6. Приказ ФГБУ "ФКП Росреестра" от 10.08.2018 N П/253 (ред. от 16.11.2020) "Об утверждении Политики в отношении обработки персональных данных в ФГБУ "ФКП Росреестра" (вместе с "Политикой в отношении обработки персональных данных в ФГБУ "ФКП Росреестра" (редакция N 1.0)")

6.1. Обработка ПДн Оператором допускается при наличии согласия Субъекта на обработку его ПДн. Согласие может быть выражено в форме совершения действий, принятия условий договора-оферты, проставления соответствующих отметок, заполнения полей в формах, бланках или оформлено в письменной форме в соответствии с законодательством Российской Федерации. В соответствии с пунктами 2 - 11 части 1 статьи 6 Федерального закона допускается обработка ПДн без согласия Субъекта, в том числе для достижения целей, указанных в п. 3.2.1, 3.2.6 и 3.2.8 настоящей Политики. Типовая форма согласия на обработку ПДн представлена в приложении N 1 к настоящей Политике.

6.2. Для достижения цели "Обеспечение реализации отдельных полномочий Росреестра в сфере государственной регистрации прав на недвижимое имущество и сделок с ним, государственного кадастрового учета объектов недвижимости, государственной кадастровой оценки и осуществление организационно-технического и информационного обеспечения деятельности Росреестра в соответствии с законодательством Российской Федерации" Оператор осуществляет обработку следующих категорий Субъектов:

6.2.1. представители/работники клиентов и контрагентов Оператора (юридических лиц);

6.2.2. клиенты и контрагенты Оператора (физические лица) либо их уполномоченные представители.

В рамках указанных категорий Субъектов осуществляется Смешанная обработка ПДн. Информация передается по внутренней сети Оператора и с использованием сети общего доступа Интернет. Автоматизированная обработка осуществляется во ФГИС ЕГРН.

Перечень действий, совершаемых с ПДн, указанных категорий Субъектов:

- сбор;

- запись;

- систематизация;

- накопление;

- хранение;

- уточнение (обновление, изменение);

- извлечение;

- использование;

- передача (распространение, предоставление, доступ);

- блокирование;

- удаление;

- уничтожение.

6.2.3. Обработка ПДн Субъекта осуществляется в связи оказанием государственной услуги (выполнения государственного задания).

6.2.4. В рамках указанной цели осуществляется передача ПДн следующим третьим лицам:

- Многофункциональным центрам предоставления государственных услуг;

- Уполномоченным органам на основаниях, предусмотренных действующим законодательством РФ.

6.2.5. Сроки хранения ПДн:

ПДн подлежат хранению в течение 10 (десяти) лет с момента достижения указанной цели обработки с последующим уничтожением в установленном порядке.

6.3. Для достижения цели "Предоставление услуг удостоверяющего центра по созданию, выдаче и аннулированию (отзыву) КСКПЭП, а также предоставление иных услуг пользователям информационных систем в области использования электронных подписей" Оператор осуществляет обработку следующих категорий Субъектов:

6.3.1. работники Оператора;

6.3.2. бывшие работники Оператора;

6.3.3. представители/работники клиентов и контрагентов Оператора (юридических лиц);

6.3.4. клиенты и контрагенты Оператора (физические лица) либо их уполномоченные представители.

В рамках указанных категорий Субъектов осуществляется Смешанная обработка ПДн. Информация передается по внутренней сети Оператора и с использованием сети общего доступа Интернет.

Перечень действий, совершаемых с ПДн, указанных категорий Субъектов:

- сбор;

- запись;

- систематизация;

- накопление;

- хранение;

- уточнение (обновление, изменение);

- извлечение;

- использование;

- передача (распространение, предоставление, доступ);

- блокирование;

- удаление.

6.3.5. В рамках указанной цели осуществляется передача ПДн следующим третьим лицам:

- Министерство связи и массовых коммуникаций Российской Федерации (Минкомсвязь России) как федеральный орган исполнительной власти в сфере использования электронной подписи;

6.3.6. В соответствии с Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи" Оператор обеспечивает любому лицу безвозмездный доступ к реестрам выданных и аннулированных КСКПЭП, содержащим общедоступные ПДн Субъектов. ПДн вносятся в реестры выданных и аннулированных КСКПЭП на основании письменного согласия Субъекта.

6.3.7. Сроки хранения ПДн:

В соответствии с Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи" Оператор обеспечивает хранение ПДн в течение срока действия выданных Субъекту КСКПЭП и нахождения их в списках отозванных КСКПЭП.

6.4. Для достижения цели "Заключение, изменение, сопровождение, прекращение трудовых договоров между работником и Оператором. Соблюдение действующего трудового, бухгалтерского и пенсионного законодательства Российской Федерации и иных нормативных правовых актов. Ведение кадрового делопроизводства. Обеспечение социальных гарантий. Обеспечение возможности обучения и должностного роста работников" Оператор осуществляет обработку следующих категорий Субъектов:

6.4.1. работники Оператора;

6.4.2. бывшие работники Оператора;

6.4.3. кандидаты на замещение вакантных должностей Оператора;

6.4.4. родственники работников Оператора.

В рамках указанных категорий Субъектов осуществляется Смешанная обработка ПДн. Информация передается по внутренней сети Оператора и с использованием сети общего доступа Интернет.

Перечень действий, совершаемых с ПДн, указанных категорий Субъектов:

- сбор;

- запись;

- систематизация;

- накопление;

- хранение;

- уточнение (обновление, изменение);

- извлечение;

- использование;

- передача (предоставление, доступ);

- блокирование;

- удаление;

- уничтожение.

6.4.5. В рамках указанной цели осуществляется передача ПДн следующим третьим лицам:

- Федеральная налоговая служба РФ;

- Пенсионный фонд РФ;

- Фонд социального страхования РФ;

- Уполномоченные органы на основаниях, предусмотренных действующим законодательством РФ.

6.4.6. Порядок обращений с ПДн, для достижения указанной цели, определяется:

- приказом ФГБУ "ФКП Росреестра" от 22.11.2016 N П/471 "Об утверждении Положения об обеспечении безопасности при получении, обработке, хранении и передаче сведений, составляющих персональные данные работников ФГБУ "ФКП Росреестра";

- приказом ФГБУ "ФКП Росреестра" от 20.12.2016 N П/499 "О внесении изменений в Положение об обеспечении безопасности при получении, обработке, хранении и передаче сведений, составляющих персональные данные работников ФГБУ "ФКП Росреестра", утвержденное приказом ФГБУ "ФКП Росреестра" от 22.11.2016 N П/471".

6.4.7. Порядок и сроки хранения определяются Федеральным законом от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации".

Срок хранения ПДн достигает 50 (пятидесяти) лет.

6.5. Для достижения цели "Противодействие коррупции в Учреждении" Оператор осуществляет обработку следующих категорий Субъектов:

6.5.1. работники Оператора;

6.5.2. бывшие работники Оператора;

6.5.3. кандидаты на замещение вакантных должностей Оператора;

6.5.4. родственники работников Оператора.

В рамках указанных категорий Субъектов осуществляется Смешанная обработка ПДн. Информация передается по внутренней сети Оператора и с использованием сети общего доступа Интернет.

Перечень действий, совершаемых с ПДн, указанных категорий Субъектов:

- запись;

- систематизация;

- накопление;

- хранение;

- уточнение (обновление, изменение);

- извлечение;

- использование;

- передача (предоставление, доступ);

- блокирование;

- удаление;

- уничтожение.

6.5.5. В рамках указанной цели осуществляется передача ПДн следующим третьим лицам:

- Федеральным органам государственной власти, осуществляющим противодействие коррупции в пределах своих полномочий.

6.5.6. Порядок и сроки хранения определяются Федеральным законом от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации".

Срок хранения ПДн достигает 75 (семидесяти пяти) лет.

6.6. Для достижения цели "Обеспечение пропускного и внутриобъектового режимов на территории Оператора" Оператор осуществляет обработку следующих категорий Субъектов:

6.6.1. работники Оператора;

6.6.2. бывшие работники Оператора;

6.6.3. кандидаты на замещение вакантных должностей Оператора;

6.6.4. представители/работники клиентов и контрагентов Оператора (юридических лиц);

6.6.5. клиенты и контрагенты Оператора (физические лица) либо их уполномоченные представители.

В рамках указанных категорий Субъектов осуществляется Смешанная обработка ПДн. Информация передается по внутренней сети Оператора.

Перечень действий, совершаемых с ПДн, указанных категорий Субъектов:

- сбор;

- запись;

- систематизация;

- накопление;

- хранение;

- уточнение (обновление, изменение);

- извлечение;

- использование;

- передача (предоставление, доступ);

- блокирование;

- удаление;

- уничтожение.

Для категорий Субъектов, указанных в пунктах 6.6.2 - 6.6.4, обработка ПДн осуществляется с целью однократного пропуска Субъектов на территорию Оператора или в иных аналогичных целях.

6.6.6. В рамках указанной цели передача ПДн третьим лицам не осуществляется.

6.6.7. Срок хранения ПДн составляет 1 (один) год с момента достижения указанной цели обработки с последующим уничтожением в установленном порядке.

6.7. Для достижения цели "Заключение и исполнение договоров, стороной которых является Субъект", Оператор осуществляет обработку следующих категорий Субъектов:

6.7.1. представители/работники клиентов и контрагентов Оператора (юридических лиц);

6.7.2. клиенты и контрагенты Оператора (физические лица) либо их уполномоченные представители.

В рамках указанных категорий Субъектов осуществляется Смешанная обработка ПДн. Информация передается по внутренней сети Оператора и с использованием сети общего доступа Интернет.

Перечень действий, совершаемых с ПДн, указанных категорий Субъектов:

- сбор;

- запись;

- систематизация;

- накопление;

- хранение;

- уточнение (обновление, изменение);

- извлечение;

- использование;

- передача (предоставление, доступ);

- блокирование;

- удаление;

- уничтожение.

6.7.3. В рамках указанной цели передача ПДн третьим лицам не осуществляется.

6.7.4. Обработка ПДн Субъекта осуществляется в связи с заключением договора. ПДн используются Оператором исключительно для исполнения и заключения договоров с Субъектом.

6.7.5. Срок хранения ПДн составляет 10 (десять) лет с момента достижения указанной цели обработки с последующим уничтожением в установленном порядке.

6.8. Для достижения цели "Оказание информационных, справочных и консультационных услуг в рамках телефонного обслуживания" Оператор осуществляет обработку ПДн следующих категорий Субъектов:

6.8.1. представители/работники клиентов и контрагентов Оператора (юридических лиц);

6.8.2. клиенты и контрагенты Оператора (физические лица) либо их уполномоченные представители.

В рамках указанных категорий Субъектов осуществляется Смешанная обработка ПДн. Информация передается по внутренней сети и с использованием сети общего доступа Интернет.

Перечень действий, совершаемых с ПДн, указанных категорий Субъектов:

- сбор;

- запись;

- систематизация;

- накопление;

- хранение;

- уточнение (обновление, изменение);

- извлечение;

- использование;

- блокирование;

- удаление.

6.8.3. В рамках указанной цели передача ПДн третьим лицам не осуществляется.

6.8.4. Обработка ПДн Субъекта осуществляется в связи оказанием государственной услуги (выполнения государственного задания).

6.8.5. Срок хранения ПДн составляет 1 (один) год с момента достижения указанной цели обработки с последующим уничтожением в установленном порядке. Порядок и сроки хранения определяются приказом ФГБУ "ФКП Росреестра" от 23.06.2017 N П/215 "Об утверждении сроков хранения аудиозаписей диалогов и видеозаписей рабочего стола работников филиалов ФГБУ "ФКП Росреестра" - ВЦТО "Курск" и ВЦТО "Казань".

6.9. По мотивированному запросу, исключительно в целях выполнения возложенных законодательством РФ функций и полномочий, ПДн Субъекта без его согласия могут быть переданы:

- в судебные органы в связи с осуществлением правосудия;

- в органы государственной безопасности;

- в органы прокуратуры;

- в органы полиции;

- в следственные органы;

- в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

6.10. Материалы видеосъемки, осуществляемой на территории Оператора, не используются Оператором для установления личностей Субъектов.

6.11. Оператор не осуществляет обработку ПДн, относящихся к специальным категориям и касающихся расовой и национальной принадлежностей, политических взглядов, религиозных или философских убеждений, интимной жизни Субъекта, членства Субъекта в общественных объединениях, за исключением случаев, прямо предусмотренных законодательством РФ.

6.12. Оператор осуществляет обработку ПДн, касающихся состояния здоровья, в случае получения согласия от Субъекта на обработку указанных данных или в иных случаях, прямо предусмотренных действующим законодательством РФ.

6.13. Оператор не осуществляет трансграничную передачу ПДн Субъектов.

6.14. Хранение ПДн осуществляется в форме, позволяющей определить Субъекта, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен действующим законодательством РФ, договором, стороной которого или выгодоприобретателем по которому является Субъект.

6.15. Оператор предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности ПДн для их защиты от несанкционированного (в том числе случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:

6.15.1. назначение работника, ответственного за организацию обработки ПДн в центральном аппарате Учреждения;

6.15.2. назначение ответственных за организацию обработки ПДн в каждом обособленном подразделении (филиале) Учреждения по субъектам РФ;

6.15.3. проверка наличия в договорах с контрагентами и включение при необходимости в договоры пунктов об обеспечении безопасности ПДн;

6.15.4. издание локальных актов по вопросам обработки ПДн, ознакомление с ними работников, ознакомление работников с настоящей Политикой и требованиями законодательства РФ по обработке и обеспечению безопасности ПДн, обучение пользователей ИСПДн;

6.15.5. обеспечение физической безопасности помещений и средств обработки ПДн, пропускной режим, охрана, видеонаблюдение;

6.15.6. ограничение и разграничение доступа работников и иных лиц к ПДн и средствам обработки, мониторинг действий с ПДн;

6.15.7. определение угроз безопасности ПДн при их обработке, формирование на их основе моделей угроз;

6.15.8. применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе прошедших процедуру оценки соответствия в установленном порядке;

6.15.9. учет и хранение носителей информации, исключающие их хищение, подмену, несанкционированное копирование и уничтожение;

6.15.10. резервное копирование информации для возможности восстановления;

6.15.11. осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты.

6.16. Оператор прекращает обработку ПДн при достижении целей обработки ПДн, истечении срока действия согласия или отзыва согласия Субъекта на обработку его ПДн, а также выявлении неправомерной обработки ПДн.