Ваш браузер устарел!

Обновите ваш браузер для правильного отображения сайта Воронежского института МВД России. Обновить мой браузер

×

Правила обработки персональных данных

1. Общие положения

1.1. Настоящие правила устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере защиты персональных данных в Воронежском институте МВД России (далее - институт), а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.

1.2. Правовым основанием обработки персональных данных являются требования:

- Конституции Российской Федерации;

- Трудового кодекса Российской Федерации;

- Гражданского кодекса Российской Федерации;

- Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;

- Федерального закона от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;

- постановления Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

- постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

- других нормативных и правовых актов Российской Федерации.

1.3. В настоящих Правилах используются следующие основные понятия:

Автоматизированная система - система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций.

Безопасность персональных данных - состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.

Биометрические персональные данные - сведения, которые характеризуют физиологические особенности человека, и на основе которых можно установить его личность, включая фотографии, отпечатки пальцев, образ сетчатки глаза, особенности строения тела и другую подобную информацию.

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Вспомогательные технические средства и системы - технические средства и системы, не предназначенные для передачи, обработки и хранения персональных данных, устанавливаемые совместно с техническими средствами и системами, предназначенными для обработки персональных данных или в помещениях, в которых установлены информационные системы персональных данных.

Защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Иные категории персональных данных - персональные данные не относящиеся к категории специальных, биометрических и общедоступных персональных данных.

Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.

Конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

Неавтоматизированная обработка персональных данных - обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

Несанкционированный доступ (несанкционированные действия) - доступ к информации или действия с информацией, нарушающие правила разграничения доступа с использованием штатных средств, предоставляемых информационными системами персональных данных.

Обезличивание персональных данных - действия, в результате которых
становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Пользователь информационной системы персональных данных - лицо, участвующее в функционировании информационной системы персональных данных или использующее результаты ее функционирования.

Раскрытие персональных данных - умышленное или случайное нарушение конфиденциальности персональных данных.

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Уничтожение персональных данных - действия, в результате которых
становится невозможным восстановить содержание персональных данных в
информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Система защиты персональных данных - совокупность организационных мер и технических средств защиты информации, а также используемых в информационной системе информационных технологий, в рамках которых реализуются организационные и технические мероприятия, обеспечивающие безопасность персональных данных.

Специальные категории персональных данных - персональные данные, касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья и интимной жизни субъекта персональных данных.

Средства вычислительной техники - совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем.

Субъект персональных данных - физическое лицо, к которому относятся определенные персональные данные либо которое может быть определено на основании определенных персональных данных.

Технические средства информационной системы персональных данных - средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах.

Трансграничная передача персональных данных - передача персональных данных оператором через Государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства.

Иные понятия в настоящих Правилах используются в значениях, определенных действующим законодательством Российской Федерации либо их значение дается по тексту.

2. Принципы и цели обработки персональных данных

2.1. Обработка персональных данных осуществляется на основе следующих принципов:

- обработка персональных данных должна осуществляться на законном основании;

- обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей;

- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

- обработке подлежат только персональные данные, которые отвечают целям их обработки;

- содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки;

- обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

- при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;

- оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;

- хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

- обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

2.2. Цели обработки персональных данных.

Институт, являясь оператором персональных данных, определяет цели обработки персональных данных в своих информационных системах персональных данных.

Цели обработки персональных данных в информационных системах персональных данных должны быть четко определены и соответствовать:

- закрепленным в Уставе института основным полномочиям и правам начальника института;

- задачам и функциям структурных подразделений института, указанным в положениях о таких структурных подразделениях.

Цели обработки персональных данных должны быть:

- конкретны;

- заранее определены;

- законны;

- заявлены.

Цели обработки персональных данных определяют:

- содержание и объем обрабатываемых персональных данных;

- категории субъектов, персональные данные которых обрабатываются;

- сроки их обработки и хранения;

- порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.

3. Состав персональных данных

3.1. Персональные данные включают в себя:

ПЕРЕЧЕНЬ

персональных данных, обрабатываемых в Министерстве внутренних дел Российской Федерации в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций

- Фамилия, имя, отчество.

- Дата и место рождения (наименование государства, субъекта Российской Федерации (административно-территориального образования иностранного государства); наименование городского, сельского поселения или другого муниципального образования).

- Гражданство (подданство), в том числе прежнее, когда и по какой причине изменялось.

- Прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения).

- Сведения о свидетельствах государственной регистрации актов гражданского состояния.

- Образование (когда и какие образовательные организации окончены, форма обучения, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому).

- Наличие ученой степени, ученого звания (когда присвоены, номера дипломов, аттестатов, наименование образовательной или научной организации, год окончания).

- Владение иностранными языками и языками народов Российской Федерации (в какой степени).

- Классный чин федеральной государственной гражданской службы или государственной гражданской службы субъекта Российской Федерации, муниципальной службы, дипломатический ранг, воинское звание, классный чин юстиции (кем и когда присвоены).

-Квалификационное звание (кем и когда присвоено).

- Информация о спортивном звании, спортивном разряде.

- Допуск к государственной тайне, оформленный за период работы, службы, учебы (в какой организации оформлен, номер и дата, по какой форме, каким органом безопасности проведены проверочные мероприятия).

- Выполняемая работа с начала трудовой деятельности (включая обучение в профессиональных образовательных организациях, образовательных организациях высшего образования, военную службу, работу по совместительству, предпринимательскую деятельность и т.п.).

- Государственные награды, иные награды и знаки отличия (кем награжден(а) и когда).

- Степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, усыновителей, усыновленных, полнородных и неполнородных (имеющие общих отца или мать) братьев и сестер, детей), а также супруга (супруги). Если изменяли фамилию, имя, отчество, то прежние фамилия, имя, отчество.

- Фамилии, имена, отчества, даты рождения, место рождения, место работы и домашний адрес (адрес постоянной регистрации, адрес фактического места жительства) бывших супругов.

- Место рождения, место работы и домашний адрес (адрес постоянной регистрации, адрес фактического места жительства) близких родственников (отца, матери, братьев, сестер и детей), а также супруга (супруги).

- Пребывание за границей (когда, где, с какой целью).

- Близкие родственники (отец, мать, братья, сестры и дети), а также супруг (супруга), в том числе бывшие супруги, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в иностранное государство (фамилия, имя, отчество, с какого времени проживают за границей).

- Отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу), реквизиты документов воинского учета.

- Наличие (отсутствие) вида на жительство или иного документа, подтверждающего право на постоянное проживание на территории иностранного государства.

- Адрес места жительства (адрес и дата регистрации по месту жительства, месту пребывания, адрес фактического места жительства).

- Контактный телефон.

- Реквизиты паспорта гражданина Российской Федерации (серия, номер, кем и когда выдан, код подразделения).

- Реквизиты паспорта гражданина Российской Федерации, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации (серия, номер, кем и когда выдан).

- Сведения, содержащиеся в водительском удостоверении.

- Страховой номер индивидуального лицевого счета.

- Реквизиты страхового медицинского полиса обязательного медицинского страхования.

- Идентификационный номер налогоплательщика.

- Лицевые счета в кредитных организациях Российской Федерации, номера банковских карт.

- Сведения о судимости, в том числе снятой или погашенной.

- Сведения о факте уголовного преследования, прекращении уголовного преследования.

- Сведения о назначении в судебном порядке административного наказания за совершенные умышленно административные правонарушения (когда привлекались и за какое административное правонарушение).

- Сведения об административных правонарушениях.

- Сведения о своих доходах, расходах, об имуществе и обязательствах имущественного характера, а также сведения о доходах, расходах, об имуществе и обязательствах имущественного характера своих супруги (супруга) и несовершеннолетних детей.

- Сведения о службе в органах внутренних дел Российской Федерации, в федеральных органах исполнительной власти и иных федеральных государственных органах на должностях, по которым предусмотрено присвоение специальных (воинских) званий (личный номер, стаж службы (выслуга лет) в календарном и льготном исчислении, номер и дата приказа об увольнении, причина и основание увольнения).

- Наличие (отсутствие) заболевания, препятствующего поступлению на службу или ее прохождению, подтвержденного заключением медицинской организации.

- Результаты обязательных предварительных и периодических медицинских осмотров (обследований), профилактических медицинских осмотров, включающих в себя химико-токсикологические исследования наличия в организме человека наркотических средств, психотропных веществ и их метаболитов, а также медицинских освидетельствований (обследований), в том числе на состояние опьянения (алкогольного, наркотического или иного токсического опьянения).

- Фотография.

- Занимаемая должность.

- Специальное звание.

- Сведения, содержащиеся в дактилоскопической карте.

- Сведения о наличии (об отсутствии) у водителей (кандидатов в водители) транспортных средств медицинских противопоказаний, медицинских показаний или медицинских ограничений к управлению транспортными средствами.

- Сведения о зарегистрированных автомототранспортных средствах и прицепов к ним.

- Сведения, содержащиеся в лицензии на частную детективную (сыскную) деятельность и удостоверении частного детектива.

- Сведения о пенсионном обеспечении (реквизиты пенсионного удостоверения, удостоверения на льготы, дата назначения (прекращения) пенсии, основание прекращения пенсии, начисляемые суммы, наличие инвалидности (заболевания, травмы, увечья), имеющиеся обязательства по исполнительным листам).

- Сведения о разрешении на работу.

- Сведения о наличии удостоверения "Ветеран труда".

- Почтовый адрес.

- Адрес электронной почты.

- Иные сведения, которые субъект персональных данных пожелал сообщить о себе.

3.2. Информация о персональных данных может содержаться:

- на бумажных носителях;

- на электронных носителях;

- в информационных системах персональных данных;

- в информационно-телекоммуникационных сетях и иных информационных системах.

3.3. Персональные данные сотрудников института содержатся в следующих документах (копиях указанных документов):

- распоряжения;

- приказы;

- служебные записки;

- заявления, обращения сотрудников;

- доверенности;

- командировочные удостоверения;

- авансовые отчеты;

- расчетные листки;

- расходные кассовые ордеры;

- справки о выплаченных алиментах;

- реестры на получение заработной платы;

- описи документов в кредитном досье по банковским картам в рамках зарплатных проектов;

- графики отпусков;

- табели учета рабочего времени;

- расчетные ведомости заработной платы;

- лицевые счетах;

- справки о сумме заработной платы;

- листки нетрудоспособности;

- справки о сумме заработной платы, иных выплат и вознаграждений, на которые были начислены страховые взносы на обязательное социальное страхование на случай временной нетрудоспособности и в связи с материнством, за два календарных года, предшествующих году прекращения работы (службы, иной деятельности) или году обращения за справкой, и текущий календарный год;

- справки о доходах физических лиц;

- реестр сведений о начисленных и уплаченных страховых взносах на обязательное пенсионное страхование застрахованных лиц;

- трудовые договоры сотрудников;

- личные карточки сотрудников;

- фотографические изображения;

- копии дипломов, сертификатов, удостоверений, аттестатов, нагрудные знаки;

- документы об аттестации (переаттестации) сотрудников;

- копии свидетельств о повышении квалификации;

- копии свидетельств о постановке на учет физического лица в налоговом органе на территории Российской Федерации;

- копии страховых свидетельств государственного пенсионного страхования;

- копии паспортов сотрудников;

- копии свидетельств о заключении/расторжении брака;

- копии свидетельств о рождении детей;

- личный листок по учету кадров;

- направление для участия во временном трудоустройстве;

- трудовые книжки;

- журнал выдачи трудовых книжек;

- согласие на обработку персональных данных;

- лист ознакомления;

- обязательство о неразглашении;

- справки о прохождении медосмотра;

- исполнительные листы (копии), выданные судами общей юрисдикции;

- судебные приказы (копии);

- сведения о гражданине, подлежащем воинскому учету, и принятии его на работу (увольнении его с работы);

- акты (копии) органов, осуществляющих контрольные функции по взысканию денежных средств;

- судебные акты (копии), акты других органов и должностных лиц по делам о правонарушениях;

- постановления (копии) судебного пристава-исполнителя;

- копии приговоров (определений, постановлений) суда;

- грамоты, благодарности;

- документы о конкурсах на должности;

- документы о награждении;

- журналы учета входящих/ исходящих документов;

- журналы учета служебных командировок;

- другие документы, содержащие персональные данные.

3.4. Персональные данные других лиц могут содержаться в следующих документах (копиях указанных документов):

- платежные документы;

- документы, подтверждающие правомочность законного представителя физического лица;

- исполнительные листы (копии), выданные судами общей юрисдикции;

- копии судебных приказов;

- заявления, обращения законных представителей физических лиц;

- копии паспортов;

- доверенности;

- другие документы, содержащие персональные данные.

4. Порядок обработки персональных данных

4.1. В процессе обработки персональных данных институт совершает следующие действия (операции) или совокупность действий (операций) с персональными данными субъектов персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

4.2. Способы обработки персональных данных.

4.2.1. Институт самостоятельно устанавливает способы обработки персональных данных в зависимости от целей такой обработки и материально-технических возможностей.

4.2.2. Институт использует следующие способы обработки персональных данных:

- без использования средств вычислительной техники (неавтоматизированная обработка);

- с использованием средств вычислительной техники (автоматизированная обработка).

4.2.3. Неавтоматизированная обработка персональных данных осуществляется в институте с учетом требований постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

4.2.4. При обработке персональных данных с использованием средств вычислительной техники сотрудники института, осуществляющие такую обработку (пользователи объектов вычислительной техники), должны быть ознакомлены под роспись с приказами, устанавливающими порядок эксплуатации информационных систем.

Обработка персональных данных с использованием средств вычислительной техники в институте допускается в следующих случаях:

- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

- обработка персональных данных необходима для осуществления и выполнения возложенных на институт полномочий и обязанностей;

- обработка персональных данных необходима для предоставления или обеспечения предоставления государственной или муниципальной услуги;

- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

- обработка персональных данных необходима для осуществления прав и законных интересов института или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

- обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии их обязательного обезличивания;

- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;

- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

4.3. Создание персональных данных.

4.3.1. Документы, в том числе в электронном виде, содержащие персональные данные, создаются путем:

- получения оригиналов или надлежаще заверенных копий необходимых документов;

- копирования оригиналов документов;

- внесения сведений в учетные формы (на бумажных и электронных носителях).

4.3.2. Институт получает персональные данные субъектов персональных данных следующими способами:

- непосредственно от самих субъектов персональных данных, их законных представителей;

- от третьих лиц (например, федеральных органов исполнительной власти, муниципальных органов, судов общей юрисдикции, органов, осуществляющих контрольные функции по взысканию денежных средств, органов уголовно-исполнительной системы).

4.3.3. При сборе персональных данных институт предоставляет субъекту персональных данных по его просьбе следующую информацию:

- подтверждение факта обработки персональных данных;

- правовые основания и цели обработки персональных данных;

- цели и применяемые способы обработки персональных данных;

- наименование и место нахождения института, сведения о лицах (за исключением сотрудников администрации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с институтом или на основании федерального закона;

- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законодательством;

- сроки обработки персональных данных, в том числе сроки их хранения;

- порядок осуществления субъектом персональных данных прав, предусмотренных действующим законодательством о персональных данных;

- информацию об осуществленной или о предполагаемой трансграничной передаче данных;

- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению начальника института, если обработка поручена или будет поручена такому лицу;

- иные сведения, предусмотренные действующим законодательством Российской Федерации.

4.3.4. Институт вправе ограничить право субъекта персональных данных на доступ к его персональным данным в соответствии с федеральным законом, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

4.3.5. Если персональные данные получены не от субъекта персональных данных, институт, до начала обработки таких персональных данных, предоставляет субъекту персональных данных следующую информацию:

- наименование и адрес института или его представителя;

- цель обработки персональных данных и ее правовое основание;

- предполагаемые пользователи персональных данных;

- права субъекта персональных данных;

- источник получения персональных данных.

Институт освобождается от обязанности предоставить субъекту персональных данных указанные сведения в случаях, если:

- субъект персональных данных уведомлен об осуществлении обработки его персональных данных институтом;

- персональные данные получены институтом на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;

- персональные данные получены из общедоступного источника;

- институт осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;

- предоставление субъекту персональных данных сведений нарушает права и законные интересы третьих лиц.

4.4. Институт предоставляет персональные данные субъектов персональных данных непосредственно самим субъектам персональных данных или их законным представителям.

4.5. Трансграничная передача персональных данных.

4.5.1. Трансграничная передача обрабатываемых персональных данных сотрудников института не осуществляется.

4.5.2. В случае принятия институтом решения о трансграничной передаче персональных данных, такие данные могут обрабатываться только в случаях:

- наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;

- предусмотренных международными договорами Российской Федерации;

- предусмотренных федеральными законами, если это необходимо в целях защиты основ конституционного строя Российской Федерации, обеспечения обороны страны и безопасности государства, а также обеспечения безопасности устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства;

- исполнения договора, стороной которого является субъект персональных данных;

- защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта персональных данных.

Институт до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных.

4.6. Сроки обработки персональных данных.

4.6.1. Общий срок обработки персональных данных определяется периодом времени, в течение которого институт осуществляет действия (операции) в отношении персональных данных, обусловленные заявленными целями их обработки, в том числе хранение персональных данных.

4.6.2. Обработка персональных данных начинается с момента их получения институтом и заканчивается:

- по достижении конкретных, заранее определенных и законных целей;

- по факту утраты необходимости в достижении заранее заявленных целей обработки.

4.6.3. Институт осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

4.7. Согласие субъекта персональных данных на обработку его персональных данных.

4.7.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие институту на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.

4.7.2. Одним из условий обработки персональных данных является ее осуществление с согласия субъекта персональных данных, за исключением случаев, когда:

- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения, возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

- обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее - исполнение судебного акта);

- обработка персональных данных необходима для предоставления государственной или муниципальной услуги в соответствии с Федеральным законом от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", для обеспечения предоставления такой услуги, для регистрации субъекта персональных данных на едином портале государственных и муниципальных услуг;

- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

- обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

- обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;

- обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», при условии обязательного обезличивания персональных данных;

- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - персональные данные, сделанные общедоступными субъектом персональных данных);

- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

Во всех других случаях институтом проводится комплекс мероприятий по получению согласия на обработку персональных данных.

4.7.3. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных институт вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии соответствующих оснований, предусмотренных действующим законодательством в области персональных данных.

4.7.4.  Представитель субъекта персональных данных предоставляет согласие на обработку его персональных данных с предъявлением документа, подтверждающего его полномочия.

4.7.5. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, предусмотренных действующим законодательством в области персональных данных, возлагается на институт.

4.7.6. В случаях, предусмотренных федеральным законодательством, обработка специальных категорий персональных данных и биометрических персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.

4.7.7. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:

- фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

- фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

- наименование и адрес института, получающего согласие субъекта персональных данных;

- цель обработки персональных данных;

- перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению института, если обработка будет поручена такому лицу;

- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых институтом способов обработки персональных данных;

- срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва;

- подпись субъекта персональных данных.

4.7.8. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.

4.7.9. В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.

4.7.10. Персональные данные могут быть получены институтом от лица, не являющегося субъектом персональных данных, при условии предоставления институтом подтверждения наличия соответствующих оснований, предусмотренных действующим законодательством в области персональных данных.

4.8. Доступ к персональным данным.

4.8.1. Доступ к персональным данным сотрудников института имеют сотрудники института, непосредственно использующие эти данные в рамках выполнения своих должностных обязанностей.

4.8.2. Доступ к персональным данным других лиц имеют сотрудники института, непосредственно использующие их в рамках выполнения своих должностных обязанностей.

4.8.3. Доступ к персональным данным других лиц и третьих лиц разрешается только при наличии официального заявления запросившего их лица с указанием перечня необходимой информации, целей для которых она будет использована, с согласия субъекта персональных данных, персональные данные которого затребованы, за исключением случаев предусмотренных законодательством.

4.8.4. Сообщение сведений о персональных данных субъекта персональных данных его родственникам, членам семьи, иным близким ему людям также производится институтом только при наличии письменного согласия субъекта персональных данных.

4.8.5. При передаче персональных данных другим лицам, третьим лицам, в том числе представителям субъектов персональных данных, в порядке, установленном нормативными правовыми актами РФ и настоящими Правилами, передаваемая информация ограничивается только теми персональными данными, которые необходимы для выполнения другими лицами и третьими лицами их функций.

4.8.6. Запрещается передача персональных данных, в том числе их распространение, предоставление и доступ к ним без согласия субъекта персональных данных, а также иное использование персональных данных в неслужебных целях.

4.9. Устранение институтом нарушений законодательства, допущенных при обработке персональных данных. Уточнение, блокирование и уничтожение персональных данных.

4.9.1. Субъект персональных данных вправе требовать от института уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

4.9.2. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя, либо по запросу субъекта персональных данных или его представителя, либо уполномоченного органа по защите прав субъектов персональных данных институт осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению администрации) с момента такого обращения или получения указанного запроса на период проверки.

4.9.3. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя, либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных институт осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению института) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

4.9.4. В случае выявления неправомерной обработки персональных данных, осуществляемой институтом или лицом, действующим по поручению института, в срок, не превышающий трех рабочих дней с даты этого выявления, институт прекращает неправомерную обработку персональных данных или обеспечивает прекращение неправомерной обработки персональных данных лицом, действующим по поручению института. В случае если обеспечить правомерность обработки персональных данных невозможно, в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, институт уничтожает такие персональные данные или обеспечивает их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных институт уведомляет субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя, либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

4.9.5. В случае достижения цели обработки персональных данных институт прекращает обработку персональных данных или обеспечивает ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению института) и уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению института) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между институтом и субъектом персональных данных, либо, если институт не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных действующим законодательством в области персональных данных.

4.10. Условия обеспечения конфиденциальности информации.

4.10.1. Сотрудники института, имеющие в силу исполнения ими своих должностных обязанностей доступ к персональным данным, при их обработке должны обеспечивать конфиденциальность этих данных.

4.10.2. Обеспечение конфиденциальности персональных данных не требуется:

- в случае обезличивания персональных данных;

- для общедоступных персональных данных, то есть данных включенных в целях информационного обеспечения в общедоступные источники персональных данных (в том числе справочники, адресные книги и т.п.). В общедоступные источники персональных данных могут включаться фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных.

4.11. Ответственный за организацию обработки персональных данных назначается приказом начальника института и осуществляет внутренний контроль, проводит плановые и внеплановые проверки соблюдения требований действующего законодательства в области персональных данных.

4.12. Лица, виновные в нарушении требований действующего законодательства в области персональных данных, несут предусмотренную законодательством Российской Федерации ответственность.

5. Порядок доступа в помещения, в которых ведется обработка персональных данных

Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.

В помещениях, где размещены технические средства, участвующие в обработке персональных данных, а также хранятся носители персональных данных (далее – Помещения), право самостоятельного доступа имеют только сотрудники института, рабочие места которых размещены в соответствующем Помещении.

Нахождения иных лиц в Помещениях возможно только в сопровождении сотрудника института, имеющего право самостоятельного доступа в соответствующее Помещение на время, ограниченное служебной необходимостью. При этом должна быть исключена возможность доступа посторонних лиц к обрабатываемым персональным данным через выводимую на экран монитора и принтер информацию, а также к носителям персональных данных.

Технические средства, участвующие в обработке персональных данных в Помещении должны располагаться таким образом, чтобы исключить случайный просмотр обрабатываемой информации посторонними лицами, вошедшими в Помещении, а также через двери и окна Помещения.

В рабочее время, в случае ухода всех сотрудников, имеющих право самостоятельного доступа, из Помещения, а также в нерабочее время дверь в Помещение закрывается на ключ.

Уборка Помещения должна проводиться только в присутствии сотрудника, имеющего право самостоятельного доступа в Помещение.

На время проведения ремонта Помещения все технические средства, участвующие в обработке персональных данных, а также носители персональных данных переносятся в другое Помещение, используемое для обработки персональных данных.

Контроль за соблюдением порядка доступа сотрудников в Помещения осуществляет ответственный за организацию обработки персональных данных института в рамках внутреннего контроля соответствия обработки персональных данных установленным требованиям к защите персональных данных.