МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ ОБРАЗОВАНИЯ И НАУКИ
ПРИКАЗ
от 7 августа 2017 г. N 1355
ОБ ОБРАБОТКЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ В ФЕДЕРАЛЬНОЙ СЛУЖБЕ ПО НАДЗОРУ В СФЕРЕ
ОБРАЗОВАНИЯ И НАУКИ
В соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2017, N 31, ст. 4772) и подпунктом "б" пункта 1 перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 (Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626; 2013, N 30, ст. 4116; 2014, N 37, ст. 4967), приказываю:
1. Утвердить:
правила обработки персональных данных в Федеральной службе по надзору в сфере образования и науки (приложение N 1);
перечень должностей федеральной государственной гражданской службы Федеральной службы по надзору в сфере образования и науки, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение N 2);
перечень должностей федеральных государственных гражданских служащих Федеральной службы по надзору в сфере образования и науки, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных (приложение N 3);
типовое обязательство федерального государственного гражданского служащего Федеральной службы по надзору в сфере образования и науки, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение N 4);
типовую форму согласия на обработку персональных данных федерального государственного гражданского служащего Федеральной службы по надзору в сфере образования и науки, иных субъектов персональных данных (приложение N 5);
типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (приложение N 6);
порядок доступа федеральных государственных гражданских служащих Федеральной службы по надзору в сфере образования и науки в помещения, в которых ведется обработка персональных данных (приложение N 7);
правила рассмотрения запросов субъектов персональных данных или их представителей (приложение N 8).
2. Контроль за исполнением настоящего приказа возложить на заместителя руководителя Н.А. Наумову.
И.о. руководителя
А.А.МУЗАЕВ
Приложение N 1
Утверждены
приказом Федеральной службы
по надзору в сфере образования и науки
от 7 августа 2017 г. N 1355
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ФЕДЕРАЛЬНОЙ СЛУЖБЕ
ПО НАДЗОРУ В СФЕРЕ ОБРАЗОВАНИЯ И НАУКИ
I. Общие положения
1. Правила обработки персональных данных в Федеральной службе по надзору в сфере образования и науки (далее - Правила) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок их уничтожения при достижении целей обработки или при наступлении иных законных оснований.
2. Обработка персональных данных в Федеральной службе по надзору в сфере образования и науки (далее - Рособрнадзор) выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов, персональные данные которых обрабатываются в Рособрнадзоре.
3. Правила определяют политику Рособрнадзора как оператора, осуществляющего обработку персональных данных и определяющего цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
4. Правила разработаны в соответствии с:
Трудовым кодексом Российской Федерации (Собрание законодательства Российской Федерации, 2002, N 1, ст. 3; 2017, N 27, ст. 3936) (далее - Трудовой кодекс Российской Федерации);
Федеральным законом от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации" (Собрание законодательства Российской Федерации, 2004, N 31, ст. 3215; 2017, N 31, ст. 4824) (далее - Федеральный закон "О государственной гражданской службе Российской Федерации");
Федеральным законом от 2 мая 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (Собрание законодательства Российской Федерации, 2006, N 19, ст. 2060; 2015, N 45, ст. 6206) (далее - Федеральный закон "О порядке рассмотрения обращений граждан Российской Федерации");
Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2017, N 31, ст. 4825);
Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2017, N 31, ст. 4772) (далее - Федеральный закон "О персональных данных");
Федеральным законом от 25 декабря 2008 г. N 273-ФЗ "О противодействии коррупции" (Собрание законодательства Российской Федерации, 2008, N 52, ст. 6228; 2017, N 15, ст. 2139) (далее - Федеральный закон "О противодействии коррупции");
Федеральным законом от 27 июля 2010 г. N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" (Собрание законодательства Российской Федерации, 2010, N 31, ст. 4179; 2017, N 1, ст. 12) (далее - Федеральный закон "Об организации предоставления государственных и муниципальных услуг");
Указом Президента Российской Федерации от 30 мая 2005 г. N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела" (Собрание законодательства Российской Федерации, 2005, N 23, ст. 2242; 2008, N 43, ст. 4921; 2014, N 27, ст. 3754);
постановлением Правительства Российской Федерации от 6 июля 2008 г. N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных" (Собрание законодательства Российской Федерации, 2008, N 28, ст. 3384; 2012, N 53, ст. 7958);
постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" (Собрание законодательства Российской Федерации, 2008, N 38, ст. 4320);
постановлением Правительства Российской Федерации от 27 января 2009 г. N 63 "О предоставлении федеральным государственным гражданским служащим единовременной субсидии на приобретение жилого помещения" (Собрание законодательства Российской Федерации, 2009, N 6, ст. 739; N 51, ст. 6328; 2010, N 9, ст. 963; N 52, ст. 7104; 2013, N 13, ст. 1559; N 39, ст. 4985; 2014, N 14, ст. 1627; 2016, N 49, ст. 6902);
постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626; 2013, N 30, ст. 4116; 2014, N 37, ст. 4967);
постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" (Собрание законодательства Российской Федерации, 2012, N 45, ст. 6257);
приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 г. N 996 "Об утверждении требований и методов по обезличиванию персональных данных" (зарегистрирован Министерством юстиции Российской Федерации 10 сентября 2013 г., регистрационный N 29935).
5. Субъектами персональных данных являются федеральные государственные гражданские служащие Рособрнадзора (далее - гражданские служащие Рособрнадзора) и члены их семей, руководители подведомственных Рособрнадзору учреждений (далее - руководители подведомственных организаций) и члены их семей, граждане, претендующие на замещение вакантных должностей федеральной государственной гражданской службы в Рособрнадзоре (далее - гражданская служба) и должностей руководителей подведомственных организаций, и члены их семей, граждане, в том числе являющиеся представителями организаций, обратившиеся в Рособрнадзор в связи с предоставлением Рособрнадзором государственных услуг, исполнением Рособрнадзором государственных функций, а также в связи с реализацией их права на обращение в Рособрнадзор (далее - граждане), физические лица, персональные данные которых подлежат обработке в автоматизированных информационных системах, эксплуатируемых Рособрнадзором.
6. Обработка персональных данных в Рособрнадзоре осуществляется с соблюдением принципов и условий, предусмотренных Правилами и законодательством Российской Федерации в области персональных данных.
II. Условия и порядок обработки персональных данных
в связи с реализацией служебных или трудовых отношений
7. Персональные данные гражданских служащих Рособрнадзора и членов их семей, руководителей подведомственных организаций и членов их семей, граждан, претендующих на замещение вакантных должностей гражданской службы, должностей руководителей подведомственных организаций и членов их семей обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия в прохождении ими гражданской службы, содействия в выполнении ими осуществляемой работы, формирования кадрового резерва гражданской службы, обучения и должностного роста, учета результатов исполнения должностных обязанностей, обеспечения личной безопасности гражданских служащих Рособрнадзора, руководителей подведомственных организаций и членов их семей, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.
8. В целях, указанных в пункте 7 Правил, обрабатываются следующие категории персональных данных гражданских служащих Рособрнадзора и членов их семей, руководителей подведомственных организаций и членов их семей, граждан, претендующих на замещение вакантных должностей гражданской службы, должностей руководителей подведомственных организаций и членов их семей:
1) фамилия, имя, отчество (последнее - при наличии), в том числе прежние фамилии, имена, отчества (последнее - при наличии), в случае их изменения;
2) число, месяц, год рождения;
3) место рождения;
4) сведения о гражданстве (в том числе прежние гражданства, иные гражданства);
5) вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;
6) адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
7) номер контактного телефона или сведения о других способах связи;
8) реквизиты страхового свидетельства обязательного пенсионного страхования;
9) идентификационный номер налогоплательщика;
10) реквизиты полиса обязательного медицинского страхования;
11) реквизиты свидетельства о государственной регистрации актов гражданского состояния;
12) сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших супругах);
13) сведения о трудовой деятельности (дата, основания поступления на гражданскую службу (работу), назначения на должность гражданской службы (работы), перевода, перемещения на иную должность гражданской службы (работы), наименование замещаемых должностей гражданской службы (работы) с указанием структурных подразделений, размера денежного содержания (заработной платы), результатов аттестации на соответствие замещаемой должности гражданской службы (работы), в том числе сведения о трудовой деятельности на условиях совместительства, совмещения);
14) сведения о воинском учете и реквизиты документов воинского учета;
15) сведения об образовании и (или) о квалификации, обучении;
16) сведения об ученой степени, ученом звании;
17) сведения о владении иностранными языками, уровень владения;
18) сведения об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению; медицинских противопоказаниях для работы с использованием сведений, составляющих государственную тайну;
19) фотография;
20) сведения, содержащиеся в служебном контракте, трудовом договоре, дополнительных соглашениях к служебному контракту и трудовому договору;
21) сведения о пребывании за границей;
22) сведения о классном чине гражданской службы Российской Федерации (дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде гражданской службы (квалификационном разряде или классном чине муниципальной службы);
23) сведения о наличии или отсутствии судимости;
24) сведения об оформленных допусках к государственной тайне;
25) сведения о государственных наградах, иных наградах и знаках отличия;
26) сведения о профессиональной переподготовке и (или) повышении квалификации;
27) сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
28) сведения о доходах, об имуществе и обязательствах имущественного характера гражданского служащего Рособрнадзора, руководителя подведомственной организации, гражданина, претендующего на замещение должности гражданской службы в Рособрнадзоре, руководителя подведомственной организации, сведения о доходах, об имуществе и обязательствах имущественного характера супруги (супруга) и (или) несовершеннолетних детей гражданского служащего Рособрнадзора, руководителя подведомственной организации, гражданина, претендующего на замещение должности гражданской службы в Рособрнадзоре, руководителя подведомственной организации, а также сведения о расходах гражданского служащего Рособрнадзора, руководителя подведомственной организации, его супруги (супруга) и (или) несовершеннолетних детей;
29) номер расчетного счета;
30) номер банковской карты;
31) иные персональные данные в соответствии с законодательными и иными нормативными правовыми актами Российской Федерации.
9. Обработка персональных данных и биометрических персональных данных гражданских служащих Рособрнадзора, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, руководителей подведомственных организаций, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 7 Правил, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона "О персональных данных" и положениями Федерального закона "О государственной гражданской службе Российской Федерации", Федерального закона "О противодействии коррупции", Трудовым кодексом Российской Федерации.
10. Обработка специальных категорий персональных данных гражданских служащих Рособрнадзора, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, руководителей подведомственных организаций, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 7 Правил, в соответствии с пунктом 2.3 части 2 статьи 10 Федерального закона "О персональных данных" и положениями Трудового кодекса Российской Федерации.
11. Обработка персональных данных гражданских служащих Рособрнадзора, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, руководителей подведомственных организаций, осуществляется при условии получения их согласия в следующих случаях:
1) при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных законодательством Российской Федерации о государственной гражданской службе;
2) при трансграничной передаче персональных данных;
3) при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
12. В случаях, предусмотренных пунктом 11 Правил, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом "О персональных данных".
13. Обработка персональных данных гражданских служащих Рособрнадзора, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, руководителей подведомственных организаций, осуществляется подразделением Рособрнадзора, к компетенции которого отнесены вопросы государственной службы, кадров и профилактики коррупционных и иных правонарушений (далее - подразделение Рособрнадзора) и включает в себя следующие действия: сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
14. Сбор (получение), запись, систематизация, накопление, хранение и уточнение (обновление, изменение) персональных данных гражданских служащих Рособрнадзора, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, руководителей подведомственных организаций, осуществляется путем:
1) непосредственного получения оригиналов необходимых документов;
2) копирования оригиналов документов;
3) внесения сведений в учетные формы (на бумажных и электронных носителях);
4) формирования персональных данных в ходе кадровой работы;
5) внесения персональных данных в информационные системы Рособрнадзора.
15. В случае возникновения необходимости получения персональных данных гражданских служащих Рособрнадзора, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, руководителей подведомственных организаций, у третьей стороны следует известить об этом указанных лиц, заранее получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.
16. Запрещается получать, обрабатывать и приобщать к личному делу гражданского служащего Рособрнадзора, руководителя подведомственной организации персональные данные, не предусмотренные пунктом 8 Правил, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
17. При сборе (получении) персональных данных гражданский служащий подразделения Рособрнадзора, осуществляющий сбор (получение) персональных данных непосредственно от гражданских служащих Рособрнадзора, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, руководителей подведомственных организаций, обязан разъяснить указанным лицам юридические последствия отказа предоставить их персональные данные.
18. Передача (распространение, предоставление) и использование персональных данных гражданских служащих Рособрнадзора, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, руководителей подведомственных организаций, осуществляется лишь в случаях и порядке, предусмотренных законодательством Российской Федерации.
III. Условия и порядок обработки персональных данных
гражданских служащих Рособрнадзора в связи с рассмотрением
вопроса о предоставлении им единовременной субсидии
на приобретение жилого помещения
19. В Рособрнадзоре осуществляется обработка персональных данных гражданских служащих Рособрнадзора в связи с рассмотрением вопроса о предоставлении им единовременной субсидии на приобретение жилого помещения (далее - субсидия).
20. Перечень персональных данных, подлежащих обработке в связи с предоставлением субсидии, включает в себя:
1) фамилию, имя, отчество (последнее - при наличии);
2) вид, серию, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дату выдачи;
3) адрес места жительства (адрес постоянной регистрации, адрес временной регистрации, адрес фактического места жительства);
4) сведения о составе семьи;
5) персональные данные, содержащиеся в выписке из домовой книги, копиях финансового лицевого счета, свидетельства о браке, свидетельства о рождении ребенка (детей), трудовой книжки, документов о наличии в собственности гражданского служащего Рособрнадзора и (или) членов его семьи жилых помещений, кроме жилого помещения, в котором они зарегистрированы (с предоставлением при необходимости их оригиналов), документа, подтверждающего право на дополнительную площадь жилого помещения.
21. Обработка персональных данных гражданских служащих Рособрнадзора при постановке их на учет для получения субсидии осуществляется на основании заявления гражданского служащего Рособрнадзора, представляемого на имя руководителя Рособрнадзора в комиссию Рособрнадзора по рассмотрению вопросов предоставления гражданским служащим Рособрнадзора единовременной субсидии на приобретение жилого помещения (далее - комиссия Рособрнадзора).
22. Обработка персональных данных гражданских служащих Рособрнадзора в связи с предоставлением им субсидии, в частности, сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных, осуществляется гражданскими служащими Рособрнадзора, являющимися членами комиссии Рособрнадзора, путем:
1) получения оригиналов необходимых документов;
2) получения заверенных в установленном порядке копий документов.
23. Передача (распространение, предоставление) и использование персональных данных гражданских служащих Рособрнадзора, полученных в связи с предоставлением им субсидии, осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.
IV. Условия и порядок обработки персональных данных граждан
в связи с предоставлением Рособрнадзором государственных
услуг, исполнением Рособрнадзором государственных функций,
а также в связи с реализацией их права
на обращение в Рособрнадзор
24. В Рособрнадзоре осуществляется обработка персональных данных граждан в связи с предоставлением Рособрнадзором государственных услуг, исполнением Рособрнадзором государственных функций, а также в связи с реализацией их права на обращение в Рособрнадзор.
25. Персональные данные граждан, обратившихся в Рособрнадзор лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением граждан о результатах их рассмотрения.
26. Перечень персональных данных граждан, подлежащих обработке в связи с предоставлением Рособрнадзором государственных услуг, исполнением Рособрнадзором государственных функций, а также в связи с реализацией их права на обращение в Рособрнадзор:
1) фамилия, имя, отчество (последнее - при наличии);
2) почтовый адрес;
3) адрес электронной почты;
4) контактный телефон
5) иные персональные данные, в том числе полученные в ходе личного приема граждан или в процессе предоставления Рособрнадзором государственной услуги, исполнения Рособрнадзором государственной функции, а также рассмотрения обращения граждан.
27. Обработка персональных данных субъектов персональных данных, указанных в пункте 24 Правил, осуществляется без согласия таких субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона "О персональных данных", Федеральным законом "Об организации предоставления государственных и муниципальных услуг", Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации" и иными нормативными правовыми актами, регламентирующими предоставление государственных услуг и исполнение государственных функций в установленной сфере ведения Рособрнадзора.
28. Обработка персональных данных субъектов персональных данных, указанных в пункте 24 Правил, включает в себя следующие действия: сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Указанные действия осуществляются в порядке, предусмотренном положениями Федерального закона "О персональных данных", Федерального закона "Об организации предоставления государственных и муниципальных услуг", Федерального закона "О порядке рассмотрения обращений граждан Российской Федерации" и иных нормативных правовых актов, регламентирующих предоставление государственных услуг и исполнение государственных функций в установленной сфере ведения Рособрнадзора.
29. При обработке персональных данных субъектов персональных данных, указанных в пункте 24 Правил, запрещается запрашивать у таких субъектов персональных данных и третьих лиц персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
30. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных, указанных в пункте 24 Правил, осуществляется в случаях и порядке, предусмотренных законодательством Российской Федерации.
V. Порядок обработки персональных данных
в автоматизированных информационных системах Рособрнадзора
31. Обработка персональных данных в Рособрнадзоре осуществляется в следующих автоматизированных информационных системах:
1) Информационная система государственной аккредитации образовательной деятельности;
2) Автоматизированная информационная система по признанию образования и (или) квалификации, полученных в иностранных государствах;
3) Федеральная информационная система обеспечения проведения государственной итоговой аттестации обучающихся, освоивших основные образовательные программы основного общего и среднего общего образования, и приема граждан в образовательные организации для получения среднего профессионального и высшего образования;
4) Федеральная информационная система "Федеральный реестр сведений о документах об образовании и (или) о квалификации, документов об обучении";
5) Федеральная информационная система "Федеральный реестр апостилей, проставленных на документах об образовании и (или) о квалификации";
6) Информационная система, обеспечивающая автоматизацию контрольно-надзорной деятельности за органами государственной власти субъектов Российской Федерации, исполняющими переданные полномочия Российской Федерации в области образования;
7) Информационная система автоматизации контрольно-надзорной деятельности за образовательными организациями;
8) Автоматизированная система бухгалтерского учета и расчета заработной платы;
9) Система электронного документооборота и контроля исполнения поручения;
10) Система объектового контроля.
32. Автоматизированные информационные системы содержат следующие категории персональных данных:
1) персональный идентификатор;
2) фамилию, имя, отчество (последнее - при наличии);
3) вид документа, удостоверяющего личность;
4) серию и номер документа, удостоверяющего личность, дату выдачи, наименование органа, выдавшего его;
5) адрес регистрации по месту жительства (месту пребывания), адрес фактического проживания;
6) почтовый адрес;
7) номер контактного телефона, факс (при наличии);
8) адрес электронной почты (при наличии);
9) идентификационный номер налогоплательщика;
10) страховой номер индивидуального лицевого счета.
33. Гражданским служащим Рособрнадзора, имеющим право осуществлять обработку персональных данных в автоматизированных информационных системах (далее - гражданские служащие, имеющие право осуществлять обработку персональных данных), предоставляется уникальный логин и пароль для доступа к соответствующей автоматизированной информационной системе. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами гражданских служащих, имеющих право осуществлять обработку персональных данных.
Информация может вноситься как в автоматическом режиме, так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
34. Обеспечение безопасности персональных данных, обрабатываемых в автоматизированных информационных системах, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным.
35. Структурное подразделение Рособрнадзора, ответственное за обеспечение функционирования автоматизированных информационных систем, должно принимать все необходимые меры по восстановлению обрабатываемых персональных данных.
36. Доступ гражданских служащих Рособрнадзора, имеющих право осуществлять обработку персональных данных, к персональным данным, находящимся в автоматизированных информационных системах, предусматривает обязательное прохождение процедуры идентификации и аутентификации.
VI. Работа с обезличенными данными
37. Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
38. Обезличивание персональных данных может быть проведено с целью ведения статистического учета и отчетности, снижения ущерба от разглашения персональных данных, снижения уровня защищенности автоматизированных информационных систем, если иное не предусмотрено действующим законодательством Российской Федерации.
39. Обезличивание персональных данных осуществляется в соответствии с приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 г. N 996 "Об утверждении требований и методов по обезличиванию персональных данных" (зарегистрирован Министерством юстиции Российской Федерации 10 сентября 2013 г., регистрационный N 29935).
40. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
VII. Сроки обработки и хранения персональных данных
41. В соответствии с законодательством Российской Федерации определяются и устанавливаются сроки обработки и хранения персональных данных гражданских служащих Рособрнадзора, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, руководителей подведомственных организаций:
1) персональные данные, содержащиеся в приказах по личному составу (о приеме, о переводе, об увольнении, о надбавках), подлежат хранению в подразделении Рособрнадзора в течение двух лет с последующим формированием и передачей указанных документов в архив Рособрнадзора для хранения в установленном законодательством Российской Федерации порядке;
2) персональные данные, содержащиеся в личных делах и личных карточках гражданских служащих Рособрнадзора, руководителей подведомственных организаций, хранятся в подразделении Рособрнадзора в течение десяти лет с последующим формированием и передачей указанных документов в архив Рособрнадзора для хранения в установленном Российской Федерацией порядке;
3) персональные данные, содержащиеся в приказах о поощрениях, материальной помощи гражданских служащих Рособрнадзора, руководителей подведомственных организаций, подлежат хранению в течение двух лет в подразделении Рособрнадзора с последующим формированием и передачей указанных документов в архив Рособрнадзора для хранения в установленном Российской Федерацией порядке;
4) персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях гражданских служащих Рособрнадзора, подлежат хранению в подразделении Рособрнадзора в течение пяти лет с последующим уничтожением;
5) персональные данные, содержащиеся в документах граждан, претендующих на замещение вакантных должностей гражданской службы в Рособрнадзоре, не допущенных к участию в конкурсе на замещение вакантных должностей гражданской службы в Рособрнадзоре (далее - конкурс), и кандидатов, участвовавших в конкурсе, хранятся в подразделении Рособрнадзора в течение трех лет со дня завершения конкурса, после чего подлежат уничтожению;
6) персональные данные, подлежащие обработке в связи с предоставлением субсидии подлежат хранению в подразделении Рособрнадзора в течение пяти лет с последующим формированием и передачей указанных документов в архив Рособрнадзора для хранения в установленном Российской Федерацией порядке.
42. Сроки обработки и хранения персональных данных, предоставляемых в связи с получением государственных услуг и исполнением государственных функций, определяются нормативными правовыми актами, регламентирующими порядок предоставления государственных услуг и исполнения государственных функций.
43. Персональные данные граждан, обратившихся в Рособрнадзор лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.
44. Персональные данные, предоставляемые на бумажном носителе в связи с предоставлением Рособрнадзором государственных услуг и исполнением государственных функций, хранятся на бумажных носителях в структурных подразделениях Рособрнадзора, к полномочиям которых относится обработка персональных данных в связи с предоставлением государственных услуг или исполнением государственных функций, в соответствии с утвержденными положениями о соответствующих структурных подразделениях Рособрнадзора.
45. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
46. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в целях, определенных Правилами.
47. Контроль за хранением и использованием материальных носителей, содержащих персональные данные, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют непосредственно руководители структурных подразделений Рособрнадзора и гражданские служащие, осуществляющие обработку персональных данных.
48. Срок хранения персональных данных, внесенных в автоматизированные информационные системы, должен соответствовать сроку хранения бумажных оригиналов.
VIII. Порядок уничтожения персональных данных
при достижении целей обработки или при наступлении иных
законных оснований
49. Административным управлением Рособрнадзора осуществляется систематический контроль и выделение документов, содержащих персональные данные с истекшими сроками хранения, подлежащих уничтожению.
50. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании комиссии Рособрнадзора для организации и проведения экспертизы ценности документов (далее - экспертная комиссия).
По итогам заседания экспертной комиссии составляется протокол и акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами экспертной комиссии и утверждается руководителем Рособрнадзора.
Контроль за процедурой уничтожения документов осуществляется лицом, ответственным за архивную обработку документов, совместно с уполномоченным гражданским служащим структурного подразделения Рособрнадзора, осуществляющего мероприятия по защите государственной тайны.
Сведения об уничтожении вносятся в акт о выделении к уничтожению документов.
51. Уничтожение персональных данных на электронных носителях производится под контролем гражданского служащего структурного подразделения Рособрнадзора, осуществляющего мероприятия по защите государственной тайны, гражданским служащим структурного подразделения Рособрнадзора по информационным технологиям путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.
IX. Ответственный за организацию обработки
персональных данных
52. Ответственный за организацию обработки персональных данных в Рособрнадзоре (далее - ответственный за обработку персональных данных) назначается руководителем Рособрнадзора из числа гражданских служащих Рособрнадзора, относящихся к высшей и (или) главной группе должностей категории "руководители".
53. Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и Правилами.
54. Ответственный за обработку персональных данных обязан:
1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Рособрнадзоре, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
2) осуществлять внутренний контроль за соблюдением гражданскими служащими, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
3) доводить до сведения гражданских служащих, уполномоченных на обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, локальные акты по вопросам обработки персональных данных, требования к защите персональных данных;
4) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Рособрнадзоре;
5) в случае нарушения в Рособрнадзоре требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
55. Ответственный за обработку персональных данных вправе:
1) иметь доступ к информации, касающейся обработки персональных данных в Рособрнадзоре и включающей:
цели обработки персональных данных;
категории обрабатываемых персональных данных;
категории субъектов персональных данных, персональные данные которых обрабатываются;
правовые основания обработки персональных данных;
перечень действий с персональными данными, общее описание используемых в Рособрнадзоре способов обработки персональных данных;
описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
дату начала обработки персональных данных;
срок или условия прекращения обработки персональных данных;
сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;
2) привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Рособрнадзоре, иных гражданских служащих Рособрнадзора с возложением на них соответствующих обязанностей и закреплением за ними ответственности.
56. Ответственный за обработку персональных данных несет ответственность за надлежащее выполнение функций по организации обработки персональных данных в Рособрнадзоре в соответствии с законодательством Российской Федерации в области персональных данных.
Приложение N 2
Утвержден
приказом Федеральной службы
по надзору в сфере образования и науки
от 7 августа 2017 г. N 1355
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ФЕДЕРАЛЬНОЙ ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ
ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО НАДЗОРУ В СФЕРЕ ОБРАЗОВАНИЯ И НАУКИ,
ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА
К ПЕРСОНАЛЬНЫМ ДАННЫМ
Руководитель Федеральной службы по надзору в сфере образования и науки
Заместитель руководителя Федеральной службы по надзору в сфере образования и науки
Помощник руководителя Федеральной службы по надзору в сфере образования и науки
Советник руководителя Федеральной службы по надзору в сфере образования и науки
Начальник управления
Заместитель начальника управления
Заместитель начальника управления - главный бухгалтер
Заместитель начальника управления - начальник отдела
Начальник отдела
Начальник отдела - заместитель главного бухгалтера
Заместитель начальника отдела
Советник
Консультант
Главный специалист-эксперт
Старший государственный инспектор
Ведущий специалист - эксперт
Государственный инспектор
Приложение N 3
Утвержден
приказом Федеральной службы
по надзору в сфере образования и науки
от 7 августа 2017 г. N 1355
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ФЕДЕРАЛЬНЫХ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ
ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО НАДЗОРУ В СФЕРЕ ОБРАЗОВАНИЯ И НАУКИ,
ОТВЕТСТВЕННЫХ ЗА ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ ПО ОБЕЗЛИЧИВАНИЮ
ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, В СЛУЧАЕ ОБЕЗЛИЧИВАНИЯ
ПЕРСОНАЛЬНЫХ ДАННЫХ
Руководитель Федеральной службы по надзору в сфере образования и науки
Заместитель руководителя Федеральной службы по надзору в сфере образования и науки
Помощник руководителя Федеральной службы по надзору в сфере образования и науки
Советник руководителя Федеральной службы по надзору в сфере образования и науки
Начальник управления
Заместитель начальника управления
Заместитель начальника управления - главный бухгалтер
Заместитель начальника управления - начальник отдела
Начальник отдела
Начальник отдела - заместитель главного бухгалтера
Заместитель начальника отдела
Советник
Консультант
Старший государственный инспектор
Приложение N 4
Утверждено
приказом Федеральной службы
по надзору в сфере образования и науки
от 7 августа 2017 г. N 1355
Типовое обязательство федерального государственного гражданского служащего Федеральной службы по надзору в сфере образования и науки, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей Я, ___________________________________________________________________, (фамилия, имя, отчество (при наличии) документ, удостоверяющий личность, _____________________ N _______________, (вид документа) (серия, номер) выдан ____________________________________________________________________, (кем и когда) зарегистрированный(ая) по адресу: ________________________________________, обязуюсь прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей, в случае расторжения со мной служебного контракта. В соответствии со статьей 7 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации 2006, N 31, ст. 3451; 2017, N 31, ст. 4772) (далее - Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации 2006, N 31, ст. 3451; 2017, N 31, ст. 4772) (далее - Федеральный закон от 27 июля 2006 г. N 152-ФЗ) я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных. Положения законодательства Российской Федерации, предусматривающие ответственность за нарушение требований Федерального закона от 27 июля 2006 г. N 152-ФЗ, мне разъяснены. _______________/___________________________________________________________ (подпись) (фамилия, имя, отчество (последнее - при наличии) "__" ________________ 20__ г.
Приложение N 5
Утверждена
приказом Федеральной службы
по надзору в сфере образования и науки
от 7 августа 2017 г. N 1355
Типовая форма согласия на обработку персональных данных федерального государственного гражданского служащего Федеральной службы по надзору в сфере образования и науки, иных субъектов персональных данных Я, ___________________________________________________________________, (фамилия, имя, отчество (при наличии) документ, удостоверяющий личность, _____________________ N _______________, (вид документа) (серия, номер) выдан ____________________________________________________________________, (кем и когда) зарегистрированный(ая) по адресу: ________________________________________, даю свое согласие уполномоченным на обработку персональных лицам Федеральной службы по надзору в сфере образования и науки, зарегистрированной по адресу: 127994, г. Москва, ул. Садовая - Сухаревская, дом 16, на обработку своих персональных данных, в том числе: 1) фамилия, имя, отчество (последнее - при наличии), в том числе прежние фамилии, имена, отчества (последнее - при наличии), в случае их изменения; 2) число, месяц, год рождения; 3) место рождения; 4) сведения о гражданстве (в том числе прежние гражданства, иные гражданства); 5) вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его; 6) адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания; 7) номер контактного телефона или сведения о других способах связи; 8) реквизиты страхового свидетельства обязательного пенсионного страхования; 9) идентификационный номер налогоплательщика; 10) реквизиты полиса обязательного медицинского страхования; 11) реквизиты свидетельства о государственной регистрации актов гражданского состояния; 12) сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших супругах); 13) сведения о трудовой деятельности (дата, основания поступления на гражданскую службу (работу), назначения на должность гражданской службы (работы), перевода, перемещения на иную должность гражданской службы (работы), наименование замещаемых должностей гражданской службы (работы) с указанием структурных подразделений, размера денежного содержания (заработной платы), результатов аттестации на соответствие замещаемой должности гражданской службы (работы), в том числе сведения о трудовой деятельности на условиях совместительства, совмещения). 14) сведения о воинском учете и реквизиты документов воинского учета; 15) сведения об образовании и (или) о квалификации, обучении; 16) сведения об ученой степени, ученом звании; 17) сведения о владении иностранными языками, уровень владения; 18) сведения об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению; медицинских противопоказаниях для работы с использованием сведений, составляющих государственную тайну; 19) фотография; 20) сведения, содержащиеся в служебном контракте, трудовом договоре, дополнительных соглашениях к служебному контракту и трудовому договору; 21) сведения о пребывании за границей; 22) сведения о классном чине гражданской службы Российской Федерации (дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде гражданской службы (квалификационном разряде или классном чине муниципальной службы); 23) сведения о наличии или отсутствии судимости; 24) сведения об оформленных допусках к государственной тайне; 25) сведения о государственных наградах, иных наградах и знаках отличия; 26) сведения о профессиональной переподготовке и (или) повышении квалификации; 27) сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания; 28) сведения о доходах, об имуществе и обязательствах имущественного характера гражданского служащего Рособрнадзора, руководителя подведомственной организации, гражданина, претендующего на замещение должности гражданской службы в Рособрнадзоре, руководителя подведомственной организации, сведения о доходах, об имуществе и обязательствах имущественного характера супруги (супруга) и (или) несовершеннолетних детей гражданского служащего Рособрнадзора, руководителя подведомственной организации, гражданина, претендующего на замещение должности гражданской службы в Рособрнадзоре, руководителя подведомственной организации, а также сведения о расходах гражданского служащего Рособрнадзора, руководителя подведомственной организации, его супруги (супруга) и (или) несовершеннолетних детей; 29) номер расчетного счета; 30) номер банковской карты; 31) иные персональные данные в соответствии с законодательными и иными нормативными правовыми актами Российской Федерации. Даю согласие на обработку Федеральной службой по надзору в сфере образования и науки своих персональных данных, то есть совершение, в том числе, следующих действий: обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) моих персональных данных, при этом общее описание вышеуказанных способов персональных обработки данных, приведено в Федеральном законе от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации 2006, N 31, ст. 3451; 2017, N 31, ст. 4772) (далее - Федеральный закон от 27 июля 2006 г. N 152-ФЗ). Персональные данные предоставляю для обработки в целях обеспечения соблюдения в отношении меня законодательства Российской Федерации в сфере отношений, связанных с поступлением на федеральную государственную гражданскую службу, ее прохождением и прекращением (трудовых и непосредственно связанных с ними отношений), для реализации полномочий, возложенных на Федеральную службу по надзору в сфере образования и науки законодательством Российской Федерации. Я ознакомлен(а) с тем, что: согласие на обработку персональных данных действует с даты подписания настоящего согласия в течение всего срока прохождения федеральной государственной гражданской службы в Федеральной службе по надзору в сфере образования и науки; согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме; в случае отзыва согласия на обработку персональных данных Федеральная служба по надзору в сфере образования и науки вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 и части 2 и части 2 и части 2 статьи 11 Федерального закона от 27 июля 2006 г. N 152-ФЗ; после увольнения с федеральной государственной гражданской службы (прекращения трудовых отношений) персональные данные будут храниться в Федеральной службе по надзору в сфере образования и науки в течение предусмотренного законодательством Российской Федерации срока хранения документов; персональные данные, предоставляемые в отношении третьих лиц, будут обрабатываться только в целях осуществления и выполнения возложенных законодательством Российской Федерации на Федеральную службу по надзору в сфере образования и науки полномочий и обязанностей. "__" __________ 20__ г. _________ _________________________________________ (подпись) (фамилия, имя, отчество (последнее - при наличии) Подтверждаю, что ознакомлен(а) с положениями Федерального закона от 27 июля 2006 г. N 152-ФЗ, права и обязанности в области защиты персональных данных мне разъяснены. "__" ___________ 20__ г. _________ ________________________________________ (подпись) (фамилия, имя, отчество (последнее - при наличии)
Приложение N 6
Утверждена
приказом Федеральной службы
по надзору в сфере образования и науки
от 7 августа 2017 г. N 1355
Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные Мне, _________________________________________________________________, (фамилия, имя, отчество (последнее - при наличии) разъяснены юридические последствия отказа предоставить свои персональные данные уполномоченным на обработку персональных данных лицам Федеральной службы по надзору в сфере образования и науки. _____________/_____________________________________________________________ (подпись) (фамилия, имя, отчество (последнее - при наличии) "__" ____________ 20__ г.
Приложение N 7
Утвержден
приказом Федеральной службы
по надзору в сфере образования и науки
от 7 августа 2017 г. N 1355
ПОРЯДОК
ДОСТУПА ФЕДЕРАЛЬНЫХ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ
ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО НАДЗОРУ В СФЕРЕ ОБРАЗОВАНИЯ И НАУКИ
В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА
ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Порядок определяет правила доступа в помещения Федеральной службы по надзору в сфере образования и науки (далее - Рособрнадзор), где хранятся и обрабатываются персональные данные, в целях исключения несанкционированного доступа к персональным данным, а также обеспечения безопасности персональных данных от уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении персональных данных.
2. Доступ в помещения Рособрнадзора, где хранятся и обрабатываются персональные данные, осуществляется в соответствии с Перечнем должностей федеральной государственной гражданской службы Федеральной службы по надзору в сфере образования и науки, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утвержденным Рособрнадзором (далее - Перечень).
3. Нахождение в помещениях, в которых ведется обработка или хранение персональных данных, лиц, не являющихся федеральными государственными гражданскими служащими (далее - гражданские служащие Рособрнадзора), замещающими должности, предусмотренные Перечнем, возможно только в сопровождении гражданского служащего Рособрнадзора, замещающего должность, предусмотренную Перечнем.
4. Для помещений, в которых хранятся и обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей информации, содержащих персональные данные, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. Данный режим должен обеспечиваться в том числе:
4.1. запиранием помещения на ключ, в том числе при выходе из него в рабочее время;
4.2. закрытием металлических шкафов и сейфов, где хранятся носители информации, содержащие персональные данные, во время отсутствия в помещении гражданских служащих Рособрнадзора, замещающих должности, предусмотренные Перечнем.
5. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на гражданского служащего Рособрнадзора, уполномоченного на обработку персональных данных.
Приложение N 8
Утверждены
приказом Федеральной службы
по надзору в сфере образования и науки
от 7 августа 2017 г. N 1355
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ
1. Правила рассмотрения запросов субъектов персональных данных или их представителей определяют порядок рассмотрения в Федеральной службе по надзору в сфере образования и науки (далее - Рособрнадзор) запросов федеральных государственных гражданских служащих Рособрнадзора (далее - гражданские служащие Рособрнадзора) и членов их семей, руководителей подведомственных Рособрнадзору учреждений (далее - руководители подведомственных организаций) и членов их семей, граждан, претендующих на замещение вакантных должностей федеральной государственной гражданской службы в Рособрнадзоре, должностей руководителей подведомственных организаций, и членов их семей, граждан, в том числе являющихся представителями организаций, обратившихся в Рособрнадзор в связи с предоставлением Рособрнадзором государственных услуг, исполнением Рособрнадзором государственных функций, а также в связи с реализацией их права на обращение в Рособрнадзор (далее - граждане), физических лиц, персональные данные которых подлежат обработке в автоматизированных информационных системах, эксплуатируемых Рособрнадзором (далее вместе - субъекты персональных данных).
2. Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных в Рособрнадзоре;
2) правовые основания и цели обработки персональных данных;
3) применяемые в Рособрнадзоре способы обработки персональных данных;
4) наименование и место нахождения Рособрнадзора, сведения о гражданах (за исключением гражданских служащих Рособрнадзора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании служебного контракта с Рособрнадзором или на основании законодательства Российской Федерации;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких персональных данных не предусмотрен законодательством Российской Федерации в области персональных данных;
6) сроки обработки персональных данных, в том числе сроки их хранения в Рособрнадзоре;
7) порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
8) сведения об осуществленной или предполагаемой трансграничной передаче персональных данных;
9) наименование организации или фамилию, имя, отчество (последнее - при наличии) и адрес лица, осуществляющего обработку персональных данных по поручению Рособрнадзора, если обработка поручена или будет поручена такой организации или лицу;
10) иную информацию, предусмотренную законодательством Российской Федерации в области персональных данных.
3. Субъекты персональных данных вправе требовать от Рособрнадзора уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством Российской Федерации меры по защите своих прав.
4. Информация, предусмотренная пунктом 2 настоящих Правил, должна быть предоставлена субъекту персональных данных оператором в доступной форме, и в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
5. Информация, предусмотренная пунктом 2 настоящих Правил, предоставляется субъекту персональных данных или его представителю гражданским служащим структурного подразделения Рособрнадзора, осуществляющего обработку соответствующих персональных данных, при обращении либо при получении запроса субъекта персональных данных или его представителя, содержащего:
1) номер, серию документа, удостоверяющего личность субъекта персональных данных или его представителя, дату выдачи, наименование органа, выдавшего его;
2) информацию, подтверждающую участие субъекта персональных данных в правоотношениях с Рособрнадзором (документ, подтверждающий прием документов на участие в конкурсе, документов, представляемых в целях предоставления государственных услуг и (или) исполнения государственных функций), либо информацию, иным образом подтверждающую факт обработки персональных данных в Рособрнадзоре, заверенную подписью субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
6. В случае если информация, предусмотренная пунктом 2 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных, субъект персональных данных вправе повторно обратиться в Рособрнадзор лично или направить повторный запрос в целях получения указанной информации и ознакомления с персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен законодательством Российской Федерации или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
7. Субъект персональных данных вправе повторно обратиться в Рособрнадзор лично или направить повторный запрос в целях получения информации, предусмотренной пунктом 2 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 6 настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду с информацией, указанной в пункте 5 настоящих Правил, должен содержать обоснование направления повторного запроса.
8. Рособрнадзор (уполномоченное должностное лицо Рособрнадзора) вправе мотивированно отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктом 6 настоящих Правил.
9. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2017, N 31, ст. 4772).