- Главная
- Приказ Федерального агентства связи от 22 ноября 2016 г. N 255 "Об обработке персональных данных в Федеральном агентстве связи"
- Приложение N 1. Правила обработки персональных данных в Федеральном агентстве связи
Приложение N 1. Правила обработки персональных данных в Федеральном агентстве связи
Приложение N 1
к приказу Федерального агентства связи
от 22 ноября 2016 г. N 255
Правила обработки персональных данных в Федеральном агентстве связи
I. Общие положения
1.1. Правила обработки персональных данных в Федеральном агентстве связи (далее - Правила) определяют цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Федеральном агентстве связи (далее - Россвязь).
1.2. Настоящие Правила определяют политику Россвязи как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
1.3. Настоящие Правила разработаны в соответствии с:
Трудовым кодексом Российской Федерации (Собрание законодательства Российской Федерации, 2002, N 1, ст. 3; N 30, ст. 3014, ст. 3033; 2003, N 27, 2700; 2004, N 18, ст. 1690; N 35, ст. 3607; 2005, N 1, ст. 27; N 19, ст. 1752; 2006, N 27, ст. 2878; N 52, ст. 5498; 2007, N 17, ст. 1930; N 30, ст. 3808; N 41, ст. 4844; N 43, ст. 5084; N 49, ст. 6070; 2008, N 9, ст. 812; N 30, ст. 3613, ст. 3616; N 52, ст. 6235, ст. 6236; 2009, N 1, ст. 17, ст. 21; N 19, ст. 2270; N 29, ст. 3604; N 30, ст. 3732, ст. 3739; N 46, ст. 5419; N 48, ст. 5717; 2010, N 31, ст. 4196; N 52, ст. 7002; 2011, N 1, ст. 49; N 25, ст. 3539; N 27, ст. 3880; N 30, ст. 4586, ст. 4590, ст. 4591, ст. 4596; N 45, ст. 6333, ст. 6335; N 48, ст. 6730, ст. 6735; N 49, ст. 7015, ст. 7031; N 50, ст. 7359; 2012, N 10, ст. 1164; N 14, ст. 1553; N 18, ст. 2127; N 31, ст. 4325; N 47, ст. 6399; N 50, ст. 6954, ст. 6957, ст. 6959; N 53, ст. 7605; 2013, N 14, ст. 1666, ст. 1668; N 19, ст. 2322, ст. 2326, ст. 2329; N 23, ст. 2866, ст. 2883; N 27, ст. 3449, ст. 3454, ст. 3477; N 30, ст. 4037; N 48, ст. 6165; N 52, ст. 6986; 2014,N 14, ст. 1542, ст. 1547, ст. 1548; N 19, ст. 2321; N 26, ст. 3405; N 30, ст. 4217; N 45, ст. 6143; N 48, ст. 6639; N 49, ст. 6918; N 52, ст. 7543; ст. 7554; 2015, N 1, ст. 10, ст. 42, ст. 72; N 14, ст. 2022; N 18, ст. 2625; N 24, ст. 3379; N 27, ст. 3991, ст. 3992; N 29, ст. 4356, ст. 4359, ст. 4363, ст. 4368; N 41, ст. 5639; 2016, N 1, ст. 11, ст. 54; N 18, ст. 2508; N 27, ст. 4169, ст. 4205, ст. 4238, ст. 4280) (далее - Трудовой кодекс Российской Федерации);
Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52, ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173; ст. 4196; N 49, ст. 6409; 2011, N 23, ст. 3263; N 31, ст. 4701; 2013, N 14, ст. 1651; N 30 ст. 4038; N 51, ст. 6683; 2014, N 23, ст. 2927; N 30, ст. 4217, ст. 4243; 2016, N 27, ст. 4164) (далее - Федеральный закон "О персональных данных");
Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2010, N 31, ст. 4196; 2011, N 15, ст. 2038; N 30, ст. 4600; 2012, N 31, ст. 4328; 2013, N 14, ст. 1658; N 23, ст. 2870; N 27, ст. 3479; N 52, ст. 6961, ст. 6963; 2014, N 19, ст. 2302; N 30, ст. 4223, ст. 4243; N 48, ст. 6645; 2015, N 1, ст. 84; N 27, ст. 3979; N 29, ст. 4389, ст. 4390; 2016, N 26, ст. 3877; N 28, ст. 4558) (далее - Федеральный закон "Об информации, информационных технологиях и о защите информации");
Федеральным законом от 27 мая 2003 г. N 58-ФЗ "О системе государственной службы Российской Федерации" (Собрание законодательства Российской Федерации, 2003, N 22, ст. 2063; N 46, ст. 4437; 2006, N 29, ст. 3123; 2007, N 49, ст. 6070; 2011, N 1, ст. 31; N 50, ст. 7337; 2013, N 19, ст. 2326; N 27, ст. 3477; 2015, N 29, ст. 4388; 2016, N 22, ст. 3091) (далее - Федеральный закон "О системе государственной службы Российской Федерации");
Федеральным законом от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации" (Собрание законодательства Российской Федерации, 2004, N 31, ст. 3215; 2006, N 6, ст. 636; 2007, N 10, ст. 1151; N 16, ст. 1828; N 49, ст. 6070; 2008, N 13, ст. 1186; N 30, ст. 3616; N 52, ст. 6235; 2009, N 29, ст. 3597, ст. 3624; N 48, ст. 5719; N 51, ст. 6159; 2010, N 5, ст. 459; N 7, ст. 704; N 49, ст. 6413; 2011, N 1, ст. 31; N 27, ст. 3866; N 29, ст. 4295; N 48, ст. 6730; N 50, ст. 7337; 2012, N 50, ст. 6954; N 53, ст. 7620, ст. 7652; 2013, N 14, ст. 1665; N 19, ст. 2326, ст. 2329; N 27, ст. 3441, ст. 3462, ст. 3477; N 43, ст. 5454; N 48, ст. 6165; N 52, ст. 6961; 2014, N 14, ст. 1545; N 52, ст. 7542; 2015, N 1, ст. 62, ст. 63; N 24, ст. 3374; N 29, ст. 4388; N 41, ст. 5639; 2016, N 1, ст. 15, ст. 38, N 22, ст. 3091; N 23, ст. 3300, N 27, ст. 4157, ст. 4209) (далее - Федеральный закон "О государственной гражданской службе Российской Федерации");
Федеральным законом от 25 декабря 2008 г. N 273-ФЗ "О противодействии коррупции" (Собрание законодательства Российской Федерации, 2008, N 52, ст. 6228; 2011, N 29, ст. 4291; N 48, ст. 6730; 2012, N 50, ст. 6954; N 53, ст. 7605; 2013, N 19, ст. 2329; N 40, ст. 5031; N 52, ст. 6961; 2014, N 52, ст. 7542; 2015, N 41, ст. 5639; N 45, ст. 6204; N 48, ст. 6720; 2016, N 7, ст. 912, N 27, ст. 4169) (далее - Федеральный закон "О противодействии коррупции");
Федеральным законом от 2 мая 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (Собрание законодательства Российской Федерации, 2006, N 19, ст. 2060; 2010, N 27, ст. 3410; N31, ст. 4196; 2013, N 19, ст. 2307; N 27, ст. 3474; 2014, N 48, ст. 6638; 2015, N 45, ст. 6206) (далее - Федеральный закон "О порядке рассмотрения обращений граждан Российской Федерации");
Федеральным законом от 27 июля 2010 г. N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" (Собрание законодательства Российской Федерации, 2010, N 31, ст. 4179; 2011, N 15, ст. 2038; N 27, ст. 3873, ст. 3880; N 29, ст. 4291; N 30, ст. 4587; N 49, ст. 7061; 2012, N 31, ст. 4322; 2013, N 14, ст. 1651; N 27, ст. 3477, ст. 3480; N 30, ст. 4084; N 51, ст. 6679; N 52, ст. 6952, ст. 6961, ст. 7009; 2014, N 26, ст. 3366; N 30, ст. 4264; N 49, ст. 6928; 2015, N 1, ст. 67, ст. 72; N 10, ст. 1393; N 29, ст. 4342, ст. 4376; 2016, N 7, ст. 916, N 27, ст. 4293; ст. 4294) (далее - Федеральный закон "Об организации предоставления государственных и муниципальных услуг");
Указом Президента Российской Федерации от 1 февраля 2005 г. N 112 "О конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации" (Собрание законодательства Российской Федерации, 2005, N 6, ст. 439; 2011, N 4, ст. 578; 2013, N 12, ст. 1242; 2014, N 12, ст. 1263);
Указом Президента Российской Федерации от 30 мая 2005 г. N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела" (Собрание законодательства Российской Федерации, 2005, N 23, ст. 2242; 2008, N 43, ст. 4921; 2014, N 27, ст. 3754);
постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" (Собрание законодательства Российской Федерации, 2012, N 45, ст. 6257);
постановлением Правительства Российской Федерации от 6 июля 2008 г. N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных" (Собрание законодательства Российской Федерации, 2008, N 28, ст. 3384; 2012, N 53, ст. 7958);
постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" (Собрание законодательства Российской Федерации, 2008, N 38, ст. 4320);
постановлением Правительства Российской Федерации от 27 января 2009 г. N 63 "О предоставлении федеральным государственным гражданским служащим единовременной субсидии на приобретение жилого помещения" (Собрание законодательства Российской Федерации, 2009, N 6, ст. 739; N 51, ст. 6328; 2010, N 9, ст. 963; N 52, ст. 7104; 2013, N 13, ст. 1559; N 39, ст. 4985; 2014, N 14, ст. 1627; 2016, N 49, ст. 6902);
постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626; 2013, N 30, ст. 4116; 2014, N 37, ст. 4967);
распоряжением Правительства Российской Федерации от 26 мая 2005 г. N 667-р (Собрание законодательства Российской Федерации, 2005, N 22, ст. 2192; 2007, N 43, ст. 5264).
1.4. Обработка персональных данных в Россвязи осуществляется с соблюдением принципов и условий, предусмотренных законодательными и иными нормативными правовыми актами Российской Федерации в области персональных данных, а также настоящими Правилами.
II. Условия и порядок обработки персональных данных государственных гражданских служащих Россвязи
2.1. Персональные данные государственных гражданских служащих Россвязи (далее - государственные служащие Россвязи), граждан, претендующих на замещение должностей государственной гражданской службы Россвязи (далее - граждане, претендующие на замещение должностей государственной службы Россвязи), лиц, замещающих должности руководителей подведомственных Россвязи федеральных государственных унитарных предприятий, государственных образовательных учреждений высшего профессионального образования, федеральных государственных бюджетных учреждений (далее - подведомственные организации), а также граждан, претендующих на замещение должностей руководителей подведомственных организаций Россвязи, обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия государственным служащим Россвязи в прохождении государственной службы (лица, замещающие должности руководителей подведомственных организаций Россвязи, в целях содействия выполнения работы), формирования кадрового резерва государственной гражданской службы, обучения и должностного роста, учета результатов исполнения государственными служащими Россвязи должностных обязанностей, обеспечения личной безопасности государственных служащих Россвязи, лиц, замещающих должности руководителей подведомственных организаций Россвязи, и членов их семьи, обеспечения государственным служащим Россвязи установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.
2.2. В целях, указанных в пункте 2.1 настоящих Правил, обрабатываются следующие категории персональных данных государственных служащих Россвязи, лиц, замещающих должности руководителей подведомственных организаций Россвязи, граждан, претендующих на замещение должностей государственной службы Россвязи, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций Россвязи:
2.2.1. фамилия, имя, отчество (при наличии) (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
2.2.2. число, месяц, год рождения;
2.2.3. место рождения;
2.2.4. информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
2.2.5. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
2.2.6. адрес и дата регистрации (снятия с регистрационного учета) по месту жительства (месту пребывания);
2.2.7. номер контактного телефона или сведения о других способах связи;
2.2.8. реквизиты страхового свидетельства государственного пенсионного страхования;
2.2.9. идентификационный номер налогоплательщика;
2.2.10. реквизиты страхового медицинского полиса обязательного медицинского страхования;
2.2.11. реквизиты свидетельства государственной регистрации актов гражданского состояния;
2.2.12. сведения о семейном положении, составе семьи и сведения о близких родственниках (в том числе бывших мужьях (женах));
2.2.13. сведения о трудовой деятельности;
2.2.14. сведения о воинском учете и реквизиты документов воинского учета;
2.2.15. сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
2.2.16. сведения об ученой степени;
2.2.17. информация о владении иностранными языками, степень владения;
2.2.18. медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;
2.2.19. фотография;
2.2.20. сведения о прохождении государственной гражданской службы, в том числе: дата, основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности государственной гражданской службы, а также сведения о прежнем месте работы;
2.2.21. информация, содержащаяся в служебном контракте, дополнительных соглашениях к служебному контракту;
2.2.22. сведения о пребывании за границей;
2.2.23. информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданкой службы (квалификационном разряде или классном чине муниципальной службы);
2.2.24. информация о наличии или отсутствии судимости;
2.2.25. информация об оформленных допусках к государственной тайне;
2.2.26. сведения о государственных наградах, иных наградах, знаках отличия, поощрениях;
2.2.27. сведения о профессиональной переподготовке и (или) повышении квалификации;
2.2.28. информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
2.2.29. сведения о доходах, об имуществе и обязательствах имущественного характера;
2.2.30. номер расчетного счета;
2.2.31. номер банковской карты;
2.2.32. иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 2.1 настоящих Правил.
2.3. Обработка персональных данных и биометрических персональных данных государственных служащих Россвязи, граждан, претендующих на замещение должностей государственной службы Россвязи, лиц, замещающих должности руководителей подведомственных организаций Россвязи, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций Россвязи, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 2.1 настоящих Правил, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона "О персональных данных" и положениями Федерального закона "О системе государственной службы Российской Федерации", Федерального закона "О государственной гражданской службе Российской Федерации", Федерального закона "О противодействии коррупции", Трудовым кодексом Российской Федерации.
2.4. Обработка специальных категорий персональных данных государственных служащих Россвязи, граждан, претендующих на замещение должностей государственной службы Россвязи, лиц, замещающих должности руководителей подведомственных организаций Россвязи, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций Россвязи, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 2.1 настоящих Правил, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона "О персональных данных" и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных работника у третьей стороны.
ГАРАНТ:
По-видимому, в тексте предыдущего абзаца допущена опечатка. Имеется в виду "пунктом 2.3 части 2 статьи 10 Федерального закона "О персональных данных""
2.5. Обработка персональных данных государственных служащих Россвязи, граждан, претендующих на замещение должностей государственной службы Россвязи, лиц, замещающих должности руководителей подведомственных организаций Россвязи, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций Россвязи осуществляется при условии получения согласия указанных лиц в следующих случаях:
2.5.1. при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе;
2.5.2. при трансграничной передаче персональных данных;
2.5.3. при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
2.6. В случаях, предусмотренных пунктом 2.5 настоящих Правил, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом "О персональных данных".
2.7. Обработка персональных данных государственных служащих Россвязи, граждан, претендующих на замещение должностей государственной службы Россвязи, лиц, замещающих должности руководителей подведомственных организаций Россвязи, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций Россвязи, осуществляется Отделом государственной службы и кадров Управления административного обеспечения и имущественных отношений Россвязи (далее - ОГСК Россвязи) и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных государственных служащих Россвязи, граждан, претендующих на замещение должностей государственной службы Россвязи, лиц, замещающих должности руководителей подведомственных организаций Россвязи, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций Россвязи, осуществляется путем:
2.8.1. получения оригиналов необходимых документов;
2.8.2. копирования оригиналов документов;
2.8.3. внесения сведений в учетные формы (на бумажных и электронных носителях);
2.8.4. формирования персональных данных в ходе кадровой работы;
2.8.5. внесения персональных данных в информационные системы Россвязи, используемые ОГСК Россвязи.
2.9. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от государственных служащих Россвязи, граждан, претендующих на замещение должностей государственной службы Россвязи, лиц, замещающих должности руководителей подведомственных организаций Россвязи, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций Россвязи.
2.10. В случае возникновения необходимости получения персональных данных государственного служащего Россвязи и лиц, замещающих должности руководителей подведомственных организаций Россвязи у третьей стороны, следует известить об этом государственного служащего либо лицо, замещающее должность руководителя подведомственной организации Россвязи заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.
2.11. Запрещается получать, обрабатывать и приобщать к личному делу государственного служащего Россвязи и лица, замещающего должность руководителя подведомственной организации Россвязи персональные данные, не предусмотренные пунктом 2.2 настоящих Правил, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
2.12. При сборе персональных данных сотрудник ОГСК Россвязи, осуществляющий сбор (получение) персональных данных непосредственно от государственных служащих Россвязи, граждан, претендующих на замещение должностей государственной службы Россвязи, лиц, замещающих должности руководителей подведомственных организаций Россвязи, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций Россвязи обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
2.13. Передача (распространение, предоставление) и использование персональных данных государственных служащих Россвязи, граждан, претендующих на замещение должностей государственной службы Россвязи, лиц, замещающих должности руководителей подведомственных организаций Россвязи, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций Россвязи осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
III. Условия и порядок обработки персональных данных государственных служащих Россвязи и лиц, состоящих с ними в родстве (свойстве), в связи с рассмотрением вопроса о предоставлении единовременной субсидии на приобретение жилого помещения
3.1. В Россвязи осуществляется обработка персональных данных государственных служащих Россвязи и лиц, состоящих с ними в родстве (свойстве), в связи с рассмотрением вопроса о предоставлении единовременной субсидии на приобретение жилого помещения.
3.2. Перечень персональных данных, подлежащих обработке в связи с предоставлением единовременной субсидии на приобретение жилого помещения, определяется постановлением Правительства Российской Федерации от 27 января 2009 г. N 63 "О предоставлении федеральным государственным гражданским служащим единовременной субсидии на приобретение жилого помещения", и включает в себя:
3.2.1. фамилию, имя, отчество (при наличии) (в том числе прежние фамилии, имена, отчества (при наличии) в случае их изменения);
3.2.2. вид, серию, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дату выдачи;
3.2.3. адрес и дату регистрации (снятия с регистрационного учета) по месту жительства (месту пребывания);
3.2.4. сведения о семейном положении, составе семьи и сведения о близких родственниках (в том числе бывших мужьях (женах);
3.2.5. персональные данные, содержащиеся в выписке из домовой книги, копиях финансового лицевого счета, свидетельства о браке, свидетельства о рождении ребенка (детей), трудовой книжки, документов о наличии в собственности гражданского служащего и (или) членов его семьи жилых помещений, кроме жилого помещения, в котором они зарегистрированы (с предоставлением при необходимости их оригиналов), документа, подтверждающего право на дополнительную площадь жилого помещения (в случаях, когда такое право предоставлено законодательством Российской Федерации);
3.2.6. иные персональные данные, предусмотренные законодательством Российской Федерации.
3.3. Обработка персональных данных государственных служащих Россвязи при постановке на учет для получения единовременной выплаты осуществляется на основании заявления государственного служащего, представляемого на имя руководителя Россвязи в Комиссию Россвязи по рассмотрению вопросов о постановке на учет федеральных государственных гражданских служащих для получения единовременной субсидии на приобретение жилого помещения (далее - Комиссия Россвязи).
3.4. Обработка персональных данных государственных служащих Россвязи в связи с предоставлением единовременной субсидии на приобретение жилого помещения, в частности сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных, осуществляется должностными лицами Россвязи, входящими в состав Комиссии Россвязи, путем:
3.4.1. получения оригиналов необходимых документов;
3.4.2. предоставления заверенных в установленном порядке копий документов.
3.5. Комиссия Россвязи вправе проверять сведения, содержащиеся в документах, представленных государственными служащими Россвязи о наличии условий, необходимых для постановки государственного служащего на учет для получения единовременной субсидии на получение жилья.
3.6. Передача (распространение, предоставление) и использование персональных данных государственных служащих Россвязи, полученных в связи с предоставлением единовременной субсидии на приобретение жилого помещения, осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.
IV. Условия и порядок обработки персональных данных субъектов в связи с предоставлением государственных услуг
4.1. В Россвязи обработка персональных данных осуществляется в целях предоставления следующих государственных услуг:
4.1.1. предоставления информации из реестра сертификатов соответствия системы сертификации в области связи;
4.1.2. при выделении, изъятии, передачи и переоформлении ресурса нумерации.
4.2. При предоставлении информации из реестра сертификатов соответствия системы сертификации в области связи осуществляется обработка следующих персональных данных заявителей:
4.2.1. фамилия, имя, отчество (при наличии);
4.2.2. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
4.2.3. адрес места нахождения;
4.2.4. сведения о других способах связи.
4.3. При выделении, изъятии, передачи и переоформлении ресурса нумерации осуществляется обработка следующих персональных данных заявителей:
4.3.1. фамилия, имя, отчество (при наличии);
4.3.2. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
4.3.3. адрес места жительства;
4.3.4. контактный телефон;
4.3.5. идентификационный номер налогоплательщика.
4.4. Обработка персональных данных, необходимых в связи с предоставлением государственных услуг, указанных в пункте 4.1 настоящих Правил, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона "О персональных данных", Федеральными законами "Об организации предоставления государственных и муниципальных услуг", "О порядке рассмотрения обращений граждан Российской Федерации" и иными нормативными правовыми актами, определяющими предоставление государственных услуг в установленной сфере ведения Россвязи.
4.5. Обработка персональных данных, необходимых в связи с предоставлением государственных услуг, указанных в пункте 4.1 настоящих Правил, осуществляется структурными подразделениями Россвязи, предоставляющими соответствующие государственные услуги, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
4.6. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в Россвязь для получения государственной услуги, осуществляется путем:
4.6.1. получения оригиналов необходимых документов (заявление);
4.6.2. заверения копий документов;
4.6.3. внесения сведений в учётные формы (на бумажных и электронных носителях);
4.6.4. внесения персональных данных в прикладные программные подсистемы государственной информационной системы "Информационная система Федерального агентства связи" (далее - ИС Россвязи) и государственной информационной системы "Система электронного документооборота Федерального агентства связи" (далее - СЭД Россвязи).
4.7. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных (заявителей).
4.8. При предоставлении государственной услуги Россвязи запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
4.9. При сборе персональных данных уполномоченное должностное лицо структурного подразделения Россвязи, осуществляющее получение персональных данных непосредственно от субъектов персональных данных, обратившихся за предоставлением государственной услуги, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.
4.10. Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) Россвязью осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
V. Порядок обработки персональных данных субъектов в информационных системах
5.1. Обработка персональных данных в Россвязи осуществляется:
5.1.1. в ИС Россвязи;
5.1.2. на аттестованных под обработку персональных данных автоматизированных рабочих местах, входящих в состав ИС Россвязи, СЭД Россвязи и государственной информационной системе "Система электронного архива Федерального агентства связи" (далее - СЭА Россвязи);
5.1.3. в информационной системе бухгалтерского и кадрового учета;
5.1.4. на автоматизированных рабочих местах сотрудников ОГСК Россвязи.
5.2. Информационная система персональных данных Россвязи (далее - ИСПДн Россвязи), содержит персональные данные государственных служащих Россвязи, субъектов (заявителей), обратившихся в Россвязь в целях получения государственных услуг, и включает:
5.2.1. персональный идентификатор;
5.2.2. фамилию, имя, отчество (при наличии) субъекта персональных данных;
5.2.3. вид документа, удостоверяющего личность субъекта персональных данных;
5.2.4. серию и номер документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;
5.2.5. адрес места жительства субъекта персональных данных;
5.2.6. почтовый адрес субъекта персональных данных;
5.2.7. контактный телефон, факс (при наличии) субъекта персональных данных;
5.2.8. адрес электронной почты субъекта персональных данных;
5.2.9. идентификационный номер налогоплательщика субъекта персональных данных.
5.3. Аттестованные в соответствии с законодательством Российской Федерации автоматизированные рабочие места, входящие в состав ИС Россвязи (далее - АРМ ИС Россвязи), включают персональные данные субъектов, получаемые сотрудниками Россвязи в рамках предоставления государственных услуг:
5.3.1. фамилию, имя, отчество (при наличии) субъекта персональных данных;
5.3.2. тип документа, удостоверяющего личность субъекта персональных данных;
5.3.3. серию и номер основного документа, удостоверяющего личность субъекта персональных данных;
5.3.4. сведения о дате выдачи указанного документа и выдавшем его органе;
5.3.5. адрес места жительства субъекта персональных данных;
5.3.6. почтовый адрес субъекта персональных данных;
5.3.7. телефон субъекта персональных данных;
5.3.8. адрес электронной почты субъекта персональных данных.
5.4. Информационная система бухгалтерского и кадрового учета, содержит персональные данные государственных служащих Россвязи и включает:
5.4.1. фамилию, имя, отчество (при наличии);
5.4.2. число, месяц, год рождения;
5.4.3. место рождения;
5.4.4. информацию о гражданстве (в том числе прежние гражданства, иные гражданства);
5.4.5. вид, серию, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дату выдачи;
5.4.6. адрес и дату регистрации (снятия с регистрационного учета) по месту жительства (месту пребывания);
5.4.7. номер контактного телефона или сведения о других способах связи;
5.4.8. реквизиты страхового свидетельства обязательного пенсионного страхования;
5.4.9. идентификационный номер налогоплательщика;
5.4.10. реквизиты страхового медицинского полиса обязательного медицинского страхования;
5.4.11. реквизиты свидетельств о государственной регистрации актов гражданского состояния;
5.4.12. сведения о семейном положении, составе семьи и сведения о близких родственниках (в том числе бывших мужьях (женах));
5.4.13. сведения о трудовой деятельности;
5.4.14. сведения о воинском учете и реквизиты документов воинского учета;
5.4.15. сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
5.4.16. сведения об ученой степени;
5.4.17. информацию о владении иностранными языками, степень владения; серию и номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе;
5.4.18. табельный номер;
5.4.19. информацию о классном чине государственной гражданской службы Российской Федерации (дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы);
5.4.20. сведения о пребывании за границей;
5.4.21. серию, номер документа, удостоверяющего личность гражданина Российской Федерации за пределами Российской Федерации, наименование органа, выдавшего его, дату выдачи;
5.4.22. информацию о наличии или отсутствии судимости;
5.4.23. информацию об оформленных допусках к государственной тайне;
5.4.24. сведения о государственных наградах, иных наградах, знаках отличия, поощрениях;
5.4.25. информацию о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
5.4.26. номер расчетного счета;
5.4.27. номер банковской карты;
5.4.28. номер приказа и дату приема на работу (увольнения).
5.5. Аттестованные в соответствии с законодательством Российской Федерации автоматизированные рабочие места, входящие в состав СЭД Россвязи (далее - АРМ СЭД Россвязи), включают персональные данные субъектов, получаемые сотрудниками Россвязи в рамках предоставления государственных услуг:
5.5.1. фамилию, имя, отчество (при наличии) субъекта персональных данных;
5.5.2. тип документа, удостоверяющего личность субъекта персональных данных;
5.5.3. серию и номер основного документа, удостоверяющего личность субъекта персональных данных;
5.5.4. сведения о дате выдачи указанного документа и выдавшем его органе;
5.5.5. адрес места жительства субъекта персональных данных;
5.5.6. почтовый адрес субъекта персональных данных;
5.5.7. телефон субъекта персональных данных;
5.5.8. адрес электронной почты субъекта персональных данных.
5.6. Аттестованные в соответствии с законодательством Российской Федерации автоматизированные рабочие места, входящие в состав СЭА Россвязи (далее - АРМ СЭА Россвязи), включают персональные данные субъектов, получаемые сотрудниками Россвязи в рамках предоставления государственных услуг:
5.6.1. фамилию, имя, отчество (при наличии) субъекта персональных данных;
5.6.2. тип документа, удостоверяющего личность субъекта персональных данных;
5.6.3. серию и номер основного документа, удостоверяющего личность субъекта персональных данных;
5.6.4. сведения о дате выдачи указанного документа и выдавшем его органе;
5.6.5. адрес места жительства субъекта персональных данных;
5.6.6. почтовый адрес субъекта персональных данных;
5.6.7. телефон субъекта персональных данных;
5.6.8. адрес электронной почты субъекта персональных данных.
5.7. Автоматизированные рабочие места сотрудников ОГСК Россвязи, предполагают обработку персональных данных государственных служащих Россвязи, предусмотренных пунктом 2.2 настоящих Правил.
5.8. Классификация информационных систем персональных данных, указанных в пункте 5.1 настоящих Правил, осуществляется в порядке, установленном законодательством Российской Федерации.
5.9. Государственным служащим структурных подразделений Россвязи, имеющим право осуществлять обработку персональных данных в информационных системах Россвязи, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе Россвязи. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами государственных служащих Россвязи.
Информация может вноситься как в автоматическом режиме, при получении персональных данных с Единого портала государственных услуг (www.gosuslugi.ru) или официального сайта Россвязи (www.rozzvyaz.ru. россвязь.рф). так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
5.10. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных Россвязи, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
5.10.1. определение угрозы безопасности персональных данных при их обработке в информационных системах персональных данных Россвязи;
5.10.2. применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Россвязи, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
5.10.3. применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
5.10.4. оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
5.10.5. учет машинных носителей персональных данных;
5.10.6. обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
5.10.7. восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
5.10.8 установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных Россвязи, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных Россвязи;
5.10.9. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.
5.11. Структурное подразделение Россвязи, ответственное за обеспечение информационной безопасности в Россвязи, организует и контролирует ведение учета материальных носителей персональных данных.
5.12. Структурное подразделение Россвязи, ответственное за обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных Россвязи, должно обеспечить:
5.12.1. своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до ответственного за организацию обработки персональных данных в Россвязи и руководителя Россвязи;
5.12.2. недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
5.12.3. возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
5.12.4. постоянный контроль за обеспечением уровня защищенности персональных данных;
5.12.5. знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
5.12.6. учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
5.12.7. при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы персональных данных до выявления причин нарушений и устранения этих причин;
5.12.8. разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
5.13. Структурное подразделение Россвязи, ответственное за обеспечение функционирования информационных систем персональных данных в Россвязи, принимает все необходимые меры по восстановлению персональных данных^ модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним.
5.14. Обмен персональными данными при их обработке в информационных системах персональных данных Россвязи осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.
5.15. Доступ государственных служащих Россвязи к персональным данным, находящимся в информационных системах персональных данных Россвязи, предусматривает обязательное прохождение процедуры идентификации и аутентификации.
5.16. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных Россвязи уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.
VI. Обработка персональных данных в рамках межведомственного информационного взаимодействия с применением единой системы межведомственного электронного взаимодействия
6.1. Россвязь в соответствии с законодательством Российской Федерации осуществляет обработку персональных данных в рамках межведомственного электронного информационного взаимодействия в электронном виде с федеральными органами государственной власти с применением единой системы межведомственного электронного взаимодействия (далее - СМЭВ).
6.2. Россвязь в рамках СМЭВ вправе направить межведомственные запросы о предоставлении информации, включающей персональные данные субъектов. в следующие федеральные органы исполнительной власти:
6.2.1. в Федеральную налоговую службу;
6.2.2. в Федеральное казначейство;
6.2.3. в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций.
VII. Сроки обработки и хранения персональных данных
7.1. Сроки обработки и хранения персональных данных государственных служащих Россвязи, граждан, претендующих на замещение должностей государственной службы Россвязи, лиц, замещающих должности руководителей подведомственных организаций Россвязи, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций Россвязи, определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации, устанавливаются следующие сроки обработки и хранения персональных данных государственных служащих:
7.1.1. персональные данные, содержащиеся в приказах по личному составу государственных служащих Россвязи (о приеме, о переводе, об увольнении, об установлении надбавок), подлежат хранению в ОГСК Россвязи в течение двух лет, с последующим формированием и передачей указанных документов в архив Россвязи или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет;
7.1.2. персональные данные, содержащиеся в личных делах государственных служащих Россвязи и руководителей подведомственных организаций Россвязи, а также личных карточках государственных служащих Россвязи, хранятся в ОГСК Россвязи в течение десяти лет, с последующим формированием и передачей указанных документов в архив Россвязи или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет;
7.1.3. персональные данные, содержащиеся в приказах о поощрениях, материальной помощи государственных служащих Россвязи, подлежат хранению в течение двух лет в ОГСК Россвязи с последующим формированием и передачей указанных документов в архив Россвязи или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет;
7.1.4. персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях государственных служащих Россвязи, подлежат хранению в ОГСК Россвязи в течение пяти лет с последующим уничтожением;
7.1.5. персональные данные, содержащиеся в документах претендентов на замещение вакантной должности государственной службы в Россвязи, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, хранятся в ОГСК Россвязи в течение 3 лет со дня завершения конкурса, после чего подлежат уничтожению.
7.2. Сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных в Россвязи в связи с получением государственных услуг, указанных в пункте 4.1 настоящих Правил, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.
7.3. Персональные данные граждан, обратившихся в Россвязь лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.
7.4. Персональные данные, предоставляемые субъектами на бумажном носителе в связи с предоставлением Россвязью государственных услуг, хранятся на бумажных носителях в структурных подразделениях Россвязи, к полномочиям которых относится обработка персональных данных в связи с предоставлением государственной услуги, в соответствии с утвержденными положениями о соответствующих структурных подразделениях Россвязи.
7.5. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
7.6. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящими Правилами.
7.7. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений Россвязи.
7.8. Срок хранения персональных данных, внесенных в информационные системы персональных данных Россвязи, указанные в пункте 5.1 настоящих Правил, должен соответствовать сроку хранения бумажных оригиналов.
VIII. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
8.1. Структурным подразделением Россвязи, ответственным за документооборот и архивирование, осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.
8.2. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании Центральной экспертной комиссии Россвязи (далее - ЦЭК Россвязи), состав которой утверждается приказом Россвязи.
По итогам заседания составляются протокол и Акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами ЦЭК Россвязи и утверждается руководителем Россвязи.
8.3. Россвязью в порядке, установленном законодательством Российской Федерации, определяется подрядная организация, имеющая необходимую производственную базу для обеспечения установленного порядка уничтожения документов. Должностное лицо Россвязи, ответственное за архивную деятельность, сопровождает документы, содержащие персональные данные, до производственной базы подрядчика и присутствует при процедуре уничтожения документов (сжигание или химическое уничтожение).
8.4. По окончании процедуры уничтожения подрядчиком и должностным лицом Россвязи, ответственным за архивную деятельность, составляется соответствующий Акт об уничтожении документов, содержащих персональные данные.
8.5. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
IX. Рассмотрение запросов субъектов персональных данных или их представителей
9.1. Государственные служащие Россвязи, граждане, претендующие на замещение должностей государственной службы Россвязи и подавшие документы на участие в конкурсе, лица, замещающие должности руководителей подведомственных организаций Россвязи, граждане, претендующие на замещение должностей руководителей подведомственных организаций Россвязи и лица, состоящих с ними в родстве (свойстве), обратившиеся с заявлением о предоставлении единовременной субсидии на приобретение жилого помещения, а также граждане, персональные данные которых обрабатываются в Россвязи в связи с предоставлением государственных услуг, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
9.1.1. подтверждение факта обработки персональных данных в Россвязи;
9.1.2. правовые основания и цели обработки персональных данных;
9.1.3. применяемые в Россвязи способы обработки персональных данных;
9.1.4. наименование и место нахождения Россвязи, сведения о лицах (за исключением государственных служащих Россвязи), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Россвязью или на основании федерального закона;
9.1.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
9.1.6. сроки обработки персональных данных, в том числе сроки их хранения в Россвязи;
9.1.7. порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
9.1.8. информацию об осуществленной или предполагаемой трансграничной передаче данных;
9.1.9. наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Россвязи, если обработка поручена или будет поручена такой организации или лицу;
9.1.10. иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
9.2. Лица, указанные в пункте 9.1 настоящих Правил (далее - субъекты персональных данных), вправе требовать от Россвязи уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
9.3. Сведения, указанные в подпунктах 9.1.1-9.1.10 пункта 9.1 настоящих Правил, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
9.4. Сведения, указанные в подпунктах 9.1.1-9.1.10 пункта 9.1 настоящих Правил, предоставляются субъекту персональных данных или его представителю уполномоченным должностным лицом структурного подразделения Россвязи, осуществляющего обработку соответствующих персональных данных при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать:
9.4.1. номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
9.4.2. сведения, подтверждающие участие субъекта персональных данных в правоотношениях с Россвязью оператором (документ, подтверждающий прием документов на участие в конкурсе на замещение вакантных должностей государственной гражданской службы, оказание Россвязью государственной услуги), либо сведения, иным образом подтверждающие факт обработки персональных данных в Россвязи, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
9.5. В случае, если сведения, указанные в подпунктах 9.1.1-9.1.10 пункта 9.1 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Россвязь или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
9.6. Субъект персональных данных вправе обратиться повторно в Россвязь или направить повторный запрос в целях получения сведений, указанных в подпунктах 9.1.1-9.1.10 пункта 9.1 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 9.5 настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 9.4 настоящих Правил, должен содержать обоснование направления повторного запроса.
9.7. Россвязь (уполномоченное должностное лицо Россвязи) вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 9.5 и 9.6 настоящих Правил. Такой отказ должен быть мотивированным.
9.8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
X. Лицо, ответственное за организацию обработки персональных данных в Россвязи
10.1. Лицо, ответственное за организацию обработки персональных данных в Россвязи (далее - ответственный за обработку персональных данных в Россвязи) назначается руководителем Россвязи из числа государственных служащих, относящихся к высшей и (или) главной группе должностей категории "руководители" Россвязи в соответствии с распределением обязанностей.
10.2. Ответственный за обработку персональных данных в Россвязи в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящими Правилами.
10.3. Ответственный за обработку персональных данных в Россвязи обязан:
10.3.1. организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Россвязи от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
10.3.2. осуществлять внутренний контроль за соблюдением государственными служащими Россвязи требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
10.3.3. доводить до сведения государственных служащих Россвязи положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
10.3.4. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Россвязь;
10.3.5. в случае нарушения в Россвязи требований к защите персональных данных, принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
10.4. Ответственный за обработку персональных данных в Россвязи вправе:
10.4.1. иметь доступ к информации, касающейся обработки персональных данных в Россвязи и включающей:
10.4.1.1. цели обработки персональных данных;
10.4.1.2. категории обрабатываемых персональных данных;
10.4.1.3. категории субъектов, персональные данные которых обрабатываются;
10.4.1.4. правовые основания обработки персональных данных;
10.4.1.5. перечень действий с персональными данными, общее описание используемых в Россвязи способов обработки персональных данных;
10.4.1.6. описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
10.4.1.7. дату начала обработки персональных данных;
10.4.1.8. срок или условия прекращения обработки персональных данных;
10.4.1.9. сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
10.4.1.10. сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;
10.4.2. привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Россвязи, иных государственных служащих Россвязи с возложением на них соответствующих обязанностей и закреплением ответственности.
10.5. Ответственный за обработку персональных данных в Россвязи несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в Россвязи в соответствии с положениями законодательства Российской Федерации в области персональных данных.
XI. Ответственность за нарушение требований законодательства Российской Федерации в области персональных данных
11.1. Должностные лица, имеющие доступ к персональным данным, несут личную ответственность за нарушение режима защиты персональных данных в соответствии с законодательством Российской Федерации.
11.2. Каждый государственный гражданский служащий Россвязи, получающий для работы конфиденциальный документ, несет персональную ответственность за сохранность носителя и конфиденциальность информации.
11.3. Государственный гражданский служащий Россвязи, которому стали известны сведения о персональных данных в силу его служебного положения, несет персональную ответственность за их неправомерное разглашение.
11.4. Обязательства по соблюдению конфиденциальности персональных данных остаются в силе и после окончания работы с ними государственного гражданского служащего.
11.5. За неисполнение или ненадлежащее исполнение государственным гражданским служащим возложенных на него обязанностей по соблюдению требований конфиденциальной информации, полученной им в ходе рабочей деятельности, руководитель Россвязи вправе применять предусмотренные Трудовым кодексом Российской Федерации дисциплинарные взыскания.
11.6. Ответственность за соблюдение вышеуказанного порядка обработки персональных данных несет государственный гражданский служащий, а также руководитель структурного подразделения, осуществляющего обработку персональных данных.
11.7. Должностные лица, в обязанность которых входит обработка персональных данных государственных гражданских служащих Россвязи, обязаны обеспечить каждому работнику, при необходимости, возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом. Неправомерный отказ в предоставлении собранных в установленном порядке документов, либо несвоевременное предоставление таких документов или иной информации в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации, влечет персональную ответственность должностных лиц Россвязи.
11.8. Лица, виновные в нарушении требований законодательства Российской Федерации в области персональных данных, несут гражданскую, административную, дисциплинарную, уголовную и иную ответственность, предусмотренную законодательством Российской Федерации.
Открыть документ в системе ГАРАНТ