Приказ ФАС России от 26.10.2016 N 1508/16 "Об утверждении правил обработки персональных данных в Федеральной антимонопольной службе" (Зарегистрировано в Минюсте России 29.12.2016 N 45051)

ФЕДЕРАЛЬНАЯ АНТИМОНОПОЛЬНАЯ СЛУЖБА

ПРИКАЗ
от 26 октября 2016 г. N 1508/16

ОБ УТВЕРЖДЕНИИ ПРАВИЛ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ФЕДЕРАЛЬНОЙ
АНТИМОНОПОЛЬНОЙ СЛУЖБЕ

В соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31 (ч. I), ст. 3451; 2009, N 48, ст. 5716; 2009, N 52 (ч. I), ст. 6439; 2010, N 27, ст. 3407, N 31, ст. 4173, ст. 4196, N 49, ст. 6409; 2011, N 23, ст. 3263, N 31, ст. 4701; 2013, N 14, ст. 1651, N 30 (ч. I), ст. 4038, N 51, ст. 6683; 2014, N 23, ст. 2927, N 30 (ч. 1), ст. 4217, ст. 4243; 2016, N 27 (ч. I), ст. 4164), постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626; 2013, N 30 (ч. II), ст. 4116; 2014, N 37, ст. 4967) приказываю:

1. Утвердить прилагаемые Правила обработки персональных данных в Федеральной антимонопольной службе (далее - Правила).

2. Управлению государственной службы ФАС России (Е.В. Белоусова) и Административному управлению - секретариату руководителя ФАС России (П.В. Заборщиков) обеспечить обработку персональных данных в соответствии с Правилами.

3. Начальникам структурных подразделений центрального аппарата ФАС России ознакомить под роспись с Правилами государственных гражданских служащих ФАС России, работников ФАС России, замещающих должности, не являющиеся должностями федеральной государственной гражданской службы соответствующих структурных подразделений.

4. Контроль исполнения настоящего приказа оставляю за собой.

Руководитель
И.Ю.АРТЕМЬЕВ

Приложение
к приказу ФАС России
от 26.10.2016 N 1508/16

ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ФЕДЕРАЛЬНОЙ
АНТИМОНОПОЛЬНОЙ СЛУЖБЕ

I. Общие положения

1.1. Настоящими Правилами определяется порядок обработки персональных данных государственных гражданских служащих Федеральной антимонопольной службы (далее - гражданские служащие), работников ФАС России, замещающих должности, не являющиеся должностями федеральной государственной гражданской службы, работников организаций, созданных для выполнения задач, поставленных перед ФАС России, замещающих должности на которые распространяются ограничения, запреты и обязанности, установленные федеральным законом от 25.12.2008 N 273-ФЗ "О противодействии коррупции" (Собрание законодательства Российской Федерации, 2008, N 52 (ч. I), ст. 6228; 2011, N 29, ст. 4291, N 48, ст. 6730; 2012, N 50 (ч. I), ст. 6954, N 53 (ч. I), ст. 7605; 2013, N 19, ст. 2329, N 40 (ч. III), ст. 5031, N 52 (ч. I), ст. 6961, 2014, N 52 (ч. I), ст. 7542; 2015, N 41 (ч. II), ст. 5639, N 45, ст. 6204, N 48 (ч. I), ст. 6720; 2016, N 7, ст. 912, N 27 (ч. I), ст. 4169) и другими федеральными законами в целях противодействия коррупции (далее - работники) в соответствии со статьей 42 Федерального закона от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации" (Собрание законодательства Российской Федерации, 2004, N 31, ст. 3215; 2006, N 6, ст. 636; 2007, N 10, ст. 1151, N 16, ст. 1828, N 49, ст. 6070; 2008, N 13, ст. 1186, N 30 (ч. II), ст. 3616, N 52 (ч. I), ст. 6235; 2009, N 29, ст. 3597, ст. 3624, N 48, ст. 5719, N 51, ст. 6150, ст. 6159; 2010, N 5, ст. 459, N 7, ст. 704, N 49, ст. 6413, N 51 (ч. III), ст. 6810; 2011, N 1, ст. 31, N 27, ст. 3866, N 29, ст. 4295, N 48, ст. 6730, N 49 (ч. V), ст. 7333, N 50, ст. 7337; 2012, N 48, ст. 6744, N 50 (ч. IV), ст. 6954, N 52, ст. 7551, N 53 (ч. I), ст. 7620, ст. 7652; 2013, N 14, ст. 1665, N 19, ст. 2326, ст. 2329, N 23, ст. 2874, N 27, ст. 3441, ст. 3462, ст. 3477, N 43, ст. 5454, N 48, ст. 6165, N 49 (ч. VII), ст. 6351, N 52 (ч. I), ст. 6961; 2014, N 14, ст. 1545, N 49 (ч. VI), ст. 6905, N 52 (ч. I), ст. 7542; 2015, N 1 (ч. I) ст. 62, ст. 63; 2015, N 14, ст. 2008, N 24, ст. 3374, N 29 (ч. I), ст. 4388, N 41 (ч. II), ст. 5639; 2016, N 1, (ч. I) ст. 15, ст. 38, N 22, ст. 3091, N 27 (ч. I) ст. 4157, ст. 4209), Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон N 152-ФЗ), Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31 (ч. I), ст. 3448; 2010, N 31, ст. 4196; 2011, N 15, ст. 2038, N 30 (ч. I), ст. 4600; 2012, N 31, ст. 4328; 2013, N 14, ст. 1658, N 23, ст. 2870, ст. 27, ст. 3479, N 52 (ч. I), ст. 6961, ст. 6963; 2014, N 19, ст. 2302, N 30 (ч. I), ст. 4223, ст. 4243, N 48, ст. 6645; 2015, N 1 (ч. I), ст. 84, N 27, ст. 3979, N 29 (ч. I), ст. 4389, ст. 4390, 2016; N 28, ст. 4558), постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" (Собрание законодательства Российской Федерации, 2012, N 45, ст. 6257), постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" (Собрание законодательства Российской Федерации, 2008, N 38, ст. 4320) и иными нормативными правовыми актами Российской Федерации.

1.2. Источником информации обо всех персональных данных является информация, представляемая непосредственно гражданским служащим или работником.

Если персональные данные возможно получить только у третьей стороны, гражданский служащий или работник в письменной форме уведомляется об этом. В случае согласия передачи таких персональных данных указанное лицо дает письменное согласие.

Представитель нанимателя обязан сообщить гражданскому служащему, работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о юридических последствиях отказа дать письменное согласие на их получение.

1.3. Персональные данные гражданских служащих, работников обрабатываются в целях осуществления кадровой работы, в том числе содействия гражданским служащим, работникам в прохождении федеральной государственной гражданской службы, обучения и должностного роста, учета результатов исполнения должностных обязанностей, обеспечения личной безопасности гражданских служащих, работников включая членов их семей, обеспечения гражданским служащим, работникам установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, а также в целях противодействия коррупции.

1.4. В ФАС России обрабатываются следующие персональные данные:

- фамилия, имя, отчество, дата и место рождения, гражданство;

- прежние фамилия, имя, отчество, дата, место рождения (в случае изменения);

- владение иностранными языками и языками народов Российской Федерации;

- образование (когда и какие образовательные организации окончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому);

- выполняемая работа с начала трудовой деятельности (в том числе военная служба, работа по совместительству, предпринимательская деятельность);

- классный чин федеральной государственной гражданской службы, государственной гражданской службы субъекта Российской Федерации, муниципальной службы, дипломатический ранг, воинское, специальное звание, классный чин правоохранительной службы (кем и когда присвоены);

- государственные награды, иные награды и знаки отличия (кем награжден и когда);

- степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);

- места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);

- фамилии, имена, отчества, даты рождения, места рождения, места работы и домашние адреса бывших мужей (жен);

- пребывание за границей (когда, где, с какой целью);

- близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительство в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);

- адрес регистрации по месту жительства (месту пребывания) и фактического проживания, дата регистрации по месту жительства (месту пребывания);

- вид, серия, номер документа, удостоверяющего личность на территории Российской Федерации, наименование органа, выдавшего его, дата выдачи;

- паспорт, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, кем и когда выдан);

- номер контактного телефона или сведения о других способах связи;

- отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу);

- идентификационный номер налогоплательщика;

- номер страхового свидетельства обязательного пенсионного страхования;

- реквизиты полиса обязательного медицинского страхования;

- реквизиты свидетельств государственной регистрации актов гражданского состояния;

- наличие (отсутствие) судимости;

- допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата);

- наличие (отсутствие) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению, подтвержденного заключением медицинского учреждения;

- наличие (отсутствие) медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну, подтвержденное заключением медицинского учреждения;

- сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера супруга (супруги) и несовершеннолетних детей;

- иные персональные данные, необходимые для достижения целей, указанных в пункте 1.3 Правил.

II. Порядок обработки и уничтожения персональных данных
гражданских служащих и работников

2.1. Обработка персональных данных осуществляется с согласия гражданских служащих, работников, за исключением случаев, предусмотренных Законом N 152-ФЗ.

2.2. Обработка персональных данных должна осуществляться на законной и справедливой основе.

2.3. Не допускается обработка персональных данных, не совместимая с целями сбора персональных данных, объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой.

Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

2.4. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. ФАС России, организующая и (или) осуществляющая обработку персональных данных (далее - оператор), должна принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных либо неточных данных.

2.5. Персональные данные гражданских служащих и работников могут быть получены, проходить дальнейшую обработку и передаваться на хранение, как на бумажных носителях, так и в электронном виде (посредством локальной компьютерной сети).

2.6. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.

2.7. При обработке персональных данных, осуществляемой без применения средств автоматизации, следует соблюдать следующие требования:

- использование отдельных материальных носителей при обработке персональных данных в различных целях и их раздельное хранение;

- информирование лиц, осуществляющих обработку персональных данных, о правилах такой обработки;

- обеспечение сохранности персональных данных при хранении материальных носителей и исключение случаев несанкционированного к ним доступа.

2.8. При необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию.

2.9. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.

2.10. При необходимости блокирования части персональных данных блокируется материальный носитель с предварительным копированием сведений, не подлежащих блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих блокированию.

2.11. Уничтожение или обезличивание части персональных данных, если это допускается свойствами (характеристиками) материального носителя, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

2.12. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовая форма), должны соблюдаться следующие условия:

- типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, имя (наименование) оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;

- типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, - при необходимости получения письменного согласия на обработку персональных данных;

- типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;

- типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.

III. Порядок обработки персональных данных гражданских
служащих и работников в информационных системах

3.1. Персональные данные, которые обрабатываются в информационных системах, подлежат защите от несанкционированного доступа и копирования. Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.

При возникновении необходимости обработки персональных данных Управление государственной службы ФАС России обращается в Управление делами ФАС России для выделения специализированного, не связанного с локальной сетью персонального компьютера для этих целей.

3.2. Реализация требований по обеспечению безопасности персональных данных в информационных системах возлагается на Административное управление - секретариат руководителя ФАС России совместно с другими структурными подразделениями ФАС России, эксплуатирующими эти системы, а именно Управление государственной службы ФАС России, Контрольно-финансовое управление ФАС России, Управление делами ФАС России, Управление общественных связей ФАС России и Управление международного экономического сотрудничества ФАС России.

3.3. При обработке персональных данных в информационных системах, в том числе посредством программного комплекса по обеспечению деятельности по профилактике коррупционных и иных правонарушений, должно быть обеспечено:

- проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачу их лицам, не имеющим права доступа к такой информации;

- своевременное обнаружение фактов несанкционированного доступа к персональным данным;

- недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

- незамедлительное восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- осуществление постоянного контроля за обеспечением уровня защищенности персональных данных.

IV. Порядок хранения персональных данных гражданских
служащих и работников

4.1. Представитель нанимателя обязан обеспечить такой порядок хранения персональных данных, который бы ограничивал несанкционированный доступ к ним. Необходимо обеспечить раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

4.2. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

4.3. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъект персональных данных, не дольше, чем этого требуют цели обработки персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.4. Гражданский служащий, работник имеет право:

- получать от представителя нанимателя: доступ к своим персональным данным и возможность ознакомления с ними, включая право на безвозмездное получение копии любой записи, содержащей его персональные данные; сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ; перечень обрабатываемых персональных данных и источник их получения; сведения о том, какие юридические последствия может повлечь за собой обработка его персональных данных;

- требовать от представителя нанимателя уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для представителя нанимателя персональных данных;

- требовать извещения работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

- обжаловать неправомерные действия или бездействие работодателя при обработке и защите персональных данных.

4.5. По письменному запросу начальника структурного подразделения ФАС России копии документов и выписки персональных данных гражданского служащего, работника предоставляются исключительно в служебных целях.

4.6. Действия (операции), совершаемые с персональными данными с использованием средств автоматизации:

Вид персональных данных
Цель сбора и обработки
Способ обработки и хранения
Период обработки и хранения
Управление государственной службы ФАС России
Все персональные данные граждан, гражданских служащих и работников, в том числе сведения, представляемые гражданами, гражданскими служащими и работниками в целях противодействия коррупции;
Поступление и прохождение государственной гражданской службы, передача третьим лицам, обезличивание персональных данных
Автоматизированная обработка, в том числе посредством программного комплекса по обеспечению деятельности по профилактике коррупционных и иных правонарушений;
на бумажном носителе
Период поступления на государственную гражданскую службу и ее прохождения. Срок хранения - в соответствии с номенклатурой дел или установленный законодательством Российской Федерации
структурные подразделения ФАС России
Фамилия, имя и отчество; дата рождения, должность, приказы о назначении, отпуске гражданских служащих и работников структурного подразделения.
С согласия гражданского служащего иные персональные
данные необходимые для присвоения чина государственной гражданской службы и прохождения аттестации
Для представления интересов ФАС России (судебные дела, комиссии).
Оформление доверенности
Автоматизированная обработка; на бумажном носителе
Период прохождения государственной гражданской службы в ФАС России
Контрольно-финансовое управление ФАС России;
Управление делами ФАС России;
Управление международного экономического сотрудничества ФАС России;
Управление общественных связей ФАС России;
Фамилия, имя и отчество;
занимаемая должность;
приказы о назначении, отпуске.
С согласия гражданского служащего, работника:
серия, номер, дата выдачи паспорта, сведения о выдавшем органе;
дата рождения;
место прописки;
ИНН
Для представления интересов ФАС России. Передача третьим лицам (медицинские учреждения, оформление банковских карточек, заказ билетов, оформление визы для выезда за границу), создание информационных баз данных.
Оформление доверенности
Автоматизированная обработка; на бумажном носителе
Период прохождения государственной гражданской службы в ФАС России
Задайте вопрос юристу:
+7 (499) 703-46-71 - для жителей Москвы и Московской области
+7 (812) 309-95-68 - для жителей Санкт-Петербурга и Ленинградской области