III. Условия и порядок обработки персональных данных субъектов персональных данных в информационных системах

17. Обработка персональных данных в Агентстве и его территориальных органах осуществляется в информационных системах персональных данных Агентства и его территориальных органов, указанных в приложении N 4 к настоящему приказу (далее - информационные системы), в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119.

18. Уполномоченным на обработку персональных данных предоставляются уникальный логин и пароль для доступа к соответствующей информационной системе в соответствии с функциями.

19. Информация вносится как в автоматическом режиме при получении персональных данных из федеральной государственной информационной системы "Единый портал государственных и муниципальных услуг (функций)" <2> или официального сайта Агентства и его территориальных органов и подведомственных организаций в информационно-телекоммуникационной сети "Интернет", так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

--------------------------------

<2> Положение о федеральной государственной информационной системе "Единый портал государственных и муниципальных услуг (функций)", утвержденное постановлением Правительства Российской Федерации от 24 октября 2011 г. N 861.

20. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах, достигается путем исключения несанкционированного, в том числе случайного доступа к персональным данным.

21. Доступ уполномоченных на обработку персональных данных к персональным данным, находящимся в информационных системах, предусматривает обязательное прохождение процедуры идентификации и аутентификации.

22. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и применения программных и технических средств в соответствии со статьей 19 Федерального закона N 152-ФЗ.

23. В случае выявления нарушений порядка обработки персональных данных в информационных системах уполномоченными на обработку персональных данных принимаются меры по установлению причин нарушений и их устранению с момента обнаружения таких нарушений.