Проект Приказа Федерального казначейства "Об обработке в Федеральном казначействе персональных данных федеральных государственных гражданских служащих центрального аппарата Федерального казначейства, заместителей руководителей территориальных органов Федерального казначейства, директора и заместителей директора федерального казенного учреждения "Центр по обеспечению деятельности казначейства России" (подготовлен Федеральным казначейством 06.04.2015)

Проект Приказа Федерального казначейства "Об обработке в Федеральном казначействе персональных данных федеральных государственных гражданских служащих центрального аппарата Федерального казначейства, заместителей руководителей территориальных органов Федерального казначейства, директора и заместителей директора федерального казенного учреждения "Центр по обеспечению деятельности казначейства России"
(подготовлен Федеральным казначейством 06.04.2015 г.)

Досье на проект

Пояснительная записка

В соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52, ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173; 4196; N 49, ст. 6409; N 52, ст. 6974; 2011, N 23, ст. 3263; N 31, ст. 4701; 2013, N 14, ст. 1651; N 30, ст. 4038; N 51, ст. 6683; 2014, N 23, ст. 2927) и подпунктом "б" пункта 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 (Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626; 2013, N 30, ст. 4116; 2014, N 37, ст. 4967) приказываю:

1. Утвердить:

1. 1. Правила обработки в Федеральном казначействе персональных данных федеральных государственных гражданских служащих центрального аппарата Федерального казначейства, заместителей руководителей территориальных органов Федерального казначейства, директора и заместителей директора федерального казенного учреждения "Центр по обеспечению деятельности казначейства России" согласно приложению N 1 к настоящему приказу;

1.2. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в центральном аппарате Федерального казначейства согласно приложению N 2 к настоящему приказу;

1.3. Типовое обязательство федерального государственного гражданского служащего центрального аппарата Федерального казначейства, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известных ему в связи с исполнением должностных обязанностей, согласно приложению N 3 к настоящему приказу;

1.4. Типовую форму согласия на обработку персональных данных федеральных государственных гражданских служащих центрального аппарата Федерального казначейства, а также иных субъектов персональных данных согласно приложению N 4 к настоящему приказу;

1.5. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные в центральный аппарат Федерального казначейства согласно приложению N 5 к настоящему приказу;

1.6. Правила работы в центральном аппарате Федерального казначейства с обезличенными данными в случае обезличивания персональных данных согласно приложению N 6 к настоящему приказу.

2. Административному управлению Федерального казначейства (А.М. Гурович) организовать работу по получению согласий на обработку персональных данных от:

федеральных государственных гражданских служащих центрального аппарата Федерального казначейства;

работников, замещающих должности, не являющиеся должностями федеральной государственной гражданской службы в центральном аппарате Федерального казначейства;

федеральных государственных гражданских служащих территориальных органов Федерального казначейства, назначаемых на должность руководителем Федерального казначейства;

работников федерального казенного учреждения "Центр по обеспечению деятельности Казначейства России", назначение на которые осуществляется руководителем Федерального казначейства.

3. Контроль за исполнением настоящего приказа возложить на заместителя руководителя Федерального казначейства А.Ю. Демидова.

Руководитель

Р.Е. Артюхин

СОГЛАСОВАНО

Министр финансов

Российской Федерации

_________________ А.Г. Силуанов

"____" __________ 20____ г.

Приложение N 1

к приказу Федерального казначейства

от "__" ______ 201_ г. N ____

Правила
обработки в Федеральном казначействе персональных данных федеральных государственных гражданских служащих центрального аппарата Федерального казначейства, заместителей руководителей территориальных органов Федерального казначейства, директора и заместителей директора федерального казенного учреждения "Центр по обеспечению деятельности казначейства России"

I. Общие положения

1. Правила обработки в Федеральном казначействе персональных данных федеральных государственных гражданских служащих центрального аппарата Федерального казначейства, заместителей руководителей территориальных органов Федерального казначейства (далее - гражданские служащие), директора и заместителей директора федерального казенного учреждения "Центр по обеспечению деятельности казначейства России" (далее - работники ФКУ "ЦОКР") устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.

2. Обработка персональных данных в центральном аппарате Федерального казначейства выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных субъектов, персональные данные которых обрабатываются в центральном аппарате Федерального казначейства.

3. Правила определяют политику центрального аппарата Федерального казначейства как оператора, осуществляющего обработку персональных данных и определяющего цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

4. Субъектами персональных данных являются гражданские служащие, работники ФКУ "ЦОКР", а также граждане, претендующие на замещение указанных должностей федеральной государственной гражданской службы в центральном аппарате Федерального казначейства и территориальных органах Федерального казначейства (далее - должности гражданской службы), и граждане, претендующие на замещение должностей в ФКУ "ЦОКР".

5. Обработка персональных данных в центральном аппарате Федерального казначейства осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных и настоящими Правилами.

II. Условия и порядок обработки персональных данных

в связи с реализацией служебных или трудовых отношений

6. Персональные данные субъектов персональных данных, указанных в пункте 4 настоящих Правил, обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия в прохождении федеральной государственной гражданской службы (далее - гражданская служба), содействия в выполнении осуществляемой работы, формирования кадрового резерва гражданской службы, обучения и должностного роста, учета результатов исполнения должностных обязанностей, обеспечения личной безопасности гражданских служащих, работников, включая членов их семей, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества.

7. В целях, указанных в пункте 6 настоящих Правил, обрабатываются следующие категории персональных данных гражданских служащих, работников, а также граждан, указанных в пункте 4 настоящих Правил:

1) фамилия, имя, отчество (при наличии) (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);

2) число, месяц, год рождения;

3) место рождения;

4) сведения о гражданстве (в том числе предыдущие гражданства, иные гражданства);

5) вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;

6) адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;

7) номер контактного телефона или сведения о других способах связи;

8) реквизиты страхового свидетельства обязательного пенсионного страхования;

9) идентификационный номер налогоплательщика;

10) реквизиты страхового медицинского полиса обязательного медицинского страхования;

11) реквизиты свидетельства государственной регистрации актов гражданского состояния;

12) сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших);

13) сведения о трудовой деятельности;

14) сведения о воинском учете и реквизиты документов воинского учета;

15) сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);

16) сведения об ученой степени;

17) сведения о владении иностранными языками, уровень владения;

18) сведения об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;

19) фотография;

20) сведения о прохождении гражданской службы (работы), в том числе: дата, основания поступления на гражданскую службу (работу) и назначения на должность гражданской службы, дата, основания назначения, перевода, перемещения на иную должность гражданской службы (работы), наименование замещаемых должностей гражданской службы с указанием структурных подразделений, размера денежного содержания (заработной платы), результатов аттестации на соответствие замещаемой должности гражданской службы, а также сведения о прежнем месте работы;

21) сведения, содержащиеся в служебном контракте (трудовом договоре), дополнительных соглашениях к служебному контракту (трудовому договору);

22) сведения о пребывании за границей;

23) сведения о классном чине гражданской службы Российской Федерации (дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде гражданской службы (квалификационном разряде или классном чине муниципальной службы);

24) сведения о наличии или отсутствии судимости;

25) сведения об оформленных допусках к государственной тайне;

26) сведения о государственных наградах, иных наградах и знаках отличия;

27) сведения о профессиональной переподготовке и (или) повышении квалификации;

28) сведения о всех видах отпусков;

29) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера;

30) номер расчетного счета;

31) номер банковской карты;

32) иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 6 настоящих Правил.

8. Обработка персональных данных гражданских служащих, работников, а также граждан, претендующих на замещение вышеуказанных вакантных должностей, осуществляется без согласия указанных категорий лиц в рамках целей, определенных пунктом 6 настоящих Правил, в соответствии с Трудового кодекса Российской Федерации (Собрание законодательства Российской Федерации, 2002, N 1, ст. 3; N 30, ст. 3014, ст. 3033; 2003, N 27, ст. 2700; 2004, N 18, ст. 1690; N 35, ст. 3607; 2005, N 1, ст. 27; N 13, ст. 1209; N 19, ст. 1752; 2006, N 27, ст. 2878; N 41, ст. 4285; N 52, ст. 5498; 2007, N 1, ст. 34; N 17, ст. 1930; N 30, ст. 3808; N 41, ст. 4844; N 43, ст. 5084; N 49, ст. 6070; 2008, N 9, ст. 812; N 30, ст. 3613, ст. 3616; N 52, ст. 6235, ст. 6236; 2009, N 1, ст. 17, ст. 21; N 19, ст. 2270; N 29, ст. 3604; N 30, ст. 3732, ст. 3739; N 46, ст. 5419; N 48, ст. 5717; N 50, ст. 6146; 2010, N 31, ст. 4196; N 52, ст. 7002; 2011, N 1, ст. 49; N 25, ст. 3539; N 27, ст. 3880; N 30, ст. 4586, ст. 4590, ст. 4591, ст. 4596; N 45, ст. 6333, ст. 6335; N 48, ст. 6730, ст. 6735; N 49, ст. 7015, ст. 7031; N 50, ст. 7359; N 52,ст. 7639; 2012, N 10, ст. 1164; N 14, ст. 1553; N 18, ст. 2127; N 31, ст. 4325; N 47,ст. 6399; N 50, ст. 6954, ст. 6957, ст. 6959; N 53, ст. 7605; 2013, N 14, ст. 1666, ст. 1668; N 19, ст. 2322, ст. 2326, ст. 2329; N 23, ст. 2866, ст. 2883; N 27, ст. 3449, ст. 3454, ст. 3477; N 30, ст. 4037; N 48, ст. 6165; N 52, ст. 6986; 2014, N 14, ст. 1542, ст. 1547; N 14, ст. 1548; N 23, ст. 2930; N 26, ст. 3405; N 30, ст. 4217; N 45, ст. 6143; N 48, ст. 6639; N 49, ст. 6918; N 52, ст. 7543, ст. 7554; 2015, N 1, ст. 10, ст. 42, ст. 72) (далее - Трудовой кодекс), пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона от 27 июля 2006 г. N 152-ФЗ N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52, ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173; 4196; N 49, ст. 6409; N 52, ст. 6974; 2011, N 23, ст. 3263; N 31, ст. 4701; 2013, N 14, ст. 1651; N 30, ст. 4038; N 51, ст. 6683; 2014, N 23, ст. 2927) (далее - Федеральный закон) и положениями федеральных законов от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации" (Собрание законодательства Российской Федерации, 2004, N 31, ст. 3215; 2006, N 6, ст. 636; 2007, N 10, ст. 1151; N 16, ст. 1828; N 49, ст. 6070; 2008, N 13, ст. 1186; N 30, ст. 3616; N 52, ст. 6235; 2009, N 29, ст. 3597, ст. 3624; N 48, ст. 5719; N 51, ст. 6150, ст. 6159; 2010, N 5, ст. 459; N 7, ст. 704; N 49, ст. 6413; N 51, ст. 6810; 2011, N 1, ст. 31; N 27, ст. 3866; N 29, ст. 4295; N 48, ст. 6730; N 49, ст. 7333; N 50, ст. 7337; 2012, N 48, ст. 6744; N 50, ст. 6954; N 52, ст. 7571; N 53, ст. 7620, ст. 7652; 2013, N 14, ст. 1665; N 19, ст. 2326, ст. 2329; N 23, ст. 2874; N 27, ст. 3441, ст. 3462, ст. 3477; N 43, ст. 5454; N 48, ст. 6165; ст. 49, ст. 6351; 2014, N 14, ст. 1545; N 49, ст. 6905; N 52, ст. 7542; 2015, N 1, ст. 62, ст. 63) (далее - Федеральный закон N 79-ФЗ), от 25 декабря 2008 г. N 273-ФЗ N 273-ФЗ "О противодействии коррупции" (Собрание законодательства Российской Федерации, 2008, N 52, ст. 6228; 2011, N 29, ст. 4291; N 48, ст. 6730; 2012, N 50, ст. 6954; N 53, ст. 7605; 2013, N 19, ст. 2329; N 40, ст. 5031; N 52, ст. 6961) (далее - Федеральный закон N 273-ФЗ).

9. Обработка специальных категорий персональных данных гражданских служащих, работников, а также граждан, претендующих на замещение указанных вакантных должностей, осуществляется без согласия указанных граждан в рамках целей, определенных пунктом 6 настоящих Правил, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона и положениями Трудового кодекса, за исключением случаев получения персональных данных работника у третьей стороны.

10. Обработка персональных данных гражданских служащих, работников, а также граждан, претендующих на замещение указанных вакантных должностей, осуществляется при условии получения согласия указанных лиц в следующих случаях:

1) при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим трудовым законодательством Российской Федерации и законодательством о государственной гражданской службе Российской Федерации;

2) при трансграничной передаче персональных данных;

3) при принятии решений, порождающих юридические последствия в отношении указанных граждан или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

11. В случаях, предусмотренных 10 настоящих Правил, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом.

12. Обработка персональных данных гражданских служащих, работников, а также граждан, претендующих на замещение указанных вакантных должностей, осуществляется Отделом прохождения государственной гражданской службы и кадров Административного управления Федерального казначейства государственной службы и кадров (далее - Отдел) и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

13. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных гражданских служащих, работников, а также граждан, претендующих на замещение указанных вакантных должностей, осуществляется путем:

1) непосредственного получения оригиналов необходимых документов (заявление, трудовая книжка, анкета, иные документы, предоставляемые в кадровую службу);

2) копирования оригиналов документов;

3) внесения сведений в учетные формы (на бумажных и электронных носителях);

4) формирования персональных данных в ходе кадровой работы.

14. В случае возникновения необходимости получения персональных данных гражданских служащих, работников, а также граждан, претендующих на замещение указанных вакантных должностей, у третьей стороны, следует заранее известить об этом гражданских служащих, работников, а также граждан, претендующих на замещение указанных вакантных должностей, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.

15. Запрещается получать, обрабатывать и приобщать к личному делу гражданского служащего и работника персональные данные, не предусмотренные пунктом 6 настоящих Правил, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

16. При сборе персональных данных гражданский служащий Отдела, осуществляющий сбор (получение) персональных данных гражданских служащих, работников, а также граждан, претендующих на замещение указанных вакантных должностей, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.

17. Передача (распространение, предоставление) и использование персональных данных гражданских служащих, работников, а также граждан, претендующих на замещение указанных вакантных должностей, осуществляется лишь в случаях и порядке, предусмотренных законодательством Российской Федерации.

III. Условия и порядок обработки

персональных данных гражданских служащих в связи с рассмотрением

вопроса о предоставлении единовременной субсидии

на приобретение жилого помещения

18. В Федеральном казначействе осуществляется обработка персональных данных гражданских служащих в связи с рассмотрением вопроса о предоставлении единовременной субсидии на приобретение жилого помещения (далее - субсидия).

19. Перечень персональных данных, подлежащих обработке в связи с предоставлением субсидии, включает в себя:

1) фамилию, имя, отчество;

2) вид, серию, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дату выдачи;

3) адрес места жительства (адрес постоянной регистрации, адрес временной регистрации, адрес фактического места жительства);

4) сведения о составе семьи;

5) персональные данные, содержащиеся в выписке из домовой книги, копиях финансового лицевого счета, свидетельства о браке, свидетельства о рождении ребенка (детей), трудовой книжки, документов о наличии в собственности

гражданского служащего и (или) членов его семьи жилых помещений, кроме жилого помещения, в котором они зарегистрированы (с предоставлением при необходимости их оригиналов), документа, подтверждающего право на дополнительную площадь жилого помещения;

6) иные персональные данные, предусмотренные законодательством Российской Федерации.

20. Обработка персональных данных гражданских служащих Федерального казначейства при постановке на учет для получения субсидии осуществляется на основании заявления гражданского служащего, представляемого на имя руководителя Федерального казначейства в Комиссию Федерального казначейства по рассмотрению вопросов предоставления федеральным государственным гражданским служащим Федерального казначейства единовременной субсидии на приобретение жилого помещения (далее - Комиссия).

21. Обработка персональных данных гражданских служащих Федерального казначейства в связи с предоставлением субсидии, в частности, сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных, осуществляется гражданскими служащими, входящими в состав Комиссии, путем:

1) получения оригиналов необходимых документов;

2) предоставления заверенных в установленном порядке копий документов.

22. Передача (распространение, предоставление) и использование персональных данных гражданских служащих, полученных в связи с предоставлением субсидии, осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.

IV. Порядок обработки персональных данных

в информационно-телекоммуникационной сети

23. Обработка персональных данных в Федеральном казначействе осуществляется в программном обеспечении Автоматизированная система документооборота, в прикладном программном обеспечении "АКСИОК.Net", в системе межведомственного электронного документооборота (далее - автоматизированные информационные системы).

24. Автоматизированные информационные системы (далее - АИС) содержат персональные данные гражданских служащих, граждан и организаций, обратившихся в Федеральное казначейство в связи с исполнением государственных функций.

25. Гражданским служащим, имеющим право осуществлять обработку персональных данных в АИС предоставляется уникальный логин и пароль для доступа к соответствующей автоматизированной информационной системе.

Доступ предоставляется к прикладным программным обеспечении в соответствии с функциями, предусмотренными должностными регламентами гражданских служащих, имеющих право осуществлять обработку персональных данных.

Информация может вноситься как в автоматическом режиме, так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

26. Обеспечение безопасности персональных данных, обрабатываемых в АИС, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным.

27. Управление центрального аппарата Федерального казначейства, ответственное за обеспечение функционирования автоматизированных информационных систем, должно принимать все необходимые меры по восстановлению обрабатываемых персональных данных.

28. Доступ гражданских служащих, имеющих право осуществлять обработку персональных данных, к персональным данным, находящимся в автоматизированных информационных системах, предусматривает обязательное прохождение процедуры аутентификации.

V. Сроки обработки и хранения персональных данных

29. В соответствии с законодательством Российской Федерации определяются и устанавливаются сроки обработки и хранения персональных данных гражданских служащих, работников, а также граждан, претендующих на замещение указанных вакантных должностей:

1) персональные данные, содержащиеся в приказах по личному составу (о приеме, о переводе, об увольнении, о надбавках), подлежат хранению в кадровой службе в течение двух лет с последующим формированием и передачей указанных документов в архив для хранения в установленном законодательством Российской Федерации порядке;

2) персональные данные, содержащиеся в личных делах и личных карточках гражданских служащих, работников, гражданских служащих, работников, а также граждан, претендующих на замещение указанных вакантных должностей, хранятся в Отделе кадров в течение десяти лет с последующим формированием и передачей указанных документов в архив для хранения в установленном Российской Федерацией порядке;

3) персональные данные, содержащиеся в приказах о поощрениях, материальной помощи гражданских служащих, работников подлежат хранению в течение двух лет в Отделе кадров с последующим формированием и передачей указанных документов в архив для хранения в установленном Российской Федерацией порядке;

4) персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях гражданских служащих и работников подлежат хранению в Отделе кадров в течение пяти лет с последующим уничтожением.

30. Сроки обработки и хранения персональных данных, предоставляемых в связи с исполнением государственных функций, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.

31. Персональные данные граждан, обратившихся в Федеральное казначейство лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.

32. Персональные данные, предоставляемые на бумажном носителе в установленных законодательством случаях, хранятся у гражданских служащих, включенных в перечень должностей федеральной государственной гражданской службы в Федеральном казначействе, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утверждаемый приказом Федерального казначейства.

33. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

34. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в целях, определенных настоящими Правилами.

35. Срок хранения персональных данных, внесенных в автоматизированные информационные системы, должен соответствовать сроку хранения бумажных оригиналов.

VI. Порядок уничтожения персональных данных при достижении

целей обработки или при наступлении иных законных оснований

36. Административным управлением Федерального казначейства осуществляется систематический контроль и выделение документов, содержащих персональные данные с истекшими сроками хранения, подлежащих уничтожению.

37. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании Центральной экспертной комиссии Федерального казначейства (далее - Комиссия).

По итогам заседания Комиссии составляется протокол и акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами Комиссии и утверждается руководителем Федерального казначейства.

38. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

VII. Рассмотрение запросов субъектов персональных данных

или их представителей

39. Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных в центральном аппарате Федерального казначейства;

2) правовые основания и цели обработки персональных данных;

3) применяемые в центральном аппарате Федерального казначейства способы обработки персональных данных;

4) наименование и место нахождения центрального аппарата Федерального казначейства;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких персональных данных не предусмотрен федеральным законом;

6) сроки обработки персональных данных, в том числе сроки их хранения в центральном аппарате Федерального казначейства;

7) порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;

8) сведения об осуществленной или предполагаемой трансграничной передаче персональных данных;

9) наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Федерального казначейства, если обработка поручена или будет поручена такой организации или лицу;

10) иную информацию, предусмотренную законодательством Российской Федерации в области персональных данных.

40. Субъекты персональных данных вправе требовать от центрального аппарата Федерального казначейства уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

41. Информация, предусмотренная пунктом 39 настоящих Правил, должна быть предоставлена субъекту персональных данных оператором в доступной форме, и в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

42. Информация, предусмотренная пунктом 39 настоящих Правил, предоставляется субъекту персональных данных или его представителю гражданским служащим структурного подразделения центрального аппарата Федерального казначейства, осуществляющего обработку соответствующих персональных данных, при обращении либо при получении запроса субъекта персональных данных или его представителя, содержащего:

1) номер, серию документа, удостоверяющего личность субъекта персональных данных или его представителя, дату выдачи, наименование органа, выдавшего его;

2) информацию, подтверждающую участие субъекта персональных данных в правоотношениях с центральным аппаратом Федерального казначейства (документ, подтверждающий прием документов на участие в конкурсе, документов, представляемых в целях исполнения государственных функций), либо информацию, иным образом подтверждающую факт обработки персональных данных в центральном аппарате Федерального казначейства, заверенную подписью субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

43. В случае, если информация, предусмотренная пунктом 39 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных, субъект персональных данных вправе повторно обратиться в центральный аппарат Федерального казначейства лично или направить повторный запрос в целях получения указанной информации и ознакомления с персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен законодательством Российской Федерации или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

44. Субъект персональных данных вправе повторно обратиться в центральный аппарат Федерального казначейства лично или направить повторный запрос в целях получения информации, предусмотренной пунктом 39 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 43 настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 42 настоящих Правил, должен содержать обоснование направления повторного запроса.

45. Центральный аппарат Федерального казначейства (уполномоченное должностное лицо центрального аппарата Федерального казначейства) вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 43 и 44 настоящих Правил. Такой отказ должен быть мотивированным.

46. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.

VIII. Ответственный за организацию обработки

персональных данных

47. Ответственный за организацию обработки персональных данных в центральном аппарате Федерального казначейства (далее - ответственный за обработку персональных данных) назначается приказом Федерального казначейства.

48. Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящими Правилами.

49. Ответственный за обработку персональных данных обязан:

1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в центральном аппарате Федерального казначейства, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;

2) осуществлять внутренний контроль за соблюдением гражданскими служащими, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

3) доводить до сведения гражданских служащих, уполномоченных на обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, локальные акты по вопросам обработки персональных данных, требования к защите персональных данных;

4) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в центральном аппарате Федерального казначейства;

5) в случае нарушения в центральном аппарате Федерального казначейства требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

50. Ответственный за обработку персональных данных вправе:

1) иметь доступ к информации, касающейся обработки персональных данных в центральном аппарате Федерального казначейства и включающей:

цели обработки персональных данных;

категории обрабатываемых персональных данных;

категории субъектов персональных данных, персональные данные которых обрабатываются;

правовые основания обработки персональных данных;

перечень действий с персональными данными, общее описание используемых способов обработки персональных данных;

описание мер, предусмотренных статьями 18.1 и 19 Федерального закона, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

дату начала обработки персональных данных;

срок или условия прекращения обработки персональных данных;

сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;

2) привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в центральном аппарате Федерального казначейства, иных гражданских служащих с возложением на них соответствующих обязанностей и закреплением ответственности.

51. Ответственный за обработку персональных данных несет ответственность за надлежащее выполнение функций по организации обработки персональных данных в центральном аппарате Федерального казначейства в соответствии с законодательством Российской Федерации в области персональных данных.

Приложение N 2

к приказу Федерального казначейства

от "__" ______ 201_ г. N ____

Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в центральном аппарате Федерального казначейства

1. Настоящими Правилами определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в центральном аппарате Федерального казначейства организовывается проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52, ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173; 4196; N 49, ст. 6409; N 52, ст. 6974; 2011, N 23, ст. 3263; N 31, ст. 4701; 2013, N 14, ст. 1651; N 30, ст. 4038; N 51, ст. 6683; 2014, N 23, ст. 2927) (далее - Федеральный закон), принятым в соответствии с ним нормативным правовым актам и локальным актом Федерального казначейства (далее - проверки).

3. Проверки проводятся в центральном аппарате Федерального казначейства на основании ежегодного плана или на основании поступившего в центральный аппарат Федерального казначейства письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).

Ежегодный план проверок разрабатывается и утверждается Комиссией Федерального казначейства для осуществления внутреннего контроля соответствия обработки персональных данных требованиям, предусмотренным Федеральным законом (далее - Комиссия).

4. В плане по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные исполнители.

5. Проверки проводятся Комиссией, создаваемой приказом Федерального казначейства. В проведении проверки не может участвовать федеральный государственный гражданский служащий, прямо или косвенно заинтересованный в ее результатах.

6. Основанием для проведения внеплановой проверки является поступившее в центральный аппарат Федерального казначейства письменное обращение субъекта персональных данных или его представителя о нарушении правил обработки персональных данных.

7. Проведение внеплановой проверки организуется в течение 5 рабочих дней с момента поступления обращения.

8. Срок проведения проверки не может превышать месяц со дня принятия решения о ее проведении.

9. Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.

10. По результатам каждой проверки Комиссией проводится заседание. Решения, принятые на заседаниях Комиссии, оформляются протоколом.

11. По существу поставленных в обращении (жалобе) вопросов Комиссия в течение 5 рабочих дней со дня окончания проверки дает письменный ответ заявителю.

Приложение N 3

к приказу Федерального казначейства

от "__" ______ 201_ г. N ____

Типовое обязательство
федерального государственного гражданского служащего центрального аппарата Федерального казначейства, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известных ему в связи с исполнением должностных обязанностей

Я __________________________________________________________________

(фамилия, имя, отчество, должность)

обязуюсь прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей, в случае

расторжения со мной служебного контракта.

В соответствии со статьей 7 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией и я обязан(а) не раскрывать

третьим лицам и не распространять персональные данные без согласия субъекта

персональных данных.

Положения законодательства Российской Федерации, предусматривающие

ответственность за нарушение требований Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных", мне разъяснены.

"___"________20__ года _______________

(подпись)

Приложение N 4

к приказу Федерального казначейства

от "__" ______ 201_ г. N ____

Типовая форма
согласия на обработку персональных данных федеральных государственных гражданских служащих центрального аппарата Федерального казначейства, а также иных субъектов персональных данных

Я, _______________________________________________________________,

(фамилия, имя и отчество)

зарегистрированный(ая) по адресу ______________________________________ _____________________________________________________________________

____________________________________________________________________ _.

(документ, удостоверяющий личность, серия, номер, кем выдан и дата выдачи)

свободно, своей волей и в своем интересе даю согласие уполномоченным должностным лицам центрального аппарата Федерального казначейства, зарегистрированного по адресу: г. Москва, ул. Ильинка, д.7, на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение),извлечение, использование, передачу (распространение, предоставление, доступ, блокирование, удаление, уничтожение) следующих персональных данных:

фамилия, имя, отчество, дата и место рождения, гражданство;

прежние фамилия, имя, отчество, дата, место и причина их изменения (в случае изменения);

владение иностранными языками и языками народов Российской Федерации;

образование (когда и какие образовательные, научные и иные организации закончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);

выполняемая работа с начала трудовой деятельности (включая работу по совместительству, предпринимательскую и иную деятельность), военная служба;

классный чин федеральной государственной гражданской службы Российской Федерации и (или) государственной гражданской службы субъекта Российской Федерации и (или) муниципальной службы, дипломатический ранг, воинское и(или) специальное звание, классный чин правоохранительной службы (кем и когда присвоены);

государственные награды, иные награды и знаки отличия (кем награжден и когда);

степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);

места рождения, места работы и адреса регистрации по месту жительства (месту пребывания), адреса фактического проживания близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);

фамилии, имена, отчества, даты рождения, места рождения, места работы и адреса регистрации по месту жительства (месту пребывания), адреса фактического проживания бывших мужей (жен);

пребывание за границей (когда, где, с какой целью);

близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);

адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;

паспорт (серия, номер, когда и кем выдан);паспорт, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, когда и кем выдан);

номер телефона;

отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу);

идентификационный номер налогоплательщика;

номер страхового свидетельства обязательного пенсионного страхования;

наличие (отсутствие) судимости;

допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата);

наличие (отсутствие) заболевания, препятствующего поступлению на федеральную государственную гражданскую службу Российской Федерации или ее

прохождению, подтвержденного заключением медицинского учреждения;

результаты обязательных медицинских осмотров (обследований), а также обязательного психиатрического освидетельствования;

сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера членов семьи;

сведения о последнем месте государственной или муниципальной службы.

Вышеуказанные персональные данные предоставляю для обработки в целях

обеспечения соблюдения в отношении меня законодательства Российской Федерации в сфере отношений, связанных с поступлением на федеральную государственную гражданскую службу Российской Федерации, ее прохождением и прекращением (трудовых и непосредственно связанных с ними отношений), для реализации полномочий, возложенных на Федеральное казначейство действующим законодательством.

Я ознакомлен(а) с тем, что:

согласие на обработку персональных данных действует с даты подписания настоящего согласия в течение всего срока прохождения федеральной государственной гражданской службы Российской Федерации (работы) в Федеральном казначействе;

согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;

в случае отзыва согласия на обработку персональных данных Федеральное казначейство вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных";

после увольнения с федеральной государственной гражданской службы Российской Федерации (прекращения трудовых отношений) персональные данные

будут храниться в центральном аппарате Федерального казначейства в течение предусмотренного законодательством Российской Федерации срока хранения документов; персональные данные, предоставляемые в отношении третьих лиц, будут обрабатываться только в целях осуществления и выполнения возложенных законодательством Российской Федерации на Федеральное казначейство функций, полномочий и обязанностей.

Дата начала обработки персональных данных __________________________

(число, месяц, год)

__________ _____________________

(подпись) (расшифровка подписи)

Приложение N 5

к приказу Федерального казначейства

от "__" ______ 201_ г. N ____

Типовая форма
разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные в Федеральное казначейство

В соответствии со статьями 26, 42 Федерального закона от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации" (Собрание законодательства Российской Федерации, 2004, N 31, ст. 3215; 2013, N 19, ст. 2326; N 27, ст. 3462, 3477; 2015, N 1, ст. 63) (далее - Федеральный закон), Положением о персональных данных федерального государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденным Указом Президента Российской Федерации от 30 мая 2005 г. N 609 (Собрание законодательства Российской Федерации, 2005, N 23, ст. 2242; 2008, N 43, ст. 4921; 2014, N 27, ст. 3754), статьями 65, 86 Трудового кодекса Российской Федерации (Собрание законодательства Российской Федерации, 2002, N 1, ст. 3; 2006, N 27, ст. 2878; 2010, N 52, ст. 7002; 2013, N 19, ст. 2326; N 27, ст. 3477; 2014, N 26, ст. 3405) (далее - Трудовой кодекс) определен перечень персональных данных, который субъект персональных данных обязан предоставить в связи с поступлением или прохождением государственной гражданской службы (работы). Без представления субъектом персональных данных обязательных для заключения служебного контракта (трудового договора) сведений служебный контракт (трудовой договор) не может быть заключен.

На основании пункта 11 части 1 статьи 33 Федерального закона, пункта 11 статьи 77 Трудового кодекса Российской Федерации служебный контракт (трудовой договор) прекращается вследствие нарушения установленных обязательных правил его заключения, если это нарушение исключает возможность замещения должности (продолжения работы).

Мне, ___________________________________________________________

(фамилия, имя, отчество)

разъяснены юридические последствия отказа предоставить свои персональные

данные.

"____"_______________ 20__ г. __________ _____________________

(подпись) (расшифровка подписи)

Приложение N 6

к приказу Федерального казначейства

от "__" ______ 201_ г. N ____

Правила
работы в центральном аппарате Федерального казначейства с обезличенными данными в случае обезличивания персональных данных

I. Общие положения

1.1. Настоящие Правила разработаны в соответствии c Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон) и постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

1.2. Настоящие Правила определяют условия обезличивания и порядок работы с обезличенными данными.

1.3. Понятия и термины, используемые в настоящих Правилах, применяются в том же значении, что и в Федеральном законе.

II. Условия обезличивания

2.1. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

2.2. Способы обезличивания при условии дальнейшей обработки персональных данных:

уменьшение перечня обрабатываемых сведений;

замена части сведений идентификаторами;

обобщение - понижение точности некоторых сведений;

понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);

деление сведений на части и обработка в разных информационных системах;

другие способы.

Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.

Для обезличивания персональных данных годятся любые способы, не запрещенные действующим законодательством.

2.3. Перечень должностей федеральных государственных гражданских служащих центрального аппарата Федерального казначейства, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утверждается приказом Федерального казначейства.

III. Порядок работы с обезличенными данными

3.1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.

3.2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.

3.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:

парольной политики;

антивирусной политики;

правил работы со съемными носителями (если они используется);

правил резервного копирования;

правил доступа в помещения, где расположены элементы информационных систем персональных данных.

3.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:

правил хранения бумажных носителей;

правил доступа к ним и в помещения, где они хранятся.