Закон о защите персональных данных 2018 рф

Как действует закон о персональных данных 152-ФЗ в 2018 году

Одной из основных задач государства является обеспечение безопасности его граждан. И в данном случае речь идет не только о здоровье и жизни, но и благосостоянии и интересах.

Один из способов защиты является борьба с мошенниками. Уголовный кодекс предусматривает наказание за все виды мошенничества. Одним из них является незаконное использование персональных данных граждан.

Основные положения

С одной стороны персональные данные это сугубо личная информация физического лица. Он не должен распространять их, дабы не стать жертвой мошенников.

Но в то же время эти данные необходимы при выполнении любых юридических операций, таких как:

Чтобы граждане могли без опасений использовать персональные данные, государство приняло ряд мер, согласно которым, лица, получившие данные от другого лица несут за их сохранность ответственность.

Федеральный закон о персональных данных с 1 января 2018 года

Сохранение персональных данных граждан постоянно контролировалось государством. Но законодательство относительно этого регулярно пересматривается и меняется.

С его помощью в уже существующее законодательство были внесены изменения. Он расширил список нарушений, за которые предусмотрены административные штрафы.

Также, согласно данному закону, значительно увеличиваются размеры штрафов по сравнению с законом, изданным в 2017 году.

В связи с внесенными изменениями, актуальным для многих предпринимателей стал вопрос, как не стать нарушителем. Важно понимать, за что именно предусмотрено наказание и в каких размерах.

Когда он применяется

Рассмотрим более подробно как выглядит список нарушений, которые подпадают под административную ответственность связных с обработкой персональных данных с уже внесенными в 2018 году изменениями:

  1. Проведена обработка данных не совместимая с основными целями их использования.
  2. Отсутствие согласие субъекта на обработку данных.
  3. Отсутствие информирования субъектов о политике сбора и обработки предоставляемой ими информации.
  4. Отказ в проставлении субъекту информации об обработке данных.
  5. Незаконное получение данных.
  6. Отказа в блокировке, удалении, уничтожении данных.
  7. Несоблюдение требований по обезличиванию.

За каждый из этих нарушений предусмотрен штраф. Основанием для проверки Роснадзора, как правило является жалоба клиента.

Что говорится в законе про тахографы на грузовые автомобили в 2018 году, читайте здесь.

Но в принципе инспекторы, в случае необходимости могут провести самостоятельно рейдовые проверки на предмет выполнения Федерального закона о персональных данных с 1 января 2018 года

Что является ПД

Персональные данные – это информационные сведенья об определенном лице. Как уже было сказано выше, при передаче этой информации несет ответственность за ее сохранность.

До недавнего времени к таким данным относились только ниже указанные:

  1. Номер паспорта.
  2. Серия паспорта.
  3. Адрес прописки.
  4. Номер телефона.

Развитие технологий расширило круг персональных данных. К ним добавились сведенья, открывающие доступ к личным информационным пространствам.

Проще говоря, это коды от аккаунтов в социальных сетях, электронной почты и других интернет порталов.

Немаловажным является защита «пин кодов» платежных карт и другой информации, открывающей доступ к средствам личных сбережений лица.

В федеральном законе даны четкие определения, которые позволяют дать ответ на то, что такое персональные данные, кике процессы относятся к их обработке и кто является оператором.

Рассмотрим их для того, чтобы получить эти ответы. Персональные данные – это любая информация, которая относится к определённому или определяемому лицу.

Оператор персональных данных это лицо организующее или проводящее сбор данных, а также устанавливающее цели их обработки, содержание информации, которая для этого необходима и действия, которые в последствии будут проведены с данной информацией.

Согласно закону, оператором может выступать физическое или юридическое лицо, муниципальный или федеральный орган, который осуществляет выше указанные действия.

Обработка данных – это любые действия с персональными данными. К ним относится запись, анализ, сохранение, блокирование, уничтожение и удаление информации, ее хранение на территории РФ.

Каждое из этих действий регулируется законодательством Российской Федерации. Как видите, в законе не указаны какие именно данные относятся к персональным.

Они включают в себя все сведенья, по которым можно идентифицировать человека. Если вы осуществляете с ними какие либо действия, то несете за это ответственность, как оператор.

Какие отношения регулирует

Соответствующие органы регулируют, используя Федеральный закон о персональных данных с 1 января 2018 года, все отношения, предусматривающие сбор данных о субъектах.

Но есть исключения, при которых отношения между оператором и субъектом, предоставляющим данные. К таким отношениям относятся следующие:

  1. При обработке данных с целью заключения трудового соглашения.
  2. Получены при заключении договора и используются только в рамках данного контракта.
  3. Предоставляемые данные являются общедоступными.
  4. К персональным данным относятся только Фамилия Имя Отчество субъекта.
  5. Необходимы для создания одноразового пропуска субъекта на территорию, где находится оператор.
  6. Оператор использует государственные автоматизированные информационные системы.

Во всех остальных случаях предусмотрен четкий алгоритм действий, который обязан выполнять оператор. Он предусматривает проведение обработки персональных данных под контролем Роскомнадзора.

Видео: форма согласия на обработку персональных данных

Если вы проводите работу с данными с использованием современных информационных технологий, то можете сделать следующее:

Федеральный закон РФ «О персональных данных» (152-ФЗ) 2018

Закон о персональных данных в последней действующей редакции от 30 июня 2018 года.

Новые не вступившие в силу редакции закона отсутствуют.

Федеральный закон Российской Федерации «О персональных данных» регулирует деятельность физических и юридических лиц по обработке и использованию персональных данных. Федеральный закон «О персональных данных» требования и правила по защите персональных данных ко всем организациям, государственным и частным компаниям, которые хранят, обрабатывают и собирают персональные данные своих сотрудников, посетителей или клиентов. Федеральный Закон обязывает операторов персональных данных уведомлять об обработке персональных данных субъекта, получать его письменное разрешение и уведомлять об уничтожении персональных данных при прекращении отношений.

Федеральный Закон РФ «О персональных данных» был принят 1июля 2011 года с целью устранения барьеров и препятствий в международной торговле со всеми странами Евросоюза, где обмен персональными данными при совершении сделок защищён подобными законами с конца ХIX века.

Закон предусматривает присвоение класса информационным системам, которые хранят и обрабатывают персональные данные, в соответствии с классом обеспечивается защита персональных данных. Федеральный Закон «О персональных данных» определяет административную, дисциплинарную, гражданско-правовую и уголовную ответственность операторов персональных данных за невыполнение защиты персональных данных, которая может повлечь денежный штраф, конфискацию несертифицированных средств защиты или прекращение обработки персональных данных.

Последние изменения в Законе «О персональных данных»

  • Изменения в 152-ФЗ, вступившие в силу с 1 января 2017

Договор-Юрист.Ру постоянно следит за актуализацией кодексов и законов.

Так, например, Закон о персональных данных не имеет на данный момент никаких новых запланированных редакций.

Шансов найти более свежую действующую редакцию — нет.

Комментарии к закону

Вы также можете получить комментарии к закону «Федеральный закон РФ «О персональных данных» (152-ФЗ)». Юристы сайта, специализирующиеся на конкретных сферах кодексов и законов, дадут исчерпывающий комментарий по любым вопросам.

Новые требования защиты персональных данных в ЕС

За последнее время были выявлены значительные по своему масштабу нарушения при использовании персональных данных. Новый регламент направлен на обеспечение высокого уровня защиты персональных данных, что, само собой разумеется, требует от компаний внедрения новых технических и организационных мер. GDPR призван гармонизировать действующие положения об обработке персональных данных между государствами – членами ЕС и обеспечить беспрекословное соответствие новому закону путем введения высоких штрафных санкций за нарушение.

В общем и целом понятно, что для соответствия GDPR компаниям, особенно тем, чей бизнес обрабатывает большие объемы персональных данных, придется провести тщательную работу, пересмотреть свои внутренние документы, договоры с подрядчиками, получить согласие физических лиц на обработку и принять необходимые изменения в политику конфиденциальности.

На кого распространяется GDPR

GDPR действует на территории Европейского союза, а также распространяется на любые другие компании за пределами ЕС при некоторых условиях. Экстерриториальность нового регламента выражается в том, что он является обязательным в отношении любых компаний (независимо от места нахождения или регистрации), которые затрагивают права и интересы граждан любых стран, включая Россию, которые находятся на территории ЕС.

Компаниям-нерезидентам, которые предлагают свои товары и услуги неопределенному кругу лиц, следует учитывать, что GDPR однозначно будет применяться, если компания осуществляет доставку товаров в ЕС или предоставляет услуги неопределенному кругу клиентов, если сайт компании переведен на любой европейский язык и при этом предлагает товары в европейской валюте, если сайт зарегистрирован на национальных доменах верхнего уровня стран ЕС.

Требования GDPR в отношении обработки персональных данных применяются не только к юридическим, но и к физическим лицам при осуществлении ими профессиональной, в том числе коммерческой, деятельности.

Отдельно стоит отметить, что GDPR призван регулировать деятельность компаний, которые осуществляют мониторинг поведенческой активности c последующим анализом и прогнозированием предпочтений субъектов персональных данных, находящихся на территории ЕС.

К ак отмечает в своем исследовании компания InfoWatch, за нарушение порядка уведомления об инциденте, отсутствие сотрудника по защите данных, где это необходимо, незаконную обработку ПДн ребенка и др. предусмотрены меньшие, однако не менее существенные штрафы – 10 млн евро или 2% от общего годового оборота предприятия. На данный момент процедура наложения штрафов на неевропейские компании не регламентирована. Поэтому пока возможны два сценария наказания за нарушение правил обработки. Первый – запрет на обработку персональных данных субъектов, находящихся на территории ЕС, что сделает невозможной работу с европейскими клиентами. Второй – в случае если российская компания выступает в роли обработчика, за нарушения оштрафуют европейскую компанию-контролера, а она, в свою очередь, обработчика (в договорах, заключенных между компаниями, будут прописаны эти аспекты). В связи с этим компаниям, обрабатывающим персональные данные, стоит тщательно проверить, не нарушают ли они требования GDPR.

Как выполнять требования GDPR

Если GDPR распространяется на компанию, то следует принять ряд технических и организационных мер, которые условно можно разделить на следующие группы:

  • обеспечение прав субъектов персональных данных;
  • принятие и ведение документации;
  • уведомление надзорных органов ЕС об утечке персональных данных;
  • получение согласия субъектов персональных данных;
  • назначение должностных лиц в компании.

Права субъектов персональных данных. GDPR предусматривают следующие права граждан:

  • право на информирование, согласно которому компания обязуется сообщить физическим лицам цели обработки персональных данных, свои контактные данные, сроки обработки персональных данных, информацию о передаче персональных данных в другие страны (например, в целях хранения на внешних серверах) и др.;
  • право на удаление данных (так называемое право на забвение, или right to be forgotten), которое обязывает компании удалять личные данные субъекта по его запросу;
  • право на переносимость персональных данных, согласно которому субъекты имеют право получить копию своих персональных данных на машиночитаемом носителе и передать их другому контролеру персональных данных;
  • право на исправление своих персональных данных и отзыва своего согласия на обработку персональных данных, а также иные права.

Принятие и ведение документации. Для соответствия GDPR компаниям необходимо принять политику конфиденциальности (или внести соответствующие изменения в действующую политику) и довести ее до сведения пользователей, а также получить однозначное согласие пользователей на обработку персональных данных. К внутренней документации можно отнести учет (реестр) действий по обработке персональных данных и учет (реестр) нарушений в сфере персональных данных.

Уведомление надзорных органов ЕС . Компании обязуются уведомлять надзорные органы ЕС о любых утечках персональных данных в течение 72 часов после того, как компании стало известно о таком случае. Исключение составляют случаи, когда утечка персональных данных не приведет к риску для прав и свобод физического лица (речь идет, например, о физическом ущербе, дискриминации, хищении персональных данных, финансовых потерях, ущербе для репутации для физического лица).

Получение согласия субъектов персональных данных. GDPR предъявляет высокие требования в отношении получения согласия физических лиц на обработку их данных. Такое согласие должно быть получено посредством четкого утвердительного действия со стороны субъекта персональных данных путем письменного заявления. Примерами могут служить проставление галочки при посещении интернет-сайта, выбор технических настроек для информационных сообщений или иные активные действия пользователя, которые определенно означают согласие пользователя. Проставление галочки за пользователя, молчание или иное бездействие лица не являются согласием. Согласие на обработку данных детей должно быть дано их родителями или законными представителями.

Назначение должностных лиц. Если компания осуществляет масштабную обработку персональных данных субъектов, находящихся на территории ЕС, и такая обработка носит системный характер, то компания обязуется назначить своего представителя в ЕС. Представитель обязуется осуществлять взаимодействие с субъектами персональных данных и с надзорными органами ЕС, при этом физически находясь в ЕС. Вторая должность – ответственный за защиту данных (data protection officer), чья контактная информация должна быть доступна субъектам персональных данных. При этом ответственный за защиту данных может быть как сотрудником компании, так и сторонним лицом.

За нарушение отдельных положений GDPR предусмотрены штрафы – до 20 млн евро или до 4% от общего годового оборота компании за предыдущий финансовый год, в зависимости от того, какая сумма больше. Очевидно, что именно такие значительные суммы заставляют компании по всему миру пересматривать правила обработки персональных данных и внедрять новые технические, а также организационные меры.

Общие рекомендации

Прежде всего российские компании должны заранее проанализировать, распространяются ли на них требования GDPR, используя перечисленные выше параметры. При положительном ответе следует провести оценку документации и действий компании, выявить риски и принять соответствующие изменения. Рекомендуется проверить действующие договоры с подрядчиками и разграничить положения об ответственности при обработке персональных данных. Кроме того, для соответствия GDPR компании пересматривают действующую или принимают новую политику конфиденциальности, нанимают data protection officer и вносят необходимые изменения во внутреннюю документацию компании. Отдельное внимание необходимо уделить техническим средствам защиты персональных данных и проверить, как компания и ее сотрудники противодействуют утечке персональных данных. Компаниям необходимо проверить, есть ли согласие физических лиц на обработку их персональных данных и на получение информационных рассылок по электронной почте.

10 шагов для обеспечения соответствия GDPR от компании InfoWatch

Шаг 1 – провести аудит персональных данных (ПДн) и задокументировать весь процесс обработки ПДн. Аудит персональных данных является первым шагом для организации в выполнении обязательств по ведению учета обработки ПДн.

Полнота аудита персональных данных может отличаться в зависимости от организации, однако, по меньшей мере, аудит должен отвечать на следующие вопросы:

  • что именно является персональными данными в рамках GDPR;
  • какие персональные данные собираются и обрабатываются организацией;
  • где данные хранятся, включая сторонние системы, и где географически расположены серверы;
  • по какому пути проходят ПДн в процессе обработки: начиная со сбора и заканчивая их удалением, а также передаются ли третьим лицам;
  • какой срок и формат хранения данных, а также тип базы данных.

Шаг 2 – определить законные основания для обработки ПДн. После того как персональные данные выявлены, прокатегорированы и про-анализированы, необходимо выяснить еще один вопрос: для каких целей они обрабатываются? Статья 5 GDPR требует, чтобы обработка была «справедливой и законной» и цель сбора данных была четко определенной, прозрачной и легитимной. Включение данного пункта в процесс аудита ПДн значительно ускорит приведение к соответствию процессов обработки данных требованиям GDPR.

Шаг 3 – разработать политику по обработке и защите персональных данных. Политика обработки персональных данных – внутренний документ организации, устанавливающий основные принципы по обработке и защите персональных данных. Политика должна регулярно обновляться. Правки также необходимо вносить, когда в компании происходят изменения, которые могут затронуть обработку персональных данных.

Шаг 4 – назначить ответственных за защиту персональных данных. В организации должны быть назначены ответственные за защиту персональных данных. Кроме того, если в компании ведется регулярная и систематическая обработка персональных данных (к примеру, услуги сотовой связи или поведенческая реклама), а также обработка специальных категорий персональных данных (в первую очередь это медицинские и страховые организации), должно быть назначено лицо, ответственное за организацию обработки персональных данных (Data Protection Officer (DPO). Для государственных органов назначение DPO является обязательным. Для компаний, которые не располагаются на территории ЕС, существует требование по назначению представителя в одной из стран ЕС, где ведется обработка персональных данных. В случае инцидента, связанного с обработкой персональных данных, представитель действует от имени контролера или обработчика и полностью отвечает за нарушения перед надзорным органом.

Шаг 5 – провести оценку информационных рисков, в том числе оценку воздействия на защиту персональных данных (DPIA). Для эффективной защиты персональных данных организациям необходимо провести оценку рисков информационной безопасности. После того как риски обнаружены и задокументированы, организация должна приступить к реализации мер по их минимизации и устранению. Например, может быть принято решение не начинать деятельность, приводящую к рискам, или стараться избегать их. Однако компания может принять эти риски и организовать свою деятельность в соответствии с ними. При использовании новых технологий, а также если сфера применения и цели обработки ПДн могут привести к высокому риску для прав и свобод физических лиц, контролер должен проводить оценку воздействия этих факторов на защиту персональных данных.

Шаг 6 – обеспечить права субъектов данных. GDPR устанавливает ряд прав субъектов данных (право на получение, доступ, исправление, забвение, ограничение обработки информации и т. д.), уделяя особое внимание принципам прозрачности и подотчетности. В отношении каждого из этих прав организации должны будут внедрить соответствующие процессы для управления запросами от физических лиц в указанные сроки. Возможно, компаниям потребуется провести системные изменения для реализации необходимых процедур.

Приказ Минфина России от 22 января 2018 г. № 10н «Об обработке персональных данных в Министерстве финансов Российской Федерации и о признании утратившими силу некоторых приказов Министерства финансов Российской Федерации по вопросам обработки персональных данных» (не вступил в силу)

В соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3451; 2017, № 31, ст. 4772) и постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» (Собрание законодательства Российской Федерации, 2012, № 14, ст. 1626; 2014, № 37, ст. 4967) приказываю:

правила обработки персональных данных в Министерстве финансов Российской Федерации (приложение № 1);

правила рассмотрения запросов субъектов персональных данных или их представителей в Министерстве финансов Российской Федерации (приложение № 2);

правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных» (приложение № 3);

правила работы с обезличенными данными в случае обезличивания персональных данных в Министерстве финансов Российской Федерации (приложение № 4);

перечень персональных данных, обрабатываемых в Министерстве финансов Российской Федерации в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственной услуги и осуществлением государственной функции (приложение № 5);

перечень должностей федеральных государственных гражданских служащих Министерства финансов Российской Федерации, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных (приложение № 6);

перечень должностей федеральной государственной гражданской службы Министерства финансов Российской Федерации, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение № 7);

типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (приложение № 8);

типовое обязательство федерального государственного гражданского служащего Министерства финансов Российской Федерации, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение № 9);

типовую форму согласия на обработку персональных данных федерального государственного гражданского служащего Министерства финансов Российской Федерации, а также иных субъектов персональных данных (приложение № 10).

2. Признать утратившими силу приказы Министерства финансов Российской Федерации:

от 4 июля 2011 г. № 75н «О защите персональных данных федеральных государственных гражданских служащих Министерства финансов Российской Федерации, заместителей руководителей федеральных служб, находящихся в ведении Министерства финансов Российской Федерации, руководителей их территориальных органов, назначаемых на должность Министром финансов Российской Федерации» (зарегистрирован в Минюсте России 10 августа 2011 г., регистрационный № 21595);

от 8 сентября 2014 г. № 91н «О мерах, направленных на реализацию постановления Правительства Российской Федерации от 21 марта 2012 г. № 211» (зарегистрирован в Минюсте России 24 октября 2014 г., регистрационный № 34443);

от 17 ноября 2015 г. № 178н «О внесении изменений в приложения № 3, 5 и 6 к приказу Министерства финансов Российской Федерации от 8 сентября 2014 г. № 91н «О мерах, направленных на реализацию постановления Правительства Российской Федерации от 21 марта 2012 г. № 211» (зарегистрирован в Минюсте России 22 января 2016 г., регистрационный № 40718).

3. Контроль за исполнением настоящего приказа возложить на статс-секретаря — заместителя Министра финансов Российской Федерации Зубарева Ю.И.

Зарегистрировано в Минюсте РФ 13 февраля 2018 г.

Приложение № 1
к приказу Министерства финансов
Российской Федерации
от 22.01.2018 № 10н

Правила обработки персональных данных в Министерстве финансов Российской Федерации

I. Общие положения

1. Настоящие Правила определяют цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Министерстве финансов Российской Федерации (далее — Министерство).

2. Настоящие Правила определяют политику Министерства как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.

3. Настоящие Правила разработаны в соответствии с:

Трудовым кодексом Российской Федерации (Собрание законодательства Российской Федерации, 2002, № 1, ст. 3; 2017, № 31, ст. 4805) (далее — Трудовой кодекс);

Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3448; 2017, № 31, ст. 4827);

Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3451; 2017, № 31, ст. 4772) (далее — Федеральный закон «О персональных данных»);

Федеральным законом от 27 мая 2003 г. № 58-ФЗ «О системе государственной службы Российской Федерации» (Собрание законодательства Российской Федерации, 2003, № 22, ст. 2063; 2016, № 22, ст. 3091);

Федеральным законом от 27 июля 2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации» (Собрание законодательства Российской Федерации, 2004, № 31, ст. 3215; 2017, № 31, ст. 4824) (далее — Федеральный закон «О государственной гражданской службе Российской Федерации»);

Федеральным законом от 25 декабря 2008 г. № 273-ФЗ «О противодействии коррупции» (Собрание законодательства Российской Федерации, 2008, № 52, ст. 6228; 2017, № 15, ст. 2139) (далее — Федеральный закон «О противодействии коррупции»);

Федеральным законом от 27 июля 2010 г. № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» (Собрание законодательства Российской Федерации, 2010, № 31, ст. 4179; 2017, № 1, ст. 12) (далее — Федеральный закон «Об организации предоставления государственных и муниципальных услуг»);

Федеральным законом от 2 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» (Собрание законодательства Российской Федерации, 2006, № 19, ст. 2060; 2015, № 45, ст. 6206) (далее — Федеральный закон «О порядке рассмотрения обращений граждан Российской Федерации»);

Указом Президента Российской Федерации от 1 февраля 2005 г. № 112 «О конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации» (Собрание законодательства Российской Федерации, 2005, № 6, ст. 439; 2017, № 37, ст. 5506);

Указом Президента Российской Федерации от 30 мая 2005 г. № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела» (Собрание законодательства Российской Федерации, 2005, № 23, ст. 2242; 2014, № 27, ст. 3754);

постановлением Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» (Собрание законодательства Российской Федерации, 2008, № 28, ст. 3384; 2012, № 53, ст. 7958);

постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» (Собрание законодательства Российской Федерации, 2008, № 38, ст. 4320);

постановлением Правительства Российской Федерации от 27 января 2009 г. № 63 «О предоставлении федеральным государственным гражданским служащим единовременной субсидии на приобретение жилого помещения» (Собрание законодательства Российской Федерации, 2009, № 6, ст. 739; 2016, № 49, ст. 6902);

постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» (Собрание законодательства Российской Федерации, 2012, № 14, ст. 1626; 2014, № 37, ст. 4967);

постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» (Собрание законодательства Российской Федерации, 2012, № 45, ст. 6257) (далее — Постановление № 1119);

распоряжением Правительства Российской Федерации от 26 мая 2005 г. № 667-р (Собрание законодательства Российской Федерации, 2005, № 22, ст. 2192; 2007, № 43, ст. 5264);

приказом Федеральной службы по техническому и экспертному контролю от 11 февраля 2013 г. № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (зарегистрирован в Минюсте России 31 мая 2013 г., регистрационный № 28608) с изменениями, внесенными приказом Федеральной службы по техническому и экспертному контролю от 15 февраля 2017 г. № 27 (зарегистрирован в Минюсте России 14 марта 2017 г., регистрационный № 45933).

4. Обработка персональных данных в Министерстве осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных, а также настоящими Правилами.

II. Категории субъектов персональных данных

5. К субъектам персональных данных, персональные данные которых обрабатываются в Министерстве в соответствии с настоящими Правилами, относятся:

1) федеральные государственные гражданские служащие Министерства (далее — гражданские служащие Министерства);

2) граждане, претендующие на замещение должностей федеральной государственной гражданской службы в Министерстве;

3) работники Министерства, замещающие должности, не являющиеся должностями федеральной государственной гражданской службы (далее — работники Министерства);

4) граждане, претендующие на замещение должностей, не являющихся должностями федеральной государственной гражданской службы;

5) лица, замещающие должности руководителей и заместителей руководителей федеральных служб, находящихся в ведении Министерства (далее — руководители и заместители руководителей федеральных служб);

6) граждане, претендующие на замещение должностей руководителей и заместителей руководителей федеральных служб;

7) лица, замещающие должности руководителей территориальных органов федеральных служб, находящихся в ведении Министерства, назначаемые на должность и освобождаемые от должности Министром финансов Российской Федерации (далее — Министр, руководители территориальных органов);

8) граждане, претендующие на замещение должностей руководителей территориальных органов;

9) лица, замещающие должности руководителей организаций, находящихся в ведении Министерства (далее — руководители организаций);

10) граждане, претендующие на замещение должностей руководителей организаций;

11) работники организаций, созданных для выполнения задач, поставленных перед Министерством, замещающие должности, осуществление полномочий по которым влечет за собой обязанность представлять сведения о своих доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера своих супруги (супруга) и несовершеннолетних детей (далее — работники организаций);

12) граждане, претендующие на замещение должностей в организациях, созданных для выполнения задач, поставленных перед Министерством, осуществление полномочий по которым влечет за собой обязанность представлять сведения о своих доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера своих супруги (супруга) и несовершеннолетних детей;

13) лица, состоящие в родстве (свойстве) с субъектами персональных данных, указанными в подпунктах 1-12 пункта 5 настоящих Правил;

14) лица, представляемые к награждению, наградные материалы по которым представлены в Министерство;

15) физические лица и представители организаций, обратившиеся в Министерство:

в связи с предоставлением государственной услуги;

в связи с исполнением государственной функции;

в связи с обязанностью давать разъяснения по вопросам применения законодательства Российской Федерации о налогах и сборах;

16) граждане, обратившиеся в Министерство в соответствии с Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации».

III. Условия и порядок обработки персональных данных субъектов персональных данных в связи с реализацией служебных или трудовых отношений

6. Персональные данные субъектов персональных данных (далее — персональные данные), указанных в подпунктах 1-14 пункта 5 настоящих Правил, обрабатываются в целях обеспечения задач кадровой работы, в том числе кадрового учета, делопроизводства, содействия в осуществлении служебной (трудовой) деятельности, формирования кадрового резерва, обучения и должностного роста, учета результатов исполнения должностных обязанностей, обеспечения личной безопасности субъектов персональных данных, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, а также в целях противодействия коррупции.

7. В целях, указанных в пункте 6 настоящих Правил, обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

8. Согласие на обработку персональных данных субъекта персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, не требуется при обработке персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона «О персональных данных».

9. Согласие на обработку специальных категорий персональных данных, а также биометрических персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, не требуется при обработке персональных данных в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 и частью 2 статьи 11 Федерального закона «О персональных данных» и положениями Трудового кодекса, за исключением случаев получения персональных данных работника у третьей стороны.

10. Необходимо получить согласие субъекта персональных данных на обработку его персональных данных в следующих случаях:

при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе и о противодействии коррупции;

при трансграничной передаче персональных данных;

при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

11. В случаях, предусмотренных пунктом 10 настоящих Правил, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом «О персональных данных».

12. Обработка персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, осуществляется гражданскими служащими Отдела кадров и прохождения государственной службы в Минфине России, Отдела кадров по работе со службами и организациями, находящимися в ведении Минфина России, Отдела по профилактике коррупционных и иных правонарушений, Отдела по оценке эффективности и развитию персонала Департамента проектного управления и развития персонала Министерства, уполномоченными на обработку персональных данных (далее — гражданские служащие, уполномоченные на обработку персональных данных).

13. Обработка персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, включает в себя следующие действия: сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

14. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, осуществляется путем:

получения оригиналов необходимых документов;

копирования оригиналов документов;

внесения сведений в учетные формы (на бумажных и электронных носителях);

формирования персональных данных в ходе кадровой работы;

внесения персональных данных в автоматизированные информационные системы, оператором которых является Министерство (далее — автоматизированные информационные системы), используемые в целях кадровой работы.

15. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил.

16. В случае возникновения необходимости получения персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, у третьей стороны, следует известить об этом субъектов персональных данных заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.

17. Запрещается получать, обрабатывать и приобщать к личным делам гражданских служащих Министерства, работников Министерства, руководителей территориальных органов и руководителей организаций персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, частной жизни, членства в общественных объединениях.

18. При сборе персональных данных гражданский служащий, уполномоченный на обработку персональных данных, осуществляющий сбор (получение) персональных данных непосредственно от субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.

19. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.

IV. Условия и порядок обработки персональных данных гражданских служащих Министерства и лиц, состоящих с ними в родстве (свойстве), в связи с рассмотрением вопросов о предоставлении единовременной субсидии на приобретение жилого помещения

20. В Министерстве осуществляется обработка персональных данных гражданских служащих Министерства и лиц, состоящих с ними в родстве (свойстве), в связи с рассмотрением вопроса о предоставлении единовременной субсидии на приобретение жилого помещения (далее — субсидия).

21. В связи с рассмотрением вопроса о предоставлении субсидии подлежат обработке следующие персональные данные:

1) фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена, отчества (при наличии) в случае их изменения);

2) вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа и код подразделения органа (при его наличии), выдавшего его, дата выдачи;

3) адрес и дата регистрации (снятия с регистрационного учета) по месту жительства (месту пребывания);

4) сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших мужьях (женах);

5) персональные данные, содержащиеся в выписке из домовой книги, копиях финансового лицевого счета, свидетельства о браке, свидетельства о рождении ребенка (детей), трудовой книжки, документов о наличии в собственности гражданского служащего Министерства и (или) членов его семьи жилых помещений, кроме жилого помещения, в котором они зарегистрированы (с предоставлением при необходимости их оригиналов), документа, подтверждающего право на дополнительную площадь жилого помещения (в случаях, когда такое право предоставлено законодательством Российской Федерации);

6) иные персональные данные, ставшие известными в связи с рассмотрением вопроса о предоставлении единовременной субсидии.

22. Обработка персональных данных гражданских служащих Министерства и лиц, состоящих с ними в родстве (свойстве), при постановке на учет для получения субсидии осуществляется на основании заявления гражданского служащего Министерства, представляемого на имя Министра в Комиссию Министерства финансов Российской Федерации по рассмотрению вопросов предоставления федеральным государственным гражданским служащим Министерства финансов Российской Федерации единовременной субсидии на приобретение жилого помещения (далее — Комиссия по предоставлению субсидии).

23. Обработка персональных данных гражданских служащих Министерства и лиц, состоящих с ними в родстве (свойстве), в связи с предоставлением субсидии и служебного жилого помещения, в частности, сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется гражданскими служащими Министерства, входящими в состав Комиссии по предоставлению субсидии, путем:

1) получения оригиналов необходимых документов;

2) предоставления заверенных в установленном законодательством Российской Федерации порядке копий документов.

24. Комиссия по предоставлению субсидии вправе проверять сведения, содержащиеся в документах, представленных гражданскими служащими Министерства о наличии условий, необходимых для постановки гражданского служащего Министерства на учет для получения субсидии.

25. Передача (распространение, предоставление) и использование персональных данных гражданских служащих Министерства и лиц, состоящих с ними в родстве (свойстве), полученных в связи с предоставлением субсидии, осуществляется в случаях и в порядке, предусмотренных законодательством Российской Федерации.

V. Условия и порядок обработки персональных данных субъектов персональных данных в связи с предоставлением государственной услуги, исполнением государственной функции, обязанностью давать письменные разъяснения по вопросам применения законодательства Российской Федерации о налогах и сборах

26. В Министерстве обработка персональных данных физических лиц и представителей организаций (далее — заявители) осуществляется в связи с:

1) предоставлением государственной услуги по предоставлению сведений из государственного реестра саморегулируемых организаций аудиторов;

2) исполнением государственной функции по осуществлению государственного контроля (надзора) за деятельностью саморегулируемых организаций аудиторов;

3) обязанностью в соответствии с пунктом 1 статьи 34.2 Налогового кодекса Российской Федерации (Собрание законодательства Российской Федерации, 1998, № 31, ст. 3824; 2004, № 27, ст. 2711; 2006, № 31, ст. 3436; 2010, № 31, ст. 4198; 2011, № 30, ст. 4575; 2011, № 47, ст. 6611; 2016, № 27, ст. 4176) давать письменные разъяснения налоговым органам, налогоплательщикам, ответственному участнику консолидированной группы налогоплательщиков, плательщикам сборов, плательщикам страховых взносов и налоговым агентам по вопросам применения законодательства Российской Федерации о налогах и сборах.

27. В целях, указанных в пункте 26 настоящих Правил, осуществляется обработка следующих персональных данных заявителей:

1) фамилия, имя, отчество (при наличии);

2) номер контактного телефона;

3) адрес электронной почты;

4) почтовый адрес.

28. Обработка персональных данных в целях, указанных в пункте 26 настоящих Правил, осуществляется без согласия заявителей в соответствии с пунктом 4 части 1 статьи 6 Федерального закона «О персональных данных», федеральными законами «Об организации предоставления государственных и муниципальных услуг», «О порядке рассмотрения обращений граждан Российской Федерации» и иными нормативными правовыми актами, определяющими предоставление государственной услуги и исполнение государственной функции в установленной сфере ведения Министерства.

29. Обработка персональных данных в целях, указанных в пункте 26 настоящих Правил, осуществляется соответствующими департаментами Министерства, в полномочия которых в соответствии с положениями о департаментах входит предоставление государственной услуги, исполнение государственной функции, обязанность давать разъяснения по вопросам применения законодательства Российской Федерации о налогах и сборах.

30. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных в целях, указанных в пункте 26 настоящих Правил, осуществляется путем:

получения оригиналов необходимых документов (заявлений);

заверения копий документов;

внесения сведений в учетные формы (на бумажных и электронных носителях);

внесения персональных данных в автоматизированные информационные системы.

31. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от заявителей.

32. Запрещается запрашивать у заявителей и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.

33. При сборе (получении) персональных данных уполномоченное должностное лицо соответствующего департамента Министерства, осуществляющее получение персональных данных непосредственно от заявителей, обратившихся в Министерство в связи с предоставлением государственной услуги, исполнением государственной функции, обязанностью давать разъяснения по вопросам применения законодательства Российской Федерации о налогах и сборах, обязано разъяснить указанным заявителям юридические последствия отказа предоставить персональные данные.

34. Передача (распространение, предоставление) и использование персональных данных заявителей осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.

VI. Условия и порядок обработки персональных данных субъектов персональных данных в связи с рассмотрением обращений граждан

35. В Министерстве обработка персональных данных граждан осуществляется в целях обеспечения своевременного и в полном объеме рассмотрения их устных и письменных обращений в порядке, установленном Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации».

36. Персональные данные граждан, обратившихся в Министерство лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением граждан о результатах рассмотрения.

В соответствии с законодательством Российской Федерации в Министерстве подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства.

37. В соответствии со статьями 7 и 13 Федерального закона «О порядке рассмотрения обращений граждан Российской Федерации» в связи с рассмотрением поступивших в Министерство обращений граждан обработке подлежат следующие персональные данные:

1) фамилия, имя, отчество (при наличии);

2) почтовый адрес;

3) адрес электронной почты;

4) указанный в обращении контактный телефон;

5) иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.

38. Обработка персональных данных, необходимых в связи с рассмотрением обращений граждан, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона «О персональных данных» и Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации».

39. Передача (распространение, предоставление) и использование персональных данных, указанных в пункте 37 настоящих Правил, осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.

VII. Порядок обработки персональных данных в автоматизированных информационных системах

40. Обработка персональных данных в Министерстве может осуществляется с использованием автоматизированных информационных систем.

Перечень автоматизированных информационных систем утверждается приказом Министерства.

41. Доступ к автоматизированным информационным системам гражданских служащих Министерства, осуществляющих обработку персональных данных в автоматизированных информационных системах, реализуется посредством учетной записи, состоящей из имени пользователя и пароля.

42. Доступ к автоматизированным информационным системам предоставляется в соответствии с функциями, предусмотренными должностными регламентами гражданских служащих Министерства.

43. Информация может размещаться в автоматизированных информационных системах как в автоматическом, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

44. Обеспечение безопасности персональных данных, обрабатываемых в автоматизированных информационных системах, осуществляется Департаментом информационных технологий в сфере управления государственными и муниципальными финансами и информационного обеспечения бюджетного процесса Министерства (далее — Департамент информационных технологий) и достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также иных неправомерных действий в отношении персональных данных согласно статье 19 Федерального закона «О персональных данных».

VIII. Организация хранения персональных данных

45. Персональные данные хранятся на бумажном носителе в департаментах Министерства, в функции которых входит обработка персональных данных в соответствии с положениями об этих департаментах.

46. Персональные данные хранятся в электронном виде в автоматизированных электронных системах.

47. Сроки хранения персональных данных на бумажном носителе определяются нормативными правовыми актами, регламентирующими порядок их сбора (получения) и обработки.

48. Срок хранения персональных данных, внесенных в автоматизированные информационные системы, должен соответствовать сроку хранения персональных данных на бумажных носителях.

49. Персональные данные при их обработке, осуществляемой без использования автоматизированных информационных систем, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

50. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях персональных данных, обработка которых осуществляется в целях, определенных настоящими Правилами.

IX. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

51. Документы, содержащие персональные данные, сроки хранения которых истекли, подлежат уничтожению.

52. Документы, содержащие персональные данные, на бумажном носителе передаются в архив Министерства для уничтожения в порядке, установленном законодательством Российской Федерации об архивном деле.

53. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

X. Порядок доступа в помещения, в которых ведется обработка персональных данных

54. Доступ в помещения, в которых ведется обработка персональных данных, в том числе хранятся персональные данные, содержащиеся на материальных носителях персональных данных, имеют гражданские служащие, уполномоченные на обработку персональных данных.

55. Пребывание лиц, не имеющих право на осуществление обработки персональных данных либо на осуществление доступа к персональным данным в помещениях, в которых ведется обработка персональных данных, возможно только в сопровождении гражданского служащего, уполномоченного на обработку персональных данных.

XI. Ответственный за организацию обработки персональных данных

56. Ответственный за организацию обработки персональных данных в Министерстве (далее — ответственный за обработку персональных данных), назначается Министром из числа гражданских служащих Министерства, относящихся к высшей и (или) главной группе должностей категории «руководители».

57. Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящими Правилами.

58. Ответственный за обработку персональных данных обязан:

1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Министерстве, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;

2) осуществлять внутренний контроль за соблюдением гражданскими служащими, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

3) доводить до сведения гражданских служащих, уполномоченных на обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, локальные акты по вопросам обработки персональных данных, требования к защите персональных данных;

4) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Министерстве;

5) в случае нарушения в Министерстве требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

59. Ответственный за обработку персональных данных вправе:

1) иметь доступ к информации, касающейся обработки персональных данных в Министерстве и включающей:

цели обработки персональных данных;

категории обрабатываемых персональных данных;

категории субъектов персональных данных, персональные данные которых обрабатываются;

правовые основания обработки персональных данных;

перечень действий с персональными данными, общее описание используемых в Министерстве способов обработки персональных данных;

описание мер, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

дату начала обработки персональных данных;

срок или условия прекращения обработки персональных данных;

сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, установленными Постановлением № 1119;

2) привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Министерстве, иных гражданских служащих Министерства с возложением на них соответствующих обязанностей и закреплением ответственности.

60. Ответственный за обработку персональных данных несет ответственность за ненадлежащее выполнение функций по организации обработки персональных данных в Министерстве в соответствии с законодательством Российской Федерации в области персональных данных.

Приложение № 2
к приказу Министерства финансов
Российской Федерации
от 22.01.2018 № 10н

Правила рассмотрения запросов субъектов персональных данных или их представителей в Министерстве финансов Российской Федерации

1. Настоящие Правила определяют порядок рассмотрения запросов субъектов персональных данных или их представителей в Министерстве финансов Российской Федерации (далее — Министерство).

2. Право на получение информации, касающейся обработки своих персональных данных в Министерстве, имеют следующие субъекты персональных данных:

1) федеральные государственные гражданские служащие Министерства (далее — гражданские служащие Министерства);

2) граждане, претендующие на замещение должностей федеральной государственной гражданской службы в Министерстве;

3) работники Министерства, замещающие должности, не являющиеся должностями федеральной государственной гражданской службы;

4) граждане, претендующие на замещающие должностей, не являющихся должностями федеральной государственной гражданской службы;

5) лица, замещающие должности руководителей и заместителей руководителей федеральных служб, находящихся в ведении Министерства;

6) граждане, претендующие на замещение должностей руководителей и заместителей руководителей федеральных служб, находящихся в ведении Министерства;

7) лица, замещающие должности руководителей территориальных органов федеральных служб, находящихся в ведении Министерства, назначаемые на должность и освобождаемые от должности Министром финансов Российской Федерации;

8) граждане, претендующие на замещение должностей руководителей территориальных органов федеральных служб, находящихся в ведении Министерства, назначаемых на должность и освобождаемых от должности Министром финансов Российской Федерации;

9) лица, замещающие должности руководителей организаций, находящихся в ведении Министерства;

10) граждане, претендующие на замещение должностей руководителей организаций, находящихся в ведении Министерства;

11) работники организаций, созданных для выполнения задач, поставленных перед Министерством, замещающие должности, осуществление полномочий по которым влечет за собой обязанность представлять сведения о своих доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера своих супруги (супруга) и несовершеннолетних детей;

12) граждане, претендующие на замещение должностей в организациях, созданных для выполнения задач, поставленных перед Министерством, осуществление полномочий по которым влечет за собой обязанность представлять сведения о своих доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера своих супруги (супруга) и несовершеннолетних детей.

3. Субъекты персональных данных, указанные в пункте 1 настоящих Правил, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных в Министерстве;

2) правовые основания и цели обработки персональных данных;

3) применяемые в Министерстве способы обработки персональных данных;

4) наименование и место нахождения Министерства, сведения о гражданах (за исключением гражданских служащих Министерства), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Министерством или на основании законодательства Российской Федерации;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких персональных данных не предусмотрен законодательством Российской Федерации в области персональных данных;

6) сроки обработки персональных данных, в том числе сроки их хранения в Министерстве;

7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3451; 2017, № 31, ст. 4772);

8) сведения об осуществленной или предполагаемой трансграничной передаче персональных данных;

9) наименование организации или фамилию, имя, отчество (при наличии) и адрес лица, осуществляющего обработку персональных данных по поручению Министерства, если обработка поручена или будет поручена такой организации или лицу;

10) иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.

4. Субъект персональных данных вправе требовать от Министерства уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством Российской Федерации меры по защите своих прав.

5. Сведения, указанные в пункте 3 настоящих Правил, должны быть предоставлены субъекту персональных данных Министерством в доступной форме и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

6. Сведения, указанные в пункте 3 настоящих Правил, предоставляются субъекту персональных данных или его представителю уполномоченным должностным лицом Министерства, осуществляющим обработку персональных данных, при обращении либо при получении запроса субъекта персональных данных или его представителя.

7. Запрос должен содержать:

1) вид, серию, номер документа, удостоверяющего личность субъекта персональных данных или его представителя;

2) сведения о дате выдачи указанного документа и о выдавшем его органе;

3) сведения, подтверждающие участие субъекта персональных данных в отношениях с Министерством (документ, подтверждающий прием документов на замещение вакантных должностей федеральной государственной гражданской службы в Министерстве и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных в Министерстве;

4) подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

8. Если сведения, указанные в пункте 3 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Министерство лично или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

9. Субъект персональных данных вправе обратиться повторно в Министерство лично или направить повторный запрос в целях получения сведений, указанных в пункте 3 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в 8 настоящих Правил, в случае если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 7 настоящих Правил, должен содержать обоснование направления повторного запроса.

10. Министерство вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 8 и 9 настоящих Правил. Такой отказ должен быть мотивированным.

11. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законодательством Российской Федерации в области персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

Приложение № 3
к приказу Министерства финансов
Российской Федерации
от 22.01.2018 № 10н

Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных»

1. Настоящими Правилами определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве финансов Российской Федерации организовывается проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3451; 2017, № 31, ст. 4772) (далее — Федеральный закон «О персональных данных»), принятым в соответствии с ним нормативным правовым актам и локальным актам Министерства финансов Российской Федерации (далее — проверки, Министерство).

3. Проверки проводятся в Министерстве на основании ежегодного плана или на основании поступившего в Министерство письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).

Ежегодный план проверок разрабатывается и утверждается комиссией по организации обработки и защиты персональных данных Министерства финансов Российской Федерации для осуществления внутреннего контроля соответствия обработки персональных данных требованиям, предусмотренным Федеральным законом «О персональных данных» (далее — Комиссия).

4. В плане по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные исполнители.

5. Проверки проводятся Комиссией, создаваемой приказом Министерства. В проведении проверки не может участвовать федеральный государственный гражданский служащий, прямо или косвенно заинтересованный в ее результатах.

6. Основанием для проведения внеплановой проверки является поступившее в Министерство письменное обращение субъекта персональных данных или его представителя (далее — заявитель) о нарушении правил обработки персональных данных.

7. Проведение внеплановой проверки организуется в течение 5 рабочих дней с момента поступления обращения.

8. Срок проведения проверки не может превышать месяц со дня принятия решения о ее проведении.

9. Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.

10. По результатам каждой проверки Комиссией проводится заседание. Решения, принятые на заседаниях Комиссии, оформляются протоколом.

11. По существу поставленных в обращении (жалобе) вопросов Комиссия в течение 5 рабочих дней со дня окончания проверки дает письменный ответ заявителю.

Приложение № 4
к приказу Министерства финансов
Российской Федерации
от 22.01.2018 № 10н

Правила работы с обезличенными данными в случае обезличивания персональных данных в Министерстве финансов Российской Федерации

I. Общие положения

1. Настоящие Правила определяют порядок работы с обезличенными данными в Министерстве финансов Российской Федерации (далее — Министерство) и разработаны в соответствии с:

Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3451; 2017, № 31, ст. 4772);

постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» (Собрание законодательства Российской Федерации, 2012, № 14, ст. 1626; 2014, № 37, ст. 4967);

постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» (Собрание законодательства Российской Федерации, 2012, № 45, ст. 6257) (далее — постановление Правительства Российской Федерации № 1119);

приказом Федеральной службы по техническому и экспертному контролю от 11 февраля 2013 г. № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (зарегистрирован в Минюсте России 31 мая 2013 г., регистрационный № 28608) с изменениями, внесенными приказом Федеральной службы по техническому и экспертному контролю от 15 февраля 2017 г. № 27 (зарегистрирован в Минюсте России 14 марта 2017 г., регистрационный № 45933) (далее — приказ ФСТЭК России № 17);

приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных» (зарегистрирован в Минюсте России 10 сентября 2013 г., регистрационный № 29935) (далее — приказ Роскомнадзора № 996).

II. Порядок работы с обезличенными персональными данными

2. Обезличивание персональных данных в Министерстве проводится в статистических или иных исследовательских целях, а также с целью снижения ущерба от разглашения защищаемых персональных данных, снижения класса автоматизированных информационных систем, оператором которых является Министерство (далее — автоматизированные информационные системы) и по достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей.

3. Обезличиванию подвергаются персональные данные, обработка которых осуществляется в автоматизированных информационных системах.

4. Обезличивание персональных данных, обрабатываемых в автоматизированных информационных системах, осуществляется методами, определенными приказом Роскомнадзора № 996.

5. В процессе реализации процедуры обезличивания персональных данных следует соблюдать требования, предъявляемые к выбранному методу обезличивания, установленные приказом Роскомнадзора № 996.

6. Перечень федеральных государственных гражданских служащих Министерства (далее — гражданские служащие Министерства), ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утверждается приказом Министерства. Обязанности по обезличиванию персональных данных подлежат закреплению в должностных регламентах гражданских служащих Министерства.

7. В случае необходимости обезличивания персональных данных, обрабатываемых в автоматизированных информационных системах, департаменты Министерства, непосредственно осуществляющие обработку персональных данных, осуществляют подготовку предложений по обезличиванию персональных данных с обоснованием необходимости и метода обезличивания персональных данных и направляют указанную информацию в Департамент информационных технологий в сфере управления государственными и муниципальными финансами и информационного обеспечения бюджетного процесса Министерства (далее — Департамент информационных технологий) в форме служебной записки, подписанной директором департамента Министерства (уполномоченным им лицом).

8. Обезличивание персональных данных, обрабатываемых в автоматизированных информационных системах, обеспечивает Департамент информационных технологий методом, указанным соответствующим структурным подразделением Министерства в соответствии с пунктом 7 настоящих Правил.

9. В случае принятия Департаментом информационных технологий решения о необходимости обезличивания персональных данных, обрабатываемых в автоматизированных информационных системах, в соответствии с пунктом 2 настоящих Правил, обезличивание персональных данных обеспечивается Департаментом информационных технологий по согласованию с департаментом Министерства, непосредственно осуществляющим обработку соответствующих персональных данных.

10. Обработка обезличенных персональных данных может осуществляться на бумажных носителях без использования средств автоматизации, а также в автоматизированных информационных системах.

11. При обработке обезличенных персональных данных в автоматизированных информационных системах необходимо соблюдение:

парольной защиты автоматизированных информационных систем;

правил работы со съемными носителями (в случае их использования);

правил резервного копирования;

правил доступа в помещения, где расположены элементы автоматизированных информационных систем.

12. При хранении обезличенных персональных данных следует:

организовать раздельное хранение обезличенных персональных данных и дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных;

обеспечивать конфиденциальность дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.

13. При обработке обезличенных персональных данных в автоматизированных информационных системах обеспечивается соблюдение требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации № 1119, а также организационно-технических мер по обеспечению безопасности персональных данных, определенных приказом ФСТЭК России № 17, с учетом уровней защищенности персональных данных, определенных для автоматизированных информационных систем, в которых осуществляется обработка персональных данных.

Приложение № 5
к приказу Министерства финансов
Российской Федерации
от 22.01.2018 № 10н

Перечень персональных данных, обрабатываемых в Министерстве финансов Российской Федерации в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственной услуги и осуществлением государственной функции

1. Фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и отчества (при наличии) в случае их изменения, сведения о том, когда, где и по какой причине они изменялись).

2. Дата рождения (число, месяц и год рождения).

3. Место рождения.

4. Вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа и код подразделения органа (при наличии), выдавшего его, дата выдачи.

6. Сведения о гражданстве.

7. Адрес и дата регистрации по месту жительства (места пребывания).

8. Адрес фактического проживания (места нахождения).

9. Сведения о семейном положении, о составе семьи.

10. Реквизиты свидетельств государственной регистрации актов гражданского состояния и содержащиеся в них сведения.

11. Сведения об образовании (наименование образовательной и (или) иной организации, год окончания, уровень профессионального образования, реквизиты документов об образовании, направление подготовки, специальность и квалификация по документу об образовании, ученая степень, ученое звание (дата присвоения, реквизиты диплома, аттестата).

12. Сведения о дополнительном профессиональном образовании (профессиональной переподготовке, повышении квалификации) (наименование образовательной и (или) научной организации, год окончания, реквизиты документа о переподготовке (повышении квалификации), квалификация и специальность по документу о переподготовке (повышении квалификации), наименование программы обучения, количество часов обучения.

13. Сведения о владении иностранными языками и языками народов Российской Федерации.

14. Сведения о трудовой деятельности до поступления на федеральную государственную гражданскую службу (работу) в Министерство финансов Российской Федерации (далее — Министерство) (федеральные службы, находящиеся в ведении Министерства; территориальные органы федеральных служб, находящихся в ведении Министерства; организации, находящиеся в ведении Министерства; организации, созданные для выполнения задач, поставленных перед Министерством).

15. Сведения о классном чине федеральной государственной гражданской службы и (или) гражданской службы субъекта Российской Федерации и (или) муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный чин правоохранительной службы, классный чин юстиции (кем и когда присвоены).

16. Сведения о родителях, детях, сестрах, братьях, о супруге (бывшем или бывшей супруге) (дата рождения, место рождения, место работы (службы), домашний адрес).

17. Сведения о форме и дате оформления допуска к государственной тайне, ранее имевшемся и (или) имеющемся.

18. Сведения о государственных наградах, иных наградах и знаках отличия.

19. Сведения о пребывании за границей (когда, где, с какой целью).

20. Сведения о близких родственниках (родителях, братьях, сестрах, детях), а так же супругах, в том числе бывших, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество (при его наличии), с какого времени проживают за границей).

21. Реквизиты страхового свидетельства обязательного пенсионного страхования, содержащиеся в нем сведения.

22. Идентификационный номер налогоплательщика.

23. Реквизиты страхового медицинского полиса обязательного медицинского страхования, содержащиеся в нем сведения.

24. Сведения о воинском учете, реквизиты документов воинского учета, а также сведения, содержащиеся в документах воинского учета.

25. Сведения о наличии (отсутствии) судимости.

26. Сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей.

27. Номера контактных телефонов (домашнего, служебного, мобильного).

28. Сведения о наличии (отсутствии) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению.

29. Сведения об инвалидности, сроке действия установленной инвалидности.

30. Иные сведения, которые субъект персональных данных пожелал сообщить о себе.

Приложение № 6
к приказу Министерства финансов
Российской Федерации
от 22.01.2018 № 10н

Перечень должностей федеральных государственных гражданских служащих Министерства финансов Российской Федерации, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных*

Первый заместитель Министра финансов Российской Федерации

Статс-секретарь — заместитель Министра финансов Российской Федерации

Заместитель Министра финансов Российской Федерации

Помощник Министра финансов Российской Федерации

Советник Министра финансов Российской Федерации

Заместитель директора департамента

Начальник отдела в департаменте

Заместитель начальника отдела в департаменте

Ведущий специалист 2 разряда

Старший специалист 1 разряда

Старший специалист 2 разряда

Старший специалист 3 разряда

Специалист 1 разряда

Специалист 2 разряда

* В случае, если в должностные обязанности федеральных государственных гражданских служащих Министерства финансов Российской Федерации, замещающих данные должности, входит проведение мероприятий по обезличиванию обрабатываемых персональных данных в случае обезличивания персональных данных.

Приложение № 7
к приказу Министерства финансов
Российской Федерации
от 22.01.2018 № 10н

Перечень должностей федеральной государственной гражданской службы Министерства финансов Российской Федерации, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным*

Первый заместитель Министра финансов Российской Федерации

Статс-секретарь — заместитель Министра финансов Российской Федерации

Заместитель Министра финансов Российской Федерации

Помощник Министра финансов Российской Федерации

Советник Министра финансов Российской Федерации

Заместитель директора департамента

Начальник отдела в департаменте

Заместитель начальника отдела в департаменте

Ведущий специалист 2 разряда

Старший специалист 1 разряда

Старший специалист 2 разряда

Старший специалист 3 разряда

Специалист 1 разряда

Специалист 2 разряда

* В случае, если в должностные обязанности федеральных государственных гражданских служащих Министерства финансов Российской Федерации, замещающих эти должности, входит обработка персональных данных либо осуществление доступа к персональным данным, либо если федеральные государственные гражданские служащие Министерства финансов Российской Федерации, замещающие эти должности, реализуют права субъектов персональных данных в соответствии со статьей 14 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3451; 2011, № 31, ст. 4701).

Приложение № 8
к приказу Министерства финансов
Российской Федерации
от 22.01.2018 № 10н

Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные

(фамилия, имя, отчество (при наличии)

разъяснены юридические последствия отказа предоставить свои персональные данные уполномоченным лицам Министерства финансов Российской Федерации.

В соответствии со статьями 26 и 42 Федерального закона от 27 июля 2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации» (Собрание законодательства Российской Федерации, 2004, № 31, ст. 3215; 2017, № 31, ст. 4824), Положением о персональных данных федерального государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденным Указом Президента Российской Федерации от 30 мая 2005 г. № 609 (Собрание законодательства Российской Федерации, 2005, № 23, ст. 2242; 2014, № 27, ст. 3754), статьями 65 и 86 Трудового кодекса Российской Федерации (Собрание законодательства Российской Федерации, 2002, № 1, ст. 3; 2017, № 31, ст. 4805) Министерством финансов Российской Федерации определен перечень персональных данных, который субъект персональных данных обязан предоставить уполномоченным лицам Министерства финансов Российской Федерации в связи с поступлением, прохождением и прекращением государственной гражданской службы Российской Федерации (работы). Без представления субъектом персональных данных обязательных для заключения служебного контракта (трудового договора) сведений служебный контракт (трудовой договор) не может быть заключен.

Приложение № 9
к приказу Министерства финансов
Российской Федерации
от 22.01.2018 № 10н

Типовое обязательство федерального государственного гражданского служащего Министерства финансов Российской Федерации, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей

(фамилия, имя, отчество (при наличии), должность)

обязуюсь прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей, в случае расторжения со мной служебного контракта.

В соответствии со статьей 7 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3451; 2017, № 31, ст. 4772) я уведомлен(а) о том, что операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные, ставшие известными мне в связи с исполнением должностных обязанностей, без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных, о государственной гражданской службе и о противодействии коррупции.

Положения законодательства Российской Федерации, предусматривающие ответственность за нарушение требований Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», мне разъяснены.

Приложение № 10
к приказу Министерства финансов
Российской Федерации
от 22.01.2018 № 10н

Типовая форма согласия на обработку персональных данных федеральных государственных гражданских служащих Министерства финансов Российской Федерации, а также иных субъектов персональных данных

(фамилия, имя, отчество (при наличии)

зарегистрированный (-ая) по адресу:

паспорт серия_______ № ___________, выдан________________________________

свободно, своей волей и в своем интересе даю согласие уполномоченным должностным лицам Министерства финансов Российской Федерации (далее — Министерство), расположенного адресу: ______________________, на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ) обезличивание, блокирование, удаление, уничтожение) следующих персональных данных:

1) фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и отчества (при наличии) в случае их изменения; сведения о том, когда, где и по какой причине они изменялись);

2) дата рождения (число, месяц и год рождения);

3) место рождения;

4) вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа и код подразделения органа (при наличии), выдавшего его, дата выдачи;

6) сведения о гражданстве;

7) адрес и дата регистрации по месту жительства (места пребывания);

8) адрес фактического проживания (места нахождения);

9) сведения о семейном положении, о составе семьи;

10) реквизиты свидетельств государственной регистрации актов гражданского состояния и содержащиеся в них сведения;

11) сведения об образовании (наименование образовательной и (или) иной организации, год окончания, уровень профессионального образования, реквизиты документов об образовании, направление подготовки, специальность и квалификация по документу об образовании, ученая степень, ученое звание (дата присвоения, реквизиты диплома, аттестата);

12) сведения о дополнительном профессиональном образовании (профессиональной переподготовке, повышении квалификации) (наименование образовательной и (или) научной организации, год окончания, реквизиты документа о переподготовке (повышении квалификации), квалификация и специальность по документу о переподготовке (повышении квалификации), наименование программы обучения, количество часов обучения);

13) сведения о владении иностранными языками и языками народов Российской Федерации;

14) сведения о трудовой деятельности до поступления на федеральную государственную гражданскую службу (работу) в Министерство (федеральные службы, находящиеся в ведении Министерства; территориальные органы федеральных служб, находящихся в ведении Министерства; организации, находящиеся в ведении Министерства; организации, созданные для выполнения задач, поставленных перед Министерством);

15) сведения о классном чине федеральной государственной гражданской службы и (или) гражданской службы субъекта Российской Федерации и (или) муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный чин правоохранительной службы, классный чин юстиции (кем и когда присвоены);

16) сведения о родителях, детях, сестрах, братьях, о супруге (бывшем или бывшей супруге) (дата рождения, место рождения, места работы (службы), домашний адрес);

17) сведения о форме и дате оформления допуска к государственной тайне, ранее имевшемся и (или) имеющемся;

18) сведения о государственных наградах, иных наградах и знаках отличия;

19) сведения о пребывании за границей (когда, где, с какой целью);

20) сведения о близких родственниках (родителях, братьях, сестрах, детях), а так же супругах, в том числе бывших, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество (при его наличии), с какого времени проживают за границей);

21) реквизиты страхового свидетельства обязательного пенсионного страхования, содержащиеся в нем сведения;

22) идентификационный номер налогоплательщика;

23) реквизиты страхового медицинского полиса обязательного медицинского страхования, содержащиеся в нем сведения;

24) сведения о воинском учете, реквизиты документов воинского учета, а также сведения, содержащиеся в документах воинского учета;

25) сведения о наличии (отсутствии) судимости;

26) сведения о своих доходах, расходах, об имуществе и обязательствах имущественного характера, а также сведения о доходах, расходах, об имуществе и обязательствах имущественного характера своих супруга (супруги) и несовершеннолетних детей;

27) номера контактных телефонов (домашнего, служебного, мобильного);

28) сведения о наличии (отсутствии) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению;

29) сведения об инвалидности, сроке действия установленной инвалидности;

30) иные сведения, которые я пожелал(а) сообщить о себе.

Вышеуказанные персональные данные предоставляю для обработки в целях обеспечения соблюдения в отношении меня законодательства Российской Федерации в сфере отношений, связанных с поступлением на федеральную государственную гражданскую службу Российской Федерации (работу), ее прохождением и прекращением (служебных (трудовых) и непосредственно связанных с ними отношений), для реализации полномочий, возложенных законодательством Российской Федерации на Министерство.

Персональные данные, а именно: фамилию, имя, отчество (при наличии) разрешаю использовать в качестве общедоступных в электронной почте и системе электронного документооборота Министерства, а также в иных случаях, предусмотренных законодательством Российской Федерации об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления.

Персональные данные, а именно: дату рождения (число, месяц и год рождения) и фотографию разрешаю/не разрешаю (нужное подчеркнуть) использовать в качестве общедоступных для публикации на внутреннем информационном портале Министерства, а также в иных случаях, предусмотренных законодательством Российской Федерации об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления.

Я ознакомлен(а), что:

1) согласие на обработку персональных данных действует с даты подписания настоящего согласия в течение всего срока федеральной государственной гражданской службы (работы) в Министерстве (федеральных службах, находящихся в ведении Министерства; территориальных органах федеральных служб, находящихся в ведении Министерства; организациях, находящихся в ведении Министерства; организациях, созданных для выполнения задач, поставленных перед Министерством);

2) согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;

3) в случае отзыва согласия на обработку персональных данных Министерство вправе продолжить обработку персональных данных при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3451; 2009, № 48, ст. 5716; 2010, № 31, ст. 4173; 2011, № 31, ст. 4701; 2013, № 14, ст. 1651; № 30, ст. 4038; № 51, ст. 6683; 2014, № 23, ст. 2927; № 30, ст. 4217; 2016, № 27, ст. 4164; 2017, № 27, ст. 3945; № 31, ст. 4772);

4) после увольнения с федеральной государственной гражданской службы (прекращения трудовых отношений) персональные данные хранятся в Министерстве в течение срока хранения документов, предусмотренного действующим законодательством Российской Федерации в области архивного дела;

5) персональные данные, предоставляемые в отношении третьих лиц, будут обрабатываться только в целях осуществления и выполнения функций, возложенных законодательством Российской Федерации на Министерство.

Дата начала обработки персональных данных:

Обзор документа

Актуализированы правила обработки персональных данных в Минфине России.

Определен перечень обрабатываемых в Министерстве персональных данных. Установлен перечень должностей гражданской службы, замещение которых предполагает обработку персональных данных либо доступ к ним.

Детально прописаны процедуры обработки персональных данных в связи со служебными или трудовыми отношениями, предоставлением госуслуг, исполнением госфункций, рассмотрением обращений граждан. Определен порядок обработки персональных данных в автоматизированных информационных системах. Регламентированы правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к их защите.

Урегулированы вопросы рассмотрения запросов субъектов персональных данных, работы с обезличенными данными.

Приведены типовые формы согласия на обработку персональных данных и разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные.

Для просмотра актуального текста документа и получения полной информации о вступлении в силу, изменениях и порядке применения документа, воспользуйтесь поиском в Интернет-версии системы ГАРАНТ:

Закладка Постоянная ссылка.

Комментарии запрещены.