderation vom 21. März 2012 N 211 „Über die Genehmigung der Liste von Maßnahmen zur Gewährleistung der Erfüllung der im Bundesgesetz „Über personenbezogene Daten“ und in den Regulierungsgesetzen vorgesehenen Verpflichtungen in Übereinstimmung damit angenommen, von Betreibern, die staatliche oder kommunale Körperschaften sind“ (Gesammelte Rechtsvorschriften der Russischen Föderation, 2012, N 14, Art. 1626), Dekret der Regierung der Russischen Föderation vom 10. September 2009 N 723 „On das Verfahren zur Inbetriebnahme fertiger staatlicher Informationssysteme“ (Gesammelte Rechtsvorschriften der Russischen Föderation, 2009, N 37, Art. 4416; 2012, N 27, Art. 3753), Dekret der Regierung der Russischen Föderation vom 27. Januar 2009 N 63 „Zur Gewährung eines einmaligen Zuschusses für Bundesbeamte für den Kauf von Wohnräumen“ (Gesammelte Rechtsvorschriften der Russischen Föderation, 2009, N 6, Art. 739; N 51, Art. 6328; 2010, N 9, Art . 963; N 52, Art. 7104) (im Folgenden als Dekret der Regierung der Russischen Föderation „Über die Gewährung eines einmaligen Zuschusses für Beamte der Bundesstaaten für den Kauf von Wohnräumen“ bezeichnet), Dekret der Regierung der Russischen Föderation vom 26. Mai, 2005 N 667-r über die Genehmigung des Formulars des Fragebogens, der der staatlichen Stelle durch einen Bürger der Russischen Föderation vorzulegen ist, der den Wunsch geäußert hat, am Wettbewerb zur Besetzung einer vakanten Stelle im staatlichen öffentlichen Dienst der Russischen Föderation teilzunehmen Russische Föderation (Gesetzgebungssammlung der Russischen Föderation, 2005, Nr. 22, Art. 2192; 2007, Nr. 43, Art. 5264), im Auftrag der Regierung der Russischen Föderation vom 6. Oktober 2011 N 1752-r nach Genehmigung der Liste der Dokumente, die der Antragsteller dem Antrag auf Registrierung (Neuregistrierung) der Massenmedien beigefügt hat (Gesetzgebungssammlung der Russischen Föderation, 2011, N 41, Art. 5789), im Auftrag des FSTEC von Russland, FSB Russlands, Ministerium für Information und Kommunikation Russlands vom 13. Februar 2008 N 55/86/20 „Über die Genehmigung des Verfahrens zur Klassifizierung personenbezogener Daten in Informationssystemen“ (registriert beim Justizministerium der Russischen Föderation). am 3. April 2008, Registrierung N 11462).

1.4. Die Verarbeitung personenbezogener Daten in der Zentrale von Roskomnadzor erfolgt in Übereinstimmung mit den Grundsätzen und Bedingungen dieser Verordnung und der Gesetzgebung der Russischen Föderation im Bereich personenbezogener Daten.

II. Bedingungen und Verfahren für die Verarbeitung personenbezogener Daten

Staatsbeamte von Roskomnadzor

2.1. Persönliche Daten von Staatsbeamten des Zentralapparats von Roskomnadzor, Leitern und stellvertretenden Leitern der Gebietskörperschaften von Roskomnadzor (im Folgenden: Beamte von Roskomnadzor), Bürgern, die sich für Stellen im Staatsbeamtendienst des Zentralapparats von Roskomnadzor bewerben, sowie Leitern und Stellvertretern Leiter der Gebietskörperschaften von Roskomnadzor (im Folgenden: Bürger, die sich um Stellen im öffentlichen Dienst von Roskomnadzor bewerben), Personen, die Stellen als Leiter von Roskomnadzor unterstellten föderalen Einheitsunternehmen besetzen, sowie Bürger, die sich um Stellen als Leiter von föderalen Einheitsunternehmen bewerben Unternehmen, die Roskomnadzor unterstellt sind, werden verarbeitet, um die Personalarbeit sicherzustellen, einschließlich der Unterstützung der Staatsbediensteten von Roskomnadzor im öffentlichen Dienst (Personen, die Positionen von Leitern von Roskomnadzor unterstellten föderalen Einheitsunternehmen besetzen, um die Ausführung der Arbeit zu erleichtern). , die Bildung einer Personalreserve für den Staatsbeamtendienst, die Ausbildung und die Karriereentwicklung, die Aufzeichnung der Ergebnisse der Ausübung der Amtspflichten durch die Beamten von Roskomnadzor, die Gewährleistung der persönlichen Sicherheit der Beamten von Roskomnadzor, Personen, die Positionen als Leiter von föderalen Einheitsunternehmen innehaben Untergebene von Roskomnadzor und ihren Familienangehörigen, die den Beamten von Roskomnadzor die in der Gesetzgebung der Russischen Föderation festgelegten Arbeitsbedingungen, Garantien und Entschädigungen, die Sicherheit des ihnen gehörenden Eigentums sowie die Korruptionsbekämpfung gewährleisten.

2.2. Für die in Absatz 2.1 dieser Verordnung genannten Zwecke werden die folgenden Kategorien personenbezogener Daten von Beamten von Roskomnadzor, Personen, die Positionen als Leiter von Roskomnadzor unterstellten föderalen Einheitsunternehmen innehaben, Bürgern, die sich für die Besetzung von Stellen im öffentlichen Dienst von Roskomnadzor bewerben, verwendet sowie Bürger, die sich für die Besetzung von Führungspositionen bewerben, werden von bundesstaatlichen Einheitsunternehmen bearbeitet, die Roskomnadzor unterstellt sind:

2.2.1. Nachname, Vorname, Vatersname (einschließlich früherer Nachnamen, Vornamen und (oder) Vatersnamen, falls diese geändert werden);

2.2.2. Datum, Monat, Jahr der Geburt;

2.2.3. Geburtsort;

2.2.4. Informationen zur Staatsbürgerschaft (einschließlich früherer Staatsbürgerschaften, anderer Staatsbürgerschaften);

2.2.5. Typ, Serie, Nummer des Ausweisdokuments, Name der Behörde, die es ausgestellt hat, Ausstellungsdatum;

2.2.6. Wohnadresse (Meldeadresse, tatsächlicher Wohnsitz);

2.2.7. Kontakttelefonnummer oder Informationen zu anderen Kommunikationsmethoden;

2.2.8. Angaben zum Rentenversicherungsnachweis;

2.2.9. Steueridentifikationsnummer;

2.2.10. Angaben zur obligatorischen Krankenversicherung;

2.2.11. Einzelheiten zur Bescheinigung über die staatliche Registrierung von Personenstandsurkunden;

2.2.12. Familienstand, Familienzusammensetzung und Informationen über nahe Verwandte (einschließlich früherer);

2.2.13. Informationen zur Arbeitstätigkeit;

2.2.14. Informationen zur militärischen Registrierung und Einzelheiten zu militärischen Registrierungsdokumenten;

2.2.15. Informationen zur Ausbildung, einschließlich Postgraduiertenstudium Berufsausbildung(Name und Jahr des Abschlusses Bildungseinrichtung, Name und Einzelheiten des Bildungsdokuments, Qualifikationen, Fachrichtung gemäß Bildungsdokument);

2.2.16. Angaben zum akademischen Grad;

2.2.17. Eigentumsinformationen Fremdsprachen, Grad der Beherrschung;

2.2.18. ein ärztliches Gutachten in der vorgeschriebenen Form, aus dem hervorgeht, dass der Bürger nicht an einer Krankheit leidet, die ihn daran hindert, in den Staatsdienst einzutreten oder ihn abzuleisten;

2.2.19. Foto;

2.2.20. Informationen über den Übergang in den Staatsbeamtendienst, einschließlich: Datum, Gründe für den Eintritt in den Staatsbeamtendienst und Ernennung zu einer Position im Staatsbeamtendienst, Datum, Gründe für die Ernennung, Versetzung, Versetzung auf eine andere Position im Staatsbeamtendienst , Namen der zu besetzenden Stellen im Staatsbeamtentum unter Angabe der Strukturgliederung, Höhe des Gehalts, Ergebnisse der Bescheinigung über die Einhaltung der zu besetzenden Stelle im Staatsbeamtentum sowie Angaben zum bisherigen Wirkungsort;

2.2.21. im Servicevertrag enthaltene Informationen, Zusatzvereinbarungen zu einem Dienstleistungsvertrag;

2.2.22. Angaben zu Ihrem Auslandsaufenthalt;

2.2.23. Informationen über den Dienstgrad des Staatsbeamtentums der Russischen Föderation (einschließlich diplomatischer Dienstgrad, Militär- oder Sonderdienstgrad, Dienstgrad des Strafverfolgungsdienstes, Dienstgrad des öffentlichen Dienstes einer Teileinheit der Russischen Föderation), Qualifikationsrang von der staatliche Beamtendienst (Qualifikationsrang bzw. Standesdienstgrad des Kommunaldienstes);

2.2.24. Informationen über das Vorliegen oder Nichtvorliegen einer Vorstrafe;

2.2.25. Informationen über den erteilten Zugang zu Staatsgeheimnissen;

2.2.26. staatliche Auszeichnungen, sonstige Auszeichnungen und Abzeichen;

2.2.27. Informationen zur beruflichen Umschulung und (oder) Fortbildung;

2.2.28. Informationen zu bezahltem Jahresurlaub, Bildungsurlaub und unbezahltem Urlaub;

2.2.29. Angaben zu Einkommen, Vermögen und vermögensbezogenen Verbindlichkeiten;

2.2.30. Girokontonummer;

2.2.31. Bankkartennummer;

2.2.32. sonstige personenbezogene Daten, die zur Erreichung der in Absatz 2.1 dieser Verordnung genannten Ziele erforderlich sind.

2.3. Verarbeitung personenbezogener Daten und biometrischer personenbezogener Daten von Beamten von Roskomnadzor, Bürgern, die sich um Stellen im öffentlichen Dienst von Roskomnadzor bewerben, Personen, die Positionen von Leitern von Roskomnadzor unterstellten föderalen Einheitsunternehmen besetzen, sowie Bürgern, die sich um Positionen von Bundesleitern bewerben staatliche Einheitsunternehmen, die Roskomnadzor unterstellt sind, werden ohne Zustimmung dieser Personen im Rahmen der in Absatz 2.1 dieser Verordnung festgelegten Zwecke gemäß Artikel 6 Absatz 2 Teil 1 und Artikel 11 Teil 2 durchgeführt Bundesgesetz„Über personenbezogene Daten“ und die Bestimmungen des Bundesgesetzes „Über das System des öffentlichen Dienstes der Russischen Föderation“, des Bundesgesetzes „Über den staatlichen öffentlichen Dienst der Russischen Föderation“, des Bundesgesetzes „Über die Korruptionsbekämpfung“, des Arbeitsgesetzbuch der Russischen Föderation.

2.4. Verarbeitung besonderer Kategorien personenbezogener Daten von Beamten von Roskomnadzor, Bürgern, die sich um Stellen im öffentlichen Dienst von Roskomnadzor bewerben, Personen, die Stellen als Leiter von Roskomnadzor unterstellten föderalen Einheitsunternehmen besetzen, sowie Bürgern, die sich um Stellen als Staatsoberhäupter bewerben Roskomnadzor unterstellte Einheitsunternehmen werden ohne Zustimmung der angegebenen Personen im Rahmen der in Abschnitt 2.1 dieser Verordnung festgelegten Zwecke gemäß Artikel 10 Abschnitt 2.3, Abschnitt 2, Teil 2 des Bundesgesetzes „Über personenbezogene Daten“ durchgeführt. und die Bestimmungen des Arbeitsgesetzbuches der Russischen Föderation, mit Ausnahme der Fälle, in denen die personenbezogenen Daten des Arbeitnehmers von einem Dritten eingeholt werden (gemäß Artikel 86 Absatz 3 des Arbeitsgesetzbuches der Russischen Föderation ist die schriftliche Zustimmung der Vorgesetzten erforderlich). der Roskomnadzor unterstellten föderalen Einheitsunternehmen und der Bürger, die sich für die angegebene Stelle bewerben, erforderlich).

2.5. Verarbeitung personenbezogener Daten von Beamten von Roskomnadzor, Bürgern, die sich um Stellen im öffentlichen Dienst von Roskomnadzor bewerben, Personen, die Stellen als Leiter von Roskomnadzor unterstellten föderalen Einheitsunternehmen besetzen, sowie Bürgern, die sich für Stellen als Leiter von nachgeordneten föderalen Einheitsunternehmen der Bundesstaaten bewerben nach Roskomnadzor unterliegt in folgenden Fällen der Einholung der Einwilligung bestimmter Personen:

2.5.1. bei der Übermittlung (Verteilung, Bereitstellung) personenbezogener Daten an Dritte in Fällen, die in der geltenden Gesetzgebung der Russischen Föderation über den staatlichen öffentlichen Dienst nicht vorgesehen sind;

2.5.2. bei der grenzüberschreitenden Übermittlung personenbezogener Daten;

2.5.3. bei Entscheidungen, die rechtliche Konsequenzen für diese Personen nach sich ziehen oder ihre Rechte und berechtigten Interessen anderweitig beeinträchtigen, ausschließlich auf der Grundlage einer automatisierten Verarbeitung ihrer personenbezogenen Daten.

2.6. In den in Absatz 2.5 dieser Verordnung vorgesehenen Fällen wird die Einwilligung des Betroffenen der personenbezogenen Daten schriftlich erteilt, sofern das Bundesgesetz „Über personenbezogene Daten“ nichts anderes bestimmt.

2.7. Verarbeitung personenbezogener Daten von Beamten von Roskomnadzor, Bürgern, die sich um Stellen im öffentlichen Dienst von Roskomnadzor bewerben, Personen, die Stellen als Leiter von Roskomnadzor unterstellten föderalen Einheitsunternehmen besetzen, sowie Bürgern, die sich für Stellen als Leiter von nachgeordneten föderalen Einheitsunternehmen der Bundesstaaten bewerben an Roskomnadzor wird von der Abteilung für öffentlichen Dienst und dem Personal der Abteilung für Organisationsarbeit von Roskomnadzor (im Folgenden als Personalabteilung von Roskomnadzor bezeichnet) durchgeführt und umfasst die folgenden Maßnahmen: Sammlung, Aufzeichnung, Systematisierung, Akkumulation, Speicherung, Klärung ( Aktualisierung, Änderung), Extraktion, Nutzung, Weitergabe (Verbreitung, Bereitstellung, Zugriff), Depersonalisierung, Sperrung, Löschung, Vernichtung personenbezogener Daten.

2.8. Erhebung, Aufzeichnung, Systematisierung, Sammlung und Klärung (Aktualisierung, Änderung) personenbezogener Daten von Beamten von Roskomnadzor, Bürgern, die sich für Stellen im öffentlichen Dienst von Roskomnadzor bewerben, Personen, die Positionen von Leitern von Roskomnadzor unterstellten föderalen Einheitsunternehmen besetzen als Bürger, die sich um Positionen als Leiter von Roskomnadzor unterstellten Landeseinheitsunternehmen bewerben, wird durchgeführt von:

2.8.1. Erhalt von Originalen Notwendige Dokumente(Bewerbung, Arbeitsbuch, Autobiografie, andere der Personalabteilung von Roskomnadzor zur Verfügung gestellte Dokumente);

2.8.2. Kopieren von Originaldokumenten;

2.8.3. Eingabe von Informationen in Buchhaltungsformulare (auf Papier und elektronischen Medien);

2.8.4. Erhebung personenbezogener Daten bei der Personalarbeit;

2.8.5. Eingabe personenbezogener Daten in die Informationssysteme von Roskomnadzor, die von der Personalabteilung von Roskomnadzor verwendet werden.

2.9. Die Erhebung, Aufzeichnung, Systematisierung, Sammlung und Klärung (Aktualisierung, Änderung) personenbezogener Daten erfolgt durch den direkten Erhalt personenbezogener Daten von Beamten von Roskomnadzor, Bürgern, die sich für Stellen im öffentlichen Dienst von Roskomnadzor bewerben, und Personen, die Positionen von Staatsoberhäuptern besetzen Einheitsunternehmen, die Roskomnadzor unterstellt sind, sowie Bürger, die sich für Positionen als Leiter von Roskomnadzor unterstellten föderalen Einheitsunternehmen bewerben.

2.10. Wenn es erforderlich ist, personenbezogene Daten eines Beamten von Roskomnadzor und von Personen, die die Positionen der Leiter von Roskomnadzor unterstellten föderalen Einheitsunternehmen besetzen, von einem Dritten, dem Beamten oder der Person, die die Position des Leiters des Bundesstaates innehat, einzuholen Einheitliche Unternehmen, die Roskomnadzor unterstellt sind, sollten darüber im Voraus informiert werden, ihre schriftliche Zustimmung einholen und sie über die Zwecke, beabsichtigten Quellen und Methoden der Erhebung personenbezogener Daten informieren.

2.11. Es ist verboten, personenbezogene Daten eines Beamten von Roskomnadzor und einer Person, die die Position des Leiters eines Roskomnadzor unterstellten Landeseinheitsunternehmens innehat, entgegenzunehmen, zu verarbeiten und der Personalakte beizufügen, die nicht in Absatz 2.2 dieser Verordnung vorgesehen sind, einschließlich dieser in Bezug auf Rasse, Nationalität, politische Ansichten, religiöse oder philosophische Überzeugungen, Intimleben.

2.12. Bei der Erhebung personenbezogener Daten handelt es sich um einen Mitarbeiter der Personalabteilung von Roskomnadzor, der personenbezogene Daten direkt von Beamten von Roskomnadzor, Bürgern, die sich für Stellen im öffentlichen Dienst von Roskomnadzor bewerben, und Personen, die Positionen von Leitern von nachgeordneten föderalen Einheitsunternehmen besetzen, erhebt (erhält). Roskomnadzor sowie Bürger, die sich für die Besetzung von Stellen als Leiter von Roskomnadzor unterstellten Landeseinheitsunternehmen bewerben, sind verpflichtet, den genannten Personen personenbezogener Daten die rechtlichen Konsequenzen einer Verweigerung der Bereitstellung ihrer personenbezogenen Daten zu erläutern.

2.13. Übermittlung (Verteilung, Bereitstellung) und Nutzung personenbezogener Daten von Beamten von Roskomnadzor, Bürgern, die sich um Stellen im öffentlichen Dienst von Roskomnadzor bewerben, Personen, die Stellen als Leiter von Roskomnadzor unterstellten föderalen Einheitsunternehmen besetzen, sowie Bürgern, die sich um Stellen als Leiter bewerben bundesstaatliche Einheitsunternehmen, die Roskomnadzor-Unternehmen unterstellt sind, werden nur in den Fällen und in der Weise durchgeführt, die in den Bundesgesetzen vorgesehen sind.

III. Bedingungen und Verfahren für die Verarbeitung personenbezogener Daten

Daten von Beamten der Zentrale

und Gebietskörperschaften von Roskomnadzor und Personen bestehend

mit ihnen in Verwandtschaft (Eigentum), im Zusammenhang mit der Gegenleistung

die Frage der Gewährung eines einmaligen Zuschusses

für den Kauf von Wohnraum

3.1. Die Zentrale von Roskomnadzor verarbeitet personenbezogene Daten von Beamten der Zentrale und Gebietskörperschaften von Roskomnadzor und mit ihnen verbundenen Personen im Zusammenhang mit der Prüfung der Frage der Gewährung eines einmaligen Zuschusses für den Kauf von Wohnräumen.

3.2. Die Liste der personenbezogenen Daten, die der Verarbeitung im Zusammenhang mit der Gewährung eines einmaligen Zuschusses für den Kauf von Wohnräumen unterliegen, wird durch das Dekret der Regierung der Russischen Föderation „Über die Gewährung eines einmaligen Zuschusses für die Bundesbürgerschaft“ bestimmt Bedienstete für den Erwerb von Wohnraum“ und umfasst:

3.2.1. Name, Vorname, Vatersname;

3.2.2. Typ, Serie, Nummer des Ausweisdokuments, Name der Behörde, die es ausgestellt hat, Ausstellungsdatum;

3.2.3. Adresse des Wohnortes (Adresse der ständigen Registrierung, Adresse der vorübergehenden Registrierung, Adresse des tatsächlichen Wohnortes);

3.2.4. Angaben zur Familienzusammensetzung;

3.2.5. personenbezogene Daten, die in einem Auszug aus dem Hausregister, Kopien eines persönlichen Finanzkontos, einer Heiratsurkunde, einer Geburtsurkunde eines Kindes (Kinder) enthalten sind, Arbeitsmappe, Dokumente, die das Eigentum eines Beamten und (oder) seiner Familienangehörigen an Wohnräumen bestätigen, mit Ausnahme der Wohnräume, in denen sie registriert sind (ggf. unter Vorlage ihrer Originale), ein Dokument, das das Recht auf zusätzliches Eigentum bestätigt Bereich der Wohnräume;

3.2.6. andere personenbezogene Daten, die in der Gesetzgebung der Russischen Föderation vorgesehen sind.

3.3. Die Verarbeitung personenbezogener Daten von Roskomnadzor-Beamten bei der Anmeldung zum Erhalt einer Einmalzahlung erfolgt auf der Grundlage eines Antrags eines Beamten an den Leiter von Roskomnadzor bei der Roskomnadzor-Kommission zur Prüfung von Fragen der Registrierung von Bundesbeamten zum Erhalt ein einmaliger Zuschuss für den Kauf von Wohngebäuden (im Folgenden als Roskomnadzor-Kommission bezeichnet).

3.4. Es erfolgt eine Verarbeitung personenbezogener Daten von Beamten von Roskomnadzor im Zusammenhang mit der Gewährung eines einmaligen Zuschusses für den Kauf von Wohnräumen, insbesondere die Erhebung, Aufzeichnung, Systematisierung, Sammlung und Klärung (Aktualisierung, Änderung) personenbezogener Daten von Beamten der Zentrale von Roskomnadzor, Mitgliedern der Roskomnadzor-Kommission, von:

3.4.1. Beschaffung der Originale der erforderlichen Dokumente;

3.4.2. Bereitstellung ordnungsgemäß beglaubigter Kopien von Dokumenten.

3.5. Die Roskomnadzor-Kommission hat das Recht, die in den von Roskomnadzor-Beamten eingereichten Unterlagen enthaltenen Informationen hinsichtlich des Vorliegens der Voraussetzungen für die Registrierung eines Beamten zum Erhalt eines einmaligen Wohnzuschusses zu prüfen.

3.6. Die Übermittlung (Verteilung, Bereitstellung) und Nutzung personenbezogener Daten von Beamten von Roskomnadzor, die im Zusammenhang mit der Gewährung eines einmaligen Zuschusses für den Kauf von Wohnräumen erhalten werden, erfolgt nur in den Fällen und in der Weise, die in den Rechtsvorschriften von Roskomnadzor vorgesehen sind Die Russische Föderation.

IV. Bedingungen und Verfahren für die Verarbeitung personenbezogener Daten

Themen im Zusammenhang mit der Erbringung öffentlicher Dienstleistungen

und Wahrnehmung staatlicher Aufgaben

4.1. In der Zentrale von Roskomnadzor erfolgt die Verarbeitung personenbezogener Daten natürlicher Personen zur Erbringung folgender staatlicher Dienstleistungen und zur Wahrnehmung staatlicher Aufgaben:

4.1.1. Organisation der Aufnahme von Bürgern, Sicherstellung der rechtzeitigen und vollständigen Prüfung mündlicher und schriftlicher Anfragen von Bürgern zu Themen, die in die Zuständigkeit von Roskomnadzor fallen;

4.1.2. Registrierung von Massenmedien;

4.1.3. Lizenzierung von Aktivitäten zur Herstellung von Kopien audiovisueller Werke, Programme für elektronische Computer, Datenbanken und Tonträger auf Medien aller Art;

4.1.4. Zuteilung (Zuteilung) von Funkfrequenzen oder eines Funkfrequenzkanals für radioelektronische Geräte;

4.1.5. Lizenzierungsaktivitäten im Bereich Kommunikation;

4.1.6. Bildung und Führung eines Registers der Landesinformationssysteme (im Folgenden FSIS-Register genannt);

4.1.7. Durchführung von Aktivitäten zum Schutz der Rechte personenbezogener Datensubjekte.

4.2. Personenbezogene Daten von Bürgern, die sich persönlich an die Zentrale von Roskomnadzor gewandt haben, sowie von Bürgern, die individuelle oder kollektive schriftliche Beschwerden oder Beschwerden in Form eines elektronischen Dokuments eingereicht haben, werden verarbeitet, um diese Beschwerden zu prüfen und die Antragsteller anschließend darüber zu informieren Ergebnisse der Betrachtung.

Gemäß der Gesetzgebung der Russischen Föderation unterliegt die Zentrale von Roskomnadzor der Prüfung von Anträgen von Bürgern der Russischen Föderation, ausländischen Staatsbürgern und Staatenlosen.

4.3. Im Rahmen der Prüfung von Bürgerbeschwerden werden folgende personenbezogene Daten von Bewerbern verarbeitet:

4.3.1. Nachname, Vorname, Vatersname (Nachname, falls verfügbar);

4.3.2. Postanschrift;

4.3.3. Adresse Email;

4.3.4. in der Beschwerde angegebene Kontakttelefonnummer;

4.3.5. sonstige vom Antragsteller in der Beschwerde (Beschwerde) angegebene personenbezogene Daten sowie solche, die bei einem persönlichen Empfang oder bei der Prüfung der eingegangenen Beschwerde bekannt geworden sind.

4.4. Bei der Anmeldung zu Massenmedien werden folgende personenbezogene Daten von Bewerbern verarbeitet:

4.4.1. Nachname, Vorname, Vatersname (Nachname, falls verfügbar);

4.4.2. Typ, Serie, Nummer des Ausweisdokuments, Name der Behörde, die es ausgestellt hat, Ausstellungsdatum;

4.4.3. Adresse des Wohnortes (Adresse der ständigen Registrierung, Adresse der vorübergehenden Registrierung, Adresse des tatsächlichen Wohnortes);

4.4.4. Kontakttelefonnummer oder Informationen zu anderen Kommunikationsmethoden.

4.5. Bei Lizenzierungstätigkeiten zur Herstellung von Kopien audiovisueller Werke, Programme für elektronische Computer, Datenbanken und Tonträgern auf Medien jeglicher Art werden folgende personenbezogene Daten der Antragsteller verarbeitet:

4.5.1. Nachname, Vorname, Vatersname (Nachname, falls verfügbar);

4.5.2. Typ, Serie, Nummer des Ausweisdokuments;

4.5.3. Wohnanschrift;

4.5.4. Kontakttelefonnummer und, falls verfügbar, E-Mail-Adresse.

4.6. Bei der Zuweisung (Zuweisung) von Funkfrequenzen oder eines Funkfrequenzkanals für funkelektronische Geräte:

4.6.1. Nachname, Vorname, Vatersname (Nachname, falls verfügbar);

4.6.2. Typ, Serie, Nummer des Ausweisdokuments, Name der Behörde, die es ausgestellt hat, Ausstellungsdatum;

4.6.3. Wohnanschrift;

4.6.4. Kontakt Nummer;

4.6.5. Steueridentifikationsnummer.

4.7. Im Rahmen von Lizenzierungstätigkeiten im Kommunikationsbereich können folgende personenbezogene Daten von Bewerbern verarbeitet werden:

4.7.1. Nachname, Vorname, Vatersname (Nachname, falls verfügbar);

4.7.2. Typ, Serie, Nummer des Ausweisdokuments;

4.7.3. Wohnanschrift;

4.7.4. Kontakttelefonnummer und, falls verfügbar, E-Mail-Adresse.

4.8. Im Rahmen der Bildung des FSIS-Registers werden folgende personenbezogene Daten von Bewerbern verarbeitet:

4.8.1. Nachname, Vorname, Vatersname (Nachname, falls verfügbar);

4.8.2. Name der ausgeübten Position;

4.8.3. Kontakttelefonnummer, E-Mail-Adresse.

4.9. Im Rahmen der Maßnahmen zum Schutz der Rechte personenbezogener Daten werden folgende personenbezogene Daten von Bewerbern verarbeitet:

4.9.1. Nachname, Vorname, Vatersname (Nachname, falls verfügbar);

4.9.2. Typ, Serie, Nummer des Ausweisdokuments, Name der Behörde, die es ausgestellt hat, Ausstellungsdatum;

4.9.3. Postanschrift des Wohnsitzes;

4.9.4. E-Mail-Addresse;

4.9.5. Telefonnummer;

4.9.6. Steueridentifikationsnummer;

4.9.7. Angaben zur Arbeitstätigkeit und Einzelheiten zum Arbeitsbuch;

4.9.8. Informationen zur Ausbildung, einschließlich postgradualer Berufsausbildung (Name und Jahr des Abschlusses der Bildungseinrichtung, Name und Einzelheiten des Bildungsdokuments, Qualifikationen, Fachrichtung gemäß Bildungsdokument).

4.10. Die Verarbeitung personenbezogener Daten, die im Zusammenhang mit der Erbringung öffentlicher Dienstleistungen und der Wahrnehmung staatlicher Aufgaben gemäß Absatz 4.1 dieser Verordnung erforderlich sind, erfolgt ohne Zustimmung der Personen, die personenbezogene Daten verarbeiten, gemäß Artikel 6 Absatz 4 Teil 1 des Bundesgesetzes „Über personenbezogene Daten“, der Bundesgesetze „Über die Organisation der Erbringung staatlicher und kommunaler Dienstleistungen“, „Über das Verfahren zur Prüfung von Beschwerden von Bürgern der Russischen Föderation“, „Über die Lizenzierung bestimmter Arten von Tätigkeiten“ , das Gesetz der Russischen Föderation „Über die Massenmedien“ und andere Rechtsakte, die die Bereitstellung öffentlicher Dienstleistungen und die Wahrnehmung staatlicher Aufgaben im festgelegten Zuständigkeitsbereich von Roskomnadzor festlegen.

4.11. Die Verarbeitung personenbezogener Daten, die im Zusammenhang mit der Erbringung öffentlicher Dienstleistungen und der Wahrnehmung staatlicher Aufgaben gemäß Absatz 4.1 dieser Verordnung erforderlich sind, erfolgt durch Strukturabteilungen der Zentrale von Roskomnadzor, die entsprechende staatliche Dienstleistungen erbringen und (oder) Regierungsaufgaben wahrnehmen Funktionen und umfasst die folgenden Aktionen: Erhebung, Aufzeichnung, Systematisierung, Akkumulation, Speicherung, Klärung (Aktualisierung, Änderung), Extraktion, Nutzung, Weitergabe (Verbreitung, Bereitstellung, Zugriff), Depersonalisierung, Sperrung, Löschung, Vernichtung personenbezogener Daten.

4.12. Die Erhebung, Aufzeichnung, Systematisierung, Sammlung und Klärung (Aktualisierung, Änderung) personenbezogener Daten von Personen, die sich an die Zentrale von Roskomnadzor wenden, um eine Regierungsdienstleistung zu erhalten oder eine Regierungsaufgabe wahrzunehmen, erfolgt durch:

4.12.1. Einholung der Originale der erforderlichen Unterlagen (Antrag);

4.12.2. Beglaubigung von Kopien von Dokumenten;

4.12.3. Eingabe von Informationen in Buchhaltungsformulare (auf Papier und elektronischen Medien);

4.12.4. Eingabe personenbezogener Daten in Anwendungssoftware-Subsysteme des Einheitlichen Informationssystems von Roskomnadzor.

4.13. Die Erhebung, Aufzeichnung, Systematisierung, Sammlung und Klärung (Aktualisierung, Änderung) personenbezogener Daten erfolgt durch den Erhalt personenbezogener Daten direkt von den Personen, die personenbezogene Daten verarbeiten (Bewerber).

4.14. Bei der Erbringung einer öffentlichen Dienstleistung oder der Wahrnehmung einer Regierungsfunktion ist es der Zentrale von Roskomnadzor untersagt, personenbezogene Daten von Subjekten und Dritten anzufordern sowie personenbezogene Daten in Fällen zu verarbeiten, die in den Rechtsvorschriften der Russischen Föderation nicht vorgesehen sind.

4.15. Bei der Erhebung personenbezogener Daten ist ein bevollmächtigter Beamter einer Struktureinheit der Zentrale von Roskomnadzor zuständig, der personenbezogene Daten direkt von Personen personenbezogener Daten erhält, die sich um die Erbringung einer öffentlichen Dienstleistung oder im Zusammenhang mit der Ausübung einer Regierungsfunktion beworben haben, ist verpflichtet, diese Personen, die personenbezogene Daten verarbeiten, über die rechtlichen Folgen einer Verweigerung der Bereitstellung personenbezogener Daten aufzuklären.

4.16. Die Übermittlung (Verbreitung, Bereitstellung) und Nutzung personenbezogener Daten von Bewerbern (Personen personenbezogener Daten) durch die Zentrale von Roskomnadzor erfolgt nur in den Fällen und in der durch Bundesgesetze vorgesehenen Weise.

V. Verfahren zur Verarbeitung personenbezogener Daten von Subjekten

Personenbezogene Daten in Informationssystemen

5.1. Die Verarbeitung personenbezogener Daten in der Zentrale von Roskomnadzor erfolgt:

5.1.1. Im „Informationssystem für personenbezogene Daten von Roskomnadzor“;

5.1.2. An automatisierten Arbeitsplätzen, die für die Verarbeitung personenbezogener Daten zertifiziert sind und Teil des „Einheitlichen Informationssystems von Roskomnadzor“ sind;

5.1.3. Im Informationssystem „1C: Enterprise 8“;

5.1.4. An automatisierten Arbeitsplätzen der Mitarbeiter der Personalabteilung von Roskomnadzor.

5.2. Das „Informationssystem für personenbezogene Daten von Roskomnadzor“ (im Folgenden als „ISPD von Roskomnadzor“ bezeichnet) enthält personenbezogene Daten von Beamten von Roskomnadzor, Unternehmen (Antragstellern), die sich bei Roskomnadzor beworben haben, um staatliche Dienstleistungen zu erhalten oder im Zusammenhang mit der Wahrnehmung staatlicher Aufgaben, und umfasst :

5.2.1. persönliche Kennung;

5.2.2. Nachname, Vorname, Patronym des Subjekts der personenbezogenen Daten;

5.2.3. Art des Dokuments, das den Gegenstand der personenbezogenen Daten identifiziert;

5.2.4. Serie und Nummer des Dokuments, das den Gegenstand der personenbezogenen Daten identifiziert, Informationen über das Ausstellungsdatum des angegebenen Dokuments und die ausstellende Behörde;

5.2.5. Wohnadresse des Subjekts der personenbezogenen Daten;

5.2.6. Postanschrift des Subjekts der personenbezogenen Daten;

5.2.7. Kontakttelefonnummer, Fax (falls verfügbar) des Subjekts der personenbezogenen Daten;

5.2.8. E-Mail-Adresse des Betroffenen der personenbezogenen Daten;

5.2.9. INN des Subjekts personenbezogener Daten.

5.3. Automatisierte Arbeitsplätze, die gemäß den Rechtsvorschriften der Russischen Föderation für die Verarbeitung personenbezogener Daten zertifiziert sind und Teil des „Einheitlichen Informationssystems von Roskomnadzor“ (im Folgenden als AWS UIS von Roskomnadzor bezeichnet) sind, umfassen personenbezogene Daten von Subjekten, die von empfangen wurden Mitarbeiter der Zentrale von Roskomnadzor im Rahmen der Erbringung öffentlicher Dienstleistungen und der Wahrnehmung staatlicher Aufgaben und umfassen:

5.3.1. persönliche Kennung;

5.3.2. Wohnadresse des Subjekts der personenbezogenen Daten;

5.3.3. Postanschrift des Subjekts der personenbezogenen Daten;

5.3.4. Telefonnummer des Subjekts der personenbezogenen Daten;

5.3.5. Fax des Betreffs personenbezogener Daten;

5.3.6. E-Mail-Adresse des Betroffenen der personenbezogenen Daten.

5.4. Das Informationssystem „1C: Enterprise 8“ und die Anwendungssoftware-Subsysteme „AKSIOK“ und „1C Accounting“ enthalten personenbezogene Daten von Beamten der Zentrale von Roskomnadzor und Einzelpersonen, die Vertragsparteien von Zivilverträgen sind, die von der Zentrale von Roskomnadzor geschlossen wurden, und beinhaltet:

5.4.1. Nachname, Vorname, Patronym des Subjekts der personenbezogenen Daten;

5.4.2. Geburtsdatum des Subjekts personenbezogener Daten;

5.4.3. Geburtsort des Betroffenen der personenbezogenen Daten;

5.4.4. Serie und Nummer des Hauptdokuments zur Identifizierung des Gegenstands der personenbezogenen Daten, Informationen zum Ausstellungsdatum des angegebenen Dokuments und zur ausstellenden Behörde;

5.4.5. Wohnadresse des Subjekts der personenbezogenen Daten;

5.4.6. Postanschrift des Subjekts der personenbezogenen Daten;

5.4.7. Telefonnummer des Subjekts der personenbezogenen Daten;

5.4.8. INN des Subjekts personenbezogener Daten;

5.4.9. Personalnummer des Subjekts personenbezogener Daten;

5.4.10. Stellung des Betroffenen personenbezogener Daten;

5.4.11. Auftragsnummer und Datum der Beschäftigung (Entlassung) des Subjekts personenbezogener Daten.

5.5. Automatisierte Arbeitsplätze für Mitarbeiter der Personalabteilung von Roskomnadzor beinhalten die Verarbeitung personenbezogener Daten von Beamten von Roskomnadzor gemäß Absatz 2.2 dieser Verordnung.

5.6. Die Klassifizierung personenbezogener Daten durch Informationssysteme gemäß Abschnitt 5.1 dieser Verordnung erfolgt auf die in der Gesetzgebung der Russischen Föderation festgelegte Weise.

5.7. Beamte der Strukturabteilungen der Zentrale von Roskomnadzor, die das Recht haben, personenbezogene Daten in den Informationssystemen der Zentrale von Roskomnadzor zu verarbeiten, erhalten einen eindeutigen Benutzernamen und ein Passwort für den Zugriff auf das entsprechende Informationssystem von Roskomnadzor. Der Zugriff auf Anwendungssoftware-Subsysteme erfolgt gemäß den in der Berufsordnung der Beamten von Roskomnadzor vorgesehenen Funktionen.

Informationen können wie folgt eingegeben werden: automatischer Modus, wenn Sie personenbezogene Daten von erhalten Einzelportalöffentliche Dienste oder die offizielle Website von Roskomnadzor und manuell, wenn Informationen auf Papier oder in einer anderen Form erhalten werden, die eine automatische Registrierung nicht zulässt.

5.8. Die Gewährleistung der Sicherheit personenbezogener Daten, die in den Informationssystemen für personenbezogene Daten der Zentrale von Roskomnadzor verarbeitet werden, wird durch den Ausschluss unbefugter, auch versehentlicher Zugriffe auf personenbezogene Daten sowie deren Annahme erreicht folgende Maßnahmen zur Sicherheit:

5.8.1. Identifizierung von Bedrohungen für die Sicherheit personenbezogener Daten während ihrer Verarbeitung in Informationssystemen für personenbezogene Daten der Zentrale von Roskomnadzor;

5.8.2. Anwendung organisatorischer und technischer Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten während ihrer Verarbeitung in Informationssystemen für personenbezogene Daten der Zentrale von Roskomnadzor, die zur Erfüllung der Anforderungen an den Schutz personenbezogener Daten erforderlich sind und deren Umsetzung den Umfang personenbezogener Daten gewährleistet von der Regierung der Russischen Föderation festgelegte Sicherheit;

5.8.3. Anwendung von Verfahren zur Bewertung der Konformität von Informationssicherheitsmitteln, die gemäß dem festgelegten Verfahren abgeschlossen wurden;

5.8.4. Bewertung der Wirksamkeit der Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten vor Inbetriebnahme des Informationssystems für personenbezogene Daten;

5.8.5. Abrechnung von Computerspeichermedien mit personenbezogenen Daten;

5.8.6. Feststellung von Tatsachen eines unbefugten Zugriffs auf personenbezogene Daten und Ergreifen von Maßnahmen;

5.8.7. Wiederherstellung personenbezogener Daten, geändert oder gelöscht, zerstört aufgrund unbefugten Zugriffs;

5.8.8. Festlegung von Regeln für den Zugriff auf personenbezogene Daten, die in den Informationssystemen für personenbezogene Daten der Zentrale von Roskomnadzor verarbeitet werden, sowie Sicherstellung der Registrierung und Abrechnung aller mit personenbezogenen Daten durchgeführten Aktionen in den Informationssystemen für personenbezogene Daten der Zentrale von Roskomnadzor;

5.8.9. Kontrolle über die Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten und des Sicherheitsniveaus von Informationssystemen für personenbezogene Daten.

5.9. Die für die Gewährleistung der Informationssicherheit zuständige Struktureinheit von Roskomnadzor in der Zentrale von Roskomnadzor organisiert und kontrolliert die Führung der Aufzeichnungen physischer Datenträger personenbezogener Daten.

5.10. Die Struktureinheit der Zentrale von Roskomnadzor, die für die Gewährleistung der Sicherheit personenbezogener Daten während ihrer Verarbeitung in den Informationssystemen für personenbezogene Daten der Zentrale von Roskomnadzor verantwortlich ist, muss Folgendes gewährleisten:

5.10.1. rechtzeitige Feststellung von Tatsachen eines unbefugten Zugriffs auf personenbezogene Daten und unverzügliche Übermittlung dieser Informationen an die Person, die für die Organisation der Verarbeitung personenbezogener Daten in der Zentrale von Roskomnadzor und den Leiter von Roskomnadzor verantwortlich ist;

5.10.2. Verhinderung des Einflusses auf technische Mittel zur automatisierten Verarbeitung personenbezogener Daten, wodurch deren Funktion beeinträchtigt werden könnte;

5.10.3. die Möglichkeit, personenbezogene Daten wiederherzustellen, die aufgrund eines unbefugten Zugriffs geändert oder zerstört wurden;

5.10.4. ständige Überwachung der Gewährleistung des Sicherheitsniveaus personenbezogener Daten;

5.10.5. Kenntnis und Einhaltung der in der betrieblichen und technischen Dokumentation vorgesehenen Bedingungen für den Einsatz von Informationssicherheitstools;

5.10.6. Abrechnung der eingesetzten Informationssicherheitsmittel, betriebliche und technische Dokumentation dafür, personenbezogene Datenträger;

5.10.7. Werden Verstöße gegen das Verfahren zur Bereitstellung personenbezogener Daten festgestellt, wird die Bereitstellung personenbezogener Daten an Benutzer des Informationssystems für personenbezogene Daten unverzüglich ausgesetzt, bis die Ursachen der Verstöße ermittelt und diese Ursachen beseitigt sind;

5.10.8. Untersuchung und Erstellung von Schlussfolgerungen zu Tatsachen der Nichteinhaltung der Speicherbedingungen für materielle personenbezogene Datenträger, des Einsatzes von Informationssicherheitsmaßnahmen, die zu einer Verletzung der Vertraulichkeit personenbezogener Daten führen können, oder anderer Verstöße, die zu einer Verringerung des Niveaus führen können Sicherheit personenbezogener Daten, Entwicklung und Annahme von Maßnahmen zur Verhinderung möglicher gefährlicher Folgen solcher Verstöße.

5.11. Die Struktureinheit der Zentrale von Roskomnadzor, die für die Gewährleistung des Funktionierens der Informationssysteme für personenbezogene Daten in der Zentrale von Roskomnadzor verantwortlich ist, ergreift alle erforderlichen Maßnahmen, um personenbezogene Daten wiederherzustellen, die aufgrund unbefugten Zugriffs geändert oder gelöscht oder zerstört wurden.

5.12. Der Austausch personenbezogener Daten während ihrer Verarbeitung in den Informationssystemen für personenbezogene Daten der Zentrale von Roskomnadzor erfolgt über Kommunikationskanäle, deren Schutz durch die Umsetzung geeigneter organisatorischer Maßnahmen und den Einsatz von Soft- und Hardware gewährleistet wird.

5.13. Der Zugriff der Beamten von Roskomnadzor auf personenbezogene Daten in den Informationssystemen für personenbezogene Daten der Zentrale von Roskomnadzor erfordert obligatorische Identifizierungs- und Authentifizierungsverfahren.

5.14. Wenn in den Informationssystemen für personenbezogene Daten der Zentrale von Roskomnadzor Verstöße gegen das Verfahren zur Verarbeitung personenbezogener Daten festgestellt werden, ergreifen autorisierte Beamte unverzüglich Maßnahmen, um die Ursachen der Verstöße zu ermitteln und diese zu beseitigen.

VI. Verarbeitung personenbezogener Daten innerhalb

abteilungsübergreifende Informationsinteraktion

Verwendung eines einheitlichen abteilungsübergreifenden Systems

elektronische Interaktion

6.1. Roskomnadzor verarbeitet personenbezogene Daten im Einklang mit der Gesetzgebung der Russischen Föderation im Rahmen der abteilungsübergreifenden elektronischen Informationsinteraktion in im elektronischen Format mit Bundesbehörden, die ein einheitliches System der abteilungsübergreifenden elektronischen Interaktion nutzen (im Folgenden als SMEV bezeichnet).

6.2. Roskomnadzor sendet im Rahmen von SMEV auf der Grundlage eingegangener abteilungsübergreifender Anfragen Informationen, einschließlich personenbezogener Daten von Personen, die in der Zentrale von Roskomnadzor verarbeitet werden, an Folgendes Bundesbehörden Exekutivgewalt:

6.2.1. an die Federal Communications Agency - Nachname, Vorname, Vatersname, Steueridentifikationsnummer des Inhabers der Lizenz zur Ausübung von Tätigkeiten bei der Erbringung von Kommunikationsdiensten;

6.2.2. an das Innenministerium der Russischen Föderation - Nachname, Vorname, Vatersname, Steueridentifikationsnummer des Inhabers der Genehmigung zur Nutzung von Funkfrequenzen;

6.2.3. an die Bundesagentur für Presse und Massenkommunikation, den Föderalen Zolldienst - Nachname, Vorname, Patronym des Begründers der Massenmedien.

6.3. Roskomnadzor hat im Rahmen von SMEV das Recht, abteilungsübergreifende Informationsanfragen, einschließlich personenbezogener Daten von Subjekten, an die folgenden föderalen Exekutivbehörden zu richten:

6.3.1. an den Bundessteuerdienst – zur Bereitstellung von Informationen aus dem Unified State Register of Legal Entities und dem Unified State Register of Individual Entrepreneurs (Informationen über Gründer – Einzelpersonen);

6.3.2. V Bundesdienst staatliche Registrierung, Kataster und Kartographie – über die Bereitstellung von Informationen aus dem einheitlichen staatlichen Register der Rechte an Immobilien in Bezug auf Urheberrechtsinhaber (Nachname, Vorname, Vatersname, Geburtsdatum, Serie und Nummer des Hauptausweises, Ort). Geburtsort, Wohnadresse, Staatsangehörigkeit);

6.3.3. an das Ministerium der Russischen Föderation für Zivilschutz, Notsituationen und Katastrophenhilfe – zur Angabe des Nachnamens, des Vornamens und des Patronyms des Reeders.

6.4. Die Verarbeitung personenbezogener Daten erfolgt durch Roskomnadzor auch bei der Durchführung elektronischer Interaktionen mit bundesstaatlichen Einheitsunternehmen des Roskomnadzor unterstellten Hochfrequenzdienstes im Rahmen der in der Gesetzgebung der Russischen Föderation vorgesehenen Befugnisse.

VII. Bedingungen für die Verarbeitung und Speicherung personenbezogener Daten

7.1. Die Bedingungen für die Verarbeitung und Speicherung personenbezogener Daten von Beamten von Roskomnadzor, Bürgern, die sich um Stellen im öffentlichen Dienst von Roskomnadzor bewerben, Personen, die Stellen als Leiter von Roskomnadzor unterstellten föderalen Einheitsunternehmen besetzen, sowie Bürgern, die sich um Stellen als Leiter bewerben Die Roskomnadzor unterstellten bundesstaatlichen Einheitsunternehmen werden in Übereinstimmung mit der Gesetzgebung der Russischen Föderation bestimmt. Unter Berücksichtigung der Bestimmungen der Gesetzgebung der Russischen Föderation werden die folgenden Bedingungen für die Verarbeitung und Speicherung personenbezogener Daten von Beamten festgelegt:

7.1.1. Personenbezogene Daten, die in Anordnungen zum Personal von Roskomnadzor-Beamten (zur Einstellung, Versetzung, Entlassung, Festsetzung von Prämien) enthalten sind, unterliegen der Aufbewahrung in der Personalabteilung von Roskomnadzor für zwei Jahre, mit anschließender Erstellung und Übermittlung dieser Dokumente an die Personalabteilung von Roskomnadzor Archiv der Zentrale von Roskomnadzor oder des Staatsarchivs in der durch die Gesetzgebung der Russischen Föderation vorgeschriebenen Weise, wo sie 75 Jahre lang aufbewahrt werden.

7.1.2. Im Personalbereich werden personenbezogene Daten gespeichert, die in den Personalakten der Beamten von Roskomnadzor (Kopien der Personalakten der Leiter der Gebietskörperschaften von Roskomnadzor) und der Leiter der Roskomnadzor unterstellten föderalen Einheitsunternehmen sowie in den Personalausweisen der Beamten von Roskomnadzor enthalten sind Abteilung von Roskomnadzor für zehn Jahre, mit anschließender Bildung und Übergabe dieser Dokumente an das Archiv der Zentrale von Roskomnadzor oder das Staatsarchiv in der durch die Gesetzgebung der Russischen Föderation vorgeschriebenen Weise, wo sie 75 Jahre lang aufbewahrt werden.

7.1.3. Personenbezogene Daten, die in Anordnungen über Anreize und finanzielle Unterstützung für Beamte von Roskomnadzor enthalten sind, unterliegen der Aufbewahrung für zwei Jahre in der Personalabteilung von Roskomnadzor mit anschließender Erstellung und Übermittlung dieser Dokumente an das Archiv der Zentrale von Roskomnadzor oder das Staatsarchiv in der durch die Gesetzgebung der Russischen Föderation vorgeschriebenen Weise, wo sie 75 Jahre lang gelagert werden.

7.1.4. Personenbezogene Daten, die in Anordnungen zur Gewährung von Urlaub, zu kurzfristigen Geschäftsreisen im In- und Ausland sowie zu Disziplinarstrafen gegen Beamte von Roskomnadzor enthalten sind, unterliegen der Aufbewahrung in der Personalabteilung von Roskomnadzor für fünf Jahre mit anschließender Vernichtung.

7.1.5. Die in den Unterlagen von Bewerbern für die Besetzung einer freien Stelle im öffentlichen Dienst in der Zentrale von Roskomnadzor enthaltenen personenbezogenen Daten, die nicht am Auswahlverfahren teilnehmen durften, und von Bewerbern, die am Auswahlverfahren teilgenommen haben, werden in der Personalabteilung von Roskomnadzor für 3 gespeichert Jahre ab dem Datum des Abschlusses des Wettbewerbs, danach unterliegen sie der Vernichtung.

7.2. Die Bedingungen für die Verarbeitung und Speicherung personenbezogener Daten, die Personen, die personenbezogene Daten verarbeiten, der Zentrale von Roskomnadzor im Zusammenhang mit der Inanspruchnahme staatlicher Dienstleistungen und der Wahrnehmung staatlicher Aufgaben gemäß Abschnitt 4.1 dieser Verordnung zur Verfügung gestellt werden, werden durch Rechtsakte festgelegt, die dies regeln Verfahren zu ihrer Erhebung und Verarbeitung.

7.3. Personenbezogene Daten von Bürgern, die sich persönlich an die Zentrale von Roskomnadzor wenden, sowie von Personen, die individuelle oder kollektive schriftliche Beschwerden oder Beschwerden in Form eines elektronischen Dokuments eingereicht haben, werden fünf Jahre lang gespeichert.

7.4. Personenbezogene Daten, die von Subjekten auf Papier im Zusammenhang mit der Erbringung staatlicher Dienstleistungen durch die Zentrale von Roskomnadzor und der Wahrnehmung staatlicher Aufgaben bereitgestellt werden, werden in Papierform in den Strukturabteilungen der Zentrale von Roskomnadzor gespeichert, zu deren Befugnissen auch die Verarbeitung personenbezogener Daten gehört im Zusammenhang mit der Erbringung staatlicher Dienstleistungen oder der Wahrnehmung staatlicher Aufgaben gemäß den genehmigten Vorschriften über die entsprechenden Strukturabteilungen des Zentralapparats von Roskomnadzor.

7.5. Wenn personenbezogene Daten ohne den Einsatz von Automatisierungstools verarbeitet werden, müssen sie von anderen Informationen getrennt werden, insbesondere durch deren Aufzeichnung auf verschiedenen materiellen Datenträgern für personenbezogene Daten, in speziellen Abschnitten oder in den Feldern von Formularen (Formularen).

7.6. Es ist erforderlich, eine getrennte Speicherung personenbezogener Daten auf verschiedenen materiellen Datenträgern sicherzustellen, deren Verarbeitung für verschiedene in dieser Verordnung festgelegte Zwecke erfolgt.

7.7. Die Kontrolle über die Speicherung und Nutzung physischer Datenträger personenbezogener Daten, die Verhinderung der unbefugten Nutzung, Klärung, Verbreitung und Zerstörung personenbezogener Daten auf diesen Datenträgern erfolgt durch die Leiter der Strukturabteilungen der Zentrale von Roskomnadzor.

7.8. Die Aufbewahrungsfrist für personenbezogene Daten, die in die in Abschnitt 5.1 dieser Verordnung genannten Informationssysteme für personenbezogene Daten von Roskomnadzor eingegeben werden, muss der Aufbewahrungsfrist für Papieroriginale entsprechen.

VIII. Verfahren zur Vernichtung personenbezogener Daten

wann die Zwecke der Verarbeitung erreicht werden bzw. wann

andere Rechtsgründe

8.1. Die für den Dokumentenfluss und die Archivierung zuständige Struktureinheit der Zentrale von Roskomnadzor führt eine systematische Überwachung und Auswahl von Dokumenten mit personenbezogenen Daten mit abgelaufener Aufbewahrungsfrist durch, die der Vernichtung unterliegen.

8.2. Die Frage der Vernichtung ausgewählter Dokumente mit personenbezogenen Daten wird auf einer Sitzung der Zentralen Expertenkommission von Roskomnadzor (im Folgenden als CEC von Roskomnadzor bezeichnet) erörtert, deren Zusammensetzung auf Anordnung von Roskomnadzor genehmigt wird.

Auf der Grundlage der Ergebnisse der Sitzung wird ein Protokoll und ein Gesetz über die Zuteilung von Dokumenten zur Vernichtung erstellt, eine Bestandsaufnahme der zu vernichtenden Akten erstellt, deren Vollständigkeit überprüft und das Gesetz vom Vorsitzenden und den Mitgliedern der Zentrale unterzeichnet Exekutivkomitee von Roskomnadzor und vom Leiter von Roskomnadzor genehmigt.

8.3. Die Zentrale von Roskomnadzor bestimmt gemäß dem in der Gesetzgebung der Russischen Föderation festgelegten Verfahren eine Vertragsorganisation, die über die erforderliche Produktionsbasis verfügt, um das festgelegte Verfahren zur Vernichtung von Dokumenten sicherzustellen. Ein für Archivierungstätigkeiten zuständiger Beamter der Zentrale von Roskomnadzor begleitet Dokumente, die personenbezogene Daten enthalten, zur Produktionsbasis des Auftragnehmers und ist während des Dokumentenvernichtungsverfahrens (Verbrennung oder chemische Vernichtung) anwesend.

8.4. Nach Abschluss des Vernichtungsverfahrens erarbeiten der Auftragnehmer und der für Archivierungstätigkeiten zuständige Beamte der Zentrale von Roskomnadzor ein entsprechendes Gesetz über die Vernichtung von Dokumenten, die personenbezogene Daten enthalten.

8.5. Die Vernichtung personenbezogener Daten auf elektronischen Medien am Ende des Verarbeitungszeitraums erfolgt durch mechanische Verletzung der Integrität der Medien, die das Lesen oder Wiederherstellen personenbezogener Daten nicht zulässt, oder durch Löschen von elektronischen Medien mit Methoden und Mitteln zur garantierten Entfernung Restinformationen.

IX. Berücksichtigung von Anfragen von Personen personenbezogener Daten

oder deren Vertreter

9.1. Beamte von Roskomnadzor, Bürger, die sich für Stellen im öffentlichen Dienst von Roskomnadzor bewerben und Unterlagen für die Teilnahme am Wettbewerb einreichen, Personen, die Positionen als Direktoren von Roskomnadzor unterstellten föderalen Einheitsunternehmen besetzen, Bürger, die sich für Stellen als Leiter von föderalen Einheitsunternehmen bewerben Roskomnadzor unterstellte Unternehmen, Beamte der Zentrale und Gebietskörperschaften von Roskomnadzor und mit ihnen verbundene Personen, die einen einmaligen Zuschuss für den Kauf von Wohnräumen beantragt haben, sowie Bürger, deren personenbezogene Daten in der Zentrale von Roskomnadzor verarbeitet werden Roskomnadzor hat im Zusammenhang mit der Erbringung öffentlicher Dienstleistungen und der Umsetzung staatlicher Aufgaben das Recht, Informationen über die Verarbeitung ihrer personenbezogenen Daten zu erhalten, einschließlich folgender Informationen:

9.1.1. Bestätigung der Tatsache der Verarbeitung personenbezogener Daten in der Zentrale von Roskomnadzor;

9.1.2. Rechtsgrundlagen und Zwecke der Verarbeitung personenbezogener Daten;

9.1.3. Methoden zur Verarbeitung personenbezogener Daten, die in der Zentrale von Roskomnadzor verwendet werden;

9.1.4. Name und Standort der Zentrale von Roskomnadzor, Informationen über Personen (mit Ausnahme von Beamten der Zentrale von Roskomnadzor), die Zugriff auf personenbezogene Daten haben oder denen aufgrund einer Vereinbarung mit der Zentrale personenbezogene Daten offengelegt werden können Büro von Roskomnadzor oder auf der Grundlage des Bundesgesetzes;

9.1.5. verarbeitete personenbezogene Daten, die sich auf den betreffenden personenbezogenen Datengegenstand beziehen, die Quelle ihres Erhalts, es sei denn, das Bundesgesetz sieht ein anderes Verfahren für die Darstellung dieser Daten vor;

9.1.6. Bedingungen für die Verarbeitung personenbezogener Daten, einschließlich der Bedingungen für deren Speicherung in der Zentrale von Roskomnadzor;

9.1.7. das Verfahren zur Ausübung der in der Gesetzgebung der Russischen Föderation im Bereich personenbezogener Daten vorgesehenen Rechte durch den Betroffenen personenbezogener Daten;

9.1.8. Informationen über abgeschlossene oder geplante grenzüberschreitende Datenübermittlungen;

9.1.9. Name der Organisation oder Nachname, Vorname, Vatersname und Anschrift der Person, die personenbezogene Daten im Auftrag der Zentrale von Roskomnadzor verarbeitet, wenn die Verarbeitung einer solchen Organisation oder Person anvertraut wurde oder wird;

9.1.10. sonstige in der Gesetzgebung der Russischen Föderation vorgesehene Informationen im Bereich personenbezogener Daten.

9.2. Die in Absatz 9.1 dieser Verordnung genannten Personen (im Folgenden als Personendatensubjekte bezeichnet) haben das Recht, von der Zentrale von Roskomnadzor die Klärung ihrer personenbezogenen Daten, deren Sperrung oder Vernichtung zu verlangen, wenn die personenbezogenen Daten unvollständig, veraltet oder unrichtig sind. unrechtmäßig erlangte oder für den angegebenen Zweck der Verarbeitung nicht erforderliche Daten sowie die gesetzlich vorgesehenen Maßnahmen zum Schutz ihrer Rechte ergreifen.

9.3. Die in den Absätzen 9.1.1 - 9.1.10 des Abschnitts 9.1 dieser Verordnung genannten Informationen müssen dem Subjekt personenbezogener Daten vom Betreiber in zugänglicher Form zur Verfügung gestellt werden und dürfen keine personenbezogenen Daten enthalten, die sich auf andere Subjekte personenbezogener Daten beziehen. außer in Fällen, in denen es gesetzliche Gründe für die Offenlegung dieser personenbezogenen Daten gibt.

9.4. Die in den Absätzen 9.1.1 - 9.1.10 von Abschnitt 9.1 dieser Verordnung genannten Informationen werden dem Betroffenen personenbezogener Daten oder seinem Vertreter von einem bevollmächtigten Beamten der Struktureinheit der Zentrale von Roskomnadzor zur Verfügung gestellt, die die relevanten personenbezogenen Daten verarbeitet bei Kontaktaufnahme oder Erhalt einer Anfrage von der Person der personenbezogenen Daten oder ihrem Vertreter. Die Anfrage muss enthalten:

9.4.1. Nummer des Hauptdokuments zur Identifizierung des Subjekts personenbezogener Daten oder seines Vertreters, Informationen über das Ausstellungsdatum des angegebenen Dokuments und die ausstellende Behörde;

9.4.2. Informationen, die die Teilnahme des Subjekts personenbezogener Daten an Rechtsbeziehungen mit der Zentrale von Roskomnadzor durch den Betreiber bestätigen (ein Dokument, das die Annahme von Dokumenten für die Teilnahme am Wettbewerb um die Besetzung freier Stellen im staatlichen öffentlichen Dienst und die Erbringung öffentlicher Dienstleistungen bestätigt). durch die Zentrale von Roskomnadzor oder die Ausübung einer staatlichen Funktion) oder Informationen, die auf andere Weise die Tatsache der Verarbeitung personenbezogener Daten in der Zentrale von Roskomnadzor bestätigen, die Unterschrift des Betroffenen der personenbezogenen Daten oder seines Vertreters. Der Antrag kann in Form eines elektronischen Dokuments gesendet und mit einer elektronischen Signatur gemäß den Rechtsvorschriften der Russischen Föderation unterzeichnet werden.

9.5. Wenn dem Subjekt der personenbezogenen Daten auf dessen Verlangen die in den Absätzen 9.1.1 – 9.1.10 des Paragraphen 9.1 dieser Verordnung genannten Informationen sowie die verarbeiteten personenbezogenen Daten zur Einsichtnahme zur Verfügung gestellt wurden, hat das Subjekt der personenbezogenen Daten das Das Recht, die Zentrale von Roskomnadzor erneut zu kontaktieren oder eine wiederholte Anfrage zu senden, um die angegebenen Informationen zu erhalten und sich mit diesen personenbezogenen Daten vertraut zu machen, frühestens dreißig Tage nach dem ersten Antrag oder dem Absenden der ersten Anfrage, es sei denn, es wurde eine kürzere Frist festgelegt durch Bundesgesetz, einen in Übereinstimmung damit erlassenen Rechtsakt oder eine Vereinbarung, deren Vertragspartei oder Begünstigter oder Garant die personenbezogenen Daten sind.

9.6. Der Betroffene der personenbezogenen Daten hat das Recht, sich erneut an die Zentrale von Roskomnadzor zu wenden oder eine wiederholte Anfrage zu senden, um die in den Absätzen 9.1.1 - 9.1.10 von Abschnitt 9.1 dieser Verordnung genannten Informationen zu erhalten, sowie um sich vor Ablauf der in Ziffer 9.5 dieser Verordnung genannten Frist mit den verarbeiteten personenbezogenen Daten vertraut zu machen, für den Fall, dass ihm diese Informationen und (oder) verarbeiteten personenbezogenen Daten aufgrund der Ergebnisse der Prüfung nicht vollständig zur Überprüfung vorgelegt wurden der erste Einspruch. Eine wiederholte Anfrage muss zusammen mit den in Abschnitt 9.4 dieser Geschäftsordnung genannten Informationen eine Begründung für die Übermittlung einer wiederholten Anfrage enthalten.

9.7. Die Zentrale von Roskomnadzor (ein autorisierter Beamter der Zentrale von Roskomnadzor) hat das Recht, einer Person mit personenbezogenen Daten die Ausführung einer wiederholten Anfrage zu verweigern, die die in den Absätzen 9.5 und 9.6 dieser Verordnung vorgesehenen Bedingungen nicht erfüllt. Eine solche Weigerung muss begründet sein.

9.8. Das Recht einer Person personenbezogener Daten auf Zugang zu ihren personenbezogenen Daten kann gemäß den Bundesgesetzen eingeschränkt werden, auch wenn der Zugriff der Person personenbezogener Daten auf ihre personenbezogenen Daten die Rechte und berechtigten Interessen Dritter verletzt.

X. Verantwortlicher für die Organisation der Verarbeitung

personenbezogene Daten in der Zentrale von Roskomnadzor

10.1. Der Verantwortliche für die Organisation der Verarbeitung personenbezogener Daten in der Zentrale von Roskomnadzor (im Folgenden „Verantwortlicher für die Verarbeitung personenbezogener Daten in Roskomnadzor“ genannt) wird vom Leiter von Roskomnadzor aus dem Kreis der Beamten der höchsten und (bzw ) Hauptgruppe Positionen in der Kategorie „Manager“ der Zentrale von Roskomnadzor entsprechend der Aufgabenverteilung.

10.2. Der Verantwortliche für die Verarbeitung personenbezogener Daten durch Roskomnadzor richtet sich bei seiner Arbeit nach den Rechtsvorschriften der Russischen Föderation im Bereich personenbezogener Daten und dieser Verordnung.

10.3. Der Verantwortliche für die Verarbeitung personenbezogener Daten von Roskomnadzor ist verpflichtet:

10.3.1. die Ergreifung rechtlicher, organisatorischer und technischer Maßnahmen organisieren, um den Schutz der in der Zentrale von Roskomnadzor verarbeiteten personenbezogenen Daten vor unbefugtem oder versehentlichem Zugriff, Zerstörung, Änderung, Sperrung, Kopieren, Bereitstellung und Verbreitung personenbezogener Daten zu gewährleisten aus anderen rechtswidrigen Handlungen im Zusammenhang mit personenbezogenen Daten;

10.3.2. Führen Sie eine interne Kontrolle über die Einhaltung der Anforderungen der Gesetzgebung der Russischen Föderation im Bereich personenbezogener Daten durch die Beamten der Zentrale von Roskomnadzor durch, einschließlich der Anforderungen zum Schutz personenbezogener Daten.

10.3.3. die Beamten der Zentrale von Roskomnadzor auf die Bestimmungen der Gesetzgebung der Russischen Föderation im Bereich personenbezogener Daten, örtliche Gesetze zur Verarbeitung personenbezogener Daten und Anforderungen zum Schutz personenbezogener Daten aufmerksam zu machen;

10.3.4. den Empfang und die Bearbeitung von Einsprüchen und Anträgen von Personen, die personenbezogene Daten verarbeiten, oder deren Vertretern zu organisieren und den Eingang und die Bearbeitung solcher Einsprüche und Anträge in der Zentrale von Roskomnadzor zu überwachen;

10.3.5. im Falle eines Verstoßes gegen die Anforderungen zum Schutz personenbezogener Daten in der Zentrale von Roskomnadzor die erforderlichen Maßnahmen ergreifen, um die verletzten Rechte der Personen personenbezogener Daten wiederherzustellen.

10.4. Der für die Verarbeitung personenbezogener Daten Verantwortliche hat das Recht:

10.4.1. Zugang zu Informationen über die Verarbeitung personenbezogener Daten in der Zentrale von Roskomnadzor haben, einschließlich:

10.4.1.1. Zwecke der Verarbeitung personenbezogener Daten;

10.4.1.4. Rechtsgrundlage für die Verarbeitung personenbezogener Daten;

10.4.1.5. eine Liste von Aktionen mit personenbezogenen Daten, eine allgemeine Beschreibung der in der Zentrale von Roskomnadzor verwendeten Methoden zur Verarbeitung personenbezogener Daten;

10.4.1.6. eine Beschreibung der in den Artikeln 18.1 und 19 des Bundesgesetzes „Über personenbezogene Daten“ vorgesehenen Maßnahmen, einschließlich Informationen über die Verfügbarkeit von Verschlüsselungsmitteln (kryptografischen Mitteln) und die Bezeichnungen dieser Mittel;

10.4.1.7. Datum des Beginns der Verarbeitung personenbezogener Daten;

10.4.1.8. Bedingungen für die Beendigung der Verarbeitung personenbezogener Daten;

10.4.1.9. Informationen über das Vorliegen oder Fehlen einer grenzüberschreitenden Übermittlung personenbezogener Daten während ihrer Verarbeitung;

10.4.1.10. Informationen zur Gewährleistung der Sicherheit personenbezogener Daten gemäß den von der Regierung der Russischen Föderation festgelegten Anforderungen zum Schutz personenbezogener Daten;

10.4.2. in die Umsetzung von Maßnahmen zur Gewährleistung der Sicherheit der in der Zentrale von Roskomnadzor verarbeiteten personenbezogenen Daten andere Beamte der Zentrale von Roskomnadzor einbeziehen, ihnen entsprechende Verantwortlichkeiten zuweisen und Verantwortung zuweisen.

10.5. Die für die Verarbeitung personenbezogener Daten in der Zentrale von Roskomnadzor verantwortliche Person ist für die ordnungsgemäße Erfüllung der zugewiesenen Aufgaben zur Organisation der Verarbeitung personenbezogener Daten in der Zentrale von Roskomnadzor gemäß den Bestimmungen der Gesetzgebung der Russischen Föderation verantwortlich im Bereich personenbezogener Daten.

Veröffentlichungszeitpunkt: 02.06.2018 16:03
Zuletzt bearbeitet: 06.02.2018 16:05

 

Es könnte nützlich sein zu lesen:

• Die Bedeutung des Einschließens im erklärenden Wörterbuch von Efremova. Was bedeutet der Ausdruck Einschließen?;
• Phraseologismen sind Beispiele für Schlagworte in der russischen Sprache;
• „Flämische Sprichwörter“. Pieter Bruegel der Ältere. Pull-Synonyme Die Bedeutung des französischen Sprichworts „Den Teufel am Schwanz ziehen“.;
• Gekochter Reis Kohlenhydrate pro 100;
• Faule Kohlrouladen mit gehacktem Hähnchen;
• Kaloriengehalt von Cheddar-Käse und Kontraindikationen;
• Wie viele Kalorien hat Hähnchenbrust?;
• Wie man Basilikum beim Kochen verwendet, zu welchen Gerichten man es hinzufügt und mit welchen Gewürzen man es mischt;