• ДОКУМЕНТ

Приложение N 1. Правила обработки персональных данных в уголовно-исполнительной системе Российской Федерации, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

Приложение N 1

 

УТВЕРЖДЕНО
приказом ФСИН России
от 23 июня 2020 N 417

 

Правила
обработки персональных данных в уголовно-исполнительной системе Российской Федерации, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

 

1. Настоящие Правила устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, и определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в уголовно-исполнительной системе Российской Федерации (далее - УИС).

2. ФСИН России как оператор осуществляет обработку персональных данных, определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

3. Для выявления и предотвращения нарушений, предусмотренных законодательством Российской Федерации в сфере персональных данных, в УИС используются следующие процедуры:

осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31 (ч. 1), ст. 3451; 2013, N 14, ст. 1651), в том числе в части обеспечения необходимого уровня защищенности (конфиденциальности) персональных данных при их обработке; организация и проведение периодических проверок условий обработки персональных данных, определение по результатам указанных проверок мер, необходимых для устранения выявленных нарушений;

определение вреда, который может быть причинен категориям субъектов, персональные данные которых обрабатываются, оценка его возможных последствий;

ознакомление субъектов персональных данных, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации в области персональных данных, в том числе с требованиями к защите персональных данных, и настоящих Правил.

прекращение обработки персональных данных при достижении целей обработки персональных данных;

недопущение обработки персональных данных, несовместимых с целями сбора персональных данных;

установление и устранение избыточности состава, содержания, объема обрабатываемых персональных данных заявленным целям обработки;

обеспечение при обработке персональных данных их точности и достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;

уничтожение или обезличивание обрабатываемых персональных данных при достижении целей обработки или в случае утраты необходимости в достижении целей обработки, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.

4. Категории субъектов, персональные данные которых обрабатываются в УИС:

физические лица, являющиеся работниками УИС;

физические лица, претендующие на замещение должностей работников УИС;

физические лица, обратившиеся в ФСИН России, учреждения, непосредственно подчиненные ФСИН России, территориальные органы ФСИН России и учреждения, подведомственные территориальным органам ФСИН России, в письменной форме или в форме электронного документа, а также с устным обращением;

физические лица, осужденные к лишению свободы и иным наказаниям и мерам уголовно-правового характера;

физические лица, подозреваемые либо обвиняемые в совершении преступлений;

физические лица, не указанные в абзацах втором - шестом настоящего пункта, информация о которых поступила в учреждения и органы УИС;

лица, состоящие в родстве (свойстве) с субъектами персональных данных, указанными в абзацах 2 - 3 данного пункта, в случаях, предусмотренных законодательством Российской Федерации;

супруги субъектов персональных данных, указанных в абзацах 2 - 3 данного пункта, в том числе бывшие, супруги братьев и сестер, братья и сестры супругов, в случаях, предусмотренных законодательством Российской Федерации;

пользователи официальных сайтов ФСИН России и территориальных органов ФСИН России в информационно-телекоммуникационной сети "Интернет".

5. В УИС персональные данные обрабатываются в целях:

обеспечения кадровой работы, в том числе содействия работникам УИС в прохождении службы (выполнении работы), обучения и должностного роста, формирования кадрового резерва;

противодействия коррупции;

рассмотрения обращений граждан Российской Федерации и последующего их уведомления о результатах рассмотрения;

выполнения возложенных на ФСИН России задач и полномочий;

оформления допуска к государственной тайне;

осуществления военно-врачебной экспертизы в связи с поступлением на службу в УИС, ее прохождением и увольнением со службы в УИС.

6. Хранение персональных данных должно осуществляться в форме, позволяющей определить категорию субъекта, персональные данные которого обрабатываются, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. 1

7. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

8. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

 

------------------------------

1Часть 7 статьи 5 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31 (ч. 1), ст. 3451).

------------------------------