19. Обработка персональных данных осуществляется при поступлении субъектов персональных данных на военную службу (службу), работу, обучение, в период прохождения ими военной службы (службы), осуществления трудовой деятельности, обучения, после завершения (прекращения) обучения, а также при увольнении и после увольнения с военной службы (службы), работы, а также при предоставлении (исполнении) государственных услуг (функций) при наличии следующих случаев (обстоятельств):

19.1. При наличии полученного согласия субъекта персональных данных на обработку его персональных данных в письменной или устной форме в соответствии с пунктом 1 части 1 статьи 6 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" <1> либо согласия субъекта персональных данных на обработку его персональных данных в письменной форме <2> в соответствии с пунктом 1 части 2 статьи 10 и частью 1 статьи 11 Федерального закона N 152-ФЗ.

--------------------------------

<1> Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2017, N 31, ст. 4772. Далее - "Федеральный закон N 152-ФЗ".

<2> Далее - "согласие в письменной форме".

19.2. При отсутствии согласия в письменной форме (такое согласие субъектом персональных данных не предоставлялось, было предоставлено, но им не подписано либо было им отозвано) и имеется доказательство наличия оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона N 152-ФЗ, в том числе:

если обработка персональных данных необходима для: заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем (например, контракта о прохождении военной службы (службы) (служебного контракта, контракта, трудового договора), договоров, связанных с организацией пенсионного и жилищного обеспечения, медицинского обеспечения, обязательного государственного личного страхования, а также обязательного пенсионного, социального и медицинского страхования); защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц, когда получение согласия субъекта персональных данных (в том числе в письменной форме) невозможно; осуществления прав и законных интересов оператора, осуществляющего обработку персональных данных, или третьих лиц либо достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных; установления или осуществления прав субъекта персональных данных либо третьих лиц; осуществления научной деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;

если осуществляется обработка персональных данных: в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных; доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (когда персональные данные сделаны общедоступными самим субъектом персональных данных); подлежащих опубликованию или обязательному раскрытию в соответствии с Федеральным законом N 152-ФЗ; в соответствии с трудовым, пенсионным, страховым законодательством Российской Федерации; в соответствии с законодательством Российской Федерации о государственной социальной помощи, об исполнительном производстве, об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, о государственной службе, о войсках национальной гвардии, о воинской обязанности и военной службе, о службе в органах внутренних дел, об обязательных видах страхования, об оружии, о частной детективной и частной охранной деятельности, о порядке выезда из Российской Федерации и въезда в Российскую Федерацию, о гражданстве Российской Федерации; в соответствии с Федеральным законом от 25 января 2002 г. N 8-ФЗ "О Всероссийской переписи населения" <1>.

--------------------------------

<1> Собрание законодательства Российской Федерации, 2002, N 4, ст. 252; 2020, N 17, ст. 2725.

19.3. Если выполнены особенности обработки специальных категорий персональных данных и биометрических персональных данных, установленные соответственно в статьях 10 и 11 Федерального закона N 152-ФЗ.

20. Согласие в письменной форме изготовляется на бумажном носителе информации (стандартных листах бумаги формата A4) субъектом персональных данных собственноручно или с помощью средств вычислительной техники либо должностным лицом, указанным в перечне должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным в войсках национальной гвардии <2>, утверждаемым в соответствии с подпунктом "б" пункта 1 перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 <3>.

--------------------------------

<2> Далее - "должностные лица".

<3> Далее - "перечень мер, утвержденный постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211".

21. Согласие в письменной форме может быть подписано представителем субъекта персональных данных - лицом, имеющим письменную доверенность, оформленную в соответствии со статьями 185 и 186 части первой Гражданского кодекса Российской Федерации <1>, подтверждающую такие полномочия.

--------------------------------

<1> Собрание законодательства Российской Федерации, 1994, N 32, ст. 3301; 2013, N 19, ст. 2327.

22. Согласие в письменной форме должно включать в себя сведения, предусмотренные частью 4 статьи 9 Федерального закона N 152-ФЗ.

23. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме считается согласие субъекта персональных данных, представленное в форме электронного документа, подписанное им электронной подписью в соответствии с Федеральным законом от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" <2>.

--------------------------------

<2> Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; 2022, N 29, ст. 5306.

24. Должностные лица предоставляют субъектам персональных данных для ознакомления и подписания типовую форму согласия на обработку персональных данных субъектов персональных данных, утверждаемую в соответствии с подпунктом "б" пункта 1 перечня мер, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 <3>.

--------------------------------

<3> Далее - "Типовая форма согласия".

25. В случае наступления смерти субъекта персональных данных или его недееспособности в целях реализации прав и льгот таких субъектов персональных данных и членов их семей, в том числе на получение материальных выплат (компенсаций) от войск национальной гвардии в соответствии с законодательством Российской Федерации, согласие в письменной форме дают его наследники или его законные представители соответственно.

26. Согласие в письменной форме, в том числе подписанная субъектом персональных данных Типовая форма согласия, является документом, подтверждающим факт принятия им решения, а также договоренности с войсками национальной гвардии о предоставлении своих персональных данных для их обработки в войсках национальной гвардии свободно, своей волей и в своем интересе.

27. Обязанность доказательства получения или неполучения согласия субъекта персональных данных, в том числе согласия в письменной форме, либо доказательства наличия оснований, указанных в пунктах 2 - 11 части 1 статьи 6, пунктах 2 - 9 части 2 статьи 10 и части 2 статьи 11 Федерального закона 152-ФЗ, возлагается на должностных лиц, непосредственно осуществляющих обработку персональных данных в соответствии с установленными целями обработки.

28. Типовая форма согласия подписывается или не подписывается субъектом персональных данных в день рассмотрения и подписания им контракта о прохождении военной службы (службы) (служебного контракта, контракта, трудового договора) или в день предоставления субъекту персональных данных указанной Типовой формы согласия для рассмотрения и подписания должностными лицами.

29. Подписанное согласие субъекта персональных данных в письменной форме может быть отозвано субъектом персональных данных только посредством направления им письменного заявления в воинскую часть (организацию), в которой он проходит военную службу (службу), осуществляет трудовую деятельность либо предоставляются (исполняются) государственные услуги (функции).

30. При получении от субъекта персональных данных в письменной или в устной форме заявления об отказе подписать согласие в письменной форме, в том числе Типовую форму согласия, либо заявления об отзыве указанного согласия должностные лица продолжают обработку персональных данных без согласия субъекта персональных данных по основаниям, указанным в подпункте 19.2 настоящих Правил, в том числе с привлечением сведений о персональных данных, полученных от третьих лиц.

31. Одновременно с предоставлением для рассмотрения и подтверждения (неподтверждения) Типовой формы согласия субъекту персональных данных доводится до сведения под подпись типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные, утверждаемая в соответствии с подпунктом "б" пункта 1 перечня мер, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 <1>.

--------------------------------

<1> Далее - "Типовая форма разъяснения".

32. Кандидатам на военную службу (службу), работу, подписавшим Типовую форму согласия и Типовую форму разъяснения и впоследствии заместившим воинские должности, должности сотрудников, федеральных государственных гражданских служащих войск национальной гвардии, а также должности работников войск национальной гвардии, указанные формы для повторного рассмотрения и подтверждения (подписания) не представляются и названными лицами не подписываются, а включаются соответственно в личные дела.

33. При назначении военнослужащего, сотрудника, федерального государственного гражданского служащего или работника на должность, замещение которой предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, такому субъекту персональных данных Главным управлением кадров Росгвардии, Организационно-штатным управлением Росгвардии, отделом (отделением, группой) кадров, отделом (отделением, группой) организационно-мобилизационным (организационным) и комплектования (строевой частью) воинской части (организации), а при их отсутствии - подразделением (должностным лицом), на которое возложено ведение учета личного состава, доводится до сведения под подпись типовое обязательство должностного лица, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним контракта (служебного контракта или трудового договора) прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных (служебных) обязанностей, утверждаемое в соответствии с подпунктом "б" пункта 1 перечня мер, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 <1>.

--------------------------------

<1> Далее - "Типовое обязательство".

34. Оригиналы подписанных субъектами персональных данных Типовых форм согласий, Типовых форм разъяснений и Типовых обязательств, включенные в их личные дела, учетные и (или) лицензионные дела, в том числе кандидатам на военную службу (службу), работу, которым было отказано в приеме на военную службу (службу), работу, представителям субъектов персональных данных (в случаях, установленных законодательством Российской Федерации) либо иным лицам не выдаются (не возвращаются), а также из указанных дел не изымаются.

35. В случае подачи в войска национальной гвардии субъектом персональных данных или представителем субъекта персональных данных письменного заявления об отзыве подписанных субъектом персональных данных Типовой формы согласия и (или) Типовых обязательств должностные лица направляют субъекту персональных данных письменное извещение (письмо), в котором указывают, что войска национальной гвардии признают эти формы отозванными, но при этом сохраняют за собой право на обработку персональных данных субъекта персональных данных по основаниям, указанным в подпункте 19.2 настоящих Правил.

36. Если предоставление персональных данных субъектом персональных данных является обязательным требованием в соответствии с законодательством Российской Федерации, должностное лицо разъясняет субъекту персональных данных юридические последствия его отказа предоставить свои персональные данные.

37. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", должностные лица обязаны обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона N 152-ФЗ <2>.

--------------------------------

<2> Часть 5 статьи 18 Федерального закона N 152-ФЗ.

38. Войска национальной гвардии как оператор информационных систем персональных данных в системе войск национальной гвардии, осуществивший запись персональных данных, обеспечивает конфиденциальность персональных данных при их обработке, как в указанных информационных системах, так и вне таких систем, а также нахождение созданных баз данных, содержащих персональные данные, исключительно на территории Российской Федерации.

39. Систематизация персональных данных осуществляется путем обработки и анализа накопленных сведений о субъектах персональных данных.

40. Целью систематизации является обеспечение возможности в соответствии с заданным алгоритмом осуществлять поиск и доступ к персональным данным, зафиксированным на бумажных, электронных и магнитных носителях информации, а также содержащихся в картотеках (бумажных, электронных, магнитных) и базах данных, используемых в информационных системах персональных данных.

41. Персональные данные, систематизированные в информационных системах персональных данных, подлежат накоплению для достижения полноты и достоверности обрабатываемых персональных данных.

42. Накопление персональных данных осуществляется путем сбора должностными лицами из различных источников информации, а также последующего внесения в них информации, касающейся субъектов персональных данных в связи с прохождением ими военной службы (службы), осуществлением трудовой деятельности, предоставлением (исполнением) государственных услуг (функций).

43. Уточнение (обновление, изменение) персональных данных осуществляется путем выявления (подтверждения) наличия неточных персональных данных и последующего выполнения действий (операций) по их обновлению и изменению.

44. Должностные лица, получившие доступ к персональным данным, для обеспечения законной передачи персональных данных в случаях, соответствующих целям обработки:

44.1. Не предоставляют персональные данные третьим лицам без согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы его жизни и здоровью, а также в других случаях, предусмотренных законодательством Российской Федерации.

44.2. Осуществляют передачу персональных данных в пределах войск национальной гвардии, за исключением случаев, когда такое предоставление персональных данных:

осуществляется по письменному запросу третьих лиц при наличии согласия субъекта персональных данных с одновременным предупреждением указанных лиц об ответственности за несоблюдение конфиденциальности персональных данных;

осуществляется по письменному запросу третьих лиц без наличия согласия субъекта персональных данных с одновременным предупреждением указанных лиц об ответственности за несоблюдение конфиденциальности персональных данных, при условии, что для обработки персональных данных уполномоченные должностные лица имеют доказательства наличия оснований, указанных в подпункте 19.2 настоящих Правил.

44.3. Предупреждают лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они переданы, а также требуют от этих лиц подтверждения того, что это правило соблюдено.

44.4. Разрешают доступ к персональным данным иных должностных лиц и ограничивают предоставляемую информацию только теми персональными данными, которые необходимы для выполнения ими их функций.

44.5. Производят передачу персональных данных для разработки и выпуска служебных источников информации и служебных документов, таких как фамилия, имя, отчество (последнее - при наличии), замещаемая (занимаемая) воинская должность (должность), специальное или воинское звание (классный чин), номер служебного телефона, номер служебного кабинета, служебный адрес, адрес для доставки почтовых отправлений организациями почтовой связи.

44.6. Распространяют персональные данные в общедоступных источниках, в том числе в периодической печати, информационно-телекоммуникационной сети "Интернет" и иных средствах массовой информации при доказательстве получения согласия субъекта персональных данных в письменной форме на такую передачу персональных данных с учетом выполнения требований, предъявляемых к таким персональным данным (в части их предназначения, содержания и непринадлежности к персональным данным, подлежащим обезличиванию), за исключением случаев обязательного распространения (опубликования) персональных данных в средствах массовой информации в соответствии с законодательством Российской Федерации, в том числе в связи с назначением субъекта персональных данных на государственную должность Российской Федерации или исполнением сроков, установленных для опубликования сведений (справок) о доходах, расходах, об имуществе и обязательствах имущественного характера государственных служащих войск национальной гвардии, их супругов и несовершеннолетних детей.

44.7. При передаче персональных данных в информационных системах персональных данных применяют технологии, обеспечивающие их защиту от несанкционированного (неправомерного или случайного) доступа, от уничтожения, изменения, блокирования, копирования, предоставления и распространения, в том числе с использованием шифровальных (криптографических) средств, при этом обработку персональных данных в информационных системах персональных данных производят только в информационно-телекоммуникационных сетях, физически изолированных от информационно-телекоммуникационных сетей общего пользования (в том числе с помощью сертифицированного межсетевого экрана), а их передачу по незащищенным каналам связи допускают только при использовании шифровальных (криптографических) средств.

45. Субъект персональных данных имеет право на свободный бесплатный доступ к своим персональным данным, в том числе на получение копии любой записи, содержащей персональные данные, за исключением случаев, предусмотренных законодательством Российской Федерации.

46. Обработка специальных категорий персональных данных в соответствии с частью 1 статьи 10 Федерального закона N 152-ФЗ не допускается, за исключением случаев, предусмотренных частью 2 статьи 10 Федерального закона N 152-ФЗ.

47. Обработка персональных данных без использования средств автоматизации осуществляется с учетом требований Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" <1>.

--------------------------------

<1> Собрание законодательства Российской Федерации, 2008, N 38, ст. 4320.

48. Защита персональных данных должна представлять собой регламентированный технологический процесс, направленный на предупреждение нарушений порядка доступности, целостности, достоверности и конфиденциальности персональных данных, а также обеспечение безопасности указанных данных в соответствии с полномочиями войск национальной гвардии.

49. Обеспечение внешней защиты персональных данных достигается:

установлением пропускного режима и особого порядка приема, учета и контроля посетителей;

введением особого порядка выдачи пропусков и удостоверений субъектов персональных данных;

использованием технических средств охраны;

применением программно-технических комплексов защиты информации, содержащейся на электронных и магнитных носителях информации.

50. Обеспечение внутренней защиты персональных данных достигается:

ограничением и регламентацией состава должностных лиц, должностные обязанности (должностные регламенты, инструкции) которых требуют доступа к персональным данным;

избирательным и обоснованным распределением (разделением) доступа должностных лиц к персональным данным и материальным носителям информации, которые их содержат;

рациональным размещением рабочих мест, на которых обрабатываются персональные данные, в том числе автоматизированных, в целях исключения бесконтрольной обработки персональных данных;

регулярными проверками должностных лиц на знание ими требований нормативных правовых актов Российской Федерации в области обработки персональных данных и обеспечения безопасности информации (защиты персональных данных);

формированием условий, необходимых для работы с материальными носителями информации, базами персональных данных, в том числе персональными данными, содержащимися на материальных (машинных) носителях информации, используемых в информационных системах персональных данных;

утверждением списков (перечней) должностных лиц (субъектов персональных данных), имеющих право доступа в помещения, в которых обрабатываются и (или) хранятся персональные данные;

выявлением нарушений при осуществлении обработки персональных данных и их устранением, в том числе связанных с нарушением требований к защите персональных данных и обеспечения безопасности информации;

проведением профилактической работы с должностными лицами, имеющими доступ к персональным данным, направленной на предупреждение случаев несанкционированной передачи таких данных.

51. При осуществлении обработки персональных данных без использования средств автоматизации должностные лица выполняют следующие действия:

обеспечивают раздельное хранение персональных данных, обработка которых предусмотрена в различных целях, в том числе не допускают их фиксации на одном материальном носителе информации, если цели сбора или обработки персональных данных заведомо несовместимы, и обособляют персональные данные, в частности путем их записи в специальных разделах или на полях.

создают условия, обеспечивающие сохранность персональных данных и исключение случаев несанкционированного (неправомерного или случайного) доступа к ним;

производят уточнение персональных данных, подлежащих обработке, путем их обновления (изменения);

осуществляют контроль в части, их касающейся, за соблюдением порядка отбора персональных данных к уничтожению, уничтожения и (или) обезличивания персональных данных.

52. Организация защиты персональных данных при обработке в информационных системах персональных данных (с использованием средств автоматизации) осуществляется с учетом положений пунктов 53 - 63 настоящих Правил.

53. Безопасность персональных данных при их обработке в информационных системах персональных данных должна обеспечиваться с помощью системы защиты персональных данных, нейтрализующей угрозы безопасности персональных данных, актуальные при их обработке, путем исключения несанкционированного доступа к персональным данным <1>.

--------------------------------

<1> Далее - "система защиты персональных данных".

54. Система защиты персональных данных в войсках национальной гвардии должна включать организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, а также современные информационные технологии, применяемые в информационных системах персональных данных.

55. Меры по обеспечению безопасности персональных данных должны разрабатываться и осуществляться должностными лицами на основании требований к защите персональных данных и в целях обеспечения требуемого уровня защищенности персональных данных, которого необходимо достичь исходя из имеющихся угроз безопасности персональных данных (их типа), актуальных при их обработке в информационных системах персональных данных.

56. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" <2>.

--------------------------------

<2> Зарегистрирован Минюстом России 14 мая 2013 года, регистрационный N 28375, с учетом изменений, внесенных приказами Федеральной службы по техническому и экспортному контролю от 23 марта 2017 г. N 49 (зарегистрирован Минюстом России 25 апреля 2017 г., регистрационный N 46487) и от 14 мая 2020 г. N 68 (зарегистрирован Минюстом России 8 июля 2020 г., регистрационный N 58877).

57. Определение типа угроз безопасности персональных данных, актуальных при их обработке в информационных системах персональных данных, производится во исполнение пункта 5 части 1 статьи 18.1 и части 5 статьи 19 Федерального закона N 152-ФЗ с учетом оценки возможного вреда, к которому могут привести указанные угрозы.

58. Требуемый уровень защищенности персональных данных при их обработке в информационных системах персональных данных устанавливается в соответствии с требованиями к защите информации, определяемыми в соответствии с частью 5 статьи 16 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" <3>, а также требованиями к защите персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" <1>.

--------------------------------

<3> Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2014, N 30, ст. 4243.

<1> Собрание законодательства Российской Федерации, 2012, N 45, ст. 6257.

59. Для обеспечения требуемого уровня защищенности персональных данных, в том числе биометрических персональных данных, соответствующего требованиям к защите персональных данных, применяются следующие организационные, технические и иные меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных:

59.1. Назначается по каждой информационной системе персональных данных, а при необходимости - по каждой ее составной части, эксплуатируемой в воинских частях (организациях), должностное лицо, ответственное за эксплуатацию (обеспечение функционирования) и выполнение мер по обеспечению безопасности персональных данных при их обработке.

59.2. Организуется режим обеспечения безопасности помещений, в которых размещены информационные системы персональных данных <2>, препятствующий неконтролируемому проникновению или пребыванию в этих помещениях посторонних лиц, не имеющих права доступа в эти помещения.

--------------------------------

<2> Далее - "помещения".

59.3. Осуществляется учет электронных и магнитных носителей информации, в том числе флэш-карт, USB-флэш-накопителей, компакт-дисков (CD-дисков, DVD-дисков), магнитных дисков (дискет), машинных носителей информации, встроенных в средства компьютерной техники, на жестких магнитных дисках (HDD-накопителей), магнитных лент, иных съемных электронных (магнитных) носителей информации, немагнитных пленок, а также выполнение мер, направленных на обеспечение сохранности указанных материальных носителей информации, позволяющих производить хранение материальных носителей информации.

59.4. Организуется режим доступа к обрабатываемым персональным данным в информационных системах персональных данных.

59.5. Осуществляется мониторинг обработки персональных данных для обнаружения фактов несанкционированного доступа к ним, выявления модифицированных или уничтоженных персональных данных вследствие несанкционированного доступа к ним для их последующего восстановления.

59.6. Допускаются к применению в информационных системах персональных данных только технические и программные средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, когда применение таких средств необходимо для нейтрализации угроз безопасности персональных данных, актуальных при обработке.

59.7. Осуществляется оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.

59.8. Осуществляется внутренний контроль принимаемых мер по обеспечению безопасности персональных данных, в том числе выполнения требуемого уровня защищенности информационных систем персональных данных и персональных данных, обрабатываемых без использования средств автоматизации.

60. В целях обеспечения надлежащей эксплуатации информационных систем персональных данных в войсках национальной гвардии должны быть осуществлены:

60.1. Классификация информационных систем персональных данных в соответствии с требованиями к защите персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", с оформлением соответствующих актов.

60.2. Комплекс организационных и технических мер по обеспечению безопасности персональных данных (при их обработке в информационных системах персональных данных) в виде системы защиты персональных данных в соответствии с требованиями законодательства Российской Федерации в области обеспечения безопасности информации, в том числе в связи с использованием в войсках национальной гвардии информационно-телекоммуникационной сети "Интернет" <1>.

--------------------------------

<1> Указ Президента Российской Федерации от 17 марта 2008 г. N 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена" (Собрание законодательства Российской Федерации, 2008, N 12, ст. 1110; 2015, N 21, ст. 3092), Указ Президента Российской Федерации от 22 мая 2015 г. N 260 "О некоторых вопросах информационной безопасности Российской Федерации" (Собрание законодательства Российской Федерации, 2015, N 21, ст. 3092).

61. Выбор средств защиты информации для системы защиты персональных данных осуществляется в соответствии с нормативными правовыми актами, принятыми в соответствии с частью 4 статьи 19 Федерального закона N 152-ФЗ.

62. Вывод на печать документов, содержащих персональные данные, с помощью средств автоматизации, входящих или не входящих в состав информационных систем персональных данных, допускается в целях обработки в связи с исполнением служебных (трудовых) обязанностей, в том числе для передачи их печатных копий субъектам персональных данных, персональные данные которых они содержат, либо должностным лицам, допущенным к обработке персональных данных.

63. Персональные данные являются служебной информацией, отнесенной к конфиденциальным сведениям (служебной тайне), доступ к которой ограничен в соответствии с законодательством Российской Федерации, и подлежат защите должностными лицами при осуществлении их обработки.