УТВЕРЖДЕНО
приказом ФСИН России
от 23 июня 2020 года N 417
Правила обработки персональных данных в уголовно-исполнительной системе Российской Федерации, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
1. Настоящие Правила устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, и определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в уголовно-исполнительной системе Российской Федерации (далее - УИС).
2. ФСИН России как оператор осуществляет обработку персональных данных, определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
3. Для выявления и предотвращения нарушений, предусмотренных законодательством Российской Федерации в сфере персональных данных, в УИС используются следующие процедуры:
осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31 (ч.1), ст.3451; 2013, N 14, ст.1651), в том числе в части обеспечения необходимого уровня защищенности (конфиденциальности) персональных данных при их обработке; организация и проведение периодических проверок условий обработки персональных данных, определение по результатам указанных проверок мер, необходимых для устранения выявленных нарушений;
определение вреда, который может быть причинен категориям субъектов, персональные данные которых обрабатываются, оценка его возможных последствий;
ознакомление субъектов персональных данных, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации в области персональных данных, в том числе с требованиями к защите персональных данных, и настоящих Правил.
прекращение обработки персональных данных при достижении целей обработки персональных данных;
недопущение обработки персональных данных, несовместимых с целями сбора персональных данных;
установление и устранение избыточности состава, содержания, объема обрабатываемых персональных данных заявленным целям обработки;
обеспечение при обработке персональных данных их точности и достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;
уничтожение или обезличивание обрабатываемых персональных данных при достижении целей обработки или в случае утраты необходимости в достижении целей обработки, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.
4. Категории субъектов, персональные данные которых обрабатываются в УИС:
физические лица, являющиеся работниками УИС;
физические лица, претендующие на замещение должностей работников УИС;
физические лица, обратившиеся в ФСИН России, учреждения, непосредственно подчиненные ФСИН России, территориальные органы ФСИН России и учреждения, подведомственные территориальным органам ФСИН России, в письменной форме или в форме электронного документа, а также с устным обращением;
физические лица, осужденные к лишению свободы и иным наказаниям и мерам уголовно-правового характера;
физические лица, подозреваемые либо обвиняемые в совершении преступлений;
физические лица, не указанные в абзацах втором - шестом настоящего пункта, информация о которых поступила в учреждения и органы УИС;
лица, состоящие в родстве (свойстве) с субъектами персональных данных, указанными в абзацах 2-3 данного пункта, в случаях, предусмотренных законодательством Российской Федерации;
супруги субъектов персональных данных, указанных в абзацах 2-3 данного пункта, в том числе бывшие, супруги братьев и сестер, братья и сестры супругов, в случаях, предусмотренных законодательством Российской Федерации;
пользователи официальных сайтов ФСИН России и территориальных органов ФСИН России в информационно-телекоммуникационной сети "Интернет".
5. В УИС персональные данные обрабатываются в целях:
обеспечения кадровой работы, в том числе содействия работникам УИС в прохождении службы (выполнении работы), обучения и должностного роста, формирования кадрового резерва;
противодействия коррупции;
рассмотрения обращений граждан Российской Федерации и последующего их уведомления о результатах рассмотрения;