понимать содержание понятия «персональные данные», уметь определять какие Понятие персональных данных в Российской Федерации Основные термины (генерируются автоматически): частная жизнь.

Статья 85. Понятие персональных данных работника. Обработка персональных данных работника

ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

Положение

об обработке персональных данных в

ГБУЗ РБ Детская поликлиника №2 г.Уфа


Документ доступен для скачивания:polozhenie-ob-obrabotke-personalnyx-dannyx.pdf [576 Kb] (cкачиваний: 40)


1.         Общие положения

1.1.      Настоящее Положение об обработке персональных данных в ГБУЗ РБ Детская поликлиника №2 г.Уфа  (далее – Положение) определяет политику ГБУЗ РБ Детская поликлиника №2 г.Уфа  (далее –Оператор) в отношении обработки персональных данных, регулирует вопросы обработки персональных данных и устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Основной целью настоящего Положения является защита прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2.      Настоящее Положение разработано в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» и иными нормативными актами Российской Федерации.

1.3.      Настоящее Положение не применимо, а Оператор не контролирует и не несет ответственность, в отношении сайтов третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте. На таких сайтах у Пользователя могут собираться или запрашиваться иные персональные данные, а также могут совершаться иные действия.

2.         Термины и определения

2.1.      В настоящем Положении используются следующие термины и определения:

1) персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

2) оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

3) обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

4) автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

5) распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

6) предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

7) блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

8) уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

9) обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

10) информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

11) трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3.         Принципы и условия обработки персональных данных

3.1.      Обработка персональных данных должна осуществляться на законной и справедливой основе.

3.2.      Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей.

3.3.      Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

3.4.      Обработке подлежат только персональные данные, которые отвечают целям их обработки.

3.5.      Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.

3.6.      При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

3.7.      Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки

персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

3.8.      Оператор обрабатывает персональные данные при наличии одного из следующих условий:

3.8.1.   обработка персональных данных осуществляется с согласия субъекта персональных данных;

3.8.2.   обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;

3.8.3.   обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

3.8.4.   обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

3.8.5.   осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;

3.8.6.   осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

4.         Согласие субъекта персональных данных на обработку его персональных данных

4.1.      Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.

4.2.      Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.

4.3.      Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

4.4.      Согласие на обработку персональных данных может быть отозвано субъектом персональных данных путем направления отзыва в письменной форме Оператору, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, установленных действующим законодательством.

5.         Цели обработки персональных данных

5.1.      Оператор обрабатывает персональные данные субъекта персональных данных исключительно в следующих целях:

5.1.1.   заключения, исполнения и прекращения гражданско-правовых договоров (в т.ч. договоров займа) с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством и уставными или иными документами Оператора;

5.1.2.   организации кадрового учета Оператора, обеспечения соблюдения законов и иных нормативно-правовых актов, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам; ведения кадрового делопроизводства, содействия работникам в трудоустройстве, обучении и продвижении по службе, пользования различного вида льготами, исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, пенсионного законодательства, заполнения первичной статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами РФ;

5.1.3. в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;

5.1.3 в связи с реализацией права на образование, обеспечение государственных гарантий, прав и свобод человека в сфере образования и созданием условий для реализации права на образование в соответствии с Федеральным законом Российской Федерации от 29.12.2012 г. № 273-ФЗ «Об образовании в Российской Федерации»;

5.1.4.   осуществления возложенных на Оператора законодательством Российской Федерации функций в соответствии с Гражданским кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Федеральным законом от 7 августа 2001 г. №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных» и иными актами;

5.1.5.   идентификации Пользователя и/или его представителя;

5.1.6.   информирования о проводимых Оператором и (или) третьими лицами, в интересах которых действует Оператор, рекламных и (или) маркетинговых акциях, опросах, анкетировании, маркетинговых исследованиях в отношении услуг, оказываемых Оператором и/или лицами, в интересах которых действует Оператор.

5.1.7.   осуществления связи с Пользователем в случае необходимости, в том числе направления уведомлений, запросов и информации, связанных с использованием им Сайта, оказанием услуг, а также обработки запросов и заявок от Пользователя;

5.1.8.   улучшения качества оказываемых услуг, удобства их использования, разработки новых сервисов и услуг;

5.1.9.   проведения статистических и иных исследований на основе обезличенных данных.

6.         Перечень обрабатываемых персональных данных и круг субъектов, персональные данные которых обрабатываются

6.1.      Перечень обрабатываемых персональных данных, подлежащих защите Оператором, формируется в соответствии с Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных», внутренними нормативными документами Оператора.

6.2.      Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

6.3.      В зависимости от субъекта персональных данных, Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных:

6.3.1. персональные данные работников Оператора;

6.3.2. персональные данные пользователей Сайта;

6.3.3. персональные данные лиц, которым оказываются медицинские услуги, и их законных представителей;

6.3.4. персональные данные обучающихся и их законных представителей;

6.3.5. персональные данные лиц, с которыми заключены договоры;

6.3.5. персональные данные физического лица, обратившегося к Оператору с жалобами, заявлениями и обращениями.

7.         Сроки обработки персональных данных

7.1.      Сроки обработки персональных данных определяются в соответствии со сроком, указанным в согласии субъекта персональных данных, приказом Министерства культуры РФ от 25.08.2010 г. № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», а также иными требованиями законодательства РФ и локальными актами Оператора.

7.2.      Оператором создаются и хранятся документы, содержащие сведения о субъектах персональных данных. Требования к использованию Оператором данных типовых форм документов установлены постановлением Правительства РФ от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

8.         Права и обязанности

8.1.      Оператор, выступая в качестве оператора персональных данных, вправе:

—        отстаивать свои интересы в суде;

—        предоставлять персональные данные субъектов персональных данных государственным и иным уполномоченным органам, если это предусмотрено действующим законодательством РФ (налоговые, правоохранительные органы и др.);

—        отказывать в предоставлении персональных данных в случаях предусмотренных законодательством РФ;

—        обрабатывать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством РФ.

8.2.      Оператор вправе передать персональные данные Пользователя третьим лицам в следующих случаях:

8.2.1.   Пользователь явно выразил свое согласие на такие действия;

8.2.2.   Передача необходима в рамках использования Пользователем определенного сервиса Сайта либо для оказания услуги Пользователю. При этом обеспечивается конфиденциальность персональных данных, а Пользователь будет явным образом уведомлён о такой передаче;

8.2.3.   Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;

8.2.4.   В целях обеспечения возможности защиты прав и законных интересов Оператора или третьих лиц в случаях, когда Пользователь нарушает условия соглашения с Оператором.

8.3.      Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством РФ.

8.4.      Оператор не проверяет достоверность персональных данных, предоставляемых Пользователями, и не осуществляет контроль за их дееспособностью. Однако Оператор исходит из того, что Пользователь предоставляет достоверные и достаточные персональные данные по вопросам, запрашиваемым на Сайте, и поддерживает эти данные в актуальном состоянии. Последствия предоставления недостоверных данных определены в Пользовательском соглашении.

8.5.      Субъект персональных данных имеет право:

—        требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

—        требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;

—        получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

—        требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

—        обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;

—        на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

9.         Обеспечение безопасности персональных данных

9.1.      Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований федерального законодательства в области защиты персональных данных.

9.2.      Оператор предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

9.3.      Оператор применяет следующие организационные и технические меры:

9.3.1.   назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;

9.3.2.   ограничение и регламентация состава работников, имеющих доступ к персональным данным;

9.3.3.   ознакомление работников с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;

9.3.4.   обеспечение учета и хранения материальных носителей информации и их обращения, исключающего хищение, подмену, несанкционированное копирование и уничтожение;

9.3.5.   определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;

9.3.6.   разработка на основе модели угроз системы защиты персональных данных для соответствующего уровня защищенности информационных систем;

9.3.7.   реализация разрешительной системы доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;

9.3.8.   парольная защита доступа пользователей к информационной системе персональных данных;

9.3.9.   применение средств контроля доступа к коммуникационным портам, устройствам ввода-вывода информации, съемным машинным носителям и внешним накопителям информации;

9.3.10. осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;

9.3.11. применение межсетевого экранирования;

9.3.12. обнаружение вторжений в корпоративную сеть Оператора, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;

9.3.13. резервное копирование информации;

9.3.14. обеспечение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

9.3.15. обучение работников, использующих средства защиты информации, применяемые в информационных системах персональных данных, правилам работы с ними;

9.3.16. учет применяемых средств защиты информации, эксплуатационной и технической документации к ним;

9.3.17. размещение технических средств обработки персональных данных, в пределах охраняемой территории;

9.3.18. поддержание технических средств охраны, сигнализации помещений в состоянии постоянной работоспособности.

10.       Заключительные положения

10.1.    Настоящее Положение является внутренним документом Оператора.

10.2.    Настоящее Положение подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

10.3.    Оператор имеет право вносить изменения в настоящее Положение. При внесении изменений в заголовке Положения указывается дата последнего обновления редакции. Новая редакция Положения вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Положения.

10.4.    К настоящему Положению и отношениям между Оператором и Пользователями подлежит применению право Российской Федерации.

10.5.    Контроль исполнения требований настоящего Положения осуществляется лицом, ответственным за обеспечение безопасности персональных данных Оператора.

10.6.    Ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Оператора.

 


* Положение действует с 2016г.

Персональные данные, которые Volvo Cars собирает о вас и об термин «​чувствительные персональные данные» означает персональные данные.

ВИДЕО ПО ТЕМЕ: В чем опасность согласия на обработку персональных данных

Личные данные или Персональные данные?

1. ПРИНЯТЫЕ СОКРАЩЕНИЯ

Сокращение

Расшифровка и определение

АИС ПФР-2

Автоматизированная информационная система Пенсионного фонда Российской Федерации нового поколения, представляющая собой организационно-техническую систему, состоящую из персонала и комплекса средств автоматизации, предназначенных для автоматизации деятельности ПФР

МСЭ

Медико-социальная экспертиза

НПФ

Негосударственный пенсионный фонд

ПФР

Пенсионный фонд Российской Федерации

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Термин

Определение

Персональные данные (ПДн)

Любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)

Оператор

Государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными

Автоматизированная обработка персональных данных

Обработка персональных данных с помощью средств вычислительной техники

Блокирование персональных данных

Временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных)

Информационная система персональных данных (ИСПДн)

Информационная система, включающая в себя совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств

Использование персональных данных

Действия (операции) с персональными данными, совершаемые работниками ПФР в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов ПДн, либо иным образом, затрагивающих их права и свободы или права и свободы других лиц

Конфиденциальность персональных данных

Обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным субъектов, требование не допускать их распространения без согласия субъекта или иного законного основания

Материальный носитель

Бумажный или машиночитаемый носители информации (в том числе магнитный и электронный), на которых осуществляются запись и хранение сведений

Накопление и систематизация персональных данных

Организация размещения персональных данных, которое обеспечивает быстрый поиск и отбор нужных сведений, методическое обновление данных, защиту их от искажений, потери. Накопление и систематизация может осуществляется как в ИСПДн, так и на иных носителях персональных данных (бумажных и электронных)

Неправомерные действия с ПДн

Нарушение установленного данными правилами порядка обработки ПДн

Обезличивание персональных данных

Действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных

Обработка персональных данных

Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных

Общедоступные персональные данные

Персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности

Передача персональных данных

Действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом

Распространение персональных данных

Действия, направленные на раскрытие персональных данных неопределенному кругу лиц

Сбор персональных данных

Накопление информации на материальных носителях и (или) в автоматизированных информационных системах

Трансграничная передача персональных данных

Передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу

Третьи лица

Любые лица (как физические, так и юридические), не являющиеся стороной индивидуального трудового договора, договора гражданско-правового характера, заключенного с ПФР

Хранение персональных данных

Комплекс мероприятий, направленных на обеспечение сохранности полноты и целостности сформированных массивов персональных данных с последующим их накоплением или без такового, создание и поддержание надлежащих условий для их использования

Уничтожение персональных данных

Действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных

Уничтожение персональных данных в ИСПДн  и на электронных носителях информации

Действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных или на носителях информации

Уничтожение материальных носителей (бумажных)

Гарантированное уничтожение бумажных носителей ПДн путем шредирования (измельчение и гидрообработка) либо через термическую обработку (сжигание)

Уничтожение материальных носителей (электронных)

Гарантированное уничтожение носителей путем воздействия на рабочие слои электронных носителей (прессование, механическое эрозирование поверхности — пескоструй, ультразвуковое и электрохимическое эрозирование, химическое травление в агрессивных средах, обжиг или переплавка дисков), в результате которого разрушается физическая, магнитная или химическая структура рабочего слоя, после которого съем данных становится невозможным

Уточнение персональных данных

Процесс поддержания персональных данных в актуальном состоянии

Уполномоченный орган по защите прав субъектов ПДн

В соответствии со статьей 23 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» — федеральный орган исполнительной власти – Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

3.        ОБЩИЕ ПОЛОЖЕНИЯ

3.1. Правила обработки персональных данных устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных (далее – Правила), и единый порядок организации процесса обработки персональных данных в Пенсионном фонде Российской Федерации.

3.2. Документ разработан в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

3.3. Правила обязательны для исполнения всеми работниками ПФР, допущенными к обработке персональных данных.

3.4. В структурных подразделениях Исполнительной дирекции ПФР, работники которых осуществляют обработку персональных данных, разрабатываются и представляются на утверждение ответственному за организацию обработки персональных данных в Пенсионном фонде Российской Федерации Инструкции о порядке обработки персональных данных в соответствующем структурном подразделении Исполнительной дирекции ПФР.

Все работники ПФР, на которых распространяются положения данных Правил и Инструкций о порядке обработки персональных данных, обязаны быть ознакомлены с ними под роспись.

3.5. Основные нормативные правовые документы, на которых базируются Правила, указаны в приложении 1.

4.  ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных в ПФР должна осуществляться с учетом следующих принципов:

—     обработка персональных данных должна осуществляться на законной и справедливой основе;

—     обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, не совместимая с целями сбора персональных данных;

—     не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;

—     обработке подлежат только персональные данные, которые отвечают целям их обработки;

—     содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

—     при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;

—     хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

4.2. Обработка персональных данных в ПФР должна осуществляться в целях:

-ведения кадрового учёта работников системы ПФР и кадрового резерва;

-индивидуального (персонифицированного) учёта застрахованных лиц в системе обязательного пенсионного страхования;

-пенсионного обеспечения граждан;

-ведения федеральных регистров лиц, имеющих право на дополнительные меры государственной поддержки и государственной социальной помощи;

-администрирования страховых взносов в Пенсионный фонд Российской Федерации, Федеральный фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования;

-обеспечения прав пенсионеров, являющихся получателями трудовых пенсий по старости и по инвалидности и проживающих в районах Крайнего Севера и приравненных к ним местностях, на компенсацию расходов на оплату стоимости проезда к месту отдыха на территории Российской Федерации и обратно;

-обеспечения прав и льгот Героев Советского Союза, Героев Социалистического Труда, Героев Российской Федерации, полных кавалеров ордена Славы, полных кавалеров ордена Трудовой Славы и членов их семей;

-дополнительного материального обеспечения специалистов, осуществляющих деятельность в области ядерного оружейного комплекса Российской Федерации;

-дополнительного социального обеспечения членов летных экипажей воздушных судов гражданской авиации и отдельных категорий работников организаций угольной промышленности;

-обеспечения социальной защиты ветеранов и инвалидов Великой Отечественной войны, ветеранов и инвалидов боевых действий;

-формирование федерального реестра инвалидов на основе учета сведений о группе инвалидности, об ограничениях жизнедеятельности, о нарушенных функциях организма и степени утраты профессиональной трудоспособности инвалида, о проводимых реабилитационных или абилитационных мероприятиях (включая потребность в медицинских услугах, лекарственном обеспечении, технических средствах реабилитации, услугах в сфере образования, сопровождении при трудоустройстве и др.), производимых денежных выплатах инвалиду и об иных мерах социальной защиты;

-отражение потребности инвалидов в обучении для прогнозирования необходимого количества мест для обучающихся с особыми образовательными потребностями в организациях, осуществляющих образовательную деятельность, и своевременного создания для них специальных условий для получения образования;

-отражение потребности инвалидов в реабилитационных мероприятиях в части профессиональной реабилитации и профессиональной ориентации, трудовой деятельности, трудоустройства (доступные виды труда, оснащение (оборудование) специальных рабочих мест с учетом нарушенных функций и ограничений жизнедеятельности и производственной адаптации);

-создание базы данных для выработки государственной политики в отношении инвалидов, разработки документов для целей стратегического планирования на федеральном уровне, уровне субъектов Российской Федерации и уровне муниципальных образований, разработки государственных программ, бюджетного планирования на основе детального учета потребностей инвалидов, их демографического состава и социально-экономического положения;

-сокращение сроков оказания государственных и муниципальных услуг инвалидам, исполнения государственных функций, в том числе путем сокращения количества документов и информации, подлежащих представлению для получения государственных или муниципальных услуг, либо полного исключения необходимости представления инвалидом таких документов и информации;

-обеспечение возможности обращения в электронной форме в органы и организации, предоставляющие государственные и муниципальные услуги;

-обеспечение доступа инвалида к сведениям о ходе реализации индивидуальной программы реабилитации или абилитации этого инвалида, а также программы реабилитации инвалида, инвалидность которого наступила вследствие несчастного случая на производстве и профессиональных заболеваний;

-обеспечение доступа инвалида к сведениям о предусмотренных законодательством Российской Федерации мерах социальной защиты (поддержки);

-обеспечение доступа инвалида к сведениям об исполнителях, ответственных за предоставление мер социальной защиты (поддержки), сроках и условиях их предоставления, в том числе в рамках реализации индивидуальной программы реабилитации или абилитации инвалида, а также программы реабилитации инвалида, инвалидность которого наступила вследствие несчастного случая на производстве и профессиональных заболеваний;

-обеспечение доступа инвалида к аналитическим сведениям о социально-экономическом положении инвалидов и их демографическом составе;

-обеспечение актуального информирования гражданина о его правах на получение государственных услуг и иных сервисов и возможности их получения в электронном виде с использованием федеральной государственной информационной системы Единый портал государственных и муниципальных услуг (функций), с возможностью направления отзыва о качестве оказанных государственных и муниципальных услуг на специализированный сайт (Ваш контроль) в информационно-телекоммуникационной сети Интернет;

-обеспечение возможности направления в вышестоящие органы и организации инвалидом обращения в случае оспаривания действий (решений, бездействия) государственного или иного органа, организации, ответственных за предоставление мер социальной защиты (поддержки), должностного лица, государственного или муниципального служащего либо использования иных внесудебных процедур урегулирования споров;

-организация эффективного межведомственного взаимодействия, включая взаимодействие федеральных органов исполнительной власти с органами исполнительной власти субъектов Российской Федерации, а также межрегиональное взаимодействие; предоставление контрольно-надзорным органам доступа к сведениям о нарушении прав инвалидов при оказании им государственных и муниципальных услуг с целью планирования и проведения контрольно-надзорных мероприятий;

-обеспечение возможности выявления отдельных особо уязвимых категорий граждан из числа инвалидов в целях разработки в отношении них специальных мер государственной поддержки, в том числе инвалидов (детей-инвалидов) — выпускников образовательных организаций, ищущих работу впервые;

-обеспечение интеграции информационной системы с порталом открытых данных Российской Федерации в части размещения агрегированных данных об инвалидах для их использования заинтересованными лицами и организациями;

-рассмотрения обращений граждан;

-подбор персонала;

-организация пропускного режима;

-сбор статистики о посетителях сайтов;

–выполнение функций, возложенных на Оператора Трудовым Кодексом Российской Федерации

–выполнение других задач, возлагаемых на Пенсионный фонд Российской Федерации федеральными органами законодательной и исполнительной власти Российской Федерации.

5. КАТЕГОРИИ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ  В  ПФР

5.1. К категориям субъектов, персональные данные которых обрабатываются в ПФР, относятся:

—     работники системы ПФР и кадровый резерв;

—     лица, застрахованные в системе обязательного пенсионного страхования;

—     лица, имеющие право на дополнительные меры государственной поддержки и государственную социальную помощь;

—     лица, имеющие право на получение государственной социальной  помощи;

—     Герои Советского Союза, Герои Российской Федерации, полные кавалеры ордена Славы и члены их семей, Герои Социалистического Труда, Герои Труда Российской Федерации и полные кавалеры ордена Трудовой Славы;

—     ветераны Великой Отечественной войны и боевых действий;

—     плательщики страховых взносов;

—     лица, претендующие на замещение вакантных должностей;

—     уволенные работники;

—     пользователи сайтов;

—     пользователи мобильных приложений;

—     посетители;

—     лица, признанные инвалидами;

—     иные категории субъектов, обработка персональных данных которых возлагается на Пенсионный фонд Российской Федерации федеральными органами законодательной и исполнительной власти Российской Федерации.

5.2. Документы, содержащие персональные данные, обрабатываются в сроки, обусловленные заявленными целями их обработки.

5.3. Использование персональных данных осуществляется с момента их получения ПФР и прекращается:

—     по достижении целей обработки персональных данных;

–     в связи с отсутствием необходимости в достижении заранее заявленных целей обработки персональных данных.

6. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ В  ПФР  ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. В соответствии с целями обработки персональных данных (п. 4.2 Правил) в ПФР обрабатываются следующие персональные данные:

6.1.1. Персональные данные застрахованных лиц, обрабатываемые в системе обязательного пенсионного страхования в соответствии со статьей 6 Федерального закона от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированный) учёте в системе обязательного пенсионного страхования»:

—     страховой номер индивидуального лицевого счета;

—     фамилия, имя, отчество, фамилия, которая была у застрахованного лица при рождении;

—     дата рождения;

—     место рождения;

—     пол;

—     адрес постоянного места жительства;

—     серия и номер паспорта или удостоверения личности, дата выдачи указанных документов;

—     гражданство;

—     дата регистрации в качестве застрахованного лица;

—     периоды трудовой и (или) иной деятельности, включаемые в страховой стаж для назначения трудовой пенсии, а также страховой стаж, связанный с особыми условиями труда, работой в районах Крайнего Севера и приравненных к ним местностях;

—     периоды работы, дающей право на досрочное назначение трудовой пенсии по старости;

—     иные периоды, засчитываемые в страховой стаж в соответствии со статьей 11 Федерального закона от 17.12.2001 № 173-ФЗ «О трудовых пенсиях в Российской Федерации»;

—     заработная плата или доход, на которые начислены страховые взносы в соответствии с законодательством Российской Федерации;

—     сумма начисленных страхователем данному застрахованному лицу страховых взносов;

—     суммы уплаченных и поступивших за данное застрахованное лицо страховых взносов, взносов ДСВ;

—     сведения о расчетном пенсионном капитале, включая сведения о его индексации;

—     сведения об установлении трудовой пенсии и индексации ее размера, включая страховую часть трудовой пенсии;

—     сведения о закрытии индивидуального лицевого счета застрахованного лица;

—     суммы дополнительных страховых взносов на накопительную пенсию, суммы взносов работодателя, уплаченных в пользу застрахованного лица;

—     суммы поступивших взносов на софинансирование формирования пенсионных накоплений;

—     сумма средств, соответствующая сумме страховых взносов на финансирование накопительной пенсии;

—     сведения о выборе застрахованным лицом инвестиционного портфеля (управляющей компании) и сведения о выборе страховщика в соответствии с заявлениями о переходе из ПФР в НПФ, из НПФ в ПФР, из НПФ в НПФ (страховщик, дата и номер заявления);

—     сведения, отражающие учет дохода от инвестирования средств пенсионных накоплений;

—     сведения о правопреемниках умершего застрахованного лица и произведенных им выплатах средств пенсионных накоплений;

—     сведения о дате смерти застрахованного лица;

—     сведения о сумме средств (части средств) материнского (семейного) капитала, направленных на формирование накопительной пенсии, а также о доходе от их инвестирования;

—     сведения об отказе от направления средств (части средств) материнского (семейного) капитала на формирование накопительной пенсии и выборе другого направления их использования;

—     сведения о передаче средств пенсионных накоплений в состав средств выплатного резерва Пенсионного фонда Российской Федерации;

—     сведения о сумме денежных средств, уплаченных в резерв Пенсионного фонда Российской Федерации по обязательному пенсионному страхованию;

—     сведения о произведенных выплатах страховых пенсионных накоплений;

—     сведения о передаче средств пенсионных накоплений в УК, НПФ, в соответствии с заявлением застрахованного лица.

6.1.2. Сведения для осуществления пенсионного обеспечения граждан:

—     фамилия, имя, отчество;

—     серия и номер паспорта или удостоверения личности, дата выдачи указанных документов;

—     возраст;

—     место фактического жительства;

—     гражданство;

—     страховой стаж, в том числе стаж на соответствующих видах работ;

—     среднемесячный заработок;

—     сведения о нетрудоспособных членах семьи;

—     сведения, подтверждающие нахождение нетрудоспособных членов семьи на иждивении;

—     сведения об изменении фамилии, имени, отчества;

—     СНИЛС;

—     дата рождения;

—     сведения о суммах страховых взносов;

—     сведения о стаже государственной гражданской службы;

—     сведения о размере должностного оклада и заработка государственного служащего;

—     сведения о размере пенсии и других выплатах, установленных в соответствии с законодательством Российской Федерации, законодательством субъектов Российской Федерации и сроках их назначения (выплаты);

—     сведения о наличии инвалидности.

6.1.3. Сведения для ведения федеральных регистров лиц, имеющих право на:

a) дополнительные меры государственной поддержки:

—     фамилия, имя, отчество, а также фамилия, которая была у лица при рождении;

—     дата рождения;

—     место рождения;

—     пол;

—     адрес постоянного места жительства;

—     серия и номер паспорта или удостоверения личности, дата выдачи указанных документов;

—     гражданство;

—     СНИЛС;

—     сведения о детях;

—     сведения о материнском (семейном) капитале;

—     сведения о лишении родительских прав, об отобрании ребенка, об ограничении родительских прав в отношении ребенка;

—     сведения об усыновлении ребенка (детей);

—     сведения о совершении умышленного преступления в отношении ребенка;

—     сведения из документов, подтверждающих изменение фамилии, имени, отчества (свидетельство о браке, свидетельство о перемене имени, справки компетентных органов (должностных лиц) иностранных государств);

—     сведения,   удостоверяющие   личность   и    полномочия законного представителя (усыновителя, опекуна, попечителя).

б)  получение государственной социальной помощи:

—     страховой номер индивидуального лицевого счета в системе обязательного пенсионного страхования;

—     фамилия, имя, отчество, а также фамилия, которая была у лица при рождении;

—     дата рождения;

—     пол;

—     адрес места жительства;

—     серия и номер паспорта или удостоверения личности, дата выдачи указанных документов;

—     дата включения в регистр;

—     категория, к которой относится гражданин;

—     реквизиты документа, подтверждающего отнесение гражданина к соответствующей категории.

6.1.4. Сведения для администрирования страховых взносов на обязательное пенсионное страхование в Пенсионный фонд Российской Федерации и на обязательное медицинское страхование в Федеральный фонд обязательного медицинского страхования в отношении плательщиков, не производящих выплаты и иные вознаграждения физическим лицам:

—     фамилия, имя, отчество;

—     адрес регистрации;

—     адрес фактического места жительства;

—     дата рождения;

—     место рождения;

—     страховой номер индивидуального лицевого счета;

—     серия и номер паспорта, дата выдачи паспорта, наименование выдавшего его органа, код подразделения выдавшего паспорт;

—     пол.

6.1.5. Сведения для обеспечения прав и льгот Героев Советского Союза, Героев Российской Федерации, полных кавалеров ордена Славы и членов их семей, Героев Социалистического Труда, Героев Труда Российской Федерации и полных кавалеров ордена Трудовой Славы:

—     страховой номер индивидуального лицевого счета в системе обязательного пенсионного страхования;

—     фамилия, имя, отчество, которая была при рождении;

—     дата рождения;

—     место рождения;

—     адрес места жительства;

—     пол;

—     адрес постоянного места жительства;

—     серия и номер паспорта или удостоверения личности, дата выдачи указанных документов;

—     гражданство;

—     сведения из документов, подтверждающих право на льготы.

6.1.6. Сведения для обеспечения социальной защиты ветеранов и инвалидов Великой Отечественной войны, ветеранов и инвалидов боевых действий:

—     фамилия, имя, отчество;

—     дата рождения;

—     место рождения;

—     адрес постоянного места жительства;

—     серия и номер паспорта или удостоверения личности, дата выдачи указанных документов;

—     гражданство;

—     сведения из удостоверения ветерана Великой Отечественной войны;

—     сведения из удостоверения инвалида Великой Отечественной войны;

—     сведения из удостоверения участника Великой Отечественной войны;

—     сведения из удостоверения о праве на льготы;

—     сведения из удостоверения к знаку «Жителю блокадного Ленинграда»;

—     для бывших совершеннолетних узников нацистских концлагерей, тюрем и гетто – справки или документы компетентных органов Российской Федерации, содержащие необходимые сведения;

—     сведения из справки бюро МСЭ об инвалидности,

—     сведения из удостоверения ветерана боевых действий;

—     сведения из документов, подтверждающих право на льготу;

—     сведения (военный билет, справки) о продолжительности службы в воинских частях, учреждениях, военно-учебных заведениях, не входивших в состав действующей армии, в период с 22 июня 1941 г. по 3 сентября 1945 г. не менее шести месяцев;

—     сведения из документов, подтверждающих изменение фамилии, имени, отчества (свидетельство о браке, свидетельство о перемене имени, справки компетентных органов (должностных лиц) иностранных государств);

6.1.7. Сведения из обращений граждан:

—     фамилия, имя, отчество;

—     дата рождения;

—     место рождения;

—     адрес постоянного места жительства;

—     серия и номер паспорта или удостоверения личности, дата выдачи указанных документов.

6.1.8. Сведения для осуществления регулирования трудовых отношений и иных непосредственно связанных с ними отношений с работниками системы ПФР:

—     фамилия, имя, отчество;

—     дата рождения;

—     место рождения;

—     адрес постоянного места жительства;

—     серия и номер паспорта или удостоверения личности, дата выдачи указанных документов;

—     сведения о постановке на учет в налоговом органе;

—     сведения о страховом свидетельстве обязательного пенсионного страхования;

—     сведения об образовании;

—     сведения, связанные с оформлением допуска к сведениям, составляющим государственную или иную охраняемую законом тайну, если исполнение обязанностей по замещаемой должности связано с использованием таких сведений;

—     сведения документа, подтверждающего прохождение военной или иной службы, воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);

—     сведения, выписки (копии) из документов о присвоении почетных званий, ученой степени, награждении ведомственными и государственными наградами;

—     сведения о наградных листах;

—     сведения из аттестационных материалов;

—     сведения из характеристик и рекомендательных писем;

—     сведения по оценке деловых и профессиональных качеств работников при приеме на работу (тесты, анкеты, резюме и др.);

–      сведения о доходах, расходах, об имуществе и обязательствах имущественного характера граждан, претендующих на занятие должности в Пенсионном фонде Российской Федерации, работников Пенсионного фонда Российской Федерации, а также сведения о доходах, расходах, об имуществе и обязательствах имущественного характера их супруги (супруга) и несовершеннолетних детей;

–     иные сведения, нахождение которых в личном деле будет признано целесообразным.

6.1.9. Сведения для расчета компенсации расходов на оплату стоимости проезда к месту отдыха на территории Российской Федерации и обратно пенсионерам, являющимся получателями трудовых пенсий по старости и по инвалидности и проживающим в районах Крайнего Севера и приравненных к ним местностях:

–     фамилия, имя, отчество;

–     дата рождения;

–     адрес места жительства (места пребывания, места фактического проживания);

–     серия и номер паспорта или удостоверения личности, дата выдачи указанных документов;

–     сведения о страховом свидетельстве обязательного пенсионного страхования;

–     сведения о пенсионном удостоверении;

–     сведения о прекращении трудовой деятельности;

–     сведения о наличии у гражданина права на получение государственной социальной помощи в виде набора социальных услуг;

–     сведения об использовании пенсионером из категорий граждан, указанных в статье 6.1 Федерального закона от 17 июля 1999 г. № 178-ФЗ «О государственной социальной помощи», при предоставлении путёвки на санаторно-курортное лечение права на получение в текущем календарном году социальной услуги в виде бесплатного проезда на междугородном транспорте к месту лечения и обратно;

–     сведения о проездных документах, содержащих персональные данные пенсионера;

–     сведения о документах, подтверждающих предстоящее пребывание пенсионера в месте отдыха.

6.1.10. Сведения для формирования дополнительного материального обеспечения специалистов, осуществляющих деятельность в области ядерного оружейного комплекса Российской Федерации:

–     фамилия, имя, отчество;

–     сведения об изменении фамилии, имени, отчества;

–     серия и номер паспорта или удостоверения личности, дата выдачи указанных документов;

–     возраст;

–     принадлежность к гражданству;

–     место фактического жительства на территории Российской Федерации;

–     страховой стаж в организациях, осуществляющих виды деятельности в области ядерного оружейного комплекса Российской Федерации, в том числе стаж на соответствующих видах работ;

–     среднемесячный заработок;

–     сведения о награждении орденами Российской Федерации и (или) СССР, присуждении Ленинской премии, государственных премий СССР, государственных премий Российской Федерации (РСФСР), премии Президента Российской Федерации, премии Совета Министров СССР и (или) РСФСР, премии Правительства Российской Федерации в период осуществления ими указанных в перечне видов деятельности в организациях ядерного оружейного комплекса;

–     сведения о выходе на трудовую пенсию в соответствии с Федеральным законом от 17.12.2001 № 173-ФЗ «О трудовых пенсиях в Российской Федерации»;

–     сведения о выходе на досрочно оформленную пенсию в соответствии с Законом Российской Федерации от 19 апреля 1991 года № 1032-1 «О занятости населения в Российской Федерации»;

–     сведения о прекращении трудовой деятельности в организациях, осуществляющих виды деятельности в области ядерного оружейного комплекса Российской Федерации.

6.1.11. Сведения для формирования дополнительного социального обеспечения членов летных экипажей воздушных судов гражданской авиации и отдельных категорий работников организаций угольной промышленности:

–     фамилия, имя, отчество;

–     сведения об изменении фамилии, имени, отчества;

–     серия и номер паспорта или удостоверения личности, дата выдачи указанных документов;

–     возраст;

–     место фактического жительства на территории Российской Федерации;

–     место постоянного жительства гражданина Российской Федерации за пределами территории Российской Федерации;

–     стаж, дающий право на доплату к пенсии;

–     среднемесячный заработок;

–     сведения о получении (прекращении выплаты) пенсии по законодательству Российской Федерации в федеральных органах исполнительной власти, осуществляющих пенсионное обеспечение;

–     сведения об оставлении работы, дающей право на доплату к пенсии.

6.1.12. Сведения о мерах социальной поддержки для инвалидов:

– данные свидетельства о рождении (для детей-инвалидов, не достигших возраста 14 лет);

– сведения об инвалидности (группа, причина, ограничение жизнедеятельности, нарушенная функция организма, степень утраты профессиональной трудоспособности инвалида, дата установления инвалидности, срок, на который установлена инвалидность, потребности в мерах социальной защиты);

– сведения об индивидуальных программах реабилитации или абилитации инвалидов и о программах реабилитации инвалидов, инвалидность которых наступила вследствие несчастных случаев на производстве и профессиональных заболеваний, включая сведения о рекомендованных в них реабилитационных мероприятиях, технических средствах реабилитации инвалидов, об услугах и о результатах выполнения этих программ;

– сведения о предоставленных путевках на санаторно-курортное лечение в рамках оказания государственной социальной помощи в виде набора социальных услуг;

– должность;

– подразделение;

– вид занятости (основное место работы/по совместительству);

– сведения об окладе;

– семейное положение;

– адрес электронной почты;

– сведения о маршруте и дате выезда (при командировании работников);

– сведения о сертификате (кому принадлежит, срок действия).

7. ПОРЯДОК  ОБРАБОТКИ  ПЕРСОНАЛЬНЫХ  ДАННЫХ  РАБОТНИКОВ  ПФР И ЛИЦ, ПРЕТЕНДУЮЩИХ НА ЗАМЕЩЕНИЕ ВАКАНТНЫХ ДОЛЖНОСТЕЙ, В СВЯЗИ С РЕАЛИЗАЦИЕЙ ТРУДОВЫХ ОТНОШЕНИЙ

7.1. Персональные данные Руководства ПФР, работников аппарата при руководстве ПФР, Исполнительной дирекции ПФР, Ревизионной комиссии ПФР, работников на должностях руководящего состава территориальных органов системы ПФР, решения о назначении на которые (освобождения от которых) принимаются Правлением ПФР (далее — Работники), а также лиц, претендующих на замещение вакантных должностей и членов их семей обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия в выполнении осуществляемой работы, формирования кадрового резерва, обучения и должностного роста, учета результатов исполнения работниками должностных обязанностей, обеспечения личной безопасности, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества и противодействия коррупции.

7.2. В целях, указанных в пункте 7.1, обрабатываются следующие категории персональных данных работников ПФР и лиц, претендующих на замещение вакантных должностей:

1) фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);

2) число, месяц, год рождения;

3) место рождения;

4) сведения о гражданстве (в том числе предыдущие гражданства, иные гражданства);

5) вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;

6) адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;

7) номер контактного телефона или сведения о других способах связи;

8) реквизиты страхового свидетельства обязательного пенсионного страхования;

9) идентификационный номер налогоплательщика;

10) реквизиты страхового медицинского полиса обязательного медицинского страхования;

11) реквизиты свидетельства государственной регистрации актов гражданского состояния;

12) сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших);

13) сведения о трудовой деятельности;

14) сведения о воинском учете и реквизиты документов воинского учета;

15) сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);

16) сведения об ученой степени;

17) сведения о владении иностранными языками, уровень владения;

18) сведения о медицинском или психиатрическом осмотрах в случаях, предусмотренных Трудовым кодексом Российской Федерации и иными федеральными законами;

19) фотография;

20) сведения о работе, в том числе: дата, основания поступления на  работу, дата, основания назначения, перевода, перемещения на иную работу, наименование замещаемых должностей с указанием структурных подразделений, размера заработной платы, результатов аттестации, а также сведения о прежнем месте работы;

21) сведения, содержащиеся в трудовом договоре, дополнительных соглашениях к трудовому договору;

22) сведения о пребывании за границей;

23) сведения о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям (в случаях, предусмотренных Трудовым кодексом Российской Федерации и иными федеральными законами);

24) сведения об оформленных допусках к государственной тайне;

25) сведения о государственных наградах, иных наградах и знаках отличия;

26) сведения о профессиональной переподготовке и (или) повышении квалификации;

27) сведения обо всех видах предоставляемых отпусков;

28) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера в соответствии с законодательством Российской Федерации о противодействии коррупции;

29) номер расчетного счета;

30) номер банковской карты;

31) иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 7.1.

7.3. В личное дело работника вносятся его персональные данные и иные сведения, связанные с поступлением на работу, осуществлением трудовой деятельности и увольнением, а также необходимые для обеспечения деятельности ПФР.

7.4. Личное дело работника состоит из следующих документов:

1)                письменное заявление с просьбой о приеме на работу;

2)                собственноручно заполненный и подписанный личный листок по учету кадров с приложением фотографии;

3)                дополнение к личному листку по учету кадров;

4)                автобиография;

5)                копия паспорта;

6)                копия страхового свидетельства обязательного (государственного) пенсионного страхования;

7)                копия свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации;

8)                копии документов об образовании;

9)                результаты медицинского обследования на предмет годности к осуществлению трудовых обязанностей (в случаях, предусмотренных Трудовым кодексом Российской Федерации и иными федеральными законами);

10)           экземпляр трудового договора с приложениями к нему, а также экземпляры отдельных соглашений сторон, заключаемых в письменной форме и являющихся неотъемлемой частью трудового договора;

11)           должностная инструкция работника;

12)           документы, связанные с оформлением допуска к сведениям, составляющим государственную или иную охраняемую законом тайну, если исполнение обязанностей по замещаемой должности связано с использованием таких сведений;

13)           копия документа, подтверждающего прохождение военной или иной службы, воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);

14)           копия приказа (постановления, распоряжения) о приеме на работу;

15)           документы, связанные с переводом работника (копии приказов, постановлений, распоряжений, заявлений работника и т. п.);

16)           выписки (копии) из документов о присвоении почетных званий, ученой степени, награждении ведомственными и государственными наградами;

17)           копии наградных листов;

18)           аттестационные материалы;

19)           копии приказов (постановлений, распоряжений) о поощрениях, взысканиях;

20)           ходатайства, представления руководителей;

21)           заявление работника об увольнении;

22)           копия приказа (постановления, распоряжения) об увольнении;

23)           обязательство о соблюдении конфиденциальности информации;

24)           лист ознакомления с локальными нормативными актами;

25)           другие документы, предусмотренные федеральными законами и иными нормативными правовыми актами Российской Федерации, нахождение которых в личном деле будет признано целесообразным.

7.5. Обработка персональных данных работников и лиц, претендующих на замещение вакантных должностей осуществляется без согласия указанных граждан в рамках целей, определенных пунктом 7.1 настоящих Правил, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона «О персональных данных», Федеральным законом «О противодействии коррупции», Трудовым кодексом Российской Федерации.

7.6. Работодатель не имеет права получать и обрабатывать персональные данные работника ПФР (далее – работник) о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия (приложение 2).

7.7. Не допускается получение и обработка персональных данных работников о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом Российской Федерации или иными федеральными законами.

7.8. Работодатель не вправе принимать решения, затрагивающие интересы работника (установление страхового стажа, стажа работы, дающего право на получение надбавки за выслугу лет и т. п.), основываясь на данных, допускающих двоякое толкование. Если на основании персональных данных работника невозможно достоверно установить какой-либо факт, работодатель предлагает работнику представить письменные разъяснения.

7.9.  При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.

7.10. Лица, получающие доступ к персональным данным работников, обязаны обеспечить конфиденциальность персональных данных.

Обеспечения конфиденциальности персональных данных не требуется в отношении общедоступных персональных данных.

7.11. Защита персональных данных работников от неправомерного их использования или утраты обеспечиваются работодателем за счет его средств в порядке, установленном Трудовым кодексом Российской Федерации или иными федеральными законами.

7.12. Обработка персональных данных работников ПФР осуществляется как с использованием средств автоматизации, так и без использования таких средств.

7.13. Обработка персональных данных работников и лиц, претендующих на замещение вакантных должностей, осуществляется Департаментом кадровой политики и отделом по расчетам с физическими лицами и платежам в бюджет Департамента казначейства и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

7.14. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных работников и лиц, претендующих на замещение вакантных должностей, осуществляется путем:

1) непосредственного получения оригиналов необходимых документов;

2) копирования оригиналов документов;

3) внесения сведений в учетные формы (на бумажных и электронных носителях);

4) формирования персональных данных в ходе кадровой работы;

5) внесения персональных данных в автоматизированную систему 1С:Зарплата и кадры.

7.15. В случае возникновения необходимости получения персональных данных работников и лиц, претендующих на замещение вакантных должностей, у третьей стороны следует известить об этом работников заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.

7.16. Персональные данные лиц, претендующих на замещение вакантных должностей поступают в Департамент кадровой политики в виде резюме, размещенных на сайте ПФР, где согласие на обработку персональных данных подтверждается соискателем путем проставления отметки в соответствующем поле, а также в виде резюме, размещенных на открытых интернет-ресурсах или лично при собеседовании.

7.17. Хранение персональных данных осуществляется в форме, позволяющей определить персональные данные конкретного работника, не дольше, чем того требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении целей обработки.

После увольнения работника документы, содержащие его персональные данные, подлежат хранению в Департаменте кадровой политики в течение 3 лет, с последующим формированием и передачей указанных документов в Центральный архив ПФР (на правах отдела) Департамента управления делами в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.

Обработка персональных данных уволенных работников (в том числе в автоматизированных информационных системах) осуществляется в случаях и в сроки, предусмотренные законодательством Российской Федерации.

7.18. Персональные данные лиц, претендующих на замещение вакантных должностей, подлежат уничтожению в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных (прием/отказ в приеме на работу).

Уничтожение осуществляется механическим способом (путем использования устройства типа «Шрёдер»). Акт об уничтожении не составляется.

7.19. Персональные данные работников ПФР могут быть представлены на бумажных и машинных носителях. Хранение носителей осуществляется в оборудованных для этих целей прочных, запираемых на замки и опечатываемых шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа.

Обработка персональных данных категорий субъектов персональных данных, указанных в пункте 7.1 настоящих Правил, осуществляется таким образом, чтобы в отношении каждой категории субъектов персональных данных можно было установить места хранения персональных данных.

Конкретные места хранения указываются в Инструкциях, разрабатываемых в соответствии с п. 3.4 настоящих Правил.

7.20. При сборе персональных данных работник Департамента кадровой политики, осуществляющий сбор (получение) персональных данных непосредственно от работников и лиц, претендующих на замещение вакантных должностей, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.

7.21. Передача (распространение, предоставление) и использование персональных данных работников и лиц, претендующих на замещение вакантных должностей, осуществляется только в случаях и порядке, предусмотренных законодательством Российской Федерации.

Передача персональных данных работника не допускается без письменного его согласия, за исключением случаев, установленных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». В случае если лицо, обратившееся с запросом на получение персональных данных работника, не обладает соответствующими полномочиями, либо отсутствует письменное согласие работника на передачу его персональных данных, ПФР вправе отказать в предоставлении персональных данных. В этом случае лицу, обратившемуся с запросом, направляется письменный мотивированный отказ (приложение 3) в предоставлении запрашиваемой информации.

При передаче персональных данных работника третьим лицам необходимо в соглашениях, определяющих необходимость передачи, указывать требования к защите переданных персональных данных в соответствии со статьей 19 Федерального закона  от 27.07.2006 № 152-ФЗ «О персональных данных».

7.22. В каждом структурном подразделении Исполнительной дирекции ПФР и Ревизионной комиссии ПФР технология обработки персональных данных без использования средств автоматизации описывается в Инструкции, разрабатываемой в соответствии с п. 3.4 настоящих Правил.

Функции по обработке персональных данных без использования средств автоматизации отражаются в должностных инструкциях работников, которые утверждаются начальниками структурных подразделений Исполнительной дирекции ПФР и Ревизионной комиссии ПФР.

Перечень лиц, осуществляющих обработку персональных данных без использования средств автоматизации, формируется Департаментом кадровой политики на основании сведений предоставляемых начальниками структурных подразделений Исполнительной дирекции ПФР и Ревизионной комиссии ПФР.

7.23. ПФР вправе без соответствующего согласия осуществлять обработку персональных данных работников ПФР в случаях, предусмотренных правилами внутреннего трудового распорядка, а также локальными актами ПФР, принятыми в порядке, установленном статьей 3.7.2 Трудового Кодекса Российской Федерации. Кроме того, согласие на обработку персональных данных близких родственников работников ПФР не требуется в случае обработки их в объеме, предусмотренном унифицированной формой Т-2 (Личная карточка работника, утверждена постановлением Госкомстата РФ от 05.01.2004).

7.24. Обработка биометрических персональных данных работника ПФР или иного лица (под иными лицами подразумеваются кандидаты на замещение вакантных должностей ПФР), являющегося субъектом персональных данных, в ПФР не предусматривается.

В случае возникновения необходимости обработки биометрических персональных данных работника ПФР или иного лица (под иными лицами подразумеваются кандидаты на замещение вакантных должностей ПФР), являющегося субъектом персональных данных, она должна осуществляться с их письменного согласия, за исключением случаев, предусмотренных законодательством Российской Федерации в области персональных данных. Использование и хранение биометрических персональных данных вне информационных систем персональных данных может осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения.

7.25. В целях обеспечения защиты персональных данных работники ПФР вправе:

—     получать полную информацию о своих персональных данных и способе обработки этих данных (в том числе автоматизированной);

—     осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, за исключением случаев, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;

—     требовать внесения необходимых изменений, уничтожения или блокирования соответствующих персональных данных, которые являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

–     обжаловать в порядке, установленном законодательством Российской Федерации, действия (бездействие) уполномоченных должностных лиц, если субъект персональных данных считает, что осуществляется обработка его персональных данных с нарушением требований законодательства Российской Федерации или иным образом нарушаются его права и свободы.

8. СРОКИ  ОБРАБОТКИ И  ХРАНЕНИЯ  ПЕРСОНАЛЬНЫХ ДАННЫХ  В  ПФР

8.1. Обработка персональных данных работников ПФР осуществляется в течение всего периода их работы в ПФР или его территориальных органах.

8.2. Сроки обработки персональных данных в связи с осуществлением ПФР своих полномочий и исполнением государственных функций, предоставлением государственных услуг и в связи с осуществлением им функции удостоверяющего центра определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.

8.3. Сроки хранения документов на бумажных носителях, содержащих персональные данные работников ПФР, определяются в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденным приказом Министерства культуры Российской Федерации от 25.08.2010 № 558 (далее — Перечень архивных документов) (зарегистрирован Минюстом России 08.09.2010, регистрационный № 18380).

8.4. Персональные данные граждан, обратившихся в Исполнительную дирекцию ПФР или территориальные органы ПФР лично, а также направивших обращение в форме электронного документа, хранятся в соответствии с Перечнем архивных документов, за исключением персональных данных, содержащихся в выплатных делах, в делах об отказе в назначении пенсий, в документах о выплате и доставке пенсий.

8.5. Срок хранения персональных данных, внесенных в ИСПДн ПФР, определяется в соответствии с Перечнем типовых архивных документов, образующихся в научно-технической и производственной деятельности организаций, с указанием сроков хранения, утвержденным приказом Министерства культуры и массовых коммуникаций Российской Федерации от 31.07.2007 № 1182 (зарегистрирован Минюстом России 27.09.2007, регистрационный № 10194), с учетом изменений, внесенных приказом Министерства культуры Российской Федерации от 28.04.2011 № 412 «О внесении изменений в Перечень типовых архивных документов, образующихся в научно-технической и производственной деятельности организаций, с указанием сроков хранения, утвержденный приказом Министерства культуры и массовых коммуникаций Российской Федерации от 31.07.2007 № 1182» (зарегистрирован Минюстом России 20.05.2011, регистрационный № 20831).

9. ПРОЦЕДУРЫ, НАПРАВЛЕННЫЕ НА ВЫЯВЛЕНИЕ И ПРЕДОТВРАЩЕНИЕ НАРУШЕНИЙ ЗАКОНОДАТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ В СФЕРЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Настоящие Правила устанавливают для ПФР следующие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных:

9.1. Для выявления нарушений должны быть предусмотрены процедуры по:

—     осуществлению внутреннего контроля соответствия обработки персональных данных требованиям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, требованиям к защите персональных данных, политике ПФР в отношении обработки персональных данных, нормативным актам ПФР;

—     оценке вреда, который может быть причинен субъектам персональных данных;

—     ознакомлению работников, непосредственно осуществляющих обработку персональных данных, с законодательством Российской Федерации о персональных данных, (включая требования к защите персональных данных), и настоящими Правилами, а также по обучению по соответствующим дополнительным профессиональным программам;

—     недопущению объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;

—     обеспечению при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;

—     обнаружению фактов несанкционированного доступа к персональным данным и принятию соответствующих мер.

9.2. Для предотвращения нарушений должны быть предусмотрены процедуры по:

—     изданию нормативных актов ПФР по вопросам обработки персональных данных;

—     организации обработки ПДн в ИСПДн, включающей действия по систематизации, накоплению, использованию, обезличиванию, хранению, передаче, а также уничтожению, блокированию в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;

—     назначению ответственных за организацию обработки персональных данных в каждом структурном подразделении Исполнительной дирекции ПФР и Ревизионной комиссии ПФР;

—     назначению ответственных за обеспечение безопасности обрабатываемых ПДн;

—     определению лиц, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных в ПФР и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных;

—     ознакомлению (под роспись до начала работы) работников ПФР, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику ПФР в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Ознакомление работников организуется Департаментом кадровой политики, а осуществляется руководителями структурных подразделений Исполнительной дирекции ПФР;

—      информированию (под роспись до начала работы)  работников ПФР, осуществляющих обработку персональных данных без использования средств автоматизации, а также лиц, осуществляющих такую обработку по договору с ПФР, о факте обработки ими персональных данных, обработка которых осуществляется ПФР без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами;

—     организации получения ПДн лично у субъекта персональных данных, его законных представителей или третьих лиц (страхователей и т.п.) в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;

—     применению правовых, организационных и технических мер по обеспечению безопасности персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных, в том числе:

·          идентификация и аутентификация субъектов доступа и объектов доступа;

·          управление доступом субъектов доступа к объектам доступа;

·          ограничение программной среды;

·          защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные (далее — машинные носители персональных данных);

·          регистрация событий безопасности;

·          антивирусная защита;

·          обнаружение (предотвращение) вторжений;

·          контроль (анализ) защищенности персональных данных;

·          обеспечение целостности информационной системы и персональных данных;

·          обеспечение доступности персональных данных;

·          защита среды виртуализации;

·          защита технических средств;

·          защита информационной системы, ее средств, систем связи и передачи данных;

·          выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных, и реагирование на них;

·          управление конфигурацией информационной системы и системы защиты персональных данных.

—          применению мер, необходимых для обеспечения сохранности персональных данных и исключающих несанкционированный к ним доступ при хранении материальных носителей, включающих:

·        организацию режима обеспечения безопасности помещений, в которых обрабатываются персональные данные и хранятся носители персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

·         обеспечение сохранности носителей персональных данных;

·        обеспечение постоянного закрытия дверей помещений на замок и их открытия только для санкционированного прохода, а также опечатывания помещений по окончании рабочего дня или оборудование помещений соответствующими техническими устройствами, сигнализирующими о несанкционированном вскрытии помещений;

·        утверждения правил доступа в помещения в рабочее и нерабочее время, а также в нештатных ситуациях;

·         утверждения перечня лиц, имеющих право доступа в помещения;

·         хранение съемных машинных носителей персональных данных в сейфах (металлических шкафах), оборудованных внутренними замками и приспособлениями для опечатывания замочных скважин или кодовыми замками;

·        осуществление поэкземплярного учета машинных носителей персональных данных, путем ведения журнала учета носителей персональных данных;

·        назначение руководителем структурного подразделения, работники которого обрабатывают персональные данные, ответственных за реализацию указанных мер;

—          применению средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия требованиям безопасности информации;

—          определению угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

–          опубликованию на официальном сайте ПФР в информационно-телекоммуникационной сети «Интернет» документов, определяющих политику ПФР в отношении обработки персональных данных и требования к защите персональных данных.

9.3. Внутренний контроль соответствия обработки персональных данных требованиям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, требованиям к защите персональных данных в Исполнительной дирекции ПФР проводится Департаментом по обеспечению информационной безопасности в соответствии с годовыми планами, утверждаемыми заместителем Председателя Правления ПФР, на которого возложены обязанности по организации и осуществлению указанного внутреннего контроля.

10. ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ДОСТИЖЕНИИ ЦЕЛЕЙ ОБРАБОТКИ ИЛИ ПРИ НАСТУПЛЕНИИ ИНЫХ ЗАКОННЫХ ОСНОВАНИЙ

10.1. В случае достижения цели обработки персональных данных работник обязан:

прекратить обработку персональных данных или обеспечить ее прекращение (в случае, если обработка персональных данных осуществляется другим лицом, действующим по поручению ПФР);

уничтожить персональные данные или обеспечить их уничтожение (в случае, если обработка персональных данных осуществляется другим лицом, действующим по поручению ПФР) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено служебным контрактом, договором или соглашением, стороной которого является субъект персональных данных, либо если ПФР не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законами Российской Федерации.

10.2. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных (типовая форма отзыва согласия на обработку ПДн – приложение4) ПФР обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению ПФР) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению ПФР) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено служебным контрактом, договором или соглашением, стороной которого является субъект персональных данных, либо если ПФР не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законами Российской Федерации.

10.3.  Уничтожение документов и машинных носителей информации, содержащих персональные данные, утративших свое практическое значение и не подлежащих архивному хранению, производится на основании акта уничтожения (приложение 5) персональных данных.

11. РАССМОТРЕНИЕ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ

11.1. Распоряжением (постановлением) Правления ПФР назначается  ответственный или ответственные за организацию обработки обращений субъектов ПДн, связанных с исполнением обязанностей по соблюдению прав субъектов персональных данных при их взаимодействии с ПФР, определенных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (с изменениями и дополнениями).

11.2. Обращение субъекта персональных данных или его законного представителя должно осуществляться при помощи запросов по установленной форме (типовая форма обращения приведена в приложении 6).

11.3. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с ПФР (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных в ПФР, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа подписанного электронной подписью в соответствии с законодательством Российской Федерации.

По запросу застрахованных лиц указанная процедура предоставления ПФР государственной услуги «Информирование застрахованных лиц о состоянии их индивидуальных лицевых счетов в системе обязательного пенсионного страхования согласно федеральным законам от 01.04.1996 № 27-ФЗ и от 24.07.2002 № 111-ФЗ» может быть осуществлена через портал государственных услуг (www.gosuslugi.ru), используя «Личный кабинет застрахованного лица», после прохождения соответствующей процедуры регистрации и получения единой учетной записи.

11.4. В случае если обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в ПФР или направить повторный запрос в целях ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

11.5. Запросы должны быть заполнены субъектом персональных данных или его законным представителем при личном обращении в подразделение территориального органа ПФР, осуществляющее непосредственное взаимодействие с субъектами ПДн, за исключением случаев направления запроса в форме электронного документа  в соответствии с пунктом 11.3 настоящих Правил.

11.6. Работник подразделения, осуществляющего взаимодействие с субъектами ПДн, должен проверить предоставленные в запросе персональные данные субъекта по его удостоверению личности, после чего передать запрос ответственному работнику по обращениям субъектов ПДн, за исключением случаев направления запроса в форме электронного документа в соответствии с пунктом 11.3 настоящих Правил.

11.7. Ответственный за организацию обработки обращений субъектов ПДн должен регистрировать запросы в журнале обращений субъектов ПДн (типовая форма приведена в приложении 7).

11.8. Ответственный за организацию обработки обращений субъектов ПДн рассматривает запрос, при необходимости привлекая работников подразделений территориальных органов ПФР, принимающих участие в обработке ПДн, а также представителей подразделений, ответственных за сопровождение информационных систем персональных данных ПФР (администраторов).

11.9. По результатам рассмотрения ответственный за организацию обработки обращений субъектов ПДн готовит ответ субъекту ПДн, фиксируя в журнале обращений субъектов ПДн факт направления ответа, после чего направляет ответ субъекту персональных данных способом, подтверждающим факт передачи. В подтверждение факта отправки ответа, уведомление или копия реестра об отправке корреспонденции прикладываются к обращению и хранятся в качестве доказательства своевременного реагирования на обращение. В ответе субъекту персональных данных не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

11.10. ПФР вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктом 11.3 настоящих Правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на ответственном работнике по обращениям субъектов ПДн .

11.11. Застрахованное лицо, согласно статье 14 Федерального закона от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», имеет право получить по своему обращению в территориальных органах ПФР сведения, содержащиеся в его индивидуальном лицевом счете. Формы запроса застрахованного лица о представлении выписки из его индивидуального лицевого счета (форма — СЗВ-26) и выписки из индивидуального лицевого счета застрахованного лица (форма — СЗИ-5) утверждены постановлением Правления ПФР от 31.07.2006 № 192п «О формах документов индивидуального (персонифицированного) учета в системе обязательного пенсионного страхования и инструкции по их заполнению».

12. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЯ  ПРАВИЛ  ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

12.1. Работники ПФР несут персональную ответственность за соблюдение требований по обработке и обеспечению безопасности ПДн в соответствии с законодательством Российской Федерации.

12.2. При поступлении на работу в Пенсионный фонд Российской Федерации работник, доступ которому к персональным данным необходим для исполнения должностных обязанностей, подписывает обязательство о соблюдении конфиденциальности информации 

12.3. Работник ПФР может быть привлечен к ответственности в случаях:

-умышленного или неосторожного раскрытия ПДн;

-утраты материальных носителей ПДн;

нарушения требований настоящих Правил и других нормативных документов ПФР в части вопросов доступа и работы с ПДн.

12.4. В случаях нарушения установленного порядка обработки и обеспечения безопасности ПДн, несанкционированного доступа к ПДн, раскрытия ПДн и нанесения клиентам, работникам и посетителям материального или иного ущерба виновные лица несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.

12.5. Обработка персональных данных посетителей сайтов ПФР осуществляется при получении согласия посетителя сайта на обработку его персональных данных, обрабатываемых с использованием интернет-сервисов, путем указания признака согласия на электронных формах сайтов.

_________________________________

Приложение 1

к Правилам обработки персональных данных в Пенсионном фонде Российской Федерации

ПЕРЕЧЕНЬ ОСНОВНЫХ НОРМАТИВНО-ПРАВОВЫХ ДОКУМЕНТОВ

  1. Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования».
  2. Федеральный закон от 29.12.2006 № 256-ФЗ «О дополнительных мерах государственной поддержки семей, имеющих детей».
  3. Федеральный закон от 17.07.1999 № 178-ФЗ «О государственной социальной помощи».
  4. Федеральный закон от 09.01.1997 № 5-ФЗ «О представлении социальных гарантий Героям Социалистического Труда, Героям Труда Российской Федерации и полным кавалерам ордена Трудовой Славы».
  5. Федеральный закон от 15.01.1993 № 4301-1 «О статусе Героев Советского Союза, Героев Российской Федерации и полных кавалеров ордена Славы».
  6. Федеральный закон от 12.01.1995 № 5-ФЗ «О ветеранах».
  7. Федеральный закон от 01.12.2014 № 419-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам социальной защиты инвалидов в связи с ратификацией Конвенции о правах инвалидов».
  8. Трудовой кодекс Российской Федерации» от 30.12.2001 № 197-ФЗ.
  9. Федеральный закон от 07.05.1998 № 75-ФЗ «О негосударственных пенсионных фондах.
  10. Федеральный закон от 15.12.2001 № 166-ФЗ «О государственном пенсионном обеспечении в Российской Федерации» (с изменениями и дополнениями, вступившими в силу с 01.07.2012).
  11. Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации».
  12. Федеральный закон от 17.12.2001 № 173-ФЗ «О трудовых пенсиях в Российской Федерации».
  13. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (с изменениями и дополнениями).
  14. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (с изменениями и дополнениями).
  15. Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи».
  16. Федеральный закон от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг».
  17. Федеральный закон от 27.11.2001 № 155-ФЗ «О дополнительном социальном обеспечении членов летных экипажей воздушных судов гражданской авиации».
  18. Федеральный закон от 10.05.2010 № 84-ФЗ «О дополнительном социальном обеспечении отдельных категорий работников организаций угольной промышленности».
  19. Федеральный закон от 07.05.1998 № 75-ФЗ «О негосударственных пенсионных фондах».
  20. Федеральный закон от 24.07.2002 № 111-ФЗ «Об инвестировании средств для финансирования накопительной пенсии в Российской Федерации».
  21. Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».
  22. Указ Президента Российской Федерации от 23.08.2000 № 1563
    «О неотложных мерах социальной поддержки специалистов, осуществляющих деятельность в области ядерного оружейного комплекса Российской Федерации».
  23. Постановление Правительства Российской Федерации от 21.03.2012
    № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
  24. Постановление Правительства Российской Федерации от 20.12.2012 № 352 «О порядке установления личности и проверки подлинности подписи застрахованного лица при подаче им заявлений по вопросам, связанным с формированием и инвестированием средств пенсионных накоплений, в форме электронных документов»
  25. Постановление Правительства Российской Федерации от 16.07.2016 № 674 «О формировании и ведении федерального реестра инвалидов и об использовании содержащихся в нем сведений».
  26. Распоряжение Правительства Российской Федерации от 16.07.2016 № 1506-р «Об утверждении Концепции создания, ведения и использования Федеральной государственной информационной системы «Федеральный реестр инвалидов».
  27. Приказ Минтруда России от 21.12.2016 № 766н «Об утверждении инструкции о порядке ведения индивидуального (персонифицированного) учета сведений о застрахованных лицах».
  28. Приказ Минтруда России от 28.03.2016 № 132н «Об организации работы по формированию, ведению федерального реестра инвалидов, использованию содержащихся в нем сведений».
  29. Приказ Минтруда России от 13.06.2017 № 486н «Об утверждении
    Порядка разработки и реализации индивидуальной программы реабилитации
    или абилитации инвалида, индивидуальной программы реабилитации или
    абилитации ребенка-инвалида, выдаваемых федеральными государственными учреждениями медико-социальной экспертизы, и их форм».
  30. Приказ Минтруда России от 12.10.2016 № 569н «Об утверждении перечня иных сведений о лице, признанном инвалидом, подлежащих включению в федеральный реестр инвалидов».
  31. Приказ Минтруда России от 29.12.2016 № 843н «Об утверждении состава представляемых поставщиками информации сведений для включения в федеральный реестр инвалидов».
N ФЗ «О персональных данных». Первый термин, который требуется понимать, — персональные данные. Что такое персональные.

Определение понятия персональных данных в Российской Федерации

ОАО «Росгосстрах» и ООО «Росгосстрах»

Настоящая политика в отношении обработки персональных данных (далее — Политика) составлена в соответствии с п. 2 ст. 18.1 Федерального закона РФ «О персональных данных» № 152-ФЗ от 27.07.06 г. и действует в отношении всех персональных данных, которые ООО «Росгосстрах» и ОАО «Росгосстрах» (далее — Компании) могут получить от субъекта персональных данных.

Компании зарегистрированы в Реестре операторов, осуществляющих обработку персональных данных под регистрационными номерами: ООО «Росгосстрах» под номером 10-0090071 в соответствии с Приказом № 128 от 11.03.2010 г.; ОАО «Росгосстрах» под номером 08-0003937 в соответствии с Приказом № 343 от 16.05.2008 г.

1. Правовое основание обработки персональных данных:

  • Конституция Российской Федерации (статьи 23 и 24);
  • Федеральный закон от 27.07.06 г. № 152-ФЗ «О персональных данных» (статьи 1, 6, 22);
  • Федеральный закон от 25.04.02 № 40-Ф3 «Об обязательном страховании гражданской ответственности владельцев транспортных средств» (статьи 9 и 25);
  • Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем и финансированию терроризма» (статья 7);
  • Гражданский кодекс РФ (глава 48);
  • Трудовой кодекс РФ (статьи 85-90);
  • Федеральный закон от 02.05.2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» (статья 6);
  • Лицензии ООО «Росгосстрах» на осуществление страхования С № 0977 50 и перестрахования П № 0977 50 от 07.12.2009 г., а также лицензии ОАО «Росгосстрах» на осуществление страхования С № 0001 77 от 15.09.2005 г. и перестрахования П № 0001 77 от 14.12.2005 г.

2. Цели и способы обработки персональных данных.

Цель обработки персональных данных субъектов персональных данных — обеспечение выполнения работ и предоставления услуг, определенных Уставом и лицензиями Компаний, выполнения договорных обязательств Компаний перед клиентами, предоставления возможности работникам контрагентов Компаний выполнения обязанностей, предусмотренных договорами между Компаниями и ее контрагентами.

Обработка (сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение) персональных данных подразделяется на:

  • обработку персональных данных в информационных системах персональных данных с использованием средств автоматизации;
  • обработку персональных данных, осуществляемую без использования средств автоматизации.

3. Категории и типы обрабатываемых данных.

Порядок сбора и обработки персональных данных в Компаниях ведется в соответствии с законодательством РФ.

В состав обрабатываемых персональных данных входят:

  • Фамилия, имя, отчество;
  • Фотография;
  • Дата рождения;
  • Место рождения;
  • Пол;
  • Данные документов, удостоверяющих личность;
  • Воинское звание;
  • ИНН (при наличии);
  • Номер пенсионного страхования;
  • Номер страхового свидетельства;
  • Адрес регистрации по месту жительства и/или адрес фактического проживания;
  • Номер лицевого счета;
  • Гражданство;
  • Данные о здоровье;
  • Информация по застрахованному транспортному средству;
  • Трудоспособность;
  • Контактные данные (контактный телефон; адрес электронной почты);
  • Место работы и должность;
  • Сведения о доходах;
  • Образование;
  • Сведения о детях.

4. Перечень действий с персональными данными.

Сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение.

5. Субъекты персональных данных.

Категории субъектов, персональные данные которых обрабатываются:

  • работники Компаний, в том числе субъекты персональных данных, работающие по договорам ГПХ;
  • физические лица, клиенты Компаний, являющиеся застрахованными, страхователями или выгодоприобретателями, также потерпевшие страхователи сторонних компаний по ОСАГО;
  • физические лица, состоящие в договорных и иных гражданско-правовых отношениях с Компаниями.

6. Условия прекращения обработки персональных данных.

Персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении, если иное не предусмотрено федеральными законами, а также в случае выявления неправомерных действий с персональными данными и невозможностью устранения допущенных нарушений в срок, установленным законодательством.

7. Обеспечение конфиденциальности.

Персональные данные наших клиентов и партнеров содержатся в заключаемых с ними договорах, документах, относящихся к исполнению данных договоров, и информационных системах персональных данных.

Обработка персональных данных субъектов персональных данных осуществляется в целях обеспечения выполнения работ и предоставления услуг, определенных Уставом и лицензиями Компаний, выполнения договорных обязательств Компаний перед клиентами, предоставления возможности работникам контрагентов Компаний выполнения обязанностей, предусмотренных договорами между Компаниями и ее контрагентами.

В целях защиты от несанкционированного доступа к персональным данным, Компании принимают технические и организационные меры, изложенные в Положении о порядке обработки персональных данных ООО «Росгосстрах» (Приказ № 465 хк от 22.10.10 г.) и ОАО «Росгосстрах» (Приказ № 93 от 22.10.2010 г.).

Компании принимают все меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами. Компании самостоятельно определяют состав и перечень мер, необходимых и достаточных для обеспечения выполнения возложенных на него обязанностей, если иное не предусмотрено Федеральным законом № 152-ФЗ или другими федеральными законами.

8. Получение доступа к персональным данным.

Доступ к своим персональным данным предоставляется субъекту персональных данных (его законному представителю) на основании запроса. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя и указания номера договора.

9. Условия раскрытия и объем данных доступных партнерам и третьим лицам.

Компании обеспечивают конфиденциальность персональных данных и обязана не передавать их третьим лицам без согласия субъектов персональных данных, если иное не предусмотрено законодательством. Передача персональных данных абонента третьим лицам осуществляется Компаниями на основании соответствующего договора, существенным условием которого является обязанность обеспечения третьим лицом конфиденциальности персональных данных.

10. Контактная информация.

Контактная информация лиц, ответственных за рассмотрение жалоб и запросов:

  1. Корпоративный сайт www.rgs.ru — раздел «Предложения и жалобы».
  2. +7 (495) 926-55-55 — телефон Контакт-центра компании в Москве (по Москве звонок бесплатный).
  3. 8-800-200-0-900 — телефон Контакт-центра по России (по России звонок бесплатный).

ВИДЕО ПО ТЕМЕ: Закон в деталях эфир от 30 11 2017 (Персональные данные )

1) персональные данные — любая информация, относящаяся к прямо действия (операции), совершаемые с персональными данными;.