Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 21 июня 2021 г. N 106 "Об утверждении Правил использования информационной системы Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, в том числе порядка взаимодействия субъекта персональных данных с оператором"

В соответствии с частью 7 статьи 10.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2021, N 1, ст. 58), абзацем вторым пункта 1 Положения о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденного постановлением Правительства Российской Федерации от 16 марта 2009 г. N 228 (Собрание законодательства Российской Федерации, 2009, N 12, ст. 1431), приказываю:

1. Утвердить Правила использования информационной системы Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, в том числе порядок взаимодействия субъекта персональных данных с оператором.

2. Настоящий приказ вступает в силу с 1 марта 2022 г. и действует до 1 марта 2028 г.

3. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.

Руководитель

А.Ю. Липов

Зарегистрировано в Минюсте РФ 11 августа 2021 г.

Регистрационный N 64602

Правила использования информационной системы Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, в том числе порядок взаимодействия субъекта персональных данных с оператором

1. Настоящие Правила устанавливают порядок использования информационной системы Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее - Правила, информационная система Роскомнадзора соответственно), в том числе порядок взаимодействия субъекта персональных данных с оператором ¹, для обеспечения получения оператором согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения (далее - согласие).

2. В целях получения оператором согласия посредством использования информационной системы Роскомнадзора должны обеспечиваться:

а) получение из подсистемы, предусмотренной абзацем восьмым пункта 21 Правил использования федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме", утвержденных постановлением Правительства Российской Федерации от 10 июля 2013 г. N 584 (Собрание законодательства Российской Федерации, 2021, N 1, ст. 114) (далее - подсистема управления согласиями), обезличенной информации о предоставленных и отозванных согласиях, поданных в соответствии с пунктом 3 Правил;

б) ведение перечня записей о предоставленных и отозванных согласиях на основании данных о таких согласиях, полученных из подсистемы управления согласиями;

в) получение из подсистемы управления согласиями информации о лице, предоставившем согласие в соответствии с пунктом 3 Правил, в случае поступления в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций обращения о нарушении прав указанного лица как субъекта персональных данных.

3. Согласие, соответствующее требованиям, установленным согласно части 9 статьи 9 Федерального закона от 27 июня 2006 г. N 152-ФЗ "О персональных данных", предоставляется и отзывается субъектом персональных данных на информационном ресурсе оператора в порядке, установленном постановлением Правительства Российской Федерации от 28 ноября 2011 г. N 977 "О федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" (Собрание законодательства Российской Федерации, 2011, N 49, ст. 7284; 2021, N 1, ст. 114) (далее - постановление N 977).

Формирование согласия субъекта персональных данных осуществляется с использованием сведений, указанных при регистрации в порядке, установленном постановлением N 977.

4. Подписание субъектом персональных данных согласия, сформированного в соответствии с пунктом 3 Правил, осуществляется с использованием электронной подписи в соответствии с требованиями Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (Собрание законодательства, 2011, N 15, ст. 2036; 2021, N 24, ст. 4188).

5. После подписания субъектом персональных данных согласия в соответствии с пунктом 3 Правил с использованием информационной системы Роскомнадзора обеспечивается получение следующей обезличенной информации:

а) о факте предоставления согласия;

б) о цели (целях) обработки персональных данных;

в) об информационных ресурсах оператора, посредством которых будут осуществляться предоставление доступа неограниченному кругу лиц и иные действия с персональными данными субъекта персональных данных;

г) о категориях и перечне персональных данных, на обработку которых дается согласие;

д) о категориях и перечне персональных данных, для обработки которых субъектом персональных данных установлены условия и запреты;

е) перечень устанавливаемых в отношении персональных данных условий и запретов.

6. Согласие, сформированное в соответствии с пунктом 3 Правил, и содержащиеся в нем персональные данные не передаются оператору, в информационную систему Роскомнадзора и (или) иным третьим лицам.

──────────────────────────────

¹ Пункт 2 статьи 3 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".