Приложение N 1. Правила обработки персональных данных в органах принудительного исполнения Российской Федерации. Приказ Федеральной службы судебных приставов от 17.09.2020 N 672 "Об обработке персональных данных в органах принудительного исполнения Российской Федерации" (с изменениями и дополнениями)

Приложение N 1

УТВЕРЖДЕН
приказом ФССП России
от 17.09.2020 N 672

Правила
обработки персональных данных в органах принудительного исполнения Российской Федерации

С изменениями и дополнениями от:

22 августа 2022 г.

I. Общие положения

1. Правила обработки персональных данных в органах принудительного исполнения Российской Федерации (далее - Правила) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации о персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются в органах принудительного исполнения Российской Федерации (далее - орган принудительного исполнения), сроки их обработки и хранения, процедуру уничтожения документов, содержащих персональные данные, при достижении целей обработки или при наступлении иных законных оснований.

2. Действие Правил не распространяется на отношения, возникающие:

при организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с Федеральным законом от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации" (Собрание законодательства Российской Федерации, 2004, N 43, ст. 4169; 2018, N 1 (ч. I), ст. 19) (далее - Федеральный закон N 125-ФЗ);

при обработке персональных данных, отнесенных к сведениям, составляющим государственную тайну, в порядке, установленном Законом Российской Федерации от 21.07.1993 N 5485-1 "О государственной тайне" ("Российская газета", 1993, 21 сентября; Собрание законодательства Российской Федерации, 2018, N 31, ст. 4845).

3. Обеспечение безопасности персональных данных входит в задачи подразделения по обеспечению информационной безопасности органа принудительного исполнения (территориального органа принудительного исполнения).

II. Категории субъектов персональных данных

4. В зависимости от цели обработки персональных данных обрабатываются персональные данные следующих субъектов персональных данных:

4.1. Персональные данные сотрудников органов принудительного исполнения, федеральных государственных гражданских служащих, замещающих должности федеральной государственной гражданской службы в органах принудительного исполнения, рабочих и служащих органов принудительного исполнения, состоящих с ФССП России в трудовых отношениях (далее - работники), граждан, претендующих на замещение должностей работников органов принудительного исполнения, - в целях обеспечения кадровой работы, в том числе в целях содействия работникам федерального (территориального) органа принудительного исполнения в прохождении службы (выполнении работы), обучении и должностном росте, формирования кадрового резерва, учета результатов исполнения работниками федерального (территориального) органа принудительного исполнения должностных обязанностей, обеспечения личной безопасности работника федерального и территориального органа принудительного исполнения и членов его семьи, обеспечения работнику федерального (территориального) органа принудительного исполнения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего ему имущества и имущества органов принудительного исполнения, а также в целях противодействия коррупции.

4.2. Персональные данные физических лиц, обратившихся в федеральный (территориальный) орган принудительного исполнения в письменной форме или в форме электронного документа, а также с устным обращением, - в целях реализации полномочия по организации приема граждан, обеспечению своевременного и полного рассмотрения их устных и письменных обращений с уведомлением граждан о принятии решений.

4.3. Персональные данные лиц, участвующих в исполнительном производстве, граждан-ответчиков по гражданским делам, разыскиваемых на основании судебного акта, детей, разыскиваемых по исполнительным документам об отобрании ребенка, а также персональные данные иных лиц, если это необходимо для полного исполнения исполнительных документов, - в целях осуществления принудительного исполнения судебных актов, а также актов других органов и должностных лиц, предусмотренных Федеральным законом от 02.10.2007 N 229-ФЗ "Об исполнительном производстве" (Собрание законодательства Российской Федерации, 2007, N 41, ст. 4849; 2020, N 31 (ч. I), ст. 5048) (далее - Федеральный закон N 229-ФЗ).

Персональные данные указанных лиц также могут обрабатываться в целях предоставления государственной услуги по предоставлению информации по находящимся на исполнении исполнительным производствам в отношении физического и юридического лица. ¹

4.4. Персональные данные участников уголовного судопроизводства по уголовным делам, отнесенным Уголовно-процессуальным кодексом Российской Федерации к подследственности ФССП России, а также лиц, подлежащих задержанию, скрывающихся от органов дознания, следствия или суда, - в целях реализации задач уголовного судопроизводства.

4.5. Персональные данные участников производства по делам об административных правонарушениях, подведомственных ФССП России, - в целях реализации полномочия по осуществлению производства по делам об административных правонарушениях.

4.6. Персональные данные руководителей, учредителей (участников) и работников юридических лиц, осуществляющих деятельность по возврату просроченной задолженности в качестве основного вида деятельности, - в целях предоставления государственной услуги по включению сведений о юридическом лице в государственный реестр юридических лиц, осуществляющих деятельность по возврату просроченной задолженности в качестве основного вида деятельности ² (далее - государственный реестр).

4.7. Персональные данные физических лиц, имеющих просроченное денежное обязательство, и иных физических лиц, - в целях осуществления государственной функции по осуществлению федерального государственного контроля (надзора) за деятельностью юридических лиц, осуществляющих деятельность по возврату просроченной задолженности в качестве основного вида деятельности, включенных в государственный реестр ³.

ГАРАНТ:

Решением Верховного Суда РФ от 6 марта 2023 г. N АКПИ23-8, оставленным без изменения определением Апелляционной коллегии Верховного Суда РФ от 8 июня 2023 г. N АПЛ23-169, подпункт 4.8 признан не противоречащим действующему законодательству

4.8. Персональные данные посетителей зданий и помещений судов, зданий и помещений федерального органа принудительного исполнения и территориальных органов принудительного исполнения, - в целях соблюдения пропускного режима в зданиях и помещениях судов, а также помещениях органов принудительного исполнения.

4.9. Персональные данные различных субъектов персональных данных, - в целях ведения статистического учета и отчетности при условии обязательного их обезличивания.

4.10. Персональные данные пользователей официальных сайтов органов принудительного исполнения в информационно-телекоммуникационной сети "Интернет".

III. Условия и порядок обработки персональных данных субъектов персональных данных в связи с реализацией служебных или трудовых отношений

5. Персональные данные федеральных государственных служащих органов принудительного исполнения и членов их семей, граждан, претендующих на замещение вакантных должностей гражданской службы, должностей руководителей подведомственных организаций, и членов их семей обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия в прохождении ими федеральной государственной службы (выполнении работы), формирования кадрового резерва, учета результатов исполнения должностных обязанностей, обеспечения личной безопасности федеральных государственных служащих органов принудительного исполнения, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.

6. В целях, указанных в пункте 5 Правил, обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

7. Согласие на обработку персональных данных субъекта персональных данных, чьи данные обрабатываются в целях, указанных в подпункте 4.1 пункта 4 Правил, не требуется при обработке персональных данных в соответствующих целях на основании Федерального закона от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации", Федерального закона от 27.05.2003 N 58-ФЗ "О системе государственной службы Российской Федерации" и Федерального закона от 01.10.2019 N 328-ФЗ "О службе в органах принудительного исполнения Российской Федерации и внесении изменений в отдельные законодательные акты Российской Федерации", в соответствии с пунктом 2 части 1 статьи 6, пунктами 2.3, 7 части 1 статьи 10, частью 2 статьи 11 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31 (ч. I), ст. 3451; 2020, N 17, ст. 2701) (далее - Федеральный закон N 152-ФЗ), кроме случаев, предусмотренных пунктом 13 Правил.

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца допущена опечатка. Здесь и далее по тексту вместо "пунктами 2.3, 7 части 1 статьи 10" имеется в виду "пунктами 2.3, 7 части 2 статьи 10"

8. Согласие на обработку персональных данных субъекта персональных данных, чьи данные обрабатываются в целях, указанных в подпункте 4.1 пункта 4 Правил, полученное в соответствии с пунктом 13 Правил, приобщается к личным делам работников, состоящих с органами принудительного исполнения в трудовых отношениях (пакетам документов граждан, претендующих на замещение должностей федеральной государственной службы органов принудительного исполнения, или должностей, не являющихся должностями федеральной государственной службы органов принудительного исполнения).

ГАРАНТ:

Решением Верховного Суда РФ от 6 марта 2023 г. N АКПИ23-8, оставленным без изменения определением Апелляционной коллегии Верховного Суда РФ от 8 июня 2023 г. N АПЛ23-169, пункт 9 признан не противоречащим действующему законодательству

9. Согласие на обработку персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, указанных в подпунктах 4.2, 4.4, 4.5, 4.8 пункта 4 Правил, не требуется при обработке персональных данных в соответствии с положениями законодательства Российской Федерации об обращениях граждан, исполнительном производстве, уголовном судопроизводстве и административных правонарушениях, о судебных приставах согласно пунктам 2 и 3 части 1 статьи 6 Федерального закона N 152-ФЗ, кроме случаев, предусмотренных пунктом 13 Правил.

10. Согласие на обработку персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, указанных в подпунктах 4.6, 4.7 пункта 4 Правил, не требуется в случае если их обработка необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом от 03.07.2016 N 230-ФЗ "О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон "О микрофинансовой деятельности и микрофинансовых организациях" (Собрание законодательства Российской Федерации, 2016, N 27 (ч. I), ст. 4163; 2019, N 49 (ч. V), ст. 6960), либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных, согласно пункту 7 части 1 статьи 6 Федерального закона N 152-ФЗ.

11. Согласие на обработку персональных данных субъектов персональных данных, чьи персональные данные обрабатываются в целях, указанных в подпункте 4.3 пункта 4 Правил, не требуется в случае если их обработка необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве, в соответствии с пунктами 3.1, 4 части 1 статьи 6, пунктом 7 части 1 статьи 10, частью 2 статьи 11 Федерального закона N 152-ФЗ.

12. Согласие на обработку персональных данных субъектов персональных данных, чьи персональные данные обрабатываются в целях, указанных в подпункте 4.9 пункта 4 Правил, не требуется в случае если их обработка необходима в статистических или иных исследовательских целях при условии их обязательного обезличивания в соответствии с пунктом 9 части 1 статьи 6 Федерального закона N 152-ФЗ.

13. Необходимо получить согласие субъекта персональных данных на обработку его персональных данных:

при передаче персональных данных третьей стороне (за исключением случаев, предусмотренных федеральными законами);

при распространении (в том числе при размещении на официальном сайте ФССП России (территориального органа ФССП России) в информационно-телекоммуникационной сети "Интернет") персональных данных, за исключением персональных данных, подлежащих опубликованию в соответствии со статьей 6.1 Федерального закона N 229-ФЗ;

при принятии решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки его персональных данных.

14. Обработка персональных данных осуществляется при поступлении субъектов персональных данных на государственную службу, в период увольнения с государственной службы при наличии доказательств получения согласия субъекта персональных данных на обработку его персональных данных в письменной или устной форме в соответствии с пунктом 1 части 1 статьи 6 Федерального закона N 152-ФЗ либо согласия субъекта персональных данных на обработку его персональных данных в письменной форме в соответствии с пунктом 1 части 2 статьи 10 и частью 1 статьи 11 Федерального закона N 152-ФЗ.

15. Организация сбора и хранения письменных согласий на обработку персональных данных субъектов персональных данных возлагается на федеральный орган принудительного исполнения (территориальный орган принудительного исполнения), непосредственно осуществляющий обработку персональных данных.

16. Организация сбора и хранения письменных согласий на обработку персональных данных работников федерального органа принудительного исполнения (территориального органа принудительного исполнения), граждан, претендующих на замещение должностей работников органов принудительного исполнения, возлагается на кадровое подразделение федерального органа принудительного исполнения (территориального органа принудительного исполнения).

17. Федеральный орган принудительного исполнения (территориальный орган принудительного исполнения) осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Информация об изменениях:

Пункт 18 изменен с 27 сентября 2022 г. - Приказ ФССП России от 22 августа 2022 г. N 631

См. предыдущую редакцию

18. Сбор, запись, систематизация, накопление и уточнение персональных данных, обрабатываемых в случаях, предусмотренных подпунктом 4.1 пункта 4 Правил, осуществляются посредством:

копирования оригиналов документов;

внесения сведений в учетные формы ⁴ (на бумажных и электронных носителях);

получения оригиналов необходимых документов (трудовая книжка и (или) сведения о трудовой деятельности, автобиография, иные документы, предоставляемые в кадровое подразделение федерального органа принудительного исполнения (территориального органа принудительного исполнения);

создания персональных данных в ходе кадровой деятельности в связи с поступлением на службу в органы принудительного исполнения, ее прохождением и увольнением со службы в органах принудительного исполнения;

внесения сведений в подсистемы федеральной государственной информационной системы "Автоматизированная информационная система Федеральной службы судебных приставов" ⁵ (далее - АИС ФССП России), а также в информационные системы персональных данных, не являющиеся подсистемами АИС ФССП России.

19. Сбор, запись, систематизация, накопление и уточнение персональных данных, обрабатываемых в целях, указанных в подпункте 4.2 пункта 4 Правил, осуществляются посредством:

получения письменных обращений в порядке, установленном Федеральным законом от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (Собрание законодательства Российской Федерации, 2006, N 19, ст. 2060; 2018, N 53 (ч. I), ст. 8454) (далее - Федеральный закон N 59-ФЗ);

регистрации персональных данных на бумажных и электронных носителях информации;

внесения сведений в подсистемы АИС ФССП России, а также в информационные системы персональных данных, не являющиеся подсистемами АИС ФССП России.

20. Сбор, запись, систематизация, накопление и уточнение персональных данных, обрабатываемых в случаях, предусмотренных подпунктом 4.3 пункта 4 Правил, осуществляются посредством:

получения исполнительных документов;

получения информации (в том числе в документированном виде) непосредственно от сторон исполнительного производства;

получения объяснений, информации, справок у физических лиц, организаций и органов, находящихся на территории Российской Федерации, а также на территориях иностранных государств, в порядке, установленном международным договором Российской Федерации ⁶;

получения персональных данных из общедоступных источников судебным приставом-исполнителем;

фиксации (регистрации) на бумажных и электронных носителях персональных данных лиц, участвующих в исполнительном производстве;

создания документов, содержащих персональные данные, на бумажных и электронных носителях;

внесения сведений в подсистемы АИС ФССП России, а также в информационные системы персональных данных, не являющиеся подсистемами АИС ФССП России.

21. Сбор, запись, систематизация, накопление и уточнение персональных данных, обрабатываемых в случаях, предусмотренных подпунктом 4.4 пункта 4 Правил, осуществляется посредством получения информации о преступлении, лице, скрывающемся от органов дознания, следствия или суда, и ее регистрации на бумажных и электронных носителях в порядке, предусмотренном уголовно-процессуальным законодательством Российской Федерации, и внесения сведений в подсистемы АИС ФССП России, а также в информационные системы персональных данных, не являющиеся подсистемами АИС ФССП России.

22. Сбор, запись, систематизация, накопление и уточнение персональных данных, обрабатываемых в случаях, предусмотренных подпунктом 4.5 пункта 4 Правил, осуществляется посредством получения информации о правонарушениях и ее регистрации на бумажных и электронных носителях в порядке, предусмотренном законодательством Российской Федерации об административных правонарушениях, и внесения сведений в подсистемы АИС ФССП России, а также в информационные системы персональных данных, не являющиеся подсистемами АИС ФССП России.

23. Сбор, запись, систематизация, накопление и уточнение персональных данных, обрабатываемых в случаях, предусмотренных подпунктами 4.6, 4.7 пункта 4 Правил, осуществляется посредством:

получения письменных обращений в порядке, установленном Федеральным законом N 59-ФЗ;

регистрации персональных данных на бумажных и электронных носителях информации;

копирования оригиналов документов (формирование реестрового дела);

внесения сведений в учетные формы;

внесения сведений в подсистемы АИС ФССП России, а также в информационные системы персональных данных, не являющиеся подсистемами АИС ФССП России;

получения информации о правонарушениях и ее регистрации на бумажных и электронных носителях в порядке, предусмотренном законодательством Российской Федерации об административных правонарушениях, внесения сведений в подсистемы АИС ФССП России.

ГАРАНТ:

Решением Верховного Суда РФ от 6 марта 2023 г. N АКПИ23-8, оставленным без изменения определением Апелляционной коллегии Верховного Суда РФ от 8 июня 2023 г. N АПЛ23-169, пункт 24 признан не противоречащим действующему законодательству

24. Сбор, запись, систематизация, накопление и уточнение персональных данных, обрабатываемых в случаях, предусмотренных подпунктом 4.8 пункта 4 Правил, осуществляется посредством их получения непосредственно от субъекта персональных данных и внесения в журнал учета посетителей.

25. Сбор, запись, систематизация, накопление и уточнение персональных данных, обрабатываемых в случаях, предусмотренных подпунктом 4.2 пункта 4 Правил, осуществляется посредством получения персональных данных непосредственно от субъектов персональных данных, давших свое согласие на их обработку, или иным образом, указанным в письменном согласии.

26. При сборе персональных данных в случаях, предусмотренных подпунктами 4.1 - 4.7 пункта 4 Правил, работники органов принудительного исполнения, осуществляющие получение персональных данных непосредственно от субъекта персональных данных, обязаны разъяснить субъекту персональных данных юридические последствия отказа предоставить персональные данные.

27. В соответствии с частью 4 статьи 18 Федерального закона N 152-ФЗ органы принудительного исполнения освобождаются от обязанностей, предусмотренных частью 3 статьи 18 Федерального закона N 152-ФЗ, при сборе персональных данных в случаях, предусмотренных подпунктами 4.1 - 4.7 пункта 4 Правил.

28. Предоставление и распространение персональных данных осуществляется в соответствии с федеральными законами, на основании которых они обрабатываются, в соответствии с главой VII Правил.

29. Использование персональных данных осуществляется в соответствии с федеральными законами, на основании которых они обрабатываются.

Возможность использовать персональные данные имеют исключительно работники органов принудительного исполнения и лица, состоящие с органами принудительного исполнения в трудовых отношениях, допущенные к персональным данным в соответствии с главой VI Правил.

30. В случаях, предусмотренных подпунктами 4.1 - 4.7 пункта 4 Правил, федеральным органом принудительного исполнения (территориальным органом принудительного исполнения) могут совершаться иные действия с персональными данными, предусмотренные федеральными законами, в соответствии с которыми они обрабатываются.

31. Содержание обрабатываемых персональных данных для каждой цели обработки персональных данных приведено в Перечне персональных данных, обрабатываемых в органах принудительного исполнения в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственного контроля (надзора).

IV. Трансграничная передача персональных данных

32. Трансграничная передача персональных данных на территории иностранных государств осуществляется в соответствии с Федеральным законом N 152-ФЗ.

33. Трансграничная передача персональных данных в электронном виде с использованием информационно-телекоммуникационных систем осуществляется через федеральный орган принудительного исполнения, если иное не предусмотрено законодательством Российской Федерации об исполнительном производстве.

34. Органы принудительного исполнения взаимодействуют через Минюст России либо его территориальные органы с компетентными органами иностранных государств по вопросам оказания международной правовой помощи, отнесенным к установленной сфере деятельности. ⁷

V. Лица, ответственные за организацию обработки персональных данных

Информация об изменениях:

Пункт 35 изменен с 27 сентября 2022 г. - Приказ ФССП России от 22 августа 2022 г. N 631

См. предыдущую редакцию

35. Лицо, ответственное за организацию обработки персональных данных, получает письменные указания непосредственно от директора Федеральной службы судебных приставов - главного судебного пристава Российской Федерации (руководителя Главного управления (Управления) Федеральной службы судебных приставов по субъекту (субъектам) Российской Федерации - главного судебного пристава субъекта (субъектов) Российской Федерации, руководителя Главного межрегионального (специализированного) управления Федеральной службы судебных приставов - главного межрегионального судебного пристава).

36. Лицо, ответственное за организацию обработки персональных данных в органе принудительного исполнения:

осуществляет организацию обработки персональных данных всех субъектов персональных данных, состоящих в правовых отношениях с органом принудительного исполнения;

участвует в осуществлении внутреннего контроля за соблюдением органом принудительного исполнения как оператором и уполномоченными должностными лицами законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

доводит до сведения уполномоченных должностных лиц положения законодательства Российской Федерации в области персональных данных, правовых актов ФССП России по вопросам обработки персональных данных, требований к защите персональных данных;

организовывает прием и обработку обращений и запросов субъектов персональных данных, состоящих в правовых отношениях с органами принудительного исполнения, или их представителей;

участвует в деятельности постоянно действующей технической комиссии по защите информации (далее - ПДТК);

осуществляет в соответствии с должностным регламентом (должностной инструкцией) иные действия (полномочия), касающиеся организации и контроля выполнения органами принудительного исполнения как оператором функций и полномочий, которые предусмотрены законодательством Российской Федерации в области персональных данных и обеспечения безопасности информации.

VI. Сроки обработки, хранения персональных данных, порядок их уничтожения при достижении целей обработки или при наступлении иных законных оснований

37. Персональные данные хранятся на бумажных носителях в подразделениях федерального органа принудительного исполнения (территориального органа принудительного исполнения), к функциям которых отнесена обработка персональных данных в соответствии с положениями об этих подразделениях.

Персональные данные хранятся в электронном виде в подсистемах АИС ФССП России и в информационных системах персональных данных федерального органа принудительного исполнения (территориальных органов принудительного исполнения), не являющихся подсистемами АИС ФССП России.

38. Сроки хранения персональных данных на бумажном носителе определяются в соответствии с Федеральным законом N 125-ФЗ.

39. Сроки хранения персональных данных, внесенных в информационные системы персональных данных, определяются в соответствии с Перечнем типовых архивных документов, образующихся в научно-технической и производственной деятельности организаций, с указанием сроков хранения, утвержденным приказом Министерства культуры Российской Федерации от 31.07.2007 N 1182 (зарегистрирован Минюстом России 27.09.2007, регистрационный N 10194), с изменениями, внесенными приказом Министерства культуры Российской Федерации от 28.04.2011 N 412 (зарегистрирован Минюстом России 20.05.2011, регистрационный N 20831).

40. При хранении персональных данных на электронных носителях федеральным органом принудительного исполнения (территориальным органом принудительного исполнения) должна быть организована работа по резервному копированию информации с целью недопущения потери персональных данных при выходе из строя носителей персональных данных.

41. При осуществлении обработки персональных данных без использования средств вычислительной техники (без использования средств автоматизации) федеральным органом принудительного исполнения (территориальным органом принудительного исполнения) обеспечивается раздельное хранение персональных данных, находящихся на разных материальных носителях.

42. Руководителем подразделения федерального органа принудительного исполнения (территориального органа принудительного исполнения), осуществляющего обработку персональных данных, устанавливается контроль за хранением и использованием носителей персональных данных с целью исключения несанкционированного использования, уточнения, распространения и уничтожения персональных данных, находящихся на этих носителях.

43. Уточнение (изменение, дополнение) персональных данных при их обработке без использования средств вычислительной техники (без использования средств автоматизации) может производиться посредством обновления (в том числе частичного) или изменения данных на материальном носителе. Если это не допускается техническими особенностями материального носителя - посредством фиксации на том же материальном носителе сведений об изменениях, вносимых в персональные данные, либо посредством изготовления нового материального носителя с уточненными персональными данными.

44. Подразделение, ответственное за документационное обеспечение в федеральном органе принудительного исполнения (территориальном органе принудительного исполнения), осуществляет систематический контроль и отбор документов, содержащих персональные данные с истекшими сроками хранения, подлежащих уничтожению.

Вопрос об уничтожении отобранных документов, содержащих персональные данные, рассматривается на заседании центральной экспертной комиссии федерального органа принудительного исполнения (экспертной комиссии территориального органа принудительного исполнения).

Федеральным органом принудительного исполнения (территориальным органом принудительного исполнения) в порядке, установленном Правилами организации хранения, комплектования, учета и использования документов Архивного фонда Российской Федерации и других архивных документов в органах государственной власти, органах местного самоуправления и организациях, утвержденными приказом Министерства культуры Российской Федерации от 31.03.2015 N 526 (зарегистрирован Минюстом России 07.09.2015, регистрационный N 38830), определяется организация, имеющая необходимую производственную базу для обеспечения процедуры уничтожения документов (далее - организация). Должностное лицо федерального органа принудительного исполнения (территориального органа принудительного исполнения), ответственное за архивную деятельность, сопровождает документы, содержащие персональные данные, до места их уничтожения и присутствует при процедуре их уничтожения.

По окончании процедуры уничтожения организацией и должностным лицом федерального органа принудительного исполнения (территориального органа принудительного исполнения), осуществляющего учет документов, содержащих персональные данные, составляется акт об уничтожении документов, содержащих персональные данные.

Уничтожение документов по окончании срока обработки персональных данных на электронных носителях производится посредством механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или посредством удаления с электронных носителей методами и средствами удаления остаточной информации.

45. Отчуждаемые (съемные) носители электронной информации, содержащие персональные данные, подлежат учету и регистрации в подразделении, непосредственно осуществляющим эксплуатацию информационной системы персональных данных.

46. Вынос отчуждаемых носителей, содержащих персональные данные, за пределы контролируемой зоны допускается исключительно в связи с выполнением служебных (трудовых) обязанностей с предварительным уведомлением лица, ответственного за обеспечение информационной безопасности объекта информатизации, под подпись.

47. Вывод на печать документов, содержащих персональные данные, допускается в связи с исполнением служебных обязанностей, в том числе в целях передачи печатных копий субъектам персональных данных или лицам, допущенным к работе с персональными данными в соответствии с пунктом 48 Правил.

VII. Допуск работников органов принудительного исполнения к работе с персональными данными

48. К работе с персональными данными допускаются работники органов принудительного исполнения, в должностные обязанности которых входит обработка персональных данных либо осуществление доступа к персональным данным, а также работники, реализующие права субъектов персональных данных в соответствии со статьей 14 Федерального закона N 152-ФЗ.

49. При реализации работником органов принудительного исполнения прав субъекта персональных данных на получение информации, касающейся обработки своих персональных данные, информация должна предоставляться ему таким образом, чтобы не нарушалась конфиденциальность персональных данных других субъектов персональных данных.

50. Требования по соблюдению конфиденциальности персональных данных являются обязательными при допуске работника органов принудительного исполнения к работе с персональными данными. Работник, получивший доступ к персональным данным, обязан не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами.

Федеральные государственные служащие органов принудительного исполнения, непосредственно осуществляющие обработку персональных данных, в случае расторжения с ними контракта (служебного договора) должны прекратить обработку персональных данных, ставших известными им в связи с исполнением должностных обязанностей, о чем дают письменное обязательство согласно приложению N 5 к настоящему Приказу.

51. Работники органов принудительного исполнения, допущенные к обработке персональных данных, должны быть проинформированы о характере обработки, категориях обрабатываемых персональных данных, а также об особенностях и условиях осуществления такой обработки, установленных Правилами.

52. При осуществлении доступа к персональным данным, обрабатываемым в подсистемах АИС ФССП России и информационных системах персональных данных федерального органа принудительного исполнения (территориального органа принудительного исполнения), не являющихся подсистемами АИС ФССП России (далее - объект), должны обеспечивать управление правами и привилегиями субъектов доступа, разграничение доступа субъектов доступа к объектам доступа на основе совокупности установленных в информационной системе правил разграничения доступа, а также обеспечивать контроль за соблюдением этих правил.

53. При осуществлении доступа к персональным данным, обрабатываемым в подсистемах АИС ФССП России и информационных системах персональных данных федерального органа принудительного исполнения (территориального органа принудительного исполнения), не являющихся подсистемами АИС ФССП России, должна применяться система регистрации и учета всех действий, совершаемых с персональными данными.

54. Об инцидентах, связанных с попытками нарушения правил разграничения доступа и несанкционированным доступом лицу, структурным подразделением, ответственным за обеспечение функционирования информационных систем персональных данных органа принудительного исполнения, докладывается лицу, ответственному за организацию обработки персональных данных в федеральном органе принудительного исполнения и территориальном органе принудительного исполнения, осуществляющего обработку персональных данных. Срок хранения регистрационной информации должен составлять не менее 10 календарных дней со дня регистрации соответствующей информации.

VIII. Порядок предоставления персональных данных

55. Федеральный орган принудительного исполнения (территориальный орган принудительного исполнения) может поручать защиту персональных данных организации на основании договора, в котором указываются порядок предоставления персональных данных, обязательства сторон по соблюдению конфиденциальности и ограничению на использование персональных данных, а также требования к защите обрабатываемых персональных данных. ⁸ При этом условием поручения защиты является наличие у организации лицензии на осуществление деятельности по технической защите конфиденциальной информации.

56. Федеральному органу принудительного исполнения (территориальному органу принудительного исполнения) не допускается предоставлять персональные данные государственному органу, его территориальному органу, органу местного самоуправления или организации, подведомственной государственному органу, органу местного самоуправления, а также физическому или юридическому лицу, за исключением случаев предоставления персональных данных на основании запроса о предоставлении таких данных (далее - запрос). Запрос формируется в соответствие с Федеральным законом N 152-ФЗ.

57. Запрос должен содержать сведения, указанные в части 3 статьи 14 Федерального закона N 152-ФЗ.

58. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

59. Запрос физического лица о предоставлении его персональных данных, в соответствии со статьей 14 Федерального закона N 152-ФЗ, должен содержать реквизиты документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения, подтверждающие участие субъекта персональных данных в трудовых отношениях с федеральным органом принудительного исполнения, территориальным органом принудительного исполнения, либо сведения, иным образом подтверждающие факт обработки персональных данных федеральным органом принудительного исполнения (территориальным органом принудительного исполнения), подпись субъекта персональных данных или его представителя.

60. Запрос подлежит рассмотрению федеральным органом принудительного исполнения (территориальным органом принудительного исполнения), если в нем указывается положение федерального закона, устанавливающее право обратившегося государственного органа, его территориального органа, органа местного самоуправления или организации, подведомственной государственному органу, органу местного самоуправления, а также физического или юридического лица на получение запрашиваемых персональных данных или в случае заключения договора (соглашения) об информационном взаимодействии с федеральным органом принудительного исполнения (территориальным органом принудительного исполнения).

61. Обоснованием (мотивом) запроса физического лица является конкретная цель, связанная с реализацией гражданином своих прав или исполнением определенных федеральным законом обязанностей, для достижения которой ему необходимо использовать запрашиваемые персональные данные.

62. Федеральный орган принудительного исполнения (территориальный орган принудительного исполнения) обеспечивает доступ сторон исполнительного производства к персональным данным, содержащимся в материалах исполнительного производства, в соответствии со статьей 50 Федерального закона N 229-ФЗ и статьей 20 Федерального закона N 152-ФЗ.

63. При изготовлении копий или выписок из материалов исполнительного производства, содержащих персональные данные, стороной исполнительного производства на листе ознакомления делается соответствующая запись, содержащая сведения о снятии копий с документов.

64. Предоставление гражданам информации, содержащей персональные данные, посредством информационно-телекоммуникационной сети "Интернет" в электронном виде в форме электронного документа, подписанного электронной подписью, осуществляется в соответствии с Федеральным законом от 27.07.2010 N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" (Собрание законодательства Российской Федерации, 2010, N 31, ст. 4179; 2020, N 31 (ч. I), ст. 5027), Федеральным законом N 229-ФЗ, Федеральным законом N 59-ФЗ.

IX. Требования к защите персональных данных при их обработке без использования средств вычислительной техники

65. Обработка персональных данных без использования средств вычислительной техники (без использования средств автоматизации) осуществляется работниками органов принудительного исполнения в соответствии с Инструкцией по делопроизводству в Федеральной службе судебных приставов, утвержденной приказом Федеральной службы судебных приставов от 10.12.2010 N 682 (признан не нуждающимся в государственной регистрации, письмо Минюста России от 30.12.2010 N 01/31878-ДК).

66. Печатная копия документа, созданная в целях передачи субъекту персональных данных, не должна содержать персональные данные других субъектов персональных данных, за исключением случаев, определенных законодательством Российской Федерации.

67. Запрещается использовать печатные копии документов, содержащих персональные данные, для повторной печати.

X. Требования к защите персональных данных при их обработке в информационных системах персональных данных

68. Безопасность персональных данных при их обработке в информационных системах персональных данных федерального органа принудительного исполнения (территориального органа принудительного исполнения) как являющихся, так и не являющихся подсистемами АИС ФССП России, обеспечивается при помощи системы защиты персональных данных, создаваемой в соответствии с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" (Собрание законодательства Российской Федерации, 2012, N 45, ст. 6257).

69. Меры по обеспечению безопасности персональных данных при их обработке в государственных информационных системах принимаются в соответствии с требованиями о защите информации, содержащейся в государственных информационных системах, устанавливаемыми ФСТЭК России в пределах своих полномочий в соответствии с частью 5 статьи 16 Федерального закона от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2020, N 14 (ч. I), ст. 2035).

70. Выбор организационных и технических мер по защите персональных данных в подсистемах АИС ФССП России осуществляется подразделением по обеспечению информационной безопасности ФССП России в соответствии с приказом ФСБ России от 10.07.2014 N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности" (зарегистрирован Минюстом России 18.08.2014, регистрационный N 33620) и приказом Федеральной службы по техническому и экспортному контролю от 11.02.2013 N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" (зарегистрирован Минюстом России 31.05.2013, регистрационный N 28608), с изменениями, внесенными приказами ФСТЭК России от 15.02.2017 N 27 (зарегистрирован Минюстом России 14.03.2017, регистрационный N 45933), от 28.05.2019 N 106 (зарегистрирован Минюстом России 13.09.2019, регистрационный N 55924) (далее - Приказ ФСТЭК России от 11.02.2013 N 17).

71. Реализация организационных и технических мер по защите информации в подсистемах АИС ФССП России, расположенных в территориальном органе принудительного исполнения, осуществляется подразделением по обеспечению информационной безопасности территориального органа принудительного исполнения. Реализация методов и способов защиты информации ⁹ в подсистемах АИС ФССП России, расположенных в органе принудительного исполнения, организуется подразделением по обеспечению информационной безопасности органа принудительного исполнения, в случаях, предусмотренных федеральными законами.

72. Выбор и реализация организационных и технических мер по защите информации в информационных системах персональных данных федерального органа принудительного исполнения (территориального органа принудительного исполнения), не являющихся подсистемами АИС ФССП России, осуществляется подразделением по обеспечению информационной безопасности федерального органа принудительного исполнения (территориального органа принудительного исполнения).

73. При обработке персональных данных в информационных системах персональных данных проводится оценка эффективности принимаемых мер по обеспечению безопасности персональных данных, а также выполнятся# контроль за принимаемыми мерами по обеспечению безопасности персональных данных.

74. До ввода в промышленную эксплуатацию информационной системы персональных данных лицо, ответственное за организацию обработки персональных данных в федеральном органе принудительного исполнения (территориальном органе принудительного исполнения), организует мероприятия по оценке защищенности персональных данных и дает заключение об эффективности принимаемых мер по обеспечению безопасности персональных данных.

75. На основании оценки эффективности ПДТК ФССП России принимает решение о пересмотре перечня угроз безопасности персональных данных, обрабатываемых в информационных системах персональных данных, являющихся подсистемами АИС ФССП России.

76. Подразделение по обеспечению информационной безопасности федерального органа принудительного исполнения (территориального органа принудительного исполнения) организует и контролирует ведение учета материальных носителей персональных данных. Учет материальных носителей ведется подразделением, эксплуатирующим информационную систему персональных данных, по каждой информационной системе отдельно.

77. Подразделение по обеспечению информационной безопасности федерального органа принудительного исполнения (территориального органа принудительного исполнения) осуществляет выявление и фиксацию фактов несанкционированного доступа к персональным данным, а также принятие мер по проверке и расследованию нарушений (инцидентов) информационной безопасности, в том числе с использованием программных, программно-аппаратных и технических средств.

78. Подразделение, осуществляющее сопровождение информационных систем в федеральном органе принудительного исполнения (территориальном органе принудительного исполнения), обеспечивает восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

79. При создании новых бумажных и электронных носителей, предусматривающих внесение в них персональных данных, использование персональных данных согласовывается с лицом, ответственным за организацию обработки персональных данных в федеральном органе принудительного исполнения (территориальном органе принудительного исполнения).

80. При внедрении новых информационных систем персональных данных, изменении объема (содержания), порядка и целей обработки персональных данных лицо, ответственное за организацию обработки персональных данных в федеральном органе принудительного исполнения (территориальном органе принудительного исполнения), инициирует внесение изменений в уведомление уполномоченного органа по защите прав субъектов персональных данных об обработке персональных данных в федеральном органе принудительного исполнения (территориальном органе принудительного исполнения).

------------------------------

¹Приказ ФССП России от 19.06.2020 N 475 "Об утверждении Административного регламента Федеральной службы судебных приставов предоставления государственной услуги по предоставлению информации по находящимся на исполнении исполнительным производствам в отношении физического и юридического лица" (зарегистрирован Минюстом России 13.07.2020, регистрационный N 58918).

²Приказ ФССП России от 30.12.2019 N 550 "Об утверждении Административного регламента предоставления Федеральной службой судебных приставов государственной услуги по включению сведений о юридическом лице в государственный реестр юридических лиц, осуществляющих деятельность по возврату просроченной задолженности в качестве основного вида деятельности" (зарегистрирован Минюстом России 04.02.2020, регистрационный N 57422).

³Приказ ФССП России от 30.12.2019 N 551 "Об утверждении Административного регламента Федеральной службы судебных приставов по осуществлению федерального государственного контроля (надзора) за деятельностью юридических лиц, осуществляющих деятельность по возврату просроченной задолженности в качестве основного вида деятельности, включенных в государственный реестр" (зарегистрирован Минюстом России 04.02.2020, регистрационный N 57417).

⁴Приказ Росархива от 22.05.2019 N 71 "Об утверждении Правил делопроизводства в государственных органах, органах местного самоуправления" (зарегистрирован Минюстом России 27.12.2019, регистрационный N 57023).

⁵Часть 4 статьи 5 Федерального закона N 229-ФЗ.

⁶Пункт 2 часть 1 статьи 64 Федерального закона N 229-ФЗ.

⁷Указ Президента Российской Федерации от 13.10.2004 N 1316 "Вопросы Федеральной службы судебных приставов" Собрание законодательства Российской Федерации, 18.10.2004, N 42, ст. 4111; 2020, N 1 (ч. I), ст. 7).

⁸Часть 3 статьи 6 Федерального закона N 152-ФЗ.

⁹Приказ ФСТЭК России от 11.02.2013 N 17.

------------------------------

Открыть документ в системе ГАРАНТ

Открыть в бесплатной Интернет-версии Открыть в Интернет-версии (только для пользователей системы ГАРАНТ)