Приказ ФСИН России от 23.06.2020 N 417
МИНИСТЕРСТВО ЮСТИЦИИ РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНАЯ СЛУЖБА ИСПОЛНЕНИЯ НАКАЗАНИЙ
ПРИКАЗ
от 23 июня 2020 г. N 417
ОБ ОБРАБОТКЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ В УГОЛОВНО-ИСПОЛНИТЕЛЬНОЙ СИСТЕМЕ
РОССИЙСКОЙ ФЕДЕРАЦИИ
В соответствии с подпунктом "б" пункта 1 перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 (Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626; 2013, N 30 (ч. 2), ст. 4116; 2014, N 37, ст. 4967), приказываю:
1. Утвердить:
Правила обработки персональных данных в уголовно-исполнительной системе Российской Федерации, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований (приложение N 1);
Правила рассмотрения запросов субъектов персональных данных или их представителей в уголовно-исполнительной системе Российской Федерации (приложение N 2);
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами в ФСИН России (приложение N 3);
Правила работы с обезличенными данными в случае обезличивания персональных данных в уголовно-исполнительной системе Российской Федерации (приложение N 4);
перечень персональных данных, обрабатываемых в уголовно-исполнительной системе Российской Федерации в связи с реализацией служебных или трудовых отношений (приложение N 5);
перечень персональных данных, обрабатываемых в уголовно-исполнительной системе Российской Федерации в связи с осуществлением государственных функций (приложение N 6);
перечень должностей работников уголовно-исполнительной системы Российской Федерации, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных (приложение N 7);
перечень должностей работников уголовно-исполнительной системы Российской Федерации, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение N 8);
типовое обязательство работника уголовно-исполнительной системы Российской Федерации, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (контракта) или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение N 9);
типовую форму согласия на обработку персональных данных работника уголовно-исполнительной системы Российской Федерации, иных субъектов персональных данных (приложение N 10);
типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (приложение N 11);
порядок доступа работников уголовно-исполнительной системы Российской Федерации в помещения, в которых ведется обработка персональных данных (приложение N 12);
должностную инструкцию (регламент) ответственного за организацию обработки персональных данных в уголовно-исполнительной системе Российской Федерации (приложение N 13);
перечень информационных систем персональных данных уголовно-исполнительной системы Российской Федерации (приложение N 14).
2. Контроль за исполнением приказа возложить на первого заместителя директора ФСИН России генерал-лейтенанта внутренней службы Рудого А.А.
Директор
А.П.КАЛАШНИКОВ
Приложение N 1
Утверждено
приказом ФСИН России
от 23 июня 2020 г. N 417
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В УГОЛОВНО-ИСПОЛНИТЕЛЬНОЙ
СИСТЕМЕ РОССИЙСКОЙ ФЕДЕРАЦИИ, УСТАНАВЛИВАЮЩИЕ ПРОЦЕДУРЫ,
НАПРАВЛЕННЫЕ НА ВЫЯВЛЕНИЕ И ПРЕДОТВРАЩЕНИЕ НАРУШЕНИЙ
ЗАКОНОДАТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ В СФЕРЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ, А ТАКЖЕ ОПРЕДЕЛЯЮЩИЕ ДЛЯ КАЖДОЙ ЦЕЛИ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ СОДЕРЖАНИЕ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ
ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ
ОБРАБАТЫВАЮТСЯ, СРОКИ ИХ ОБРАБОТКИ И ХРАНЕНИЯ, ПОРЯДОК
УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ДОСТИЖЕНИИ ЦЕЛЕЙ
ОБРАБОТКИ ИЛИ ПРИ НАСТУПЛЕНИИ ИНЫХ ЗАКОННЫХ ОСНОВАНИЙ
1. Настоящие Правила устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, и определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в уголовно-исполнительной системе Российской Федерации (далее - УИС).
2. ФСИН России как оператор осуществляет обработку персональных данных, определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
3. Для выявления и предотвращения нарушений, предусмотренных законодательством Российской Федерации в сфере персональных данных, в УИС используются следующие процедуры:
осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31 (ч. 1), ст. 3451; 2013, N 14, ст. 1651), в том числе в части обеспечения необходимого уровня защищенности (конфиденциальности) персональных данных при их обработке; организация и проведение периодических проверок условий обработки персональных данных, определение по результатам указанных проверок мер, необходимых для устранения выявленных нарушений;
определение вреда, который может быть причинен категориям субъектов, персональные данные которых обрабатываются, оценка его возможных последствий;
ознакомление субъектов персональных данных, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации в области персональных данных, в том числе с требованиями к защите персональных данных, и настоящих Правил;
прекращение обработки персональных данных при достижении целей обработки персональных данных;
недопущение обработки персональных данных, несовместимых с целями сбора персональных данных;
установление и устранение избыточности состава, содержания, объема обрабатываемых персональных данных заявленным целям обработки;
обеспечение при обработке персональных данных их точности и достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;
уничтожение или обезличивание обрабатываемых персональных данных при достижении целей обработки или в случае утраты необходимости в достижении целей обработки, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.
4. Категории субъектов, персональные данные которых обрабатываются в УИС:
физические лица, являющиеся работниками УИС;
физические лица, претендующие на замещение должностей работников УИС;
физические лица, обратившиеся в ФСИН России, учреждения, непосредственно подчиненные ФСИН России, территориальные органы ФСИН России и учреждения, подведомственные территориальным органам ФСИН России, в письменной форме или в форме электронного документа, а также с устным обращением;
физические лица, осужденные к лишению свободы и иным наказаниям и мерам уголовно-правового характера;
физические лица, подозреваемые либо обвиняемые в совершении преступлений;
физические лица, не указанные в абзацах втором - шестом настоящего пункта, информация о которых поступила в учреждения и органы УИС;
лица, состоящие в родстве (свойстве) с субъектами персональных данных, указанными в абзацах 2 - 3 данного пункта, в случаях, предусмотренных законодательством Российской Федерации;
супруги субъектов персональных данных, указанных в абзацах 2 - 3 данного пункта, в том числе бывшие, супруги братьев и сестер, братья и сестры супругов, в случаях, предусмотренных законодательством Российской Федерации;
пользователи официальных сайтов ФСИН России и территориальных органов ФСИН России в информационно-телекоммуникационной сети "Интернет".
5. В УИС персональные данные обрабатываются в целях:
обеспечения кадровой работы, в том числе содействия работникам УИС в прохождении службы (выполнении работы), обучения и должностного роста, формирования кадрового резерва;
противодействия коррупции;
рассмотрения обращений граждан Российской Федерации и последующего их уведомления о результатах рассмотрения;
выполнения возложенных на ФСИН России задач и полномочий;
оформления допуска к государственной тайне;
осуществления военно-врачебной экспертизы в связи с поступлением на службу в УИС, ее прохождением и увольнением со службы в УИС.
6. Хранение персональных данных должно осуществляться в форме, позволяющей определить категорию субъекта, персональные данные которого обрабатываются, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. <1>
--------------------------------
<1> Часть 7 статьи 5 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31 (ч. 1), ст. 3451).
7. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
8. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
Приложение N 2
Утверждено
приказом ФСИН России
от 23 июня 2020 г. N 417
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В УГОЛОВНО-ИСПОЛНИТЕЛЬНОЙ СИСТЕМЕ
РОССИЙСКОЙ ФЕДЕРАЦИИ
1. Настоящие Правила определяют порядок рассмотрения запросов субъектов персональных данных или их представителей в УИС.
2. Право на получение информации, касающейся обработки своих персональных данных в УИС, имеют следующие субъекты персональных данных:
физические лица, являющиеся работниками УИС;
физические лица, претендующие на замещение должностей работников УИС;
физические лица, обратившиеся в ФСИН России, учреждения, непосредственно подчиненные ФСИН России, территориальные органы ФСИН России и учреждения, подведомственные территориальным органам ФСИН России, в письменной форме или в форме электронного документа, а также с устным обращением;
физические лица, осужденные к лишению свободы и иным наказаниям и мерам уголовно-правового характера;
физические лица, подозреваемые либо обвиняемые в совершении преступлений;
физические лица, не указанные в абзацах втором - шестом настоящего пункта, информация о которых поступила в учреждения и органы УИС;
лица, состоящие в родстве (свойстве) с субъектами персональных данных, указанными в абзацах 2 - 3 данного пункта, в случаях, предусмотренных законодательством Российской Федерации;
супруги субъектов персональных данных, указанных в абзацах 2 - 3 данного пункта, в том числе бывшие, супруги братьев и сестер, братья и сестры супругов, в случаях, предусмотренных законодательством Российской Федерации;
пользователи официальных сайтов ФСИН России и территориальных органов ФСИН России в информационно-телекоммуникационной сети "Интернет".
3. Субъекты персональных данных, указанные в пункте 2 настоящих Правил, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей <1>:
--------------------------------
<1> Часть 7 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31 (ч. 1), ст. 3451).
подтверждение факта обработки персональных данных ФСИН России;
правовые основания и цели обработки персональных данных;
цели и применяемые в ФСИН России способы обработки персональных данных;
наименование и место нахождения ФСИН России, сведения о лицах (за исключением работников ФСИН России), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с ФСИН России или на основании федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31 (ч. 1), ст. 3451; 2018, N 1 (ч. 1), ст. 82) (далее - Федеральный закон "О персональных данных");
информацию об осуществленной или предполагаемой трансграничной передаче данных;
наименование или фамилию, имя, отчество (при наличии) и адрес лица, осуществляющего обработку персональных данных по поручению ФСИН России, если обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные Федеральным законом "О персональных данных".
4. Субъекты персональных данных в соответствии с частью 1 статьи 14 Федерального закона "О персональных данных" вправе требовать от ФСИН России уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5. Сведения, указанные в пункте 3 настоящих Правил, должны быть представлены субъекту персональных данных или его представителю ФСИН России в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
6. Сведения, указанные в пункте 3 настоящих Правил, предоставляются субъекту персональных данных или его представителю при его обращении либо при получении от него запроса.
7. Запрос должен содержать <2>:
--------------------------------
<2> Часть 3 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31 (ч. 1), ст. 3451).
номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие субъекта персональных данных в правоотношениях с ФСИН России, либо сведения, иным образом подтверждающие факт обработки персональных данных в ФСИН России;
подпись субъекта персональных данных или его представителя.
В случае направления запроса представителем субъекта персональных данных представляется подтверждение его полномочий, включающее надлежащим образом оформленное согласие субъекта персональных данных на данный запрос о себе указанному представителю.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
8. В случае, если сведения, указанные в пункте 3 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в ФСИН России или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных <3>.
--------------------------------
<3> Часть 4 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31 (ч. 1), ст. 3451).
9. Субъект персональных данных вправе обратиться повторно в ФСИН России или направить повторный запрос в целях получения сведений, указанных в пункте 3 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 3 настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 6 настоящих Правил, должен содержать обоснование направления повторного запроса <4>.
--------------------------------
<4> Часть 4 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31 (ч. 1), ст. 3451).
10. ФСИН России вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 7 и 8 настоящих Правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса возложена на ФСИН России <5>.
--------------------------------
<5> Часть 6 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31 (ч. 1), ст. 3451).
11. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено по основаниям, предусмотренным частью 8 статьи 14 Федерального закона "О персональных данных".
Приложение N 3
Утверждено
приказом ФСИН России
от 23 июня 2020 г. N 417
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ ОТ 27 ИЮЛЯ
2006 Г. N 152-ФЗ "О ПЕРСОНАЛЬНЫХ ДАННЫХ", ПРИНЯТЫМИ
В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ
И ЛОКАЛЬНЫМИ АКТАМИ В ФСИН РОССИИ
1. Настоящие Правила устанавливают цели, виды и основания внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон) принятыми в соответствии с ним нормативными правовыми актами и локальными актами в уголовно-исполнительной системе Российской Федерации (далее - внутренний контроль).
2. Целями осуществления внутреннего контроля являются:
соблюдение в УИС законодательства Российской Федерации в области персональных данных;
оценка соблюдения условий применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, а также условий применения средств защиты информации;
проверка состояния электронных носителей персональных данных;
установление фактов несанкционированного доступа к персональным данным;
проведение мероприятий по восстановлению персональных данных, измененных или уничтоженных вследствие несанкционированного доступа к ним.
3. В целях осуществления внутреннего контроля в учреждениях и органах УИС организуется проведение планового и внепланового внутреннего контроля.
4. Внутренний контроль осуществляется комиссией по организации обработки и защиты персональных данных (далее - Комиссия) либо должностным лицом, ответственным за обработку персональных данных в УИС.
5. В состав Комиссии включаются работники УИС, которые в соответствии со служебными (трудовыми, должностными) обязанностями обрабатывают персональные данные либо осуществляют доступ к персональным данным.
6. В состав Комиссии не может быть включен работник УИС, прямо или косвенно заинтересованный в результатах внутреннего контроля.
7. Плановый внутренний контроль проводится периодически (один раз в три года) на основании плана, утвержденного учреждением или органом УИС.
8. Внеплановый внутренний контроль проводится по решению должностного лица, ответственного за обработку персональных данных в УИС:
на основании поступившего в учреждение или орган УИС в письменной форме или в форме электронного документа заявления субъекта персональных данных о нарушении Федерального закона, а также устного обращения, подлежащего рассмотрению в соответствии с Федеральным законом от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (Собрание законодательства Российской Федерации, 2006, N 19, ст. 2060; 2018, N 53 (ч. I), ст. 8454);
в связи с проведением федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере информационных технологий и связи (его территориальным органом), в учреждении или органе УИС государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.
9. Внеплановый внутренний контроль должен быть завершен не позднее чем через месяц со дня принятия решения о его проведении.
10. Результаты внутреннего контроля оформляются в виде справки.
11. При выявлении в ходе внутреннего контроля нарушений требований к защите персональных данных, установленных Федеральным законом, принятых в соответствии с ним нормативных правовых актов и локальных актов ФСИН России в справке отражаются перечень мероприятий по устранению выявленных нарушений и сроки их устранения.
12. О результатах внутреннего контроля и мерах, направленных на устранение выявленных нарушений, директору ФСИН России, руководителю учреждения УИС, территориального органа ФСИН России докладывает должностное лицо, ответственное за обработку персональных данных в УИС.
Приложение N 4
Утверждено
приказом ФСИН России
от 23 июня 2020 г. N 417
ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ В СЛУЧАЕ ОБЕЗЛИЧИВАНИЯ
ПЕРСОНАЛЬНЫХ ДАННЫХ В УГОЛОВНО-ИСПОЛНИТЕЛЬНОЙ СИСТЕМЕ
РОССИЙСКОЙ ФЕДЕРАЦИИ
1. Обезличивание персональных данных в УИС проводится в статистических или иных исследовательских целях и по достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей.
2. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
3. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
4. При обработке обезличенных персональных данных с использованием средств автоматизации должны соблюдаться требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 (Собрание законодательства Российской Федерации, 2012, N 45, ст. 6257), а также организационно-технические меры по обеспечению безопасности персональных данных, определенные приказом ФСТЭК России от 11.02.2013 N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" (зарегистрирован Министерством юстиции Российской Федерации 31 мая 2013 г., регистрационный номер 28608) с изменениями, внесенными приказами ФСТЭК России от 15.02.2017 N 27 "О внесении изменений в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. N 17" (зарегистрирован Министерством юстиции Российской Федерации 14.03.2017, регистрационный номер 45933), от 28.05.2019 N 106 "О внесении изменений в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. N 17" (зарегистрирован Министерством юстиции Российской Федерации 13.09.2019, регистрационный номер 55924).
5. При обработке обезличенных персональных данных без использования средств автоматизации должны быть обеспечены сохранность содержащих их материальных носителей и порядок доступа работников УИС в помещения, в которых они хранятся, в целях исключения несанкционированного доступа к обезличенным персональным данным, возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий в отношении обезличенных персональных данных.
6. Не допускается совместное хранение персональных данных и обезличенных данных.
7. Перечень должностей работников УИС, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утверждается приказом ФСИН России.
8. В случае необходимости обезличивания персональных данных, обрабатываемых в информационных системах персональных данных, структурное подразделение ФСИН России, обрабатывающее персональные данные, осуществляет подготовку предложений по обезличиванию персональных данных с обоснованием необходимости и метода обезличивания персональных данных, и направляет указанную информацию в структурное подразделение ФСИН России, обеспечивающее обезличивание персональных данных в УИС, в форме служебной записки, подписанной начальником структурного подразделения ФСИН России, или письма территориального органа ФСИН России, подписанного руководителем территориального органа ФСИН России (иным уполномоченным лицом).
Приложение N 5
Утверждено
приказом ФСИН России
от 23 июня 2020 г. N 417
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ
В УГОЛОВНО-ИСПОЛНИТЕЛЬНОЙ СИСТЕМЕ РОССИЙСКОЙ ФЕДЕРАЦИИ
В СВЯЗИ С РЕАЛИЗАЦИЕЙ СЛУЖЕБНЫХ ИЛИ ТРУДОВЫХ ОТНОШЕНИЙ
В УИС в связи с реализацией служебных или трудовых отношений обрабатываются следующие персональные данные:
1. Фамилия, имя, отчество (предыдущие фамилия, имя и отчество в случае их изменения, отчество указывается при наличии).
2. Дата рождения.
3. Место рождения.
4. Сведения о гражданстве, подданстве (в том числе предыдущие и иные гражданства, подданства).
5. Национальность.
6. Сведения об образовании (включая номер и (или) серию документа об образовании, сведения о дате выдачи, выдавшей организации, осуществляющей образовательную деятельность, специальности и квалификации (при их наличии).
7. Номер и (или) серия основного документа, удостоверяющего личность, сведения о дате выдачи и выдавшем органе.
8. Адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания.
9. Номер телефона или сведения о других способах связи.
10. Сведения о составе семьи: степень родства, фамилии, имена, отчества (при наличии), даты рождения, места рождения, места работы, адреса регистрации по месту жительства (месту пребывания), адреса фактического проживания близких родственников (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, работников УИС и лиц, претендующих на замещение должностей работников УИС.
11. Спортивное звание, спортивный разряд (включая номер и (или) серию документа о присвоении спортивного звания, спортивного разряда, сведения о дате выдачи и органе, присвоившем спортивное звание, спортивный разряд).
12. Ученая степень, ученое звание (включая номер и (или) серию документа о присвоении ученой степени, сведения о дате выдачи и органе, присвоившем ученую степень, номер и (или) серию документа о присвоении ученого звания, сведения о дате выдачи и органе, присвоившем ученое звание).
13. Сведения о возбуждении уголовного дела, судимости, принятых решениях суда, органов следствия и дознания.
14. Сведения о внесении изменений в принятые решения суда, органов следствия и дознания, в том числе о прекращении уголовного дела.
15. Сведения о трудовой деятельности, о прохождении государственной службы (включая номер и (или) серию основного документа о трудовой деятельности и трудовом стаже физического лица, сведения о дате выдачи и выдавшем органе).
16. Сведения о награждении государственными наградами Российской Федерации и присвоении почетных званий Российской Федерации (включая номер и (или) серию основного документа о награждении наградами Российской Федерации и присвоении почетных званий Российской Федерации, сведения о дате выдачи основного документа о награждении наградами Российской Федерации).
17. Сведения, указанные в автобиографии.
18. Номер и (или) серия свидетельства о рождении, сведения о дате выдачи и выдавшем органе.
19. Номер и (или) серия свидетельства о заключении брака, сведения о дате выдачи и выдавшем органе.
20. Номер и (или) серия свидетельства о расторжении брака, сведения о дате выдачи и выдавшем органе.
21. Номер и (или) серия свидетельства о смерти, сведения о дате выдачи и выдавшем органе.
22. Номер и (или) серия военного билета, сведения о дате выдачи и выдавшем органе.
23. Сведения о состоянии здоровья.
24. Идентификационный номер налогоплательщика.
25. Реквизиты страхового свидетельства обязательного пенсионного страхования.
26. Реквизиты полиса обязательного медицинского страхования.
27. Номер и (или) серия документа, удостоверяющего личность гражданина Российской Федерации, по которому граждане Российской Федерации осуществляют выезд из Российской Федерации и въезд в Российскую Федерацию, сведения о дате выдачи и выдавшем органе.
28. Номер и (или) серия водительского удостоверения, сведения о дате выдачи и выдавшем органе.
29. Сведения о владении языками народов Российской Федерации, иностранными языками.
30. Реквизиты банковского счета, номер банковской карты.
31. Сведения о пребывании за границей.
32. Сведения об оформленных допусках к государственной тайне.
33. Сведения, указанные в анкете, представляемой при поступлении на государственную службу (работу).
34. Сведения о классном чине, дипломатическом ранге, воинском или специальном звании, квалификационном разряде.
35. Биометрические персональные данные.
Приложение N 6
Утверждено
приказом ФСИН России
от 23 июня 2020 г. N 417
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ
В УГОЛОВНО-ИСПОЛНИТЕЛЬНОЙ СИСТЕМЕ РОССИЙСКОЙ ФЕДЕРАЦИИ
В СВЯЗИ С ОСУЩЕСТВЛЕНИЕМ ГОСУДАРСТВЕННЫХ ФУНКЦИЙ
В УИС в связи с осуществлением государственных функций обрабатываются следующие персональные данные:
1. Фамилия, имя, отчество (предыдущие фамилия, имя и отчество в случае их изменения, отчество указывается при наличии).
2. Дата рождения.
3. Место рождения.
4. Сведения о гражданстве, подданстве (в том числе предыдущие и иные гражданства, подданства).
5. Национальность.
6. Сведения об образовании (включая номер и (или) серию документа об образовании, сведения о дате выдачи, выдавшей организации, осуществляющей образовательную деятельность, специальности и квалификации (при их наличии).
7. Номер и (или) серия основного документа, удостоверяющего личность, сведения о дате выдачи и выдавшем органе.
8. Адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания.
9. Номер телефона или сведения о других способах связи.
10. Семейное положение, состав семьи, сведения о близких родственниках (отце, матери, братьях, сестрах и детях), а также муже (жене), в том числе бывших.
11. Спортивное звание, спортивный разряд (включая номер и (или) серию документа о присвоении спортивного звания, спортивного разряда, сведения о дате выдачи и органе, присвоившем спортивное звание, спортивный разряд).
12. Ученая степень, ученое звание (включая номер и (или) серию документа о присвоении ученой степени, сведения о дате выдачи и органе, присвоившем ученую степень, номер и (или) серию документа о присвоении ученого звания, сведения о дате выдачи и органе, присвоившем ученое звание).
13. Сведения о возбуждении уголовного дела, судимости, принятых решениях суда, органов следствия и дознания.
14. Сведения о стадии рассмотрения уголовного дела.
15. Сведения о внесении изменений в принятые решения суда, органов следствия и дознания, в том числе о прекращении уголовного дела.
16. Сведения об основании, месте и сроках содержания под стражей, дате и основаниях освобождения (переводе в учреждение УИС).
17. Сведения об основаниях, месте и сроке отбывания наказания (постановке на учет), назначенного в рамках уголовного судопроизводства, дате и основаниях освобождения (снятия с учета, перевода в другое учреждение УИС).
18. Сведения о перемещении подозреваемого, обвиняемого, осужденного в исправительном учреждении, следственном изоляторе.
19. Сведения о трудовой деятельности, о прохождении государственной службы (включая номер и (или) серию основного документа о трудовой деятельности и трудовом стаже физического лица, сведения о дате выдачи и выдавшем органе).
20. Сведения о награждении государственными наградами Российской Федерации и присвоении почетных званий Российской Федерации (включая номер и (или) серию основного документа о награждении наградами Российской Федерации и присвоении почетных званий Российской Федерации, сведения о дате выдачи основного документа о награждении наградами Российской Федерации).
21. Номер и (или) серия свидетельства о рождении, сведения о дате выдачи и выдавшем органе.
22. Номер и (или) серия свидетельства о заключении брака, сведения о дате выдачи и выдавшем органе.
23. Номер и (или) серия свидетельства о расторжении брака, сведения о дате выдачи и выдавшем органе.
24. Номер и (или) серия свидетельства о смерти, сведения о дате выдачи и выдавшем органе.
25. Номер и (или) серия военного билета, сведения о дате выдачи и выдавшем органе.
26. Сведения о состоянии здоровья и диагнозе.
27. Идентификационный номер налогоплательщика.
28. Реквизиты страхового свидетельства обязательного пенсионного страхования.
29. Реквизиты полиса обязательного медицинского страхования.
30. Номер и (или) серия документа, удостоверяющего личность гражданина Российской Федерации, по которому граждане Российской Федерации осуществляют выезд из Российской Федерации и въезд в Российскую Федерацию, сведения о дате выдачи и выдавшем органе.
31. Номер и (или) серия водительского удостоверения, сведения о дате выдачи и выдавшем органе.
32. Сведения о владении иностранными языками и языками народов Российской Федерации (каким).
33. Реквизиты банковского счета, номер банковской карты.
34. Сведения о пребывании за границей.
35. Сведения о классном чине, дипломатическом ранге, воинском или специальном звании, квалификационном разряде.
36. Биометрические персональные данные.
37. Сведения об основаниях, дате постановки (снятия) подозреваемого, обвиняемого, осужденного на профилактический учет.
38. Сведения о проведенных свиданиях, полученных посылках, передачах, бандеролях, а также о лицах, присутствовавших на свидании, передававших посылки, передачи, бандероли.
39. Сведения об обязательствах по исполнительным документам.
40. Сведения о нежелательности пребывания (проживания) в Российской Федерации иностранного гражданина или лица без гражданства.
Приложение N 7
Утверждено
приказом ФСИН России
от 23 июня 2020 г. N 417
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ РАБОТНИКОВ УГОЛОВНО-ИСПОЛНИТЕЛЬНОЙ СИСТЕМЫ
РОССИЙСКОЙ ФЕДЕРАЦИИ, ОТВЕТСТВЕННЫХ ЗА ПРОВЕДЕНИЕ
МЕРОПРИЯТИЙ ПО ОБЕЗЛИЧИВАНИЮ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ
ДАННЫХ, В СЛУЧАЕ ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Директор Федеральной службы исполнения наказаний.
2. Первый заместитель директора Федеральной службы исполнения наказаний.
3. Заместитель директора Федеральной службы исполнения наказаний.
4. Заместитель директора Федеральной службы исполнения наказаний - начальник Управления следственных изоляторов центрального подчинения Федеральной службы исполнения наказаний.
5. Начальник Управления делами Федеральной службы исполнения наказаний.
6. Начальник Главного оперативного управления Федеральной службы исполнения наказаний.
7. Начальник Управления планирования и организационно-аналитического обеспечения Федеральной службы исполнения наказаний.
8. Начальник Управления режима и надзора Федеральной службы исполнения наказаний.
9. Начальник Управления кадров Федеральной службы исполнения наказаний.
10. Начальник Управления собственной безопасности Федеральной службы исполнения наказаний.
11. Начальник Управления охраны и конвоирования Федеральной службы исполнения наказаний.
12. Начальник Управления исполнения приговоров и специального учета Федеральной службы исполнения наказаний.
13. Начальник Правового управления Федеральной службы исполнения наказаний.
14. Начальник Управления организации производственной деятельности и трудовой адаптации осужденных Федеральной службы исполнения наказаний.
15. Начальник Управления воспитательной, социальной и психологической работы Федеральной службы исполнения наказаний.
16. Начальник Финансово-экономического управления Федеральной службы исполнения наказаний.
17. Начальник Управления организации исполнения наказаний, не связанных с изоляцией осужденных от общества Федеральной службы исполнения наказаний.
18. Начальник Управления капитального строительства, недвижимости, эксплуатации и ремонта Федеральной службы исполнения наказаний.
19. Начальник Управления тылового обеспечения Федеральной службы исполнения наказаний.
20. Начальник Управления организации медико-санитарного обеспечения Федеральной службы исполнения наказаний.
21. Начальник Управления инженерно-технического и информационного обеспечения, связи и вооружения Федеральной службы исполнения наказаний.
22. Начальник отдела по защите государственной тайны Федеральной службы исполнения наказаний.
23. Первый заместитель начальника Главного оперативного управления Федеральной службы исполнения наказаний.
24. Начальник Главного управления Федеральной службы исполнения наказаний (по Красноярскому краю, по Пермскому краю, по Приморскому краю, по Иркутской области, по Кемеровской области - Кузбассу, по Нижегородской области, по Новосибирской области, по Ростовской области, по Свердловской области, по Челябинской области).
25. Начальник Управления Федеральной службы исполнения наказаний (по Республике Адыгея (Адыгея), по Республике Башкортостан, по Республике Бурятия, по Республике Дагестан, по Кабардино-Балкарской Республике, по Республике Калмыкия, по Республике Карелия, по Республике Коми, по Республике Крым и г. Севастополю, по Республике Марий Эл, по Республике Мордовия, по Республике Саха (Якутия), по Республике Северная Осетия - Алания, по Республике Татарстан, по Республике Тыва, по Удмуртской Республике, по Республике Хакасия, по Чеченской Республике, по Чувашской Республике - Чувашии, по Алтайскому краю, по Забайкальскому краю, по Камчатскому краю, по Краснодарскому краю, по Ставропольскому краю, по Хабаровскому краю, по Амурской области, по Архангельской области, по Астраханской области, по Белгородской области, по Брянской области, по Владимирской области, по Волгоградской области, по Вологодской области, по Воронежской области, по Ивановской области, по Калининградской области, по Калужской области, по Кировской области, по Костромской области, по Курганской области, по Курской области, по Липецкой области, по Магаданской области, по Московской области, по Мурманской области, по Новгородской области, по Омской области, по Оренбургской области, по Орловской области, по Пензенской области, по Псковской области, по Рязанской области, по Самарской области, по Саратовской области, по Сахалинской области, по Смоленской области, по Тамбовской области, по Тверской области, по Томской области, по Тульской области, по Тюменской области, по Ульяновской области, по Ярославской области, по г. Москве, по г. Санкт-Петербургу и Ленинградской области, по Еврейской автономной области, по Ханты-Мансийскому автономному округу - Югре, по Ямало-Ненецкому автономному округу).
26. Начальник Отдела Федеральной службы исполнения наказаний (по Республике Алтай, по Республике Ингушетия, по Карачаево-Черкесской Республике).
27. Начальник Главного управления по обеспечению деятельности оперативных подразделений Федеральной службы исполнения наказаний.
28. Начальник учреждения, исполняющего наказания.
29. Начальник следственного изолятора УИС.
30. Начальник (руководитель) предприятия, специально созданного для обеспечения деятельности УИС.
31. Начальник (руководитель) научно-исследовательской организации УИС.
32. Начальник (руководитель) проектной организации УИС.
33. Начальник (руководитель) медицинской организации УИС.
34. Начальник (руководитель) образовательной организации УИС.
35. Должности работников УИС, по которым служебными (трудовыми, должностными) обязанностями предусмотрено проведение мероприятий по обезличиванию обрабатываемых персональных данных.
Приложение N 8
Утверждено
приказом ФСИН России
от 23 июня 2020 г. N 417
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ РАБОТНИКОВ УГОЛОВНО-ИСПОЛНИТЕЛЬНОЙ СИСТЕМЫ
РОССИЙСКОЙ ФЕДЕРАЦИИ, ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ
ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО
ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ
1. Директор Федеральной службы исполнения наказаний.
2. Первый заместитель директора Федеральной службы исполнения наказаний.
3. Заместитель директора Федеральной службы исполнения наказаний.
4. Заместитель директора Федеральной службы исполнения наказаний - начальник Управления следственных изоляторов центрального подчинения Федеральной службы исполнения наказаний.
5. Начальник Управления делами Федеральной службы исполнения наказаний.
6. Начальник Главного оперативного управления Федеральной службы исполнения наказаний.
7. Начальник Управления планирования и организационно-аналитического обеспечения Федеральной службы исполнения наказаний.
8. Начальник Управления режима и надзора Федеральной службы исполнения наказаний.
9. Начальник Управления кадров Федеральной службы исполнения наказаний.
10. Начальник Управления собственной безопасности Федеральной службы исполнения наказаний.
11. Начальник Управления охраны и конвоирования Федеральной службы исполнения наказаний.
12. Начальник Управления исполнения приговоров и специального учета Федеральной службы исполнения наказаний.
13. Начальник Правового управления Федеральной службы исполнения наказаний.
14. Начальник Управления организации производственной деятельности и трудовой адаптации осужденных Федеральной службы исполнения наказаний.
15. Начальник Управления воспитательной, социальной и психологической работы Федеральной службы исполнения наказаний.
16. Начальник Финансово-экономического управления Федеральной службы исполнения наказаний.
17. Начальник Управления организации исполнения наказаний, не связанных с изоляцией осужденных от общества Федеральной службы исполнения наказаний.
18. Начальник Управления капитального строительства, недвижимости, эксплуатации и ремонта Федеральной службы исполнения наказаний.
19. Начальник Управления тылового обеспечения Федеральной службы исполнения наказаний.
20. Начальник Управления организации медико-санитарного обеспечения Федеральной службы исполнения наказаний.
21. Начальник Управления инженерно-технического и информационного обеспечения, связи и вооружения Федеральной службы исполнения наказаний.
22. Начальник отдела по защите государственной тайны Федеральной службы исполнения наказаний.
23. Первый заместитель начальника Главного оперативного управления Федеральной службы исполнения наказаний.
24. Начальник Главного управления Федеральной службы исполнения наказаний (по Красноярскому краю, по Пермскому краю, по Приморскому краю, по Иркутской области, по Кемеровской области - Кузбассу, по Нижегородской области, по Новосибирской области, по Ростовской области, по Свердловской области, по Челябинской области).
25. Начальник Управления Федеральной службы исполнения наказаний (по Республике Адыгея (Адыгея), по Республике Башкортостан, по Республике Бурятия, по Республике Дагестан, по Кабардино-Балкарской Республике, по Республике Калмыкия, по Республике Карелия, по Республике Коми, по Республике Крым и г. Севастополю, по Республике Марий Эл, по Республике Мордовия, по Республике Саха (Якутия), по Республике Северная Осетия - Алания, по Республике Татарстан, по Республике Тыва, по Удмуртской Республике, по Республике Хакасия, по Чеченской Республике, по Чувашской Республике - Чувашии, по Алтайскому краю, по Забайкальскому краю, по Камчатскому краю, по Краснодарскому краю, по Ставропольскому краю, по Хабаровскому краю, по Амурской области, по Архангельской области, по Астраханской области, по Белгородской области, по Брянской области, по Владимирской области, по Волгоградской области, по Вологодской области, по Воронежской области, по Ивановской области, по Калининградской области, по Калужской области, по Кировской области, по Костромской области, по Курганской области, по Курской области, по Липецкой области, по Магаданской области, по Московской области, по Мурманской области, по Новгородской области, по Омской области, по Оренбургской области, по Орловской области, по Пензенской области, по Псковской области, по Рязанской области, по Самарской области, по Саратовской области, по Сахалинской области, по Смоленской области, по Тамбовской области, по Тверской области, по Томской области, по Тульской области, по Тюменской области, по Ульяновской области, по Ярославской области, по г. Москве, по г. Санкт-Петербургу и Ленинградской области, по Еврейской автономной области, по Ханты-Мансийскому автономному округу - Югре, по Ямало-Ненецкому автономному округу).
26. Начальник Отдела Федеральной службы исполнения наказаний (по Республике Алтай, по Республике Ингушетия, по Карачаево-Черкесской Республике).
27. Начальник Главного управления по обеспечению деятельности оперативных подразделений Федеральной службы исполнения наказаний.
28. Начальник учреждения, исполняющего наказания.
29. Начальник следственного изолятора УИС.
30. Начальник (руководитель) предприятия, специально созданного для обеспечения деятельности УИС.
31. Начальник (руководитель) научно-исследовательской организации УИС.
32. Начальник (руководитель) проектной организации УИС.
33. Начальник (руководитель) медицинской организации УИС.
34. Начальник (руководитель) образовательной организации УИС.
35. Должности работников УИС, по которым служебными (трудовыми, должностными) обязанностями предусмотрена обработка персональных данных либо осуществление доступа к персональным данным.
Приложение N 9
Утверждено
приказом ФСИН России
от 23 июня 2020 г. N 417
(дата)
(подпись)
Приложение N 10
Утверждено
приказом ФСИН России
от 23 июня 2020 г. N 417
ТИПОВАЯ ФОРМА
СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА
УГОЛОВНО-ИСПОЛНИТЕЛЬНОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ, ИНЫХ
СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
"__" ___________ 20__ г.
/
(подпись)
(расшифровка подписи)
--------------------------------
<1> Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2019, N 52 (часть I), ст. 7798.
Приложение N 11
Утверждено
приказом ФСИН России
от 23 июня 2020 г. N 417
(дата)
(подпись)
Приложение N 12
Утверждено
приказом ФСИН России
от 23 июня 2020 г. N 417
ПОРЯДОК
ДОСТУПА РАБОТНИКОВ УГОЛОВНО-ИСПОЛНИТЕЛЬНОЙ СИСТЕМЫ
РОССИЙСКОЙ ФЕДЕРАЦИИ В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Настоящий Порядок определяет требования к организации и осуществлению доступа работников УИС в помещения, в которых происходит обработка персональных данных как с использованием средств автоматизации, так и без таковых, а также хранятся копии персональных данных (далее - помещения ПДн).
2. Помещения ПДн должны обеспечивать сохранность персональных данных и технических средств, предназначенных для обработки персональных данных.
3. При обработке персональных данных в помещениях ПДн двери этих помещений должны быть закрыты.
4. Бесконтрольный доступ посторонних лиц в помещения ПДн и возможность визуального просмотра ими персональных данных, отображаемых на экране монитора или содержащихся в документах, находящихся в помещениях ПДн, должны быть исключены.
5. Для помещений ПДн организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей информации, содержащих персональные данные, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. Данный режим должен обеспечиваться в том числе:
запиранием помещения на ключ, в том числе при выходе из него в рабочее время;
закрытием металлических шкафов и сейфов, где хранятся носители информации, содержащие обезличенные персональные данные, во время отсутствия в помещении работников УИС, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных.
6. Перед закрытием помещений ПДн по окончании рабочего времени работники УИС, обрабатывающие персональные данные, обязаны:
убрать носители информации, содержащие персональные данные, в металлические шкафы и сейфы;
закрыть окна;
выключить персональные компьютеры и освещение.
Приложение N 13
Утверждено
приказом ФСИН России
от 23 июня 2020 г. N 417
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
(РЕГЛАМЕНТ) ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ В УГОЛОВНО-ИСПОЛНИТЕЛЬНОЙ СИСТЕМЕ
РОССИЙСКОЙ ФЕДЕРАЦИИ
1. Настоящая должностная инструкция (регламент) (далее - должностная инструкция) разработана в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626; 2013, N 30 (ч. 2), ст. 4116; 2014, N 37, ст. 4967).
2. Ответственный за организацию обработки персональных данных в ФСИН России, в учреждении УИС или территориальном органе ФСИН России осуществляет организацию и контроль за реализацией мер по обеспечению обработки персональных данных, совершаемой с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных в УИС.
3. Ответственный в ФСИН России назначается из числа работников УИС приказом директора ФСИН России или лица, его замещающего.
4. Ответственный в учреждении или органе УИС назначается из числа работников УИС приказом начальника учреждения или органа УИС или лица, его замещающего.
5. Ответственный в ФСИН России непосредственно получает указания от директора ФСИН России и подотчетен ему, а в случае его отсутствия - лицу, его замещающему.
6. Ответственный в учреждении или органе УИС непосредственно получает указания от начальника учреждения или органа УИС и подотчетен ему, а в случае его отсутствия - лицу, его замещающему.
7. Ответственный в ФСИН России, ответственный в учреждении или органе УИС в своей работе руководствуется должностной инструкцией, нормативными правовыми актами Российской Федерации и ФСИН России по обеспечению защиты прав и свобод человека и гражданина при обработке его персональных данных.
8. Ответственный в ФСИН России, ответственный в учреждении или органе УИС обязан:
8.1. Осуществлять контроль за выполнением в УИС требований нормативных правовых актов Российской Федерации и ФСИН России, регулирующих отношения, связанные с обработкой персональных данных.
8.2. Принимать меры, необходимые и достаточные для исполнения норм Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и принятых в соответствии с ними нормативных правовых актов.
8.3. Координировать работу по организации в УИС обработки персональных данных в соответствии с требованиями Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".
8.4. Требовать от работников УИС выполнения требований нормативных правовых актов Российской Федерации и ФСИН России, регулирующих отношения, связанные с обработкой персональных данных.
8.5. Выполнять иные обязанности, предусмотренные законодательством Российской Федерации.
9. Ответственный в ФСИН России, ответственный в учреждении или органе УИС осуществляет:
9.1. Внутренний контроль за соблюдением в УИС законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных.
9.2. Взаимодействие с федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере информационных технологий и связи (его территориальным органом), по вопросу защиты прав субъектов персональных данных.
9.3. Внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", нормативными правовыми актами Российской Федерации и ФСИН России.
9.4. Меры, направленные на совершенствование защиты персональных данных при их обработке в УИС.
10. Ответственный в ФСИН России, ответственный в учреждении или органе УИС имеет право:
10.1. Давать в пределах предоставленных полномочий поручения о разработке мероприятий по совершенствованию безопасности обработки персональных данных.
10.2. Принимать меры, направленные на временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных) или отстранение от работы лиц, осуществляющих обработку персональных данных.
10.3. Осуществлять подготовку предложений по совершенствованию организационных, технологических и технических мер защиты обработки персональных данных в УИС.
Приложение N 14
Утверждено
приказом ФСИН России
от 23 июня 2020 г. N 417
ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ
УГОЛОВНО-ИСПОЛНИТЕЛЬНОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ
1. Информационная система персонифицированного учета и кадрового делопроизводства в учреждениях и органах уголовно-исполнительной системы Российской Федерации (ИС ПКД).
2. Государственная информационная система "Программный комплекс "Автоматизированная картотека учета спецконтингента УИИ" (ПК АКУС УИИ).