Приложение N 1
к приказу Федеральной службы
по надзору в сфере транспорта
от 19.01.2023 N ВБ-14фс
Правила обработки персональных данных в Федеральной службе по надзору в сфере транспорта и ее территориальных органах
I. Общие положения
1. Субъектами персональных данных в Федеральной службе по надзору в сфере транспорта и ее территориальных органах являются:
1) федеральные государственные гражданские служащие Федеральной службы по надзору в сфере транспорта, ее территориальных органов (далее - государственные гражданские служащие);
2) сотрудники Федеральной службы по надзору в сфере транспорта и ее территориальных органов, замещающие должности, не являющиеся должностями федеральной государственной гражданской службы, (далее - работники);
3) руководитель, заместитель руководителя, главный бухгалтер в подведомственной Федеральной службе по надзору в сфере транспорта организации (далее - работники организации);
4) граждане, претендующие на замещение вакантных должностей гражданской службы, должностей, не являющихся должностями гражданской службы, отдельных должностей в подведомственной Федеральной службе по надзору в сфере транспорта организации и ее территориальных органах (далее - претенденты на замещение должностей);
5) близкие родственники (отец, мать, братья, сестры и дети), а также супруга (супруг), в том числе бывшая (бывший), супруги братьев и сестер, братья и сестры супругов (далее - лица, состоящие в родстве (свойстве) субъектов персональных данных, указанных в подпунктах 1 - 4 пункта 1 настоящих Правил;
6) лица, представляемые к награждению, наградные материалы по которым представлены в Федеральную службу по надзору в сфере транспорта и ее территориальные органы (далее - лица, представляемые к награждению);
7) граждане, обратившиеся в соответствии с Федеральным законом от 2 мая 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (Собрание законодательства Российской Федерации, 2006, N 19, ст. 2060; 2018, N 53, ст. 8454);
8) пользователи официального сайта Федеральной службы по надзору в сфере транспорта и ее территориальных органов в информационно-телекоммуникационной сети "Интернет";
9) субъекты персональных данных, персональные данные которых обрабатываются в Федеральной службе по надзору в сфере транспорта и ее территориальных органах в связи с осуществлением возложенных полномочий.
2. Обработка персональных данных в Федеральной службе по надзору в сфере транспорта и ее территориальных органах осуществляется с соблюдением принципов и условий, предусмотренных Правилами и законодательством Российской Федерации в области персональных данных.
II. Условия и порядок обработки персональных данных в связи с реализацией служебных или трудовых отношений
3. В Федеральной службе по надзору в сфере транспорта и ее территориальных органах осуществляется обработка персональных данных в целях обеспечения задач кадровой работы, в том числе кадрового учета, делопроизводства, содействия в осуществлении служебной (трудовой) деятельности, формирования кадрового резерва, обучения и должностного роста, учета результатов исполнения должностных обязанностей, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, а также в целях противодействия коррупции.
4. Обработка персональных данных и биометрических персональных данных государственных гражданских служащих, работников, претендентов на замещение должностей, а также лиц, состоящими с ними в родстве (свойстве), осуществляется в Федеральной службе по надзору в сфере транспорта и ее территориальных органах без согласия указанных граждан в рамках целей, определенных пунктом 4 настоящих Правил, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2019, N 52, ст. 7798) (далее - Федеральный закон "О персональных данных") и положениями Федерального закона от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации" (Собрание законодательства Российской Федерации, 2004, N 31, ст. 3215; 2023, N 1, ст. 16) (далее - Федеральный закон "О государственной гражданской службе Российской Федерации"), Федерального закона от 25 декабря 2008 г. N 273-ФЗ "О противодействии коррупции" (Собрание законодательства Российской Федерации, 2008, N 52, ст. 6228; 2023, N 1, ст. 38) (далее - Федеральный закон "О противодействии коррупции"), Трудовым кодексом Российской Федерации (Собрание законодательства Российской Федерации, 2002, N 1, ст. 3; Официальный интернет-портал правовой информации (постановлением Правительства Российской Федерации от 6 февраля 2010 г. N 63 "Об утверждении Инструкции о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне" (Собрание законодательства Российской Федерации, 2010, N 7, ст. 762; 2022, 45, ст. 7715).
По-видимому, в тексте предыдущего абзаца допущена опечатка. Здесь и далее по тексту вместо пункта 4 имеется в виду пункт 3
5. Обработка специальных категорий персональных данных субъектов персональных данных, определенных подпунктами 1 - 5 пункта 2 настоящих Правил, осуществляется без согласия указанных граждан в рамках целей, определенных пунктом 4 Правил, в случае, предусмотренном подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона "О персональных данных" и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных работника у третьей стороны.
По-видимому, в тексте предыдущего абзаца допущена опечатка. Здесь и далее по тексту вместо подпунктов 1 - 5 пункта 2 имеются в виду подпункты 1 - 5 пункта 1
6. Обработка персональных данных субъектов персональных данных, определенных подпунктами 1 - 5 пункта 2 настоящих Правил, осуществляется при условии получения согласия указанных граждан в следующих случаях:
1) при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе;
2) при трансграничной передаче персональных данных;
3) при принятии решений, порождающих юридические последствия в отношении указанных граждан или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
7. В случаях, предусмотренных пунктом 7 Правил, согласие субъектов персональных данных, определенных подпунктами 1 - 5 пункта 2 настоящих Правил, оформляется в письменной форме, если иное не установлено Федеральным законом "О персональных данных".
По-видимому, в тексте предыдущего абзаца допущена опечатка. Вместо пункта 7 имеется в виду пункт 6
8. Обработка персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 4 настоящих Правил, осуществляется государственными гражданскими служащими и работниками, в чьи должностные обязанности входит осуществление функции по обеспечению осуществления деятельности по вопросам государственной службы и кадров.
9. Обработка персональных данных в Федеральной службе по надзору в сфере транспорта и ее территориальных органах включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
10. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных, определенных подпунктами 1-5 пункта 2 настоящих Правил, осуществляется путем:
1) непосредственного получения оригиналов необходимых документов (заявление, трудовая книжка и (или) сведения о трудовой деятельности, анкета, иные документы);
2) копирования оригиналов документов;
3) внесения сведений в учетные формы (на бумажных и электронных носителях);
4) формирования персональных данных в ходе кадровой работы;
5) формирования и обработка персональных данных в ходе реализации полномочий в сфере противодействия коррупции;
6) внесения персональных данных в информационные системы Федеральной службы по надзору в сфере транспорта, а также в федеральную государственную информационную систему "Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации" 1.
11. В случае возникновения необходимости получения персональных данных субъектов персональных данных, определенных подпунктами 1 - 5 пункта 2 настоящих Правил, у третьей стороны следует известить их об этом, а также получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных, за исключением случаев, предусмотренных подпунктом 5 пункта 11 Правил.
По-видимому, в тексте предыдущего абзаца допущена опечатка. Вместо подпункта 5 пункта 11 имеется в виду подпункт 5 пункта 10
12. Запрещается получать, обрабатывать и приобщать к личным делам государственных гражданских служащих, работников, работников организации, а также лиц, состоящими с ними в родстве (свойстве), персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, личной и интимной жизни.
13. При сборе персональных данных федеральный государственный гражданский служащий кадрового подразделения Федеральной службы по надзору в сфере транспорта или ее территориального органа (далее - гражданский служащий кадрового подразделения), а также уполномоченное должностное лицо, осуществляющие сбор (получение) персональных данных непосредственно от субъектов персональных данных, определенных подпунктами 1 - 5 пункта 2 настоящих Правил, разъяснить им юридические последствия отказа от предоставления персональных данных.
14. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных, определенных подпунктами 1 - 5 пункта 2 настоящих Правил, осуществляются в случаях и порядке, предусмотренных законодательством Российской Федерации.
III. Условия и порядок обработки персональных данных государственных гражданских служащих Федеральной службы по надзору в сфере транспорта и ее территориальных органов, а также членов их семей в связи с рассмотрением вопроса о предоставлении единовременной субсидии на приобретение жилого помещения и о предоставлении служебного жилого помещения
15. Обработка персональных данных государственных гражданских служащих и членов их семей, а также работников и членов их семей в связи с рассмотрением вопроса о предоставлении единовременной субсидии на приобретение жилого помещения (далее - субсидия) осуществляется в соответствии с постановлением Правительства Российской Федерации от 27 января 2009 г. N 63 "О предоставлении федеральным государственным гражданским служащим единовременной субсидии на приобретение жилого помещения" (Собрание законодательства Российской Федерации, 2009, N 6, ст. 739; 2022, N 24, ст. 4052), с Жилищным кодексом Российской Федерации (Собрание законодательства Российской Федерации, 2005, N 1, ст. 14; 2022, N 48, ст. 8330) и постановлением Правительства Российской Федерации от 25 марта 2010 г. N 179 "О полномочиях федеральных органах исполнительной власти по распоряжению жилыми помещениями жилищного фонда Российской Федерации" (Собрание законодательства Российской Федерации, 2010, N 13 ст. 1511; 2014, N 46, ст. 6369).
16. Перечень персональных данных, подлежащих обработке в связи с предоставлением субсидии и предоставлением служебного жилого помещения, включает в себя:
1) фамилию, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии) в случае их изменения;
2) вид, серию, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дату выдачи, код подразделения (при наличии);
3) адрес и дату регистрации по месту жительства (месту пребывания), адрес фактического проживания;
4) сведения о составе семьи;
5) персональные данные, содержащиеся в выписке из домовой книги, копиях финансового лицевого счета, свидетельства о браке, свидетельства о рождении ребенка (детей), трудовой книжки и (или) сведений о трудовой деятельности, предусмотренные статьей 66.1 Трудового кодекса Российской Федерации, за период прохождения государственной гражданской службы в Федеральной службе по надзору в сфере транспорта, документов о наличии в собственности государственного гражданского служащего, работника, а также членов их семьи жилых помещений, кроме жилого помещения, в котором они зарегистрированы (с предоставлением при необходимости оригиналов документа), подтверждающего право на дополнительную площадь жилого помещения;
6) иные сведения, содержащие персональные данные, необходимые в связи с предоставлением субсидии или предоставлением служебного жилого помещения.
17. Обработка персональных данных государственных гражданских служащих и членов их семей, а также работников и членов их семей в связи с предоставлением субсидии и предоставлением служебного жилого помещения, в частности сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных, осуществляется государственными гражданскими служащими центрального аппарата Федеральной службы по надзору в сфере транспорта, входящими в состав комиссий Федеральной службы по надзору в сфере транспорта, образованных для рассмотрения вопросов предоставления государственным гражданским служащим, работникам, а также членам их семей субсидии или предоставления служебного жилого помещения, путем:
1) получения оригиналов необходимых для предоставления субсидии документов;
2) предоставления субъектом персональных данных копий документов, необходимых для предоставления субсидии.
18. Передача (распространение, предоставление) и использование персональных данных государственных гражданских служащих и членов их семей, а также работников и членов их семей, полученных в связи с предоставлением субсидии или предоставлением служебного жилого помещения, осуществляется в соответствии с законодательством Российской Федерации.
IV. Порядок обработки персональных данных в информационных системах
19. Обработка персональных данных в Федеральной службе по надзору в сфере транспорта и ее территориальных органах может осуществляться с использованием информационных систем Федеральной службы по надзору в сфере транспорта (далее - информационные системы).
20. Государственным гражданским служащим Федеральной службы по надзору в сфере транспорта и ее территориальных органов, имеющим право осуществлять обработку персональных данных в информационных системах, а также в Федеральной государственной информационной системе "Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации" (далее - гражданские служащие, имеющие право осуществлять обработку персональных данных), предоставляется уникальный логин и пароль для доступа к соответствующей автоматизированной информационной системе.
21. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности 2:
1) определения угроз безопасности персональных данных при их обработке в информационных системах;
2) применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах;
3) применения прошедших в установленном законодательством Российской Федерации порядке процедур оценки соответствия средств защиты информации;
4) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем;
5) учет машинных носителей персональных данных;
6) обнаружения фактов несанкционированного доступа к персональным данным и принятие мер по их предотвращению и недопущению таких фактов в дальнейшем;
7) восстановления персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
8) установления правил доступа к персональным данным, обрабатываемым в информационных системах, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах;
9) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем.
V. Сроки обработки и хранения персональных данных
22. Обработка персональных данных государственных гражданских служащих, работников, а также лиц, состоящих с ними в родстве (свойстве), осуществляется в течении всего периода прохождения ими гражданской службы, осуществления трудовой деятельности. Обработка персональных данных работников организации и лиц, состоящих с ними в родстве (свойстве) осуществляется в течение всего периода их работы в организации.
Обработка персональных данных претендентов на замещение должностей и лиц, состоящих с ними в родстве (свойстве), осуществляется в соответствии с Указом Президента Российской Федерации от 1 февраля 2005 г. N 112 "О конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации" (Собрание законодательства Российской Федерации, 2005, N 6, ст. 439; 2021, N 1, ст. 85).
23. Сроки хранения документов на бумажных носителях, содержащих персональные данные государственных гражданских служащих, работников, работников организации, а также лиц, состоящих с ними в родстве (свойстве), определяются в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения, утвержденным приказом Федерального архивного агентства от 20 декабря 2019 г. N 236 (далее - Перечень архивных документов) (зарегистрирован Минюстом России 6 февраля 2020 г., регистрационный N 57449).
24. Персональные данные граждан, обратившихся в Федеральную службу по надзору в сфере транспорта и ее территориальные органы лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в соответствии с Перечнем архивных документов.
25. Срок хранения персональных данных, внесенных в информационные системы Федеральной службы по надзору в сфере транспорта и ее территориальных органов, а также в федеральную государственную информационную систему "Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации", должен соответствовать сроку хранения персональных данных на бумажных носителях.
26. Персональные данные, полученные Федеральной службой по надзору в сфере транспорта и ее территориальными органами на бумажном или электронном носителях в связи с осуществлением своих полномочий, хранятся в соответствующих структурных подразделениях Федеральной службы по надзору в сфере транспорта и ее территориальных органов, к полномочиям которых относится обработка персональных данных в связи с осуществлением полномочий, в соответствии с утвержденными положениями об этих структурных подразделениях.
27. Государственным гражданским служащим, осуществляющим обработку персональных данных, необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в целях, определенных пунктом 4 Правил.
28. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированного использования, уточнения, распространения и уничтожения персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений Федеральной службы по надзору в сфере транспорта и ее территориальных органов.
VI. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
29. Документы, содержащие персональные данные, сроки хранения которых истекли, подлежат уничтожению.
30. Структурные подразделения Федеральной службы по надзору в сфере транспорта и ее территориальных органов, осуществляющие обработку персональных данных, систематически выделяют документы, содержащие персональные данные с истекшими сроками хранения, подлежащие уничтожению, составляют акты о назначении к уничтожению документов, не подлежащих хранению.
31. Акты о назначении к уничтожению документов, не подлежащих хранению, подписываются ответственными работниками, производившими отбор документов к уничтожению.
Документы, отобранные к уничтожению, передаются на утилизацию (переработку) в соответствующее структурное подразделение, которое осуществляет указанные полномочия в соответствии с утвержденным положением при обязательном оформлении акта об утилизации.
32. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.
VII. Ответственный за организацию обработки персональных данных
33. Государственный гражданский служащий Федеральной службы по надзору в сфере транспорта (ее территориального органа), ответственный за организацию обработки персональных данных в Федеральной службе по надзору в сфере транспорта (ее территориальном органе) (далее - ответственный за обработку персональных данных), назначается приказом Федеральной службы по надзору в сфере транспорта (приказом территориального органа Федеральной службы по надзору в сфере транспорта).
34. Ответственный за обработку персональных данных руководствуется в своей работе законодательством Российской Федерации в области персональных данных и Правилами.
35. Ответственный за обработку персональных данных обязан:
1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Федеральной службе по надзору в сфере транспорта (ее территориальном органе), от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
2) осуществлять внутренний контроль за соблюдением гражданскими служащими, имеющими право осуществлять обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
3) доводить до сведения гражданских служащих, имеющих право осуществлять обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, локальные акты по вопросам обработки персональных данных, требования к защите персональных данных;
4) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Федеральной службе по надзору в сфере транспорта (ее территориальном органе);
5) принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
36. Ответственный за обработку персональных данных вправе:
1) иметь доступ к информации, касающейся обработки персональных данных в Федеральной службе по надзору в сфере транспорта (ее территориальном органе), включающей:
цели обработки персональных данных;
категории обрабатываемых персональных данных;
категории субъектов персональных данных, персональные данные которых обрабатываются;
правовые основания обработки персональных данных;
перечень действий с персональными данными, общее описание используемых в Федеральной службе по надзору в сфере транспорта (ее территориальном органе) способов обработки персональных данных;
описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
дату начала обработки персональных данных;
срок или условия прекращения обработки персональных данных;
сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, установленным постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" (Собрание законодательства Российской Федерации, 2012, N 45, ст. 6257);
2) привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Федеральной службе по надзору в сфере транспорта (ее территориальном органе), иных государственных гражданских служащих с возложением на них соответствующих обязанностей и закреплением ответственности.
------------------------------
1Постановление Правительства Российской Федерации от 3 марта 2017 г. N 256 "О федеральной государственной информационной системе "Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации" (Собрание Законодательства Российской Федерации, 2017, N 11, ст. 1573; 2022, N 35, ст. 6100).
2Часть 2 статьи 19 Федерального закона "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2021, N 1, ст. 54).
------------------------------