Минфин выработал условия и порядок обработки персональных данных субъектов персональных данных в ГИИС ДМДК

Опубликован проект приказа Минфина России об обработке ПД при обороте драгметаллов, в котором описаны условия и порядок обработки персональных данных (ПД) субъектов ПД в связи с осуществлением Минфином России функций оператора ГИИС ДМДК на всех этапах этого оборота.

Из пояснительной записки к Проект приказа следует, что документ разработан в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Федеральный закон № 152-ФЗ), Федеральным законом от 26 марта 1998 г. № 41-ФЗ «О драгоценных металлах и драгоценных камнях» и Федеральным законом от 26 марта 1998 г. ‎№ 41-ФЗ «О драгоценных металлах и драгоценных камнях».

Случаи, при которых допускается обработка персональных данных, определены частью 1 статьи 6 Федерального закона № 152-ФЗ.

Согласно пункту 2 части 1 статьи 6 Федерального закона № 152-ФЗ допускается обработка персональных данных без согласия субъекта персональных данных для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

С учетом изложенного, проект приказа разработан в целях обеспечения надлежащей обработки персональных данных в государственной интегрированной информационной системе в сфере контроля за оборотом драгоценных металлов, драгоценных камней и изделий из них на всех этапах этого оборота.

Предлагаемые к реализации решения проекта приказа не оказывают влияния на достижение целей государственных программ Российской Федерации, - говорится в пояснительно записке.

Проект приказа не содержит требования, которые связаны ‎с осуществлением предпринимательской и иной экономической деятельности, оценка соблюдения которых осуществляется в рамках государственного контроля (надзора), привлечения к административной ответственности, (далее – обязательные требования), о соответствующем виде государственного контроля (надзора), виде разрешительной деятельности и предполагаемой ответственности за нарушение обязательных требований или последствия их не соблюдения.

Принятие и реализация предлагаемых проектом приказа решений ‎не потребует дополнительных расходов, покрываемых за счет средств федерального бюджета и бюджетов субъектов Российской Федерации.

Проект

Об утверждении условий и порядка обработки персональных данных субъектов персональных данных в связи с осуществлением Минфином России функций оператора государственной интегрированной информационной системы в сфере контроля за оборотом драгоценных металлов, драгоценных камней и изделий из них на всех этапах этого оборота

В соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ ‎«О персональных данных» (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3451; 2022, № 29, ст. 5233), Федеральным законом от 26 марта 1998 г. № 41-ФЗ «О драгоценных металлах и драгоценных камнях» (Собрание законодательства Российской Федерации, 1998, № 13, ст. 1463; 2022, № 27, ‎ст. 4606) и постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом ‎«О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» (Собрание законодательства Российской Федерации, 2012, № 14, ст. 1626; 2019, № 16,ст. 1957) п р и к а з ы в а ю:

утвердить прилагаемые условия и порядок обработки персональных данных субъектов персональных данных в связи с осуществлением Минфином России функций оператора государственной интегрированной информационной системы в сфере контроля за оборотом драгоценных металлов, драгоценных камней и изделий из них на всех этапах этого оборота.

Министр А.Г. Силуанов

УТВЕРЖДЕНЫ

приказом Министерства финансов

Российской Федерации

от _____________ 2022 г. № ____

Условия и порядок обработки персональных данных субъектов персональных данных в связи с осуществлением Минфином России функций оператора государственной интегрированной информационной системы в сфере контроля за оборотом драгоценных металлов, драгоценных камней и изделий из них на всех этапах этого оборота

1. Обработка персональных данных осуществляется в государственной интегрированной информационной системе в сфере контроля за оборотом драгоценных металлов, драгоценных камней и изделий из них на всех этапах этого оборота (далее – ГИИС ДМДК).

Оператором ГИИС ДМДК является акционерное общество «Гознак» ‎(далее – Оператор ГИИС ДМДК), привлеченное Минфином России для осуществления функций оператора ГИИС ДМДК в соответствии с пунктом 3 статьи 12.2 Федерального закона от 26 марта 1998 г. № 41-ФЗ «О драгоценных металлах и драгоценных камнях», абзацем вторым пункта 2 Правил функционирования государственной интегрированной информационной системы в сфере контроля за оборотом драгоценных металлов, драгоценных камней и изделий из них на всех этапах этого оборота, утвержденных постановлением Правительства Российской Федерации от 26 февраля 2021 г. № 270, и в соответствии с распоряжением Правительства Российской Федерации от 27 января 2022 г. № 93-р.

Обработка персональных данных субъектов персональных данных осуществляется в целях обеспечения прослеживаемости (учета) драгоценных металлов, драгоценных камней и изделий из них, подтверждения их подлинности и легальности происхождения, а также в целях противодействия легализации (отмыванию) доходов, полученных преступным путем.

2. К субъектам персональных данных, персональные данные которых обрабатываются в ГИИС ДМДК в соответствии с Правилами функционирования государственной интегрированной информационной системы в сфере контроля за оборотом драгоценных металлов, драгоценных камней и изделий из них на всех этапах этого оборота, утвержденными постановлением Правительства Российской Федерации от 26 февраля 2022 г. № 270, относятся:

2.1. Индивидуальные предприниматели, осуществляющие операции с драгоценными металлами и драгоценными камнями и состоящие на специальном учете.

2.2. Лица, имеющие право без доверенности действовать от имени юридического лица, а также учредители (участники) и бенефициарные владельцы юридического лица, осуществляющего операции с драгоценными металлами
‎и драгоценными камнями и состоящего на специальном учете.

2.3. Физические лица в следующих случаях:

сдачи в ломбард по договорам займа и хранения ювелирных и других изделий из драгоценных металлов и (или) драгоценных камней;

продажи организациям, осуществляющим комиссионную торговлю, ювелирных и других изделий из драгоценных металлов и (или) драгоценных камней;

продажи организациям, осуществляющим скупку ювелирных и других изделий из драгоценных металлов и (или) драгоценных камней, лома таких изделий, заготовку лома и отходов драгоценных металлов, а также продукции (изделий), содержащей драгоценные металлы;

сдачи ювелирных изделий на опробование, анализ и клеймение ‎в территориальные органы Федеральной пробирной палаты.

3. Обработка персональных данных, необходимых в связи с внесением ‎в ГИИС ДМДК сведений (информации) о ювелирных и других изделиях ‎из драгоценных металлов и (или) драгоценных камней, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 26 февраля 2021 г. ‎№ 270 «О некоторых вопросах контроля за оборотом драгоценных металлов, драгоценных камней и изделий из них на всех этапах этого оборота и внесении изменений в некоторые акты Правительства Российской Федерации», приказом Федеральной пробирной палаты от 16 ноября 2021 г. № 208н «Об утверждении структуры сведений, вносимых в заявку о регистрации в государственной интегрированной информационной системе в сфере контроля за оборотом драгоценных металлов, драгоценных камней и изделий из них на всех этапах этого оборота, порядка ее формирования и получения подтверждения о ее принятии» и Указанием Банка России от 11 мая 2021 г. № 5790-У «Об установлении формы залогового билета».

4. В рамках деятельности по обеспечению прослеживаемости (учета) драгоценных металлов, драгоценных камней и изделий из них могут обрабатываться следующие персональные данные граждан Российской Федерации, иностранных граждан и лиц без гражданства:

4.1. Для индивидуального предпринимателя:

– фамилия, имя, отчество (при наличии);

– число, месяц и год рождения, а также место рождения;

– адрес регистрации;

– почтовый адрес;

– сведения о документе, подтверждающем наличие у индивидуального предпринимателя принадлежащих ему на праве собственности или ином законном основании зданий, строений, сооружений, помещений (части зданий, строений, сооружений и помещений);

– адрес электронной почты;

– номер телефона.

4.2. Для лица, имеющего право без доверенности действовать от имени юридического лица:

– фамилия, имя, отчество (при наличии);

– гражданство;

– число, месяц и год рождения, а также место рождения;

– адрес регистрации;

– адрес проживания;

– документ, удостоверяющий личность (тип, серия, номер, дата выдачи, кем выдан);

– должность.

4.3. Для учредителя (участника) и бенефициарного владельца юридического лица:

– фамилия, имя, отчество (при наличии);

– гражданство;

– число, месяц и год рождения, а также место рождения;

– адрес регистрации;

– адрес проживания;

– документ, удостоверяющий личность (тип, серия, номер, дата выдачи, кем выдан).

4.4. Для физических лиц:

– фамилия, имя, отчество (при наличии);

– гражданство;

– число, месяц и год рождения, а также место рождения;

– документ, удостоверяющий личность (тип, серия, номер, дата выдачи, кем выдан);

– адрес регистрации;

– адрес электронной почты;

– номер телефона.

5. Обработка персональных данных осуществляется оператором ‎ГИИС ДМДК и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), удаление, уничтожение персональных данных.

6. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных осуществляется путем внесения сведений в учетные формы в ГИИС ДМДК юридическими лицами и индивидуальными предпринимателя, осуществляющими операции ‎с драгоценными металлами и драгоценными камнями и состоящими на специальном учете.

7. Ответственный за организацию обработки персональных данных назначается Оператором ГИИС ДМДК в соответствии с подпунктом 1 пункта 1 статьи 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

7.1. Ответственный за обработку персональных данных обязан:

организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в ГИИС ДМДК, ‎от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

осуществлять внутренний контроль за соблюдением сотрудниками Оператора ГИИС ДМДК требований законодательства Российской Федерации ‎в области персональных данных, в том числе требований к защите персональных данных;

доводить до сведения сотрудников Оператора ГИИС ДМДК положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований ‎к защите персональных данных;

в случае нарушения требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

7.2. Ответственный за обработку персональных данных вправе:

иметь доступ к информации, касающейся обработки персональных данных ‎в ГИИС ДМДК и включающей:

цели обработки персональных данных;

категории обрабатываемых персональных данных;

категории субъектов, персональные данные которых обрабатываются;

правовые основания обработки персональных данных;

перечень действий с персональными данными, общее описание используемых в ГИИС ДМДК способов обработки персональных данных;

описание мер, предусмотренных статьями 18.1 и 19 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

дату начала обработки персональных данных;

срок или условия прекращения обработки персональных данных;

сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

сведения об обеспечении безопасности персональных данных ‎в соответствии с требованиями к защите персональных данных, установленными постановлением Правительством Российской Федерации 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработкеь ‎в информационных системах персональных данных».

7.3. Ответственный за обработку персональных данных несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в ГИИС ДМДК в соответствии с положениями законодательства Российской Федерации в области персональных данных.

8. Внутренний контроль соответствия обработки персональных данных ‎Оператора ГИИС ДМДК требованиям защиты информации возлагается ‎на соответствующее структурное подразделение – при обработке персональных данных в информационной системе персональных данных ГИИС ДМДК.

Проект приказа на сайте Федерального портала нормативных правовых актов

Источник: ЮвелирИнфо