МИНИСТЕРСТВО ПРИРОДНЫХ РЕСУРСОВ И ЭКОЛОГИИ
РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ ПРИРОДОПОЛЬЗОВАНИЯ
ПРИКАЗ
от 29 марта 2021 г. N 140
ОБ ОБРАБОТКЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ В ФЕДЕРАЛЬНОЙ СЛУЖБЕ ПО НАДЗОРУ
В СФЕРЕ ПРИРОДОПОЛЬЗОВАНИЯ И ЕЕ ТЕРРИТОРИАЛЬНЫХ ОРГАНАХ
В соответствии со статьей 18.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2011, N 31, ст. 4701) и во исполнение подпункта "б" пункта 1 перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 (Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626; 2014, N 37, ст. 4967), приказываю:
1. Утвердить:
правила обработки персональных данных в Федеральной службе по надзору в сфере природопользования и ее территориальных органах согласно приложению 1;
правила рассмотрения запросов субъектов персональных данных или их представителей в Федеральной службе по надзору в сфере природопользования и ее территориальных органах согласно приложению 2;
правила работы с обезличенными данными в случае обезличивания персональных данных в Федеральной службе по надзору в сфере природопользования и ее территориальных органах согласно приложению 3;
правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Федеральной службы по надзору в сфере природопользования, согласно приложению 4;
порядок доступа федеральных государственных гражданских служащих Федеральной службы по надзору в сфере природопользования и ее территориальных органов в помещения, в которых ведется обработка персональных данных, согласно приложению 5.
перечень персональных данных, обрабатываемых в Федеральной службе по надзору в сфере природопользования и ее территориальных органах в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций, согласно приложению 6;
перечень должностей федеральных государственных гражданских служащих Федеральной службы по надзору в сфере природопользования и ее территориальных органов, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, согласно приложению 7;
перечень должностей федеральных государственных гражданских служащих Федеральной службы по надзору в сфере природопользования и ее территориальных органов, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных, согласно приложению 8;
перечень информационных систем персональных данных Федеральной службе по надзору в сфере природопользования согласно приложению 9;
типовое обязательство федерального государственного гражданского служащего Федеральной службы по надзору в сфере природопользования и ее территориального органа, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, согласно приложению 10;
типовую форму согласия на обработку персональных данных субъектов персональных данных в Федеральной службе по надзору в сфере природопользования и ее территориальных органах согласно приложению 11;
типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные Федеральной службе по надзору в сфере природопользования и ее территориальным органам согласно приложению 12.
2. Признать утратившими силу:
приказ Федеральной службы по надзору в сфере природопользования от 27 декабря 2007 г. N 591 "О защите персональных данных государственных гражданских служащих Федеральной службы по надзору в сфере природопользования" (зарегистрирован Минюстом России 6 февраля 2008 г., регистрационный N 11109);
приказ Федеральной службы по надзору в сфере природопользования от 29 июня 2009 г. N 168 "О внесении изменений в Приказ Росприроднадзора от 27.12.2007 N 591" (зарегистрирован Минюстом России 27 октября 2009 г., регистрационный N 15117).
Руководитель
С.Г.РАДИОНОВА
Приложение 1
к приказу Федеральной службы
по надзору в сфере
природопользования
от 29.03.2021 N 140
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ФЕДЕРАЛЬНОЙ СЛУЖБЕ
ПО НАДЗОРУ В СФЕРЕ ПРИРОДОПОЛЬЗОВАНИЯ
И ЕЕ ТЕРРИТОРИАЛЬНЫХ ОРГАНАХ
I. Общие положения
1. Правила обработки персональных данных в Федеральной службе по надзору в сфере природопользования и ее территориальных органах (далее - Правила, Росприроднадзор, территориальные органы) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
2. Настоящие Правила определяют политику Росприроднадзора, его территориальных органов как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
3. Субъектами персональных данных в Росприроднадзоре и его территориальных органах являются:
1) федеральные государственные гражданские служащие (далее - гражданские служащие) Росприроднадзора и его территориальных органов, директора подведомственных учреждений Росприроднадзора, и члены их семей;
2) работники Росприроднадзора и его территориальных органов, замещающие должности, не являющиеся должностями федеральной государственной гражданской службы (далее соответственно - работники Росприроднадзора, гражданская служба), и члены их семей;
3) граждане, претендующие на замещение вакантных должностей в Росприроднадзоре и в его территориальных органах, должностей директоров подведомственных учреждений Росприроднадзора, и члены их семей;
4) физические лица и представители организаций, обратившиеся в Росприроднадзор или его территориальные органы в связи с награждением, предоставлением (исполнением) государственных услуг (функций), в связи с обязанностью давать разъяснения по вопросам применения законодательства Российской Федерации, относящимся к компетенции Росприроднадзора и его территориальных органов;
5) граждане, обратившиеся в Росприроднадзор и его территориальные органы в соответствии с Федеральным законом от 2 мая 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (Собрание законодательства Российской Федерации, 2006, N 19, ст. 2060; 2018, N 53, ст. 8454) (далее - Федеральный закон "О порядке рассмотрения обращений граждан").
6) пользователи официального сайта Росприроднадзора в информационно-телекоммуникационной сети "Интернет".
4. Обработка персональных данных в Росприроднадзоре и его территориальных органах осуществляется с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в сфере персональных данных. Для выявления и предотвращения нарушений, предусмотренных законодательством Российской Федерации в сфере персональных данных, в Росприроднадзоре и его территориальных органах используются следующие процедуры и действия:
1) осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных;
2) оценка вреда, который может быть причинен субъектам персональных данных;
3) ознакомление гражданских служащих Росприроднадзора и его территориальных органов, непосредственно осуществляющих обработку персональных данных, с законодательством Российской Федерации в сфере персональных данных, а также с нормативными правовыми актами по отдельным вопросам, касающимся обработки персональных данных;
4) ограничение обработки персональных данных в связи с достижением конкретных, заранее определенных и законных целей;
5) осуществление обработки персональных данных в соответствии с принципами и условиями обработки персональных данных, установленными законодательством Российской Федерации в сфере персональных данных;
6) недопущение обработки персональных данных, несовместимых с целями сбора персональных данных;
7) недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
8) контроль за соответствием содержания и объема обрабатываемых персональных данных заявленным целям обработки;
9) обеспечение при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных.
II. Условия и порядок обработки персональных данных в связи
с реализацией служебных или трудовых отношений
5. Персональные данные субъектов персональных данных, указанных в пункте 3 настоящих Правил, обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия в прохождении гражданской службы, содействия в выполнении должностных обязанностей, формирования кадрового резерва гражданской службы, обучения и должностного роста, учета результатов исполнения гражданскими служащими и работниками Росприроднадзора и его территориальных органов должностных обязанностей, обеспечения личной безопасности гражданских служащих, работников Росприроднадзора и его территориальных органов и членов их семей, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.
6. Обработка определенных пунктом 7 настоящих Правил персональных данных и биометрических персональных данных гражданских служащих, работников Росприроднадзора и его территориальных органов и членов их семей, а также граждан, претендующих на замещение вакантных должностей гражданской службы, осуществляется без согласия указанных граждан в соответствии с пунктом 2 части 1 статьи 6, пунктом 1 части 2 статьи 10 и частью 1 статьи 11 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2011, N 31, ст. 4701) (далее - Федеральный закон N 152-ФЗ), статьями 22, 42 Федерального закона от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации" (Собрание законодательства Российской Федерации, 2004, N 31, ст. 3215; 2020, N 44, ст. 6888), статьей 8 Федерального закона от 25 декабря 2008 г. N 273-ФЗ "О противодействии коррупции" (Собрание законодательства Российской Федерации, 2008, N 52, ст. 6228; 2020, N 31, ст. 5018), статьей 64.1 Трудового кодекса Российской Федерации (Собрание законодательства Российской Федерации, 2002, N 1, ст. 3; 2011, N 48, ст. 6730), постановлением Правительства Российской Федерации от 6 февраля 2010 г. N 63 "Об утверждении Инструкции о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне" (Собрание законодательства Российской Федерации, 2010, N 7, ст. 762; 2020, N 30, ст. 4898).
7. В целях, указанных в пункте 6 настоящих Правил, обрабатываются следующие категории персональных данных гражданских служащих, работников Росприроднадзора и его территориальных органов:
1) фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), в случае их изменения - дата, место и причина изменения);
2) число, месяц, год рождения;
3) место рождения;
4) сведения о гражданстве (в том числе предыдущие гражданства, иные гражданства);
5) сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);
6) сведения об ученой степени, ученом звании;
7) сведения о профессиональной переподготовке и (или) повышении квалификации;
8) сведения о владении иностранными языками, степень владения;
9) сведения о классном чине гражданской службы Российской Федерации (дипломатическом ранге, классном чине юстиции, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде гражданской службы (квалификационном разряде или классном чине муниципальной службы), кем и когда присвоены;
10) сведения о наличии или отсутствии судимости;
11) сведения об оформленных за период работы, службы, учебы допусках к государственной тайне;
12) сведения о трудовой деятельности (включая работу по совместительству, предпринимательскую и иную деятельность), военной службе;
13) сведения о государственных наградах, иных наградах и знаках отличия;
14) сведения о семейном положении, составе семьи и о близких родственниках (отец, мать, братья, сестры и дети), а также супругах, в том числе бывших, супругах братьев и сестер, братьях и сестрах супругов;
15) сведения о близких родственниках, а также супругах, в том числе бывших, супругах братьев и сестер, братьях и сестрах супругов, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство;
16) отношение к воинской обязанности, сведения о воинском учете и реквизиты документов воинского учета;
17) адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
18) номер контактного телефона или сведения о других способах связи;
19) вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;
20) реквизиты паспорта гражданина Российской Федерации, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации (серия, номер, когда и кем выдан);
21) реквизиты страхового свидетельства обязательного пенсионного страхования;
22) идентификационный номер налогоплательщика;
23) реквизиты страхового медицинского полиса обязательного медицинского страхования;
24) реквизиты свидетельств государственной регистрации актов гражданского состояния;
25) сведения об отсутствии у гражданина заболевания, препятствующего поступлению на гражданскую службу или ее прохождению;
26) сведения об отсутствии у гражданина медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну;
27) личная фотография;
28) сведения о прохождении гражданской службы (работы), в том числе: дата, основания поступления на гражданскую службу (работу) и назначения на должность гражданской службы, дата, основания назначения, перевода, перемещения на иную должность гражданской службы (работы), наименование замещаемых должностей гражданской службы с указанием структурных подразделений, размера денежного содержания (заработной платы), результаты аттестации на соответствие замещаемой должности гражданской службы, а также сведения о прежнем месте работы;
29) сведения, содержащиеся в служебном контракте (трудовом договоре), дополнительных соглашениях к служебному контракту (трудовому договору);
30) сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания заработной платы;
31) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей;
32) номер расчетного счета (номера расчетных счетов);
33) номер банковской карты (номера банковских карт);
34) биометрические персональные данные.
8. Обработка специальных категорий персональных данных гражданских служащих, работников Росприроднадзора и его территориальных органов и членов их семей, а также граждан, претендующих на замещение вакантных должностей, и членов их семей осуществляется без согласия указанных граждан в рамках целей, определенных пунктом 6 настоящих Правил, в случаях, предусмотренных пунктами 2.3, 3 и 4 части 2 статьи 10 Федерального закона N 152-ФЗ, за исключением случаев получения персональных данных гражданского служащего, работника у третьей стороны.
9. Обработка персональных данных гражданских служащих, работников Росприроднадзора, его территориальных органов и членов их семей, граждан, претендующих на замещение вакантных должностей, и членов их семей осуществляется при условии получения согласия указанных граждан в следующих случаях:
1) при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о гражданской службе;
2) при трансграничной передаче персональных данных;
3) при принятии решений, порождающих юридические последствия в отношении указанных граждан или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
10. В случаях, предусмотренных пунктом 11 настоящих Правил, согласие гражданских служащих, работников Росприроднадзора, его территориальных органов, граждан, претендующих на замещение вакантных должностей гражданской службы, оформляется в письменной форме, если иное не установлено Федеральным законом N 152-ФЗ.
11. Обработка персональных данных гражданских служащих, работников Росприроднадзора и его территориальных органов и членов их семей, граждан, претендующих на замещение вакантных должностей, и членов их семей, осуществляется кадровым подразделением Росприроднадзора или его территориального органа, а также финансовым подразделением Росприроднадзора, или его территориального органа.
Обработка персональных данных в Росприроднадзоре и его территориальных органах включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
12. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных гражданских служащих, работников Росприроднадзора и его территориальных органов и членов их семей, граждан, претендующих на замещение вакантных должностей, и членов их семей осуществляются путем:
1) непосредственного получения оригиналов необходимых документов (заявление, трудовая книжка, анкета, иные документы, предоставляемые в кадровое подразделение);
2) копирования оригиналов документов;
3) внесения сведений в учетные формы (на бумажных и электронных носителях);
4) формирования персональных данных в ходе кадровой работы;
5) формирования и обработки персональных данных в ходе реализации полномочий в сфере противодействия коррупции;
6) внесения персональных данных в информационные системы Росприроднадзора, его территориальных органов.
13. В соответствии со статьей 7 Федерального закона N 152-ФЗ операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, за исключением случаев, предусмотренных подпунктом 5 пункта 12 настоящих Правил.
14. Запрещается получать, обрабатывать и приобщать к личному делу гражданских служащих, работников Росприроднадзора и его территориальных органов персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, частной жизни, членства в общественных объединениях.
15. При сборе персональных данных работники кадрового подразделения Росприроднадзора, его территориального органа, осуществляющие сбор (получение) персональных данных от гражданских служащих Росприроднадзора и его территориальных органов и от граждан, претендующих на замещение вакантных должностей, обязаны разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
16. Передача (распространение, предоставление) и использование персональных данных гражданских служащих и работников Росприроднадзора, его территориальных органов и членов их семей, а также граждан, претендующих на замещение вакантных должностей, и членов их семей осуществляются только в случаях и порядке, предусмотренных законодательством Российской Федерации.
III. Условия и порядок обработки персональных данных
гражданских служащих Росприроднадзора, а также членов
их семей в связи с рассмотрением вопроса о предоставлении
единовременной субсидии на приобретение жилого помещения
17. В Росприроднадзоре и его территориальных органах осуществляется обработка персональных данных гражданских служащих Росприроднадзора, его территориальных органов, а также членов их семей в связи с рассмотрением вопроса о предоставлении единовременной субсидии на приобретение жилого помещения (далее - субсидия) в соответствии с постановлением Правительства Российской Федерации от 27 января 2009 г. N 63 "О предоставлении федеральным государственным гражданским служащим единовременной субсидии на приобретение жилого помещения" (Собрание законодательства Российской Федерации, 2009, N 6, ст. 739; 2020, N 30, ст. 4898).
18. Перечень персональных данных, подлежащих обработке в связи с предоставлением субсидии, включает в себя:
1) фамилию, имя, отчество (при наличии);
2) вид, серию, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дату выдачи;
3) адрес и дату регистрации по месту жительства (месту пребывания), адрес фактического проживания;
4) сведения о составе семьи;
5) персональные данные, содержащиеся в выписке из домовой книги, копиях финансового лицевого счета, свидетельства о браке, свидетельства о рождении ребенка (детей), трудовой книжки, документов о наличии в собственности гражданского служащего и (или) членов его семьи жилых помещений, кроме жилого помещения, в котором они зарегистрированы (с предоставлением при необходимости их оригиналов), документа, подтверждающего право на дополнительную площадь жилого помещения.
19. Обработка персональных данных гражданских служащих Росприроднадзора, его территориальных органов и членов их семей в связи с предоставлением субсидии, в частности, сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных, осуществляется гражданскими служащими Росприроднадзора и его территориальных органов, входящими в состав комиссии Росприроднадзора и его территориальных органов, путем:
1) получения оригиналов необходимых документов;
2) предоставления заверенных копий документов.
20. Передача (распространение, предоставление) и использование персональных данных гражданских служащих Росприроднадзора и его территориальных органов, полученных в связи с предоставлением субсидии, осуществляются лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.
IV. Условия и порядок обработки персональных данных
субъектов в связи с предоставлением государственной услуги,
исполнением государственной функции, обязанностью давать
письменные разъяснения по вопросам применения
законодательства Российской Федерации, входящим
в компетенцию Росприроднадзора и его территориальных органов
21. В Росприроднадзоре и его территориальных органах обработка персональных данных осуществляется в целях предоставления государственных услуг и исполнения государственных функций, входящих в их компетенцию.
22. В целях, указанных в пункте 21 настоящих Правил, осуществляется обработка следующих персональных данных заявителей:
1) фамилия, имя, отчество (при наличии);
2) номер контактного телефона;
3) адрес электронной почты;
4) почтовый адрес.
23. Обработка персональных данных в целях, указанных в пункте 21 настоящих Правил, осуществляется без согласия заявителей в соответствии с пунктом 4 части 1 статьи 6 Федерального закона N 152-ФЗ, Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации" и иными нормативными правовыми актами, определяющими предоставление государственной услуги и исполнение государственной функции в установленной Росприроднадзору сфере деятельности.
24. Обработка персональных данных в целях, указанных в пункте 21 настоящих Правил, осуществляется структурными подразделениями Росприроднадзора и его территориальных органов, в полномочия которых в соответствии с положениями о структурных подразделениях входит предоставление государственной услуги, исполнение государственной функции, обязанность давать разъяснения по вопросам применения законодательства Российской Федерации, относящимся к компетенции Росприроднадзора и его территориальных органов.
25. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных в целях, указанных в пункте 21 настоящих Правил, осуществляются путем:
1) получения оригиналов и копий необходимых заявлений, обращений, запросов, документов;
2) заверения копий документов;
3) внесения сведений в учетные формы (на бумажных и электронных носителях);
4) внесения персональных данных в автоматизированные информационные системы.
26. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляются путем получения персональных данных непосредственно от заявителей.
27. Запрещается запрашивать у заявителей и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
28. При сборе (получении) персональных данных уполномоченное должностное лицо структурного подразделения Росприроднадзора и его территориальных органов, осуществляющее получение персональных данных непосредственно от заявителей, обратившихся в связи с предоставлением государственной услуги, исполнением государственной функции, обязанностью давать разъяснения по вопросам применения законодательства Российской Федерации, входящим в компетенцию Росприроднадзора и его территориальных органов, обязано разъяснить указанным заявителям юридические последствия отказа предоставить персональные данные.
29. Передача (распространение, предоставление) и использование персональных данных заявителей осуществляются в случаях и в порядке, предусмотренных законодательством Российской Федерации.
V. Порядок обработки персональных данных
в автоматизированных информационных системах
30. Гражданским служащим Росприроднадзора и его территориальных органов, имеющим право осуществлять обработку персональных данных в информационных системах Росприроднадзора и его территориальных органов (далее - гражданские служащие, имеющие право осуществлять обработку персональных данных), предоставляются уникальный логин и пароль для доступа к соответствующей информационной системе. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами гражданских служащих, имеющих право осуществлять обработку персональных данных.
Информация может вноситься как в автоматическом режиме, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
31. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах Росприроднадзора и его территориальных органов, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности в соответствии с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 (Собрание законодательства Российской Федерации, 2012, N 45, ст. 6257):
1) определения угроз безопасности персональных данных при их обработке в информационных системах Росприроднадзора и его территориальных органов;
2) применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах Росприроднадзора и его территориальных органов;
3) применения прошедших в установленном законодательством Российской Федерации порядке процедур оценки соответствия средств защиты информации (в соответствии с приказом ФСБ России от 10 июля 2014 г. N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности" (зарегистрирован Минюстом России 18 августа 2014 г., регистрационный N 33620) и приказом ФСТЭК России от 18 февраля 2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" (зарегистрирован Минюстом России 14 мая 2013 г., регистрационный N 28375) с изменениями, внесенными приказами ФСТЭК России от 23 марта 2017 г. N 49 (зарегистрирован Минюстом России 25 апреля 2017, регистрационный N 46487), от 14 мая 2020 г. N 68 (зарегистрирован Минюстом России 8 июля 2020 г., регистрационный N 58877);
4) оценки эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы;
5) учета машинных носителей персональных данных;
6) обнаружения фактов несанкционированного доступа к персональным данным и принятия мер;
7) восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) установления правил доступа к персональным данным, обрабатываемым в информационных системах Росприроднадзора и территориальных органов, а также обеспечения регистрации и учета всех действий, совершаемых с персональными данными в этих информационных системах;
9) контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем Росприроднадзора и территориальных органов.
VI. Работа с обезличенными данными в случае обезличивания
персональных данных
32. Обезличивание персональных данных проводится с целью ведения статистического учета и отчетности, снижения уровня защищенности информационных систем, если иное не предусмотрено законодательством Российской Федерации.
33. Обезличивание персональных данных осуществляется в соответствии с приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 г. N 996 "Об утверждении требований и методов по обезличиванию персональных данных" (зарегистрирован Минюстом России 10 сентября 2013 г., регистрационный N 29935).
34. Обезличенные персональные данные не подлежат разглашению.
35. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
VII. Организация хранения, сроки обработки и хранения
персональных данных
36. Персональные данные хранятся на бумажном носителе в структурных подразделениях Росприроднадзора и его территориальных органов, в функции которых входит обработка персональных данных в соответствии с положениями об этих структурных подразделениях, а также в электронном виде в автоматизированных электронных системах.
37. Обработка персональных данных гражданских служащих и работников Росприроднадзора, его территориальных органов и членов их семей осуществляется в течение всего периода прохождения гражданской службы, осуществления трудовой деятельности в Росприроднадзоре и его территориальных органах.
38. Обработка персональных данных граждан, претендующих на замещение вакантных должностей, и членов их семей осуществляется в соответствии с Указом Президента Российской Федерации от 1 февраля 2005 г. N 112 "О конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации" (Собрание законодательства Российской Федерации, 2005, N 6, ст. 439; 2021, N 1, ст. 85).
39. Сроки обработки персональных данных гражданских служащих, обратившихся за субсидией на приобретение жилого помещения, определяются в соответствии со сроком действия соглашения с субъектом персональных данных, а также иными требованиями законодательства Российской Федерации. По истечении сроков обработки и хранения персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено законодательством Российской Федерации.
40. Сроки обработки персональных данных граждан, обратившихся в Росприроднадзор и его территориальные органы в целях предоставления государственных услуг, в связи с осуществлением контрольно-надзорной деятельности, в связи с обращением граждан за разъяснением законодательства Российской Федерации определяются в соответствии со сроком действия соглашения с субъектом персональных данных, а также иными требованиями законодательства Российской Федерации. По истечении сроков обработки и хранения персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено законодательством Российской Федерации.
41. Сроки хранения документов на бумажных носителях, содержащих персональные данные гражданских служащих и работников Росприроднадзора, его территориальных органов, и членов их семей, а также граждан, претендующих на замещение вакантных должностей, устанавливаются в соответствии с частью 7 статьи 5 Федерального закона N 152-ФЗ.
42. Срок хранения персональных данных, внесенных в федеральную государственную информационную систему "Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации", созданную в соответствии с постановлением Правительства Российской Федерации от 3 марта 2017 г. N 256 (Собрание законодательства Российской Федерации, 2017, N 11, ст. 1573; 2021, N 17, ст. 2975), должен соответствовать сроку хранения персональных данных на бумажных носителях.
Передача (распространение, предоставление) и использование персональных данных граждан, обратившихся в Росприроднадзор, его территориальные органы лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, осуществляются лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.
43. Срок хранения персональных данных гражданских служащих, обратившихся за субсидией на приобретение жилого помещения, а также граждан, обратившихся в Росприроднадзор и его территориальные органы в целях предоставления государственных услуг, в связи с осуществлением контрольно-надзорной деятельности, в связи с обращением граждан за разъяснением законодательства Российской Федерации, устанавливается в соответствии с частью 7 статьи 5 Федерального закона N 152-ФЗ.
44. Персональные данные, полученные Росприроднадзором, его территориальными органами на бумажном и (или) электронном носителях в связи с осуществлением своих полномочий, хранятся в структурных подразделениях Росприроднадзора, его территориальных органов, к полномочиям которых относится обработка персональных данных в связи с осуществлением полномочий, в соответствии с утвержденными положениями о структурных подразделениях Росприроднадзора и его территориальных органов.
45. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
46. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений Росприроднадзора и его территориальных органов.
47. Срок хранения персональных данных, внесенных в информационные системы, должен соответствовать сроку хранения бумажных оригиналов.
VIII. Порядок уничтожения персональных данных при достижении
целей обработки или при наступлении иных законных оснований
48. Документы на бумажном носителе, содержащие персональные данные, сроки хранения которых истекли, подлежат уничтожению в соответствии с Правилами организации хранения, комплектования, учета и использования документов Архивного фонда Российской Федерации и других архивных документов в органах государственной власти, органах местного самоуправления и организациях, утвержденными приказом Министерства культуры Российской Федерации от 31 марта 2015 г. N 526 (зарегистрирован Минюстом России 7 сентября 2015 г., регистрационный N 38830).
49. Документы, подлежащие длительному хранению, передаются в государственный архив по истечении номенклатурного срока хранения.
50. Структурным подразделением Росприроднадзора, его территориального органа, ответственным за документооборот и архивирование, осуществляются систематический контроль и выделение документов, содержащих персональные данные с истекшими сроками хранения, подлежащих уничтожению.
51. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании экспертной комиссии Росприроднадзора, его территориального органа, состав которой утверждается приказом Росприроднадзора, его территориального органа.
По итогам заседания экспертной комиссии на основании согласованных и утвержденных описей дел составляется протокол и акт о выделении к уничтожению документов, проверяется их комплектность, акт подписывается председателем и членами экспертной комиссии и утверждается руководителем Росприроднадзора, руководителем территориального органа. Документы, отобранные к уничтожению, передаются на утилизацию (переработку).
52. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.
IX. Лица ответственные за организацию обработки
персональных данных
53. Лицо, ответственное за организацию обработки персональных данных в Росприроднадзоре, его территориальном органе (далее - ответственный за обработку персональных данных), назначается приказом Росприроднадзора, его территориального органа из числа гражданских служащих Росприроднадзора, его территориального органа в соответствии с должностными обязанностями.
54. Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящими Правилами.
55. Ответственный за обработку персональных данных обязан:
1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Росприроднадзоре, его территориальном органе, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
2) осуществлять внутренний контроль за соблюдением гражданскими служащими, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
3) доводить до сведения гражданских служащих, уполномоченных на обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, локальные акты по вопросам обработки персональных данных, требования к защите персональных данных;
4) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Росприроднадзор, его территориальные органы;
5) в случае нарушения в Росприроднадзоре, его территориальном органе требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
56. Ответственный за обработку персональных данных вправе:
1) иметь доступ к информации, касающейся обработки персональных данных в Росприроднадзоре, его территориальном органе и включающей:
цели обработки персональных данных;
категории обрабатываемых персональных данных;
категории субъектов персональных данных, персональные данные которых обрабатываются;
правовые основания обработки персональных данных;
перечень действий с персональными данными, общее описание используемых в Росприроднадзоре, его территориальном органе способов обработки персональных данных;
описание мер, предусмотренных статьями 18.1 и 19 Федерального закона N 152-ФЗ, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
дату начала обработки персональных данных;
срок или условия прекращения обработки персональных данных;
сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
сведения об обеспечении безопасности персональных данных в соответствии с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119;
2) привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Росприроднадзоре, его территориальном органе, иных гражданских служащих Росприроднадзора, его территориального органа с возложением на них соответствующих обязанностей и закреплением ответственности.
Приложение 2
к приказу Федеральной службы
по надзору в сфере
природопользования
от 29.03.2021 N 140
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В ФЕДЕРАЛЬНОЙ СЛУЖБЕ ПО НАДЗОРУ
В СФЕРЕ ПРИРОДОПОЛЬЗОВАНИЯ И ЕЕ ТЕРРИТОРИАЛЬНЫХ ОРГАНАХ
1. Право на получение информации, касающейся обработки своих персональных данных в Росприроднадзоре и его территориальных органах, имеют субъекты:
1) федеральные государственные гражданские служащие (далее - гражданские служащие) Росприроднадзора и его территориальных органов, директора, подведомственных учреждений Росприроднадзора, и члены их семей;
2) работники Росприроднадзора и его территориальных органов, замещающие должности, не являющиеся должностями федеральной государственной гражданской службы (далее - работники), и члены их семей;
3) граждане, претендующие на замещение вакантных должностей в Росприроднадзоре и его территориальных органах, должностей директоров подведомственных учреждений Росприроднадзора, и члены их семей;
4) физические лица и представители организаций, обратившиеся в Росприроднадзор или его территориальные органы в связи с награждением, предоставлением (исполнением) государственных услуг (функций), в связи с обязанностью давать разъяснения по вопросам применения законодательства Российской Федерации, относящимся к компетенции Росприроднадзора и его территориальных органов;
5) граждане, обратившиеся в Росприроднадзор и его территориальные органы в соответствии с Федеральным законом от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации";
6) пользователи официального сайта Росприроднадзора в информационно-телекоммуникационной сети "Интернет".
2. Субъекты, указанные в пункте 2 Правил, имеют право на получение информации, касающейся обработки их персональных данных, указанной в части 7 статьи 14 Федерального закона N 152-ФЗ, в том числе содержащей:
1) подтверждение факта обработки персональных данных Росприроднадзором и его территориальными органами;
2) правовые основания цели и способы обработки персональных данных;
3) сведения о наименовании и месте нахождения Росприроднадзора и его территориальных органов;
4) сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Росприроднадзором и его территориальными органами или на основании Федерального закона N 152-ФЗ (за исключением работников);
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом N 152-ФЗ;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом прав, предусмотренных законодательством Российской Федерации в области персональных данных;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество (при наличии) и адрес лица, осуществляющего обработку персональных данных по поручению Росприроднадзора и его территориальных органов, если обработка поручена или будет поручена такому лицу.
3. В соответствии с пунктом 1 статьи 14 Федерального закона N 152-ФЗ субъект вправе требовать от Росприроднадзора и его территориальных органов уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством Российской Федерации меры по защите своих прав.
4. Сведения, указанные в пункте 3 Правил, должны быть предоставлены субъекту Росприроднадзором и его территориальными органами в доступной форме и в них не должны содержаться персональные данные, относящиеся к другим субъектам, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных <1>.
--------------------------------
<1> Часть 2 статьи 14 Федерального закона N 152-ФЗ.
5. Сведения, указанные в пункте 3 Правил, предоставляются субъекту или его представителю уполномоченным должностным лицом Росприроднадзора и его территориальных органов, осуществляющим обработку персональных данных, при обращении либо при получении запроса субъекта или его представителя <2>.
--------------------------------
<2> Часть 3 статьи 14 Федерального закона N 152-ФЗ.
6. Запрос должен содержать сведения, указанные в части 3 статьи 14 Федерального закона N 152-ФЗ. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
7. Если сведения, указанные в пункте 3 Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту по его запросу, субъект вправе обратиться повторно в Росприроднадзор и его территориальные органы лично или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через 30 дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект <3>.
--------------------------------
<3> Часть 4 статьи 14 Федерального закона N 152-ФЗ.
8. Субъект вправе обратиться повторно в Росприроднадзор и его территориальные органы лично или направить повторный запрос в целях получения сведений, указанных в пункте 3 Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 8 Правил, в случае если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 7 Правил, должен содержать обоснование направления повторного запроса <4>.
--------------------------------
<4> Часть 5 статьи 14 Федерального закона N 152-ФЗ.
9. Росприроднадзор и его территориальные органы вправе отказать субъекту в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 8 и 9 Правил, с направлением субъекту или его представителю мотивированного ответа в письменной форме, содержащего ссылку на положение части 8 статьи 14 Федерального закона N 152-ФЗ или иного федерального закона, являющегося основанием для такого отказа, в срок, не превышающий 30 дней с даты получения запроса субъекта персональных данных или его представителя <5>.
--------------------------------
<5> Часть 2 статьи 20 Федерального закона N 152-ФЗ.
10. Право субъекта или его представителя на доступ к его персональным данным может быть ограничено в случаях, указанных в части 8 статьи 14 Федерального закона N 152-ФЗ, в том числе если доступ субъекта к его персональным данным нарушает права и законные интересы третьих лиц.
Приложение 3
к приказу Федеральной службы
по надзору в сфере
природопользования
от 29.03.2021 N 140
ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ В СЛУЧАЕ ОБЕЗЛИЧИВАНИЯ
ПЕРСОНАЛЬНЫХ ДАННЫХ В ФЕДЕРАЛЬНОЙ СЛУЖБЕ ПО НАДЗОРУ В СФЕРЕ
ПРИРОДОПОЛЬЗОВАНИЯ И ЕЕ ТЕРРИТОРИАЛЬНЫХ ОРГАНАХ
1. Правила работы с обезличенными данными в случае обезличивания персональных данных в Федеральной службе по надзору в сфере природопользования и ее территориальных органах (далее - Правила) определяют порядок работы с обезличенными данными в Росприроднадзоре и его территориальных органах.
2. Обезличивание персональных данных в Росприроднадзоре и его территориальных органах проводится в статистических или иных исследовательских целях, а также с целью снижения ущерба от разглашения защищаемых персональных данных, снижения класса автоматизированных информационных систем и по достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей.
3. Обезличиванию подвергаются персональные данные, обработка которых осуществляется в автоматизированных информационных системах.
4. Обезличивание персональных данных, обрабатываемых в автоматизированных информационных системах, осуществляется методами, определенными приказом Роскомнадзора N 996.
5. В процессе реализации процедуры обезличивания персональных данных следует соблюдать требования, предъявляемые к выбранному методу обезличивания, установленные приказом Роскомнадзора N 996.
6. Перечень гражданских служащих Росприроднадзора и его территориальных органов, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утверждается приказом Росприроднадзора и его территориальных органов. Обязанности по обезличиванию персональных данных подлежат закреплению в должностных регламентах гражданских служащих Росприроднадзора и его территориальных органов.
7. При обработке обезличенных персональных данных в автоматизированных информационных системах необходимо соблюдение:
парольной защиты автоматизированных информационных систем;
антивирусной политики;
правил работы со съемными носителями (в случае их использования);
правил резервного копирования;
правил доступа в помещения, где расположены элементы автоматизированных информационных систем.
8. При хранении обезличенных персональных данных следует:
организовать раздельное хранение обезличенных персональных данных и дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных;
обеспечивать конфиденциальность дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.
9. При обработке обезличенных персональных данных в автоматизированных информационных системах обеспечивается соблюдение требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации N 1119, а также организационно-технических мер по обеспечению безопасности персональных данных, определенных приказом ФСТЭК России N 17, с учетом уровней защищенности персональных данных, определенных для автоматизированных информационных систем, в которых осуществляется обработка персональных данных.
Приложение 4
к приказу Федеральной службы
по надзору в сфере
природопользования
от 29.03.2021 N 140
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ "О ПЕРСОНАЛЬНЫХ
ДАННЫХ", ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ
ПРАВОВЫМИ АКТАМИ И ЛОКАЛЬНЫМИ АКТАМИ ФЕДЕРАЛЬНОЙ СЛУЖБЫ
ПО НАДЗОРУ В СФЕРЕ ПРИРОДОПОЛЬЗОВАНИЯ
1. Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2021, N 1, ст. 58) (далее - Федеральный закон N 152-ФЗ), принятыми в соответствии с ним нормативными правовыми актами, определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Росприроднадзоре организовывается проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону N 152-ФЗ, принятым в соответствии с ним нормативным правовым актам и локальным актам Росприроднадзора (далее - проверки).
3. Проверки проводятся в Росприроднадзоре и его территориальных органах на основании ежегодного плана или на основании поступившего в Росприроднадзор и его территориальные органы письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).
Ежегодный план проверок разрабатывается и утверждается комиссией по организации обработки и защиты персональных данных Росприроднадзора для осуществления внутреннего контроля соответствия обработки персональных данных требованиям, предусмотренным Федеральным законом N 152-ФЗ (далее - Комиссия).
4. В плане по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные исполнители.
5. В Комиссии не могут участвовать федеральные государственные гражданские служащие, прямо или косвенно заинтересованные в ее результатах.
6. Основанием для проведения внеплановой проверки является поступившее в Росприроднадзор письменное обращение субъекта или его представителя (далее - заявитель) о нарушении правил обработки персональных данных.
7. Проведение внеплановой проверки организуется в течение 5 рабочих дней со дня поступления обращения.
8. Срок проведения проверки не может превышать месяц со дня принятия решения о ее проведении.
9. Члены Комиссии, получившие доступ к персональным данным субъектов в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта.
10. По результатам каждой проверки Комиссией проводится заседание. Решения, принятые на заседаниях Комиссии, оформляются протоколом.
11. По существу поставленных в обращении (жалобе) вопросов Комиссия в течение 5 рабочих дней со дня окончания проверки дает письменный ответ заявителю.
12. Лица, ответственные за организацию обработки персональных данных, осуществляют внутренний контроль за соблюдением федеральными государственными гражданскими служащими, уполномоченными на обработку персональных данных, законодательства Российской Федерации в сфере персональных данных, в том числе требований к защите персональных данных.
Приложение 5
к приказу Федеральной службы
по надзору в сфере
природопользования
от 29.03.2021 N 140
ПОРЯДОК
ДОСТУПА ФЕДЕРАЛЬНЫХ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ
ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО НАДЗОРУ В СФЕРЕ ПРИРОДОПОЛЬЗОВАНИЯ
И ЕЕ ТЕРРИТОРИАЛЬНЫХ ОРГАНОВ В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Порядок доступа федеральных государственных гражданских служащих Федеральной службы по надзору в сфере природопользования и ее территориальных органов в помещения, в которых ведется обработка персональных данных определяет правила доступа в помещения Федеральной службы по надзору в сфере природопользования и ее территориальных органов, где хранятся и обрабатываются персональные данные, в целях исключения несанкционированного доступа к персональным данным, а также обеспечения безопасности персональных данных от уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении персональных данных.
2. Доступ в помещения, в которых хранятся и обрабатываются персональные данные, предоставляется федеральным государственным гражданским служащим Росприроднадзора и его территориальных органов, указанных в Перечне должностей федеральных государственных гражданских служащих Федеральной службы по надзору в сфере природопользования и ее территориальных органов, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, содержащемся в приложении 7 к настоящему приказу (далее - Перечень).
3. Нахождение в помещениях, в которых ведется обработка или хранение персональных данных, лиц, не являющихся федеральными государственными гражданскими служащими (далее - гражданские служащие) Росприроднадзора и его территориальных органов, замещающих должности, предусмотренные Перечнем, возможно только в сопровождении гражданского служащего Росприроднадзора, замещающего должность, предусмотренную Перечнем.
4. Для помещений, в которых хранятся и обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей информации, содержащих персональные данные, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. Данный режим должен обеспечиваться в том числе:
4.1. запиранием помещения на ключ, в том числе при выходе из него в рабочее время;
4.2. закрытием металлических шкафов и сейфов, где хранятся носители информации, содержащие персональные данные, во время отсутствия в помещении гражданских служащих Росприроднадзора и его территориальных органов, замещающих должности, предусмотренные Перечнем.
5. Ответственным за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на гражданского служащего, является гражданский служащий уполномоченный на обработку персональных данных.
Приложение 6
к приказу Федеральной службы
по надзору в сфере
природопользования
от 29.03.2021 N 140
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В ФЕДЕРАЛЬНОЙ СЛУЖБЕ
ПО НАДЗОРУ В СФЕРЕ ПРИРОДОПОЛЬЗОВАНИЯ И ЕЕ ТЕРРИТОРИАЛЬНЫХ
ОРГАНАХ В СВЯЗИ С РЕАЛИЗАЦИЕЙ СЛУЖЕБНЫХ ИЛИ ТРУДОВЫХ
ОТНОШЕНИЙ, А ТАКЖЕ В СВЯЗИ С ОКАЗАНИЕМ ГОСУДАРСТВЕННЫХ УСЛУГ
И ОСУЩЕСТВЛЕНИЕМ ГОСУДАРСТВЕННЫХ ФУНКЦИЙ
1. Фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и отчества (при наличии) в случае их изменения, сведения о том, когда, где и по какой причине они изменялись).
2. Дата рождения (число, месяц и год рождения).
3. Месторождения.
4. Вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа и код подразделения органа (при наличии), выдавшего его, дата выдачи.
5. Фотография.
6. Сведения о гражданстве (в том числе предыдущие гражданства, гражданства иных государств).
7. Адрес и дата регистрации по месту жительства (месту пребывания).
8. Адрес фактического проживания (места нахождения).
9. Сведения о семейном положении, о составе семьи.
10. Реквизиты свидетельств государственной регистрации актов гражданского состояния и содержащиеся в них сведения.
11. Сведения об образовании (наименование образовательной и (или) иной организации, год окончания, уровень профессионального образования, реквизиты документов об образовании, направление подготовки, специальность и квалификация по документу об образовании, ученая степень, ученое звание (дата присвоения, реквизиты диплома, аттестата).
12. Сведения о дополнительном профессиональном образовании (профессиональной переподготовке, повышении квалификации) (наименование образовательной и (или) научной организации, год окончания, реквизиты документа о переподготовке (повышении квалификации), квалификация и специальность по документу о переподготовке (повышении квалификации), наименование программы обучения, количество часов обучения).
13. Сведения о владении иностранными языками и языками народов Российской Федерации.
14. Сведения о трудовой деятельности до поступления на федеральную государственную гражданскую службу (работу) в Росприроднадзор и его территориальные органы, до назначения на должность директора учреждения, подведомственного Росприроднадзору.
15. Сведения о классном чине федеральной государственной гражданской службы и (или) государственной гражданской службы субъекта Российской Федерации и (или) муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный чин правоохранительной службы, классный чин юстиции (кем и когда присвоены).
16. Сведения о родителях, детях, сестрах, братьях, о супруге (бывшем или бывшей супруге), супругах братьев и сестер, братьях и сестрах супругов (дата рождения, место рождения, место работы (службы), должность, адрес регистрации, адрес фактического проживания).
17. Сведения о форме и дате оформления допуска к работе со сведениями, составляющими государственную тайну, ранее имевшегося и (или) имеющегося.
18. Сведения о государственных наградах, иных наградах и знаках отличия.
19. Сведения о пребывании за границей (когда, где, с какой целью).
20. Сведения о близких родственниках (родителях, братьях, сестрах, детях), а также супругах, в том числе бывших, супругах братьев и сестер, братьях и сестрах супругов, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество (при его наличии), с какого времени проживают за границей).
21. Реквизиты страхового свидетельства обязательного пенсионного страхования, содержащиеся в нем сведения.
22. Идентификационный номер налогоплательщика.
23. Реквизиты страхового медицинского полиса обязательного медицинского страхования, содержащиеся в нем сведения.
24. Сведения о воинском учете, реквизиты документов воинского учета, а также сведения, содержащиеся в документах воинского учета.
25. Сведения о наличии (отсутствии) судимости.
26. Сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей.
27. Номера телефонов (домашнего, служебного, мобильного).
28. Сведения о наличии (отсутствии) заболевания, препятствующего поступлению на гражданскую службу Российской Федерации или ее прохождению.
29. Сведения об инвалидности, сроке действия установленной инвалидности.
30. Номер расчетного счета.
31. Номер банковской карты.
32. Серия, номер документа, удостоверяющего личность гражданина Российской Федерации за пределами Российской Федерации, наименование органа, дата выдачи.
33. Сведения о счетах в банках и кредитных организациях, реквизиты банковских карт (номер карты).
34. Иные сведения, которые субъект пожелал сообщить о себе в случае необходимости обработки таких сведений для достижения определенных в Росприроднадзоре и его территориальных органов целей обработки персональных данных.
Приложение 7
к приказу Федеральной службы
по надзору в сфере
природопользования
от 29.03.2021 N 140
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ФЕДЕРАЛЬНЫХ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ
ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО НАДЗОРУ В СФЕРЕ ПРИРОДОПОЛЬЗОВАНИЯ
И ЕЕ ТЕРРИТОРИАЛЬНЫХ ОРГАНОВ, ЗАМЕЩЕНИЕ КОТОРЫХ
ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ
В центральном аппарате Росприроднадзора
1. Руководитель Росприроднадзора.
2. Заместитель Руководителя Росприроднадзора.
3. Должности сотрудников структурного подразделения, осуществляющего кадровое обеспечение.
4. Должности сотрудников структурного подразделения по защите государственной тайны, а также по организации мероприятий по мобилизационной подготовке и мобилизации.
5. Иные должности, замещаемые гражданскими служащими центрального аппарата Росприроднадзора, в должностные обязанности которых в соответствии с должностными регламентами входит обработка персональных данных либо осуществление доступа к персональным данным, либо если гражданские служащие центрального аппарата Росприроднадзора, замещающие эти должности, реализуют права субъектов в соответствии со статьей 14 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ).
В территориальном органе Росприроднадзора
1. Руководитель территориального органа Росприроднадзора.
2. Заместитель руководителя территориального органа Росприроднадзора.
3. Должности сотрудников структурного подразделения, осуществляющего кадровое обеспечение.
4. Должности сотрудников, осуществляющих защиту государственной тайны, а также организацию мероприятий по мобилизационной подготовке и мобилизации.
5. Иные должности, замещаемые гражданскими служащими территориального органа Росприроднадзора, в должностные обязанности которых в соответствии с должностными регламентами входит обработка персональных данных либо осуществление доступа к персональным данным, либо если гражданские служащие территориального органа Росприроднадзора, замещающие эти должности, реализуют права субъектов в соответствии со статьей 14 Федерального закона N 152-ФЗ.
Приложение 8
к приказу Федеральной службы
по надзору в сфере
природопользования
от 29.03.2021 N 140
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ФЕДЕРАЛЬНЫХ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ
ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО НАДЗОРУ В СФЕРЕ ПРИРОДОПОЛЬЗОВАНИЯ
И ЕЕ ТЕРРИТОРИАЛЬНЫХ ОРГАНОВ, ОТВЕТСТВЕННЫХ ЗА ПРОВЕДЕНИЕ
МЕРОПРИЯТИЙ ПО ОБЕЗЛИЧИВАНИЮ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ
ДАННЫХ, В СЛУЧАЕ ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
В центральном аппарате Росприроднадзора
1. Руководитель Росприроднадзора.
2. Заместитель Руководителя Росприроднадзора.
3. Должности, замещаемые федеральными государственными гражданскими служащими (далее - гражданские служащие) центрального аппарата Росприроднадзора, в должностные обязанности которых в соответствии с должностными регламентами входит проведение мероприятий по обезличиванию обрабатываемых персональных данных в случае обезличивания персональных данных.
В территориальном органе Росприроднадзора
1. Руководитель территориального органа Росприроднадзора.
2. Заместитель руководителя территориального органа Росприроднадзора.
3. Должности, замещаемые гражданскими служащими территориального органа Росприроднадзора, в должностные обязанности которых в соответствии с должностными регламентами входит проведение мероприятий по обезличиванию обрабатываемых персональных данных в случае обезличивания персональных данных.
Приложение 9
к приказу Федеральной службы
по надзору в сфере
природопользования
от 29.03.2021 N 140
ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ ФЕДЕРАЛЬНОЙ СЛУЖБЫ
ПО НАДЗОРУ В СФЕРЕ ПРИРОДОПОЛЬЗОВАНИЯ
1. Система электронного документооборота.
2. Федеральная государственная информационная система "Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации" (постановление Правительства Российской Федерации от 3 марта 2017 г. N 256 "О федеральной государственной информационной системе "Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации" (Собрание законодательства Российской Федерации, 2017, N 11, ст. 1573; 2021, N 17, ст. 2975).
3. Информационная система бухгалтерского учета.
Приложение 10
к приказу Федеральной службы
по надзору в сфере
природопользования
от 29.03.2021 N 140
Типовое обязательство федерального государственного гражданского служащего Федеральной службы по надзору в сфере природопользования, ее территориального органа, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей Я ____________________________________________________________________, фамилия, имя, отчество (при наличии), должность обязуюсь прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей, в случае расторжения со мной служебного контракта, освобождения меня от замещаемой должности и увольнения с федеральной государственной гражданской службы. В соответствии со статьей 7 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2011, N 31, ст. 4701) (далее - Федеральный закон N 152-ФЗ) я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией, и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные, ставшие мне известными в связи с исполнением должностных обязанностей, без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных, о федеральной государственной гражданской службе и о противодействии коррупции. Положения законодательства Российской Федерации, предусматривающие ответственность за нарушение требований Федерального закона N 152-ФЗ, мне разъяснены. ___________________ __________________ дата подпись
Приложение 11
к приказу Федеральной службы
по надзору в сфере
природопользования
от 29.03.2021 N 140
Типовая форма согласия на обработку персональных данных субъектов персональных данных в Федеральной службе по надзору в сфере природопользования и ее территориальных органах Я ____________________________________________________________________, (фамилия, имя, отчество (при наличии) зарегистрированный(-ая) по адресу: ____________________________________ _______________________________________________________________________ паспорт серия ________ N ______________, выдан ________________________ _______________________________________________________________________ (кем и когда) свободно, своей волей и в своем интересе даю согласие уполномоченным должностным лицам ________________________________________________________, (Росприроднадзора, либо его территориального органа (наименование)) расположенного адресу: ___________________________________________________, на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) следующих персональных данных: 1) фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и отчества (при наличии) в случае их изменения; сведения о том, когда, где и по какой причине они изменялись); 2) дата рождения (число, месяц и год рождения); 3) место рождения; 4) вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа и код подразделения органа (при наличии), выдавшего его, дата выдачи; 5) фотография; 6) сведения о гражданстве; 7) адрес и дата регистрации по месту жительства (места пребывания); 8) адрес фактического проживания (места нахождения); 9) сведения о семейном положении, о составе семьи; 10) реквизиты свидетельств государственной регистрации актов гражданского состояния и содержащиеся в них сведения; 11) сведения об образовании (наименование образовательной и (или) иной организации, год окончания, уровень профессионального образования, реквизиты документов об образовании, направление подготовки, специальность и квалификация по документу об образовании, ученая степень, ученое звание (дата присвоения, реквизиты диплома, аттестата); 12) сведения о дополнительном профессиональном образовании (профессиональной переподготовке, повышении квалификации) (наименование образовательной и (или) научной организации, год окончания, реквизиты документа о переподготовке (повышении квалификации), квалификация и специальность по документу о переподготовке (повышении квалификации), наименование программы обучения, количество часов обучения); 13) сведения о владении иностранными языками и языками народов Российской Федерации; 14) сведения о трудовой деятельности до поступления на федеральную государственную гражданскую службу (работу) в Росприроднадзор и его территориальные органы, до назначения на должность директора учреждения, подведомственного Росприроднадзору; 15) сведения о классном чине федеральной государственной гражданской службы и (или) государственной гражданской службы субъекта Российской Федерации и (или) муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный чин правоохранительной службы, классный чин юстиции (кем и когда присвоены); 16) сведения о родителях, детях, сестрах, братьях, о супруге (бывшем или бывшей супруге), супругах братьев и сестер, братьях и сестрах супругов (дата рождения, место рождения, места работы (службы), домашний адрес); 17) сведения о форме и дате оформления допуска к государственной тайне, ранее имевшегося и (или) имеющегося; 18) сведения о государственных наградах, иных наградах и знаках отличия; 19) сведения о пребывании за границей (когда, где, с какой целью); 20) сведения о близких родственниках (родителях, братьях, сестрах, детях), а также супругах, в том числе бывших, супругах братьев и сестер, братьях и сестрах супругов, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество (при его наличии), с какого времени проживают за границей); 21) реквизиты страхового свидетельства обязательного пенсионного страхования, содержащиеся в нем сведения; 22) идентификационный номер налогоплательщика; 23) реквизиты страхового медицинского полиса обязательного медицинского страхования, содержащиеся в нем сведения; 24) сведения о воинском учете, реквизиты документов воинского учета, а также сведения, содержащиеся в документах воинского учета; 25) сведения о наличии (отсутствии) судимости; 26) сведения о своих доходах, расходах, об имуществе и обязательствах имущественного характера, а также сведения о доходах, расходах, об имуществе и обязательствах имущественного характера супруга (супруги) и несовершеннолетних детей; 27) номера контактных телефонов (домашнего, служебного, мобильного); 28) сведения о наличии (отсутствии) заболевания, препятствующего поступлению на федеральную государственную гражданскую службу Российской Федерации или ее прохождению; 29) сведения об инвалидности, сроке действия установленной инвалидности; 30) иные сведения, которые я пожелал(а) сообщить о себе. Вышеуказанные персональные данные предоставляю для обработки в целях обеспечения соблюдения в отношении меня законодательства Российской Федерации в сфере отношений, связанных с поступлением на федеральную государственную гражданскую службу Российской Федерации (работу), ее прохождением и прекращением (служебных (трудовых) и непосредственно связанных с ними отношений), для реализации полномочий, возложенных законодательством Российской Федерации на Росприроднадзор и его территориальные органы. Персональные данные, а именно: фамилию, имя, отчество (при наличии), разрешаю использовать в качестве общедоступных в электронной почте и системе электронного документооборота Росприроднадзора и его территориальных органах, а также в иных случаях, предусмотренных законодательством Российской Федерации об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления. Я ознакомлен(а), что: 1) согласие на обработку персональных данных действует с даты подписания настоящего согласия в течение всего срока федеральной государственной гражданской службы в Росприроднадзоре и его территориальных органах; 2) согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме; 3) в случае отзыва согласия на обработку персональных данных Росприроднадзор и его территориальные органы вправе продолжить обработку персональных данных при наличии оснований, указанных в пунктах 2 - 9.1 и 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2021, N 1, ст. 58); 4) после увольнения с федеральной государственной гражданской службы (прекращения трудовых отношений) персональные данные хранятся в Росприроднадзоре и его территориальных органах в течение срока хранения документов, предусмотренного действующим законодательством Российской Федерации в области архивного дела; 5) персональные данные, предоставляемые в отношении третьих лиц, будут обрабатываться только в целях осуществления и выполнения функций, возложенных законодательством Российской Федерации на Росприроднадзор и его территориальные органы. Дата начала обработки персональных данных: ____________ ___________________ (дата) (подпись)
Приложение 12
к приказу Федеральной службы
по надзору в сфере
природопользования
от 29.03.2021 N 140
Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные Федеральной службе по надзору в сфере природопользования и ее территориальным органам Мне, _________________________________________________________________, (фамилия, имя, отчество (при наличии) разъяснены юридические последствия отказа предоставить свои персональные данные уполномоченным лицам Росприроднадзора и его территориальных органов. Я предупрежден(а), что в случае отказа предоставления своих персональных данных уполномоченным лицам Росприроднадзора и его территориальных органов ими не может осуществляться обработка персональных данных. Мне известно, что уполномоченные лица Росприроднадзора и его территориальных органов для осуществления и выполнения функций, полномочий и обязанностей в установленной сфере деятельности в соответствии с законодательством Российской Федерации вправе продолжить обработку персональных данных без моего согласия при наличии оснований, указанных в пунктах 2 - 9.1 и 11 части 1 статьи 6, части 2 статьи 10 и части 2 и части 2 статьи 11 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2021, N 1, ст. 58). ____________ ___________________ (дата) (подпись)