- Главная
- Приказ Государственной фельдъегерской службы РФ от 12 июля 2013 г. N 306 "О персональных данных в системе ГФС России" (с изменениями и дополнениями)
- Приложение N 1. Правила обработки персональных данных в системе ГФС России
Приложение N 1. Правила обработки персональных данных в системе ГФС России
Приложение N 1
Правила обработки персональных данных в системе ГФС России
С изменениями и дополнениями от:
23 января 2014 г., 6 мая 2015 г., 24 мая 2017 г., 8 октября 2020 г., 14 апреля 2021 г.
I. Общие положения
1. Настоящие Правила обработки персональных данных в системе ГФС России (далее - Правила) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в системе ГФС России.
2. В системе ГФС России обрабатываются персональные данные физических лиц, не являющихся сотрудниками ГФС России, и сотрудников ГФС России.
Информация об изменениях:
Приказом ГФС России от 6 мая 2015 г. N 134 приложение дополнено пунктом 2.1
2.1. В ГФС России обработка персональных данных осуществляется операторами - ГФС России, территориальными органами ГФС России и подведомственными организациями ГФС России, являющимися юридическими лицами, самостоятельно или совместно с другими лицами организующими и (или) осуществляющими обработку персональных данных (далее - операторы ГФС России).
II. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных
3. Для выявления и предотвращения нарушений, предусмотренных законодательством Российской Федерации в сфере персональных данных, в системе ГФС России используются следующие процедуры:
3.1. Осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
3.2. Оценка вреда, который может быть причинен субъектам персональных данных.
3.3. Ознакомление сотрудников ГФС России, непосредственно осуществляющих обработку персональных данных, с законодательством Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, настоящими правилами и (или) обучение сотрудников ГФС России.
3.4. Ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей.
3.5. Осуществление обработки персональных данных в соответствии с принципами и условиями обработки персональных данных, установленными законодательством Российской Федерации в области персональных данных.
3.6. Недопущение обработки персональных данных, несовместимых с целями сбора персональных данных.
3.7. Недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.8. Соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
3.9. Обеспечение при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных.
III. Цели обработки персональных данных, содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются
4. В ГФС России персональные данные могут обрабатываться в целях:
4.1. Осуществления статистических или иных исследовательских целей, за исключением целей, указанных в статье 15 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
Информация об изменениях:
Подпункт 4.2 изменен с 30 мая 2021 г. - Приказ ГФС России от 14 апреля 2021 г. N 113
4.2. Обеспечения доступа неограниченного круга лиц к персональным данным, разрешенным субъектом персональных данных для распространения.
4.3. Выполнения возложенных на ГФС России функций, полномочий и обязанностей.
5. В ГФС России могут обрабатываться следующие персональные данные:
5.1. Фамилия, имя, отчество.
5.2. Дата рождения.
5.3. Место рождения.
5.4. Образование.
5.5. Адрес места жительства (регистрации), номер контактного телефона.
5.6. Реквизиты документа, удостоверяющего личность.
Информация об изменениях:
Подпункт 5.7 изменен с 1 декабря 2020 г. - Приказ ГФС России от 8 октября 2020 г. N 256
5.7. Реквизиты страхового свидетельства государственного пенсионного страхования или документ, подтверждающий регистрацию в системе индивидуального (персонифицированного) учета.
5.8. Идентификационный номер налогоплательщика.
5.9. Реквизиты страхового медицинского полиса обязательного медицинского страхования.
5.10. Реквизиты свидетельства государственной регистрации актов гражданского состояния.
5.11. Сведения о воинском учете и реквизиты документов воинского учета.
5.12. Семейное положение.
5.13. Спортивное звание, спортивный разряд.
5.14. Ученая степень, ученое звание.
5.15. Сведения о судимости.
5.16. Сведения о трудовой деятельности.
5.17. Сведения о награждении государственными наградами Российской Федерации и присвоении почетных званий Российской Федерации.
5.18. Сведения, указанные в анкете, подлежащей представлению гражданином, поступающим на службу в органы внутренних дел Российской Федерации.
Информация об изменениях:
Приказом ГФС России от 24 мая 2017 г. N 145 в подпункт 5.19 внесены изменения
5.19. Сведения, указанные в Указе Президента Российской Федерации от 18 мая 2009 г. N 559 "О представлении гражданами, претендующими на замещение должностей федеральной государственной службы, и федеральными государственными служащими сведений о доходах, об имуществе и обязательствах имущественного характера" (Собрание законодательства Российской Федерации, 2009, N 21 ст. 2544; 2010, N 3, ст. 274; 2012, N 12, ст. 1391; 2013, N 14, ст. 1670; 2013, N 40, ст. 5044; N 49, ст. 6399; 2014, N 26, ст. 3518, ст. 3520; 2015, N 10, ст. 1506; N 29, ст. 4477) и Федеральном законе от 3 декабря 2012 г. N 230-ФЗ "О контроле за соответствием расходов лиц, замещающих государственные должности, и иных лиц их доходам" (Собрание законодательства Российской Федерации, 2012, N 50, ст. 6953; 2014, N 52, ст. 7542; 2015, N 45, ст. 6204).
5.20. Сведения, указанные в автобиографии.
Информация об изменениях:
Приказом ГФС России от 23 января 2014 г. N 15 пункт 5 дополнен подпунктом 5.21
5.21. Иные сведения, содержащие персональные данные, в соответствии с законодательством Российской Федерации.
6. Категории субъектов, персональные данные которых обрабатываются в системе ГФС России:
6.1. Физические лица, не являющиеся сотрудниками ГФС России.
6.2. Сотрудники ГФС России.
IV. Содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований, определенные для каждой цели обработки персональных данных
7. В ГФС России для каждой цели обработки персональных данных определяется содержание обрабатываемых персональных данных:
7.1. Для цели обработки персональных данных, указанной в подпункте 4.1 Правил, определяются содержание персональных данных, перечисленное в подпунктах 5.2-5.14 Правил, и соответствующие категории субъектов, персональные данные которых обрабатываются в системе ГФС России, указанные в подпунктах 6.1 и 6.2 Правил;
Информация об изменениях:
Приказом ГФС России от 23 января 2014 г. N 15 подпункт 7.2 изложен в новой редакции
7.2. Для целей обработки персональных данных, указанных в подпункте 4.2 пункта 4 Правил, определяются содержание персональных данных, перечисленное в подпунктах 5.1 - 5.14 пункта 5 Правил, и соответствующие категории субъектов, персональные данные которых обрабатываются в системе ГФС России, указанные в подпунктах 6.1 и 6.2 Правил;
Информация об изменениях:
Приказом ГФС России от 23 января 2014 г. N 15 пункт 7 дополнен подпунктом 7.3
7.3. Для целей обработки персональных данных, указанных в подпункте 4.3 пункта 4 Правил, определяются содержание персональных данных, перечисленное в подпунктах 5.1 - 5.21 пункта 5 Правил, и соответствующие категории субъектов, персональные данные которых обрабатываются в системе ГФС России, указанные в подпунктах 6.1 и 6.2 пункта 6 Правил.
8. Если сроки обработки и хранения персональных данных не установлены федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, то обработка и хранение персональных данных категорий субъектов, персональные данные которых обрабатываются в системе ГФС России, перечисленных в подпунктах 6.1 и 6.2 Правил, осуществляются не дольше, чем этого требуют цели их обработки и хранения.
9. Порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в системе ГФС России для категорий субъектов, персональные данные которых обрабатываются в системе ГФС России, перечисленных в подпунктах 6.1 и 6.2 Правил:
9.1. Уничтожению подлежат обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
9.2. В случае отсутствия возможности уничтожения персональных данных ГФС России осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению ГФС России) и уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен законодательством Российской Федерации.
9.3. Уничтожение персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
Информация об изменениях:
Приказом ГФС России от 24 мая 2017 г. N 145 в пункт 10 внесены изменения
10. Формирование, ведение и хранение в течение установленного срока личных дел лиц начальствующего состава органов федеральной фельдъегерской связи, проходящих службу в центральном аппарате, территориальном органе ГФС России в г. Москве, руководителей иных территориальных органов ГФС России в субъектах Российской Федерации, иных материалов, содержащих их персональные данные, а также хранение личных дел лиц, уволенных из органов внутренних дел Российской Федерации и из ГФС России или с должностей, указанных в настоящем пункте, с дальнейшей их передачей в установленном порядке в архив МВД России осуществляются Управлением кадрового и специального обеспечения и отделом по работе с личным составом и профилактики коррупционных и иных правонарушений в порядке, определенном МВД России для учета кадров МВД России и организации архивной работы в системе МВД России, а также совместными актами ГФС России и МВД России.
Информация об изменениях:
Приказом ГФС России от 24 мая 2017 г. N 145 в пункт 11 внесены изменения
11. Формирование, ведение и хранение в течение установленного срока личных дел лиц начальствующего состава органов федеральной фельдъегерской связи, проходящих службу в иных территориальных органах ГФС России в субъектах Российской Федерации, иных материалов, содержащих их персональные данные, а также хранение личных дел лиц, уволенных из органов внутренних дел Российской Федерации и из ГФС России, указанных в настоящем пункте, осуществляются в порядке, определенном МВД России для учета кадров МВД России и организации архивной работы в системе МВД России, а также совместными актами ГФС России и МВД России.
Информация об изменениях:
Приказом ГФС России от 24 мая 2017 г. N 145 в пункт 12 внесены изменения
12. Формирование, ведение и хранение в течение установленного срока личных дел государственных гражданских служащих, проходящих службу в центральном аппарате или территориальном органе ГФС России в г. Москве, иных материалов, содержащих их персональные данные, ведение и хранение личных карточек государственных гражданских служащих (унифицированная форма N Т-2ГС(МС), утвержденная постановлением Госкомстата России от 5 января 2004 г. N 1 "Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты" (признано не нуждающимся в государственной регистрации, письмо Минюста России от 15 марта 2004 г. N 07/2732-ЮД) (далее - Постановление), а также хранение личных дел лиц, уволенных с федеральной государственной гражданской службы и из центрального аппарата ГФС России или территориального органа ГФС России в г. Москве, с дальнейшей их передачей в архив осуществляются Управлением кадрового и специального обеспечения и отделом по работе с личным составом и профилактики коррупционных и иных правонарушений в порядке, определенном Положением о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденным Указом Президента Российской Федерации от 30 мая 2005 г. N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела" (Собрание законодательства Российской Федерации, 2005, N 23, ст. 2242; 2008, N 43, ст. 4921; 2014, N 27, ст. 3754) (далее - Указ).
Информация об изменениях:
Приказом ГФС России от 24 мая 2017 г. N 145 в пункт 13 внесены изменения
13. Формирование, ведение и хранение в течение установленного срока личных дел государственных гражданских служащих, проходящих службу в иных территориальных органах ГФС России в субъектах Российской Федерации, иных материалов, содержащих их персональные данные, ведение и хранение личных карточек государственных гражданских служащих (унифицированная форма N Т-2ГС(МС), утвержденная Постановлением), а также хранение личных дел лиц, уволенных с федеральной государственной гражданской службы и из иных территориальных органов ГФС России в субъектах Российской Федерации, с дальнейшей их передачей в архив осуществляются управлениями ГФС России по федеральным округам, региональными управлениями ГФС России в порядке, определенном Положением о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденным Указом.
Информация об изменениях:
Приказом ГФС России от 23 января 2014 г. N 15 в пункт 14 внесены изменения
14. Формирование, ведение и хранение в течение установленного срока личных карточек работников (унифицированная форма N Т-2, утвержденная Постановлением), работающих в центральном аппарате или территориальных органах ГФС России в г. Москве и подведомственных организациях ГФС России, иных материалов, содержащих их персональные данные, а также хранение личных карточек лиц, уволенных из подразделений ГФС России, указанных в настоящем пункте, с дальнейшей их передачей в архив осуществляются Управлением кадрового и специального обеспечения и отделом по работе с личным составом и профилактики коррупционных и иных правонарушений в соответствии с Указаниями по применению и заполнению форм первичной учетной документации по учету труда и его оплаты, утвержденными Постановлением.
Информация об изменениях:
Приказом ГФС России от 24 мая 2017 г. N 145 в пункт 15 внесены изменения
15. Формирование, ведение и хранение в течение установленного срока личных карточек работников (унифицированная форма N Т-2, утвержденная Постановлением), работающих в иных территориальных органах ГФС России в субъектах Российской Федерации, иных материалов, содержащих их персональные данные, а также хранение личных карточек лиц, уволенных из подразделений ГФС России, указанных в настоящем пункте, с дальнейшей их передачей в архив осуществляются территориальными органами ГФС России в столицах и административных центрах субъектов Российской Федерации в соответствии с Указаниями по применению и заполнению форм первичной учетной документации по учету труда и его оплаты, утвержденными Постановлением.
16. Обеспечение безопасности при обработке персональных данных, содержащихся в информационных системах центрального аппарата, территориальных органов и подведомственных организаций ГФС России, осуществляется в соответствии с постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" (Собрание законодательства Российской Федерации, 2012, N 45, ст. 6257).
17. В случае изменения персональных данных сотрудника ГФС России, обрабатываемых в ГФС России в связи с реализацией трудовых отношений, а также обусловленных служебным контрактом (контрактом), он в 3-дневный срок обязан сообщать о таких изменениях:
17.1. При прохождении службы (работы) в подразделениях центрального аппарата, территориальных органах ГФС России в г. Москве и подведомственных организациях ГФС России - в Управление кадрового и специального обеспечения ГФС России.
Информация об изменениях:
Приказом ГФС России от 24 мая 2017 г. N 145 в подпункт 17.2 внесены изменения
17.2. При прохождении службы (работы) в иных территориальных органах ГФС России в субъектах Российской Федерации - начальнику (заместителю начальника) территориального органа ГФС России и (или) начальнику (заместителю начальника) структурного подразделения территориального органа ГФС России.
Информация об изменениях:
Приказом ГФС России от 6 мая 2015 г. N 134 приложение дополнено главой V
V. Меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных"
18. Операторы ГФС России, назначают лиц, ответственных за организацию обработки персональных данных.
19. Операторы ГФС России, и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Передача персональных данных между операторами, входящими в систему ГФС России, не является передачей персональных данных третьим лицам.
20. В ГФС России принимаются меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами. Операторы ГФС России самостоятельно определяют состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" или другими федеральными законами.
21. Операторы ГФС России принимают необходимые правовые, организационные и технические меры или обеспечивают их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии со статьей 19 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
Открыть документ в системе ГАРАНТ