"Правила обработки персональных данных в Федеральном медико-биологическом агентстве"
Приложение N 1
Утверждены
указанием ФМБА России
от 29.12.2018 N 32-023/42
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ФЕДЕРАЛЬНОМ
МЕДИКО-БИОЛОГИЧЕСКОМ АГЕНТСТВЕ
I. Общие положения
1. Правила обработки персональных данных в Федеральном медико-биологическом агентстве (далее - Правила) разработаны и утверждены в соответствии с:
1.1. Трудовым кодексом Российской Федерации (Собрание законодательства Российской Федерации, 2002, N 1, ст. 3; N 30, ст. 3014, 3033; 2003, N 27, ст. 2700; 2004, N 18, ст. 1690; N 35, ст. 3607; 2005, N 1, ст. 27; N 19, ст. 1752; 2006, N 27, ст. 2878; N 52, ст. 5498; 2007, N 1, ст. 34; N 17, ст. 1930; N 30, ст. 3808; N 41, ст. 4844; N 43, ст. 5084; N 49, ст. 6070; 2008, N 9, ст. 812; N 30, ст. 3613, 3616; N 52, ст. 6235, 6236; 2009, N 1, ст. 17, 21; N 19, ст. 2270; N 29, ст. 3604; N 30, ст. 3732, 3739; N 46, ст. 5419; N 48, ст. 5717; 2010, N 31, ст. 4196; N 52, ст. 7002; 2011, N 1, ст. 49; N 25, ст. 3539; N 27, ст. 3880; N 30, ст. 4586, 4590, 4591, 4596; N 45, ст. 6333, 6335; N 48, ст. 6730, 6735; N 49, ст. 7015, ст. 7031; N 50, ст. 7359; 2012, N 10, ст. 1164; N 14, ст. 1553; N 18, ст. 2127; N 31, ст. 4325; N 47, ст. 6399; N 50, ст. 6954, 6957, 6959; N 53, ст. 7605; 2013, N 14, ст. 1666, 1668; N 19, ст. 2322, 2326, 2329; N 23, ст. 2866, 2883; N 27, ст. 3449, 3454, 3477; N 30, ст. 4037; N 48, ст. 6165; N 52, ст. 6986, 2014, N 14, ст. 1542, ст. 1547, ст. 1548; N 19, ст. 2321; N 23, ст. 2930; N 26, ст. 3405; N 30, ст. 4217; N 45, ст. 6143; N 48, ст. 6639; N 49, ст. 6918; N 52, ст. 7543; ст. 7554; 2015, N 1, ст. 10, 42, 72; N 14, ст. 2022; N 18, ст. 2625; N 24, ст. 3379; N 27, ст. 3991, 3992; N 29, ст. 4356, 4359, 4363, 4368; N 41, ст. 5639; 2016, N 1, ст. 11, 54; N 18, ст. 2508; N 27, ст. 4169, 4172, 4205, 4238, 4280, 4281; 2017, N 1, ст. 46; N 18, ст. 2661; N 25, ст. 3594; N 27, ст. 3929, 3936; N 31, ст. 4804, 4805; N 49, ст. 7331; N 52, ст. 7923; 2018, N 1, ст. 45, 86; N 7, ст. 968; N 30, ст. 4542; N 32, ст. 5097, 5108; N 41, ст. 6193; N 42, ст. 6374; N 53, ст. 8468) (далее - Трудовой кодекс РФ);
1.2. Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2010, N 31, ст. 4196; 2011, N 15, ст. 2038; N 30, ст. 4600; 2012, N 31, ст. 4328; 2013, N 14, ст. 1658; N 23, ст. 2870; N 27, ст. 3479; N 52, ст. 6961, ст. 6963; 2014, N 19, ст. 2302; N 30, ст. 4223, 4243; N 48, ст. 6645; 2015, N 1, ст. 84; N 27, ст. 3979; N 29, ст. 4389, 4390; 2016, N 26, ст. 3877; N 28, ст. 4558, N 52, ст. 7491; 2017, N 18, ст. 2664; N 24, ст. 3478; N 25, ст. 3596; N 27, ст. 3953; N 31, ст. 4790, ст. 4825, ст. 4827; N 48, ст. 7051; 2018, N 1, ст. 66; N 18, ст. 2572; N 27, ст. 3956; N 30, ст. 4546; N 52, ст. 8101) (далее - Федеральный закон "О персональных данных");
1.3. Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2010, N 31, ст. 4196; 2011, N 15, ст. 2038; N 30, ст. 4600; 2012, N 31, ст. 4328; 2013, N 14, ст. 1658; N 23, ст. 2870; N 27, ст. 3479; N 52, ст. 6961, ст. 6963; 2014, N 19, ст. 2302; N 30, ст. 4223, 4243; N 48, ст. 6645; 2015, N 1, ст. 84; N 27, ст. 3979; N 29, ст. 4389, 4390; 2016, N 26, ст. 3877; N 28, ст. 4558, N 52, ст. 7491; 2017, N 18, ст. 2664; N 24, ст. 3478; N 25, ст. 3596; N 27, ст. 3953; N 31, ст. 4790, ст. 4825, ст. 4827; N 48, ст. 7051; 2018, N 1, ст. 66; N 18, ст. 2572; N 27, ст. 3956; N 30, ст. 4546; N 52, ст. 8101) (далее - Федеральный закон "Об информации, информационных технологиях и о защите информации");
1.4. Федеральным законом от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации" (Собрание законодательства Российской Федерации, 2004, N 31, ст. 3215; 2006, N 6, ст. 636; 2007, N 10, ст. 1151; N 16, ст. 1828; N 49, ст. 6070; 2008, N 13, ст. 1186; N 30, ст. 3616; N 52, ст. 6235; 2009, N 29, ст. 3597, 3624; N 48, ст. 5719; N 51, ст. 6159; 2010, N 5, ст. 459; N 7, ст. 704; N 49, ст. 6413; 2011, N 1, ст. 31; N 27, ст. 3866; N 29, ст. 4295; N 48, ст. 6730; N 50, ст. 7337; 2012, N 50, ст. 6954; N 53, ст. 7620, 7652; 2013, N 14, ст. 1665; N 19, ст. 2326, 2329; N 23, ст. 2874; N 27, ст. 3441, 3462, 3477; N 43, ст. 5454; N 48, ст. 6165; N 52, ст. 6961; 2014, N 14, ст. 1545; N 52, ст. 7542; 2015, N 1, ст. 62, 63; N 24, ст. 3374; N 29, ст. 4388; N 41, ст. 5639; 2016, N 1, ст. 15, ст. 38, N 22, ст. 3091; N 23, ст. 3300, N 27, ст. 4157, ст. 4209; 2017, N 1, ст. 46; N 15, ст. 2139; N 27, ст. 3929, 3930; N 31, ст. 4741, 4766, 4824; 2018, N 1, ст. 7; N 32, ст. 5100, 5130; N 45, ст. 6837; N 51, ст. 7858) (далее - Федеральный закон "О государственной гражданской службе Российской Федерации");
1.5. Федеральным законом от 25 декабря 2008 г. N 273-ФЗ "О противодействии коррупции" (Собрание законодательства Российской Федерации, 2008, N 52, ст. 6228; 2011, N 29, ст. 4291; N 48, ст. 6730; 2012, N 50, ст. 6954; N 53, ст. 7605; 2013, N 19, ст. 2329; N 40, ст. 5031; N 52, ст. 6961, 2014, N 52, ст. 7542; 2015, N 41, ст. 5639; N 45, ст. 6204; N 48, ст. 6720; 2016, N 7, ст. 912, N 27, ст. 4169; 2017, N 1, ст. 46; N 15, ст. 2139; N 27, ст. 3929; 2018, N 1, ст. 7; N 24, ст. 3400; N 32, ст. 5100; N 45, ст. 6837) (далее - Федеральный закон "О противодействии коррупции");
1.6. Федеральным законом от 27 июля 2010 г. N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" (Собрание законодательства Российской Федерации, 2010, N 31, ст. 4179; 2011, N 15, ст. 2038; N 27, ст. 3873, ст. 3880; N 29, ст. 4291; N 30, ст. 4587; N 49, ст. 7061; 2012, N 31, ст. 4322; 2013, N 14, ст. 1651; N 27, ст. 3477, 3480; N 30, ст. 4084; N 51, ст. 6679; N 52, ст. 6952, 6961, 7009; 2014, N 26, ст. 3366; N 30, ст. 4264; N 49, ст. 6928; 2015, N 1, ст. 67, ст. 72; N 10, ст. 1393; N 29, 4342, ст. 4376; 2016, N 7, ст. 916, N 27, ст. 4293; ст. 4294; 2017, N 1, ст. 12; N 31, ст. 4785; N 50, ст. 7555; 2018, N 1, ст. 63; N 9, ст. 1283; N 17, ст. 2427; N 18, ст. 2557; N 24, ст. 3413; N 27, ст. 3954; N 30, ст. 4539; N 31, ст. 4858) (далее - Федеральный закон "Об организации предоставления государственных и муниципальных услуг");
1.7. Федеральным законом от 2 мая 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (Собрание законодательства Российской Федерации, 2006, N 19, ст. 2060; 2010, N 27, ст. 3410; N 31, ст. 4196; 2013, N 19, ст. 2307; N 27, ст. 3474; 2014, N 48, ст. 6638; 2015, N 45, ст. 6206; 2017, N 49, ст. 7327; 2018, N 53, ст. 8454) (далее - Федеральный закон "О порядке рассмотрения обращений граждан Российской Федерации");
1.8. Указом Президента Российской Федерации от 30 мая 2005 г. N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела" (Собрание законодательства Российской Федерации, 2005, N 23, ст. 2242; 2008, N 43, ст. 4921; 2014, N 27, ст. 3754);
1.9. постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" (Собрание законодательства Российской Федерации, 2012, N 45, ст. 6257);
1.10. постановлением Правительства Российской Федерации от 6 июля 2008 г. N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных" (Собрание законодательства Российской Федерации, 2008, N 28, ст. 3384; 2012, N 53, ст. 7958);
1.11. постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" (Собрание законодательства Российской Федерации, 2008, N 38, ст. 4320);
1.12. постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626; 2013, N 30, ст. 4116; 2014, N 37, ст. 4967).
2. Правила устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, а также определяют цели обработки персональных данных, содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки и порядок их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в Федеральном медико-биологическом агентстве (далее - ФМБА России).
3. Обработка персональных данных в ФМБА России выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных субъектов, персональные данные которых обрабатываются в ФМБА России.
4. Правила определяют политику ФМБА России как оператора, осуществляющего обработку персональных данных и определяющего цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
5. Субъектами персональных данных являются:
- государственные гражданские служащие ФМБА России (далее - гражданские служащие ФМБА России) и члены их семей,
- государственные гражданские служащие территориальных органов ФМБА России (далее - гражданские служащие территориальных органов ФМБА России), а также члены их семей,
- руководители, заместители руководителя, главные бухгалтеры подведомственных организаций ФМБА России (далее - руководители подведомственных организаций ФМБА России), а также члены их семей,
- граждане, претендующие на замещение вакантных должностей гражданской службы ФМБА России, гражданской службы территориальных органов ФМБА России и руководители подведомственных организаций ФМБА России, а также члены их семей.
6. Обработка персональных данных в ФМБА России осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных и настоящими Правилами.
7. В ФМБА России все должности федеральной государственной гражданской службы согласно штатному расписанию предусматривают осуществление обработки персональных данных либо осуществление доступа к персональным данным.
II. Цели обработки персональных данных, перечень
персональных данных, а также условия и порядок их обработки
в ФМБА России
8. Персональные данные субъектов персональных данных обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия в прохождении государственной гражданской службы (далее - гражданская служба), содействия в выполнении осуществляемой работы, формирования кадрового резерва гражданской службы, обучения и должностного роста, учета результатов исполнения должностных обязанностей, обеспечения личной безопасности субъектов персональных данных, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.
9. В ФМБА России обрабатываются следующие персональные данные субъектов персональных данных:
9.1. фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), дата, место и причина их изменения);
9.2. число, месяц, год;
9.3. место рождения;
9.4. сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);
9.5. сведения об ученой степени, ученом звании;
9.6. адрес и дата регистрации (снятия с регистрационного учета) по месту жительства (месту пребывания), адрес фактического проживания;
9.7. номер контактного телефона и (или) сведения о других способах связи;
9.8. реквизиты документа, удостоверяющего личность (вид, серия, номер, когда и кем выдан);
9.9. реквизиты паспорта гражданина Российской Федерации, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации (серия, номер, когда и кем выдан);
9.10. реквизиты страхового свидетельства обязательного пенсионного страхования;
9.11. идентификационный номер налогоплательщика;
9.12. отношение к воинской обязанности, сведения о воинском учете и реквизиты документов воинского учета;
9.13. сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших);
9.14. сведения о близких родственниках (отец, мать, братья, сестры и дети), а также муже (жене), в том числе бывших, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);
9.15. сведения о государственных наградах, иных наградах и знаках отличия;
9.16. сведения о наличии или отсутствии судимости;
9.17. сведения, указанные в анкете, подлежащей представлению гражданскими служащими ФМБА России, гражданскими служащими территориальных органов ФМБА России и руководителями подведомственных организаций ФМБА России по форме, утвержденной распоряжением Правительства Российской Федерации от 26 мая 2005 г. N 667-р;
9.18. реквизиты полиса обязательного медицинского страхования;
9.19. реквизиты свидетельств государственной регистрации актов гражданского состояния;
9.20. сведения об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;
9.21. сведения об отсутствии у гражданина медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну;
9.22. результаты обязательных медицинских осмотров (обследований), а также обязательного психиатрического освидетельствования;
9.23. сведения об инвалидности;
9.24. номер расчетного счета (номера расчетных счетов), номер банковской карты (номера банковских карт), иные реквизиты для безналичной выплаты заработной платы;
9.25. биометрические персональные данные: цветное цифровое фотографическое изображение лица, полученное при приеме на работу, копия фотографического изображения лица, содержащаяся в паспорте; собственноручная подпись;
9.26. сведения о прохождении гражданской службы (работы), в том числе: дата, основания поступления на гражданскую службу (работу) и назначения на должность гражданской службы, дата, основания назначения, перевода, перемещения на иную должность гражданской службы (работы), наименование замещаемых должностей гражданской службы с указанием структурных подразделений, размера денежного содержания (заработной платы), результатов аттестации на соответствие замещаемой должности гражданской службы, а также сведения о прежнем месте работы;
9.27. сведения, содержащиеся в служебном контракте (трудовом договоре), дополнительных соглашениях к служебному контракту (трудовому договору);
9.28. ведения о пребывании за границей (когда, где и с какой целью);
9.29. сведения о классном чине гражданской службы Российской Федерации (дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде гражданской службы (квалификационном разряде или классном чине муниципальной службы), кем и когда присвоены;
9.30. сведения об оформленных допусках к государственной тайне;
9.31. сведения о профессиональной переподготовке и (или) повышении квалификации;
9.32. сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
9.33. сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей (приказ ФМБА России от 20 мая 2016 г. N 90 "Об утверждении перечня должностей федеральной государственной службы в Федеральном медико-биологическом агентстве, при замещении которых федеральные государственные служащие обязаны представить сведения о своих доходах, расходах, об имуществе и обязательствах имущественного характера, а также сведения о доходах, расходах, об имуществе и обязательствах имущественного характера своих супруги (супруга) и несовершеннолетних детей, зарегистрирован Минюстом России 7 июня 2016 г., регистрационный N 42441);
9.34. сведения о гражданстве (в том числе предыдущие гражданства, иные гражданства);
9.35. сведения о владении иностранными языками (степень владения);
9.36. иные персональные данные, необходимые для достижения целей, предусмотренных 8 Правил.
10. Обработка персональных данных и биометрических персональных данных субъектов персональных данных осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 8 Правил, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона "О персональных данных".
11. Обработка специальных категорий персональных данных субъектов персональных данных осуществляется без их согласия в рамках целей, определенных пунктом 8 Правил, в соответствии со статьей 10 Федерального закона "О персональных данных", если обработка специальных категорий персональных данных осуществляется в соответствии с законодательством Российской Федерации о государственной социальной помощи, трудовым законодательством Российской Федерации, пенсионным законодательством Российской Федерации.
12. Обработка персональных данных субъектов персональных данных осуществляется при условии получения их согласия в следующих случаях:
- при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных законодательством Российской Федерации о гражданской службе;
- при трансграничной передаче персональных данных;
- при принятии решений, порождающих юридические последствия в отношении указанных граждан или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
13. В случаях, предусмотренных 12 Правил, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом "О персональных данных".
14. Обработка персональных данных субъектов персональных данных осуществляется гражданскими служащими ФМБА России, в соответствии с п. 7 настоящих Правил.
15. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных осуществляется путем:
- непосредственного получения оригиналов необходимых документов (заявление, трудовая книжка, анкета, иные документы, предоставляемые в отдел государственной службы и кадров);
- копирования оригиналов документов;
- внесения сведений в учетные формы (на бумажных и электронных носителях);
- формирования персональных данных в ходе кадровой работы;
- формирования и обработки персональных данных в ходе реализации полномочий в сфере противодействия коррупции;
- внесение персональных данных в информационные системы, используемые ФМБА России.
16. В случае возникновения необходимости получения персональных данных у третьей стороны следует заранее известить об этом субъекта персональных данных, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных (за исключением случаев, установленных частью 4 статьи 18 Федерального закона "О персональных данных").
17. Не допускается обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных частью 2 статьи 10 Федерального закона "О персональных данных".
18. При сборе персональных данных гражданский служащий отдела государственной службы и кадров, осуществляющий сбор (получение) персональных данных непосредственно субъектов персональных данных, обязан разъяснить указанным субъектам юридические последствия отказа предоставить их персональные данные.
19. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных осуществляется лишь в случаях и порядке, предусмотренных законодательством Российской Федерации.
III. Порядок обработки персональных данных
в автоматизированных информационных системах
20. Обработка персональных данных в ФМБА России может осуществляться с использованием автоматизированных информационных систем (приложение N 3 к Указанию).
21. Автоматизированные информационные системы содержат персональные данные субъектов персональных данных, граждан и организаций, обратившихся в ФМБА России в связи с оказанием государственных услуг и исполнением государственных функций ФМБА России.
22. Гражданским служащим ФМБА России, имеющим право осуществлять обработку персональных данных в автоматизированных информационных системах (далее - гражданские служащие, имеющие право осуществлять обработку персональных данных), предоставляется уникальный логин и пароль для доступа к соответствующей автоматизированной информационной системе.
Доступ к автоматизированным информационным системам предоставляется в рамках функций, предусмотренных должностными регламентами гражданских служащих ФМБА России, имеющих право осуществлять обработку персональных данных.
Информация может вноситься как в автоматическом режиме, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
23. Обеспечение безопасности персональных данных, обрабатываемых в автоматизированных информационных системах, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также иных неправомерных действий в отношении персональных данных согласно статье 19 Федерального закона "О персональных данных".
IV. Сроки обработки и хранения персональных данных
24. Обработка персональных данных граждан, претендующих на замещение вакантных должностей гражданской службы, и членов их семей осуществляется в соответствии с Указом Президента Российской Федерации от 1 февраля 2005 г. N 112 "О конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации".
25. Сроки хранения документов, содержащие персональные данные субъектов персональных данных, определяются в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденным приказом Министерства культуры Российской Федерации от 25 августа 2010 г. N 558 (зарегистрирован Минюстом России 8 сентября 2010 г., регистрационный N 18380).
26. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
27. Персональные данные, полученные ФМБА России на бумажном и/или электронном носителях в связи с осуществлением своих полномочий, хранятся у гражданских служащих ФМБА России в соответствии с п. 7 настоящих Правил.
28. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
29. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в целях, определенных настоящими Правилами.
30. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений ФМБА России.
31. Срок хранения персональных данных, внесенных в автоматизированные информационные системы, должен соответствовать сроку хранения бумажных оригиналов.
V. Порядок уничтожения персональных данных при достижении
целей обработки или при наступлении иных законных оснований
32. Управлением делами и кадрового обеспечения ФМБА России осуществляется систематический контроль и отбор документов, содержащих персональные данные с истекшими сроками хранения, подлежащих уничтожению.
33. Вопрос об уничтожении отобранных для уничтожения документов, содержащих персональные данные, рассматривается на заседании комиссии ФМБА России по экспертизе ценности документов и подготовке к передаче на государственное хранение по представлению руководителей структурных подразделений ФМБА России.
34. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
VI. Рассмотрение запросов субъектов персональных данных
или их представителей
35. Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных в ФМБА России;
- правовые основания и цели обработки персональных данных;
- применяемые в ФМБА России способы обработки персональных данных;
- наименование и место нахождения ФМБА России, сведения о гражданах (за исключением гражданских служащих ФМБА России), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с ФМБА России или на основании законодательства Российской Федерации;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких персональных данных не предусмотрен законодательством Российской Федерации;
- сроки обработки персональных данных, в том числе сроки их хранения в ФМБА России;
- порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
- сведения об осуществленной или предполагаемой трансграничной передаче персональных данных;
- наименование организации или фамилию, имя, отчество (при наличии) и адрес лица, осуществляющего обработку персональных данных по поручению ФМБА России, если обработка поручена или будет поручена такой организации или лицу;
- иную информацию, предусмотренную законодательством Российской Федерации в области персональных данных.
36. Субъекты персональных данных вправе требовать от ФМБА России уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством Российской Федерации меры по защите своих прав.
37. Информация, предусмотренная пунктом 35 настоящих Правил, должна быть предоставлена субъекту персональных данных оператором в доступной форме, и в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
38. Информация, предусмотренная пунктом 35 настоящих Правил, предоставляется субъекту персональных данных или его представителю гражданским служащим структурного подразделения ФМБА России, осуществляющего обработку соответствующих персональных данных, при обращении либо при получении запроса субъекта персональных данных или его представителя, содержащего:
- номер, серию документа, удостоверяющего личность субъекта персональных данных или его представителя, дату выдачи, наименование органа, выдавшего его;
- информацию, подтверждающую участие субъекта персональных данных в правоотношениях с ФМБА России (документ, подтверждающий прием документов на участие в конкурсе, документов, представляемых в целях оказания государственных услуг и исполнения государственных функций), либо информацию, иным образом подтверждающую факт обработки персональных данных в ФМБА России, заверенную подписью субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
39. В случае если информация, предусмотренная пунктом 35 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных, субъект персональных данных вправе повторно обратиться в ФМБА России лично или направить повторный запрос в целях получения указанной информации и ознакомления с персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен законодательством Российской Федерации или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
40. Субъект персональных данных вправе повторно обратиться в ФМБА России лично или направить повторный запрос в целях получения информации, предусмотренной пунктом 35 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 39 настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 38 настоящих Правил, должен содержать обоснование направления повторного запроса.
41. ФМБА России (уполномоченное должностное лицо ФМБА России) вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктом 38 и 39 настоящих Правил. Такой отказ должен быть мотивированным.
42. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона "О персональных данных".
VII. Порядок доступа в помещения, в которых ведется
обработка персональных данных
43. Нахождение в помещениях, в которых ведется обработка персональных данных, лиц, не являющихся гражданскими служащими ФМБА России, уполномоченными на обработку персональных данных, возможно только в присутствии гражданского служащего ФМБА России, уполномоченного на обработку персональных данных, на время, ограниченное необходимостью решения вопросов, связанных с предоставлением персональных данных.
44. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на ответственного за организацию обработки персональных данных в ФМБА России.
Приложение N 2
Утверждены
указанием ФМБА России
от 29.12.2018 N 32-023/42
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ В ФЕДЕРАЛЬНОМ МЕДИКО-БИОЛОГИЧЕСКОМ АГЕНТСТВЕ
ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ
ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ,
УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ "О ПЕРСОНАЛЬНЫХ ДАННЫХ",
ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ
АКТАМИ И ЛОКАЛЬНЫМИ АКТАМИ ФМБА РОССИИ
1. Настоящими Правилами определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных в Федеральном медико-биологическом агентстве, основания и порядок проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Федеральном медико-биологическом агентстве организовывается проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), принятым в соответствии с ним нормативным правовым актам и локальным актам ФМБА России (далее - проверки).
Проверки проводятся в Федеральном медико-биологическом агентстве на основании ежегодного плана (плановые проверки) или на основании поступившего в ФМБА России письменного заявления субъекта персональных данных или его представителя (далее - Заявитель) о фактах нарушения правил обработки персональных данных (внеплановые проверки).
3. Ежегодный план проверок утверждается заместителем руководителя ФМБА России, ответственным за организацию обработки персональных данных в Федеральном медико-биологическом агентстве (далее - Ответственный), для осуществления внутреннего контроля соответствия обработки персональных данных требованиям, предусмотренным Федеральным законом "О персональных данных".
4. В плане по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные должностные лица.
5. Проверки проводятся ответственными должностными лицами. В проведении проверки не может участвовать федеральный государственный гражданский служащий, прямо или косвенно заинтересованный в ее результатах.
6. Основанием для проведения внеплановой проверки является поступившее в Федеральное медико-биологическое агентство письменное обращение Заявителя, содержащее информацию о фактах нарушения правил обработки персональных данных.
7. Проведение внеплановой проверки организуется в течение пяти рабочих дней со дня регистрации обращения Заявителя.
8. Срок проведения внеплановой проверки не может превышать месяц со дня принятия решения о ее проведении.
9. Ответственные должностные лица, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.
10. О результатах проверки и мерах, необходимых для устранения выявленных нарушений Ответственный докладывает руководителю ФМБА России.
В течение пяти рабочих дней со дня окончания внеплановой проверки Ответственный дает письменный ответ Заявителю по поставленным в его обращении вопросам.
Приложение N 3
Утвержден
указанием ФМБА России
от 29.12.2018 N 32-023/42
ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ ФЕДЕРАЛЬНОГО
МЕДИКО-БИОЛОГИЧЕСКОГО АГЕНТСТВА
1. Автоматизированная информационная система бухгалтерского учета и бюджетного финансирования "Парус-Бюджет" Административно-хозяйственного отдела Планово-финансового управления (ИСПДн "Парус-Бюджет");
2. Федеральная государственная информационная система "Автоматизированная информационная система "Портал МСЭ" (ФГИС АИС "Портал МСЭ");
3. Федеральная государственная информационная система "Информационно-программные средства, обеспечивающие выполнение задач, возложенных на ФМБА России" Федерального медико-биологического агентства (ФГИС "ИПС ФМБА России");
4. Федеральная государственная информационная система "Прикладное программное обеспечение, эксплуатируемое в Центральном аппарате ФМБА России" Федерального медико-биологического агентства (ФГИС "ППО ЦА ФМБА России).
Приложение N 4
Утверждено
указанием ФМБА России
от 29.12.2018 N 32-023/42
"__" _____________ 20__ г.
(подпись)
(инициалы, фамилия)
Приложение N 5
Утверждена
указанием ФМБА России
от 29.12.2018 N 32-023/42
свободно, своей волей и в своем интересе даю согласие уполномоченным должностным лицам Федерального медико-биологического агентства, расположенного по адресу: 123182, г. Москва, Волоколамское шоссе, д. 30, стр. 1, на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение), а также передачу обработки (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление), обезличивание, блокирование, удаление, уничтожение), необходимых для ведения бюджетного учета и формирования отчетности, начисления и оплаты труда, иных выплат и связанных с ними платежей моих персональных данных, в том числе:
- фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), дата, место и причина их изменения);
- число, месяц, год;
- место рождения;
- сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);
- сведения об ученой степени, ученом звании;
- адрес и дата регистрации (снятия с регистрационного учета) по месту жительства (месту пребывания), адрес фактического проживания;
- номер контактного телефона и (или) сведения о других способах связи;
- реквизиты документа, удостоверяющего личность (вид, серия, номер, когда и кем выдан);
- реквизиты паспорта гражданина Российской Федерации, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации (серия, номер, когда и кем выдан);
- реквизиты страхового свидетельства обязательного пенсионного страхования;
- идентификационный номер налогоплательщика;
- отношение к воинской обязанности, сведения о воинском учете и реквизиты документов воинского учета;
- сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших);
- сведения о близких родственниках (отец, мать, братья, сестры и дети), а также муже (жене), в том числе бывших, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);
- сведения о государственных наградах, иных наградах и знаках отличия;
- сведения о наличии или отсутствии судимости;
- сведения, указанные в анкете, подлежащей представлению гражданскими служащими ФМБА России, гражданскими служащими территориальных органов ФМБА России и руководителями подведомственных организаций ФМБА России по форме, утвержденной распоряжением Правительства Российской Федерации от 26 мая 2005 г. N 667-р;
- реквизиты полиса обязательного медицинского страхования;
- реквизиты свидетельств государственной регистрации актов гражданского состояния;
- сведения об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;
- сведения об отсутствии у гражданина медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну;
- результаты обязательных медицинских осмотров (обследований), а также обязательного психиатрического освидетельствования;
- сведения об инвалидности;
- номер расчетного счета (номера расчетных счетов), номер банковской карты (номера банковских карт), иные реквизиты для безналичной выплаты заработной платы;
- биометрические персональные данные: цветное цифровое фотографическое изображение лица, полученное при приеме на работу, копия фотографического изображения лица, содержащаяся в паспорте; собственноручная подпись;
- сведения о прохождении гражданской службы (работы), в том числе: дата, основания поступления на гражданскую службу (работу) и назначения на должность гражданской службы, дата, основания назначения, перевода, перемещения на иную должность гражданской службы (работы), наименование замещаемых должностей гражданской службы с указанием структурных подразделений, размера денежного содержания (заработной платы), результатов аттестации на соответствие замещаемой должности гражданской службы, а также сведения о прежнем месте работы;
- сведения, содержащиеся в служебном контракте (трудовом договоре), дополнительных соглашениях к служебному контракту (трудовому договору);
- сведения о пребывании за границей (когда, где и с какой целью);
- сведения о классном чине гражданской службы Российской Федерации (дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде гражданской службы (квалификационном разряде или классном чине муниципальной службы), кем и когда присвоены;
- сведения об оформленных допусках к государственной тайне;
- сведения о профессиональной переподготовке и (или) повышении квалификации;
- сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
- сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей (приказ ФМБА России от 20 мая 2016 г. N 90 "Об утверждении перечня должностей федеральной государственной службы в Федеральном медико-биологическом агентстве, при замещении которых федеральные государственные служащие обязаны представить сведения о своих доходах расходах, об имуществе и обязательствах имущественного характера, а также сведения о доходах, расходах, об имуществе и обязательствах имущественного характера своих супруги (супруга) и несовершеннолетних детей, зарегистрирован Минюстом России 7 июня 2016 г., регистрационный N 42441);
- сведения о гражданстве (в том числе предыдущие гражданства, иные гражданства);
- сведения о владении иностранными языками (степень владения);
- иные персональные данные в соответствии с законодательными и иными нормативными правовыми актами Российской Федерации.
Вышеуказанные персональные данные предоставляю для обработки в целях обеспечения соблюдения в отношении меня законодательства Российской Федерации в сфере отношений, связанных с поступлением на федеральную государственную гражданскую службу, ее прохождением и прекращением (трудовых и непосредственно связанных с ними отношений), для реализации полномочий, возложенных на Федеральное медико-биологическое агентство законодательством Российской Федерации.
Я ознакомлен(а) с тем, что:
- согласие на обработку персональных данных действует с даты подписания настоящего согласия в течение всего срока прохождения федеральной государственной гражданской службы в Федеральном медико-биологическом агентстве;
- согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;
- в случае отзыва согласия на обработку персональных данных ФМБА России вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных";
- после увольнения с федеральной государственной гражданской службы (прекращения трудовых отношений) персональные данные будут храниться в ФМБА России в течение предусмотренного законодательством Российской Федерации срока хранения документов;
- персональные данные, предоставляемые в отношении третьих лиц, будут обрабатываться только в целях осуществления и выполнения возложенных законодательством Российской Федерации на ФМБА России функций, полномочий и обязанностей.
Субъект персональных данных
(дата)
(подпись)
Уполномоченное должностное лицо ФМБА России
(подпись)
(инициалы, фамилия)
Приложение N 6
Утверждена
указанием ФМБА России
от 29.12.2018 N 32-023/42
"__" _____________ 20__ г.
(подпись)
(инициалы, фамилия)