Приказ Роскомнадзора от 21.06.2021 № 106 "Об утверждении Правил использования информационной системы Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, в том числе порядка взаимодействия субъекта персональных данных с оператором"

Зарегистрировано в Минюсте России 11.08.2021 № 64602.

В соответствии с частью 7 статьи 10.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3451; 2021, № 1, ст. 58), абзацем вторым пункта 1 Положения о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденного постановлением Правительства Российской Федерации от 16 марта 2009 г. № 228 (Собрание законодательства Российской Федерации, 2009, № 12, ст. 1431), приказываю:

1. Утвердить Правила использования информационной системы Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, в том числе порядок взаимодействия субъекта персональных данных с оператором.

2. Настоящий приказ вступает в силу с 1 марта 2022 г. и действует до 1 марта 2028 г.

3. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.

Руководитель
А.Ю. Липов

Правила использования информационной системы Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, в том числе порядок взаимодействия субъекта персональных данных с оператором

Утверждены
приказом Федеральной службы по
надзору в сфере связи,
информационных технологий
и массовых коммуникаций
от 21 июня 2021 г. № 106

1. Настоящие Правила устанавливают порядок использования информационной системы Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее - Правила, информационная система Роскомнадзора соответственно), в том числе порядок взаимодействия субъекта персональных данных с оператором1), для обеспечения получения оператором согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения (далее - согласие).

2. В целях получения оператором согласия посредством использования информационной системы Роскомнадзора должны обеспечиваться:

а) получение из подсистемы, предусмотренной абзацем восьмым пункта 21 Правил использования федеральной государственной информационной системы «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме», утвержденных постановлением Правительства Российской Федерации от 10 июля 2013 г. № 584 (Собрание законодательства Российской Федерации, 2021, № 1, ст. 114) (далее - подсистема управления согласиями), обезличенной информации о предоставленных и отозванных согласиях, поданных в соответствии с пунктом 3 Правил;

б) ведение перечня записей о предоставленных и отозванных согласиях на основании данных о таких согласиях, полученных из подсистемы управления согласиями;

в) получение из подсистемы управления согласиями информации о лице, предоставившем согласие в соответствии с пунктом 3 Правил, в случае поступления в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций обращения о нарушении прав указанного лица как субъекта персональных данных.

3. Согласие, соответствующее требованиям, установленным согласно части 9 статьи 9 Федерального закона от 27 июня 2006 г. № 152-ФЗ «О персональных данных», предоставляется и отзывается субъектом персональных данных на информационном ресурсе оператора в порядке, установленном постановлением Правительства Российской Федерации от 28 ноября 2011 г. № 977 «О федеральной государственной информационной системе «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме» (Собрание законодательства Российской Федерации, 2011, № 49, ст. 7284; 2021, № 1, ст. 114) (далее - постановление № 977).

Формирование согласия субъекта персональных данных осуществляется с использованием сведений, указанных при регистрации в порядке, установленном постановлением № 977.

4. Подписание субъектом персональных данных согласия, сформированного в соответствии с пунктом 3 Правил, осуществляется с использованием электронной подписи в соответствии с требованиями Федерального закона от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» (Собрание законодательства, 2011, № 15, ст. 2036; 2021, № 24, ст. 4188).

5. После подписания субъектом персональных данных согласия в соответствии с пунктом 3 Правил с использованием информационной системы Роскомнадзора обеспечивается получение следующей обезличенной информации:

а) о факте предоставления согласия;

б) о цели (целях) обработки персональных данных;

в) об информационных ресурсах оператора, посредством которых будут осуществляться предоставление доступа неограниченному кругу лиц и иные действия с персональными данными субъекта персональных данных;

г) о категориях и перечне персональных данных, на обработку которых дается согласие;

д) о категориях и перечне персональных данных, для обработки которых субъектом персональных данных установлены условия и запреты;

е) перечень устанавливаемых в отношении персональных данных условий и запретов.

6. Согласие, сформированное в соответствии с пунктом 3 Правил, и содержащиеся в нем персональные данные не передаются оператору, в информационную систему Роскомнадзора и (или) иным третьим лицам.


1)
Пункт 2 статьи 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».