Приказ Роскомнадзора от 21.06.2021 № 106 "Об утверждении Правил использования информационной системы Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, в том числе порядка взаимодействия субъекта персональных данных с оператором"
Зарегистрировано в Минюсте России 11.08.2021 № 64602.
В соответствии с частью 7 статьи 10.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3451; 2021, № 1, ст. 58), абзацем вторым пункта 1 Положения о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденного постановлением Правительства Российской Федерации от 16 марта 2009 г. № 228 (Собрание законодательства Российской Федерации, 2009, № 12, ст. 1431), приказываю:
1. Утвердить Правила использования информационной системы Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, в том числе порядок взаимодействия субъекта персональных данных с оператором.
2. Настоящий приказ вступает в силу с 1 марта 2022 г. и действует до 1 марта 2028 г.
3. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.
Руководитель
А.Ю. Липов
Правила использования информационной системы Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, в том числе порядок взаимодействия субъекта персональных данных с оператором
Утверждены
приказом Федеральной службы по
надзору в сфере связи,
информационных технологий
и массовых коммуникаций
от 21 июня 2021 г. № 106
1. Настоящие Правила устанавливают порядок использования информационной системы Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее - Правила, информационная система Роскомнадзора соответственно), в том числе порядок взаимодействия субъекта персональных данных с оператором1), для обеспечения получения оператором согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения (далее - согласие).
2. В целях получения оператором согласия посредством использования информационной системы Роскомнадзора должны обеспечиваться:
а) получение из подсистемы, предусмотренной абзацем восьмым пункта 21 Правил использования федеральной государственной информационной системы «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме», утвержденных постановлением Правительства Российской Федерации от 10 июля 2013 г. № 584 (Собрание законодательства Российской Федерации, 2021, № 1, ст. 114) (далее - подсистема управления согласиями), обезличенной информации о предоставленных и отозванных согласиях, поданных в соответствии с пунктом 3 Правил;
б) ведение перечня записей о предоставленных и отозванных согласиях на основании данных о таких согласиях, полученных из подсистемы управления согласиями;
в) получение из подсистемы управления согласиями информации о лице, предоставившем согласие в соответствии с пунктом 3 Правил, в случае поступления в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций обращения о нарушении прав указанного лица как субъекта персональных данных.
3. Согласие, соответствующее требованиям, установленным согласно части 9 статьи 9 Федерального закона от 27 июня 2006 г. № 152-ФЗ «О персональных данных», предоставляется и отзывается субъектом персональных данных на информационном ресурсе оператора в порядке, установленном постановлением Правительства Российской Федерации от 28 ноября 2011 г. № 977 «О федеральной государственной информационной системе «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме» (Собрание законодательства Российской Федерации, 2011, № 49, ст. 7284; 2021, № 1, ст. 114) (далее - постановление № 977).
Формирование согласия субъекта персональных данных осуществляется с использованием сведений, указанных при регистрации в порядке, установленном постановлением № 977.
4. Подписание субъектом персональных данных согласия, сформированного в соответствии с пунктом 3 Правил, осуществляется с использованием электронной подписи в соответствии с требованиями Федерального закона от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» (Собрание законодательства, 2011, № 15, ст. 2036; 2021, № 24, ст. 4188).
5. После подписания субъектом персональных данных согласия в соответствии с пунктом 3 Правил с использованием информационной системы Роскомнадзора обеспечивается получение следующей обезличенной информации:
а) о факте предоставления согласия;
б) о цели (целях) обработки персональных данных;
в) об информационных ресурсах оператора, посредством которых будут осуществляться предоставление доступа неограниченному кругу лиц и иные действия с персональными данными субъекта персональных данных;
г) о категориях и перечне персональных данных, на обработку которых дается согласие;
д) о категориях и перечне персональных данных, для обработки которых субъектом персональных данных установлены условия и запреты;
е) перечень устанавливаемых в отношении персональных данных условий и запретов.
6. Согласие, сформированное в соответствии с пунктом 3 Правил, и содержащиеся в нем персональные данные не передаются оператору, в информационную систему Роскомнадзора и (или) иным третьим лицам.