ЮВЕЛИР.INFO : НОВОСТИ
Минфин выработал условия и порядок обработки персональных данных субъектов персональных данных в ГИИС ДМДК
Опубликован проект приказа Минфина России об обработке ПД при обороте драгметаллов, в котором описаны условия и порядок обработки персональных данных (ПД) субъектов ПД в связи с осуществлением Минфином России функций оператора ГИИС ДМДК на всех этапах этого оборота.
Из пояснительной записки к Проект приказа следует, что документ разработан в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Федеральный закон № 152-ФЗ), Федеральным законом от 26 марта 1998 г. № 41-ФЗ «О драгоценных металлах и драгоценных камнях» и Федеральным законом от 26 марта 1998 г. № 41-ФЗ «О драгоценных металлах и драгоценных камнях».
Случаи, при которых допускается обработка персональных данных, определены частью 1 статьи 6 Федерального закона № 152-ФЗ.
Согласно пункту 2 части 1 статьи 6 Федерального закона № 152-ФЗ допускается обработка персональных данных без согласия субъекта персональных данных для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
С учетом изложенного, проект приказа разработан в целях обеспечения надлежащей обработки персональных данных в государственной интегрированной информационной системе в сфере контроля за оборотом драгоценных металлов, драгоценных камней и изделий из них на всех этапах этого оборота.
Предлагаемые к реализации решения проекта приказа не оказывают влияния на достижение целей государственных программ Российской Федерации, - говорится в пояснительно записке.
Проект приказа не содержит требования, которые связаны с осуществлением предпринимательской и иной экономической деятельности, оценка соблюдения которых осуществляется в рамках государственного контроля (надзора), привлечения к административной ответственности, (далее – обязательные требования), о соответствующем виде государственного контроля (надзора), виде разрешительной деятельности и предполагаемой ответственности за нарушение обязательных требований или последствия их не соблюдения.
Принятие и реализация предлагаемых проектом приказа решений не потребует дополнительных расходов, покрываемых за счет средств федерального бюджета и бюджетов субъектов Российской Федерации.
Проект
Об утверждении условий и порядка обработки персональных данных субъектов персональных данных в связи с осуществлением Минфином России функций оператора государственной интегрированной информационной системы в сфере контроля за оборотом драгоценных металлов, драгоценных камней и изделий из них на всех этапах этого оборота
В соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3451; 2022, № 29, ст. 5233), Федеральным законом от 26 марта 1998 г. № 41-ФЗ «О драгоценных металлах и драгоценных камнях» (Собрание законодательства Российской Федерации, 1998, № 13, ст. 1463; 2022, № 27, ст. 4606) и постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» (Собрание законодательства Российской Федерации, 2012, № 14, ст. 1626; 2019, № 16,ст. 1957) п р и к а з ы в а ю:
утвердить прилагаемые условия и порядок обработки персональных данных субъектов персональных данных в связи с осуществлением Минфином России функций оператора государственной интегрированной информационной системы в сфере контроля за оборотом драгоценных металлов, драгоценных камней и изделий из них на всех этапах этого оборота.
Министр А.Г. Силуанов
УТВЕРЖДЕНЫ
приказом Министерства финансов
Российской Федерации
от _____________ 2022 г. № ____
Условия и порядок обработки персональных данных субъектов персональных данных в связи с осуществлением Минфином России функций оператора государственной интегрированной информационной системы в сфере контроля за оборотом драгоценных металлов, драгоценных камней и изделий из них на всех этапах этого оборота
1. Обработка персональных данных осуществляется в государственной интегрированной информационной системе в сфере контроля за оборотом драгоценных металлов, драгоценных камней и изделий из них на всех этапах этого оборота (далее – ГИИС ДМДК).
Оператором ГИИС ДМДК является акционерное общество «Гознак» (далее – Оператор ГИИС ДМДК), привлеченное Минфином России для осуществления функций оператора ГИИС ДМДК в соответствии с пунктом 3 статьи 12.2 Федерального закона от 26 марта 1998 г. № 41-ФЗ «О драгоценных металлах и драгоценных камнях», абзацем вторым пункта 2 Правил функционирования государственной интегрированной информационной системы в сфере контроля за оборотом драгоценных металлов, драгоценных камней и изделий из них на всех этапах этого оборота, утвержденных постановлением Правительства Российской Федерации от 26 февраля 2021 г. № 270, и в соответствии с распоряжением Правительства Российской Федерации от 27 января 2022 г. № 93-р.
Обработка персональных данных субъектов персональных данных осуществляется в целях обеспечения прослеживаемости (учета) драгоценных металлов, драгоценных камней и изделий из них, подтверждения их подлинности и легальности происхождения, а также в целях противодействия легализации (отмыванию) доходов, полученных преступным путем.
2. К субъектам персональных данных, персональные данные которых обрабатываются в ГИИС ДМДК в соответствии с Правилами функционирования государственной интегрированной информационной системы в сфере контроля за оборотом драгоценных металлов, драгоценных камней и изделий из них на всех этапах этого оборота, утвержденными постановлением Правительства Российской Федерации от 26 февраля 2022 г. № 270, относятся:
2.1. Индивидуальные предприниматели, осуществляющие операции с драгоценными металлами и драгоценными камнями и состоящие на специальном учете.
2.2. Лица, имеющие право без доверенности действовать от имени юридического лица, а также учредители (участники) и бенефициарные владельцы юридического лица, осуществляющего операции с драгоценными металлами
и драгоценными камнями и состоящего на специальном учете.
2.3. Физические лица в следующих случаях:
сдачи в ломбард по договорам займа и хранения ювелирных и других изделий из драгоценных металлов и (или) драгоценных камней;
продажи организациям, осуществляющим комиссионную торговлю, ювелирных и других изделий из драгоценных металлов и (или) драгоценных камней;
продажи организациям, осуществляющим скупку ювелирных и других изделий из драгоценных металлов и (или) драгоценных камней, лома таких изделий, заготовку лома и отходов драгоценных металлов, а также продукции (изделий), содержащей драгоценные металлы;
сдачи ювелирных изделий на опробование, анализ и клеймение в территориальные органы Федеральной пробирной палаты.
3. Обработка персональных данных, необходимых в связи с внесением в ГИИС ДМДК сведений (информации) о ювелирных и других изделиях из драгоценных металлов и (или) драгоценных камней, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 26 февраля 2021 г. № 270 «О некоторых вопросах контроля за оборотом драгоценных металлов, драгоценных камней и изделий из них на всех этапах этого оборота и внесении изменений в некоторые акты Правительства Российской Федерации», приказом Федеральной пробирной палаты от 16 ноября 2021 г. № 208н «Об утверждении структуры сведений, вносимых в заявку о регистрации в государственной интегрированной информационной системе в сфере контроля за оборотом драгоценных металлов, драгоценных камней и изделий из них на всех этапах этого оборота, порядка ее формирования и получения подтверждения о ее принятии» и Указанием Банка России от 11 мая 2021 г. № 5790-У «Об установлении формы залогового билета».
4. В рамках деятельности по обеспечению прослеживаемости (учета) драгоценных металлов, драгоценных камней и изделий из них могут обрабатываться следующие персональные данные граждан Российской Федерации, иностранных граждан и лиц без гражданства:
4.1. Для индивидуального предпринимателя:
– фамилия, имя, отчество (при наличии);
– число, месяц и год рождения, а также место рождения;
– адрес регистрации;
– почтовый адрес;
– сведения о документе, подтверждающем наличие у индивидуального предпринимателя принадлежащих ему на праве собственности или ином законном основании зданий, строений, сооружений, помещений (части зданий, строений, сооружений и помещений);
– адрес электронной почты;
– номер телефона.
4.2. Для лица, имеющего право без доверенности действовать от имени юридического лица:
– фамилия, имя, отчество (при наличии);
– гражданство;
– число, месяц и год рождения, а также место рождения;
– адрес регистрации;
– адрес проживания;
– документ, удостоверяющий личность (тип, серия, номер, дата выдачи, кем выдан);
– должность.
4.3. Для учредителя (участника) и бенефициарного владельца юридического лица:
– фамилия, имя, отчество (при наличии);
– гражданство;
– число, месяц и год рождения, а также место рождения;
– адрес регистрации;
– адрес проживания;
– документ, удостоверяющий личность (тип, серия, номер, дата выдачи, кем выдан).
4.4. Для физических лиц:
– фамилия, имя, отчество (при наличии);
– гражданство;
– число, месяц и год рождения, а также место рождения;
– документ, удостоверяющий личность (тип, серия, номер, дата выдачи, кем выдан);
– адрес регистрации;
– адрес электронной почты;
– номер телефона.
5. Обработка персональных данных осуществляется оператором ГИИС ДМДК и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), удаление, уничтожение персональных данных.
6. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных осуществляется путем внесения сведений в учетные формы в ГИИС ДМДК юридическими лицами и индивидуальными предпринимателя, осуществляющими операции с драгоценными металлами и драгоценными камнями и состоящими на специальном учете.
7. Ответственный за организацию обработки персональных данных назначается Оператором ГИИС ДМДК в соответствии с подпунктом 1 пункта 1 статьи 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
7.1. Ответственный за обработку персональных данных обязан:
организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в ГИИС ДМДК, от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
осуществлять внутренний контроль за соблюдением сотрудниками Оператора ГИИС ДМДК требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
доводить до сведения сотрудников Оператора ГИИС ДМДК положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
в случае нарушения требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
7.2. Ответственный за обработку персональных данных вправе:
иметь доступ к информации, касающейся обработки персональных данных в ГИИС ДМДК и включающей:
цели обработки персональных данных;
категории обрабатываемых персональных данных;
категории субъектов, персональные данные которых обрабатываются;
правовые основания обработки персональных данных;
перечень действий с персональными данными, общее описание используемых в ГИИС ДМДК способов обработки персональных данных;
описание мер, предусмотренных статьями 18.1 и 19 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
дату начала обработки персональных данных;
срок или условия прекращения обработки персональных данных;
сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными постановлением Правительством Российской Федерации 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработкеь в информационных системах персональных данных».
7.3. Ответственный за обработку персональных данных несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в ГИИС ДМДК в соответствии с положениями законодательства Российской Федерации в области персональных данных.
8. Внутренний контроль соответствия обработки персональных данных Оператора ГИИС ДМДК требованиям защиты информации возлагается на соответствующее структурное подразделение – при обработке персональных данных в информационной системе персональных данных ГИИС ДМДК.
Проект приказа на сайте Федерального портала нормативных правовых актов
Добавлено: 1 марта 2023 г. 15:47