В соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2017, N 31, ст. 4772) и постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626; 2013, N 30, ст. 4116; 2014, N 37, ст. 4967) приказываю:
1. Утвердить Правила обработки персональных данных в Федеральной налоговой службе согласно приложению к настоящему приказу.
2. Контроль за исполнением настоящего приказа возложить на заместителя руководителя Федеральной налоговой службы А.С. Петрушина.
Руководитель |
М.В. Мишустин |
Зарегистрировано в Минюсте РФ 2 июля 2018 г.
Регистрационный N 51508
УТВЕРЖДЕНЫ
приказом ФНС России
от 13.06.2018 г. N ММВ-7-6/384@
Правила
обработки персональных данных в Федеральной налоговой службе
I. Общие положения
1. Настоящие Правила обработки персональных данных в Федеральной налоговой службе (далее - Правила) определяют цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в центральном аппарате и территориальных органах Федеральной налоговой службы.
2. Настоящие Правила определяют политику ФНС России как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
3. Настоящие Правила разработаны в соответствии с:
Трудовым кодексом Российской Федерации (Собрание законодательства Российской Федерации, 2002, N 1, ст. 3; 2018, N 7, ст. 968);
Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2018, N 18, ст. 2572);
Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2017, N 31, ст. 4772) (далее - Федеральный закон "О персональных данных");
Федеральным законом от 27 мая 2003 г. N 58-ФЗ "О системе государственной службы Российской Федерации" (Собрание законодательства Российской Федерации, 2003, N 22, ст. 2063; 2016, N 22, ст. 3091);
Федеральным законом от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации" (Собрание законодательства Российской Федерации, 2004, N 31, ст. 3215; 2018, N 1, ст. 7);
Федеральным законом от 25 декабря 2008 г. N 273-ФЗ "О противодействии коррупции" (Собрание законодательства Российской Федерации, 2008, N 52, ст. 6228; 2018, N 1, ст. 7);
Федеральным законом от 27 июля 2010 г. N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" (Собрание законодательства Российской Федерации, 2010, N 31, ст. 4179; 2018, N 18, ст. 2557) (далее - Федеральный закон "Об организации предоставления государственных и муниципальных услуг");
Федеральным законом от 2 мая 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (Собрание законодательства Российской Федерации, 2006, N 19, ст. 2060; 2017, N 49, ст. 7327) (далее - Федеральный закон "О порядке рассмотрения обращений граждан Российской Федерации");
Федеральным законом от 9 февраля 2009 г. N 8-ФЗ "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления" (Собрание законодательства Российской Федерации, 2009, N 7 ст. 776; 2018, N 1, ст. 7) (далее - Федеральный закон "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления";
Федеральным законом от 7 августа 2001 г. N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" (Собрание законодательства Российской Федерации, 2001, N 33, ст. 3418; 2018, N 18, ст. 2582);
Федеральным законом от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; 2016, N 26, ст. 3889);
Федеральным законом от 24 июля 2008 г. N 161-ФЗ "О содействии развитию жилищного строительства" (Собрание законодательства Российской Федерации, 2008, N 30, ст. 3617; 2018, N 1, ст. 90);
Указом Президента Российской Федерации от 1 февраля 2005 г. N 112 "О конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации" (Собрание законодательства Российской Федерации, 2005, N 6, ст. 439; 2017, N 37, ст. 5506);
Указом Президента Российской Федерации от 30 мая 2005 г. N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела" (Собрание законодательства Российской Федерации, 2005, N 23, ст. 2242; 2008, N 43, ст. 4921; 2014, N 27, ст. 3754);
постановлением Правительства Российской Федерации от 6 июля 2008 г. N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных" (Собрание законодательства Российской Федерации, 2008, N 28, ст. 3384; 2012, N 53, ст. 7958);
постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" (Собрание законодательства Российской Федерации, 2008, N 38, ст. 4320);
постановлением Правительства Российской Федерации от 27 января 2009 г. N 63 "О предоставлении федеральным государственным гражданским служащим единовременной субсидии на приобретение жилого помещения" (Собрание законодательства Российской Федерации, 2009, N 6, ст. 739; 2018, N 18, ст. 2627) (далее - Постановление Правительства Российской Федерации "О предоставлении федеральным государственным гражданским служащим единовременной субсидии на приобретение жилого помещения");
постановлением Правительства Российской Федерации от 26 января 2006 г. N 42 "Об утверждении Правил отнесения жилого помещения к специализированному жилищному фонду и типовых договоров найма специализированных жилых помещений" (Собрание законодательства Российской Федерации, 2006, N 6, ст. 697; 2016, N 30, ст. 4926);
постановлением Правительства Российской Федерации от 25 марта 2010 г. N 179 "О полномочиях федеральных органов исполнительной власти по распоряжению жилыми помещениями жилищного фонда Российской Федерации" (Собрание законодательства Российской Федерации, 2010, N 13, ст. 1511; 2014, N 46, ст. 6369);
постановление Правительства Российской Федерации от 9 февраля 2012 г. N 108 "Об утверждении перечня категорий граждан, которые могут быть приняты в члены жилищно-строительных кооперативов, создаваемых в соответствии с отдельными федеральными законами, и оснований включения указанных граждан, а также граждан, имеющих 3 и более детей, в списки граждан, имеющих право быть принятыми в члены таких кооперативов" (Собрание законодательства Российской Федерации, 2012, N 8, ст. 1024; 2017, N 2, ст. 368);
постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626; 2013, N 30, ст. 4116; 2014, N 37, ст. 4967);
постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" (Собрание законодательства Российской Федерации, 2012, N 45, ст. 6257) (далее - Постановление N 1119);
распоряжением Правительства Российской Федерации от 26 мая 2005 г. N 667-р (Собрание законодательства Российской Федерации, 2005, N 22, ст. 2192; 2007, N 43, ст. 5264; 2018, N 12, ст. 1677);
приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" (зарегистрирован Министерством юстиции Российской Федерации 31 мая 2013 г., регистрационный N 28608) с изменениями, внесенными приказом Федеральной службы по техническому и экспортному контролю от 15 февраля 2017 г. N 27 "О внесении изменений в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. N 17" (зарегистрирован Министерством юстиции Российской Федерации 14 марта 2017 г., регистрационный N 45933).
4. Обработка персональных данных в центральном аппарате и территориальных органах ФНС России осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных, а также настоящими Правилами.
II. Категории субъектов персональных данных
5. К субъектам персональных данных, персональные данные которых обрабатываются в центральном аппарате и территориальных органах ФНС России в соответствии с настоящими Правилами, относятся:
1) федеральные государственные гражданские служащие центрального аппарата и территориальных органов ФНС России (далее - гражданские служащие ФНС России);
2) граждане, претендующие на замещение должностей федеральной государственной гражданской службы в центральном аппарате и территориальных органах ФНС России;
3) работники центрального аппарата и территориальных органов ФНС России, замещающие должности, не являющиеся должностями федеральной государственной гражданской службы (далее - работники ФНС России);
4) граждане, претендующие на замещение должностей в центральном аппарате и территориальных органах ФНС России, не являющихся должностями федеральной государственной гражданской службы;
5) лица, замещающие должности руководителей организаций (учреждений), находящихся в ведении ФНС России, назначаемые на должность и освобождаемые от должности руководителем ФНС России (далее - руководители организаций);
6) граждане, претендующие на замещение должностей руководителей организаций;
7) работники организаций, созданных для выполнения задач, поставленных перед ФНС России, замещающие должности, осуществление полномочий по которым влечет за собой обязанность представлять сведения о своих доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера своих супруги (супруга) и несовершеннолетних детей (далее - работники организаций);
8) граждане, претендующие на замещение должностей в организациях, созданных для выполнения задач, поставленных перед ФНС России, осуществление полномочий по которым влечет за собой обязанность представлять сведения о своих доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера своих супруги (супруга) и несовершеннолетних детей;
9) лица, состоящие в родстве (свойстве) с субъектами персональных данных, указанными в подпунктах 1-8 пункта 5 настоящих Правил;
10) лица, представляемые к награждению, наградные материалы по которым представлены в ФНС России;
11) физические лица и представители организаций, обратившиеся в центральный аппарат и территориальные органы ФНС России:
в связи с предоставлением государственной услуги;
в связи с исполнением государственной функции;
в связи с обязанностью давать разъяснения по вопросам применения законодательства Российской Федерации о налогах и сборах;
12) граждане, обратившиеся в центральный аппарат и территориальные органы ФНС России в соответствии с Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации".
III. Условия и порядок обработки персональных данных субъектов персональных данных в связи с реализацией служебных или трудовых отношений
6. Персональные данные субъектов персональных данных (далее - персональные данные), указанных в подпунктах 1-10 пункта 5 настоящих Правил, обрабатываются в целях обеспечения задач кадровой работы, в том числе кадрового учета, делопроизводства, содействия в осуществлении служебной (трудовой) деятельности, формирования кадрового резерва, обучения и должностного роста, учета результатов исполнения должностных обязанностей, обеспечения личной безопасности субъектов персональных данных, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, а также в целях противодействия коррупции.
7. В целях, указанных в пункте 6 настоящих Правил, обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
8. Согласие на обработку персональных данных субъекта персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, не требуется при обработке персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона "О персональных данных".
9. Согласие на обработку специальных категорий персональных данных, а также биометрических персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, не требуется при обработке персональных данных в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 и частью 2 статьи 11 Федерального закона "О персональных данных" и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных работника у третьей стороны.
10. Необходимо получить согласие субъекта персональных данных на обработку его персональных данных в следующих случаях:
при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе и о противодействии коррупции;
при трансграничной передаче персональных данных;
при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
11. В случаях, предусмотренных пунктом 10 настоящих Правил, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом "О персональных данных".
12. Обработка персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, осуществляется гражданскими служащими, уполномоченными на обработку персональных данных.
13. Обработка персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, включает в себя следующие действия: сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
14. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, осуществляется путем:
получения оригиналов необходимых документов;
копирования оригиналов документов;
внесения сведений в учетные формы (на бумажных и электронных носителях);
формирования персональных данных в ходе кадровой работы;
внесения персональных данных в автоматизированные информационные системы, оператором которых является ФНС России (далее - автоматизированные информационные системы), используемые в целях кадровой работы.
15. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил.
16. В случае возникновения необходимости получения персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, у третьей стороны, следует известить об этом субъектов персональных данных заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.
17. Запрещается получать, обрабатывать и приобщать к личным делам гражданских служащих ФНС России, работников ФНС России, руководителей организаций персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, частной жизни, членства в общественных объединениях.
18. При сборе персональных данных гражданский служащий, уполномоченный на обработку персональных данных, осуществляющий сбор (получение) персональных данных непосредственно от субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
19. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.
IV. Условия и порядок обработки персональных данных гражданских служащих ФНС России и лиц, состоящих с ними в родстве (свойстве), в связи с рассмотрением вопросов: о предоставлении единовременной субсидии на приобретение жилого помещения, о предоставлении служебного жилого помещения и о формировании списков граждан, имеющих право быть принятыми в члены жилищно-строительных кооперативов
20. В центральном аппарате и территориальных органах ФНС России осуществляется обработка персональных данных гражданских служащих ФНС России и лиц, состоящих с ними в родстве (свойстве), в связи с рассмотрением вопросов: о предоставлении единовременной субсидии на приобретение жилого помещения (далее - субсидия), о предоставлении служебного жилого помещения (далее - служебное жилое помещение) и о формировании списков граждан, имеющих право быть принятыми в члены жилищно-строительных кооперативов (далее - списки членов ЖСК).
21. Перечень персональных данных, подлежащих обработке в связи с предоставлением субсидии, служебного жилого помещения, формированием списков членов ЖСК включает в себя:
1) фамилию, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), дату, место и причину их изменения);
2) вид, серию, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа и код подразделения органа (при его наличии), выдавшего его, дату выдачи;
3) адрес и дату регистрации (снятия с регистрационного учета) по месту жительства (месту пребывания), адрес фактического проживания;
4) сведения о семейном положении, составе семьи и о близких родственниках (отец, мать, братья, сестры и дети), а также о муже (жене), в том числе бывших;
5) персональные данные, содержащиеся в выписке из домовой книги, копиях финансового лицевого счета, свидетельства о браке, свидетельства о рождении ребенка (детей), трудовой книжки, документов о наличии в собственности гражданского служащего ФНС России и (или) членов его семьи жилых помещений, кроме жилого помещения, в котором они зарегистрированы (с предоставлением при необходимости их оригиналов), документа, подтверждающего право на дополнительную площадь жилого помещения (в случаях, когда такое право предоставлено законодательством Российской Федерации);
6) иные персональные данные, ставшие известными в связи с рассмотрением вопросов о предоставлении субсидии, служебного жилого помещения или формированием списков членов ЖСК.
22. Обработка персональных данных гражданских служащих ФНС России и лиц, состоящих с ними в родстве (свойстве), при рассмотрении вопросов: о предоставлении субсидии, служебного жилого помещения и формировании списков членов ЖСК осуществляется на основании заявления гражданского служащего ФНС России, представляемого в соответствующую Комиссию для рассмотрения вопросов предоставления федеральным государственным гражданским служащим Федеральной налоговой службы единовременной субсидии на приобретение жилого помещения, подкомиссию территориального органа ФНС России (далее - Комиссия по предоставлению субсидии, территориальная подкомиссия по предоставлению субсидии), в Комиссию о предоставлении служебного жилого помещения (далее - Комиссия о предоставлении служебного жилого помещения) или в Комиссию по формированию списков граждан, имеющих право быть принятыми в члены жилищно-строительных кооперативов, создаваемых в целях обеспечения жильем граждан в соответствии с Федеральным законом "О содействии развитию жилищного строительства" (далее - Комиссия по формированию списков членов ЖСК).
23. Обработка персональных данных гражданских служащих ФНС России и лиц, состоящих с ними в родстве (свойстве), в связи с предоставлением субсидии, служебного жилого помещения или формированием списков членов ЖСК, в частности, сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется гражданскими служащими ФНС России, входящими в состав соответствующей Комиссии по предоставлению субсидии (территориальной подкомиссии по предоставлению субсидии), Комиссии о предоставлении служебного жилого помещения или Комиссии по формированию списков членов ЖСК путем:
1) получения оригиналов необходимых документов;
2) предоставления заверенных в установленном законодательством Российской Федерации порядке копий документов.
24. Комиссия по предоставлению субсидии (территориальная подкомиссия по предоставлению субсидии), Комиссия о предоставлении служебного жилого помещения или Комиссия по формированию списков членов ЖСК вправе проверять сведения, содержащиеся в документах, представленных гражданскими служащими ФНС России для рассмотрения вопросов о предоставлении субсидии, служебного жилого помещения или формирования списков членов ЖСК.
25. Передача (распространение, предоставление) и использование персональных данных гражданских служащих ФНС России и лиц, состоящих с ними в родстве (свойстве), полученных в связи с рассмотрением вопросов о предоставлении субсидии, служебного жилого помещения или формированием списков членов ЖСК осуществляется в случаях и в порядке, предусмотренных законодательством Российской Федерации.
V. Условия и порядок обработки персональных данных субъектов персональных данных в связи с предоставлением государственной услуги и исполнением государственной функции в установленной сфере деятельности
26. В центральном аппарате и территориальных органах ФНС России обработка персональных данных физических лиц и представителей организаций (далее - заявители) осуществляется в связи с:
1) оказанием государственной услуги по:
бесплатному информированию (в том числе в письменной форме) налогоплательщиков, плательщиков сборов и налоговых агентов о действующих налогах и сборах, законодательстве о налогах и сборах и принятых в соответствии с ним нормативных правовых актах, порядке исчисления и уплаты налогов и сборов, правах и обязанностях налогоплательщиков, плательщиков сборов и налоговых агентов, полномочиях налоговых органов и их должностных лиц, а также по приему налоговых деклараций (расчетов);
государственной регистрации юридических лиц, физических лиц в качестве индивидуальных предпринимателей и крестьянских (фермерских) хозяйств;
выдаче свидетельства о регистрации организации, совершающей операции с денатурированным этиловым спиртом;
ведению Государственного реестра контрольно-кассовой техники;
выдаче свидетельства о регистрации организации, совершающей операции со средними дистиллятами;
выдаче свидетельства о регистрации лица, совершающего операции с бензолом, параксилолом или ортоксилолом;
выдаче свидетельства о регистрации лица, совершающего операции с прямогонным бензином;
внесению сведений о саморегулируемых организациях в государственный реестр саморегулируемых организаций организаторов азартных игр в букмекерских конторах, государственный реестр саморегулируемых организаций организаторов азартных игр в тотализаторах, по исключению сведений о саморегулируемых организациях из государственного реестра саморегулируемых организаций организаторов азартных игр в букмекерских конторах, государственного реестра саморегулируемых организаций организаторов азартных игр в тотализаторах, по предоставлению сведений из реестра саморегулируемых организаций организаторов азартных игр в букмекерских конторах, государственного реестра саморегулируемых организаций организаторов азартных игр в тотализаторах;
лицензированию деятельности по организации и проведению азартных игр в букмекерских конторах и тотализаторах;
лицензированию деятельности по производству и реализации защищенной от подделок полиграфической продукции;
включению сведений о лотерейных терминалах в единый реестр лотерейных терминалов, по включению изменений в единый реестр лотерейных терминалов, по предоставлению выписки о лотерейных терминалах из единого реестра лотерейных терминалов;
выдаче специальных марок для маркировки табачной продукции, производимой на территории Российской Федерации;
предоставлению заинтересованным лицам сведений, содержащихся в реестре дисквалифицированных лиц;
предоставлению сведений и документов, содержащихся в Едином государственном реестре юридических лиц и Едином государственном реестре индивидуальных предпринимателей;
представлению выписки из Единого государственного реестра налогоплательщиков;
регистрации контрольно-кассовой техники, используемой организациями и индивидуальными предпринимателями;
2) исполнением государственной функции по:
осуществлению контроля и надзора за соблюдением требований к контрольно-кассовой технике, порядком и условиями ее регистрации и применения;
осуществлению контроля и надзора за полнотой учета выручки денежных средств в организациях и у индивидуальных предпринимателей;
осуществлению государственного надзора за деятельностью саморегулируемых организаций организаторов азартных игр в букмекерских конторах и саморегулируемых организаций организаторов азартных игр в тотализаторах;
осуществлению федерального государственного надзора за проведением лотерей;
проверке технического состояния игрового оборудования;
контролю за осуществлением валютных операций резидентами и нерезидентами, не являющимися кредитными организациями или валютными биржами;
ведению реестра лицензий на осуществление деятельности по изготовлению защищенной от подделок полиграфической продукции, в том числе бланков ценных бумаг, а также торговли указанной продукцией.
27. В целях, указанных в пункте 26 настоящих Правил, осуществляется обработка следующих персональных данных заявителей:
1) фамилия, имя, отчество (при наличии);
2) номер контактного телефона;
3) адрес электронной почты;
4) почтовый адрес.
28. Обработка персональных данных в целях, указанных в пункте 26 настоящих Правил, осуществляется без согласия заявителей в соответствии с пунктом 4 части 1 статьи 6 Федерального закона "О персональных данных", федеральными законами "Об организации предоставления государственных и муниципальных услуг", "О порядке рассмотрения обращений граждан Российской Федерации", "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления" и иными нормативными правовыми актами, определяющими предоставление государственной услуги и исполнение государственной функции в установленной сфере ведения ФНС России.
29. Обработка персональных данных в целях, указанных в пункте 26 настоящих Правил, осуществляется структурными подразделениями центрального аппарата и территориальных органов ФНС России, в полномочия которых входит предоставление государственной услуги, исполнение государственной функции в установленной сфере деятельности.
30. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных в целях, указанных в пункте 26 настоящих Правил, осуществляется путем:
получения оригиналов необходимых документов (заявлений);
заверения копий документов;
внесения сведений в учетные формы (на бумажных и электронных носителях); внесения персональных данных в автоматизированные информационные системы.
31. Запрещается запрашивать у заявителей и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
32. При сборе (получении) персональных данных уполномоченное должностное лицо соответствующего структурного подразделения центрального аппарата и территориальных органов ФНС России, осуществляющее получение персональных данных непосредственно от заявителей, обратившихся в ФНС России в связи с предоставлением государственной услуги, исполнением государственной функции, обязано давать разъяснения по вопросам применения законодательства Российской Федерации о налогах и сборах, обязано разъяснить указанным заявителям юридические последствия отказа предоставить персональные данные.
33. Передача (распространение, предоставление) и использование персональных данных заявителей осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.
VI. Условия и порядок обработки персональных данных субъектов персональных данных в связи с рассмотрением обращений граждан
34. В центральном аппарате и территориальных органах ФНС России обработка персональных данных граждан осуществляется в целях обеспечения своевременного и в полном объеме рассмотрения их устных и письменных обращений в порядке, установленном Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации".
35. Персональные данные граждан, обратившихся в центральный аппарат и территориальные органы ФНС России лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением граждан о результатах рассмотрения.
В соответствии с законодательством Российской Федерации в ФНС России подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства.
36. В соответствии со статьями 7 и 13 Федерального закона "О порядке рассмотрения обращений граждан Российской Федерации" в связи с рассмотрением поступивших в ФНС России обращений граждан обработке подлежат следующие персональные данные:
1) фамилия, имя, отчество (при наличии);
2) почтовый адрес;
3) адрес электронной почты;
4) указанный в обращении контактный телефон;
5) иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.
37. Обработка персональных данных, необходимых в связи с рассмотрением обращений граждан, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона "О персональных данных", федеральными законами "О порядке рассмотрения обращений граждан Российской Федерации" и "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления".
38. Передача (распространение, предоставление) и использование персональных данных, указанных в пункте 36 настоящих Правил, осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.
VII. Порядок обработки персональных данных в автоматизированных информационных системах
39. Обработка персональных данных в центральном аппарате и территориальных органах ФНС России может осуществляться с использованием автоматизированных информационных систем.
40. Доступ к автоматизированным информационным системам гражданских служащих ФНС России, осуществляющих обработку персональных данных в автоматизированных информационных системах, реализуется посредством учетной записи, состоящей из имени пользователя и пароля.
41. Доступ к автоматизированным информационным системам предоставляется в соответствии с функциями, предусмотренными должностными регламентами гражданских служащих ФНС России.
42. Информация может размещаться в автоматизированных информационных системах как в автоматическом, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
43. Обеспечение безопасности персональных данных, обрабатываемых в автоматизированных информационных системах ФНС России, осуществляется Управлением информационных технологий ФНС России и достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также иных неправомерных действий в отношении персональных данных согласно статье 19 Федерального закона "О персональных данных".
VIII. Организация хранения персональных данных
44. Персональные данные хранятся на бумажном носителе в соответствующих структурных подразделениях центрального аппарата и территориальных органов ФНС России, в функции которых входит обработка персональных данных в соответствии с положениями об этих структурных подразделениях.
45. Персональные данные хранятся в электронном виде в автоматизированных электронных системах.
46. Сроки хранения персональных данных на бумажном носителе определяются нормативными правовыми актами, регламентирующими порядок их сбора (получения) и обработки.
47. Срок хранения персональных данных, внесенных в автоматизированные информационные системы, должен соответствовать сроку хранения персональных данных на бумажных носителях.
48. Персональные данные при их обработке, осуществляемой без использования автоматизированных информационных систем, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
49. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях персональных данных, обработка которых осуществляется в целях, определенных настоящими Правилами.
IX. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
50. Документы, содержащие персональные данные на бумажном носителе, по истечении срока хранения в структурном подразделении передаются на последующее хранение в архив центрального аппарата и территориальных органов ФНС России.
51. Документы, содержащие персональные данные, сроки хранения которых истекли, подлежат уничтожению.
52. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
X. Порядок доступа в помещения, в которых ведется обработка персональных данных
53. Доступ в помещения, в которых ведется обработка персональных данных, в том числе хранятся персональные данные, содержащиеся на материальных носителях персональных данных, имеют гражданские служащие ФНС России, уполномоченные на обработку персональных данных, и ограничен для иных лиц.
54. Пребывание лиц, не имеющих право на осуществление обработки персональных данных либо на осуществление доступа к персональным данным в помещениях, в которых ведется обработка персональных данных, возможно только в сопровождении гражданского служащего ФНС России, уполномоченного на обработку персональных данных.
XI. Ответственный за организацию обработки персональных данных
55. Ответственный за организацию обработки персональных данных в ФНС России (далее - ответственный за обработку персональных данных), назначается руководителем ФНС России из числа гражданских служащих ФНС России, относящихся к высшей и (или) главной группе должностей категории "руководители".
56. Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящими Правилами.
57. Ответственный за обработку персональных данных обязан:
1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в ФНС России, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
2) осуществлять внутренний контроль за соблюдением гражданскими служащими ФНС России, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
3) доводить до сведения гражданских служащих, уполномоченных на обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, локальные акты по вопросам обработки персональных данных, требования к защите персональных данных;
4) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в ФНС России;
5) в случае нарушения в ФНС России требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
58. Ответственный за обработку персональных данных вправе:
1) иметь доступ к информации, касающейся обработки персональных данных в ФНС России и включающей:
цели обработки персональных данных;
категории обрабатываемых персональных данных;
категории субъектов персональных данных, персональные данные которых обрабатываются;
правовые основания обработки персональных данных;
перечень действий с персональными данными, общее описание используемых в ФНС России способов обработки персональных данных;
описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
дату начала обработки персональных данных;
срок или условия прекращения обработки персональных данных;
сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, установленными Постановлением N 1119;
2) привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в ФНС России, иных гражданских служащих ФНС России с возложением на них соответствующих обязанностей и закреплением ответственности.
59. Ответственный за обработку персональных данных несет ответственность за ненадлежащее выполнение функций по организации обработки персональных данных в ФНС России в соответствии с законодательством Российской Федерации в области персональных данных.
Урегулированы вопросы обработки персональных данных в ФНС России.
Так, указаны субъекты персональных данных, обрабатываемые сведения. Отдельно закреплены процедуры обращения со сведениями в трудовых (служебных) целях, при оказании госуслуг, при исполнении госфункций, при рассмотрении обращений и др.
Прописаны особенности обработки персональных данных в АИС.
Закреплены условия доступа в помещения, в которых ведется обработка персональных данных.
Приказ Федеральной налоговой службы от 13 июня 2018 г. N ММВ-7-6/384@ "Об утверждении Правил обработки персональных данных в Федеральной налоговой службе"
Зарегистрировано в Минюсте РФ 2 июля 2018 г.
Регистрационный N 51508
Настоящий приказ вступает в силу с 14 июля 2018 г.
Текст приказа опубликован на "Официальном интернет-портале правовой информации" (www.pravo.gov.ru) 3 июля 2018 г.