2. Дополнительные требования, предъявляемые к специализированным организациям

2. Дополнительные требования, предъявляемые

к специализированным организациям

2.1. Специализированная организация, участвующая в конкурсном отборе на право заключения с Агентством договора о взаимодействии, целью которого является аккредитация специализированной организации при Агентстве, прилагает к заявке на участие в указанном отборе:

1) обязательство, в случае заключения со специализированной организацией договора на оказание услуг ликвидируемой кредитной организации, предусматривающего обработку специализированной организацией ПДн (далее - Обязательство):

а) по своевременному уведомлению уполномоченного органа по защите прав субъектов ПДн о своем намерении осуществлять обработку переданных ей ПДн. Данное требование не предъявляется, если специализированная организация выразила готовность обрабатывать ПДн только без использования средств автоматизации и (или) в иных случаях, названных в части 2 статьи 22 Закона о ПДн;

б) по применению в качестве оператора ПДн в ходе обработки ПДн и для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн и от иных неправомерных действий в отношении ПДн необходимых правовых, организационных и технических мер, соответствующих требованиям Закона о ПДн и принятых, в соответствии с ним, нормативных правовых актов Российской Федерации, в частности:

постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" (в случае готовности специализированной организации обрабатывать ПДн в информационных системах);

приказ ФСТЭК России от 18 февраля 2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах ПДн" (в случае готовности специализированной организации обрабатывать ПДн в информационных системах);

постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";

2) составленную в свободной форме справку (далее - Справка) о готовности либо неготовности специализированной организации:

а) обрабатывать в информационных системах ПДн данные более чем 100 000 субъектов ПДн, не являющихся работниками специализированной организации, и обрабатывать ПДн без использования средств автоматизации;

б) обрабатывать в информационных системах ПДн данные менее 100 000 субъектов ПДн, не являющихся работниками специализированной организации, и обрабатывать ПДн без использования средств автоматизации;

в) в соответствии с постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" обеспечивать первый, второй либо третий уровень защищенности ПДн (при обработке ПДн в информационных системах);

г) обрабатывать ПДн только без использования средств автоматизации;

д) обрабатывать специальные ПДн.

2.2. Положения, содержащиеся в подпунктах 1 и 2 пункта 2.1 настоящего Положения, включаются в договор о взаимодействии, заключаемый в соответствии с Положением об отборе, если оказание услуг специализированной организацией ликвидируемой кредитной организации связано с обработкой ПДн.

В договор о взаимодействии с аккредитованной специализированной организацией также включается требование об обязательстве указанной организации незамедлительно уведомлять Агентство об изменении данных ранее представленных в Обязательстве и Справке.

2.3. В ходе проведения отбора аккредитованных при Агентстве специализированных организаций при возникновении необходимости их привлечения для оказания услуг кредитным организациям соответствующей конкурсной комиссией принимаются во внимание данные, указанные в Обязательстве и Справке.