Что входит в полномочия роскомнадзора сдо ржд ответы

Как проводится проверка Роскомнадзора

Роскомнадзор проверяет соблюдение законов в области СМИ и информационных технологий. На основании ФЗ №293 проверка этим органом проводится раз в три года. Чаще осуществлять проверки без достаточных на то оснований запрещено. Эти временные промежутки позволят предпринимателю понять, когда примерно будет проводиться мониторинг. К проверке следует подготовиться.

Полномочия Роскомнадзора

У Роскомнадзора имеется целый ряд полномочий, установленных нормативными актами:

Осуществление контроля за соблюдением законов в области СМИ и массовых коммуникаций.
Надзор над предоставлением услуг в области связи.
Аккредитация компаний, которые осуществляют экспертизу информационных продуктов.
Ведение информационной системы, реестров операторов связи.
Регистрация СМИ.
Защита информации, являющейся государственной тайной.

Роскомнадзор осуществляет комплексную проверку всех направлений, связанных с информационными технологиями.

Разновидности проверок

Роскомнадзор осуществляет следующие формы проверок:

Плановая. О таких проверках руководитель предупреждается заблаговременно. За трое суток до проведения мероприятия компании отправляется уведомление, в котором указана дата проверки. Кроме того, план контрольных мероприятий расположен на сайте Роскомнадзора. На сайте руководитель может проверить, входит ли он в перечень ЮЛ, подлежащих проверке.
Внеплановая. Назначается в том случае, если в отношении компании поступили жалобы. Жалобы эти могут быть связаны, к примеру, с постоянными телефонными звонками. О внеплановом контрольном мероприятии фирма предупреждается за сутки.
Документарная. Роскомнадзор отправляет запрос в фирму с перечнем документов, которые нужно направить на проверку. Руководитель при получении такого запроса должен отправить в государственный орган копии бумаг.
Выездная. Проверка осуществляется на месте. То есть инспекторы сами приезжают в фирмы.

Даже в том случае, если проверка будет плановой, у руководителя остается очень мало времени на подготовку. По этой причине нужно готовится заблаговременно.

Что именно будут проверять

Государственный орган осуществляет надзор над операторами персональных данных. Также Роскомнадзору подконтрольны компании, которые выполняют сбор и обработку информации о лицах: посетителях, работниках, клиентах. Проще говоря, под надзор попадают все субъекты, в штате которых работают люди.

СПРАВКА! Персональные данные – это информация, нужная для исполнения служебных обязанностей. К примеру, это могут быть паспортные данные, сведения об образовании, семейном статусе.

Роскомнадзор контролирует следующие направления:

Документы, в которых содержатся персональные данные. Также выполняется контроль над условиями их хранения.
Системы, осуществляющие обработку данных (ПК и программы).
Наличие локальных нормативных актов.
Исполнение положений этих актов.
Сайт организации.

Относительное нововведение – проверка сайтов. Нарушением, к примеру, будет являться сбор персональных данных без указания информации о том, как они будут использоваться.

Точного перечня бумаг, подлежащих надзору, не существует. Однако можно назвать примерный ряд бумаг:

Учредительная документация (ИНН, устав и прочее).
Уведомление о том, что фирма работает с ПД.
Перечень ПД, сбор которых осуществляется.
Перечень работников, у которых есть доступ к данным.
Приказ о допуске таких сотрудников к ПД.
Инструкции для специалистов, которые работают с данными.
Положение об ответственности сотрудников за разглашение ПД.
Документ об обработке ПД.
Бумаги, свидетельствующие о защите информации (план мероприятий и прочее).
Соглашение о неразглашении ПД.
Письменное согласие лиц на обработку.
Журналы инструктажей относительно мер безопасности.
Журналы учета носителей сведений.

Роскомнадзор также может затребовать и другие документы.

Продолжительность проверки

Мероприятие длится на протяжении 20 рабочих дней. При наличии сопутствующих обстоятельств этот срок может быть продлен еще на 20 дней. Однако продление актуально только для тех случаев, когда на это есть серьезные основания. Плановые выездные проверки не могут длиться более 50 часов в отношении компаний, в которых работает до 100 сотрудников. Продолжительность этих проверок для малых фирм со штатом до 15 сотрудников составляет 15 часов.

Особенности подготовки к проверке

Для успешного прохождения проверки рекомендуется нанять сотрудника, который будет отвечать за верность оформления всех документов, связанных с информационным направлением. Необходимость эта связана с тем, что для подготовки нужно проверять правильность огромного объема документации. Проще озаботиться этим вопросом заранее. Однако вариант с наймом сотрудника актуален только для больших предприятий.

Маленьким компаниям можно воспользоваться услугами стороннего эксперта. Рассмотрим план по подготовке к проверке:

Установление наличия уведомления о работе с ПД, направленного в Роскомнадзор. Отправлять это уведомление нужно перед началом работы с данными.
Проверка соответствия деятельности информации, прописанной в едином реестре.
Назначение лица, ответственного за работу с ПД.
Составление Политики фирмы в отношении обработки ПД.
Подготовка сотрудников к контрольному мероприятию. В ходе нее работники знакомятся с бумагами, касающимися обработки данных, устанавливаются правила поведения.
Проверка правильности хранения документов, ограниченности доступа к ним.
Проверка системы безопасности: наличие замков и сейфов.

Для подготовки бумаг можно использовать специальные онлайн-сервисы.

Как осуществляется проверка

Сначала в компанию направляется уведомление о предстоящей проверке. В документе нужно указать сроки проведения, а также реквизиты приказа, на основании которого осуществляется мероприятие. Сначала инспекторы проверяют документы, связанные с информационным направлением. Затем в компанию направляется запрос. Ответить на него нужно на протяжении 10 дней. Руководитель должен направить в контролирующий орган копии документов. Их требуется заверить подписью.

Если в процессе проверки были обнаружены недочеты, назначается выездная проверка. В компанию приезжает минимум два инспектора. Они должны предъявить удостоверение, а также копию приказа, на основании которого проводится мероприятие.

Результаты проверки

В результате проверки оформляется акт. Если в ходе мероприятия были обнаружены ошибки, информация о них включается в документ. Ответственное лицо компании лично знакомят с актом. Альтернативный вариант – отправка документа заказным письмом. Об итогах проверки руководитель может узнать на сайте надзорного органа.

Можно ли обжаловать результаты проверки?

Результаты контрольного мероприятия можно обжаловать в течение 15 дней. Для этого в Управление отсылаются возражения. Руководителю для успешного исхода дела нужно подготовить обоснованные аргументы в защиту своей позиции. Он может сослаться на отсутствие уведомления в срок, привлечение к мероприятию специалистов без аккредитации, нарушение сроков проведения. Жалоба будет рассмотрена в течение 30 дней.

Что входит в полномочия роскомнадзора сдо ржд ответы

5. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций осуществляет следующие полномочия:

5.1.1. государственный контроль и надзор:

5.1.1.1. за соблюдением законодательства Российской Федерации в сфере средств массовой информации и массовых коммуникаций, телевизионного вещания и радиовещания;

5.1.1.2. в сфере связи:

5.1.1.2.1. за соблюдением требований к построению сетей электросвязи и почтовой связи, требований к проектированию, строительству, реконструкции и эксплуатации сетей и сооружений связи;

5.1.1.2.2. за соблюдением операторами связи и владельцами сетей связи специального назначения требований к пропуску трафика и его маршрутизации;

5.1.1.2.3. за соблюдением порядка распределения ресурса нумерации единой сети электросвязи Российской Федерации;

5.1.1.2.4. за соответствием использования операторами связи и владельцами сетей связи специального назначения выделенного им ресурса нумерации установленному порядку использования ресурса нумерации единой сети электросвязи Российской Федерации;

5.1.1.2.5. за исполнением организациями федеральной почтовой связи и операторами связи, имеющими право самостоятельно оказывать услуги подвижной радиотелефонной связи, а также операторами связи, занимающими существенное положение в сети связи общего пользования, которые имеют право самостоятельно оказывать услуги связи по передаче данных, Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» в части фиксирования, хранения и представления информации об операциях, подлежащих обязательному контролю, а также за организацией и осуществлением ими внутреннего контроля;

5.1.1.2.6. за соблюдением пользователями радиочастотного спектра порядка, требований и условий, относящихся к использованию радиоэлектронных средств или высокочастотных устройств, включая надзор с учетом сообщений (данных), полученных в процессе проведения радиочастотной службой радиоконтроля;

5.1.1.2.7. за выполнением правил присоединения сетей электросвязи к сети связи общего пользования, в том числе условий присоединения;

5.1.1.2.8. за обеспечением доступности для инвалидов объектов, предусмотренных абзацем первым части 1 статьи 151 Федерального закона «О социальной защите инвалидов в Российской Федерации», и предоставляемых услуг;

5.1.1.3. в сфере информационных технологий:

5.1.1.3.1. за соблюдением требований обязательной сертификации или декларирования соответствия информационных технологий, предназначенных для обработки государственного банка данных о детях, оставшихся без попечения родителей;

5.1.1.4. (Утратил силу — Постановление Правительства Российской Федерации от 29.06.2017 № 769)

5.1.1.5. за представлением обязательного федерального экземпляра документов в установленной сфере деятельности Службы;

5.1.1.6. в сфере защиты детей от информации, причиняющей вред их здоровью и (или) развитию, — за соблюдением требований законодательства Российской Федерации в сфере защиты детей от информации, причиняющей вред их здоровью и (или) развитию, к производству и выпуску средств массовой информации, вещанию телеканалов, радиоканалов, телепрограмм и радиопрограмм, а также к распространению информации посредством информационно-телекоммуникационных сетей (в том числе информационно-телекоммуникационной сети «Интернет») и сетей подвижной радиотелефонной связи (за исключением контроля и надзора за соответствием требованиям законодательства Российской Федерации в сфере защиты детей от информации, причиняющей вред их здоровью и (или) развитию, информационной продукции, реализуемой потребителям, в части указания в сопроводительных документах на информационную продукцию сведений, полученных в результате классификации информационной продукции, и размещения в соответствии с указанными сведениями знака информационной продукции с соблюдением требований технических регламентов, а также за соблюдением образовательными и научными организациями требований законодательства Российской Федерации в сфере защиты детей от информации, причиняющей вред их здоровью и (или) развитию, к информационной продукции, используемой как в образовательном процессе, так и при предоставлении образовательными и научными организациями доступа к информационно-телекоммуникационным сетям, в том числе информационно-телекоммуникационной сети «Интернет»);

5.1.2. присвоение (назначение) радиочастот или радиочастотного канала для радиоэлектронных средств на основании решения Государственной комиссии по радиочастотам;

5.1.3. регистрацию присвоения (назначения) радиочастот и радиочастотных каналов;

5.1.4. лицензирование деятельности, в том числе контроль за соблюдением лицензиатами лицензионных условий и требований:

5.1.4.1. в области телевизионного вещания и радиовещания;

5.1.4.2. в области оказания услуг связи;

5.1.4.3. (Утратил силу — Постановление Правительства Российской Федерации от 05.12.2019 № 1601)

5.1.5. присвоение позывных сигналов для опознавания радиоэлектронных средств гражданского назначения и регистрацию присвоения позывных сигналов;

5.1.6. аккредитацию экспертов и экспертных организаций для проведения экспертизы информационной продукции в целях обеспечения информационной безопасности детей;

5.1.7. создание, формирование и ведение единой автоматизированной информационной системы «Единый реестр доменных имен, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено» (далее — единый реестр);

5.1.71. принятие мер по ограничению доступа к информационным ресурсам в информационно-телекоммуникационных сетях, в том числе в информационно-телекоммуникационной сети «Интернет», в пределах компетенции, установленной Федеральным законом «Об информации, информационных технологиях и о защите информации»;

5.1.8. направление в Евразийскую экономическую комиссию предложений, содержащих сведения о радиоэлектронных средствах и (или) высокочастотных устройствах гражданского назначения, в том числе встроенных либо входящих в состав других товаров, при ввозе которых на таможенную территорию Евразийского экономического союза не требуется представление лицензии или заключения (разрешительного документа), а также рассмотрение полученных из Евразийской экономической комиссии предложений от государственных органов государств — членов Евразийского экономического союза, содержащих сведения о радиоэлектронных средствах и (или) высокочастотных устройствах гражданского назначения, в том числе встроенных либо входящих в состав других товаров, при ввозе которых на таможенную территорию Евразийского экономического союза не требуется представление лицензии или заключения (разрешительного документа);

5.1.9. централизованное управление сетью связи общего пользования в случае возникновения угроз устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования путем управления техническими средствами противодействия угрозам устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования и (или) путем передачи обязательных к выполнению указаний операторам связи, собственникам или иным владельцам технологических сетей связи, собственникам или иным владельцам точек обмена трафиком, собственникам или иным владельцам линий связи, пересекающих государственную границу Российской Федерации, организаторам распространения информации в информационно-телекоммуникационной сети «Интернет», имеющим уникальный идентификатор совокупности средств связи и иных технических средств в информационно-телекоммуникационной сети «Интернет», а также иным лицам, если такие лица имеют уникальный идентификатор совокупности средств связи и иных технических средств в информационно-телекоммуникационной сети «Интернет»;

5.1.10. координацию обеспечения устойчивого, безопасного и целостного функционирования на территории Российской Федерации информационно-телекоммуникационной сети «Интернет»;

5.1.11. предоставление на безвозмездной основе операторам связи технических средств противодействия угрозам устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования;

5.1.12. информирование операторов связи, собственников или иных владельцев технологических сетей связи, собственников или иных владельцев точек обмена трафиком, собственников или иных владельцев линий связи, пересекающих государственную границу Российской Федерации, организаторов распространения информации в информационно-телекоммуникационной сети «Интернет», иных лиц, если такие лица имеют уникальный идентификатор совокупности средств связи и иных технических средств в информационно-телекоммуникационной сети «Интернет», участвующих в централизованном управлении, в случае возникновения угроз устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования;

5.1.13. проведение мониторинга функционирования информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования в целях выявления угроз устойчивости, безопасности и целостности функционирования указанных сетей на территории Российской Федерации;

5.11. обеспечивает, организует и осуществляет государственный контроль и надзор за соответствием обработки персональных данных требованиям Федерального закона «О персональных данных» и принятых в соответствии с ним нормативных правовых актов;

5.2.1. реестр операторов, занимающих существенное положение в сети связи общего пользования;

5.2.2. реестр зарегистрированных средств массовой информации;

5.2.3. реестры лицензий;

5.2.4. реестр операторов, осуществляющих обработку персональных данных;

5.2.5. реестр радиоэлектронных средств и высокочастотных устройств гражданского назначения, разрешенных для ввоза на территорию Российской Федерации;

5.2.6. реестр экспертов и экспертных организаций, аккредитованных для проведения экспертизы информационной продукции в целях обеспечения информационной безопасности детей;

5.2.7. реестр зарегистрированных радиоэлектронных средств и высокочастотных устройств;

5.2.8. ведет реестр точек обмена трафиком;

5.21.1. порядок представления лицензиатом в лицензирующий орган сведений об операторах связи, осуществляющих трансляцию телеканала, радиоканала по договору с вещателем таких телеканала или радиоканала, и о лицах, распространяющих телеканал, радиоканал в неизменном виде по договору с вещателем таких телеканала или радиоканала;

5.21.2. порядок ведения регистрирующим органом реестра зарегистрированных средств массовой информации;

5.21.3. порядок формирования и ведения лицензирующим органом реестра лицензий на телевизионное вещание, радиовещание;

5.21.4. порядок представления в лицензирующий орган оператором связи, осуществляющим трансляцию телеканалов и (или) радиоканалов по договору с вещателем, сведений о таком вещателе;

5.21.5. (Утратил силу — Постановление Правительства Российской Федерации от 27.01.2018 № 76)

5.21.6. форму разрешения на распространение продукции зарубежного периодического печатного издания;

5.21.7. порядок аккредитации экспертов и экспертных организаций на право проведения экспертизы информационной продукции, включая выдачу аттестатов аккредитации, приостановление или прекращение действия выданных аттестатов аккредитации, ведение реестра аккредитованных экспертов и экспертных организаций и контроль за деятельностью аккредитованных им экспертов и экспертных организаций;

5.21.8. порядок взаимодействия оператора единого реестра с провайдером хостинга и порядок получения доступа к содержащейся в едином реестре информации оператором связи, оказывающим услуги по предоставлению доступа к информационно-телекоммуникационной сети «Интернет»;

5.21.9. порядок подачи заявления о регистрации средства массовой информации, продукция которого предназначена для распространения преимущественно на территориях двух и более субъектов Российской Федерации;

5.21.10. форму выписки из реестра зарегистрированных средств массовой информации;

5.21.11. порядок аннулирования разрешения на распространение продукции зарубежного периодического печатного издания на территории Российской Федерации;

5.21.12. порядок учета информации, полученной в соответствии со статьей 562 Федерального закона «О связи»;

5.21.13. сроки, порядок, состав и формат представления операторами связи, собственниками или иными владельцами технологических сетей связи, организаторами распространения информации в информационно-телекоммуникационной сети «Интернет», имеющими уникальный идентификатор совокупности средств связи и иных технических средств в информационно-телекоммуникационной сети «Интернет», в электронной форме информации, предусмотренной подпунктом 4 пункта 8 статьи 562 Федерального закона «О связи»;

5.21.14. сроки, порядок, состав и формат представления операторами связи, собственниками или иными владельцами технологических сетей связи, иными лицами при использовании линий связи, пересекающих государственную границу Российской Федерации, в электронной форме информации о средствах связи, обеспечивающих взаимодействие с такими линиями связи, в том числе через иные линии связи;

5.21.15. сроки, порядок, состав и формат представления собственниками или иными владельцами линии связи, пересекающей государственную границу Российской Федерации, в электронной форме информации о цели использования линии связи, а также о средствах связи, установленных на указанной линии связи;

5.21.16. правила маршрутизации сообщений электросвязи в случае осуществления централизованного управления сетью связи общего пользования;

5.21.17. порядок контроля за достоверностью и полнотой представляемой собственниками или иными владельцами линии связи, пересекающей государственную границу Российской Федерации, информации о цели использования линии связи, а также о средствах связи, установленных на указанной линии связи;

5.21.18. порядок контроля за соблюдением операторами связи, собственниками или иными владельцами технологических сетей связи, организаторами распространения информации в информационно-телекоммуникационной сети «Интернет», имеющими уникальный идентификатор совокупности средств связи и иных технических средств в информационно-телекоммуникационной сети «Интернет», обязанности использования точек обмена трафиком, сведения о которых содержатся в реестре точек обмена трафиком, для взаимодействия с имеющими уникальный идентификатор совокупности средств связи и иных технических средств в информационно-телекоммуникационной сети «Интернет» операторами связи, собственниками или иными владельцами технологических сетей связи, иными лицами для передачи сообщений электросвязи;

5.21.19. порядок контроля за соблюдением собственниками или иными владельцами точек обмена трафиком запрета на подключение к точкам обмена трафиком сетей связи, владельцы которых не соблюдают требования, предусмотренные подпунктом 3 пункта 9 статьи 562 и пунктом 2 статьи 64 Федерального закона «О связи»;

5.21.20. перечень групп доменных имен, составляющих российскую национальную доменную зону;

5.21.21. положение о национальной системе доменных имен, требования к ней, порядок ее создания, в том числе формирования информации, содержащейся в ней, а также правила ее использования, включая условия и порядок предоставления доступа к информации;

5.21.22. положение о центре мониторинга и управления сетью связи общего пользования в составе радиочастотной службы, а также порядок осуществления центром мониторинга и управления сетью связи общего пользования организационных и технических мер, необходимых для реализации Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций полномочий, предусмотренных пунктом 51 статьи 46 и пунктами 1 — 4 и 7 статьи 651 Федерального закона «О связи»;

5.21.23. технические условия установки технических средств противодействия угрозам устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования, а также требования к сетям связи при использовании технических средств противодействия угрозам устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования;

5.21.24. требования к техническим средствам контроля за соблюдением операторами связи, собственниками или иными владельцами технологических сетей связи требований Федерального закона «О связи» и Федерального закона «Об информации, информационных технологиях и о защите информации», предусматривающих ограничение доступа к информации, а также требования к их установке и эксплуатации в технологических сетях связи;

5.3.1. проведение работ по изысканию новых радиочастотных каналов и разработке радиочастотного спектра и орбитальных позиций спутников для целей телевизионного вещания и радиовещания;

5.3.2. деятельность радиочастотной службы;

5.3.3. проведение торгов на получение лицензий в области связи;

5.3.4. проведение экспертизы с целью определения возможности использования радиоэлектронных средств и их электромагнитной совместимости с действующими и планируемыми к использованию радиоэлектронными средствами гражданского назначения;

5.3.5. сезонное планирование использования высокочастотных полос радиовещательными службами, в том числе международную координацию такого планирования с администрациями связи или уполномоченными радиовещательными организациями иностранных государств;

5.3.6. (Утратил силу — Постановление Правительства Российской Федерации от 01.12.2015 № 1298)

5.3.7. проведение экспертизы информационной продукции в целях обеспечения информационной безопасности детей;

5.3.8. выполнение в установленном порядке работ по международно-правовой защите присвоения (назначения) радиочастот или радиочастотных каналов;

5.31. утверждает положение о Федеральной конкурсной комиссии по телерадиовещанию;

5.32. образует Федеральную конкурсную комиссию по телерадиовещанию, организует и обеспечивает ее деятельность;

5.4.1. средства массовой информации;

5.4.2. радиоэлектронные средства и высокочастотные устройства гражданского назначения;

5.4.3. сети электросвязи, входящие в сеть связи общего пользования, подлежащие регистрации в соответствии с законодательством Российской Федерации;

5.5. выдает разрешения:

5.5.1. на распространение продукции зарубежных периодических печатных изданий на территории Российской Федерации;

5.5.2. на применение франкировальных машин;

5.5.3. на строительство, реконструкцию, проведение изыскательских работ для проектирования и ликвидацию сухопутных линий связи при пересечении государственной границы Российской Федерации и на приграничной территории;

5.5.4. на судовые радиостанции, используемые на морских судах, судах внутреннего плавания и судах смешанного (река — море) плавания;

5.5.5. на ввоз на территорию Российской Федерации в условиях, отличных от импорта, радиоэлектронных средств и высокочастотных устройств гражданского назначения, в том числе встроенных либо входящих в состав других товаров, а также на ввоз радиоэлектронных средств и высокочастотных устройств гражданского назначения физическими лицами для личного пользования (если наличие такого разрешения предусмотрено законодательством Российской Федерации);

5.6. осуществляет в соответствии с законодательством Российской Федерации и иными нормативными правовыми актами о контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд закупки товаров, работ, услуг в установленной сфере деятельности;

5.7. рассматривает обращения операторов связи по вопросам присоединения сетей электросвязи и взаимодействия операторов связи, принимает по ним решения и выдает предписания в соответствии с федеральным законом;

5.8. осуществляет функции главного распорядителя и получателя средств федерального бюджета, предусмотренных на содержание Службы и реализацию возложенных на нее функций, а также полномочия главного администратора и администратора доходов федерального бюджета, главного администратора и администратора источников финансирования дефицита федерального бюджета в сфере ведения Службы;

5.9. осуществляет в порядке и пределах, которые определены федеральными законами, актами Президента Российской Федерации и Правительства Российской Федерации, полномочия собственника в отношении федерального имущества, необходимого для обеспечения исполнения функций федерального органа государственной власти, в том числе имущества, переданного организациям, подведомственным Службе (включая предприятия радиочастотной службы);

5.10. осуществляет анализ экономической эффективности деятельности федеральных государственных унитарных предприятий и федеральных государственных учреждений, подведомственных Службе, и утверждает показатели экономической эффективности их деятельности, а также проводит в этих организациях проверки финансово-хозяйственной деятельности, в том числе целевого и эффективного использования имущественного комплекса;

5.11. осуществляет прием граждан и обеспечивает своевременное и полное рассмотрение устных и письменных обращений граждан, принятие по ним решений и направление заявителям ответов в установленный законодательством Российской Федерации срок;

5.12. обеспечивает защиту сведений, составляющих государственную тайну, в процессе деятельности Службы, а также контроль за деятельностью ее территориальных органов и подведомственных организаций в указанной области;

5.13. обеспечивает мобилизационную подготовку Службы, а также контроль и координацию деятельности ее территориальных органов и подведомственных организаций по их мобилизационной подготовке;

5.131. осуществляет организацию и ведение гражданской обороны в Службе;

5.14. организует дополнительное профессиональное образование работников центрального аппарата Службы и ее территориальных органов;

5.15. взаимодействует в установленном порядке с органами государственной власти иностранных государств и международными организациями в установленной сфере ведения;

5.16. осуществляет в соответствии с законодательством Российской Федерации работу по комплектованию, хранению, учету и использованию архивных документов, образовавшихся в процессе деятельности Службы;

5.161. осуществляет от имени Российской Федерации функции и полномочия учредителя некоммерческой организации, которая осуществляет координацию деятельности по формированию доменных имен, входящих в группы доменных имен, составляющих российскую национальную доменную зону, и которая является зарегистрированным владельцем баз данных этой зоны в международных организациях распределения сетевых адресов и доменных имен;

5.17. осуществляет иные функции в установленной сфере ведения, если такие функции предусмотрены федеральными законами, нормативными правовыми актами Президента Российской Федерации или Правительства Российской Федерации.

6. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций с целью реализации полномочий в установленной сфере ведения имеет право:

6.1. запрашивать и получать в установленном порядке сведения, необходимые для принятия решений по вопросам, отнесенным к компетенции Службы;

6.2. проводить необходимые расследования, испытания, экспертизы, анализы и оценки, а также научные исследования по вопросам, отнесенным к компетенции Службы;

6.3. привлекать в установленном порядке для проработки вопросов, отнесенных к компетенции Службы, научные и иные организации, а также ученых и специалистов;

6.4. давать государственным органам, органам местного самоуправления, юридическим и физическим лицам разъяснения по вопросам, отнесенным к компетенции Службы;

6.5. в порядке и случаях, которые установлены законодательством Российской Федерации, применять в установленной сфере ведения меры профилактического и пресекательного характера, направленные на недопущение нарушений юридическими лицами и гражданами обязательных требований в этой сфере и (или) ликвидацию последствий таких нарушений;

6.6. создавать совещательные и экспертные органы (советы, комиссии, группы и коллегии), в том числе межведомственные, в установленной сфере ведения;

6.7. осуществлять контроль за деятельностью территориальных органов Службы, а также за деятельностью подведомственных организаций;

6.8. утверждать образцы служебных удостоверений;

6.9. в порядке и в соответствии с критериями, которые определяются Правительством Российской Федерации, привлекать к формированию и ведению единого реестра оператора единого реестра — организацию, зарегистрированную на территории Российской Федерации.

7. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций не вправе оказывать платные услуги в установленной сфере ведения, кроме случаев, установленных федеральными законами, указами Президента Российской Федерации и постановлениями Правительства Российской Федерации.

Что входит в полномочия роскомнадзора сдо ржд ответы

5.1.1. федеральный государственный контроль (надзор):

(пп. 5.1.1 в ред. Постановления Правительства РФ от 29.12.2021 N 2522)

(см. текст в предыдущей редакции)

5.1.1.1. за соблюдением законодательства Российской Федерации о средствах массовой информации;

(пп. 5.1.1.1 в ред. Постановления Правительства РФ от 29.12.2021 N 2522)

(см. текст в предыдущей редакции)

5.1.1.2. в области связи:

(пп. 5.1.1.2 в ред. Постановления Правительства РФ от 29.12.2021 N 2522)

(см. текст в предыдущей редакции)

(в ред. Постановления Правительства РФ от 30.05.2016 N 483)

(см. текст в предыдущей редакции)

(в ред. Постановления Правительства РФ от 30.05.2016 N 483)

(см. текст в предыдущей редакции)

5.1.1.2.5. утратил силу. — Постановление Правительства РФ от 29.12.2021 N 2522;

(см. текст в предыдущей редакции)

5.1.1.2.8. за обеспечением доступности для инвалидов объектов, предусмотренных абзацем первым части 1 статьи 15.1 Федерального закона «О социальной защите инвалидов в Российской Федерации», и предоставляемых услуг;

(пп. 5.1.1.2.8 введен Постановлением Правительства РФ от 02.10.2017 N 1201)

5.1.1.3 — 5.1.1.3.1. утратили силу. — Постановление Правительства РФ от 29.12.2021 N 2522;

(см. текст в предыдущей редакции)

5.1.1.4. утратил силу. — Постановление Правительства РФ от 29.06.2017 N 769;

(см. текст в предыдущей редакции)

5.1.1.6. за соблюдением законодательства Российской Федерации о защите детей от информации, причиняющей вред их здоровью и (или) развитию (за исключением федерального государственного контроля (надзора) за соблюдением законодательства Российской Федерации о защите детей от информации, причиняющей вред их здоровью и (или) развитию, осуществление которого в соответствии с Положением о Федеральной службе по надзору в сфере защиты прав потребителей и благополучия человека, утвержденным постановлением Правительства Российской Федерации от 30 июня 2004 г. N 322 «Об утверждении Положения о Федеральной службе по надзору в сфере защиты прав потребителей и благополучия человека», отнесено к полномочиям Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека, а также федерального государственного контроля (надзора) за соблюдением законодательства Российской Федерации о защите детей от информации, причиняющей вред их здоровью и (или) развитию, осуществление которого в соответствии с Положением о Федеральной службе по надзору в сфере образования и науки, утвержденным постановлением Правительства Российской Федерации от 28 июля 2018 г. N 885 «Об утверждении Положения о Федеральной службе по надзору в сфере образования и науки и признании утратившими силу некоторых актов Правительства Российской Федерации», отнесено к полномочиям Федеральной службы по надзору в сфере образования и науки);

(пп. 5.1.1.6 в ред. Постановления Правительства РФ от 29.12.2021 N 2522)

(см. текст в предыдущей редакции)

5.1.1.7. за обработкой персональных данных;

(пп. 5.1.1.7 введен Постановлением Правительства РФ от 29.12.2021 N 2522)

5.1.1.8. за соблюдением требований в связи с распространением информации в информационно-телекоммуникационных сетях, в том числе в сети «Интернет;

(пп. 5.1.1.8 введен Постановлением Правительства РФ от 29.12.2021 N 2522)

5.1.1.9. в сфере противодействия легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения в отношении организаций федеральной почтовой связи и операторов связи, имеющих право самостоятельно оказывать услуги подвижной радиотелефонной связи, а также операторов связи, занимающих существенное положение в сети связи общего пользования, которые имеют право самостоятельно оказывать услуги связи по передаче данных;

(пп. 5.1.1.9 введен Постановлением Правительства РФ от 29.12.2021 N 2522)

5.1(1). утратил силу. — Постановление Правительства РФ от 29.12.2021 N 2522;

(см. текст в предыдущей редакции)

5.1.3. регистрацию присвоения (назначения) радиочастот и радиочастотных каналов;

5.1.4.2. в области оказания услуг связи;

5.1.4.3. утратил силу. — Постановление Правительства РФ от 05.12.2019 N 1601;

(см. текст в предыдущей редакции)

(пп. 5.1.5 введен Постановлением Правительства РФ от 16.05.2011 N 368)

(пп. 5.1.6 введен Постановлением Правительства РФ от 24.10.2011 N 859)

(пп. 5.1.7 введен Постановлением Правительства РФ от 26.10.2012 N 1100)

5.1.7(1). принятие мер по ограничению доступа к информационным ресурсам в информационно-телекоммуникационных сетях, в том числе в информационно-телекоммуникационной сети «Интернет», в пределах компетенции, установленной законодательством Российской Федерации;

(пп. 5.1.7(1) введен Постановлением Правительства РФ от 27.01.2018 N 76; в ред. Постановления Правительства РФ от 29.12.2021 N 2522)

(см. текст в предыдущей редакции)

5.1.7(2). внесение информации о владельце информационного ресурса в информационно-телекоммуникационной сети «Интернет», предназначенного и (или) используемого гражданами Российской Федерации и российскими юридическими лицами (в том числе от имени зарегистрированных средств массовой информации) для распространения информации на государственном языке Российской Федерации, государственных языках республик в составе Российской Федерации, других языках народов Российской Федерации, в перечень владельцев ресурсов в информационно-телекоммуникационной сети «Интернет», причастных к нарушениям основополагающих прав и свобод человека, прав и свобод граждан Российской Федерации, гарантирующих в том числе свободу массовой информации;

(пп. 5.1.7(2) введен Постановлением Правительства РФ от 29.12.2021 N 2522)

5.1.7(3). ведение реестра сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети «Интернет», и (или) информационных систем, и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются их пользователями для предоставления и (или) распространения посредством созданных ими персональных страниц информации на государственном языке Российской Федерации, государственных языках республик в составе Российской Федерации или иных языках народов Российской Федерации, на которых может распространяться реклама, направленная на привлечение внимания потребителей, находящихся на территории Российской Федерации, и доступ к которым в течение суток составляет более 500 тысяч пользователей сети «Интернет», находящихся на территории Российской Федерации;

(пп. 5.1.7(3) введен Постановлением Правительства РФ от 29.12.2021 N 2522)

(пп. 5.1.8 введен Постановлением Правительства РФ от 08.06.2016 N 506)

(пп. 5.1.9 введен Постановлением Правительства РФ от 21.09.2019 N 1234)

(пп. 5.1.10 введен Постановлением Правительства РФ от 21.09.2019 N 1234)

(пп. 5.1.11 введен Постановлением Правительства РФ от 21.09.2019 N 1234)

(пп. 5.1.12 введен Постановлением Правительства РФ от 21.09.2019 N 1234)

(пп. 5.1.13 введен Постановлением Правительства РФ от 21.09.2019 N 1234)

5.1.14. проведение мониторинга соблюдения операторами связи обязанности по проверке достоверности сведений об абонентах и сведений о пользователях услугами связи абонентов — юридических лиц либо индивидуальных предпринимателей, в том числе представленных лицами, действующими от имени операторов связи;

(пп. 5.1.14 введен Постановлением Правительства РФ от 29.12.2021 N 2522)

5.1.15. проведение мониторинга соблюдения операторами связи обязанностей, предусмотренных пунктами 8 — 10 статьи 46 и пунктом 2 статьи 46.1 Федерального закона «О связи», в том числе с использованием сведений, полученных из системы обеспечения соблюдения операторами связи требований при оказании услуг связи и услуг по пропуску трафика в сети связи общего пользования;

(пп. 5.1.15 введен Постановлением Правительства РФ от 29.12.2021 N 2522)

5.1.16. проведение обследования линий связи, пересекающих государственную границу Российской Федерации, и средств связи, к которым подключаются указанные линии связи, и принимает решение о включении сведений об указанных линиях связи и средствах связи в реестр линий связи, пересекающих государственную границу Российской Федерации, и средств связи, к которым подключаются указанные линии связи, или об отказе во включении сведений о них в указанный реестр;

(пп. 5.1.16 введен Постановлением Правительства РФ от 29.12.2021 N 2522)

5.1.17. учет, хранение и обработку информации о распространенной в информационно-телекоммуникационной сети «Интернет» рекламе, в том числе сведений о рекламодателях и рекламораспространителях такой рекламы, операторах рекламных систем;

(пп. 5.1.17 введен Постановлением Правительства РФ от 29.12.2021 N 2522)

5.2.1. реестр операторов, занимающих существенное положение в сети связи общего пользования;

(пп. 5.2(1) введен Постановлением Правительства РФ от 27.09.2011 N 786)

5.2(1).1. порядок представления лицензиатом в лицензирующий орган сведений об операторах связи, осуществляющих трансляцию телеканала, радиоканала по договору с вещателем таких телеканала или радиоканала, и о лицах, распространяющих телеканал, радиоканал в неизменном виде по договору с вещателем таких телеканала или радиоканала;

(пп. 5.2(1).1 введен Постановлением Правительства РФ от 27.09.2011 N 786)

5.2(1).2. порядок ведения регистрирующим органом реестра зарегистрированных средств массовой информации;

(пп. 5.2(1).2 введен Постановлением Правительства РФ от 27.09.2011 N 786)

5.2(1).3. порядок формирования и ведения лицензирующим органом реестра лицензий на телевизионное вещание, радиовещание;

(пп. 5.2(1).3 введен Постановлением Правительства РФ от 27.09.2011 N 786)

5.2(1).4. порядок представления в лицензирующий орган оператором связи, осуществляющим трансляцию телеканалов и (или) радиоканалов по договору с вещателем, сведений о таком вещателе;

(пп. 5.2(1).4 введен Постановлением Правительства РФ от 27.09.2011 N 786)

5.2(1).5. утратил силу. — Постановление Правительства РФ от 27.01.2018 N 76;

(см. текст в предыдущей редакции)

5.2(1).6. форму разрешения на распространение продукции зарубежного периодического печатного издания;

(пп. 5.2(1).6 введен Постановлением Правительства РФ от 27.09.2011 N 786)

5.2(1).7. требования к экспертам и экспертным организациям и порядок аккредитации экспертов и экспертных организаций на право проведения экспертизы информационной продукции, включая выдачу аттестатов аккредитации, приостановление или прекращение действия выданных аттестатов аккредитации, ведение реестра аккредитованных экспертов и экспертных организаций и контроль за деятельностью аккредитованных им экспертов и экспертных организаций;

(пп. 5.2(1).7 в ред. Постановления Правительства РФ от 19.06.2021 N 942)

(см. текст в предыдущей редакции)

5.2(1).8. порядок взаимодействия оператора единого реестра с провайдером хостинга и порядок получения доступа к содержащейся в едином реестре информации оператором связи, оказывающим услуги по предоставлению доступа к информационно-телекоммуникационной сети «Интернет»;

(пп. 5.2(1).8 введен Постановлением Правительства РФ от 26.10.2012 N 1100)

5.2(1).9. порядок подачи заявления о регистрации средства массовой информации, продукция которого предназначена для распространения преимущественно на территориях двух и более субъектов Российской Федерации;

(пп. 5.2(1).9 введен Постановлением Правительства РФ от 27.01.2018 N 76)

5.2(1).10. форму выписки из реестра зарегистрированных средств массовой информации;

(пп. 5.2(1).10 введен Постановлением Правительства РФ от 27.01.2018 N 76)

5.2(1).11. порядок аннулирования разрешения на распространение продукции зарубежного периодического печатного издания на территории Российской Федерации;

(пп. 5.2(1).11 введен Постановлением Правительства РФ от 27.01.2018 N 76)

5.2(1).12. порядок учета информации, полученной в соответствии со статьей 56.2 Федерального закона «О связи»;

(пп. 5.2(1).12 введен Постановлением Правительства РФ от 21.09.2019 N 1234)

5.2(1).13. сроки, порядок, состав и формат представления операторами связи, собственниками или иными владельцами технологических сетей связи, организаторами распространения информации в информационно-телекоммуникационной сети «Интернет», имеющими уникальный идентификатор совокупности средств связи и иных технических средств в информационно-телекоммуникационной сети «Интернет», в электронной форме информации, предусмотренной подпунктом 4 пункта 8 статьи 56.2 Федерального закона «О связи»;

(пп. 5.2(1).13 введен Постановлением Правительства РФ от 21.09.2019 N 1234)

5.2(1).14. сроки, порядок, состав и формат представления операторами связи, собственниками или иными владельцами технологических сетей связи, иными лицами при использовании линий связи, пересекающих государственную границу Российской Федерации, в электронной форме информации о средствах связи, обеспечивающих взаимодействие с такими линиями связи, в том числе через иные линии связи;

(пп. 5.2(1).14 введен Постановлением Правительства РФ от 21.09.2019 N 1234)

5.2(1).15. сроки, порядок, состав и формат представления собственниками или иными владельцами линии связи, пересекающей государственную границу Российской Федерации, в электронной форме информации о цели использования линии связи, а также о средствах связи, установленных на указанной линии связи;

(пп. 5.2(1).15 введен Постановлением Правительства РФ от 21.09.2019 N 1234)

5.2(1).16. правила маршрутизации сообщений электросвязи в случае осуществления централизованного управления сетью связи общего пользования;

(пп. 5.2(1).16 введен Постановлением Правительства РФ от 21.09.2019 N 1234)

5.2(1).17. порядок контроля за достоверностью и полнотой представляемой собственниками или иными владельцами линии связи, пересекающей государственную границу Российской Федерации, информации о цели использования линии связи, а также о средствах связи, установленных на указанной линии связи;

(пп. 5.2(1).17 введен Постановлением Правительства РФ от 21.09.2019 N 1234)

5.2(1).18. порядок контроля за соблюдением операторами связи, собственниками или иными владельцами технологических сетей связи, организаторами распространения информации в информационно-телекоммуникационной сети «Интернет», имеющими уникальный идентификатор совокупности средств связи и иных технических средств в информационно-телекоммуникационной сети «Интернет», обязанности использования точек обмена трафиком, сведения о которых содержатся в реестре точек обмена трафиком, для взаимодействия с имеющими уникальный идентификатор совокупности средств связи и иных технических средств в информационно-телекоммуникационной сети «Интернет» операторами связи, собственниками или иными владельцами технологических сетей связи, иными лицами для передачи сообщений электросвязи;

(пп. 5.2(1).18 введен Постановлением Правительства РФ от 21.09.2019 N 1234)

5.2(1).19. порядок контроля за соблюдением собственниками или иными владельцами точек обмена трафиком запрета на подключение к точкам обмена трафиком сетей связи, владельцы которых не соблюдают требования, предусмотренные подпунктом 3 пункта 9 статьи 56.2 и пунктом 2 статьи 64 Федерального закона «О связи»;

(пп. 5.2(1).19 введен Постановлением Правительства РФ от 21.09.2019 N 1234)

5.2(1).20. перечень групп доменных имен, составляющих российскую национальную доменную зону;

(пп. 5.2(1).20 введен Постановлением Правительства РФ от 21.09.2019 N 1234)

5.2(1).21. положение о национальной системе доменных имен, требования к ней, порядок ее создания, в том числе формирования информации, содержащейся в ней, а также правила ее использования, включая условия и порядок предоставления доступа к информации;

(пп. 5.2(1).21 введен Постановлением Правительства РФ от 21.09.2019 N 1234)

5.2(1).22. положение о центре мониторинга и управления сетью связи общего пользования в составе радиочастотной службы, а также порядок осуществления центром мониторинга и управления сетью связи общего пользования организационных и технических мер, необходимых для реализации Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций полномочий, предусмотренных пунктом 5.1 статьи 46 и пунктами 1 — 4 и 7 статьи 65.1 Федерального закона «О связи»;

(пп. 5.2(1).22 введен Постановлением Правительства РФ от 21.09.2019 N 1234)

5.2(1).23. технические условия установки технических средств противодействия угрозам устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования, а также требования к сетям связи при использовании технических средств противодействия угрозам устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования;

(пп. 5.2(1).23 введен Постановлением Правительства РФ от 21.09.2019 N 1234)

5.2(1).24. требования к техническим средствам контроля за соблюдением операторами связи, собственниками или иными владельцами технологических сетей связи требований Федерального закона «О связи» и Федерального закона «Об информации, информационных технологиях и о защите информации», предусматривающих ограничение доступа к информации, а также требования к их установке и эксплуатации в технологических сетях связи;

(пп. 5.2(1).24 введен Постановлением Правительства РФ от 21.09.2019 N 1234)

5.2(1).25. утратил силу. — Постановление Правительства РФ от 30.03.2023 N 504;

(см. текст в предыдущей редакции)

5.2.2. реестр зарегистрированных средств массовой информации;

(пп. 5.2.2 в ред. Постановления Правительства РФ от 27.01.2018 N 76)

(см. текст в предыдущей редакции)

5.2.3. реестры лицензий;

5.2.4. реестр операторов, осуществляющих обработку персональных данных;

(пп. 5.2.5 введен Постановлением Правительства РФ от 16.05.2011 N 368)

(пп. 5.2.6 введен Постановлением Правительства РФ от 24.10.2011 N 859)

5.2.7. реестр зарегистрированных радиоэлектронных средств и высокочастотных устройств;

(пп. 5.2.7 введен Постановлением Правительства РФ от 14.12.2017 N 1547)

5.2.8. ведет реестр точек обмена трафиком;

(пп. 5.2.8 введен Постановлением Правительства РФ от 21.09.2019 N 1234)

5.2.9. реестр линий связи, пересекающих государственную границу Российской Федерации, и средств связи, к которым подключаются указанные линии связи;

(пп. 5.2.9 введен Постановлением Правительства РФ от 29.12.2021 N 2522)

5.2.10. перечень иностранных лиц, осуществляющих деятельность в информационно-телекоммуникационной сети «Интернет» на территории Российской Федерации, и принимает решение о применении мер понуждения к исполнению иностранными лицами, осуществляющими деятельность в информационно-телекоммуникационной сети «Интернет» на территории Российской Федерации, требований законодательства Российской Федерации, предусмотренных статьей 9 Федерального закона «О деятельности иностранных лиц в информационно-телекоммуникационной сети «Интернет» на территории Российской Федерации»;

(пп. 5.2.10 введен Постановлением Правительства РФ от 29.12.2021 N 2522)

5.3.2. деятельность радиочастотной службы;

5.3.3. проведение торгов на получение лицензий в области связи;

5.3.6. утратил силу. — Постановление Правительства РФ от 01.12.2015 N 1298;

(см. текст в предыдущей редакции)

5.3.7. проведение экспертизы информационной продукции в целях обеспечения информационной безопасности детей;

(пп. 5.3.7 введен Постановлением Правительства РФ от 24.10.2011 N 859)

(пп. 5.3.8 введен Постановлением Правительства РФ от 14.11.2014 N 1194)

5.3(1). утверждает положение о Федеральной конкурсной комиссии по телерадиовещанию;

(пп. 5.3(1) введен Постановлением Правительства РФ от 04.05.2012 N 438)

5.3(2). образует Федеральную конкурсную комиссию по телерадиовещанию, организует и обеспечивает ее деятельность;

(пп. 5.3(2) введен Постановлением Правительства РФ от 04.05.2012 N 438)

5.4.1. средства массовой информации;

5.4.2. радиоэлектронные средства и высокочастотные устройства гражданского назначения;

5.5. выдает разрешения:

5.5.2. на применение франкировальных машин;

(пп. 5.5.4 введен Постановлением Правительства РФ от 17.03.2010 N 160)

(пп. 5.5.5 введен Постановлением Правительства РФ от 16.05.2011 N 368)

(пп. 5.6 в ред. Постановления Правительства РФ от 27.12.2014 N 1581)

(см. текст в предыдущей редакции)

5.13(1). осуществляет организацию и ведение гражданской обороны в Службе;

(пп. 5.13(1) введен Постановлением Правительства РФ от 15.06.2010 N 438)

(пп. 5.14 в ред. Постановления Правительства РФ от 02.11.2013 N 988)

(см. текст в предыдущей редакции)

5.16(1). осуществляет от имени Российской Федерации функции и полномочия учредителя некоммерческой организации, которая осуществляет координацию деятельности по формированию доменных имен, входящих в группы доменных имен, составляющих российскую национальную доменную зону, и которая является зарегистрированным владельцем баз данных этой зоны в международных организациях распределения сетевых адресов и доменных имен;

(пп. 5.16(1) введен Постановлением Правительства РФ от 21.09.2019 N 1234)

6.8. утверждать образцы служебных удостоверений;

(пп. 6.9 введен Постановлением Правительства РФ от 26.10.2012 N 1100)

6.10. учреждать в порядке, установленном нормативными правовыми актами Российской Федерации, ведомственные награды и награждать ими работников центрального аппарата Службы, ее территориальных органов и подведомственных организаций, а также других лиц, осуществляющих деятельность в установленной сфере, утверждать положения об этих наградах, а также их описание.

(пп. 6.10 введен Постановлением Правительства РФ от 30.04.2020 N 626)

Распоряжение ОАО "РЖД" от 11.07.2017 N 1327р "Об утверждении Инструкции по обработке и защите в ОАО "РЖД" персональных данных пользователей услуг, контрагентов и иных субъектов персональных данных"

С целью совершенствования порядка обработки и защиты в ОАО «РЖД» персональных данных пользователей услуг, контрагентов и иных субъектов персональных данных:

1. Утвердить прилагаемую Инструкцию по обработке и защите в ОАО «РЖД» персональных данных пользователей услуг, контрагентов и иных субъектов персональных данных.

2. Руководителям подразделений аппарата управления, филиалов и структурных подразделений ОАО «РЖД»:

а) принять к руководству Инструкцию, утвержденную настоящим распоряжением;

б) ознакомить под подпись с Инструкцией, утвержденной настоящим распоряжением, ответственных за организацию обработки персональных данных и уполномоченных на обработку персональных данных;

в) привести в соответствие с Инструкцией, утвержденной настоящим распоряжением, внутренние организационно-распорядительные документы, регламентирующие порядок обработки и защиты персональных данных пользователей услуг, контрагентов и иных субъектов персональных данных.

3. Начальнику Департамента управления дочерними и зависимыми обществами Кусту С.А. и начальнику Центра по корпоративному управлению пригородным комплексом Белянкину А.Ю.:

а) обеспечить доведение утвержденной настоящим распоряжением Инструкции до дочерних и зависимых обществ ОАО «РЖД»;

б) рекомендовать дочерним и зависимым обществам ОАО «РЖД» привести в соответствие с Инструкцией, утвержденной настоящим распоряжением, нормативные документы, регламентирующие порядок обработки и защиты в дочерних и зависимых обществах ОАО «РЖД» персональных данных пользователей услуг, контрагентов и иных субъектов персональных данных.

4. Начальнику Управления по защите персональных данных Ерину Л.Т. контролировать исполнение подразделениями аппарата управления, филиалами и структурными подразделениями ОАО «РЖД», а также его дочерними и зависимыми обществами требований утвержденной настоящим распоряжением Инструкции и оказывать им методическую помощь.

5. Контроль за исполнением настоящего распоряжения возложить на вице-президента Федосеева Н.В.

Президент ОАО «РЖД»

распоряжением ОАО «РЖД»

от 11.07.2017 N 1327р

ПО ОБРАБОТКЕ И ЗАЩИТЕ В ОАО «РЖД» ПЕРСОНАЛЬНЫХ ДАННЫХ

ПОЛЬЗОВАТЕЛЕЙ УСЛУГ, КОНТРАГЕНТОВ И ИНЫХ СУБЪЕКТОВ

I. Общие положения

1. Настоящая Инструкция, разработанная в соответствии с Федеральным законом «О персональных данных», постановлениями Правительства Российской Федерации «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» от 15 сентября 2008 г. N 687 и «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 1 ноября 2012 г. N 1119, иными нормативными правовыми актами Российской Федерации в области обработки и защиты персональных данных, Политикой ОАО «РЖД» по обработке и защите персональных данных (далее — Политика) и другими нормативными документами ОАО «РЖД», определяет основные правила обработки и защиты в ОАО «РЖД» персональных данных пользователей услуг, контрагентов и иных субъектов персональных данных.

2. Требования настоящей Инструкции подлежат исполнению подразделениями аппарата управления, филиалами и структурными подразделениями ОАО «РЖД» (далее — подразделения ОАО «РЖД»), обрабатывающими персональные данные пользователей услуг, контрагентов и иных субъектов персональных данных.

Положения настоящей Инструкции должны учитываться дочерними и зависимыми обществами ОАО «РЖД» при подготовке внутренних нормативных документов по организации обработки и защиты персональных данных.

3. ОАО «РЖД» является оператором, самостоятельно или совместно с другими лицами организующим и (или) осуществляющим обработку персональных данных субъектов персональных данных в целях, определенных в разделе III Политики.

Обработка персональных данных, не отвечающая целям обработки, запрещается.

4. Положения настоящей Инструкции распространяются в том числе на случаи, когда ОАО «РЖД» выступает лицом, осуществляющим обработку персональных данных по поручению стороннего оператора. Дополнительные условия по обработке и защите персональных данных указываются в договоре между ОАО «РЖД» и сторонним оператором.

5. В настоящей Инструкции используются следующие понятия и термины:

1) автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

2) автоматизированное рабочее место — рабочее место специалиста, оснащенное персональным компьютером, программным обеспечением и совокупностью информационных ресурсов индивидуального или коллективного пользования, которые позволяют ему вести обработку данных с целью получения информации, обеспечивающей поддержку принимаемых им решений при выполнении профессиональных функций;

3) блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

4) вымарывание персональных данных — действия, исключающие дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе;

5) допуск к обработке персональных данных — процедура оформления права на доступ к персональным данным;

6) доступ к персональным данным — возможность обработки персональных данных;

7) информационная система — совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

8) контрагент — юридическое или физическое лицо, с которым ОАО «РЖД» состоит в договорных отношениях или планирует вступить в договорные отношения;

9) материальный носитель — бумажный или машинный носитель информации, предназначенный для фиксирования, передачи и хранения персональных данных;

10) машинный носитель — материальный носитель информации, предназначенный для записи и воспроизведения информации средствами вычислительной техники, а также сопрягаемыми с ними устройствами (внутренние жесткие диски, флэш-накопители, внешние жесткие диски, CD-диски и иные устройства);

11) неавтоматизированная обработка персональных данных — обработка персональных данных, осуществляемая при непосредственном участии человека без использования средств вычислительной техники;

12) несъемный машинный носитель — машинный носитель, встроенный в корпус средства вычислительной техники, используемый для хранения и обработки информации (внутренние жесткие диски и иные устройства);

13) обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

14) обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление (в том числе вымарывание), уничтожение персональных данных;

15) ответственный за организацию обработки персональных данных в подразделении ОАО «РЖД» — уполномоченное лицо, назначаемое руководителем подразделения ОАО «РЖД»;

16) передача персональных данных — любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств, представляющих собой доступ, распространение, предоставление персональных данных;

17) персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

18) пользователи услуг ОАО «РЖД» — пассажиры, грузоотправители, грузополучатели либо иные физические или юридические лица, пользующиеся услугами, оказываемыми ОАО «РЖД»;

19) смешанная обработка персональных данных — обработка персональных данных, осуществляемая как неавтоматизированным, так и автоматизированным способами;

20) средства вычислительной техники — совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем;

21) субъекты персональных данных — пользователи услуг, контрагенты, а также иные лица, чьи персональные данные стали известны ОАО «РЖД» при осуществлении своей деятельности;

22) съемный машинный носитель — машинный носитель, используемый для хранения информации вне ПЭВМ (флэш-накопители, внешние жесткие диски, CD-диски и иные устройства);

23) трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу;

24) удаление персональных данных — действия, в результате которых становится невозможным ознакомиться с содержанием персональных данных в информационной системе или на материальном носителе информации;

25) уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и (или) в результате которых уничтожаются материальные носители персональных данных;

26) уполномоченные работники — работники ОАО «РЖД», имеющие допуск к персональным данным субъектов персональных данных.

II. Правила обработки персональных данных в ОАО «РЖД»

6. Обработка персональных данных субъектов персональных данных в ОАО «РЖД» должна осуществляться с соблюдением законодательства Российской Федерации и нормативных документов ОАО «РЖД» в области обработки и защиты персональных данных.

7. При определении содержания и объема обрабатываемых персональных данных необходимо руководствоваться принципом достаточности по отношению к целям обработки персональных данных при исполнении своих обязательств перед субъектами персональных данных. Состав персональных данных, обрабатываемых в ОАО «РЖД», определен в разделе VI Политики.

8. Допуск и доступ работников ОАО «РЖД» к обработке персональных данных субъектов персональных данных осуществляется в соответствии с Порядком обработки и обеспечения режима защиты персональных данных работников ОАО «РЖД», утвержденным приказом ОАО «РЖД» от 20 июля 2016 г. N 60 (далее — Порядок).

В соответствии с Порядком в подразделениях ОАО «РЖД» и их структурных подразделениях назначаются ответственные за организацию обработки персональных данных и утверждаются списки работников, уполномоченных на обработку персональных данных.

9. Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением следующих случаев:

1) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом;

2) обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на ОАО «РЖД» функций, полномочий и обязанностей, в том числе при перенаправлении обращений граждан, содержащих вопросы, решение которых не входит в компетенцию ОАО «РЖД», в соответствующий орган, организацию или должностному лицу по принадлежности в соответствии с Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации»;

3) обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

4) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации ОАО «РЖД» своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

5) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

6) обработка персональных данных необходима для осуществления прав и законных интересов ОАО «РЖД» или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

7) осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (персональные данные, сделанные общедоступными субъектом персональных данных);

8) осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации;

9) обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции и об обязательных видах страхования и в соответствии со страховым законодательством;

10) в иных случаях, предусмотренных законодательством Российской Федерации.

10. Субъект персональных данных вправе отозвать согласие на обработку персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных их обработка может быть продолжена без согласия субъекта персональных данных при наличии оснований, указанных в пункте 9 настоящей Инструкции, и иных оснований, предусмотренных законодательством Российской Федерации.

11. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», запись, систематизация, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных граждан Российской Федерации должны осуществляться с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных федеральными законами.

12. Для фиксации персональных данных, цели обработки которых заведомо несовместимы, используются отдельные материальные носители (бумажные или съемные машинные), отдельные базы данных или файлы на несъемных машинных носителях.

13. При обработке различных категорий персональных данных для каждой категории персональных данных используются отдельные материальные носители (бумажные или съемные машинные), отдельные базы данных или файлы на несъемных машинных носителях.

14. Все машинные носители персональных данных, эксплуатируемые в подразделениях ОАО «РЖД», учитываются в соответствующих журналах учета.

Съемные машинные носители, предназначенные для обработки персональных данных, перед началом их использования учитываются в журнале учета машинных носителей персональных данных, который ведется по форме согласно приложению N 11 к Порядку, которая приведена в приложении N 1 к настоящей Инструкции. В графу 3 журнала вносится учетный номер съемного машинного носителя.

Учетные реквизиты наносятся непосредственно на съемный машинный носитель или на этикетку (бирку, ярлык и т.п.), прикрепленную (наклеенную) на носитель. Учетные реквизиты должны содержать условное или сокращенное наименование подразделения, учетный номер и признак персональных данных (например, 3/ЦДИ/ПДн, 26/ТЧ-2/ПДн).

Несъемные машинные носители персональных данных (внутренние жесткие диски) автоматизированных рабочих мест могут учитываться как в журналах по форме согласно приложению N 1 к настоящей Инструкции, так и в журналах учета несъемных машинных носителей персональных данных, которые ведутся по форме согласно приложению N 2 к настоящей Инструкции.

Несъемные машинные носители персональных данных (внутренние жесткие диски) других средств вычислительной техники (серверов и иных устройств), эксплуатируемые в подразделениях ОАО «РЖД», учитываются в журнале учета несъемных машинных носителей персональных данных, который ведется по форме согласно приложению N 2 к настоящей Инструкции.

В качестве номеров машинных носителей могут использоваться идентификационные (серийные) номера машинных носителей, присвоенные их производителями, номера инвентарного учета, в том числе инвентарные номера технических средств (системного блока, моноблока и т.п.), имеющих встроенные носители информации (внутренние жесткие диски).

Несъемные машинные носители персональных данных, входящие в состав средств вычислительной техники информационных систем, могут учитываться в технических паспортах информационных систем в установленном ОАО «РЖД» порядке. В этом случае в журнале учета несъемных машинных носителей персональных данных учетный номер присваивается всей информационной системе в целом. В графе 2 журнала учета несъемных машинных носителей персональных данных указывается наименование информационной системы, а в графу 3 вносится один учетный номер на все машинные носители, используемые в информационной системе, и указывается номер технического паспорта информационной системы.

15. Сроки обработки (в том числе хранения) персональных данных определяются Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденным приказом Минкультуры России от 25 августа 2010 г. N 558, и Перечнем документов, образующихся в деятельности ОАО «РЖД», с указанием сроков хранения, утвержденным распоряжением ОАО «РЖД» от 28 декабря 2007 г. N 2474р, а также целями обработки персональных данных, определенными в разделе III Политики.

16. Персональные данные подлежат уничтожению в следующих случаях и в указанные сроки:

1) по достижению целей обработки — в 30-дневный срок;

2) в случае утраты необходимости достижения целей обработки — в 30-дневный срок;

3) в случае отзыва субъектом персональных данных согласия на обработку персональных данных — в 30-дневный срок, если иной не предусмотрен федеральными законами, договором или соглашением между ОАО «РЖД» и субъектом персональных данных;

4) при выявлении неправомерной обработки персональных данных — в срок, не превышающий 10 рабочих дней с даты выявления.

17. Передача персональных данных субъектов персональных данных без их согласия допускается:

1) третьим лицам с целью предупреждения угрозы жизни и здоровью субъекта персональных данных (например, передача персональных данных в учреждения здравоохранения);

2) в автоматизированные централизованные базы персональных данных о пассажирах и персонале (экипаже) транспортных средств (АЦБПДП) Министерства транспорта Российской Федерации с целью обеспечения транспортной безопасности;

3) в налоговые органы (например, при направлении ОАО «РЖД» налоговой отчетности);

4) по мотивированному запросу органов прокуратуры, правоохранительных органов и органов безопасности, по запросу от государственных инспекторов труда при осуществлении ими надзорно-контрольной деятельности;

5) в органы и организации, которые должны быть уведомлены о тяжелом несчастном случае, в том числе со смертельным исходом, по перечню оповещаемых органов и сроков направления извещений о несчастном случае, установленному Трудовым кодексом Российской Федерации.

18. Передача персональных данных в случае, если ОАО «РЖД» поручает их обработку третьим лицам, осуществляется в соответствии с заключенными договорами на оказание услуг и с письменного согласия субъектов персональных данных. Договор должен содержать перечень действий (операций) с персональными данными, цели обработки, обязанность лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии с законодательством Российской Федерации и нормативными документами ОАО «РЖД».

Перед заключением договора с третьими лицами необходимо запросить у них документы либо их надлежащим образом заверенные копии, подтверждающие выполнение условий соблюдения конфиденциальности и обеспечения безопасности персональных данных субъектов персональных данных при их обработке, в том числе:

1) политика (положение, порядок и др.) оператора по обработке и защите персональных данных;

2) акт определения уровня защищенности персональных данных;

3) модель угроз безопасности персональных данных;

4) документы, описывающие состав и содержание мер по обеспечению безопасности персональных данных, аттестаты соответствия требованиям по безопасности информации для установленного уровня защищенности персональных данных, и другие документы.

19. Трансграничная передача персональных данных на территории иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, перечень которых утвержден Роскомнадзором, осуществляется в соответствии с Федеральным законом «О персональных данных» и нормативными документами ОАО «РЖД».

20. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, осуществляется в случаях:

1) наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;

2) предусмотренных международными договорами Российской Федерации;

3) предусмотренных федеральными законами, если это необходимо в целях защиты основ конституционного строя Российской Федерации, обеспечения обороны страны и безопасности государства, а также обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства;

4) исполнения договора, стороной которого является субъект персональных данных;

5) защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия субъекта персональных данных в письменной форме.

21. Трансграничная передача как один из способов обработки персональных данных должна соответствовать целям сбора персональных данных. В случае если трансграничная передача персональных данных на территорию государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, не соответствует цели сбора персональных данных, то даже при наличии согласия субъекта персональных данных на такую передачу трансграничная передача персональных данных запрещается.

22. Обработка персональных данных в ОАО «РЖД» может осуществляться автоматизированным, неавтоматизированным и смешанным способами.

В процессе обработки персональных данных допускается многократный переход от неавтоматизированного способа обработки к автоматизированному и наоборот.

III. Неавтоматизированная обработка персональных данных

23. Уполномоченные работники, осуществляющие неавтоматизированную обработку персональных данных, должны быть проинформированы о факте обработки ими персональных данных, осуществляемой без использования средств вычислительной техники, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных федеральными законами, нормативными правовыми актами органов исполнительной власти Российской Федерации, а также нормативными документами ОАО «РЖД».

24. Персональные данные при их неавтоматизированной обработке обособляются от иной информации, в частности путем фиксации их на отдельных материальных носителях, в специальных разделах или на полях форм (бланков).

25. Персональные данные фиксируются на материальном носителе неавтоматизированным способом (например, записью «от руки» на листе бумаги) или автоматизированным способом (выводом на печать или копированием информации, содержащей персональные данные, на носитель с использованием средств вычислительной техники).

26. Бумажные носители и съемные машинные носители персональных данных хранятся в сейфах, запираемых шкафах или ящиках столов, находящихся в помещениях подразделений ОАО «РЖД». Перечни указанных помещений формируются ответственными за организацию обработки персональных данных и утверждаются соответствующими руководителями подразделений ОАО «РЖД» или их структурных подразделений по форме согласно приложению N 10 к Порядку, которая приведена в приложении N 3 к настоящей Инструкции.

27. Материальные носители, содержащие персональные данные, обрабатываемые в различных целях, хранятся раздельно (в разных шкафах, на разных полках, в отдельных ящиках или папках и т.п.).

28. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее — типовая форма), должны соблюдаться следующие условия:

1) типовая форма или связанные с ней документы (инструкция по ее заполнению, анкеты, карточки, реестры, журналы и др.) должны содержать сведения о цели обработки персональных данных, наименование и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных. Указанные сведения должны отражаться хотя бы в одном из связанных с типовой формой документов (включая саму типовую форму);

2) типовая форма должна исключать объединение полей, предназначенных для персональных данных, цели обработки которых заведомо не совместимы;

3) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных имел возможность ознакомиться со своими персональными данными, не нарушая прав и законных интересов иных субъектов персональных данных;

4) типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на неавтоматизированную обработку персональных данных.

29. В случаях, предусмотренных Инструкцией по организации пропускного и внутриобъектового режима в административных зданиях ОАО «РЖД» и на прилегающих территориях, утвержденной приказом ОАО «РЖД» от 16 апреля 2013 г. N 36, ведутся журналы (реестры, книги), содержащие персональные данные, необходимые для однократного пропуска субъекта персональных данных на территории, на которых находятся подразделения ОАО «РЖД». Для таких журналов (реестров, книг) должны соблюдаться следующие условия:

1) копирование содержащейся в таких журналах (реестрах, книгах) информации не допускается;

2) персональные данные каждого субъекта персональных данных могут заноситься в такой журнал (книгу, реестр) не более одного раза в каждом случае пропуска субъекта персональных данных на территорию, на которой находится оператор.

30. Пересылка материальных носителей персональных данных организациям, государственным органам, а также между подразделениями ОАО «РЖД», расположенными по различным адресам, производится в запечатанных конвертах (пакетах) с сопроводительным документом по форме согласно приложению N 4 к настоящей Инструкции, в котором указываются наличие персональных данных и требование о соблюдении конфиденциальности персональных данных.

Пересылка конвертов (пакетов) с материальными носителями, содержащими персональные данные, может производиться фельдъегерской связью, заказными или ценными почтовыми отправлениями, а также нарочным (работником подразделения ОАО «РЖД» или работником организации-адресата) с распиской о получении документов в реестре.

31. Передача материальных носителей персональных данных между подразделениями ОАО «РЖД» осуществляется уполномоченными работниками в соответствии с запросом или письменным поручением руководителя подразделения ОАО «РЖД» с распиской о получении в реестре или других учетных формах подразделения.

Особенности неавтоматизированной обработки персональных

данных, содержащихся на бумажных носителях

32. Подготовка, оформление, прохождение (согласование), регистрация и хранение бумажных носителей персональных данных определяются Инструкцией по делопроизводству и документированию управленческой деятельности в ОАО «РЖД», утвержденной приказом ОАО «РЖД» от 17 июня 2013 г. N 55, и другими нормативными документами ОАО «РЖД» с учетом требований, предусмотренных Политикой.

33. Систематизация обрабатываемых в подразделении ОАО «РЖД» документов, содержащих персональные данные, производится согласно утвержденной в этом подразделении номенклатуре дел.

Разработка номенклатуры дел проводится с учетом требований о раздельном хранении персональных данных, цели обработки которых заведомо несовместимы, и сроков хранения, определяемых пунктом 15 настоящей Инструкции.

34. При ознакомлении субъекта персональных данных со своими персональными данными обеспечивается невозможность его ознакомления с персональными данными иных лиц, содержащимися на тех же бумажных носителях (путем извлечения документов из дела, закрытия чистым листом бумаги и т.п.).

35. При необходимости использования или распространения части персональных данных, находящихся на бумажном носителе, эти персональные данные копируются на другой бумажный носитель.

36. Удаление или обезличивание части персональных данных, если это допускается бумажным носителем, производится способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на бумажном носителе (вымарывание).

37. Уточнение персональных данных производится путем обновления или изменения данных на бумажном носителе, а если это не допускается особенностями бумажного носителя — путем фиксации на том же бумажном носителе сведений о вносимых в них изменениях либо путем изготовления нового бумажного носителя с уточненными персональными данными.

38. Бумажные носители, содержащие персональные данные, включая черновики и промежуточные версии рабочих документов, подлежат уничтожению либо содержащиеся в них персональные данные подлежат обезличиванию по достижении целей обработки или в случае утраты необходимости достижения этих целей, а также по окончании срока их хранения.

Уничтожение производится в соответствии с Инструкцией по делопроизводству и документированию управленческой деятельности в ОАО «РЖД», а также путем сжигания или с помощью устройств для измельчения бумаги (шредеров), не допускающих возможность восстановления исходного документа (шредеры должны быть не ниже уровня секретности 3 (Р-3) — площадь фрагментов не должна превышать 320 мм (например, 4 * 50 мм) или ширина полосы не более 2 мм).

Особенности неавтоматизированной обработки персональных

данных, содержащихся на съемных машинных носителях

39. При необходимости использования или распространения части персональных данных, находящихся на съемном машинном носителе, эти персональные данные копируются на другой съемный машинный носитель, учтенный согласно пункту 14 настоящей Инструкции.

40. Персональные данные, записанные на съемные машинные носители, удаляются в соответствии с требованиями третьего абзаца пункта 50 настоящей Инструкции.

41. Съемные машинные носители, не допускающие возможности удаления персональных данных, уничтожаются путем физического разрушения машинного носителя, не позволяющего произвести последующее считывание или восстановление записанных на машинном носителе персональных данных, в установленном ОАО «РЖД» порядке. В журнале учета машинных носителей персональных данных производится соответствующая запись об уничтожении, заверенная подписями уполномоченного работника и лица, осуществляющего учет машинных носителей подразделения.

IV. Автоматизированная обработка персональных данных

42. Автоматизированная обработка персональных данных производится с помощью средств вычислительной техники, как установленных локально, так и объединенных в информационные системы.

43. Доступ к информационным системам, обрабатывающим персональные данные, предоставляется уполномоченным работникам в рамках функций, предусмотренных их должностными инструкциями, и осуществляется в соответствии с Порядком предоставления доступа к информационным системам ОАО «РЖД», утвержденным распоряжением ОАО «РЖД» от 28 ноября 2011 г. N 2546р.

В случае, когда ОАО «РЖД» выступает в качестве лица, осуществляющего обработку персональных данных по поручению оператора, доступ к информационным системам оператора осуществляется на основании договора между ОАО «РЖД» и оператором.

44. При автоматизированной обработке персональные данные содержатся на машинных носителях персональных данных.

Фиксация персональных данных на машинном носителе производится с использованием средств вычислительной техники (копирование персональных данных на любой съемный или несъемный машинный носитель, ввод персональных данных в базу данных и т.п.).

45. Уточнение персональных данных производится путем обновления или изменения данных на машинном носителе с помощью средств вычислительной техники. Если это не допускается особенностями машинного носителя, то уточнение производится путем изготовления нового машинного носителя с уточненными персональными данными.

46. Обезличивание персональных данных, обрабатываемых в информационных системах ОАО «РЖД», в случае необходимости осуществляется с учетом Требований и методов по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, утвержденных приказом Роскомнадзора от 5 сентября 2013 г. N 996.

47. При выявлении по обращению субъекта персональных данных либо Роскомнадзора неточных персональных данных в информационной системе ОАО «РЖД» организуется блокирование таких персональных данных на период проверки. В течение 7 рабочих дней со дня подтверждения факта неточности персональные данные уточняются в соответствии с пунктом 45 настоящей Инструкции и разблокируются.

48. При выявлении по обращению субъекта персональных данных либо Роскомнадзора неправомерной обработки персональных данных в информационной системе ОАО «РЖД» организуется блокирование таких персональных данных на период расследования. Расследование проводится в соответствии с разделом VIII Порядка.

В течение 3 рабочих дней с момента выявления неправомерной обработки персональных данных такая обработка прекращается. В случае если обеспечить правомерность обработки персональных данных невозможно, в срок, не превышающий 10 рабочих дней с момента выявления неправомерной обработки персональных данных, такие персональные данные уничтожаются.

49. Об устранении допущенных нарушений или об уничтожении (невозможности уничтожения) персональных данных письменно уведомляется автор обращения (субъект персональных данных либо Роскомнадзор) по форме согласно приложению N 9 к Порядку, которая приведена в приложении N 5 к настоящей Инструкции.

50. Удаление персональных данных в информационных системах ОАО «РЖД» производится в соответствии с процедурами, определенными в эксплуатационной документации на информационные системы, обрабатывающие персональные данные.

Удаление персональных данных на отдельных средствах вычислительной техники (рабочих местах уполномоченных работников) производится штатными средствами информационных и (или) операционных систем.

Удаление части персональных данных на съемном машинном носителе, если это допускает носитель, производится с использованием штатных средств информационных и (или) операционных систем с сохранением возможности обработки иных данных, зафиксированных на машинном носителе.

51. Копирование информации с одного съемного машинного носителя персональных данных на другой и уничтожение персональных данных на съемном машинном носителе производятся только на средствах вычислительной техники, предназначенных для обработки персональных данных.

52. При отправке средств вычислительной техники, предназначенных для обработки персональных данных, для проведения гарантийных и ремонтных работ машинные носители персональных данных из них предварительно удаляются.

53. Если ремонту подлежат машинные носители, содержащие персональные данные, имеющаяся на них информация гарантированно уничтожается в установленном ОАО «РЖД» порядке. Если гарантированное уничтожение информации на машинных носителях персональных данных невозможно, то такие машинные носители ремонту не подлежат и должны быть физически уничтожены в соответствии с требованиями пункта 54 настоящей Инструкции.

54. Пришедшие в негодность или отслужившие установленный срок машинные носители персональных данных уничтожаются путем физического разрушения машинного носителя, не позволяющего произвести последующее считывание или восстановление записанных на машинном носителе персональных данных, в установленном ОАО «РЖД» порядке.

Уничтожение несъемных машинных носителей персональных данных производится по акту в установленном для средств вычислительной техники порядке.

Уничтожение съемных машинных носителей персональных данных может производиться без оформления акта.

В журналах учета машинных носителей персональных данных производится соответствующая запись об их уничтожении.

V. Рассмотрение обращений (запросов) субъектов

55. Субъекты персональных данных имеют право получать информацию, касающуюся обработки их персональных данных в ОАО «РЖД», в соответствии с частями 1 — 7 статьи 14 Федерального закона «О персональных данных».

56. При получении обращения (запроса) от субъекта персональных данных ему (или его представителю) предоставляются сведения, касающиеся обработки его персональных данных в ОАО «РЖД».

Сведения предоставляются в доступной форме, в них не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

Ответы на письменные запросы граждан и организаций даются в письменной форме.

57. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Федерального закона «О персональных данных» все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

Запрос должен содержать данные основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись (в том числе электронная) субъекта персональных данных или его представителя.

58. При получении повторного запроса от субъекта персональных данных ранее, чем через 30 дней после первоначального обращения (запроса), и предоставлении ему сведений в полном объеме по результатам рассмотрения первоначального обращения (запроса) ОАО «РЖД» вправе отказать субъекту персональных данных в выполнении повторного запроса.

59. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона «О персональных данных» в том случае, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

VI. Обеспечение безопасности персональных данных

при их обработке

60. Обеспечение безопасности персональных данных при их обработке в ОАО «РЖД» осуществляется в соответствии:

1) с законодательством Российской Федерации в области обработки и защиты персональных данных;

2) с требованиями ФСТЭК России, ФСБ России и Роскомнадзора;

3) с нормативными документами ОАО «РЖД».

61. Комплекс мер, обеспечивающих безопасность персональных данных, включает в себя в том числе:

1) организацию работы с персональными данными, обеспечивающей сохранность носителей персональных данных и средств защиты информации;

2) размещение информационных систем, обрабатывающих персональные данные, и специального оборудования в помещениях, исключающих возможность неконтролируемого пребывания в них посторонних лиц;

3) разграничение доступа пользователей и работников, обслуживающих средства вычислительной техники, к информационным ресурсам, программным средствам обработки (передачи) и защиты информации;

4) учет документов и информационных массивов, содержащих персональные данные;

5) регистрацию действий пользователей информационных систем, обрабатывающих персональные данные, и работников, обслуживающих средства вычислительной техники в установленном ОАО «РЖД» порядке;

6) контроль действий и недопущение несанкционированного доступа к персональным данным пользователей информационных систем ОАО «РЖД» и персонала, обслуживающего средства вычислительной техники;

7) хранение и использование материальных носителей персональных данных, исключающих их хищение, подмену и уничтожение;

8) необходимое резервирование технических средств и дублирование массивов и носителей информации, содержащей персональные данные.

62. Для каждой информационной системы, обрабатывающей персональные данные, в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119, в зависимости от уровня защищенности персональных данных при их обработке в информационных системах назначается должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационной системе, либо на одно из структурных подразделений ОАО «РЖД» возлагаются функции по обеспечению безопасности персональных данных в информационной системе.

63. Организационные и (или) технические меры защиты для каждой информационной системы, обрабатывающей персональные данные, определяются с учетом уровней защищенности персональных данных, актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационной системе ОАО «РЖД».

Уровень защищенности информационных систем, обрабатывающих персональные данные, определяется в соответствии с постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и Методическими указаниями по классификации АСУ ОАО «РЖД» для задания требований защиты информации в соответствии с Приказом ФСТЭК от 18 февраля 2013 г. N 21, утвержденными ОАО «РЖД» 21 сентября 2015 г.

64. Обработка персональных данных осуществляется уполномоченными работниками с обязательным принятием мер, исключающих возможность ознакомления с персональными данными посторонних лиц, в том числе работников ОАО «РЖД», не уполномоченных на обработку персональных данных, таких как:

1) экран монитора размещается таким образом, чтобы исключить возможность просмотра информации посторонними лицами (в том числе другими работниками подразделения);

2) уполномоченные работники используют для доступа к информационным системам, обрабатывающим персональные данные, индивидуальные пароли, отвечающие установленным в ОАО «РЖД» требованиям;

3) средства вычислительной техники блокируются с помощью защищенной паролем экранной заставки во время перерывов в работе;

4) в информационных системах, обрабатывающих персональные данные, и (или) на отдельных автоматизированных рабочих местах, предназначенных для работы с персональными данными, в обязательном порядке используются средства антивирусной защиты. При отсутствии таких средств или окончании срока действия лицензии на них подается соответствующая заявка в Единую службу поддержки пользователей;

5) все пароли доступа работника ОАО «РЖД» к информационным системам, обрабатывающим персональные данные, в обязательном порядке меняются при его переходе из одного подразделения ОАО «РЖД» в другое;

6) бумажные носители, содержащие персональные данные, размещаются таким образом, чтобы исключить возможность просмотра информации посторонними лицами (в том числе другими работниками подразделения);

7) все бумажные или съемные машинные носители с персональными данными помещаются в сейфы, запираемые шкафы или ящики столов после окончания работы с ними либо при оставлении рабочего помещения;

8) испорченные бланки, черновики и промежуточные редакции документов, содержащие персональные данные, по окончании работы с ними уничтожаются в соответствии с Инструкцией по делопроизводству и документированию управленческой деятельности в ОАО «РЖД».

65. При работе с персональными данными уполномоченным работникам запрещается:

1) работать под чужими или общими учетными записями в информационных системах, обрабатывающих персональные данные, и передавать кому-либо индивидуальные пароли;

2) допускать использование своего автоматизированного рабочего места другими работниками ОАО «РЖД» и посторонними лицами;

3) использовать (загружать, запускать и т.п.) для обработки персональных данных программные средства, не разрешенные для применения в информационных системах ОАО «РЖД»;

4) сообщать ставшие им известными в связи с исполнением своих должностных обязанностей персональные данные лицам, не имеющим права доступа к этим данным;

5) делать копии документов, содержащих персональные данные, не требующиеся для выполнения своих служебных обязанностей;

6) держать на рабочем месте материальные носители с персональными данными дольше времени, необходимого на их обработку.

66. Работник ОАО «РЖД» немедленно ставит в известность руководителя своего подразделения:

1) о факте утраты (утери, хищения) материальных носителей персональных данных;

2) о факте разглашения или неправомерной обработки персональных данных;

3) о ставших известными ему фактах или возможностях несанкционированного доступа к информационным системам, обрабатывающим персональные данные.

к Инструкции по обработке и защите

в ОАО «РЖД» персональных данных

пользователей услуг, контрагентов

и иных субъектов персональных данных

учета машинных носителей персональных данных

Вид машинного носителя

Номер машинного носителя

Дата постановки на учет машинного носителя

Ф.И.О., должность работника, получившего машинный носитель в пользование

Дата и подпись работника в получении машинного носителя

Дата возврата и подпись уполномоченного работника в получении машинного носителя от работника

Дата и подпись уполномоченного работника и исполнителя об уничтожении машинного носителя

Образец учетных реквизитов

(наносится на машинный носитель)

Условное или сокращенное наименование подразделения

к Инструкции по обработке и защите

в ОАО «РЖД» персональных данных

пользователей услуг, контрагентов

и иных субъектов персональных данных

учета несъемных машинных носителей персональных данных

Наименование ИС, вид машинного носителя, его местонахождение (номер помещения)

Номер машинного носителя/номер техпаспорта на ИС

Дата постановки на учет

Сокращенное наименование подразделения, должность, фамилия и инициалы работника, эксплуатирующего машинный носитель

Дата и подпись работника, эксплуатирующего машинный носитель

Дата возврата или окончания эксплуатации машинного носителя и подпись работника, ведущего учет

Что входит в полномочия роскомнадзора сдо ржд ответы

Как проводится проверка Роскомнадзора

Полномочия Роскомнадзора

Разновидности проверок

Что именно будут проверять

Продолжительность проверки

Особенности подготовки к проверке

Как осуществляется проверка

Результаты проверки

Можно ли обжаловать результаты проверки?

Что входит в полномочия роскомнадзора сдо ржд ответы

Что входит в полномочия роскомнадзора сдо ржд ответы

Добавить комментарий Отменить ответ