Приказ Ространснадзора от 19.01.2023 N ВБ-14фс
МИНИСТЕРСТВО ТРАНСПОРТА РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ ТРАНСПОРТА
ПРИКАЗ
от 19 января 2023 г. N ВБ-14фс
ОБ ОБРАБОТКЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ В ФЕДЕРАЛЬНОЙ СЛУЖБЕ ПО НАДЗОРУ В СФЕРЕ
ТРАНСПОРТА И ЕЕ ТЕРРИТОРИАЛЬНЫХ ОРГАНАХ
В соответствии со статьей 18.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2022, N 29, ст. 5233) и во исполнение подпункта "б" пункта 1 перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 (Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626, 2014; N 37, ст. 4967), приказываю:
1. Утвердить прилагаемые:
Правила обработки персональных данных в Федеральной службе по надзору в сфере транспорта и ее территориальных органах (приложение N 1);
Правила рассмотрения запросов субъектов персональных данных или их представителей в Федеральной службе по надзору в сфере транспорта и ее территориальных органах (приложение N 2);
Правила осуществления в Федеральной службе по надзору в сфере транспорта и ее территориальных органах внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Федеральной службы по надзору в сфере транспорта (приложение N 3);
Правила работы с обезличенными данными в Федеральной службе по надзору в сфере транспорта и ее территориальных органах в случае обезличивания персональных данных (приложение N 4);
Перечень персональных данных, обрабатываемых в Федеральной службе по надзору в сфере транспорта и ее территориальных органах в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций (приложение N 5);
Перечень должностей федеральных государственных гражданских служащих Федеральной службы по надзору в сфере транспорта и ее территориальных органов, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных в случае обезличивания персональных данных (приложение N 6);
Перечень должностей федеральной государственной гражданской службы Федеральной службы по надзору в сфере транспорта и ее территориальных органов, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение N 7);
Должностной регламент (должностные обязанности) ответственного за обработку персональных данных в Федеральной службе по надзору в сфере транспорта (приложение N 8);
Типовое обязательство федерального государственного гражданского служащего Федеральной службы по надзору в сфере транспорта, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение N 9);
Типовую форму согласия на обработку персональных данных субъектов персональных данных в Федеральной службе по надзору в сфере транспорта (приложение N 10);
Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные Федеральной службе по надзору в сфере транспорта (приложение N 11);
Порядок доступа федеральных государственных гражданских служащих Федеральной службы по надзору в сфере транспорта и ее территориальных органов в помещения, в которых ведется обработка персональных данных (приложение N 12);
Перечень информационных систем персональных данных Федеральной службы по надзору в сфере транспорта (приложение N 13).
2. Признать утратившим силу приказ Федеральной службы по надзору в сфере транспорта от 21 января 2013 г. N АК-35фс "Об утверждении Положения об обработке персональных данных в центральном аппарате Федеральной службы по надзору в сфере транспорта" (зарегистрирован Минюстом России 7 мая 2013 г., регистрационный N 28328).
Руководитель
В.Ф.БАСАРГИН
Приложение N 1
к приказу Федеральной службы
по надзору в сфере транспорта
от 19.01.2023 N ВБ-14фс
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ФЕДЕРАЛЬНОЙ СЛУЖБЕ
ПО НАДЗОРУ В СФЕРЕ ТРАНСПОРТА И ЕЕ ТЕРРИТОРИАЛЬНЫХ ОРГАНАХ
I. Общие положения
1. Субъектами персональных данных в Федеральной службе по надзору в сфере транспорта и ее территориальных органах являются:
1) федеральные государственные гражданские служащие Федеральной службы по надзору в сфере транспорта, ее территориальных органов (далее - государственные гражданские служащие);
2) сотрудники Федеральной службы по надзору в сфере транспорта и ее территориальных органов, замещающие должности, не являющиеся должностями федеральной государственной гражданской службы, (далее - работники);
3) руководитель, заместитель руководителя, главный бухгалтер в подведомственной Федеральной службе по надзору в сфере транспорта организации (далее - работники организации);
4) граждане, претендующие на замещение вакантных должностей гражданской службы, должностей, не являющихся должностями гражданской службы, отдельных должностей в подведомственной Федеральной службе по надзору в сфере транспорта организации и ее территориальных органах (далее - претенденты на замещение должностей);
5) близкие родственники (отец, мать, братья, сестры и дети), а также супруга (супруг), в том числе бывшая (бывший), супруги братьев и сестер, братья и сестры супругов (далее - лица, состоящие в родстве (свойстве) субъектов персональных данных, указанных в подпунктах 1 - 4 пункта 1 настоящих Правил;
6) лица, представляемые к награждению, наградные материалы по которым представлены в Федеральную службу по надзору в сфере транспорта и ее территориальные органы (далее - лица, представляемые к награждению);
7) граждане, обратившиеся в соответствии с Федеральным законом от 2 мая 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (Собрание законодательства Российской Федерации, 2006, N 19, ст. 2060; 2018, N 53, ст. 8454);
8) пользователи официального сайта Федеральной службы по надзору в сфере транспорта и ее территориальных органов в информационно-телекоммуникационной сети "Интернет";
9) субъекты персональных данных, персональные данные которых обрабатываются в Федеральной службе по надзору в сфере транспорта и ее территориальных органах в связи с осуществлением возложенных полномочий.
2. Обработка персональных данных в Федеральной службе по надзору в сфере транспорта и ее территориальных органах осуществляется с соблюдением принципов и условий, предусмотренных Правилами и законодательством Российской Федерации в области персональных данных.
II. Условия и порядок обработки персональных данных в связи
с реализацией служебных или трудовых отношений
3. В Федеральной службе по надзору в сфере транспорта и ее территориальных органах осуществляется обработка персональных данных в целях обеспечения задач кадровой работы, в том числе кадрового учета, делопроизводства, содействия в осуществлении служебной (трудовой) деятельности, формирования кадрового резерва, обучения и должностного роста, учета результатов исполнения должностных обязанностей, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, а также в целях противодействия коррупции.
4. Обработка персональных данных и биометрических персональных данных государственных гражданских служащих, работников, претендентов на замещение должностей, а также лиц, состоящими с ними в родстве (свойстве), осуществляется в Федеральной службе по надзору в сфере транспорта и ее территориальных органах без согласия указанных граждан в рамках целей, определенных пунктом 4 настоящих Правил, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2019, N 52, ст. 7798) (далее - Федеральный закон "О персональных данных") и положениями Федерального закона от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации" (Собрание законодательства Российской Федерации, 2004, N 31, ст. 3215; 2023, N 1, ст. 16) (далее - Федеральный закон "О государственной гражданской службе Российской Федерации"), Федерального закона от 25 декабря 2008 г. N 273-ФЗ "О противодействии коррупции" (Собрание законодательства Российской Федерации, 2008, N 52, ст. 6228; 2023, N 1, ст. 38) (далее - Федеральный закон "О противодействии коррупции"), Трудовым кодексом Российской Федерации (Собрание законодательства Российской Федерации, 2002, N 1, ст. 3; Официальный интернет-портал правовой информации (www.pravo.gov.ru), 19 декабря 2022 года, N 0001202212190051), постановлением Правительства Российской Федерации от 6 февраля 2010 г. N 63 "Об утверждении Инструкции о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне" (Собрание законодательства Российской Федерации, 2010, N 7, ст. 762; 2022, 45, ст. 7715).
5. Обработка специальных категорий персональных данных субъектов персональных данных, определенных подпунктами 1 - 5 пункта 2 настоящих Правил, осуществляется без согласия указанных граждан в рамках целей, определенных пунктом 4 Правил, в случае, предусмотренном подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона "О персональных данных" и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных работника у третьей стороны.
6. Обработка персональных данных субъектов персональных данных, определенных подпунктами 1 - 5 пункта 2 настоящих Правил, осуществляется при условии получения согласия указанных граждан в следующих случаях:
1) при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе;
2) при трансграничной передаче персональных данных;
3) при принятии решений, порождающих юридические последствия в отношении указанных граждан или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
7. В случаях, предусмотренных пунктом 7 Правил, согласие субъектов персональных данных, определенных подпунктами 1 - 5 пункта 2 настоящих Правил, оформляется в письменной форме, если иное не установлено Федеральным законом "О персональных данных".
8. Обработка персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 4 настоящих Правил, осуществляется государственными гражданскими служащими и работниками, в чьи должностные обязанности входит осуществление функции по обеспечению осуществления деятельности по вопросам государственной службы и кадров.
9. Обработка персональных данных в Федеральной службе по надзору в сфере транспорта и ее территориальных органах включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
10. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных, определенных подпунктами 1 - 5 пункта 2 настоящих Правил, осуществляется путем:
1) непосредственного получения оригиналов необходимых документов (заявление, трудовая книжка и (или) сведения о трудовой деятельности, анкета, иные документы);
2) копирования оригиналов документов;
3) внесения сведений в учетные формы (на бумажных и электронных носителях);
4) формирования персональных данных в ходе кадровой работы;
5) формирования и обработка персональных данных в ходе реализации полномочий в сфере противодействия коррупции;
6) внесения персональных данных в информационные системы Федеральной службы по надзору в сфере транспорта, а также в федеральную государственную информационную систему "Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации" <1>.
--------------------------------
<1> Постановление Правительства Российской Федерации от 3 марта 2017 г. N 256 "О федеральной государственной информационной системе "Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации" (Собрание Законодательства Российской Федерации, 2017, N 11, ст. 1573; 2022, N 35, ст. 6100).
11. В случае возникновения необходимости получения персональных данных субъектов персональных данных, определенных подпунктами 1 - 5 пункта 2 настоящих Правил, у третьей стороны следует известить их об этом, а также получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных, за исключением случаев, предусмотренных подпунктом 5 пункта 11 Правил.
12. Запрещается получать, обрабатывать и приобщать к личным делам государственных гражданских служащих, работников, работников организации, а также лиц, состоящими с ними в родстве (свойстве), персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, личной и интимной жизни.
13. При сборе персональных данных федеральный государственный гражданский служащий кадрового подразделения Федеральной службы по надзору в сфере транспорта или ее территориального органа (далее - гражданский служащий кадрового подразделения), а также уполномоченное должностное лицо, осуществляющие сбор (получение) персональных данных непосредственно от субъектов персональных данных, определенных подпунктами 1 - 5 пункта 2 настоящих Правил, разъяснить им юридические последствия отказа от предоставления персональных данных.
14. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных, определенных подпунктами 1 - 5 пункта 2 настоящих Правил, осуществляются в случаях и порядке, предусмотренных законодательством Российской Федерации.
III. Условия и порядок обработки персональных данных
государственных гражданских служащих Федеральной службы
по надзору в сфере транспорта и ее территориальных органов,
а также членов их семей в связи с рассмотрением вопроса
о предоставлении единовременной субсидии на приобретение
жилого помещения и о предоставлении служебного
жилого помещения
15. Обработка персональных данных государственных гражданских служащих и членов их семей, а также работников и членов их семей в связи с рассмотрением вопроса о предоставлении единовременной субсидии на приобретение жилого помещения (далее - субсидия) осуществляется в соответствии с постановлением Правительства Российской Федерации от 27 января 2009 г. N 63 "О предоставлении федеральным государственным гражданским служащим единовременной субсидии на приобретение жилого помещения" (Собрание законодательства Российской Федерации, 2009, N 6, ст. 739; 2022, N 24, ст. 4052), с Жилищным кодексом Российской Федерации (Собрание законодательства Российской Федерации, 2005, N 1, ст. 14; 2022, N 48, ст. 8330) и постановлением Правительства Российской Федерации от 25 марта 2010 г. N 179 "О полномочиях федеральных органах исполнительной власти по распоряжению жилыми помещениями жилищного фонда Российской Федерации" (Собрание законодательства Российской Федерации, 2010, N 13 ст. 1511; 2014, N 46, ст. 6369).
16. Перечень персональных данных, подлежащих обработке в связи с предоставлением субсидии и предоставлением служебного жилого помещения, включает в себя:
1) фамилию, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии) в случае их изменения;
2) вид, серию, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дату выдачи, код подразделения (при наличии);
3) адрес и дату регистрации по месту жительства (месту пребывания), адрес фактического проживания;
4) сведения о составе семьи;
5) персональные данные, содержащиеся в выписке из домовой книги, копиях финансового лицевого счета, свидетельства о браке, свидетельства о рождении ребенка (детей), трудовой книжки и (или) сведений о трудовой деятельности, предусмотренные статьей 66.1 Трудового кодекса Российской Федерации, за период прохождения государственной гражданской службы в Федеральной службе по надзору в сфере транспорта, документов о наличии в собственности государственного гражданского служащего, работника, а также членов их семьи жилых помещений, кроме жилого помещения, в котором они зарегистрированы (с предоставлением при необходимости оригиналов документа), подтверждающего право на дополнительную площадь жилого помещения;
6) иные сведения, содержащие персональные данные, необходимые в связи с предоставлением субсидии или предоставлением служебного жилого помещения.
17. Обработка персональных данных государственных гражданских служащих и членов их семей, а также работников и членов их семей в связи с предоставлением субсидии и предоставлением служебного жилого помещения, в частности сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных, осуществляется государственными гражданскими служащими центрального аппарата Федеральной службы по надзору в сфере транспорта, входящими в состав комиссий Федеральной службы по надзору в сфере транспорта, образованных для рассмотрения вопросов предоставления государственным гражданским служащим, работникам, а также членам их семей субсидии или предоставления служебного жилого помещения, путем:
1) получения оригиналов необходимых для предоставления субсидии документов;
2) предоставления субъектом персональных данных копий документов, необходимых для предоставления субсидии.
18. Передача (распространение, предоставление) и использование персональных данных государственных гражданских служащих и членов их семей, а также работников и членов их семей, полученных в связи с предоставлением субсидии или предоставлением служебного жилого помещения, осуществляется в соответствии с законодательством Российской Федерации.
IV. Порядок обработки персональных данных
в информационных системах
19. Обработка персональных данных в Федеральной службе по надзору в сфере транспорта и ее территориальных органах может осуществляться с использованием информационных систем Федеральной службы по надзору в сфере транспорта (далее - информационные системы).
20. Государственным гражданским служащим Федеральной службы по надзору в сфере транспорта и ее территориальных органов, имеющим право осуществлять обработку персональных данных в информационных системах, а также в Федеральной государственной информационной системе "Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации" (далее - гражданские служащие, имеющие право осуществлять обработку персональных данных), предоставляется уникальный логин и пароль для доступа к соответствующей автоматизированной информационной системе.
21. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности <2>:
--------------------------------
<2> Часть 2 статьи 19 Федерального закона "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2021, N 1, ст. 54).
1) определения угроз безопасности персональных данных при их обработке в информационных системах;
2) применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах;
3) применения прошедших в установленном законодательством Российской Федерации порядке процедур оценки соответствия средств защиты информации;
4) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем;
5) учет машинных носителей персональных данных;
6) обнаружения фактов несанкционированного доступа к персональным данным и принятие мер по их предотвращению и недопущению таких фактов в дальнейшем;
7) восстановления персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
8) установления правил доступа к персональным данным, обрабатываемым в информационных системах, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах;
9) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем.
V. Сроки обработки и хранения персональных данных
22. Обработка персональных данных государственных гражданских служащих, работников, а также лиц, состоящих с ними в родстве (свойстве), осуществляется в течение всего периода прохождения ими гражданской службы, осуществления трудовой деятельности. Обработка персональных данных работников организации и лиц, состоящих с ними в родстве (свойстве) осуществляется в течение всего периода их работы в организации.
Обработка персональных данных претендентов на замещение должностей и лиц, состоящих с ними в родстве (свойстве), осуществляется в соответствии с Указом Президента Российской Федерации от 1 февраля 2005 г. N 112 "О конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации" (Собрание законодательства Российской Федерации, 2005, N 6, ст. 439; 2021, N 1, ст. 85).
23. Сроки хранения документов на бумажных носителях, содержащих персональные данные государственных гражданских служащих, работников, работников организации, а также лиц, состоящих с ними в родстве (свойстве), определяются в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения, утвержденным приказом Федерального архивного агентства от 20 декабря 2019 г. N 236 (далее - Перечень архивных документов) (зарегистрирован Минюстом России 6 февраля 2020 г., регистрационный N 57449).
24. Персональные данные граждан, обратившихся в Федеральную службу по надзору в сфере транспорта и ее территориальные органы лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в соответствии с Перечнем архивных документов.
25. Срок хранения персональных данных, внесенных в информационные системы Федеральной службы по надзору в сфере транспорта и ее территориальных органов, а также в федеральную государственную информационную систему "Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации", должен соответствовать сроку хранения персональных данных на бумажных носителях.
26. Персональные данные, полученные Федеральной службой по надзору в сфере транспорта и ее территориальными органами на бумажном или электронном носителях в связи с осуществлением своих полномочий, хранятся в соответствующих структурных подразделениях Федеральной службы по надзору в сфере транспорта и ее территориальных органов, к полномочиям которых относится обработка персональных данных в связи с осуществлением полномочий, в соответствии с утвержденными положениями об этих структурных подразделениях.
27. Государственным гражданским служащим, осуществляющим обработку персональных данных, необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в целях, определенных пунктом 4 Правил.
28. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированного использования, уточнения, распространения и уничтожения персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений Федеральной службы по надзору в сфере транспорта и ее территориальных органов.
VI. Порядок уничтожения персональных данных при достижении
целей обработки или при наступлении иных законных оснований
29. Документы, содержащие персональные данные, сроки хранения которых истекли, подлежат уничтожению.
30. Структурные подразделения Федеральной службы по надзору в сфере транспорта и ее территориальных органов, осуществляющие обработку персональных данных, систематически выделяют документы, содержащие персональные данные с истекшими сроками хранения, подлежащие уничтожению, составляют акты о назначении к уничтожению документов, не подлежащих хранению.
31. Акты о назначении к уничтожению документов, не подлежащих хранению, подписываются ответственными работниками, производившими отбор документов к уничтожению.
Документы, отобранные к уничтожению, передаются на утилизацию (переработку) в соответствующее структурное подразделение, которое осуществляет указанные полномочия в соответствии с утвержденным положением при обязательном оформлении акта об утилизации.
32. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.
VII. Ответственный за организацию обработки
персональных данных
33. Государственный гражданский служащий Федеральной службы по надзору в сфере транспорта (ее территориального органа), ответственный за организацию обработки персональных данных в Федеральной службе по надзору в сфере транспорта (ее территориальном органе) (далее - ответственный за обработку персональных данных), назначается приказом Федеральной службы по надзору в сфере транспорта (приказом территориального органа Федеральной службы по надзору в сфере транспорта).
34. Ответственный за обработку персональных данных руководствуется в своей работе законодательством Российской Федерации в области персональных данных и Правилами.
35. Ответственный за обработку персональных данных обязан:
1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Федеральной службе по надзору в сфере транспорта (ее территориальном органе), от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
2) осуществлять внутренний контроль за соблюдением гражданскими служащими, имеющими право осуществлять обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
3) доводить до сведения гражданских служащих, имеющих право осуществлять обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, локальные акты по вопросам обработки персональных данных, требования к защите персональных данных;
4) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Федеральной службе по надзору в сфере транспорта (ее территориальном органе);
5) принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
36. Ответственный за обработку персональных данных вправе:
1) иметь доступ к информации, касающейся обработки персональных данных в Федеральной службе по надзору в сфере транспорта (ее территориальном органе), включающей:
цели обработки персональных данных;
категории обрабатываемых персональных данных;
категории субъектов персональных данных, персональные данные которых обрабатываются;
правовые основания обработки персональных данных;
перечень действий с персональными данными, общее описание используемых в Федеральной службе по надзору в сфере транспорта (ее территориальном органе) способов обработки персональных данных;
описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
дату начала обработки персональных данных;
срок или условия прекращения обработки персональных данных; сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, установленным постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" (Собрание законодательства Российской Федерации, 2012, N 45, ст. 6257);
2) привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Федеральной службе по надзору в сфере транспорта (ее территориальном органе), иных государственных гражданских служащих с возложением на них соответствующих обязанностей и закреплением ответственности.
Приложение N 2
к приказу Федеральной службы
по надзору в сфере транспорта
от 19.01.2023 N ВБ-14фс
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В ФЕДЕРАЛЬНОЙ СЛУЖБЕ ПО НАДЗОРУ
В СФЕРЕ ТРАНСПОРТА И ЕЕ ТЕРРИТОРИАЛЬНЫХ ОРГАНАХ
1. Федеральной службой по надзору в сфере транспорта и ее территориальными органами обрабатываются персональные данные следующих субъектов персональных данных:
1) федеральные государственные гражданские служащие Федеральной службы по надзору в сфере транспорта, ее территориальных органов (далее - государственные гражданские служащие);
2) сотрудники Федеральной службы по надзору в сфере транспорта, замещающие должности, не являющиеся должностями федеральной государственной гражданской службы (далее - работники);
3) руководитель, заместитель руководителя, главный бухгалтер в подведомственной Федеральной службе по надзору в сфере транспорта организации (далее - работники организации);
4) граждане, претендующие на замещение вакантных должностей гражданской службы, должностей, не являющихся должностями гражданской службы, отдельных должностей в подведомственной Федеральной службе по надзору в сфере транспорта организации (далее - претенденты на замещение должностей);
5) близкие родственники (отец, мать, братья, сестры и дети), а также супруга (супруг), в том числе бывшая (бывший), супруги братьев и сестер, братья и сестры супругов субъектов персональных данных, указанных в подпунктах 1 - 4 пункта 1 настоящих Правил;
6) лица, представляемые к награждению, наградные материалы по которым представлены в Федеральную службу по надзору в сфере транспорта (далее - лица, представляемые к награждению);
7) граждане, обратившиеся в соответствии с Федеральным законом от 2 мая 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (Собрание законодательства Российской Федерации, 2006, N 19, ст. 2060; 2018, N 53, ст. 8454);
8) пользователи официального сайта Федеральной службы по надзору в сфере транспорта в информационно-телекоммуникационной сети "Интернет";
9) субъекты персональных данных, персональные данные которых обрабатываются в Федеральной службе по надзору в сфере транспорта и ее территориальных органах в связи с осуществлением возложенных полномочий.
2. Субъекты персональных данных, указанные в пункте 2 Правил, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных в Федеральной службе по надзору в сфере транспорта (ее территориальном органе);
2) правовые основания и цели обработки персональных данных;
3) применяемые в Федеральной службе по надзору в сфере транспорта (ее территориальном органе) способы обработки персональных данных;
4) наименование и место нахождения Федеральной службы по надзору в сфере транспорта (ее территориального органа), сведения о гражданах (за исключением государственных гражданских служащих), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Федеральной службой по надзору в сфере транспорта (ее территориальным органом) или на основании законодательства Российской Федерации;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких персональных данных не предусмотрен законодательством Российской Федерации;
6) сроки обработки персональных данных, в том числе сроки их хранения в Федеральной службе по надзору в сфере транспорта (ее территориальном органе);
7) порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
8) информацию об осуществленной или предполагаемой трансграничной передаче персональных данных;
9) наименование организации или фамилию, имя, отчество (при наличии) и адрес лица, осуществляющего обработку персональных данных по поручению Федеральной службы по надзору в сфере транспорта (ее территориального органа), если обработка поручена или будет поручена такой организации или лицу;
10) информацию о способах исполнения Федеральной службой по надзору в сфере транспорта обязанностей, установленных статьей 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных";
11) иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
3. Субъекты персональных данных, указанные в пункте 2 Правил, вправе требовать от Федеральной службы по надзору в сфере транспорта (ее территориального органа) уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав <1>.
--------------------------------
<1> Часть 1 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2011, N 31, ст. 4701).
4. Информация, предусмотренная пунктом 3 Правил, должна быть предоставлена субъекту персональных данных в доступной форме, и в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных <2>.
--------------------------------
<2> Часть 2 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2011, N 31, ст. 4701).
5. Информация, предусмотренная пунктом 3 Правил, предоставляется субъекту персональных данных или его представителю гражданским служащим, имеющим право осуществлять обработку персональных данных, при обращении либо при получении запроса субъекта персональных данных или его представителя, содержащего:
1) вид, номер, серию документа, удостоверяющего личность субъекта персональных данных или его представителя, дату выдачи, наименование органа, выдавшего его;
2) информацию, подтверждающую факт обработки персональных данных субъекта персональных данных в Федеральной службе по надзору в сфере транспорта (ее территориальном органе).
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации <3>.
--------------------------------
<3> Часть 3 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2011, N 31, ст. 4701).
6. В случае если информация, предусмотренная пунктом 3 Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных, субъект персональных данных вправе повторно обратиться в Федеральную службу по надзору в сфере транспорта (ее территориальный орган) лично или направить повторный запрос в целях получения указанной информации и ознакомления с персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен законодательством Российской Федерации или договором, стороной которого либо выгодоприобретателем, либо поручителем по которому является субъект персональных данных <4>.
--------------------------------
<4> Часть 4 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2011, N 31, ст. 4701).
7. Субъект персональных данных вправе повторно обратиться в Федеральную службу по надзору в сфере транспорта (ее территориальный орган) лично или направить повторный запрос в целях получения информации, предусмотренной пунктом 3 Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 7 Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 3 Правил, должен содержать обоснование направления повторного запроса <5>.
--------------------------------
<5> Часть 5 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2011, N 31, ст. 4701).
8. Уполномоченное должностное лицо Федеральной службы по надзору в сфере транспорта (ее территориального органа) вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 7 и 8 Правил. Такой отказ должен быть мотивированным <6>.
--------------------------------
<6> Часть 6 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2011, N 31, ст. 4701).
9. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законодательством Российской Федерации, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц <7>.
--------------------------------
<7> Часть 8 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2011, N 31, ст. 4701).
Приложение N 3
к приказу Федеральной службы
по надзору в сфере транспорта
от 19.01.2023 N ВБ-14фс
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ В ФЕДЕРАЛЬНОЙ СЛУЖБЕ ПО НАДЗОРУ В СФЕРЕ
ТРАНСПОРТА И ЕЕ ТЕРРИТОРИАЛЬНЫХ ОРГАНАХ ВНУТРЕННЕГО КОНТРОЛЯ
СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ
К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ
ЗАКОНОМ ОТ 27 ИЮЛЯ 2006 Г. N 152-ФЗ "О ПЕРСОНАЛЬНЫХ ДАННЫХ",
ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ
И ЛОКАЛЬНЫМИ АКТАМИ ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО НАДЗОРУ
В СФЕРЕ ТРАНСПОРТА
1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Федеральной службе по надзору в сфере транспорта и ее территориальных органах организовывается проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону от 27 июля 2006 г. N 152-ФЗ "О персональных данных" <1> (далее - Федеральный закон "О персональных данных"), принятым в соответствии с ним нормативным правовым актам (далее соответственно - проверки, плановые проверки, внеплановые проверки).
--------------------------------
<1> Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2022, N 29, ст. 5233.
2. Проверки проводятся в Федеральной службе по надзору в сфере транспорта (ее территориальном органе) на основании ежегодного плана или на основании поступившего в Федеральную службу по надзору в сфере транспорта (ее территориальный орган) письменного обращения о нарушениях правил обработки персональных данных (внеплановые проверки).
3. Ежегодный план проверок разрабатывается и утверждается Комиссией Федеральной службы по надзору в сфере транспорта (ее территориального органа) по осуществлению внутреннего контроля соответствия обработки персональных данных требованиям, предусмотренным Федеральным законом "О персональных данных", созданной приказом руководителя Федеральной службы по надзору в сфере транспорта (приказом руководителя территориального органа) (далее - Комиссия).
4. В ежегодном плане проверок по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные исполнители.
5. Проверки проводятся Комиссией. В проверке не может участвовать должностное лицо, прямо или косвенно заинтересованный в ее результатах.
6. Проведение внеплановой проверки осуществляется в течение 5 рабочих дней с момента поступления обращения.
7. Срок проведения проверки не может превышать месяц со дня принятия решения о ее проведении.
8. Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают и не распространяют персональные данные третьим лицам без согласия субъекта персональных данных.
9. По результатам каждой проверки проводится заседание Комиссии. Решения, принятые на заседаниях Комиссии, оформляются протоколом.
10. По существу поставленных в обращении вопросов Комиссия в течение 5 рабочих дней со дня окончания проверки дает письменный ответ лицу, направившему обращение, о результатах проверки.
Приложение N 4
к приказу Федеральной службы
по надзору в сфере транспорта
от 19.01.2023 N ВБ-14фс
ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ В ФЕДЕРАЛЬНОЙ СЛУЖБЕ
ПО НАДЗОРУ В СФЕРЕ ТРАНСПОРТА И ЕЕ ТЕРРИТОРИАЛЬНЫХ ОРГАНАХ
В СЛУЧАЕ ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Обезличивание персональных данных проводится с целью ведения статистического учета и отчетности, снижения уровня защищенности информационных систем Федеральной службы по надзору в сфере транспорта, если иное не предусмотрено законодательством Российской Федерации.
2. Обезличивание персональных данных осуществляется в соответствии с приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 г. N 996 "Об утверждении требований и методов по обезличиванию персональных данных" (зарегистрирован Минюстом России 10 сентября 2013 г., регистрационный N 29935).
3. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации и не подлежат разглашению.
4. При обработке обезличенных персональных данных с использованием средств автоматизации должны соблюдаться требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" (Собрание законодательства Российской Федерации, 2012, N 45, ст. 6257), а также организационно-технические меры по обеспечению безопасности персональных данных, определенные приказом Федеральной службы по техническому и экспертному контролю от 11 февраля 2013 г. N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" (зарегистрирован Минюстом России 31 мая 2013 г., регистрационный N 28608) с изменениями, внесенными приказами Федеральной службы по техническому и экспертному контролю от 15 февраля 2017 г. N 27 (зарегистрирован Минюстом России 14 марта 2017 г., регистрационный N 45933), от 28 мая 2019 г. N 106 (зарегистрирован Минюстом России 13 сентября 2019 г., регистрационный N 55924).
5. При обработке обезличенных персональных данных без использования средств автоматизации должны быть обеспечены сохранность содержащих их материальных носителей и порядок доступа работников Федеральной службы по надзору в сфере транспорта (ее территориального органа) в помещения, в которых они хранятся, в целях исключения несанкционированного доступа к обезличенным персональным данным, возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий.
6. При хранении обезличенных данных следует:
1) организовать раздельное хранение обезличенных данных и дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных;
2) обеспечивать конфиденциальность дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.
Приложение N 5
к приказу Федеральной службы
по надзору в сфере транспорта
от 19.01.2023 N ВБ-14фс
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В ФЕДЕРАЛЬНОЙ СЛУЖБЕ
ПО НАДЗОРУ В СФЕРЕ ТРАНСПОРТА И ЕЕ ТЕРРИТОРИАЛЬНЫХ ОРГАНАХ
В СВЯЗИ С РЕАЛИЗАЦИЕЙ СЛУЖЕБНЫХ ИЛИ ТРУДОВЫХ ОТНОШЕНИЙ,
А ТАКЖЕ В СВЯЗИ С ОКАЗАНИЕМ ГОСУДАРСТВЕННЫХ УСЛУГ
И ОСУЩЕСТВЛЕНИЕМ ГОСУДАРСТВЕННЫХ ФУНКЦИЙ
1. Фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и отчества (при наличии) в случае их изменения, сведения о том, когда, где и по какой причине они изменялись).
2. Дата рождения (число, месяц и год рождения).
3. Место рождения.
4. Вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа и код подразделения органа (при наличии), выдавшего его, дата выдачи.
5. Фотография.
6. Сведения о гражданстве (в том числе предыдущие гражданства, гражданства иных государств).
7. Адрес и дата регистрации по месту жительства (месту пребывания).
8. Адрес фактического проживания (места нахождения).
9. Сведения о семейном положении, о составе семьи.
10. Реквизиты свидетельств государственной регистрации актов гражданского состояния и содержащиеся в них сведения.
11. Сведения об образовании (наименование образовательной и (или) иной организации, год окончания, уровень профессионального образования, реквизиты документов об образовании, направление подготовки, специальность и квалификация по документу об образовании, ученая степень, ученое звание (дата присвоения, реквизиты диплома, аттестата).
12. Сведения о дополнительном профессиональном образовании (профессиональной переподготовке, повышении квалификации) (наименование образовательной и (или) научной организации, год окончания, реквизиты документа о переподготовке (повышении квалификации), квалификация и специальность по документу о переподготовке (повышении квалификации), наименование программы обучения, количество часов обучения).
13. Сведения о владении иностранными языками и языками народов Российской Федерации.
14. Сведения о трудовой деятельности до поступления на федеральную государственную гражданскую службу (работу) в Федеральную службу по надзору в сфере транспорта и ее территориальные органы, до назначения на должность в организацию подведомственную Федеральной службе по надзору в сфере транспорта.
15. Сведения о классном чине федеральной государственной гражданской службы и (или) государственной гражданской службы субъекта Российской Федерации и (или) муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный чин правоохранительной службы, классный чин юстиции (кем и когда присвоены).
16. Сведения о родителях, детях, сестрах, братьях, о супруге (бывшем или бывшей супруге), супругах братьев и сестер, братьях и сестрах супругов (дата рождения, место рождения, место работы (службы), должность, адрес регистрации, адрес фактического проживания).
17. Сведения о форме и дате оформления допуска к работе со сведениями, составляющими государственную тайну, ранее имевшегося и (или) имеющегося.
18. Сведения о государственных наградах, иных наградах и знаках отличия.
19. Сведения о пребывании за границей (когда, где, с какой целью).
20. Сведения о близких родственниках (родителях, братьях, сестрах, детях), а также супругах, в том числе бывших, супругах братьев и сестер, братьях и сестрах супругов, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество (при его наличии), с какого времени проживают за границей).
21. Реквизиты страхового свидетельства обязательного пенсионного страхования, содержащиеся в нем сведения.
22. Идентификационный номер налогоплательщика.
23. Реквизиты страхового медицинского полиса обязательного медицинского страхования, содержащиеся в нем сведения.
24. Сведения о воинском учете, реквизиты документов воинского учета, а также сведения, содержащиеся в документах воинского учета.
25. Сведения о наличии (отсутствии) судимости.
26. Сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей.
27. Номера телефонов (домашнего (при наличии), служебного, мобильного).
28. Сведения о наличии (отсутствии) заболевания, препятствующего поступлению на гражданскую службу Российской Федерации или ее прохождению.
29. Сведения об инвалидности, сроке действия установленной инвалидности.
30. Номер расчетного счета.
31. Номер банковской карты.
32. Серия, номер документа, удостоверяющего личность гражданина Российской Федерации за пределами Российской Федерации, наименование органа, дата выдачи.
33. Сведения о счетах в банках и кредитных организациях, реквизиты банковских карт (номер карты).
34. Иные сведения, которые субъект пожелал сообщить о себе в случае необходимости обработки таких сведений для достижения определенных в Федеральной службе по надзору в сфере транспорта и ее территориальных органах целей обработки персональных данных.
Приложение N 6
к приказу Федеральной службы
по надзору в сфере транспорта
от 19.01.2023 N ВБ-14фс
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ФЕДЕРАЛЬНЫХ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ
ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО НАДЗОРУ В СФЕРЕ ТРАНСПОРТА
И ЕЕ ТЕРРИТОРИАЛЬНЫХ ОРГАНОВ, ОТВЕТСТВЕННЫХ ЗА ПРОВЕДЕНИЕ
МЕРОПРИЯТИЙ ПО ОБЕЗЛИЧИВАНИЮ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ
ДАННЫХ В СЛУЧАЕ ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. В центральном аппарате Федеральной службы по надзору в сфере транспорта:
1) руководитель;
2) заместитель руководителя;
3) должности, замещаемые федеральными государственными гражданскими служащими (далее - гражданские служащие) центрального аппарата Федеральной службы по надзору в сфере транспорта, в должностные обязанности которых в соответствии с должностными регламентами входит проведение мероприятий по обезличиванию обрабатываемых персональных данных в случае обезличивания персональных данных.
2. В территориальном органе Федеральной службы по надзору в сфере транспорта:
1) руководитель;
2) заместитель руководителя;
3) должности, замещаемые гражданскими служащими территориального органа Федеральной службы по надзору в сфере транспорта, в должностные обязанности которых в соответствии с должностными регламентами входит проведение мероприятий по обезличиванию обрабатываемых персональных данных в случае обезличивания персональных данных.
Приложение N 7
к приказу Федеральной службы
по надзору в сфере транспорта
от 19.01.2023 N ВБ-14фс
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ФЕДЕРАЛЬНОЙ ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ
ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО НАДЗОРУ В СФЕРЕ ТРАНСПОРТА
И ЕЕ ТЕРРИТОРИАЛЬНЫХ ОРГАНОВ, ЗАМЕЩЕНИЕ КОТОРЫХ
ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ
1. В центральном аппарате Федеральной службы по надзору в сфере транспорта:
1) руководитель;
2) заместитель руководителя;
3) начальник управления;
4) заместитель начальника управления;
5) советник руководителя;
6) начальник отдела;
7) заместитель начальника отдела;
8) советник;
9) консультант;
10) главный государственный инспектор;
11) главный специалист-эксперт;
12) старший государственный инспектор;
13) ведущий специалист-эксперт;
14) государственный инспектор;
15) ведущий специалист 3 разряда;
16) специалист 1 разряда.
2. В территориальном органе Федеральной службы по надзору в сфере транспорта:
1) руководитель;
2) заместитель руководителя;
3) должности работников структурного подразделения, осуществляющего кадровое обеспечение;
4) должности работников, осуществляющих защиту государственной тайны, а также организацию мероприятий по мобилизационной подготовке и мобилизации;
5) иные должности, замещаемые гражданскими служащими, в должностные обязанности которых в соответствии с должностными регламентами входит обработка персональных данных либо осуществление доступа к персональным данным, либо если гражданские служащие, замещающие эти должности, реализуют права субъектов в соответствии со статьей 14 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" <1>.
--------------------------------
<1> Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2022, N 29, ст. 5233.
Приложение N 8
к приказу Федеральной службы
по надзору в сфере транспорта
от 19.01.2023 N ВБ-14фс
ДОЛЖНОСТНОЙ РЕГЛАМЕНТ
(ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ) ОТВЕТСТВЕННОГО ЗА ОБРАБОТКУ
ПЕРСОНАЛЬНЫХ ДАННЫХ В ФЕДЕРАЛЬНОЙ СЛУЖБЕ ПО НАДЗОРУ
В СФЕРЕ ТРАНСПОРТА
1. Ответственный за обработку персональных данных в Федеральной службе по надзору в сфере транспорта назначается из числа федеральных государственных гражданских служащих Федеральной службы по надзору в сфере транспорта приказом руководителя Федеральной службы по надзору в сфере транспорта (далее соответственно - ответственный за обработку персональных данных, гражданский служащий).
2. Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и Правилами обработки персональных данных в Федеральной службе по надзору в сфере транспорта утвержденными приложением N 1 к настоящему приказу.
3. Ответственный за обработку персональных данных обязан:
1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Федеральной службе по надзору в сфере транспорта от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
2) осуществлять внутренний контроль за соблюдением гражданскими служащими, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
3) доводить до сведения гражданских служащих, уполномоченных на обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, требования к защите персональных данных;
4) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Федеральной службе по надзору в сфере транспорта;
5) в случае нарушения в Федеральной службе по надзору в сфере транспорта требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
4. Ответственный за обработку персональных данных вправе:
получать доступ к информации, касающейся обработки персональных данных в Федеральной службе по надзору в сфере транспорта и включающей:
цели обработки персональных данных;
категории обрабатываемых персональных данных;
категории субъектов персональных данных, персональные данные которых обрабатываются;
правовые основания обработки персональных данных;
перечень действий с персональными данными, общее описание используемых в Федеральной службе по надзору в сфере транспорта способов обработки персональных данных;
описание мер, предусмотренных статьями 18.1 и 19 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" <1>, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
--------------------------------
<1> Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2011, N 31, ст. 4701; 2021, N 1, ст. 54.
дату начала обработки персональных данных;
срок или условия прекращения обработки персональных данных;
сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, установленными постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 <2>.
--------------------------------
<2> Собрание законодательства Российской Федерации, 2012, N 45, ст. 6257.
Приложение N 9
к приказу Федеральной службы
по надзору в сфере транспорта
от 19.01.2023 N ВБ-14фс
Приложение N 10
к приказу Федеральной службы
по надзору в сфере транспорта
от 19.01.2023 N ВБ-14фс
--------------------------------
<1> Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2013, N 14, ст. 1651; 2016, N 27, ст. 4164; 2017, N 27, ст. 3945, N 31, ст. 4772; 2021, N 1, ст. 58, N 27, ст. 5159.
Приложение N 11
к приказу Федеральной службы
по надзору в сфере транспорта
от 19.01.2023 N ВБ-14фс
Приложение N 12
к приказу Федеральной службы
по надзору в сфере транспорта
от 19.01.2023 N ВБ-14фс
ПОРЯДОК
ДОСТУПА ФЕДЕРАЛЬНЫХ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ
ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО НАДЗОРУ В СФЕРЕ ТРАНСПОРТА
В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Для помещений, в которых ведется обработка персональных данных, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей информации, содержащих персональные данные, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
2. Нахождение в помещениях, в которых ведется обработка персональных данных, лиц, не являющихся государственными гражданскими служащими, имеющими право осуществлять обработку персональных данных, возможно только в присутствии государственного гражданского служащего, имеющего право осуществлять обработку персональных данных.
3. Ответственным за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, является государственный гражданский служащий, отвечающий за организацию обработки персональных данных в Федеральной службе по надзору в сфере транспорта.
Приложение N 13
к приказу Федеральной службы
по надзору в сфере транспорта
от 19.01.2023 N ВБ-14фс
ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ ФЕДЕРАЛЬНОЙ СЛУЖБЫ
ПО НАДЗОРУ В СФЕРЕ ТРАНСПОРТА
1. Автоматизированная информационная система формирования, обобщения, оперативного обмена данными и анализа результатов контрольно-надзорной деятельности в сфере железнодорожного транспорта.
2. Автоматизированная система поддержки рабочих процессов регистрации информации об угрозах совершения и о совершении актов незаконного вмешательства, чрезвычайных ситуаций и происшествий на объектах транспортной инфраструктуры и транспортных средствах.
3. Автоматизированная система межведомственного взаимодействия.
4. Автоматизированная система мониторинга и формирования аналитических отчетов деятельности Федеральной службы по надзору в сфере транспорта.
5. Автоматизированная система по учету транспортных происшествий на морском и речном транспорте.
6. Информационно-аналитическая система "Безопасность полетов".
7. Информационная система Госавтодорнадзора.
8. Комплексная информационно-аналитическая система контроля транспортных средств с использованием навигационных технологий ГЛОНАСС при осуществлении контроля за безопасностью перевозок пассажиров в режиме реального времени.
9. Комплексная информационная система управления контрольно-надзорной деятельностью за обеспечением транспортной безопасности.
10. Информационная система дистанционного контроля и надзора готовности дислокации и перемещения дежурных сил и средств функциональных подсистем Минтранса России, входящих в единую государственную систему предупреждения и ликвидации чрезвычайных ситуаций.
11. Автоматизированная система контроля автотранспортных средств, выполняющих международные автомобильные перевозки, для обеспечения осуществления транспортного контроля на внешней границе Таможенного союза АИС управления рисками при осуществлении государственного контроля (надзора) в сфере транспорта.
12. АИС управления рисками при осуществлении государственного контроля (надзора) в сфере транспорта.
13. Система электронного документооборота.