Редакция от 7 июля 2020
В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, № 31, ст.3451; 2009, № 48, ст.5716, № 52, ст.6439; 2010, № 27, ст.3407, № 31, ст.4173, 4196, № 49, ст.6409, № 52, ст.6974; 2011, № 23, ст.3263, № 31, ст.4701; 2013, № 14, ст.1651, № 30, ст.4038) и постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (Собрание законодательства Российской Федерации, 2012, № 14, ст.1626; 2013, № 30, ст.4116)
приказываю:
1. Утвердить прилагаемое Положение об обработке и защите персональных данных в Федеральной службе по финансовому мониторингу.
2. Контроль за исполнением настоящего приказа оставляю за собой.
Зарегистрировано
в Министерстве юстиции
Российской Федерации
11 августа 2014 года,
регистрационный № 33516
1.1. Положение об обработке и защите персональных данных в Федеральной службе по финансовому мониторингу (далее - Положение) определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в центральном аппарате и территориальных органах Федеральной службы по финансовому мониторингу (далее - Росфинмониторинг).
1.2. Настоящее Положение разработано в соответствии с Трудовым кодексом Российской Федерации (Собрание законодательства Российской Федерации, 2002, № 1 (ч.1), ст.3, № 30, ст.3014, 3033; 2003, № 27 (ч.1), ст.2700; 2004, № 18, ст.1690, № 35, ст.3607; 2005, № 1 (ч.1), ст.27, № 13, ст.1209, № 19, ст.1752; 2006, № 27, ст.2878, № 41, ст.4285, № 52 (ч.1), ст.5498; 2007, № 1 (ч.1), ст.34, № 17, ст.1930, № 30, ст.3808, № 41, ст.4844, № 43, ст.5084, № 49, ст.6070; 2008, № 9, ст.812, № 30 (ч.1), ст.3613, № 30 (ч.2), ст.3616, № 52 (ч.1), ст.6235, 6236; 2009, № 1, ст.17, 21, № 19, ст.2270, № 29, ст.3604, № 30, ст.3732, 3739, № 46, ст.5419, № 48, ст.5717, № 50, ст.6146; 2010, № 31, ст.4196, № 52 (ч.1), ст.7002; 2011, № 1, ст.49, № 25 ст.3539, № 27 ст.3880, № 30 (ч.1), ст.4586, 4590, 4591, 4596, № 45, ст.6333, 6335, № 48, ст.6730, 6735, № 49 (ч.1), ст.7015, 7031, № 50, ст.7359, № 52, ст.7639; 2012, № 10, ст.1164, № 14, ст.1553, № 18, ст.2127, № 31, ст.4325, № 47, ст.6399, № 50 (ч.4), ст.6954, № 50 (ч.5), ст.6957, 6959, № 53 (ч.1), ст.7605; 2013, № 14, ст.1666, 1668, № 19, ст.2322, 2326, 2329, № 23, ст.2866, 2883, № 27, ст.3449, 3454, 3477, № 30 (ч.1), ст.4037, № 48, ст.6165, № 52 (ч.1), ст.6986; 2014, № 14, ст.1542, 1547, 1548, № 19, ст.2321), Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных") (Собрание законодательства Российской Федерации, 2006, № 31 (ч.1), ст.3451; 2009, № 48, ст.5716, № 52 (ч.1), ст.6439; 2010, № 27, ст.3407, № 31, ст.4173, 4196, № 49, ст.6409, № 52 (ч.1), ст.6974; 2011, № 23, ст.3263, № 31, ст.4701; 2013, № 14, ст.1651, № 30 (ч.1), ст.4038), Федеральным законом от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, № 31 (ч.1), ст.3448; 2010, № 31, ст.4196; 2011, № 15, ст.2038, № 30 (ч.1), ст.4600; 2012, № 31, ст.4328; 2013, № 14, ст.1658, № 23, ст.2870, № 27, ст.3479, № 52 (ч.1), ст.6961, 6963), Федеральным законом от 27 мая 2003 года № 58-ФЗ "О системе государственной службы Российской Федерации" (далее - Федеральный закон "О системе государственной службы Российской Федерации") (Собрание законодательства Российской Федерации, 2003, № 22, ст.2063, № 46 (ч.1), ст.4437; 2006, № 29, ст.3123; 2007, № 49, ст.6070; 2011, № 1, ст.31, № 50, ст.7337; 2013, № 19, ст.2326, № 27, ст.3477), Федеральным законом от 27 июля 2004 года № 79-ФЗ "О государственной гражданской службе Российской Федерации" (далее - Федеральный закон "О государственной гражданской службе Российской Федерации") (Собрание законодательства Российской Федерации, 2004, № 31, ст.3215; 2006, № 6, ст.636; 2007, № 10, ст.1151, № 16, ст.1828, № 49, ст.6070; 2008, № 13, ст.1186, № 30 (ч.2), ст.3616, № 52 (ч.1), ст.6235; 2009, № 29, ст.3597, 3624, № 48, ст.5719, № 51, ст.6150, ст.6159; 2010, № 5, ст.459, № 7, ст.704, № 49, ст.6413, № 51 (ч.3), ст.6810; 2011, № 1, ст.31, № 27, ст.3866, № 29 ст.4295, № 48, ст.6730, № 49 (ч.5), ст.7333, № 50 ст.7337; 2012, № 48, ст.6744, № 50 (ч.4), ст.6954, № 52, ст.7571, № 53 (ч.1), ст.7620, 7652; 2013, № 14, ст.1665, № 19, ст.2326, 2329, № 23, ст.2874, № 27, ст.3441, 3477, № 43, ст.5454, № 48, ст.6165, № 49 (ч.7), ст.6351, № 52 (ч.1), ст.6961; 2014, № 14, ст.1545), Федеральным законом от 25 декабря 2008 года № 273-Ф3 "О противодействии коррупции" (далее - Федеральный закон "О противодействии коррупции") (Собрание законодательства Российской Федерации, 2008, № 52 (ч.1), ст.6228; 2011, № 29, ст.4291, № 48, ст.6730; 2012, № 50 (ч.4), ст.6954, № 53 (ч.1), ст.7605; 2013, № 19, ст.2329, № 40 (ч.3), ст.5031, № 52 (ч.1), ст.6961), Федеральным законом от 27 июля 2010 года № 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" (далее - Федеральный закон "Об организации предоставления государственных и муниципальных услуг") (Собрание законодательства Российской Федерации, 2010, № 31, ст.4179; 2011, № 15, ст.2038, № 27, ст.3873, 3880, № 29, ст.4291, № 30 (ч.1), ст.4587, № 49 (ч.5), ст.7061; 2012, № 31, ст.4322; 2013, № 14, ст.1651, № 27, ст.3477, 3480, № 30 (ч.1), ст.4084, № 51, ст.6679, № 52 (ч.1), ст.6952, 6961, 7009), Федеральным законом от 2 мая 2006 года № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (далее - Федеральный закон "О порядке рассмотрения обращений граждан Российской Федерации") (Собрание законодательства Российской Федерации, 2006, № 19, ст.2060; 2010, № 27, ст.3410, № 31, ст.4196; 2012, № 31, ст.4470; 2013, № 19, ст.2307, № 27, ст.3474), Федеральным законом от 7 августа 2001 года № 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" (далее - Федеральный закон № 115-ФЗ) (Собрание законодательства Российской Федерации, 2001, № 33 (ч.1), ст.3418; 2002, № 30, ст.3029, № 44, ст.4296; 2004, № 31, ст.3224; 2005, № 47, ст.4828; 2006, № 31 (ч.1), ст.3446, 3452; 2007, № 16, ст.1831, № 31, ст.3993, 4011, № 49, ст.6036; 2009, № 23, ст.2776, № 29, ст.3600; 2010, № 28, ст.3553, № 30, ст.4007, № 31, ст.4166; 2011, № 27, ст.3873, № 46, ст.6406; 2012, № 30, ст.4172, № 50 (ч.4), ст.6954; 2013, № 19, ст.2329, № 26, ст.3207, № 44, ст.5641, № 52 (ч.1), ст.6968; 2014, № 19, ст.2311, 2315, 2335), Федеральным законом от 6 апреля 2011 года № 63-ФЗ "Об электронной подписи" (далее - Федеральный закон "Об электронной подписи") (Собрание законодательства Российской Федерации, 2011, № 15, ст.2036, № 27, ст.3880; 2012, № 29, ст.3988; 2013, № 14, ст.1668, № 27, ст.3463, 3477; 2014, № 11, ст.1098), Федеральным законом от 22 октября 2004 года № 125-ФЗ "Об архивном деле в Российской Федерации" (далее - Федеральный закон "Об архивном деле в Российской Федерации") (Собрание законодательства Российской Федерации, 2004, № 43, ст.4169; 2006, № 50, ст.5280; 2007, № 49, ст.6079; 2008, № 20, ст.2253; 2010, № 19, ст.2291, № 31, ст.4196; 2013, № 7, ст.611), Указом Президента Российской Федерации от 1 февраля 2005 года № 112 "О конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации" (далее - Указ Президента Российской Федерации № 112) (Собрание законодательства Российской Федерации, 2005, № 6, ст.439; 2011, № 4, ст.578; 2013, № 12, ст.1242; 2014, № 12, ст.1263), Указом Президента Российской Федерации от 30 мая 2005 года № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела" (Собрание законодательства Российской Федерации, 2005, № 23, ст.2242; 2008, № 43, ст.4921), Указом Президента Российской Федерации от 13 июня 2012 года № 808 "Вопросы Федеральной службы по финансовому мониторингу" (Собрание законодательства Российской Федерации, 2012, № 25, ст.3314, № 45, ст.6211, № 52 (ч.2), ст.7137), постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" (Собрание законодательства Российской Федерации, 2012, № 45, ст.6257), постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" (Собрание законодательства Российской Федерации, 2008, № 38, ст.4320), постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (далее - постановление Правительства Российской Федерации № 211) (Собрание законодательства Российской Федерации, 2012, № 14, ст.1626; 2013, № 30 (ч.2), ст.4116), постановлением Правительства Российской Федерации от 27 января 2009 года № 63 "О предоставлении федеральным государственным гражданским служащим единовременной субсидии на приобретение жилого помещения" (далее - постановление Правительства Российской Федерации № 63) (Собрание законодательства Российской Федерации, 2009, № 6, ст.739, № 51, ст.6328; 2010, № 9, ст.963, № 52 (ч.1), ст.7104; 2013, № 13, ст.1559, № 39, ст.4985; 2014, № 14, ст.1627), постановлением Правительства Российской Федерации от 27 января 2014 года № 58 "Об утверждении Положения о постановке на учет в Федеральной службе по финансовому мониторингу организаций, осуществляющих операции с денежными средствами или иным имуществом, и индивидуальных предпринимателей, в сфере деятельности которых отсутствуют надзорные органы" (Собрание законодательства Российской Федерации, 2014, № 5, ст.509), распоряжением Правительства Российской Федерации от 26 мая 2005 года № 667-р (Собрание законодательства Российской Федерации, 2005, № 22, ст.2192; 2007, № 43, ст.5264), распоряжением Правительства Российской Федерации от 30 октября 2010 года № 1922-р (Собрание законодательства Российской Федерации, 2012, № 14, ст.1696), приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 года № 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" (зарегистрирован Министерством юстиции Российской Федерации 14 мая 2013 года, регистрационный № 28375), приказом Росфинмониторинга от 14 февраля 2012 года № 44 "Об утверждении Административного регламента предоставления Федеральной службой по финансовому мониторингу государственной услуги по ведению учета организаций, осуществляющих операции с денежными средствами или иным имуществом, в сфере деятельности которых отсутствуют надзорные органы" (зарегистрирован Министерством юстиции Российской Федерации 4 мая 2012 года, регистрационный № 24056), приказом Росфинмониторинга от 30 ноября 2005 года № 164 "Об утверждении формы Карты постановки на учет в Федеральной службе по финансовому мониторингу организаций, осуществляющих операции с денежными средствами или иным имуществом, в сфере деятельности которых отсутствуют надзорные органы" (зарегистрирован Министерством юстиции Российской Федерации 16 декабря 2005 года, регистрационный № 7275).
1.3. Обработка персональных данных в центральном аппарате и территориальных органах Росфинмониторинга осуществляется с соблюдением принципов и условий, предусмотренных законодательными и иными нормативными правовыми актами Российской Федерации в области персональных данных, а также настоящим Положением.
2.1. Персональные данные федеральных государственных гражданских служащих центрального аппарата и территориальных органов Росфинмониторинга (далее - государственные служащие Росфинмониторинга), граждан, претендующих на замещение должностей федеральной государственной гражданской службы (далее - государственная гражданская служба) в центральном аппарате и территориальных органах Росфинмониторинга (далее - граждане, претендующие на замещение должностей государственной службы в Росфинмониторинге), работников Службы эксплуатации здания центрального аппарата Росфинмониторинга (далее - работники СЭЗ) обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия государственным служащим Росфинмониторинга в прохождении государственной гражданской службы, формирования кадрового резерва государственной гражданской службы, обучения и обеспечения должностного роста, учета результатов исполнения государственными служащими Росфинмониторинга должностных обязанностей, обеспечения личной безопасности государственных служащих Росфинмониторинга и членов их семьи, обеспечения государственным служащим Росфинмониторинга установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции; работникам СЭЗ - в целях содействия в трудоустройстве, получении образования и продвижения по службе, обеспечения личной безопасности, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
2.2. В целях, указанных в пункте 2.1 настоящего Положения, обрабатываются следующие категории персональных данных государственных служащих Росфинмониторинга, работников СЭЗ, граждан, претендующих на замещение должностей государственной службы в Росфинмониторинге:
Для работников СЭЗ не обрабатываются категории персональных данных, перечисленные в подпунктах 2.2.18, 2.2.20, 2.2.21, 2.2.29 и 2.2.30 настоящего Положения.
2.2.1. фамилия, имя, отчество (в том числе прежние фамилии, имена и (или) отчества, в случае их изменения);
2.2.2. число, месяц, год рождения;
2.2.4. информация о гражданстве (в том числе прежние гражданства, иные гражданства);
2.2.5. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
2.2.6. адрес места жительства (адрес регистрации, фактического проживания);
2.2.7. номер контактного телефона или сведения о других способах связи;
2.2.8. сведения о регистрации в системе индивидуального (персонифицированного) учета, в том числе в форме электронного документа;
2.2.9. идентификационный номер налогоплательщика;
2.2.10. реквизиты страхового медицинского полиса обязательного медицинского страхования;
2.2.11. реквизиты свидетельства государственной регистрации актов гражданского состояния;
2.2.12. семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших мужей (жен);
2.2.13. сведения о трудовой деятельности;
2.2.14. сведения о воинском учете и реквизиты документов воинского учета;
2.2.15. сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
2.2.16. сведения об ученой степени;
2.2.17. информация о владении иностранными языками, степень владения;
2.2.18. медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на федеральную государственную гражданскую службу или ее прохождению;
2.2.20. сведения о прохождении государственной гражданской службы, в том числе: дата, основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений Росфинмониторинга, размера денежного содержания, результатов аттестации на соответствие замещаемой должности федеральной государственной гражданской службы, а также сведения о прежнем месте работы;
2.2.21. информация о классном чине государственной гражданской службы Российской Федерации (дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы);
2.2.22. сведения о пребывании за границей;
2.2.23. серия, номер документа, удостоверяющего личность гражданина Российской Федерации за пределами Российской Федерации, наименование органа, выдавшего его, дата выдачи;
2.2.24. информация о наличии или отсутствии судимости;
2.2.25. информация об оформленных допусках к государственной тайне;
2.2.26. государственные награды, иные награды и знаки отличия;
2.2.27. сведения о профессиональной переподготовке и (или) повышении квалификации;
2.2.28. информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
2.2.29. сведения о доходах, об имуществе и обязательствах имущественного характера государственного служащего Росфинмониторинга, гражданина, претендующего на замещение должности государственной гражданской службы в Росфинмониторинге, сведения о доходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей государственного служащего Росфинмониторинга, гражданина, претендующего на замещение должности государственной гражданской службы в Росфинмониторинге;
2.2.30. сведения о расходах государственного служащего Росфинмониторинга, его супруги (супруга) и несовершеннолетних детей;
2.2.31. номер расчетного счета;
2.2.32. номер банковской карты;
2.2.33. иные персональные данные в соответствии с законодательными и иными нормативными правовыми актами Российской Федерации, необходимые для достижения целей, предусмотренных пунктом 2.1 настоящего Положения.
2.3. Обработка персональных данных государственных служащих Росфинмониторинга, граждан, претендующих на замещение должностей государственной гражданской службы в Росфинмониторинге, работников СЭЗ осуществляется без получения согласия указанных лиц в соответствии с пунктом 2 части 1 статьи 6 Федерального закона "О персональных данных" для осуществления и выполнения функций, полномочий и обязанностей, возложенных на Росфинмониторинг трудовым законодательством Российской Федерации и законодательством Российской Федерации о федеральной государственной гражданской службе.
2.4. Обработка специальных категорий персональных данных государственных служащих Росфинмониторинга, граждан, претендующих на замещение должностей государственной гражданской службы в Росфинмониторинге, работников СЭЗ осуществляется без получения согласия указанных лиц в письменной форме в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона "О персональных данных", если обработка специальных категорий персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях.
2.5. Обработка персональных данных государственных служащих Росфинмониторинга, граждан, претендующих на замещение должностей государственной гражданской службы в Росфинмониторинге, работников СЭЗ осуществляется при условии получения согласия указанных лиц в следующих случаях:
2.5.1. при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных законодательством Российской Федерации;
2.5.2. при трансграничной передаче персональных данных;
2.5.3. при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
2.6. В случаях, предусмотренных пунктом 2.5 настоящего Положения, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом "О персональных данных" и может быть отозвано субъектом персональных данных.
2.7. Обработка персональных данных государственных служащих Росфинмониторинга, граждан, претендующих на замещение должностей государственной гражданской службы в Росфинмониторинге, работников СЭЗ осуществляется Управлением кадров и противодействия коррупции Росфинмониторинга (далее - кадровое подразделение Росфинмониторинга), Финансово-экономическим управлением Росфинмониторинга (далее - финансовое подразделение Росфинмониторинга), Управлением безопасности и защиты информации Росфинмониторинга (далее - режимно-секретное подразделение Росфинмониторинга), территориальными органами Росфинмониторинга и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных государственных служащих Росфинмониторинга, граждан, претендующих на замещение должностей государственной гражданской службы в Росфинмониторинге, работников СЭЗ осуществляется путем:
2.8.1. получения оригиналов необходимых документов (заявление, трудовая книжка и (или) сведения о трудовой деятельности, иные документы, предоставляемые в кадровое подразделение Росфинмониторинга, в финансовое подразделение Росфинмониторинга, в режимно-секретное подразделение Росфинмониторинга и в территориальные органы Росфинмониторинга);
2.8.2. копирования оригиналов документов;
2.8.3. внесения сведений в учетные формы (на бумажных и электронных носителях);
2.8.4. формирования персональных данных в ходе кадровой работы;
2.8.5. внесения персональных данных в информационные системы Росфинмониторинга, используемые кадровым и финансовым подразделениями Росфинмониторинга.
2.9. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от государственных служащих Росфинмониторинга, граждан, претендующих на замещение должностей государственной гражданской службы в Росфинмониторинге, работников СЭЗ.
2.10. В случае возникновения необходимости получения персональных данных государственного служащего Росфинмониторинга или работника СЭЗ у третьей стороны, следует известить об этом государственного служащего либо работника СЭЗ заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.
2.11. Запрещается получать, обрабатывать и приобщать к личному делу государственного служащего Росфинмониторинга, работника СЭЗ персональные данные, не предусмотренные пунктом 2.2 настоящего Положения, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, частной жизни.
2.12. При сборе персональных данных сотрудник кадрового подразделения Росфинмониторинга, уполномоченный сотрудник территориального органа Росфинмониторинга, осуществляющий сбор (получение) персональных данных непосредственно от государственных служащих Росфинмониторинга, граждан, претендующих на замещение должностей государственной гражданской службы в Росфинмониторинге, работников СЭЗ обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные, в случае если предоставление персональных данных является обязательным в соответствии с федеральным законом.
2.13. Передача (распространение, предоставление) и использование персональных данных государственных служащих Росфинмониторинга, граждан, претендующих на замещение должностей государственной гражданской службы в Росфинмониторинге, работников СЭЗ, осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
3.1. В центральном аппарате и территориальных органах Росфинмониторинга осуществляется обработка персональных данных государственных служащих Росфинмониторинга и лиц, состоящих с ними в родстве (свойстве), в связи с рассмотрением вопроса о предоставлении единовременной субсидии на приобретение жилого помещения.
3.2. В соответствии с пунктом 6 постановления Правительства Российской Федерации № 63 в связи с рассмотрением вопроса о предоставлении единовременной субсидии на приобретение жилого помещения обработке подлежат следующие персональные данные государственных служащих Росфинмониторинга и лиц, состоящих с ними в родстве (свойстве):
3.2.1. фамилия, имя, отчество;
3.2.2. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
3.2.3. адрес места жительства (адрес постоянной регистрации, адрес временной регистрации, адрес фактического места жительства);
3.2.4. сведения о составе семьи;
3.2.5. персональные данные, содержащиеся в выписке из домовой книги, копиях финансового лицевого счета, свидетельства о браке, свидетельства о рождении ребенка (детей), документов о наличии в собственности государственного служащего и (или) членов его семьи жилых помещений, кроме жилого помещения, в котором они зарегистрированы (с предоставлением при необходимости их оригиналов), документа, подтверждающего право на дополнительную площадь жилого помещения, трудовой книжки, а также персональные данные, содержащиеся в сведениях о трудовой деятельности, представленных на бумажном носителе, заверенном надлежащим образом, или в форме электронного документа, подписанного усиленной квалифицированной электронной подписью;
3.2.6. иные персональные данные, предусмотренные законодательством Российской Федерации.
3.3. Обработка персональных данных государственных служащих Росфинмониторинга при постановке на учет для получения единовременной субсидии на приобретение жилого помещения осуществляется на основании заявления государственного служащего, представляемого в Комиссию Росфинмониторинга для рассмотрения вопросов предоставления федеральным государственным гражданским служащим Росфинмониторинга единовременной субсидии на приобретение жилого помещения, или в соответствующую подкомиссию территориального органа Росфинмониторинга (далее - Комиссия Росфинмониторинга).
3.4. Обработка персональных данных государственных служащих Росфинмониторинга в связи с предоставлением единовременной субсидии на приобретение жилого помещения, в частности сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных, осуществляется должностными лицами центрального аппарата Росфинмониторинга и территориальных органов Росфинмониторинга, входящими в состав Комиссии Росфинмониторинга, путем:
3.4.1. получения оригиналов необходимых документов;
3.4.2. предоставления заверенных в установленном порядке копий документов.
3.5. Передача (распространение, предоставление) и использование персональных данных государственных служащих Росфинмониторинга, полученных в связи с предоставлением единовременной субсидии на приобретение жилого помещения, осуществляется в случаях и в порядке, предусмотренных законодательством Российской Федерации.
4.1. В центральном аппарате Росфинмониторинга обработка персональных данных физических лиц осуществляется в целях осуществления функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также в целях выполнения иных функций, предусмотренных Федеральным законом "Об электронной подписи".
4.2. В связи с осуществлением Росфинмониторингом функции Удостоверяющего центра обрабатываются персональные данные заявителей - физических лиц, обратившихся за получением квалифицированного сертификата, персональные данные лиц, выступающих от имени заявителей - юридических лиц, и персональные данные лиц, от имени которых может действовать заявитель.
4.3. В соответствии со статьей 18 Федерального закона "Об электронной подписи" в связи с осуществлением Росфинмониторингом функции Удостоверяющего центра обработке подлежат следующие персональные данные заявителей:
4.3.1. фамилия, имя, отчество;
4.3.2. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
4.3.3. сведения о регистрации в системе индивидуального (персонифицированного) учета, в том числе в форме электронного документа;
4.3.4. иные персональные данные, содержащиеся в основном документе, удостоверяющем личность;
4.3.5. место работы и должность заявителя;
4.3.6. номер контактного телефона и сведения о других способах связи;
4.3.7. сведения о наименовании, номере и дате выдачи документа, подтверждающего право лица, выступающего от имени заявителя - юридического лица, обращаться за получением квалифицированного сертификата;
4.3.8. сведения о наименованиях, номерах и датах выдачи документов, подтверждающих полномочия владельца квалифицированного сертификата действовать по поручению третьих лиц, если информация о таких полномочиях владельца квалифицированного сертификата включена в квалифицированный сертификат;
4.3.9. иные персональные данные, предусмотренные Федеральным законом "Об электронной подписи".
4.4. Обработка персональных данных субъектов персональных данных, перечисленных в пункте 4.2 настоящего Положения, осуществляется при условии получения согласия указанных лиц на их обработку, оформленного в письменной форме.
4.5. Обработка персональных данных субъектов персональных данных, перечисленных в пункте 4.2 настоящего Положения, в частности сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных, осуществляется должностными лицами Управления эксплуатации информационных систем Росфинмониторинга путем:
4.5.1. получения оригиналов необходимых документов;
4.5.2. предоставления заверенных в установленном порядке копий документов;
4.5.3. внесения персональных данных в информационные системы Росфинмониторинга, используемые для осуществления функции Удостоверяющего центра Росфинмониторинга.
5.1. В центральном аппарате и территориальных органах Росфинмониторинга обработка персональных данных физических лиц осуществляется в целях обеспечения своевременного и в полном объеме рассмотрения устных и письменных обращений граждан по вопросам, относящимся к компетенции Росфинмониторинга в порядке, установленном Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации".
5.2. Персональные данные граждан, обратившихся в центральный аппарат или территориальные органы Росфинмониторинга лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения.
В соответствии с законодательством Российской Федерации в Росфинмониторинге подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства.
5.3. В соответствии со статьями 7 и 13 Федерального закона "О порядке рассмотрения обращений граждан Российской Федерации" в связи с рассмотрением поступивших в Росфинмониторинг обращений граждан обработке подлежат следующие персональные данные заявителей:
5.3.1. фамилия, имя, отчество (последнее при наличии);
5.3.3. адрес электронной почты;
5.3.4. иные персональные данные, указанные заявителем в обращении, а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.
5.4. Обработка персональных данных, необходимых в связи с рассмотрением обращений граждан, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона "О персональных данных" и Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации".
5.5. Обработка персональных данных заявителей, перечисленных в пункте 5.3 настоящего Положения, в частности сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных, осуществляется должностными лицами центрального аппарата и территориальных органов Росфинмониторинга путем:
5.5.1. получения оригиналов необходимых документов;
5.5.2. предоставления заверенных в установленном порядке копий документов;
5.5.3. получения необходимых для рассмотрения обращения документов и материалов в органах государственной власти, органах местного самоуправления, у иных должностных лиц, за исключением судов, органов дознания и органов предварительного следствия;
5.5.4. внесения сведений в учетные формы (на бумажных и электронных носителях);
5.5.5. внесения персональных данных в прикладные программные подсистемы Единой информационной системы Росфинмониторинга.
5.6. Передача (распространение, предоставление) и использование персональных данных заявителей центральным аппаратом и территориальными органами Росфинмониторинга осуществляется лишь в случаях и в порядке, предусмотренными федеральными законами.
6.1. В центральном аппарате и территориальных органах Росфинмониторинга обработка персональных данных субъектов персональных данных осуществляется в целях реализации следующих полномочий Росфинмониторинга, а также исполнения Росфинмониторингом следующих государственных функций и предоставления государственных услуг:
6.1.1. осуществление деятельности по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
6.1.2. осуществление контроля и надзора за выполнением юридическими и физическими лицами требований законодательства Российской Федерации о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма и привлечению к ответственности лиц, допустивших нарушение этого законодательства;
6.1.3. ведение учета организаций, осуществляющих операции с денежными средствами или иным имуществом, в сфере деятельности которых отсутствуют надзорные органы.
6.2. В рамках деятельности по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма могут обрабатываться следующие персональные данные граждан Российской Федерации, иностранных граждан и лиц без гражданства:
6.2.1. фамилия, имя, отчество субъекта персональных данных (последнее при наличии);
6.2.2. гражданство субъекта персональных данных;
6.2.3. дата рождения субъекта персональных данных;
6.2.4. место рождения субъекта персональных данных;
6.2.5. вид документа, удостоверяющего личность субъекта персональных данных;
6.2.6. серия и номер основного документа, удостоверяющего личность субъекта персональных данных;
6.2.7. сведения о дате выдачи указанного документа и выдавшем его органе;
6.2.8. данные миграционной карты субъекта персональных данных: номер карты, дата начала срока пребывания, дата окончания срока пребывания;
6.2.9. данные документа, подтверждающего право иностранного гражданина или лица без гражданства на пребывание (проживание) в Российской Федерации: серия и номер документа, дата начала срока действия права пребывания (проживания), дата окончания срока действия права пребывания (проживания);
6.2.10. адрес места жительства (регистрации) субъекта персональных данных;
6.2.11. адрес места пребывания субъекта персональных данных;
6.2.12. идентификационный номер налогоплательщика (при его наличии).
6.3. При ведении учета организаций, осуществляющих операции с денежными средствами или иным имуществом (далее - организации), в сфере деятельности которых отсутствуют надзорные органы, осуществляется обработка следующих персональных данных:
6.3.1. фамилия, имя, отчество руководителя организации;
6.3.2. наименование должности руководителя организации;
6.3.3. дата рождения руководителя организации;
6.3.4. место рождения руководителя организации;
6.3.5. вид документа, удостоверяющего личность руководителя организации;
6.3.6. серия и номер документа, удостоверяющего личность руководителя организации;
6.3.7. сведения о дате выдачи указанного в подпункте 6.3.6 настоящего Положения документа и выдавшем его органе;
6.3.8. фамилия, имя, отчество специального должностного лица, ответственного за реализацию правил внутреннего контроля организации;
6.3.9. наименование должности специального должностного лица, ответственного за реализацию правил внутреннего контроля организации;
6.3.10. дата рождения специального должностного лица, ответственного за реализацию правил внутреннего контроля организации;
6.3.11. место рождения специального должностного лица, ответственного за реализацию правил внутреннего контроля организации;
6.3.12. вид документа, удостоверяющего личность специального должностного лица, ответственного за реализацию правил внутреннего контроля организации;
6.3.13. серия и номер документа, удостоверяющего личность специального должностного лица, ответственного за реализацию правил внутреннего контроля организации;
6.3.14. сведения о дате выдачи указанного в подпункте 6.3.13 настоящего Положения документа и выдавшем его органе;
6.3.16. адрес электронной почты;
6.3.17. иные персональные данные, содержащиеся в дополнительных документах, представленных при обращении за предоставлением государственной услуги.
6.4. Обработка персональных данных, необходимых в связи с осуществлением Росфинмониторингом своих полномочий и исполнением государственных функций, перечисленных в подпунктах 6.1.1 и 6.1.2 настоящего Положения, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона "О персональных данных" и положениями Федерального закона № 115-ФЗ, а также иными нормативными правовыми актами Российской Федерации, определяющими осуществление полномочий (исполнение государственных функций) в установленной сфере ведения Росфинмониторинга.
6.5. Обработка персональных данных, необходимых в связи с предоставлением государственных услуг, перечисленных в подпункте 6.1.3 настоящего Положения осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона "О персональных данных" и Федеральным законом "Об организации предоставления государственных и муниципальных услуг".
6.6. Обработка персональных данных, необходимых в связи с осуществлением полномочий и исполнением государственных функций Росфинмониторинга, осуществляется структурными подразделениями центрального аппарата и территориальных органов Росфинмониторинга, исполняющими соответствующие полномочия и государственные функции, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), трансграничную передачу, блокирование, удаление, уничтожение персональных данных.
6.7. Обработка персональных данных, необходимых в связи с предоставлением государственных услуг, осуществляется территориальными органами Росфинмониторинга и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение персональных данных.
6.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных, обратившихся в территориальные органы Росфинмониторинга в целях получения государственной услуги, осуществляется путем:
6.8.1. получения оригиналов необходимых документов;
6.8.2. заверения копий документов;
6.8.3. внесения сведений в учетные формы (на бумажных и электронных носителях);
6.8.4. внесения персональных данных в прикладные программные подсистемы Единой информационной системы Росфинмониторинга.
6.9. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных в связи с осуществлением Росфинмониторингом своих полномочий и в целях исполнения государственных функций осуществляется в порядке, установленном Федеральным законом № 115-ФЗ и иными нормативными правовыми актами Российской Федерации в установленной сфере ведения Росфинмониторинга.
6.10. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных в связи с обращением в территориальные органы Росфинмониторинга для получения государственной услуги осуществляется путем получения персональных данных от заявителей.
6.11. При осуществлении полномочий, исполнении государственных функций или предоставлении государственной услуги центральным аппаратом и (или) территориальными органами Росфинмониторинга запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
6.12. При сборе персональных данных уполномоченное должностное лицо территориального органа Росфинмониторинга, осуществляющее получение персональных данных от субъектов персональных данных, обратившихся за предоставлением государственной услуги, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.
6.13. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных центральным аппаратом и территориальными органами Росфинмониторинга осуществляется лишь в случаях и в порядке, предусмотренными федеральными законами.
7.1. Обработка персональных данных в Росфинмониторинге осуществляется:
7.1.1. в "Единой информационной системе Федеральной службы по финансовому мониторингу (ЕИС Росфинмониторинга)" (далее - ЕИС Росфинмониторинга) и на автоматизированных рабочих местах, входящих в состав ЕИС Росфинмониторинга;
7.1.2. в Компоненте ЕИС Росфинмониторинга - Информационной системе "Управление персоналом" и на автоматизированных рабочих местах сотрудников кадрового подразделения Росфинмониторинга и территориальных органов Росфинмониторинга;
7.1.3. в Компоненте ЕИС Росфинмониторинга - Информационной системе "Система бухгалтерского учета";
7.1.4. в Компоненте ЕИС Росфинмониторинга - Информационной системе "Комплекс средств автоматизации надзорной деятельности" (далее - КСАНД);
7.1.5. в Автоматизированной системе "Абонентский пункт защищенной транспортной сети Эгмонт (АП ЗСЭ)";
7.1.6. в Автоматизированной системе Удостоверяющего центра Росфинмониторинга (ПАК "Крипто-Про УЦ");
7.1.7. в Системе контроля и управления доступом (далее - СКУД).
7.2. ЕИС Росфинмониторинга и автоматизированные рабочие места, входящие в состав ЕИС Росфинмониторинга, содержат персональные данные субъектов персональных данных, полученные Росфинмониторингом в связи с осуществлением своих полномочий и исполнением государственных функций, субъектов (заявителей), обратившихся в Росфинмониторинг лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, и предполагают обработку персональных данных субъектов персональных данных, предусмотренных пунктами 5.3 и 6.2 настоящего Положения.
7.3. Компонент ЕИС Росфинмониторинга - Информационная система "Управление персоналом" и автоматизированные рабочие места сотрудников кадрового подразделения Росфинмониторинга предполагают обработку персональных данных государственных служащих Росфинмониторинга, предусмотренных пунктом 2.2 настоящего Положения.
7.4. Компонент ЕИС Росфинмониторинга - Информационная система "Система бухгалтерского учета" содержит персональные данные федеральных государственных гражданских служащих центрального аппарата Росфинмониторинга и включает:
7.4.1. фамилию, имя, отчество субъекта персональных данных;
7.4.2. дату рождения субъекта персональных данных;
7.4.3. место рождения субъекта персональных данных;
7.4.4. серию и номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;
7.4.5. адрес места жительства (регистрации) субъекта персональных данных;
7.4.6. адрес места пребывания субъекта персональных данных;
7.4.7. телефон субъекта персональных данных;
7.4.8. идентификационный номер налогоплательщика субъекта персональных данных;
7.4.9. табельный номер субъекта персональных данных;
7.4.10. должность субъекта персональных данных;
7.4.11. номер приказа и дату приема на работу (увольнения) субъекта персональных данных.
7.5. Компонент ЕИС Росфинмониторинга - Информационная система КСАНД содержит персональные данные субъектов персональных данных, полученные территориальными органами Росфинмониторинга в связи с предоставлением государственных услуг, предполагает обработку персональных данных субъектов персональных данных, предусмотренных пунктом 6.3 настоящего Положения.
7.6. Автоматизированная система "Абонентский пункт защищенной транспортной сети Эгмонт (АП ЗСЭ)" содержит персональные данные субъектов персональных данных, обрабатываемые Росфинмониторингом в рамках международного сотрудничества в сфере борьбы с легализацией (отмыванием) доходов, полученных преступным путем, и финансированием терроризма, и включает:
7.6.1. фамилию, имя, отчество субъекта персональных данных;
7.6.2. гражданство субъекта персональных данных;
7.6.3. дату рождения субъекта персональных данных;
7.6.4. место рождения субъекта персональных данных;
7.6.5. вид документа, удостоверяющего личность субъекта персональных данных;
7.6.6. серию и номер документа, удостоверяющего личность субъекта персональных данных;
7.6.7. сведения о дате выдачи документа, указанного в подпункте 7.6.5 настоящего Положения, и выдавшем его органе;
7.6.8. идентификационный номер (ID) субъекта персональных данных;
7.6.9. адрес места жительства (регистрации) субъекта персональных данных;
7.6.10. адрес места пребывания субъекта персональных данных;
7.6.11. сведения о профессиональной деятельности субъекта персональных данных;
7.6.12. сведения о семейном положении и членах семьи субъекта персональных данных.
7.7. Автоматизированная система Удостоверяющего центра Росфинмониторинга (ПАК "Крипто-Про УЦ") содержит персональные данные субъектов персональных данных, обрабатываемые Росфинмониторингом при осуществлении функции Удостоверяющего центра и включает:
7.7.1. фамилию, имя, отчество субъекта персональных данных;
7.7.2. вид документа, удостоверяющего личность субъекта персональных данных;
7.7.3. серию и номер документа, удостоверяющего личность субъекта персональных данных;
7.7.4. сведения о дате выдачи документа, указанного в подпункте 7.7.2 настоящего Положения, и выдавшем его органе;
7.7.5. страховой номер индивидуального лицевого счета;
7.7.6. место работы и должность.
7.8. Информационная система СКУД предполагает обработку персональных данных и персональные данные субъектов персональных данных в целях пропуска государственных служащих Росфинмониторинга и субъектов персональных данных на территорию центрального аппарата Росфинмониторинга и включает:
7.8.1. фамилию, имя, отчество субъекта персональных данных;
7.8.2. вид документа, удостоверяющего личность субъекта персональных данных;
7.8.3. серию и номер документа, удостоверяющего личность субъекта персональных данных;
7.8.4. сведения о дате выдачи документа, указанного в подпункте 7.8.2 настоящего Положения, и выдавшем его органе;
7.8.5. дату рождения субъекта персональных данных;
7.8.6. место рождения субъекта персональных данных;
7.8.7. сведения о профессиональной деятельности субъекта персональных данных.
7.9. Классификация информационных систем персональных данных, указанных в пункте 7.1 настоящего Положения, осуществляется в порядке, установленном законодательством Российской Федерации.
7.10. Государственным служащим Росфинмониторинга, имеющим право осуществлять обработку персональных данных в информационных системах Росфинмониторинга, предоставляются уникальный логин и пароль для доступа к соответствующей информационной системе Росфинмониторинга. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами государственных служащих Росфинмониторинга.
Информация может вноситься как в автоматическом режиме в порядке, установленном для представления в Росфинмониторинг информации, предусмотренной Федеральным законом № 115-ФЗ, а также при получении персональных данных с Единого портала государственных услуг или официального сайта Росфинмониторинга, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
7.11. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных Росфинмониторинга, достигается путем исключения несанкционированного, в том числе случайного доступа к персональным данным, а также иных неправомерных действий в отношении персональных данных вследствие принятия следующих мер по обеспечению безопасности:
7.11.1. определения угроз безопасности персональных данных при их обработке в информационных системах персональных данных Росфинмониторинга;
7.11.2. применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Росфинмониторинга, направленных на нейтрализацию актуальных угроз безопасности персональных данных, в рамках системы защиты персональных данных, создаваемой в соответствии с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119;
7.11.3. применения прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
7.11.4. оценки эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
7.11.5. учета машинных носителей персональных данных;
7.11.6. обнаружения фактов несанкционированного доступа к персональным данным и принятия мер;
7.11.7. восстановления персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
7.11.8. установления правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных Росфинмониторинга, а также обеспечения регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных Росфинмониторинга;
7.11.9. контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.
7.12. Структурное подразделение Росфинмониторинга, ответственное за обеспечение информационной безопасности в центральном аппарате Росфинмониторинга, организует и контролирует ведение учета материальных носителей персональных данных.
7.13. Структурное подразделение Росфинмониторинга, ответственное за обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных Росфинмониторинга, обеспечивает:
7.13.1. своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до ответственного за организацию обработки персональных данных в центральном аппарате Росфинмониторинга и директора Росфинмониторинга;
7.13.2. недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
7.13.3. постоянный контроль за обеспечением уровня защищенности персональных данных;
7.13.4. знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
7.13.5. учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
7.13.6. при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы персональных данных Росфинмониторинга до выявления причин нарушений и устранения этих причин;
7.13.7. разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
7.14. Структурное подразделение Росфинмониторинга, ответственное за обеспечение функционирования информационных систем персональных данных Росфинмониторинга, принимает все необходимые меры по восстановлению персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним.
7.15. Обмен персональными данными при их обработке в информационных системах персональных данных Росфинмониторинга осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.
7.16. Доступ государственных служащих Росфинмониторинга к персональным данным, находящимся в информационных системах персональных данных Росфинмониторинга, предусматривает обязательное прохождение процедуры идентификации и аутентификации в соответствии с пунктом 7.10 настоящего Положения.
7.17. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных Росфинмониторинга уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.
8.1. Обработка персональных данных государственных служащих Росфинмониторинга осуществляется в течение всего периода прохождения государственной гражданской службы в Росфинмониторинге или его территориальных органах. Обработка персональных данных работников СЭЗ Росфинмониторинга осуществляется в течение всего периода работы в СЭЗ Росфинмониторинга.
8.2. Обработка персональных данных граждан, претендующих на замещение должностей государственной гражданской службы Росфинмониторинга, осуществляется в соответствии с Указом Президента Российской Федерации № 112.
8.3. Сроки обработки персональных данных в связи с осуществлением Росфинмониторингом своих полномочий и исполнением государственных функций, предоставлением государственных услуг, и в связи с осуществлением им функции Удостоверяющего центра определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.
8.4. Сроки хранения документов на бумажных носителях, содержащих персональные данные государственных служащих Росфинмониторинга, граждан, претендующих на замещение должностей государственной гражданской службы Росфинмониторинга, работников СЭЗ, определяются в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденным приказом Министерства культуры Российской Федерации от 25 августа 2010 года № 558 (далее - Перечень архивных документов) (зарегистрирован Минюстом России 8 сентября 2010 года, регистрационный № 18380).
8.5. Персональные данные граждан, обратившихся в центральный аппарат или территориальные органы Росфинмониторинга лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в соответствии с Перечнем архивных документов.
8.6. Персональные данные, полученные Росфинмониторингом на бумажном и/или электронном носителях в связи с осуществлением своих полномочий, исполнением государственных функций и предоставлением государственной услуги, хранятся в соответствующих структурных подразделениях центрального аппарата и территориальных органов Росфинмониторинга, к полномочиям которых относится обработка персональных данных в связи с осуществлением полномочий, исполнением государственных функций и предоставлением государственной услуги, в соответствии с утвержденными положениями о структурных подразделениях центрального аппарата и территориальных органах Росфинмониторинга.
8.7. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
8.8. В центральном аппарате и территориальных органах Росфинмониторинга должно обеспечиваться раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящим Положением.
8.9. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений центрального аппарата и территориальных органов Росфинмониторинга.
8.10. Срок хранения персональных данных, внесенных в информационные системы персональных данных Росфинмониторинга, указанные в пункте 7.1 настоящего Положения, определяется в соответствии с Перечнем типовых архивных документов, образующихся в научно-технической и производственной деятельности организаций, с указанием сроков их хранения, утвержденным приказом Министерства культуры и массовых коммуникаций Российской Федерации от 31 июля 2007 года № 1182 (зарегистрирован Минюстом России 27 сентября 2007 года, регистрационный № 10194), с учетом изменений, внесенных приказом Министерства культуры Российской Федерации от 28 апреля 2011 года "О внесении изменений в Перечень типовых архивных документов, образующихся в научно-технической и производственной деятельности организаций, с указанием сроков их хранения, утвержденный приказом Министерства культуры и массовых коммуникаций Российской Федерации от 31 июля 2007 года № 1182" (зарегистрирован Минюстом России 20 мая 2011 года, регистрационный № 20831).
9.1. Структурным подразделением центрального аппарата Росфинмониторинга, ответственным за документооборот и архивное дело, осуществляется систематический контроль за выделением структурными подразделениями Росфинмониторинга документов на бумажных носителях, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.
В территориальных органах Росфинмониторинга контроль за выделением подлежащих уничтожению документов на бумажных носителях с истекшими сроками хранения, содержащих персональные данные, осуществляется специально уполномоченными сотрудниками территориальных органов Росфинмониторинга.
9.2. Вопрос об уничтожении документов, содержащих персональные данные, по истечении срока их хранения, в центральном аппарате Росфинмониторинга рассматривается на заседании Центральной экспертной комиссии Росфинмониторинга (далее - ЦЭК Росфинмониторинга, а в территориальных органах Росфинмониторинга - экспертными комиссиями территориальных органов Росфинмониторинга (далее - ЭК МРУ Росфинмониторинга). На основе представленного в ЦЭК Росфинмониторинга или ЭК МРУ Росфинмониторинга акта о выделении документов/дел к уничтожению выносится решение о его согласовании/несогласовании.
По итогам заседания ЦЭК Росфинмониторинга составляется протокол и делаются соответствующие записи в акте о выделении к уничтожению документов/дел, затем документ представляется на утверждение директору Росфинмониторинга. В территориальных органах Росфинмониторинга соответствующий протокол заседания ЭК МРУ Росфинмониторинга представляется на утверждение руководителю территориального органа Росфинмониторинга.
9.3. Документы/дела, подлежащие уничтожению, в установленном порядке передаются на переработку (утилизацию).
9.4. Контроль за процедурой уничтожения документов в центральном аппарате Росфинмониторинга осуществляется должностным лицом, ответственным за архивную деятельность, совместно с уполномоченным должностным лицом режимно-секретного подразделения Росфинмониторинга, а в территориальном органе Росфинмониторинга - должностным лицом, ответственным за архивную деятельность, совместно с уполномоченным должностным лицом режимно-секретного органа (далее - РСО). Сведения об уничтожении вносятся в акт о выделении к уничтожению документов/дел.
9.5. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации под контролем уполномоченного должностного лица режимно-секретного подразделения в центральном аппарате Росфинмониторинга, уполномоченного должностного лица РСО в территориальных органах Росфинмониторинга.
10.1. Государственные служащие Росфинмониторинга и лица, состоящие с ними в родстве (свойстве), граждане, претендующие на замещение должностей государственной гражданской службы Росфинмониторинга и подавшие документы на участие в конкурсе, работники СЭЗ, а также граждане, персональные данные которых обрабатываются в центральном аппарате и территориальных органах Росфинмониторинга в связи с осуществлением Росфинмониторингом своих полномочий (за исключением полномочий, обусловленных реализацией функции по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма), предоставлением государственных услуг и осуществлением государственных функций имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
10.1.1. подтверждение факта обработки персональных данных в центральном аппарате и территориальных органах Росфинмониторинга;
10.1.2. правовые основания и цели обработки персональных данных;
10.1.3. применяемые в Росфинмониторинге способы обработки персональных данных;
10.1.4. наименование и место нахождения центрального аппарата и территориальных органов Росфинмониторинга, сведения о лицах (за исключением государственных служащих Росфинмониторинга), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с центральным аппаратом или территориальным органом Росфинмониторинга или на основании федерального закона;
10.1.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
10.1.6. сроки обработки персональных данных, в том числе сроки их хранения в центральном аппарате или территориальных органах Росфинмониторинга;
10.1.7. порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
10.1.8. информацию об осуществленной или предполагаемой трансграничной передаче данных;
10.1.9. наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Росфинмониторинга, если обработка поручена или будет поручена такой организации или лицу;
10.1.10. иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
10.2. Лица, указанные в пункте 10.1 настоящего Положения (далее - заинтересованные субъекты персональных данных), в соответствии с частью 1 статьи 14 Федерального закона "О персональных данных" вправе обращаться в центральный аппарат или территориальные органы Росфинмониторинга с требованием об уточнении их персональных данных, о блокировании или уничтожении персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
10.3. Сведения, указанные в подпунктах 10.1.1-10.1.10 настоящего Положения, предоставляются заинтересованному субъекту персональных данных в доступной форме. В таких сведениях не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
10.4. Сведения, указанные в подпунктах 10.1.1-10.1.10 настоящего Положения, предоставляются заинтересованному субъекту персональных данных или его представителю уполномоченным должностным лицом структурного подразделения центрального аппарата или территориального органа Росфинмониторинга, осуществляющего обработку соответствующих персональных данных при обращении либо при получении запроса заинтересованного субъекта персональных данных или его представителя. Запрос должен содержать:
10.4.1. номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
10.4.2. сведения, подтверждающие участие заинтересованного субъекта персональных данных в правоотношениях с центральным аппаратом или территориальным органом Росфинмониторинга (документ, подтверждающий прием документов на участие в конкурсе на замещение вакантных должностей государственной гражданской службы, оказание центральным аппаратом и (или) территориальным органом Росфинмониторинга государственной услуги или осуществление государственной функции и т.п.), либо сведения, иным образом подтверждающие факт обработки персональных данных в центральном аппарате или территориальном органе Росфинмониторинга, подпись заинтересованного субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
10.5. В случае, если сведения, указанные в подпунктах 10.1.1-10.1.10 настоящего Положения, а также обрабатываемые персональные данные были предоставлены для ознакомления заинтересованному субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в центральный аппарат или территориальный орган Росфинмониторинга или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является заинтересованный субъект персональных данных.
10.6. Заинтересованный субъект персональных данных вправе обратиться повторно в центральный аппарат или территориальный орган Росфинмониторинга или направить повторный запрос в целях получения сведений, указанных в подпунктах 10.1.1-10.1.10 настоящего Положения, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 10.5 настоящего Положения, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 10.4 настоящего Положения, должен содержать обоснование направления повторного запроса.
10.7. Центральный аппарат или территориальный орган Росфинмониторинга вправе отказать заинтересованному субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 10.5 и 10.6 настоящего Положения. Такой отказ должен быть мотивированным.
10.8. Право заинтересованного субъекта персональных данных на доступ к его персональным данным ограничено в соответствии с пунктом 3 части 8 статьи 14 Федерального закона "О персональных данных", если обработка его персональных данных в Росфинмониторинге осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.
10.9. Право заинтересованного субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ заинтересованного субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
10.10. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем заинтересованном субъекте персональных данных или персональных данных заинтересованному субъекту персональных данных или его представителю при их обращении либо при получении запроса заинтересованного субъекта персональных данных или его представителя центральным аппаратом или территориальным органом Росфинмониторинга дается мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона "О персональных данных" или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения заинтересованного субъекта персональных данных или его представителя либо с даты получения запроса заинтересованного субъекта персональных данных или его представителя.
11.1. Ответственный за организацию обработки персональных данных в центральном аппарате Росфинмониторинга назначается директором Росфинмониторинга из числа федеральных государственных гражданских служащих центрального аппарата Росфинмониторинга, относящихся к высшей и (или) главной группе должностей категории "руководители" центрального аппарата Росфинмониторинга в соответствии с распределением обязанностей.
11.2. Ответственный за организацию обработки персональных данных в территориальном органе Росфинмониторинга назначается руководителем территориального органа Росфинмониторинга из числа федеральных государственных гражданских служащих территориального органа Росфинмониторинга, относящихся к главной группе должностей категории "руководители" территориального органа Росфинмониторинга в соответствии с распределением обязанностей.
11.3. Ответственный за организацию обработки персональных данных в центральном аппарате Росфинмониторинга, ответственный за организацию обработки персональных данных в территориальном органе Росфинмониторинга (далее - ответственный за обработку персональных данных) в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящим Положением.
11.4. Ответственный за обработку персональных данных обязан:
11.4.1. организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в центральном аппарате и территориальных органах Росфинмониторинга от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
11.4.2. осуществлять внутренний контроль за соблюдением государственными служащими Росфинмониторинга требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
11.4.3. доводить до сведения государственных служащих Росфинмониторинга положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
11.4.4. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в центральном аппарате и территориальных органах Росфинмониторинга;
11.4.5. в случае нарушения в центральном аппарате или территориальном органе Росфинмониторинга требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
11.5. Ответственный за обработку персональных данных вправе:
11.5.1. иметь доступ к информации, касающейся обработки персональных данных в центральном аппарате и территориальных органах Росфинмониторинга и включающей:
11.5.1.1. цели обработки персональных данных;
11.5.1.2. категории обрабатываемых персональных данных;
11.5.1.3. категории субъектов, персональные данные которых обрабатываются;
11.5.1.4. правовые основания обработки персональных данных;
11.5.1.5. перечень действий с персональными данными, общее описание используемых в центральном аппарате или территориальном органе Росфинмониторинга способов обработки персональных данных;
11.5.1.6. описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
11.5.1.7. дату начала обработки персональных данных;
11.5.1.8. срок или условия прекращения обработки персональных данных;
11.5.1.9. сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
11.5.1.10. сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;
11.5.2. привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в центральном аппарате или территориальных органах Росфинмониторинга, иных государственных служащих Росфинмониторинга с возложением на них соответствующих обязанностей и закреплением ответственности.
11.6. Ответственный за обработку персональных данных несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных соответственно в центральном аппарате или территориальных органах Росфинмониторинга в соответствии с положениями законодательства Российской Федерации в области персональных данных.
12.1. Допуск государственных служащих Росфинмониторинга к персональным данным субъектов персональных данных осуществляется в соответствии с перечнем должностей государственных служащих Росфинмониторинга, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утверждаемым приказом Росфинмониторинга.
12.2. Постоянный контроль соответствия обработки персональных данных в Росфинмониторинге требованиям защиты информации возлагается на:
начальников структурных подразделений центрального аппарата Росфинмониторинга и руководителей территориальных органов Росфинмониторинга - при обработке персональных данных без использования средств автоматизации;
Управление безопасности и защиты информации - при обработке персональных данных в информационных системах персональных данных Росфинмониторинга.
12.3. Проверки условий обработки персональных данных требованиям законодательства Российской Федерации проводятся не реже одного раза в три года специально созданной комиссией на основании приказа центрального аппарата Росфинмониторинга, территориального органа Росфинмониторинга. Организация работы по проведению проверки и обобщению ее результатов возлагаются на созданную комиссию в приказе.
12.4. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, директору Росфинмониторинга, руководителю территориального органа Росфинмониторинга докладывает ответственный за обработку персональных данных либо председатель комиссии.