Купить систему ГАРАНТ Получить демо-доступ Узнать стоимость Информационный банк Подобрать комплект Семинары
  • ДОКУМЕНТ

Приложение N 1. Правила обработки персональных данных в Федеральной службе судебных приставов, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований

Приложение N 1

 

Правила
обработки персональных данных в Федеральной службе судебных приставов, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований
(утв. приказом Федеральной службы судебных приставов от 17 июля 2015 г. N 354)

 

I. Общие положения

 

1.1. Настоящими Правилами обработки персональных данных в Федеральной службе судебных приставов, устанавливающими процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющими для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований (далее - Правила) определяются цели, содержание и порядок обработки персональных данных, меры по обеспечению безопасности персональных данных при их обработке в центральном аппарате (территориальных органах) ФССП России, а также устанавливаются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных.

Настоящие Правила определяют политику ФССП России как оператора, осуществляющего обработку персональных данных.

Настоящие Правила разработаны в соответствии с требованиями Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31 (ч. I), ст. 3451; 2009, N 48, ст. 5716; N 52 (ч. I), ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, ст. 4196; N 49, ст. 6409; 2011, N 23, ст. 3263; N 31, ст. 4701; 2013, N 14, ст. 1651; N 30 (ч. I), ст. 4038; N 51, ст. 6683; 2014, N 23, ст. 2927; N 30 (ч. I), ст. 4217; N 30 (ч. I), ст. 4217) (далее - Федеральный закон "О персональных данных"), Указа Президента Российской Федерации от 30 мая 2005 г. N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела" (Собрание законодательства Российской Федерации, 2005, N 23, ст. 2242; 2008, N 43, ст. 4921; 2014, N 27, ст. 3754), постановления Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" (Собрание законодательства Российской Федерации, 2008, N 38, ст. 4320), постановления Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626; 2013, N 30 (ч. II), ст. 4116; 2014, N 37, ст. 4967), постановления Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" (Собрание законодательства Российской Федерации, 2012, N 45, ст. 6257) (далее - постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119).

Правовой основой настоящих Правил также являются Трудовой кодекс Российской Федерации (Собрание законодательства Российской Федерации, 2002, N 1 (ч. I), ст. 3; N 30, ст. 3014, ст. 3033; 2003, N 27 (ч. I), ст. 2700; 2004, N 18, ст. 1690; N 35, ст. 3607; 2005, N 1 (ч. I), ст. 27; N 13, ст. 1209; N 19, ст. 1752; 2006, N 27, ст. 2878; N 41, ст. 4285; N 52 (ч. I), ст. 5498; 2007, N 1 (ч. I), ст. 34; N 17, ст. 1930; N 30, ст. 3808; N 41, ст. 4844; N 43, ст. 5084; N 49, ст. 6070; 2008, N 9, ст. 812; N 30 (ч. I), ст. 3613; N 30 (ч. II), ст. 3616; N 52 (ч. I), ст. 6235, ст. 6236; 2009, N 1, ст. 17, ст. 21; N 19, ст. 2270; N 29, ст. 3604; N 30, ст. 3732, ст. 3739; N 46, ст. 5419; N 48, ст. 5717; N 50, ст. 6146; 2010, N 31, ст. 4196; N 52 (ч. I), ст. 7002; 2011, N 1, ст. 49; N 25, ст. 3539; N 27, ст. 3880; N 30 (ч. I), ст. 4586, ст. 4590, ст. 4591, ст. 4596; N 45, ст. 6333, ст. 6335; N 48, ст. 6730, ст. 6735; N 49 (ч. I), ст. 7015, ст. 7031; N 50, ст. 7359; N 52, ст. 7639; 2012, N 10, ст. 1164; N 14, ст. 1553; N 18, ст. 2127; N 31, ст. 4325; N 47, ст. 6399; N 50 (ч. IV), ст. 6954; N 50 (ч. V), ст. 6957, ст. 6959; N 53 (ч. I), ст. 7605; 2013, N 14, ст. 1666, ст. 1668; N 19, ст. 2322, ст. 2326, ст. 2329; N 23, ст. 2866, ст. 2883; N 27, ст. 3449, ст. 3454, ст. 3477; N 30 (ч. I), ст. 4037; N 48, ст. 6165, N 52 (ч. I), ст. 6986; 2014, N 14, ст. 1542, ст. 1547, ст. 1548; N 23, ст. 2930; N 26 (ч. I), ст. 3405; N 30 (ч. I), ст. 4217; N 45, ст. 6143; N 48, ст. 6639; N 49 (ч. VI), ст. 6918; N 52 (ч. I), ст. 7543, ст. 7554; 2015, N 1 (ч. I), ст. 42, ст. 72; N 14, ст. 2022; N 24, ст. 3379; N 27, ст. 3991, ст. 3992), Уголовно-процессуальный кодекс Российской Федерации (Собрание законодательства Российской Федерации, 2001, N 52 (ч. I), ст. 4921; 2002, N 22, ст. 2027; N 30, ст. 3015, ст. 3020, ст. 3029; N 44, ст. 4298; 2003, N 27 (ч. I), ст. 2700, ст. 2706; N 27 (ч. II), ст. 2708; N 28, ст. 2880; N 50, ст. 4847; N 51, ст. 5026; 2004, N 17, ст. 1585; N 27, ст. 2711, ст. 2804; N 40, ст. 3989; N 49, ст. 4853; 2005, N 1 (ч. I), ст. 13; N 22, ст. 2194; N 23, ст. 2200; N 28, ст. 2904; 2006, N 3, ст. 277; N 10, ст. 1070; N 23, ст. 2379; N 28, ст. 2975, ст. 2976; N 31 (ч. I), ст. 3452; 2007, N 1 (ч. I), ст. 46; N 16, ст. 1827; N 18, ст. 2118; N 22, ст. 2686; N 24, ст. 2830, ст. 2833; N 31, ст. 4008, ст. 4011; N 41, ст. 4845; N 48 (ч. II), ст. 6030; N 49, ст. 6033; N 50, ст. 6235, ст. 6236, ст. 6248; 2008, N 12, ст. 1074; N 24, ст. 2798; N 30 (ч. II), ст. 3695; N 49, ст. 5724; N 52 (Ч. I), ст. 6226, ст. 6235; 2009, N 1, ст. 29; N 11, ст. 1267; N 18 (ч. I), ст. 2145; N 26, ст. 3139; N 29, ст. 3613; N 44, ст. 5170, ст. 5173; N 45, ст. 5263; N 51, ст. 6161; N 52 (ч. I), ст. 6422; ст. 6453; 2010, N 1, ст. 4; N 8, ст. 780; N 11, ст. 1168, ст. 1169; N 14, ст. 1552; N 15, ст. 1756; N 17, ст. 1985; N 18, ст. 2145; N 19, ст. 2284; N 21, ст. 2525; N 27, ст. 3416, ст. 3427, ст. 3428, ст. 3431; N 30, ст. 3986, ст. 3989, ст. 4003; N 31, ст. 4164, ст. 4193; N 49, ст. 6412, ст. 6414, ст. 6419; 2011, N 1, ст. 16, ст. 39, ст. 45, ст. 46; N 6, ст. 897; N 7, ст. 901; N 13, ст. 1686, ст. 1687; N 15, ст. 2039; N 19, ст. 2712; N 23, ст. 3259; N 25, ст. 3533; N 29, ст. 4285, ст. 4286; N 30 (ч. I), ст. 4598, ст. 4601, ст. 4605; N 30 (ч. II), ст. 4698; N 31, ст. 4808; N 43, ст. 6123; N 44, ст. 6319; N 45, ст. 6322, ст. 6323, ст. 6324, ст. 6334; N 48, ст. 6730; N 50, ст. 7349, ст. 7350, ст. 7361, ст. 7362; 2012, N 10, ст. 1162, ст. 1165, ст. 1166; N 24, ст. 3068, ст. 3070, ст. 3071; N 26, ст. 3440; N 30, ст. 4172; N 31, ст. 4330, ст. 4331, ст. 4332; N 32, ст. 4618; N 44, ст. 6071; N 47, ст. 6401; N 49, ст. 6752, ст. 6753; N 53 (ч. I), ст. 7634, ст. 7635, ст. 7636, ст. 7637; 2013, N 7, ст. 608; N 9, ст. 875; N 14, ст. 1661, ст. 1662; N 17, ст. 2031; N 22, ст. 2861; N 23, ст. 2880; N 26, ст. 3207; N 27, ст. 3442, ст. 3458, ст. 3477, ст. 3478; N 28, ст. 3881; N 30 (ч. I), ст. 4028, ст. 4031, ст. 4050, ст. 4053, ст. 4054, ст. 4078; N 43, ст. 5441, ст. 5442; N 44, ст. 5641; N 47, ст. 6156; N 48, ст. 6161, ст. 6165; N 51, ст. 6685, ст. 6696; N 52 (ч. I), ст. 6945, ст. 6947, ст. 6997; 2014, N 6, ст. 554, ст. 555, ст. 555, ст. 556, ст. 558; N 11, ст. 1094; N 13, ст. 1526; N 16, ст. 1833; N 19, ст. 2296, ст. 2303, ст. 2309, ст. 2310, ст. 2333; N 23, ст. 2926, ст. 2927; N 26 (ч. I), ст. 3385; N 30 (ч. I), ст. 4219, ст. 4246, ст. 4252, ст. 4259, ст. 4270, ст. 4274, ст. 4278; N 43, ст. 5792; N 48, ст. 6651; 2015, N 1 (ч. I), ст. 47, ст. 58, ст. 71, ст. 73, ст. 83, ст. 85; N 6, ст. 885; N 10, ст. 1406, ст. 1410, ст. 1411, ст. 1417; N 13, ст. 1806; N 21, ст. 2981; N 24, ст. 3367; N 27, ст. 3982), Кодекс Российской Федерации об административных правонарушениях (Собрание законодательства Российской Федерации, 2002, N 1 (ч. I), ст. 1; N 18, ст. 1721; N 30, ст. 3029; N 44, ст. 4295, ст. 4298; 2003, N 1, ст. 2; N 27 (ч. I), ст. 2700, N 27 (ч. II), ст. 2708, ст. 2717; N 46 (ч. I), ст. 4434, ст. 4440; N 50, ст. 4847, ст. 4855; N 52 (ч. II), ст. 5037; 2004, N 19 (ч. I), ст. 1838; N 30, ст. 3095; N 31, ст. 3229; N 34, ст. 3529, ст. 3533; N 44, ст. 4266; 2005, N 1 (ч. I), ст. 9, ст. 13, ст. 37, ст. 40, ст. 45; N 10, ст. 762, ст. 763; N 13, ст. 1077, ст. 1079; N 17, ст. 1484; N 19, ст. 1752; N 25, ст. 2431; N 27, ст. 2719, ст. 2721; N 30 (ч. I), ст. 3104; N 30 (ч. II), ст. 3124, ст. 3131; N 40, ст. 3986; N 50, ст. 5247; N 52 (ч. I), ст. 5574, ст. 5596; 2006, N 1, ст. 4, ст. 10; N 2, ст. 172, ст. 175; N 6, ст. 636; N 10, ст. 1067; N 17 (ч. I), ст. 1776; N 18, ст. 1907; N 19, ст. 2066; N 23, ст. 2380, ст. 2385; N 28, ст. 2975; N 30, ст. 3287; N 31 (ч. I), ст. 3420, ст. 3432, ст. 3433, ст. 3438, ст. 3452; N 43, ст. 4412; N 45, ст. 4633, ст. 4634, ст. 4641; N 50, ст. 5279, ст. 5281; N 52 (ч. I), ст. 5498; 2007, N 1 (ч. I), ст. 21, ст. 25, ст. 29, ст. 33; N 7, ст. 840; N 15, ст. 1743; N 16, ст. 1824, ст. 1825; N 17, ст. 1930; N 20, ст. 2367; N 21, ст. 2456; N 26, ст. 3089; N 30, ст. 3755; N 31, ст. 4001, ст. 4007, ст. 4008, ст. 4009, ст. 4015; N 41, ст. 4845; N 43, ст. 5084; N 46, ст. 5553; N 49, ст. 6034, ст. 6065; N 50, ст. 6246; 2008, N 10 (ч. I), ст. 896; N 18, ст. 1941; N 20, ст. 2251, ст. 2259; N 29 (ч. I), ст. 3418; N 30 (ч. I), ст. 3582, ст. 3601, ст. 3604; N 45, ст. 5143; N 49, ст. 5738, ст. 5745, ст. 5748; N 52 (ч. I), ст. 6227, ст. 6235, ст. 6236, ст. 6248; 2009, N 1, ст. 17; N 7, ст. 771, ст. 777; N 19, ст. 2276; N 23, ст. 2759, ст. 2767, ст. 2776; N 26, ст. 3120, ст. 3122, ст. 3131, ст. 3132; N 29, ст. 3597, ст. 3599, ст. 3635, ст. 3642; N 30, ст. 3735, ст. 3739; N 45, ст. 5265, ст. 5267; N 48, ст. 5711, ст. 5724, ст. 5755; N 52 (ч. I), ст. 6406, ст. 6412; 2010, N 1, ст. 1; N 11, ст. 1169, ст. 1176; N 15, ст. 1743, ст. 1751; N 18, ст. 2145; N 19, ст. 2291; N 21, ст. 2524, ст. 2525, ст. 2526, ст. 2530; N 23, ст. 2790; N 25, ст. 3070; N 27, ст. 3416, 3429; N 28, ст. 3553; N 29, ст. 3983; N 30, ст. 4000, ст. 4002, ст. 4005, ст. 4006, ст. 4007; N 31, ст. 4155, ст. 4158, ст. 4164, ст. 4191, ст. 4192, ст. 4193, ст. 4195, ст. 4198, ст. 4206, ст. 4207, ст. 4208; N 32, ст. 4298; N 41 (ч. II), ст. 5192, ст. 5193; N 46, ст. 5918; N 49, ст. 6409; N 50, ст. 6605; N 52 (ч. I), ст. 6984, ст. 6995, ст. 6996; 2011, N 1, ст. 10, ст. 23, ст. 29, ст. 33, ст. 47, ст. 54; N 7, ст. 901; ст. 905; N 15, ст. 2039, ст. 2041; N 17, ст. 2310, ст. 2312; N 19, ст. 2714, ст. 2715; ст. 2769; N 23, ст. 3260, ст. 3267; N 27, ст. 3873, ст. 3881; N 29, ст. 4284, ст. 4289, ст. 4290, ст. 4291, ст. 4298; N 30 (ч. I), ст. 4573, ст. 4574, ст. 4584, ст. 4585, ст. 4590, ст. 4591, ст. 4598, ст. 4600, ст. 4601, ст. 4605; N 45, ст. 6325, ст. 6326, ст. 6334; N 46, ст. 6406; N 47, ст. 6601, 6602; N 48, ст. 6728, ст. 6730, ст. 6732; N 49 (ч. I), ст. 7025, ст. 7042; N 49 (ч. V), ст. 7056, ст. 7061; N 50, ст. 7342, ст. 7345, ст. 7346, ст. 7351, ст. 7352, ст. 7355, ст. 7362, ст. 7366; 2012, N 6, ст. 621; N 10, ст. 1166; N 15, ст. 1723, ст. 1724; N 18, ст. 2126, ст. 2128; N 19, ст. 2278, ст. 2281; N 24, ст. 3068, ст. 3069, ст. 3082; N 25, ст. 3268; N 29, ст. 3996; N 31, ст. 4320, ст. 4322, ст. 4329, ст. 4330; N 41, ст. 5523; N 47, ст. 6402, ст. 6403, ст. 6404, ст. 6405; N 49, ст. 6752, ст. 6757; N 50 (ч. V), ст. 6967; N 53 (ч. I), ст. 7577, ст. 7580, ст. 7602, ст. 7639, ст. 7640, ст. 7641, ст. 7643; 2013, N 4, ст. 304; N 8, ст. 717, ст. 718, ст. 719, ст. 720; N 14, ст. 1641, ст. 1642, ст. 1651, ст. 1657, ст. 1658, ст. 1666; N 17, ст. 2029; N 19, ст. 2307, ст. 2318, ст. 2319, ст. 2323, ст. 2325; N 23, ст. 2871, ст. 2875; N 26, ст. 3208, ст. 3209; N 27, ст. 3442, ст. 3454, ст. 3458, ст. 3465, ст. 3469, ст. 3470, ст. 3477, ст. 3478; N 30 (ч. I), ст. 4025, ст. 4027, ст. 4028, ст. 4029, ст. 4030, ст. 4031, ст. 4032, ст. 4033, ст. 4034, ст. 4035, ст. 4036, ст. 4040, ст. 4044, ст. 4059, ст. 4078, ст. 4081, ст. 4082; N 31, ст. 4191; N 40 (ч. III), ст. 5032; N 43, ст. 5443, ст. 5444, ст. 5445, ст. 5446, ст. 5452; N 44, ст. 5624, ст. 5633, ст. 5643, ст. 5644; N 48, ст. 6158, ст. 6159, ст. 6161, ст. 6163, ст. 6164, ст. 6165; N 49 (ч. I), ст. 6327, ст. 6341, ст. 6342, ст. 6343, ст. 6344, ст. 6345; N 51, ст. 6683, ст. 6685, ст. 6695, ст. 6696; N 52 (ч. I), ст. 6948, ст. 6953, ст. 6961, ст. 6981, ст. 6994, ст. 6995, ст. 6999, ст. 7002, ст. 7010; 2014, N 6, ст. 557; N 6, ст. 558, ст. 566; N 10, ст. 1087; N 11, ст. 1092, ст. 1096, ст. 1097, ст. 1098; N 14, ст. 1553, ст. 1561, ст. 1562; N 16, ст. 1834, ст. 1921; N 19, ст. 2302, ст. 2306, ст. 2310, ст. 2317, ст. 2324, ст. 2325, ст. 2326, ст. 2327, ст. 2330, ст. 2333, ст. 2335; N 23, ст. 2927, ст. 2928; N 26 (ч. I), ст. 3366, ст. 3368, ст. 3377, ст. 3379; N 30 (ч. I), ст. 4211, ст. 4214, ст. 4218, ст. 4220, ст. 4224, ст. 4228, ст. 4233, ст. 4244, ст. 4248, ст. 4259, ст. 4264, ст. 4278; N 42, ст. 5615; N 43, ст. 5799, ст. 5801; N 45, ст. 6142; N 48, ст. 6636, ст. 6638, ст. 6642, ст. 6643, ст. 6651, ст. 6653, ст. 6654; N 52 (ч. I), ст. 7541, ст. 7545, ст. 7547, ст. 7549, ст. 7550, ст. 7557; 2015, N 1 (ч. I), ст. 35, ст. 37, ст. 47, ст. 67, ст. 68, ст. 74, ст. 83, ст. 85; N 6, ст. 885; N 7, ст. 1023; N 10, ст. 1411, ст. 1416, ст. 1427; N 13, ст. 1804, ст. 1805, ст. 1811; N 14, ст. 2011, ст. 2021; N 18, ст. 2614, ст. 2619, ст. 2620, ст. 2623; N 21, ст. 2981; N 24, ст. 3367, ст. 3370; N 27, ст. 3950, ст. 3966, ст. 3983, ст. 3990, ст. 3995), Федеральный закон от 27 мая 2003 г. N 58-ФЗ "О системе государственной службы Российской Федерации" (Собрание законодательства Российской Федерации, 2003, N 22, ст. 2063; N 46 (ч. I), ст. 4437; 2006, N 29, ст. 3123; 2007, N 49, ст. 6070; 2011, N 1, ст. 31; N 50 , ст. 7337; 2013, N 19, ст. 2326; N 27, ст. 3477), Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31 (ч. I), ст. 3448; 2010, N 31, ст. 4196; 2011, N 15, ст. 2038; N 30 (ч. I), ст. 4600; 2012, N 31, ст. 4328; 2013, N 14, ст. 1658; N 23, ст. 2870; N 27, ст. 3479; N 52 (ч. I), ст. 6961, ст. 6963; 2014, N 19, ст. 2302; N 30 (ч. I), ст. 4223; N 48, ст. 6645; 2015, N 1 (ч. I), ст. 84), Федеральный закон от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации" (Собрание законодательства Российской Федерации, 2004, N 31, ст. 3215; 2006, N 6, ст. 636; 2007, N 10, ст. 1151; N 16, ст. 1828; N 49, ст. 6070; 2008, N 13, ст. 1186; N 52 (ч. I), ст. 6235; 2009, N 29, ст. 3597, ст. 3624; N 48, ст. 5719; N 51, ст. 6150, ст. 6159; 2010, N 5, ст. 459; N 7, ст. 704; N 49, ст. 6413; N 51 (ч. III), ст. 6810; 2011, N 1, ст. 31; N 27, ст. 3866; N 29, ст. 4295; N 48, ст. 6730; N 49 (ч. V), ст. 7333; N 50, ст. 7337; 2012, N 48, ст. 6744; N 50 (ч. IV), ст. 6954; N 53 (ч. I), ст. 7620, ст. 7652; N 52, ст. 7571; 2013, N 14, ст. 1665; N 19, ст. 2326, ст. 2329; N 23, ст. 2874; N 27, ст. 3441, ст. 3462, ст. 3477; N 43, ст. 5454; N 48 , ст. 6165; N 49 (ч. VII), ст. 6351; N 52 (ч. I), ст. 6961; 2014, N 14, ст. 1545; N 52 (ч. I), ст. 7542; 2015, N 1 (ч. I), ст. 62, ст. 63; N 14, ст. 2008; N 24, ст. 3374), Федеральный закон от 21 июля 1997 г. N 118-ФЗ "О судебных приставах" (Собрание законодательства Российской Федерации, 1997, N 30, ст. 3590; 2000, N 46, ст. 4537; 2004, N 27, ст. 2711; N 35, ст. 3607; 2007, N 10, ст. 1156; 2008, N 30 (ч. I), ст. 3588; N 30 (ч. II), ст. 3616; N 52 (ч. I), ст. 6235; 2009, N 29, ст. 3631; N 48, ст. 5717; 2010, N 31, ст. 4182; 2011, N 29, ст. 4287; N 49 (ч. V), ст. 7067; N 50, ст. 7352; 2013, N 14, ст. 1657; N 27, ст. 3477; N 52 (ч. I), ст. 6953; 2014, N 6, ст. 558; N 11, ст. 1094, ст. 1099; N 19, ст. 2331; N 52 (ч. I), ст. 7552; 2015, N 1 (ч. I), ст. 50; N 10, ст. 1427), Федеральный закон от 25 декабря 2008 г. N 273-ФЗ "О противодействии коррупции" (Собрание законодательства Российской Федерации, 2008, N 52 (ч. I), ст. 6228; 2011, N 29, ст. 4291; N 48, ст. 6730; 2012, N 50 (ч. IV), ст. 6954; N 53 (ч. I), ст. 7605; 2013, N 19, ст. 2329; N 40 (ч. III), ст. 5031; N 52 (ч. I), ст. 6961; N 52 (ч. I), ст. 7542), Федеральный закон от 2 октября 2007 г. N 229-ФЗ "Об исполнительном производстве" (Собрание законодательства Российской Федерации, 2007, N 41, ст. 4849; 2008, N 20, ст. 2251; 2009, N 1, ст. 14; N 23, ст. 2761; N 29, ст. 3642; N 39, ст. 4539, ст. 4540; N 51, ст. 6162; 2010, N 31, ст. 4182; 2011, N 7, ст. 905; N 17, ст. 2312; N 27, ст. 3873; N 29, ст. 4287; N 30 (ч. I), ст. 4573, ст. 4574; N 48, ст. 6728; N 49 (ч. I), ст. 7014, ст. 7041; N 49 (ч. V), ст. 7061, ст. 7067; N 50, ст. 7343, ст. 7347, ст. 7352, ст. 7357; 2012, N 31, ст. 4322, ст. 4333; 2013, N 14, ст. 1641, ст. 1657; N 30 (ч. I), ст. 4039; N 51, ст. 6678, ст. 6699; N 52 (ч. I), ст. 6948, ст. 7006; 2014, N 11, ст. 1099; N 19, ст. 2331; N 30 (ч. I), ст. 4217; N 42, ст. 5615; N 43, ст. 5799; N 52 (ч. I), ст. 7543; 2015, N 10, ст. 1410, ст. 1411, ст. 1427; N 14, ст. 2022; N 27, ст. 3945, ст. 4001) (далее - Федеральный закон "Об исполнительном производстве"), Федеральный закон от 2 мая 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (Собрание законодательства Российской Федерации, 2006, N 19, ст. 2060; 2010, N 27, ст. 3410; N 31, ст. 4196; 2012, N 31, ст. 4470; 2013, N 19, ст. 2307; N 27, ст. 3474; 2014, N 48, ст. 6638), Федеральный закон от 27 июля 2010 г. N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" (Собрание законодательства Российской Федерации, 2010, N 31, ст. 4179; 2011, N 15, ст. 2038; N 27, ст. 3873, ст. 3880; N 29, ст. 4291; N 30 (ч. I), ст. 4587; N 49 (ч. V), ст. 7061; 2012, N 31, ст. 4322; 2013, N 14, ст. 1651; N 27, ст. 3477, ст. 3480; N 30 (ч. I), ст. 4084; N 51, ст. 6679; N 52 (ч. I), ст. 6961, ст. 7009; 2014, N 26 (ч. I), ст. 3366; N 30 (ч. I), ст. 4264; 2015, N 1 (ч. I), ст. 67, ст. 72), Указ Президента Российской Федерации от 13 октября 2004 г. N 1316 "Вопросы Федеральной службы судебных приставов" (Собрание законодательства Российской Федерации, 2004, N 42, ст. 4111; 2006, N 5, ст. 527; N 8, ст. 895; 2008, N 17, ст. 1815; N 43, ст. 4921; 2009, N 6, ст. 718; N 31, ст. 3928; 2010, N 19, ст. 2300; 2011, N 18, ст. 2597; N 37, ст. 5198; N 39, ст. 5458; 2012 N 23, ст. 2992; N 35, ст. 4779; 2013, N 7, ст. 635; N 49 (ч. VII), ст. 6403; N 52 (ч. II), ст. 7137; 2014, N 30 (ч. II), ст. 4286; 2015, N 4, ст. 641), распоряжение Правительства Российской Федерации от 26 мая 2005 г. N 667-р "Об утверждении формы анкеты, подлежащей представлению в государственный орган гражданином Российской Федерации, изъявившим желание участвовать в конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации" (Собрание законодательства Российской Федерации, 2005, N 22, ст. 2192; 2007, N 43, ст. 5264).

1.2. Действие настоящих Правил не распространяется на отношения, возникающие при:

организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с Федеральным законом от 22 октября 2004 г. N 125-ФЗ "Об архивном деле в Российской Федерации" (Собрание законодательства Российской Федерации, 2004, N 43, ст. 4169; 2006, N 50, ст. 5280; 2007, N 49, ст. 6079; 2008, N 20, ст. 2253; 2010, N 19, ст. 2291; N 31, ст. 4196; 2013, N 7, ст. 611; 2014, N 40 (ч. II), ст. 5320);

обработке персональных данных, отнесенных в порядке, установленном Законом Российской Федерации от 21 июля 1993 г. N 5485-1 "О государственной тайне" (Российская газета, 1993, 21 сентября; Собрание законодательства Российской Федерации, 1996, N 15, ст. 1768; 1997, N 41, ст. 4673; 2002, N 52, ст. 5288; 2003, N 6, ст. 549; N 27, ст. 2700; N 46, ст. 4449; 2004, N 27, ст. 2711; N 35, ст. 3607; 2007, N 49, ст. 6055, 6079; 2009, N 29, ст. 3617; 2010, N 47, ст. 6033; 2011, N 30, ст. 4590, 4596; N 46, ст. 6407; 2013, N 51, ст. 6697), к сведениям, составляющим государственную тайну.

1.3. Обеспечение безопасности персональных данных входит в задачи структурных подразделений по обеспечению информационной безопасности центрального аппарата (территориальных органов) ФССП России.

 

II. Условия обработки персональных данных

 

2.1. Настоящими Правилами определяется следующие цели обработки персональных данных, относительно субъектов персональных данных.

2.1.1. Персональные данные федеральных государственных гражданских служащих ФССП России и иных лиц, состоящих с ФССП России в трудовых отношениях, граждан, претендующих на замещение должностей федеральной государственной гражданской службы ФССП России или должностей, не являющихся должностями федеральной государственной гражданской службы ФССП России, обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия работникам центрального аппарата (территориальных органов) ФССП России в прохождении службы (выполнении работы), обучении и должностном росте, формирования кадрового резерва, учета результатов исполнения работниками центрального аппарата (территориальных органов) ФССП России должностных обязанностей, обеспечения личной безопасности работника центрального аппарата и территориального органа ФССП России и членов его семьи, обеспечения работнику центрального аппарата (территориального органа) ФССП России установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего ему имущества и имущества ФССП России, а также в целях противодействия коррупции.

2.1.2. Персональные данные физических лиц, обратившихся в центральный аппарат (территориальный орган) ФССП России в письменной форме или в форме электронного документа, а также с устным обращением, обрабатываются в целях их рассмотрения и последующего уведомления о результатах рассмотрения.

2.1.3. Персональные данные лиц, участвующих в исполнительном производстве, граждан-ответчиков по гражданским делам, разыскиваемых на основании судебного акта, детей, разыскиваемых по исполнительным документам об отобрании ребенка, а также персональные данные иных лиц обрабатываются при условии, что они необходимы для своевременного, полного и правильного исполнения исполнительных документов в целях осуществления принудительного исполнения судебных актов, а также предусмотренных Федеральным законом "Об исполнительном производстве" актов других органов и должностных лиц (далее - судебные акты, акты других органов и должностных лиц).

Персональные данные указанных лиц также могут обрабатываться в целях предоставления государственных услуг и осуществления государственных функций в электронном виде.

2.1.4. Персональные данные участников уголовного судопроизводства по уголовным делам, отнесенным Уголовно-процессуальным кодексом Российской Федерации к подследственности ФССП России, а также лиц, подлежащих задержанию, скрывающихся от органов дознания, следствия или суда, обрабатываются в целях предупреждения преступлений и реализации иных задач уголовного судопроизводства.

2.1.5. Персональные данные участников производства по делам об административных правонарушениях, подведомственных ФССП России, обрабатываются в целях надлежащего исполнения судебных актов, актов других органов и должностных лиц, защиты законных интересов физических и юридических лиц, общества и государства от административных правонарушений.

2.1.6. Персональные данные посетителей зданий и помещений судов, зданий и помещений ФССП России обрабатываются в целях обеспечения установленного порядка деятельности судов и соблюдения пропускного режима.

2.1.7. Персональные данные различных субъектов персональных данных могут обрабатываться в иных целях, указанных в письменном согласии субъекта персональных данных на обработку его персональных данных.

2.2. Согласие на обработку персональных данных субъекта персональных данных, чьи данные обрабатываются в целях, указанных в пункте 2.1.1 настоящих Правил, не требуется при обработке персональных данных в соответствующих целях на основании Федерального закона от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерацию) и Федерального закона от 27 мая 2003 г. N 58-ФЗ "О системе государственной службы Российской Федерации", в соответствии с пунктом 2 части 1 статьи 6 Федерального закона "О персональных данных", кроме случаев, предусмотренных пунктом 2.2.3 настоящих Правил.

2.2.1. Согласие на обработку персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, указанных в пунктах 2.1.2, 2.1.4, 2.1.5, 2.1.6 настоящих Правил, не требуется при обработке персональных данных в случаях их обработки в соответствии с положениями законодательства об обращениях граждан, исполнительном производстве, уголовном судопроизводстве и административных правонарушениях, о судебных приставах согласно пункту 2 части 1 статьи 6 Федерального закона "О персональных данных", кроме случаев, предусмотренных пунктом 2.2.3 настоящих Правил.

2.2.2. Согласие на обработку персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, указанных в пункте 2.1.3, не требуется при обработке персональных данных в соответствующих целях на основании Федерального закона "Об исполнительном производстве" в соответствии с пунктом 3 части 1 статьи 6 Федерального закона "О персональных данных".

2.2.3. Необходимо получить согласие субъекта персональных данных на обработку его персональных данных:

при передаче персональных данных третьей стороне (за исключением случаев, предусмотренных федеральными законами);

при распространении (в том числе при размещении на официальном сайте ФССП России) персональных данных, за исключением персональных данных, подлежащих опубликованию в соответствии со статьей 6.1 Федерального закона "Об исполнительном производстве";

при принятии решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки его персональных данных.

2.2.4. Согласие на обработку персональных данных субъекта необходимо получать непосредственно у субъекта персональных данных в любой форме, позволяющей подтвердить факт его получения, если иное не установлено федеральными законами.

2.2.5. Организация сбора и хранения письменных согласий на обработку персональных данных субъектов персональных данных возлагается на структурные подразделения центрального аппарата (территориальных органов) ФССП России, непосредственно осуществляющие обработку персональных данных.

 

III. Действия (операции), совершаемые с персональными данными

 

3.1. Центральный аппарат (территориальный орган) ФССП России осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

3.1.1. Сбор, запись, систематизация, накопление и уточнение персональных данных, обрабатываемых в случаях, предусмотренных пунктом 2.1.1 настоящих Правил, осуществляется путем:

копирования оригиналов документов;

внесения сведений в учетные формы (на бумажных и электронных носителях);

получения оригиналов необходимых документов (трудовая книжка, автобиография, иные документы, предоставляемые в кадровое подразделение центрального аппарата (территориального органа) ФССП России);

создания персональных данных в ходе кадровой работы;

внесения сведений в подсистемы федеральной государственной информационной системы "Автоматизированная информационная система Федеральной службы судебных приставов" (далее - АИС ФССП России), а также в информационные системы персональных данных, не являющиеся подсистемами АИС ФССП России.

3.1.2. Сбор, запись, систематизация, накопление и уточнение персональных данных, обрабатываемых в целях, указанных в пункте 2.1.2 настоящих Правил, осуществляется путем:

получения письменных обращений в установленной форме;

регистрации персональных данных на бумажных и электронных носителях информации;

внесения сведений в подсистемы АИС ФССП России, а также в информационные системы персональных данных, не являющиеся подсистемами АИС ФССП России.

3.1.3. Сбор, запись, систематизация, накопление и уточнение персональных данных, обрабатываемых в случаях, предусмотренных пунктом 2.1.3 настоящих Правил, осуществляется путем:

получения исполнительных документов;

получения необходимой информации (в том числе в документированном виде) непосредственно от сторон исполнительного производства;

получения объяснений, информации, справок от физических лиц, организаций и органов, находящихся на территории Российской Федерации, а также на территориях иностранных государств, в порядке, установленном международным договором Российской Федерации;

получения персональных данных из общедоступных источников судебным приставом-исполнителем;

фиксации (регистрации) в соответствующих журналах, книгах;

создания персональных данных в ходе исполнительного производства;

внесения сведений в подсистемы АИС ФССП России, а также в информационные системы персональных данных, не являющиеся подсистемами АИС ФССП России.

3.1.4. Сбор, запись, систематизация, накопление и уточнение персональных данных, обрабатываемых в случаях, предусмотренных пунктом 2.1.4 настоящих Правил, осуществляется путем получения информации о преступлении, лице, скрывающемся от органов дознания, следствия или суда, и ее регистрации в книгах, журналах на бумажных и электронных носителях в порядке, предусмотренном уголовно-процессуальным законодательством, и внесения сведений в подсистемы АИС ФССП России, а также в информационные системы персональных данных, не являющиеся подсистемами АИС ФССП России.

3.1.5. Сбор, запись, систематизация, накопление и уточнение персональных данных, обрабатываемых в случаях, предусмотренных пунктом 2.1.5 настоящих Правил, осуществляется путем получения информации о правонарушениях и ее регистрации в книгах, журналах на бумажных и электронных носителях в порядке, предусмотренном законодательством об административных правонарушениях, и внесения сведений в подсистемы АИС ФССП России, а также в информационные системы персональных данных, не являющиеся подсистемами АИС ФССП России.

3.1.6. Сбор, запись, систематизация, накопление и уточнение персональных данных, обрабатываемых в случаях, предусмотренных пунктом 2.1.6 настоящих Правил, осуществляется путем их получения непосредственно от субъекта персональных данных и внесения в журнал учета посетителей.

3.1.7. Сбор, запись, систематизация, накопление и уточнение персональных данных, обрабатываемых в случаях, предусмотренных пунктом 2.1.7 настоящих Правил, осуществляется путем получения персональных данных непосредственно от субъектов персональных данных, давших свое согласие на их обработку, или иным образом, указанным в письменном согласии.

3.2. При сборе персональных данных в случаях, предусмотренных пунктами 2.1.1-2.1.5 настоящих Правил, работник центрального аппарата (территориального органа) ФССП России, осуществляющий получение персональных данных непосредственно от субъекта персональных данных, обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.

3.3. В соответствии с частью 4 статьи 18 Федерального закона "О персональных данных" ФССП России освобождается от обязанностей, предусмотренных частью 3 статьи 18 Федерального закона "О персональных данных", при сборе персональных данных в случаях, предусмотренных пунктами 2.1.1-2.1.5 настоящих Правил.

3.4. Предоставление и распространение персональных данных осуществляется в соответствии с федеральными законами, на основании которых они обрабатываются, в порядке, предусмотренном главой 8 настоящих Правил.

3.5. Использование персональных данных осуществляется в соответствии с федеральными законами, на основании которых они обрабатываются.

Возможность использовать персональные данные имеют исключительно работники, допущенные к персональным данным в порядке, предусмотренном главой 7 настоящих Правил.

3.6. В зависимости от конкретной цели обработки персональных данных, обрабатываемых в случаях, предусмотренных пунктами 2.1.1-2.1.5 настоящих Правил, центральным аппаратом (территориальным органом) ФССП России также могут совершаться иные действия, предусмотренные федеральными законами, на основании которых они обрабатываются.

 

IV. Трансграничная передача персональных данных, обрабатываемых в ФССП России

 

4.1. Трансграничная передача персональных данных, обрабатываемых в ФССП России, допускается в случаях, предусмотренных международными договорами Российской Федерации, а также в случаях исполнения договора, стороной которого является субъект персональных данных.

4.2. Трансграничная передача персональных данных в электронном виде с использованием информационно-телекоммуникационных систем осуществляется через центральный аппарат ФССП России, если иное не предусмотрено законодательством об исполнительном производстве.

4.3. До начала осуществления трансграничной передачи персональных данных лицо, ответственное за организацию обработки персональных данных в центральном аппарате ФССП России, представляет директору Федеральной службы судебных приставов - главному судебному приставу Российской Федерации заключение о том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных.

 

V. Лица, ответственные за организацию обработки персональных данных

 

5.1. Лицо, ответственное за организацию обработки персональных данных, получает письменные указания непосредственно от директора Федеральной службы судебных приставов - главного судебного пристава Российской Федерации (руководителя территориального органа ФССП России-главного судебного пристава субъекта Российской Федерации).

5.2. Лицо, ответственное за организацию обработки персональных данных, входит в состав или иным установленным образом участвует в деятельности постоянно действующей технической комиссии по защите информации (далее - ПДТК) центрального аппарата или территориального органа ФССП России в рамках своей компетенции.

 

VI. Организация хранения персональных данных

 

6.1. Персональные данные хранятся на бумажном носителе в структурных подразделениях центрального аппарата (территориального органа) ФССП России, в функции которых входит обработка персональных данных в соответствии с положениями об этих подразделениях.

Персональные данные хранятся в электронном виде в подсистемах АИС ФССП России и в информационных системах персональных данных центрального аппарата (территориальных органов) ФССП России, не являющихся подсистемами АИС ФССП России.

6.2. Сроки хранения персональных данных на бумажном носителе определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.

6.3. Срок хранения персональных данных в электронном виде должен соответствовать сроку хранения бумажных носителей.

6.4. При хранении персональных данных на электронных носителях работником Управления информационных технологий (подразделения по информатизации и обеспечению информационной безопасности территориального органа ФССП России) обеспечивается регулярное резервное копирование информации с целью недопущения потери персональных данных при выходе из строя носителей персональных данных.

6.5. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящими Правилами, без использования средств вычислительной техники (без использования средств автоматизации).

6.6. Руководителем структурного подразделения центрального аппарата (территориального органа) ФССП России, осуществляющего обработку персональных данных, устанавливается контроль за хранением и использованием носителей персональных данных, не допускающий несанкционированного использования, уточнения, распространения и уничтожения персональных данных, находящихся на этих носителях.

6.7. Уточнение (изменение, дополнение) персональных данных при осуществлении их обработки без использования средств вычислительной техники (без использования средств автоматизации) может производиться путем обновления (в том числе частичного) или изменения данных на материальном носителе. Если это не допускается техническими особенностями материального носителя путем фиксации на том же материальном носителе сведений об изменениях, вносимых в персональные данные, либо путем изготовления нового материального носителя с уточненными персональными данными.

6.8. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

6.9. Отчуждаемые (съемные) носители электронной информации (дискеты, CD-диски, съемные накопители), содержащие персональные данные, подлежат учету и регистрации в журнале, который ведется подразделением, непосредственно осуществляющим эксплуатацию информационной системы персональных данных.

6.10. Вынос отчуждаемых носителей, содержащих персональные данные, за пределы контролируемой зоны допускается исключительно по служебной необходимости с разрешения лица, ответственного за обеспечение информационной безопасности объекта информатизации.

6.11. Вывод на печать документов, содержащих персональные данные, допускается в связи с исполнением служебных обязанностей, в том числе в целях передачи печатных копий субъектам персональных данных либо лицам, допущенным в соответствии с пунктом 7.1 настоящими Правилами к работе с персональными данными.

 

VII. Допуск работников ФССП России к работе с персональными данными

 

7.1. К работе с персональными данными допускаются работники, замещающие должности федеральной государственной гражданской службы ФССП России, в должностные обязанности которых входит обработка персональных данных либо осуществление доступа к персональным данным, а также работники, реализующие права субъектов персональных данных в соответствии со статьей 14 Федерального закона "О персональных данных".

7.2. При реализации работником центрального аппарата (территориального органа) ФССП России прав субъекта персональных данных его персональные данные должны предоставляться ему таким образом, чтобы не нарушалась конфиденциальность персональных данных других субъектов персональных данных.

7.3. Требования по соблюдению конфиденциальности персональных данных являются обязательными при допуске работника ФССП России к работе с персональными данными. Работник, получивший доступ к персональным данным, обязан не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами.

Работник, допущенный к обработке персональных данных, принимает на себя обязательства в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей. Обязательство в письменной форме приобщается к личному делу работника.

7.4. Работники, допущенные к обработке персональных данных, должны быть проинформированы о характере обработки, категориях обрабатываемых персональных данных, а также об особенностях и условиях осуществления такой обработки, установленных настоящими Правилами.

7.5. При осуществлении доступа к персональным данным, обрабатываемым в подсистемах АИС ФССП России и информационных системах персональных данных центрального аппарата (территориального органа) ФССП России, не являющихся подсистемами АИС ФССП России, должна применяться система разграничения прав доступа на основе утверждаемых приказом ФССП России (приказом территориального органа ФССП России) правил разграничения доступа к информации, обрабатываемой в информационной системе. Правила разграничения доступа разрабатываются подразделением по обеспечению информационной безопасности центрального аппарата (территориального органа) ФССП России и согласовываются с лицом, ответственным за организацию обработки персональных данных в центральном аппарате (территориальном органе) ФССП России.

7.6. При осуществлении доступа к персональным данным, обрабатываемым в подсистемах АИС ФССП России и информационных системах персональных данных центрального аппарата (территориального органа) ФССП России, не являющихся подсистемами АИС ФССП России, должна применяться система регистрации и учета всех действий, совершаемых с персональными данными. Работы по администрированию такой системы и анализ регистрационной информации возлагается на подразделения по обеспечению информационной безопасности центрального аппарата (территориального органа) ФССП России.

7.7. Об инцидентах, связанных с попытками нарушения правил разграничения доступа и несанкционированным доступом, докладывается лицу, ответственному за организацию обработки персональных данных в центральном аппарате (территориальном органе) ФССП России. Срок хранения регистрационной информации должен составлять не менее 10 дней.

 

VIII. Порядок предоставления персональных данных

 

8.1. Не допускается предоставление баз, банков данных, списков, содержащих персональные данные, государственному органу, его территориальному органу, органу местного самоуправления или организации, подведомственной государственному органу, органу местного самоуправления, а также физическому или юридическому лицу, за исключением случаев, предусмотренных федеральными законами.

8.2. ФССП России в соответствии со статьей 6 Федерального закона "О персональных данных" может поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральными законом, на основании договора.

В соответствующем договоре указываются порядок предоставления персональных данных, обязательства сторон по соблюдению конфиденциальности, цель обработки, ограничение на использование персональных данных, а также требования к защите обрабатываемых персональных данных. При этом условием поручения обработки является наличие организации в реестре операторов персональных данных.

8.3. ФССП России может поручать защиту персональных данных организации на основании договора, в котором указываются порядок предоставления персональных данных, обязательства сторон по соблюдению конфиденциальности и ограничения на использование персональных данных, а также требования к защите обрабатываемых персональных данных. При этом условием поручения защиты является наличие у организации лицензии на осуществление деятельности по технической защите конфиденциальной информации.

8.4. ФССП России передает персональные данные субъекта персональных данных государственному органу, его территориальному органу, органу местного самоуправления или организации, подведомственной государственному органу, органу местного самоуправления, а также физическому или юридическому липу на основании запроса о предоставлении персональных данных (далее - запрос).

8.5. Запрос оформляется в письменном виде на бланках в соответствии с требованиями, установленными Правительством Российской Федерации в части делопроизводства и документооборота для федеральных органов исполнительной власти, и направляется фельдсвязью, почтовым отправлением, с нарочным или в форме электронного документа.

8.6. Запрос должен быть подписан уполномоченным должностным лицом, содержать указание цели и правовые основания для затребования персональных данных и срок предоставления этой информации, если иное не установлено федеральными законами.

8.7. При направлении запроса по информационно-телекоммуникационным сетям стандарт, формат и процедуру информационного взаимодействия с контрагентом определяет ФССП России в соответствии с действующим законодательством. Подпись должностного лица подтверждается квалифицированной электронной подписью.

8.8. Запрос физического лица о предоставлении его персональных данных, в соответствии со статьей 14 Федерального закона "О персональных данных", должен содержать реквизиты документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения, подтверждающие участие субъекта персональных данных в отношениях с ФССП России (территориальным органом ФССП России), либо сведения, иным образом подтверждающие факт обработки персональных данных ФССП России, подпись субъекта персональных данных или его представителя.

8.9. Запрос подлежит рассмотрению центральным аппаратом (территориальным органом) ФССП России, если в нем указывается положение федерального закона, устанавливающее право обратившегося государственного органа, его территориального органа, органа местного самоуправления или организации, подведомственной государственному органу, органу местного самоуправления, а также физического или юридического лица на получение запрашиваемых персональных данных или в случае заключения договора (соглашения) об информационном взаимодействии с ФССП России.

8.10. Обоснованием (мотивом) запроса является конкретная цель, связанная с реализацией гражданином своих прав или исполнением определенных федеральным законом обязанностей, для достижения которых ему необходимо использовать запрашиваемые персональные данные (например: дело, находящееся в производстве суда, правоохранительного органа, в запросе указывается номер; проведение правоохранительным органом оперативно-разыскных мероприятий или проверки по поступившей в этот орган информации, в запросе указывается дата и номер документа, на основании которого проводится оперативно-разыскное мероприятие). Запросы, по форме и содержанию не отвечающие требованиям пункта 8.9 настоящих Правил, исполнению не подлежат.

8.11. ФССП России обеспечивает доступ сторон исполнительного производства к персональным данным, содержащимся в материалах исполнительного производства, в соответствии со статьей 50 Федерального закона "Об исполнительном производстве" и статьей 20 Федерального закона "О персональных данных".

8.12. При изготовлении копий или выписок из материалов исполнительного производства, содержащих персональные данные, стороной исполнительного производства на листе ознакомления делается соответствующая запись, содержащая сведения о снятии копий с документов.

8.13. Предоставление гражданам информации, содержащей персональные данные, посредством информационно-телекоммуникационной сети в электронном виде в форме электронного документа, подписанного электронной подписью, осуществляется в соответствии с Федеральным законом от 27 июля 2010 г. N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг".

 

IX. Требования к защите персональных данных при их обработке без использования средств вычислительной техники

 

9.1. Обработка персональных данных без использования средств вычислительной техники (без использования средств автоматизации) осуществляется работниками ФССП России в соответствии с Инструкцией по делопроизводству в Федеральной службе судебных приставов, утвержденной приказом Федеральной службы судебных приставов от 10 декабря 2010 г. N 682 (признан не нуждающимся в государственной регистрации, письмо Минюста России от 30 декабря 2010 г. N 01/31872-ДК).

9.2. Печатная копия документа, созданная в целях передачи определенному субъекту персональных данных, не должна содержать персональные данные других субъектов персональных данных, за исключением случаев, определенных действующим законодательством.

9.3. Запрещается использовать печатные копии документов, содержащих персональные данные, для повторной печати (в качестве черновиков).

9.4. Типовые формы документов, характер информации в которых предполагает или допускает включение в них персональных данных, утверждаются ФССП России с соблюдением условий, предусмотренных пунктом 7 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".

 

X. Требования к защите персональных данных при их обработке в информационных системах персональных данных

 

10.1. Безопасность персональных данных при их обработке в информационных системах персональных данных центрального аппарата (территориального органа) ФССП России, как являющихся, так и не являющихся подсистемами АИС ФССП России, обеспечивается при помощи системы защиты персональных данных, нейтрализующей актуальные угрозы безопасности персональных данных.

10.2. Меры по обеспечению безопасности персональных данных должны обеспечить надлежащий уровень безопасности с учетом соразмерности затрат на их реализацию и опасности угроз, обусловленных природой защищаемых данных и условиями их обработки.

10.3. ПДТК центрального аппарата ФССП России ежегодно до 1 марта производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных", и предоставляет территориальным органам ФССП России заключение о предполагаемой опасности угроз безопасности персональных данных, обрабатываемых в подсистемах АИС ФССП России.

10.4. В целях определения угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении функций, возложенных на ФССП России, территориальные органы ФССП России ведут и поддерживают в актуальном состоянии техническую документацию на информационные системы персональных данных.

10.5. ФССП России в соответствии с постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 принимает организационные меры, необходимые для определения уровня защищенности персональных данных для информационных систем персональных данных, являющихся подсистемами АИС ФССП России, и выполнения требований к защите персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных.

10.6. Выбор организационных и технических мер по защите персональных данных в подсистемах АИС ФССП России осуществляется подразделением по обеспечению информационной безопасности центрального аппарата ФССП России в соответствии с приказом ФСБ России от 10 июля 2014 г. N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности" (зарегистрирован Министерством юстиции Российской Федерации 18 августа 2014 г., регистрационный N 33620) и приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" (зарегистрирован Министерством юстиции Российской Федерации 31 мая 2013 г., регистрационный N 28608).

10.7. Реализация организационных и технических мер по защите информации в подсистемах АИС ФССП России, расположенных в территориальном органе ФССП России, осуществляется подразделением по обеспечению информационной безопасности территориального органа ФССП России. Реализация методов и способов защиты информации в подсистемах АИС ФССП России, расположенных в центральном аппарате ФССП России, организуется подразделением по обеспечению информационной безопасности центрального аппарата ФССП России.

10.8. Выбор и реализация организационных и технических мер по защите информации в информационных системах персональных данных центрального аппарата (территориального органа) ФССП России, не являющихся подсистемами АИС ФССП России, осуществляется подразделением по обеспечению информационной безопасности центрального аппарата (территориального органа) ФССП России.

10.9. Средства защиты информации, применяемые для реализации выбранных методов и способов защиты информации, в порядке, установленном законодательством о техническом регулировании, проходят процедуру оценки соответствия.

10.10. При обработке персональных данных в информационных системах персональных данных должна проводиться оценка эффективности принимаемых мер по обеспечению безопасности персональных данных, а также выполняться контроль за принимаемыми мерами по обеспечению безопасности персональных данных.

10.11. До ввода в промышленную эксплуатацию информационной системы персональных данных лицом, ответственным за организацию обработки персональных данных в центральном аппарате (территориальном органе) ФССП России, организуются мероприятия по оценке и дается заключение об эффективности принимаемых мер по обеспечению безопасности персональных данных. В дальнейшем оценка эффективности проводится в рамках внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

10.12. На основании оценки эффективности ПДТК центрального аппарата (территориального органа) ФССП России принимает решение о пересмотре перечня угроз безопасности персональных данных, обрабатываемых в информационных системах персональных данных, являющихся подсистемами АИС ФССП России.

10.13. Подразделение по обеспечению информационной безопасности центрального аппарата (территориального органа) ФССП России организует и контролирует ведение учета материальных носителей персональных данных. Учет материальных носителей ведется подразделением, эксплуатирующим информационную систему персональных данных, по каждой информационной системе отдельно.

10.14. Подразделение по обеспечению информационной безопасности центрального аппарата (территориального органа) ФССП России осуществляет выявление и фиксацию фактов несанкционированного доступа к персональным данным, а также принятие мер по проверке и расследованию нарушений (инцидентов) информационной безопасности, в том числе с использованием программных, программно-аппаратных и технических средств.

10.15. Подразделение, осуществляющее сопровождение информационных систем в центральном аппарате (территориальном органе) ФССП России, обеспечивает восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

 

XI. Заключительные положения

 

11.1. При создании новых баз данных, реестров, таблиц, анкет, книг, журналов, предусматривающих занесение в них персональных данных, их использование согласовывается с лицом, ответственным за организацию обработки персональных данных в центральном аппарате (территориальном органе) ФССП России.

11.2. При внедрении новых информационных систем персональных данных, изменении объема (содержания), порядка и целей обработки персональных данных лицо, ответственное за организацию обработки персональных данных в центральном аппарате (территориальном органе) ФССП России, инициирует внесение изменений в уведомление уполномоченного органа по защите прав субъектов персональных данных об обработке персональных данных в центральном аппарате (территориальном органе) ФССП России.

11.3. Руководитель структурного подразделения, в котором обрабатываются персональные данные, осуществляет контроль за соблюдением правил разграничения доступа к персональным данным и требований по обеспечению конфиденциальности персональных данных в рамках своих полномочий.

11.4. Работники центрального аппарата (территориального органа) ФССП России, допущенные в установленном порядке к обработке персональных данных, несут персональную ответственность за нарушение требований по обработке персональных данных в соответствии со статьей 24 Федерального закона "О персональных данных".

11.5. Методическое руководство осуществлением мер по защите персональных данных возлагается на руководителей подразделений по обеспечению информационной безопасности центрального аппарата (территориального органа) ФССП России.

11.6. Ежегодный контроль за выполнением предусмотренных мер защиты персональных данных возлагается на лиц, ответственных за организацию обработки персональных данных в центральном аппарате (территориальном органе) ФССП России.