МИНИСТЕРСТВО ВНУТРЕННИХ ДЕЛ РОССИЙСКОЙ ФЕДЕРАЦИИ

ПРИКАЗ
от 21 декабря 2017 г. N 949

О НЕКОТОРЫХ МЕРАХ,
НАПРАВЛЕННЫХ НА ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ МВД РОССИИ
ОБЯЗАННОСТЕЙ, ПРЕДУСМОТРЕННЫХ ФЕДЕРАЛЬНЫМ ЗАКОНОМ
ОТ 27 ИЮЛЯ 2006 Г. N 152-ФЗ "О ПЕРСОНАЛЬНЫХ ДАННЫХ"

В целях реализации требований подпунктов "а", "б" пункта 1 перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 <1>, приказываю:

--------------------------------

<1> Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626; 2013, N 30, ст. 4116; 2014, N 37, ст. 4967.

1. Утвердить:

1.1. Правила обработки персональных данных в системе МВД России <2> (приложение N 1).

--------------------------------

<2> Далее - "Правила".

1.2. Порядок доступа сотрудников, федеральных государственных гражданских служащих и работников системы МВД России в помещения, в которых ведется обработка персональных данных (приложение N 2).

1.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами (приложение N 3).

2. Определить, что ответственный за организацию обработки персональных данных в системе МВД России назначается из числа заместителей Министра внутренних дел Российской Федерации.

3. Руководителям (начальникам) подразделений центрального аппарата МВД России, территориальных органов МВД России, образовательных, научных, медицинских (в том числе санаторно-курортных) организаций системы МВД России, окружных управлений материально-технического снабжения системы МВД России, загранаппарата МВД России, организаций культуры, физкультурно-спортивных организаций, редакций печатных и электронных средств массовой информации, а также иных организаций и подразделений, созданных для выполнения задач и осуществления полномочий, возложенных на МВД России <1>:

--------------------------------

<1> Далее - "подразделения системы МВД России".

3.1. Назначить ответственного за организацию обработки персональных данных в подразделении системы МВД России из числа своих заместителей.

3.2. Обеспечить включение в должностной регламент (должностную инструкцию) ответственного за организацию обработки персональных данных в подразделении системы МВД России положения, устанавливающего обязанность по организации обработки персональных данных в соответствии с главой V Правил.

3.3. Организовать изучение и выполнение требований настоящего приказа.

4. Контроль за выполнением настоящего приказа оставляю за собой.

Министр
генерал полиции
Российской Федерации
В.КОЛОКОЛЬЦЕВ

Приложение N 1
к приказу МВД России
от 21.12.2017 N 949

ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В СИСТЕМЕ МВД РОССИИ

I. Общие положения

1. Правила обработки персональных данных в системе МВД России <1> устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований <2>.

--------------------------------

<1> Далее - "Правила".

<2> Правила не распространяются на обработку персональных данных в процессе осуществления оперативно-розыскной и уголовно-процессуальной деятельности.

2. Подразделения центрального аппарата МВД России, территориальные органы МВД России, образовательные, научные, медицинские (в том числе санаторно-курортные) организации системы МВД России, окружные управления материально-технического снабжения системы МВД России, загранаппарат МВД России, организации культуры, физкультурно-спортивные организации, редакции печатных и электронных средств массовой информации, а также иные организации и подразделения, созданные для выполнения задач и осуществления полномочий, возложенных на МВД России <3>, не вправе самостоятельно устанавливать цели обработки персональных данных.

--------------------------------

<3> Далее - "подразделения системы МВД России".

3. Поручения ответственного за организацию обработки персональных данных в системе МВД России, изложенные в форме письменных указаний по организации обработки персональных данных в системе МВД России, обязательны к исполнению руководителями подразделений системы МВД России.

4. Обработка персональных данных в системе МВД России осуществляется с соблюдением принципов и условий, предусмотренных Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" <4> и настоящими Правилами.

--------------------------------

<4> Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52, ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, 4196; N 49, ст. 6409; 2011, N 23, ст. 3263; N 31, ст. 4701; 2013, N 14, ст. 1651; N 30, ст. 4038; N 51, ст. 6683; 2014, N 23, ст. 2927; N 30, ст. 4217, 4243; 2016, N 27, ст. 4164; 2017, N 9, ст. 1276; N 27, ст. 3945; N 31, ст. 4772.

II. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных

5. Для выявления и предотвращения нарушений, предусмотренных законодательством Российской Федерации в сфере персональных данных, в системе МВД России используются следующие процедуры:

5.1. Осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных <1>.

--------------------------------

<1> В соответствии с подпунктом "д" пункта 1 перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211. Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626; 2013, N 30, ст. 4116; 2014, N 37, ст. 4967.

5.2. Оценка вреда, который может быть причинен субъектам персональных данных.

5.3. Ознакомление сотрудников, федеральных государственных гражданских служащих и работников системы МВД России <2>, непосредственно осуществляющих обработку персональных данных, с законодательством Российской Федерации в сфере персональных данных, в том числе с требованиями к защите персональных данных и Правилами <3>.

--------------------------------

<2> Далее - "сотрудники МВД России".

<3> В соответствии с подпунктом "е" пункта 1 перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211.

III. Цели обработки персональных данных, содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются

6. В системе МВД России персональные данные обрабатываются в целях:

6.1. Выполнения возложенных на МВД России полномочий.

6.2. Обеспечения кадровой деятельности в связи с поступлением на службу (работу) в органы внутренних дел Российской Федерации <4>, ее прохождением и увольнением со службы (работы) в органах внутренних дел.

--------------------------------

<4> Далее - "органы внутренних дел".

6.3. Обеспечения денежным довольствием сотрудников органов внутренних дел, денежным содержанием федеральных государственных гражданских служащих и заработной платой работников системы МВД России, пенсионного обеспечения сотрудников МВД России, обеспечения жилыми помещениями, медицинского обеспечения сотрудников МВД России, граждан Российской Федерации, уволенных со службы в органах внутренних дел, членов их семей и лиц, находящихся (находившихся) на их иждивении, а также предоставления им иных социальных гарантий.

6.4. Предоставления (исполнения) государственных услуг (функций).

6.5. Рассмотрения обращений граждан Российской Федерации, иностранных граждан, лиц без гражданства, объединений граждан, в том числе юридических лиц.

6.6. Противодействия коррупции.

6.7. Создание общедоступных источников персональных данных.

6.8. Оформления допуска к государственной тайне.

6.9. Осуществления статистических, аналитических или иных исследовательских целей.

6.10. Осуществления военно-врачебной экспертизы в связи с поступлением на службу в органы внутренних дел, ее прохождением и увольнением со службы в органах внутренних дел, а также поступлением в образовательные организации системы МВД России.

7. Обработка персональных данных, несовместимая с целями сбора персональных данных, указанными в пункте 6 Правил, не допускается <1>.

--------------------------------

<1> В соответствии с частью 2 статьи 5 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".

8. Содержание и объем обрабатываемых персональных данных должны соответствовать указанным в пункте 6 Правил целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

9. В целях, указанных в пункте 6 Правил, в системе МВД России обрабатываются следующие персональные данные:

9.1. Фамилия, имя, отчество.

9.2. Дата и место рождения (наименование государства, субъекта Российской Федерации (административно-территориального образования иностранного государства); наименование городского, сельского поселения или другого муниципального образования).

9.3. Гражданство (подданство), в том числе прежнее, когда и по какой причине изменялось.

9.4. Прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения).

9.5. Образование (когда и какие образовательные организации окончили, форма обучения, документ об образовании, направление подготовки или специальность, квалификация).

9.6. Ученая степень, ученое звание (когда присвоены, документ об ученых степенях, ученых званиях).

9.7. Владение иностранными языками и языками народов Российской Федерации (в какой степени).

9.8. Классный чин федеральной государственной гражданской службы или государственной гражданской службы субъекта Российской Федерации, муниципальной службы, дипломатический ранг, воинское звание, классный чин юстиции (кем и когда присвоены).

9.9. Квалификационное звание (кем и когда присвоено).

9.10. Информация о спортивном звании, спортивном разряде.

9.11. Допуск к государственной тайне, оформленный за период работы, службы, учебы (в какой организации оформлен, номер и дата, по какой форме, каким органом безопасности проведены проверочные мероприятия).

9.12. Выполняемая работа с начала трудовой деятельности (включая учебу в образовательных организациях высшего и среднего профессионального образования, военную службу, работу по совместительству, предпринимательскую деятельность).

9.13. Государственные награды, иные награды и знаки отличия (кем награжден(а) и когда).

9.14. Степень родства, фамилии, имена, отчества, даты рождения родственников (отца, матери, усыновителей, усыновленных, полнородных и неполнородных (имеющие общих отца или мать) братьев и сестер, детей), а также супруга (супруги). Если изменяли фамилию, имя, отчество, то прежние фамилия, имя, отчество.

9.15. Фамилии, имена, отчества, даты рождения, место рождения, место работы и адрес постоянной регистрации, адрес фактического места жительства бывших супругов.

9.16. Место рождения, место работы и адрес постоянной регистрации, адрес фактического места жительства родственников (отца, матери, братьев, сестер и детей), а также супруга (супруги).

9.17. Пребывание за границей (когда, где, с какой целью).

9.18. Родственники (отец, мать, братья, сестры и дети), а также супруг (супруга), в том числе бывшие супруги, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в иностранное государство (фамилия, имя, отчество, с какого времени проживают за границей).

9.19. Отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу), реквизиты документов воинского учета.

9.20. Наличие (отсутствие) вида на жительство или иного документа, подтверждающего право на постоянное проживание на территории иностранного государства.

9.21. Адрес и дата регистрации по месту жительства, по месту пребывания, адрес фактического места жительства.

9.22. Контактный телефон.

9.23. Реквизиты паспорта гражданина Российской Федерации (серия, номер, кем и когда выдан, код подразделения).

9.24. Реквизиты паспорта гражданина Российской Федерации, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации (серия, номер, кем и когда выдан).

9.25. Страховой номер индивидуального лицевого счета.

9.26. Идентификационный номер налогоплательщика.

9.27. Сведения о судимости, в том числе снятой или погашенной.

9.28. Сведения о факте уголовного преследования, прекращении уголовного преследования.

9.29. Сведения о привлечении лица в качестве подозреваемого или обвиняемого по уголовному делу.

9.30. Сведения о назначении в судебном порядке административного наказания за совершенные умышленно административные правонарушения (когда привлекались и за какое административное правонарушение).

9.31. Сведения о доходах, расходах, об имуществе и обязательствах имущественного характера.

9.32. Наличие (отсутствие) заболевания, препятствующего поступлению на службу или ее прохождению, подтвержденного заключением медицинской организации.

9.33. Результаты обязательных предварительных и периодических медицинских осмотров (обследований), профилактических медицинских осмотров, включающих в себя химико-токсикологические исследования наличия в организме человека наркотических средств, психотропных веществ и их метаболитов, а также медицинских освидетельствований (обследований), в том числе на состояние опьянения (алкогольного, наркотического или иного токсического опьянения).

9.34. Фотография.

9.35. Занимаемая должность.

9.36. Специальное звание.

9.37. Сведения о счетах в банках и иных кредитных организациях, реквизиты банковских карт.

9.38. Сведения о свидетельствах о государственной регистрации актов гражданского состояния.

9.39. Реквизиты страхового медицинского полиса обязательного медицинского страхования.

9.40. Семейное положение, дата, место вступления в брак, лицо, с которым вступали в брак. В случае расторжения брака - дата расторжения брака.

9.41. Наличие (отсутствие) в собственности жилых помещений.

9.42. Сведения, содержащиеся в выписке из домовой книги, архивных справках, копиях финансового лицевого счета.

9.43. Сведения, содержащиеся в дактилоскопической карте.

9.44. Геномная информация.

9.45. Сведения, содержащиеся в водительском удостоверении.

9.46. Сведения о наличии (об отсутствии) у водителей (кандидатов в водители) транспортных средств медицинских противопоказаний, медицинских показаний или медицинских ограничений к управлению транспортными средствами.

9.47. Сведения о зарегистрированных автомототранспортных средствах и прицепах к ним.

9.48. Сведения о наличии (об отсутствии) медицинских противопоказаний к владению оружием.

9.49. Сведения, содержащиеся в разрешении на хранение и ношение охотничьего пневматического огнестрельного оружия либо оружия ограниченного поражения и патронов к нему.

9.50. Сведения, содержащиеся в разрешении на хранение и ношение наградного оружия и патронов к нему.

9.51. Сведения, содержащиеся в разрешении на хранение огнестрельного гладкоствольного длинноствольного оружия самообороны (без права ношения).

9.52. Сведения, содержащиеся в разрешении на ввоз на территорию Российской Федерации и вывоз с территории Российской Федерации гражданского и наградного оружия и патронов к нему.

9.53. Сведения, содержащиеся в лицензии на приобретение газовых пистолетов, револьверов, сигнального оружия, холодного клинкового оружия, предназначенного для ношения с национальными костюмами Российской Федерации или казачьей формы.

9.54. Сведения, содержащиеся в лицензии на приобретение огнестрельного оружия ограниченного поражения и патронов к нему.

9.55. Сведения, содержащиеся в лицензии на коллекционирование оружия, основных частей огнестрельного оружия, патронов к оружию.

9.56. Сведения, содержащиеся в лицензии на приобретение охотничьего гладкоствольного длинноствольного оружия и патронов к нему.

9.57. Сведения, содержащиеся в лицензии на приобретение охотничьего или спортивного огнестрельного оружия с нарезным стволом и патронов к нему.

9.58. Сведения, содержащиеся в свидетельстве о присвоении квалификации частного охранника и удостоверении частного охранника.

9.59. Сведения, содержащиеся в лицензии на частную детективную (сыскную) деятельность и удостоверении частного детектива.

9.60. Сведения об административных правонарушениях.

9.61. Сведения о службе в органах внутренних дел, в федеральных органах исполнительной власти и иных федеральных государственных органах на должностях, по которым предусмотрено присвоение специальных (воинских) званий (личный номер, стаж службы (выслуга лет) в календарном и льготном исчислении, номер и дата приказа об увольнении, причина и основание увольнения).

9.62. Сведения о пенсионном обеспечении (реквизиты пенсионного удостоверения, документы, подтверждающие право на льготы, дата назначения (прекращения) пенсии, основание прекращения пенсии, начисляемые суммы, наличие инвалидности (заболевания, травмы, увечья), имеющиеся обязательства по исполнительным листам).

9.63. Сведения о разрешении на работу.

9.64. Сведения о наличии удостоверения "Ветеран труда".

9.65. Почтовый адрес.

9.66. Адрес электронной почты.

9.67. Сведения о наличии (об отсутствии) медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну.

9.68. Сведения о состоянии здоровья.

9.69. Сведения, касающиеся национальной принадлежности и религиозных убеждений.

9.70. Сведения о наличии алкогольной или наркотической зависимости.

9.71. Сведения об участии в уголовном, гражданском, административном или арбитражном судопроизводстве.

9.72. Сведения об аресте имущества.

9.73. Сведения об ограничении дееспособности.

9.74. Решение комиссии по делам несовершеннолетних и защите их прав, созданной высшим исполнительным органом государственной власти субъекта Российской Федерации, о допуске к трудовой деятельности в сфере образования (при наличии).

9.75. Иные сведения, которые субъект персональных данных пожелал сообщить о себе.

10. В системе МВД России для каждой цели обработки персональных данных определяется содержание обрабатываемых персональных данных:

10.1. Для цели обработки персональных данных, указанной в подпункте 6.1 Правил, определяется содержание персональных данных, перечисленное в подпунктах 9.1 - 9.8, 9.10 - 9.31, 9.33 - 9.73, 9.75 Правил, и соответствующие категории субъектов, персональные данные которых обрабатываются в системе МВД России, указанные в подпунктах 11.1, 11.5, 11.9 - 11.30, 11.35 - 11.57 Правил.

10.2. Для цели обработки персональных данных, указанной в подпункте 6.2 Правил, определяется содержание персональных данных, перечисленное в подпунктах 9.1 - 9.39, 9.43, 9.45, 9.64 - 9.66, 9.74, 9.75 Правил, и соответствующие категории субъектов, персональные данные которых обрабатываются в системе МВД России, указанные в подпунктах 11.1 - 11.5 Правил.

10.3. Для цели обработки персональных данных, указанной в подпункте 6.3 Правил, определяется содержание персональных данных, перечисленное в подпунктах 9.1, 9.2, 9.4, 9.5, 9.8 - 9.10, 9.12 - 9.16, 9.20 - 9.27, 9.29, 9.32 - 9.42, 9.61, 9.62, 9.68, 9.75 Правил, и соответствующие категории субъектов, персональные данные которых обрабатываются в системе МВД России, указанные в подпунктах 11.1, 11.6 - 11.8 Правил.

10.4. Для цели обработки персональных данных, указанной в подпункте 6.4 Правил, определяется содержание персональных данных, перечисленное в подпунктах 9.1 - 9.4, 9.11, 9.12, 9.21 - 9.24, 9.26 - 9.30, 9.38, 9.43, 9.44, 9.46, 9.47, 9.59, 9.60, 9.63 - 9.66, 9.69, 9.75 Правил, и соответствующие категории субъектов, персональные данные которых обрабатываются в системе МВД России, указанные в подпунктах 11.1, 11.6, 11.31, 11.34 - 11.55 Правил.

10.5. Для цели обработки персональных данных, указанной в подпункте 6.5 Правил, определяется содержание персональных данных, перечисленное в подпунктах 9.1, 9.65, 9.66, 9.75 Правил, и соответствующие категории субъектов, персональные данные которых обрабатываются в системе МВД России, указанные в подпункте 11.32 Правил.

10.6. Для цели обработки персональных данных, указанной в подпункте 6.6 Правил, определяется содержание персональных данных, перечисленное в подпунктах 9.1, 9.2, 9.21, 9.23, 9.31, 9.35, 9.37 Правил, и соответствующие категории субъектов, персональные данные которых обрабатываются в системе МВД России, указанные в подпунктах 11.1 - 11.3 Правил.

10.7. Для цели обработки персональных данных, указанной в подпункте 6.7 Правил, определяется содержание персональных данных, перечисленное в подпунктах 9.1, 9.2, 9.22, 9.31, 9.34 - 9.36, 9.66 Правил, и соответствующие категории субъектов, персональные данные которых обрабатываются в системе МВД России, указанные в подпунктах 11.1, 11.17, 11.18, 11.33 Правил.

10.8. Для цели обработки персональных данных, указанной в подпункте 6.8 Правил, определяется содержание персональных данных, перечисленное в подпунктах 9.1 - 9.5, 9.7, 9.11, 9.12 - 9.21, 9.23, 9.24, 9.27, 9.34, 9.38, 9.40, 9.67, 9.75 Правил, и соответствующие категории субъектов, персональные данные которых обрабатываются в системе МВД России, указанные в подпунктах 11.1 - 11.4 Правил.

10.9. Для цели обработки персональных данных, указанной в подпункте 6.9 Правил, определяется содержание персональных данных, перечисленное в подпунктах 9.2, 9.3, 9.5, 9.20, 9.21, 9.23, 9.24, 9.27 - 9.30, 9.45 - 9.60, 9.63, 9.70, 9.75 Правил, и соответствующие категории субъектов, персональные данные которых обрабатываются в системе МВД России, указанные в подпунктах 11.1, 11.9 - 11.32, 11.34 - 11.57 Правил.

10.10. Для цели обработки персональных данных, указанной в подпункте 6.10 Правил, определяется содержание персональных данных, перечисленное в подпунктах 9.1, 9.2, 9.14, 9.19, 9.21 - 9.23, 9.29, 9.32 - 9.36, 9.38, 9.61, 9.62, 9.67, 9.68, 9.75 Правил, и соответствующие категории субъектов, персональные данные которых обрабатываются в системе МВД России, указанные в подпунктах 11.1 - 11.3, 11.5 Правил.

11. Категории субъектов, персональные данные которых обрабатываются в системе МВД России:

11.1. Сотрудники МВД России.

11.2. Граждане, претендующие на замещение должностей в системе МВД России.

11.3. Члены семей лиц, указанных в подпунктах 11.1, 11.2 Правил.

11.4. Близкие родственники лиц, указанных в подпунктах 11.1, 11.2 Правил.

11.5. Лица, уволенные из подразделений системы МВД России.

11.6. Бывшие сотрудники МВД России, члены их семей, а также иные лица, пенсионное обеспечение и предоставление социальных гарантий которым возложено на МВД России в соответствии с законодательством Российской Федерации.

11.7. Лица, которым осуществляется перечисление средств, удерживаемых у должностных лиц органов внутренних дел в соответствии с судебными решениями или их заявлениями, в том числе алиментов.

11.8. Граждане, осуществляющие опеку, попечительство или уход за лицами, указанными в подпункте 11.6 Правил.

11.9. Лица, подозреваемые или обвиняемые в совершении преступления.

11.10. Лица, осужденные за совершение преступления.

11.11. Лица, которые совершили преступление или общественно опасное деяние и в отношении которых судом применены принудительные меры медицинского характера.

11.12. Лица, в отношении которых вынесено постановление о прекращении уголовного преследования.

11.13. Несовершеннолетние, освобожденные от уголовной ответственности либо освобожденные судом от наказания с применением принудительных мер воспитательного воздействия; несовершеннолетние, совершившие правонарушения и (или) антиобщественные действия, их родители или иные законные представители, не исполняющие своих обязанностей по воспитанию, обучению и (или) содержанию детей и (или) отрицательно влияющие на их поведение либо жестоко обращающиеся с ними.

11.14. Лица, в отношении которых до вступления приговора в законную силу был применен акт помилования или акт об амнистии, освобождающие от наказания.

11.15. Лица, в отношении которых совершено преступление, а также иные участники производства по уголовному делу, обработка персональных данных которых необходима для реализации полномочий МВД России.

11.16. Лица, совершившие административное правонарушение, а также иные участники производства по делам об административных правонарушениях, обработка персональных данных которых необходима для реализации полномочий МВД России.

11.17. Лица, объявленные в розыск.

11.18. Лица, пропавшие без вести.

11.19. Лица, находящиеся в беспомощном состоянии и неспособные по состоянию здоровья или возрасту сообщить сведения о себе.

11.20. Владельцы транспортных средств.

11.21. Лица, получившие водительское удостоверение.

11.22. Лица, получившие удостоверение частного охранника.

11.23. Лица, получившие лицензию на осуществление частной детективной (сыскной) деятельности.

11.24. Лица, состоящие на профилактическом учете.

11.25. Лица, прошедшие государственную дактилоскопическую регистрацию.

11.26. Лица, прошедшие государственную геномную регистрацию.

11.27. Лица, подлежащие государственной защите.

11.28. Лица, владеющие оружием.

11.29. Лица, реабилитированные в соответствии с законодательством Российской Федерации.

11.30. Иностранные граждане и лица без гражданства, в отношении которых принято решение о депортации или об административном выдворении.

11.31. Лица, обратившиеся в МВД России за получением государственных услуг.

11.32. Лица, направившие обращение в МВД России.

11.33. Сотрудники МВД России, погибшие или пропавшие без вести в период войн, военных конфликтов и при исполнении служебных обязанностей в мирное время.

11.34. Лица, представившие транспортное средство на технический осмотр.

11.35. Граждане Российской Федерации, зарегистрированные и снятые с регистрационного учета по месту пребывания или по месту жительства в пределах Российской Федерации.

11.36. Лица, получившие паспорт гражданина Российской Федерации, удостоверяющий личность гражданина Российской Федерации на территории Российской Федерации или за пределами территории Российской Федерации, в том числе содержащий электронный носитель информации.

11.37. Несовершеннолетние граждане Российской Федерации, в отношении которых подано заявление о несогласии на выезд из Российской Федерации.

11.38. Граждане Российской Федерации, уведомившие о наличии у них гражданства иностранного государства или документа, подтверждающего право на постоянное проживание в иностранном государстве.

11.39. Лица, ходатайствующие о лицензировании деятельности, связанной с оказанием услуг по трудоустройству граждан Российской Федерации за пределами территории Российской Федерации.

11.40. Лица, которым предоставлен статус вынужденного переселенца или продлен срок действия такого статуса.

11.41. Лица, ходатайствующие об участии в Государственной программе по оказанию содействия добровольному переселению в Российскую Федерацию соотечественников, проживающих за рубежом.

11.42. Лица, ходатайствующие об оформлении приглашения на въезд в Российскую Федерацию иностранных граждан и лиц без гражданства, и лица, получившие такое приглашение.

11.43. Лица, прибывшие на территорию Российской Федерации в экстренном массовом порядке.

11.44. Иностранные граждане или лица без гражданства, въехавшие на территорию Российской Федерации или покинувшие территорию Российской Федерации.

11.45. Лица, поставленные на миграционный учет в Российской Федерации.

11.46. Иностранные граждане или лица без гражданства, в отношении которых принято решение о нежелательности пребывания (проживания) в Российской Федерации, а также в отношении которых принято решение о неразрешении (разрешении) въезда на территорию Российской Федерации.

11.47. Иностранные граждане и лица без гражданства, оформившие миграционные карты.

11.48. Иностранные граждане или лица без гражданства, получившие визу или продлившие срок ее действия.

11.49. Иностранные граждане или лица без гражданства, получившие документ на право проживания в Российской Федерации или продлившие срок его действия.

11.50. Иностранные граждане или лица без гражданства, получившие документ на право осуществления трудовой деятельности в Российской Федерации или продлившие срок его действия.

11.51. Лица, ходатайствующие о признании беженцами и о предоставлении временного убежища на территории Российской Федерации.

11.52. Лица, в отношении которых приняты решения об изменении гражданства.

11.53. Лица, ходатайствующие о реализации обязательств в рамках международных договоров Российской Федерации о реадмиссии.

11.54. Лица, подлежащие экстрадиции.

11.55. Иностранные граждане или лица без гражданства, которым продлен или сокращен срок пребывания на территории Российской Федерации.

11.56. Лица, признанные больными наркоманией либо потребляющие наркотические средства или психотропные вещества без назначения врача либо новые потенциально опасные психоактивные вещества, на которых судьей при назначении административного наказания возложена обязанность пройти диагностику, профилактические мероприятия, лечение от наркомании и (или) медицинскую и (или) социальную реабилитацию в связи с потреблением наркотических средств или психотропных веществ без назначения врача либо новых потенциально опасных психоактивных веществ.

11.57. Лица, обратившиеся в МВД России с заявлением или сообщением о преступлениях, об административных правонарушениях, о происшествиях.

IV. Сроки обработки и хранения персональных данных, порядок их уничтожения при достижении целей обработки или при наступлении иных законных оснований

12. Сроки обработки и хранения персональных данных в системе МВД России определяются в соответствии с законодательством Российской Федерации и нормативными правовыми актами МВД России.

Если сроки обработки и хранения персональных данных не установлены законодательством Российской Федерации, нормативными правовыми актами МВД России, то обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели их обработки и хранения.

13. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях, в специальных разделах или на полях форм (бланков).

Необходимо обеспечивать раздельное хранение персональных данных, обработка которых осуществляется в различных целях, определенных Правилами.

14. Контроль за хранением и использованием материальных носителей, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляется ответственными за организацию обработки персональных данных.

15. Уничтожению подлежат обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

Уничтожение документальных материалов на бумажных носителях, содержащих персональные данные, осуществляется в соответствии с правилами делопроизводства в органах внутренних дел Российской Федерации.

Уничтожение электронных носителей информации может осуществляться путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных.

Уничтожение персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе.

Уничтожение персональных данных, обрабатываемых в информационных системах МВД России, осуществляется с помощью функций программного обеспечения информационных систем и в соответствии с правовыми актами МВД России, регламентирующими функционирование данных информационных систем.

V. Ответственный за организацию обработки персональных данных в подразделении системы МВД России

16. Ответственный за организацию обработки персональных данных в подразделении системы МВД России:

назначается приказом руководителя подразделения системы МВД России из числа его заместителей;

в рамках выполнения обязанностей по организации обработки персональных данных получает указания непосредственно от руководителя подразделения системы МВД России и подотчетен ему;

осуществляет функции по организации обработки персональных данных в подразделении системы МВД России, сотрудником которого он является.

17. Ответственный за организацию обработки персональных данных в подразделении системы МВД России обязан:

доводить до сведения сотрудников МВД России положения законодательства Российской Федерации о персональных данных, нормативных правовых актов МВД России по вопросам обработки персональных данных, а также требования к защите персональных данных;

осуществлять внутренний контроль за соблюдением в подразделении системы МВД России законодательства Российской Федерации о персональных данных, нормативных правовых актов МВД России по вопросам обработки персональных данных, в том числе требований к защите персональных данных;

в случае, если подразделение системы МВД России выполняет функции оператора информационной системы персональных данных, организовывать разработку, принятие и исполнение организационных и технических мер для обеспечения защиты персональных данных от несанкционированного доступа, изменения, извлечения, передачи (распространения, предоставления), обезличивания, блокирования, удаления, уничтожения, а также от иных неправомерных действий в отношении персональных данных;

информировать руководителя подразделения системы МВД России о выявленных фактах нарушения сотрудниками МВД России требований к защите персональных данных, установленных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами;

информировать подразделения-операторов <1> информационных систем персональных данных о выявленных фактах несанкционированного доступа, изменения, извлечения, передачи (распространения, предоставления), обезличивания, блокирования, удаления, уничтожения персональных данных в указанных системах;

--------------------------------

<1> В соответствии с пунктом 6 Инструкции по организации защиты персональных данных, содержащихся в информационных системах органов внутренних дел Российской Федерации, утвержденной приказом МВД России от 6 июля 2012 г. N 678 (зарегистрирован в Минюсте России 18 сентября 2012 года, регистрационный N 25488, Российская газета, 2012, N 230); с изменениями, внесенными приказами МВД России от 15 июля 2013 г. N 538 (зарегистрирован в Минюсте России 16 сентября 2013 года, регистрационный N 29960; Российская газета, 2013, N 211), от 20 апреля 2015 г. N 447 (зарегистрирован в Минюсте России 18 мая 2015 года, регистрационный N 37310, Официальный интернет-портал правовой информации http://www.pravo.gov.ru, 20.05.2015), от 7 декабря 2016 г. N 807 (зарегистрирован в Минюсте России 27 декабря 2016 года, регистрационный N 45003; Официальный интернет-портал правовой информации http://www.pravo.gov.ru, 29.12.2016).

осуществлять методическое обеспечение сотрудников МВД России, осуществляющих обработку персональных данных, по вопросам обеспечения безопасности персональных данных.

18. Ответственный за организацию обработки персональных данных в подразделении системы МВД России имеет право:

осуществлять внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами;

вносить предложения руководителю подразделения системы МВД России по совершенствованию деятельности по обработке персональных данных.

Приложение N 2
к приказу МВД России
от 21.12.2017 N 949

ПОРЯДОК
ДОСТУПА СОТРУДНИКОВ, ФЕДЕРАЛЬНЫХ ГОСУДАРСТВЕННЫХ
ГРАЖДАНСКИХ СЛУЖАЩИХ И РАБОТНИКОВ СИСТЕМЫ МВД РОССИИ
В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА
ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Настоящий Порядок устанавливает единые требования к организации и осуществлению доступа сотрудников, федеральных государственных гражданских служащих и работников системы МВД России в помещения, в которых ведется обработка персональных данных, в том числе в информационных системах, в целях предотвращения нарушения прав субъектов персональных данных.

2. Порядок доступа сотрудников, федеральных государственных гражданских служащих и работников системы МВД России <1> в помещения, в которых ведется обработка персональных данных, подготовлен в соответствии с постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" <2>, Требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденными приказом ФСТЭК России от 11 февраля 2013 г. N 17 <3>, и приказом ФСБ России от 10 июля 2014 г. N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности" <4>.

--------------------------------

<1> Далее - "сотрудники МВД России".

<2> Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626; 2013, N 30, ст. 4116; 2014, N 37, ст. 4967.

<3> Зарегистрирован в Минюсте России 31 мая 2013 года, регистрационный N 28608; Российская газета, 2013, N 136; с изменениями, внесенными приказом ФСТЭК России от 15 февраля 2017 г. N 27 (зарегистрирован в Минюсте России 14 марта 2017 года, регистрационный N 45933; Официальный интернет-портал правовой информации http://www.pravo.gov.ru, 15.03.2017).

<4> Зарегистрирован в Минюсте России 18 августа 2014 года, регистрационный N 33620; Российская газета, 2014, N 211.

3. К помещениям, в которых ведется обработка персональных данных <1>, относятся помещения, в которых происходит обработка персональных данных как с использованием средств автоматизации, так и без таковых, а также хранятся резервные копии персональных данных.

--------------------------------

<1> Далее - "помещения ПДн".

4. Доступ в помещения ПДн осуществляется в соответствии с Перечнем должностей сотрудников органов внутренних дел Российской Федерации и федеральных государственных гражданских служащих системы Министерства внутренних дел Российской Федерации, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утвержденным приказом МВД России от 29 декабря 2016 г. N 925 "О некоторых вопросах обработки персональных данных в МВД России" <2>.

--------------------------------

<2> Зарегистрирован в Минюсте России 25 января 2017 года, регистрационный N 45379; Официальный интернет-портал правовой информации http://www.pravo.gov.ru, 26.01.2017. Далее - "Перечень".

5. На момент присутствия посторонних лиц в помещении ПДн должны быть приняты меры по недопущению ознакомления посторонних лиц с персональными данными.

6. Бесконтрольный доступ посторонних лиц в помещения ПДн должен быть исключен.

7. Для помещений ПДн должен быть организован режим обеспечения безопасности, при котором обеспечивается сохранность носителей информации, содержащих персональные данные, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. Данный режим должен обеспечиваться в том числе:

запиранием помещения ПДн на ключ, в частности, при выходе из него в рабочее время;

закрытием металлических шкафов и сейфов, где хранятся носители информации, содержащие персональные данные, на время отсутствия в помещении сотрудников МВД России, замещающих должности согласно Перечню.

Приложение N 3
к приказу МВД России
от 21.12.2017 N 949

ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ
ОТ 27 ИЮЛЯ 2006 Г. N 152-ФЗ "О ПЕРСОНАЛЬНЫХ ДАННЫХ"
И ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ
ПРАВОВЫМИ АКТАМИ

1. Настоящими Правилами определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок и формы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в подразделениях центрального аппарата МВД России, территориальных органах МВД России, образовательных, научных, медицинских (в том числе санаторно-курортных) организациях системы МВД России, окружных управлениях материально-технического снабжения системы МВД России, загранаппарате МВД России, организациях культуры, физкультурно-спортивных организациях, редакциях печатных и электронных средств массовой информации, а также иных организациях и подразделениях, созданных для выполнения задач и осуществления полномочий, возложенных на МВД России <1>, организуется проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону от 27 июля 2006 г. N 152-ФЗ "О персональных данных" <2>, принятым в соответствии с ним нормативным правовым актам <3>.

--------------------------------

<1> Далее - "подразделения системы МВД России".

<2> Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52, ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, 4196; N 49, ст. 6409; 2011, N 23, ст. 3263; N 31, ст. 4701; 2013, N 14, ст. 1651; N 30, ст. 4038; N 51, ст. 6683; 2014, N 23, ст. 2927; N 30, ст. 4217, 4243; 2016, N 27, ст. 4164; 2017, N 9, ст. 1276; N 27, ст. 3945; N 31, ст. 4772.

<3> Далее - "проверка".

3. Проверки осуществляются ответственным за организацию обработки персональных данных в подразделении системы МВД России, сотрудником которого он является, либо комиссией, создаваемой приказом руководителя подразделения системы МВД России, в состав которой входят ответственный за организацию обработки персональных данных в данном подразделении системы МВД России, а также лица, осуществляющие обработку персональных данных либо имеющие доступ к персональным данным.

4. В проведении проверки не может участвовать сотрудник, федеральный государственный гражданский служащий или работник системы МВД России <1>, заинтересованный в ее результатах.

--------------------------------

<1> Далее - "сотрудники МВД России".

5. Плановая проверка проводится в соответствии с планом, утвержденным руководителем подразделения системы МВД России.

6. Плановые проверки должны проводиться не реже одного раза в год. Срок проведения плановой проверки составляет не более 1 месяца.

7. В плане по каждой проверке устанавливаются объекты внутреннего контроля, проверяемый период, срок проведения проверки, ответственные исполнители.

8. Внеплановая проверка проводится по решению руководителя подразделения системы МВД России:

на основании письменного указания ответственного за организацию обработки персональных данных в системе МВД России;

на основании поступившего в подразделение системы МВД России в письменной форме или в форме электронного документа заявления субъекта персональных данных или его законного представителя о нарушении законодательства в области персональных данных;

в связи с проведением в подразделении системы МВД России государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных;

на основании рапорта ответственного за организацию обработки персональных данных в подразделении системы МВД России о выявленных фактах нарушения сотрудниками МВД России требований к защите персональных данных, установленных Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами.

9. Проведение внеплановой проверки организуется в течение пяти рабочих дней с момента возникновения соответствующих оснований. Срок проведения внеплановой проверки не может превышать месяца со дня принятия решения о ее проведении.

10. Результаты проверки оформляются в виде заключения.

11. При выявлении в ходе проверки нарушений в заключении отражается перечень мероприятий по устранению выявленных нарушений с указанием сроков.

12. О результатах проверки и мерах, необходимых для устранения выявленных нарушений, руководителю подразделения системы МВД России докладывает ответственный за организацию обработки персональных данных в подразделении системы МВД России. Результаты внеплановой проверки направляются ответственному за организацию обработки персональных данных в системе МВД России.

13. В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных в подразделении системы МВД России или членам комиссии в ходе проведения проверки, должны соблюдаться конфиденциальность и обеспечиваться безопасность при их обработке.