Министерство юстиции Российской Федерации
ФЕДЕРАЛЬНАЯ СЛУЖБА ИСПОЛНЕНИЯ НАКАЗАНИЙ

ПРИКАЗ

от 23 июня 2020 года N 417

Об обработке персональных данных в уголовно-исполнительной системе Российской Федерации

В соответствии с подпунктом "б" пункта 1 перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 (Собрание законодательства Российской Федерации, 2012, N 14, ст.1626; 2013, N 30 (ч.2), ст.4116; 2014, N 37, ст.4967),

приказываю:

1. Утвердить:

Правила обработки персональных данных в уголовно-исполнительной системе Российской Федерации, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований (приложение N 1);

Правила рассмотрения запросов субъектов персональных данных или их представителей в уголовно-исполнительной системе Российской Федерации (приложение N 2);

Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами в ФСИН России (приложение N 3);

Правила работы с обезличенными данными в случае обезличивания персональных данных в уголовно-исполнительной системе Российской Федерации (приложение N 4);

перечень персональных данных, обрабатываемых в уголовно-исполнительной системе Российской Федерации в связи с реализацией служебных или трудовых отношений (приложение N 5);

перечень персональных данных, обрабатываемых в уголовно-исполнительной системе Российской Федерации в связи с осуществлением государственных функций (приложение N 6);

перечень должностей работников уголовно-исполнительной системы Российской Федерации, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных (приложение N 7);

перечень должностей работников уголовно-исполнительной системы Российской Федерации, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение N 8);

типовое обязательство работника уголовно-исполнительной системы Российской Федерации, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (контракта) или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение N 9);

типовую форму согласия на обработку персональных данных работника уголовно-исполнительной системы Российской Федерации, иных субъектов персональных данных (приложение N 10);

типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (приложение N 11);

порядок доступа работников уголовно-исполнительной системы Российской Федерации в помещения, в которых ведется обработка персональных данных (приложение N 12);

должностную инструкцию (регламент) ответственного за организацию обработки персональных данных в уголовно-исполнительной системе Российской Федерации (приложение N 13);

перечень информационных систем персональных данных уголовно-исполнительной системы Российской Федерации (приложение N 14).

2. Контроль за исполнением приказа возложить на первого заместителя директора ФСИН России генерал-лейтенанта внутренней службы Рудого А.А.

Директор
А.П.Калашников

Зарегистрировано

в Министерстве юстиции

Российской Федерации

25 августа 2020 года,

регистрационный N 59436          

     Приложение N 1

     
УТВЕРЖДЕНО
приказом ФСИН России
от 23 июня 2020 года N 417

Правила обработки персональных данных в уголовно-исполнительной системе Российской Федерации, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

1. Настоящие Правила устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, и определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в уголовно-исполнительной системе Российской Федерации (далее - УИС).

2. ФСИН России как оператор осуществляет обработку персональных данных, определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

3. Для выявления и предотвращения нарушений, предусмотренных законодательством Российской Федерации в сфере персональных данных, в УИС используются следующие процедуры:

осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31 (ч.1), ст.3451; 2013, N 14, ст.1651), в том числе в части обеспечения необходимого уровня защищенности (конфиденциальности) персональных данных при их обработке; организация и проведение периодических проверок условий обработки персональных данных, определение по результатам указанных проверок мер, необходимых для устранения выявленных нарушений;

определение вреда, который может быть причинен категориям субъектов, персональные данные которых обрабатываются, оценка его возможных последствий;

ознакомление субъектов персональных данных, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации в области персональных данных, в том числе с требованиями к защите персональных данных, и настоящих Правил.

прекращение обработки персональных данных при достижении целей обработки персональных данных;

недопущение обработки персональных данных, несовместимых с целями сбора персональных данных;

установление и устранение избыточности состава, содержания, объема обрабатываемых персональных данных заявленным целям обработки;

обеспечение при обработке персональных данных их точности и достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;

уничтожение или обезличивание обрабатываемых персональных данных при достижении целей обработки или в случае утраты необходимости в достижении целей обработки, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.

4. Категории субъектов, персональные данные которых обрабатываются в УИС:

физические лица, являющиеся работниками УИС;

физические лица, претендующие на замещение должностей работников УИС;

физические лица, обратившиеся в ФСИН России, учреждения, непосредственно подчиненные ФСИН России, территориальные органы ФСИН России и учреждения, подведомственные территориальным органам ФСИН России, в письменной форме или в форме электронного документа, а также с устным обращением;

физические лица, осужденные к лишению свободы и иным наказаниям и мерам уголовно-правового характера;

физические лица, подозреваемые либо обвиняемые в совершении преступлений;

физические лица, не указанные в абзацах втором - шестом настоящего пункта, информация о которых поступила в учреждения и органы УИС;

лица, состоящие в родстве (свойстве) с субъектами персональных данных, указанными в абзацах 2-3 данного пункта, в случаях, предусмотренных законодательством Российской Федерации;

супруги субъектов персональных данных, указанных в абзацах 2-3 данного пункта, в том числе бывшие, супруги братьев и сестер, братья и сестры супругов, в случаях, предусмотренных законодательством Российской Федерации;

пользователи официальных сайтов ФСИН России и территориальных органов ФСИН России в информационно-телекоммуникационной сети "Интернет".

5. В УИС персональные данные обрабатываются в целях:

обеспечения кадровой работы, в том числе содействия работникам УИС в прохождении службы (выполнении работы), обучения и должностного роста, формирования кадрового резерва;

противодействия коррупции;

рассмотрения обращений граждан Российской Федерации и последующего их уведомления о результатах рассмотрения;

выполнения возложенных на ФСИН России задач и полномочий;

оформления допуска к государственной тайне;

осуществления военно-врачебной экспертизы в связи с поступлением на службу в УИС, ее прохождением и увольнением со службы в УИС.

6. Хранение персональных данных должно осуществляться в форме, позволяющей определить категорию субъекта, персональные данные которого обрабатываются, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

________________

Часть 7 статьи 5 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31 (ч.1), ст.3451).

7. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

8. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

Приложение N 2

     
УТВЕРЖДЕНО
приказом ФСИН России
от 23 июня 2020 года N 417

Правила рассмотрения запросов субъектов персональных данных или их представителей в уголовно-исполнительной системе Российской Федерации

1. Настоящие Правила определяют порядок рассмотрения запросов субъектов персональных данных или их представителей в УИС.

2. Право на получение информации, касающейся обработки своих персональных данных в УИС, имеют следующие субъекты персональных данных:

физические лица, являющиеся работниками УИС;

физические лица, претендующие на замещение должностей работников УИС;

физические лица, обратившиеся в ФСИН России, учреждения, непосредственно подчиненные ФСИН России, территориальные органы ФСИН России и учреждения, подведомственные территориальным органам ФСИН России, в письменной форме или в форме электронного документа, а также с устным обращением;

физические лица, осужденные к лишению свободы и иным наказаниям и мерам уголовно-правового характера;

физические лица, подозреваемые либо обвиняемые в совершении преступлений;

физические лица, не указанные в абзацах втором - шестом настоящего пункта, информация о которых поступила в учреждения и органы УИС;

лица, состоящие в родстве (свойстве) с субъектами персональных данных, указанными в абзацах 2-3 данного пункта, в случаях, предусмотренных законодательством Российской Федерации;

супруги субъектов персональных данных, указанных в абзацах 2-3 данного пункта, в том числе бывшие, супруги братьев и сестер, братья и сестры супругов, в случаях, предусмотренных законодательством Российской Федерации;

пользователи официальных сайтов ФСИН России и территориальных органов ФСИН России в информационно-телекоммуникационной сети "Интернет".

3. Субъекты персональных данных, указанные в пункте 2 настоящих Правил, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:

________________

Часть 7 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31 (ч.1), ст.3451).

подтверждение факта обработки персональных данных ФСИН России;