Содержание:

Согласие на обработку персональных данных: оформляем правильно

Согласие на обработку персональных данных — дает право на обработку паспортных данных, адреса, даты рождения и даже фамилия имя и отчество каждого гражданина, которые особо охраняет законодательство. Все лица, которые по тем или иным причинам получают, обрабатывают, передают или хранят такие сведения, являются операторами и обязательно должны получить согласие на любые действия с полученной информацией. Образец соглашения на обработку персональных данных а также требования к его оформлению вы сможете найти в специальном материале PPT.ru.

Понятие персональных данных и обращение с ними регулирует Федеральный закон от 27.07.2006 N 152-ФЗ в редакции от 22.02.2017 г. В соответствии с этим документом, под личными данными граждан, охраняемыми законодательством, следует понимать любую информацию, которая прямо или косвенно относится непосредственно к их субъекту (то есть физическому лицу). Такая информация позволяет однозначно определить, о каком именно человеке идет речь.

Что именно является личной информацией граждан

Конкретные указания на то, какая именно информация о человеке является его индивидуальными и охраняемыми данными в законодательстве отсутствует. По сложившейся практике под ней обычно скрывается:

  • фамилия, имя, отчество;
  • дата и место рождения;
  • адрес проживания (место регистрации);
  • семейное, социальное и имущественное положение;
  • образование, профессия;
  • доходы, имущество и обязательства.

Обычно такие сведения человек сообщает о себе сам во многих государственных органах, медицинских и образовательных учреждениях, кредитных организациях и даже в коммерческих структурах, например при трудоустройстве. Кроме вышеперечисленных сведений, которые являются общими, есть еще специальные личные данные, например национальность, вероисповедание, политические взгляды, состояние здоровья и прочая информация подобного рода.

Где можно найти персональные данные гражданина

Существует целый ряд документов, которые по своей сути являются источниками и, одновременно, хранилищами личной информации. К ним, в частности, относятся:

  • паспорт гражданина (внутренний и заграничный)
  • другие документы, удостоверяющие личность;
  • трудовая книжка;
  • военный билет;
  • свидетельство о рождении;
  • документы об образовании,
  • документы о составе семьи;
  • справки о доходах;
  • анкеты, заполняемые при трудоустройстве;
  • автобиография;
  • характеристики;
  • личные карточки работников (форма Т-2);
  • другие документы.

Очевидно, что большинство этих документов в подлинниках или копиях хранят работодатели граждан. Именно они, а также все остальные лица, к которым попадает такая информация, являются операторами персональных данных.

Операторы персональных данных и действия с ними

В статье 3 Закона № 152-ФЗ сказано, что оператором является лицо, которое организует и осуществляет обработку персональных данных. Все работодатели как юрлица, так и ИП являются такими операторами по умолчанию, круг остальных лиц, которые приобретают этот статус практически не ограничен. Это может быть любое лицо, которому человек доверил информацию о себе.

Отдельное внимание нужно уделить понятию обработки личной информации. О ней везде говорят, но никто толком не знает, что это такое. Тогда, как часть 3 все той же статьи 3 Закона № 152-ФЗ регламентирует это понятие, как любое действие (или их совокупность), совершаемое с личной информацией. Под действиями законодатели понимают:

  • сбор,
  • запись,
  • систематизацию,
  • накопление,
  • хранение,
  • уточнение (обновление, изменение),
  • извлечение,
  • использование,
  • передачу (распространение, предоставление, доступ),
  • обезличивание,
  • блокирование,
  • удаление или уничтожение данных.

Все операции могут проходить как в бумажном ручном режиме, так и с использованием средств автоматизации, в том числе в режиме онлайн. Именно на все эти действия оператор должен получить от владельца бланк согласия на обработку персональных данных 2018. При этом, для работодателей это является отдельным случаем, так как цели их обработки, в том числе, регулирует статья 86 Трудового кодекса РФ .

Заявление о согласии на обработку персональных данных и требования к оформлению документов

Как уже было сказано выше, операторы обязаны получить от граждан согласие на обработку персональных данных на сайте или в бумажном варианте. Однако образец формы согласия на обработку персональных данных для организаций и учреждений немного отличается от того заявления, которое должен взять с каждого нового работника его работодатель. Для начала определимся с общими требованиями к оформлению этих документов.

Нормами статьи 87 ТК РФ установлено, что все организации самостоятельно определяют порядок хранения и использования сведений, полученных от работников. Аналогичный принцип применим и ко всем остальным операторам. Главное: не нарушать требования, установленные федеральными законами и кодексами. Поэтому, прежде чем приступать к обработке и думать, какой образец соглашения на обработку персональных данных лучше использовать, необходимо утвердить локальный акт по организации «Положение о персональных данных». Именно в этом документе должны содержаться все основные требования к правилам оформления документации. Положение должен утвердить руководитель с согласия профсоюзного органа (при его наличии).

Когда речь идет о работодателях, важно учесть, что по нормам п. 8 части 1 статьи 86 ТК РФ всех работников и их представителей следует ознакомить с утвержденным Положением под роспись. Для этих целей можно даже завести специальный журнал. Если Положения в организации-операторе не будет, это является грубым нарушением за которое нормами статьи 13.11 КоАП РФ предусмотрен штраф.

Образец заполнения согласия на обработку персональных данных

Требования к согласию, который должен дать владелец личной информации для ее обработки оператором, определен в части 1 статьи 9 Закона N 152-ФЗ. Главное требование — такое согласие должно быть конкретным, информированным и сознательным. А также обязательно оформленным в письменной форме. Также допускается электронная форма, если взаимодействие владельца и оператора происходит через интернет. В любом случае у оператора должна быть возможность в любой момент подтвердить факт его получения.

При этом, хотя в самом законе о письменной форме этого документа речи не идет, по нормам статьи 13.11 КоАП РФ наказание последует в том случае, если оператор начал обработку:

Поэтому, лучше всего сразу оформить заявление о согласии на все манипуляции с персональными данными, и больше не переживать по этому поводу. Универсального бланка такого документа не существует. Поэтому каждый оператор может самостоятельно его разработать или использовать предложенные образцы, подготовленные специалистами Консультант Плюс.

Образец соглашения на обработку персональных данных работника с работодателем, например, может выглядеть так:

Произвольная форма согласия или заявления не исключает целого ряда требований, установленных в статье 9 Закона N 152-ФЗ к его содержанию. В нем обязательно должны быть указаны:

  1. Фамилия имя и отчество лица, его адрес, а также полные реквизиты документа, удостоверяющего его личность (аналогичные требования к представителям гражданина);
  2. Наименование или Ф.И.О. и адрес оператора;
  3. Цель получения личной информации;
  4. Перечень данных, которые подлежат обработке.
  5. Данные организации или ИП, которым оператор перепоручил любые манипуляции с данными;
  6. Перечень действий с информацией о человеке, на совершение которых он дал свое согласие, общее описание способов ее хранения и использования;.
  7. Срок, в течение которого действует согласие и способ его отзыва;
  8. Личная подпись гражданина.

Согласие на обработку персональных данных

Относительно недавно в России был введен в оборот новый документ под названием «Согласие на обработку персональных данных». Очень быстро он получил повсеместное распространение и на данный момент широко используется в самых разных организациях, начиная от государственных бюджетных учреждений и до коммерческих компаний.

Что собой представляет согласие

Согласие на обработку персональных данных – это письменное разрешение гражданина Российской Федерации, которое он дает заинтересованной стороне на получение, сбор, хранение и использование персональных сведений о себе.

Также документ гарантирует человеку то, что информация о нем будет применяться для строго определенных целей и будет защищена от неправомерных действий.

Когда чаще всего требуется согласие

Сейчас согласие необходимо писать почти повсеместно:

  • при подаче документов на ребенка в садик или школу;
  • при трудоустройстве;
  • при заключении договора с банком, страховой компанией и т.д.

Иными словами, везде, где гражданин предоставляет свои личные документы или документы лица, представителем которого он является, заполняет различного рода тесты и анкеты, он подписывается такое согласие.

Что вкладывается в термин «персональные данные»

Закон четко определяет это понятие: под персональными данными понимается вся информация, которая напрямую относится к человеку, как к физическому лицу. Это:

  • фамилия, имя, отчество;
  • дата и место рождения;
  • сведения из паспорта, трудовой книжки и прочих документов;
  • а также некоторые характеристики его личности.

При этом следует отметить, что согласие на обработку персональных данных требуется даже несмотря на то, что далеко не все эти сведения имеют характер конфиденциальных и закрытых.

В частности их условно можно поделить на три основных вида:

  1. общедоступные данные (ФИО, пол, дата, место рождения, гражданство и т.п.)
  2. биометрические (физиологические особенности индивида, его внешние параметры)
  3. специальные (народность, религия, здоровье и т.д.). Сюда же в некоторой степени относится и информация о месте работы человека, его отношениях с законодательством, привычках и т.п.

По закону, согласие на обработку персональных действий строго необходимо только тогда, когда оно касается двух последних из вышеназванных категорий, однако зачастую оно пишется и в отношении той информации, которая имеет позицию общедоступной.

Для чего формируется согласие на обработку при трудоустройстве

Когда человек устраивается на работу, он дает представителю работодателя свои личные документы: паспорт, трудовую книжку, СНИЛС, свидетельство об образовании, медкнижку, военный билет и т.д. Как только эти бумаги попадают на стол специалиста по кадрам, они получают статус конфиденциальных (что обеспечивается статьей 14 Трудового Кодекса РФ), поэтому для их дальнейшего использования (а без этого в кадровом делопроизводстве никак не обойтись), необходимо заручиться письменным согласием работника (п. 8 ст. 65 ТК РФ).

В этом документе должно быть подробно расписано, как, с какой целью и какие конкретно сведения из персональных данных будут применяться, обрабатываться и храниться.

Следует отметить, что по закону, вся персональная информация, предоставленная работодателю, может использоваться только в служебных целях.

Если сотрудник отказывается подписывать согласие

Законодательство РФ однозначно говорит о том, что согласие должно быть только и исключительно добровольным, то есть работодатель не имеет права принудить подчиненного подписать данный документ, поэтому в практике кадровых специалистов встречаются люди, которые отказываются подписывать согласие на обработку персональных данных.

Обычно это бывает вызвано тем, что они не понимают истинного назначения документа: защитить права работника, а напротив, опасаются, что личные сведения о них попадут в руки недобросовестных граждан.

В этих случаях закон допускает обработку персональных данных без согласия работника, но только тогда, когда это нужно для реализации условий и целей ранее заключенного трудового договора.

Здесь отдельно следует акцентировать внимание на том, что это касается только тех сотрудников организации, которые уже зачислены в ее штат, а вот в отношении новых работников согласие на обработку персональных данных получить необходимо – без него в большинстве случаев человека на сегодняшний день даже невозможно принять на работу. Связано это с тем, что между сторонами еще не заключен трудовой договор, а значит, у работодателя еще нет и обязанности его исполнять.

Логично, что администрация предприятия стремится избежать ситуаций, когда, например, даже в таких мелочах, как выписка пропуска на территорию компании, отсутствие согласия на обработку персональных данных может сыграть свою негативную роль.

Что грозит за разглашение персональных данных

Как уже говорилось выше, действия, которые работодатель может совершать с персональными данными работников, четко прописываются в тексте согласия.

Если полномочия в какой-то степени превышаются, а, тем более, если происходит какое-то злоупотребление, ответственность может наступить самая серьезная: начиная от дисциплинарной и административной, вплоть до уголовной.

Для того, чтобы сотрудник имел четкое представление о том, не выходит ли запрашиваемая у него информация за рамки нужной по закону или не превышаются ли полномочия работников предприятия по тексту согласия, следует заранее проанализировать документ (возможно даже воспользовавшись помощью квалифицированного юриста) и только тогда ставить под согласием свою подпись.

В частности, данные о том, отбывал ли гражданин срок в местах лишения свободы, нужна только тогда, когда должность, на которую он претендует, напрямую требует отсутствия судимости (иными словами, если соискатель хочет работать менеджером по рекламе, такие данные он имеет право не предоставлять).

Как уведомить

Законодательство гласит о том, что представители организаций должны извещать Роскомнадзор об обработке поступивших в их распоряжение всех персональных данных (статья 22 закона № 152-ФЗ). Посмотреть, исполняет ли работодатель эту норму закона можно на сайте данной госструктуры.

Можно ли отозвать согласие

Обычно действие с согласием на обработку персональных данных происходит так: устраиваясь на работу, человек подписывает документ, после чего благополучно о нем забывает. Но в некоторых случаях, возникает необходимость об отзыве ранее подписанного согласия. Как правило, это бывает, когда работодатель нарушает условия хранения, использования и обеспечения закрытости поступившей в его распоряжение информации, а также при увольнении.

Для того, чтобы оформить отзыв достаточно всего лишь написать заявление в свободной форме, потребовать в нем прекратить сбор, обработку, использование, хранение персональных данных и уничтожить всю информацию о подчиненном (сослаться надо на закон № 152-ФЗ: п. 1 ст. 9 и п. 5 ст. 22).

Это требование должно быть выполнено не позже чем через месяц после написания отзыва.

Образец согласия

Согласие пишется в произвольной форме или по шаблону, который разработан и утвержден внутри организации. При этом в бланке обязательно должны быть следующие данные:

  • наименование компании-работодателя;
  • место и дата составления документа;
  • фамилия, имя, отчество работника, его паспортные данные и сведения о месте жительства.

Далее в основной части подробно указывается:

  • каких именно персональных данных касается документ;
  • в каких целях и что именно допустимо с ними делать;
  • срок действия согласия и возможность его отзыва (хотя это итак гарантировано законодательством).

Обязательно следует поставить отметку о том, что согласие написано без принуждения и в добровольном порядке. После того этого под документом ставится подпись.

СОГЛАСИЕ
НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

Я, Ковтун Инна Олеговна, паспорт 2495 564738, выдан Ленинским РОВД г. Иваново, адрес регистрации: г. Иваново, ул. Мельничная д.73, кв. 8, даю свое согласие ОАО «КомЖилФонд» на обработку моих персональных данных. Согласие касается фамилии, имени, отчества, данных о поле, дате рождении, гражданстве, типе документа, удостоверяющем личность (его серии, номере, дате и месте выдачи), а также сведений из трудовой книжки: опыте работы, месте работы и должности.

Я даю согласие на использование персональных данных исключительно в целях формирования кадрового документооборота предприятия, бухгалтерских операций и налоговых отчислений, а также на хранение всех вышеназванных данных на электронных носителях. Также данным согласием я разрешаю сбор моих персональных данных, их хранение, систематизацию, обновление, использование (в т.ч. передачу третьим лицам для обмена информацией), а также осуществление любых иных действий, предусмотренных действующим законом Российской Федерации.

До моего сведения доведено, что ОАО «КомЖилФонд» гарантирует обработку моих персональных данных в соответствии с действующим законодательством Российской Федерации. Срок действия данного согласия не ограничен. Согласие может быть отозвано в любой момент по моему письменному заявлению.

Подтверждаю, что давая согласие я действую без принуждения, по собственной воле и в своих интересах.

Согласие на обработку персональных данных — бланк 2018-2019

Как составить согласие на обработку персональных данных, смотрите в нашем видео:

Для чего нужно письменное согласие работника на обработку его данных

Получение письменного согласия человека на обработку его персональных данных становится необходимо юридическому или физлицу, которое получает доступ к этим данным. Основные вопросы, связанные с персональными сведениями о человеке, регулируются законом «О персональных данных» от 27.07.2006 № 152-ФЗ. В их число входит:

  • определение круга сведений, являющихся персональными;
  • установление условий обработки, хранения и уничтожения данных их получателем;
  • описание ситуаций, как требующих, так и не требующих согласия лица на обработку сведений о нем;
  • перечисление прав носителя персональных данных на ознакомление с результатами их обработки;
  • определение ответственности лиц, разгласивших персональную информацию.

Наиболее частым случаем получения и обработки персональной информации о человеке является сбор и анализ работодателем сведений о своем работнике (уже работающем или вновь принимаемом на работу).

Помимо общедоступных сведений, к которым закон № 152-ФЗ относит данные о Ф. И. О., принадлежности к определенному полу, дате рождения, работодателю оказывается нужна и иная информация, содержащаяся в документах, предъявляемых при трудоустройстве (ст. 65 ТК РФ):

  • в удостоверении личности (паспорте);
  • трудовой книжке;
  • свидетельстве ПФР;
  • документах об обучении;
  • документах воинского учета;
  • дополнительных справках (в частности, об отсутствии судимости) или документах, наличие которых является условием приема на определенную работу.

Сбор и обработка таких данных требуют от работодателя получения предварительного письменного согласия работника на эти действия (п. 1 ст. 9 закона № 152-ФЗ). Согласие является добровольным и может быть отозвано работником.

О том, что еще понадобится сделать при заключении трудового договора, читайте в статье «Порядок заключения трудового договора (нюансы)».

Что входит в содержание заявления о согласии

Перечень основных моментов, которые должны быть отражены в документе, закрепляющем согласие на обработку персональных данных, содержится в п. 4 ст. 9 закона № 152-ФЗ. Это:

  • информация о лице, разрешающем обработку данных (Ф. И. О., данные паспорта), или его представителе (для него дополнительно понадобится документ, удостоверяющий его полномочия);
  • данные о получателе персональной информации (наименование или Ф. И. О., адрес);
  • определение цели, с которой предоставляются данные;
  • перечень сведений, которые подлежат обработке;
  • способы обработки данных, в т. ч. указание на иное лицо, которое будет выполнять обработку, если есть намерение привлечь его к этому;
  • срок действия согласия или способ его отзыва;
  • собственноручная подпись лица, дающего разрешение.

Об основных принципах оформления документа, удостоверяющего полномочия представителя, читайте в статье «Доверенность на получение заработной платы — образец».

Документ о согласии 2018–2019 годов: форма и образец

Бланк согласия на обработку персональных данных не имеет законодательно утвержденной формы. При его оформлении нужно только соблюсти обязательность включения в него сведений, предусмотренных п. 4 ст. 9 закона № 152-ФЗ. Каждый получатель персональной информации может разработать форму согласия самостоятельно, отразив в ней необходимый ему перечень сведений и особенности их обработки.

С 1 из образцов согласия на обработку персональных данных можно ознакомиться на нашем сайте.

Согласно действующему законодательству обработка большей части персональных данных о человеке должна осуществляться с его письменного согласия. Определенной формы у документа, содержащего такое согласие, не имеется, однако установлен перечень обязательной информации, которая должна быть включена в него. Итоговый перечень необходимых персональных данных разрабатывает получатель этих сведений.

Бланк согласия на обработку персональных данных

Что вкладывается в термин «персональные данные»

Заключение трудовых отношений между работником и работодателем обязывает последнего надлежащим образом осуществлять сбор, систематизацию, накопление, обновление, хранение и использование любой информации, относящейся к конкретному сотруднику или позволяющей его идентифицировать. Такая информация объединяется понятием персональных данных, а перечисленные процессы и операции называются обработкой. На законодательном уровне оба термина определяются и регулируются Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», а также главой 14 Трудового кодекса Российской Федерации. Образец разрешения на использование персональных данных, который вы сможете скачать ниже, — это обязательный документ, который должен быть оформлен на каждого работника и им подписан. В случае его отсутствия предприятие ждет штраф.

Состав личных данных работника

Законодательные документы не содержат строгого перечисления личных данных. Как правило, сотрудник предоставляет в распоряжение работодателя следующие сведения:

  • об образовании;
  • трудовом и общем стаже;
  • составе семьи;
  • воинском учете;
  • заработной плате;
  • социальных льготах;
  • занимаемой должности;
  • наличии судимостей;
  • адресе по месту регистрации и проживания;
  • контактных телефонах;
  • местах работы или учебы членов семьи;
  • условиях трудового договора;
  • наличии декларируемых материальных ценностей;
  • материалах по повышению квалификации, переподготовке, аттестации и служебных расследованиях и прочие.

Что представляет образец заявление на разрешение обработки персональных данных

Прежде всего это само разрешение, как бы банально это ни звучало. Начинать работу с информацией следует с получения согласия работника, необходимость которого продиктована п. 1 ст. 6 закона № 152-ФЗ, который гласит, что «согласие… может быть дано субъектом… или его представителем в любой, позволяющей подтвердить факт его получения, форме, если иное не установлено Федеральным законом». Работодателю рекомендуется разработать бланк разрешения на обработку личных данных, который должен содержать:

  • Ф.И.О. и паспортные данные сотрудника или его представителя;
  • полное наименование и адрес работодателя;
  • цель обработки информации;
  • перечень подлежащих обработке данных;
  • срок действия разрешения;
  • способы отзыва согласия;
  • подпись работника.

Образец разрешения на обработку персональных данных

Для чего формируется согласие на обработку при трудоустройстве

Фактически работодатель получает доступ к личным данным работника в момент ознакомления с резюме или анкетой, т. е. до официального трудоустройства. Следовательно, с этого момента работодатель может быть привлечен, согласно ст. 90 ТК РФ, к административной, дисциплинарной или уголовной ответственности в случае некорректного обращения с полученной информацией. Чтобы защитить интересы обеих сторон, сперва необходимо предоставить работнику для ознакомления образец заявления на разрешение обработки персональных данных. Соответствующий документ следует подписать до заключения трудового договора.

Если сотрудник отказывается подписывать согласие

В соответствии с п. 1 ст. 9 закона № 152-ФЗ, предоставление данных о себе дается субъектом добровольно. Таким образом, работник вправе не давать согласие, если использование данных о нем не связано напрямую с выполнением должностных обязанностей. Иными словами, отказ подписать разрешение не может препятствовать трудовым отношениям. Тем более оно не требуется, когда речь идет о передаче сведений в Пенсионный фонд РФ, налоговую службу и другие установленные законодательством органы. Однако на практике отказ может повлечь за собой невозможность осуществлять трудовую деятельность, например, когда у работодателя установлен пропускной режим.

Согласие на обработку персональных данных: бланк и образец 2018 года

Каждый гражданин РФ имеет полное право на защиту своих персональных данных, которые характеризуют его как физическое лицо. Именно поэтому в июле 2006 года был разработан и в последствии принят Федеральный закон 152-ФЗ «О персональных данных», который выступает для субъекта гарантией защиты его личной информации от неправомерных действий.

В соответствии с основным принципом данного закона, сбор, хранение, систематизация и другие виды обработки информации о физическом лице допускаются только после получения согласия на обработку персональных данных на специальном бланке или в электронной форме. Рассказываем подробнее о правилах, которые действуют в 2018 году.

Что такое персональные данные?

В ст. 3 ФЗ 152 конкретизируются основные понятия, используемые в законе.

Персональные данные (ПД) – это такая информация, которая позволяет провести идентификацию личности физлица, выступающего в роли субъекта ПД. Персональные данные делятся на несколько категорий, каждая из которых имеет свои особенности получения согласия на обработку ПД:

  • общедоступные – это ФИО, место рождения и дата, паспортные данные и т. д.;
  • специальные — информация о национальности, расе, политических взглядах и т. д.;
  • биометрические – данные о физиологических и биометрических особенностях человека: отпечатки его пальцев, скан сетчатки глаза. Самый простой пример хранения биометрических данных – это заграничный паспорт нового поколения, для получения которого необходимо пройти дактилоскопию.

Обработка персональных данные – что нужно знать?

Обработка ПД – еще одно важное понятие закона. Под обработкой подразумеваются любые действия, направленные на взаимодействие с персональными данными: сбор; запись; хранение; накопление; систематизация; уточнение; извлечение; использование; передача; обезличивание; блокирование; удаление, уничтожение и др..

Работать с ПД имеют право только операторы – это юридические лица и ИП, государственные и муниципальные органы, которые по роду деятельности связаны с обработкой ПД. Перед началом работы с персональными данными граждан необходимо уведомить Роскомнадзор – именно этот надзорный орган наделен полномочиями по контролю за соблюдением законодательства в области защиты персональных данных.

Под понятие Оператора подпадают большинство организаций и учреждений, которые по роду деятельности вынуждены соприкасаться с ПД либо своих сотрудников (работу с персональными данными работников регулирует и ТК РФ), либо клиентов, а значит и получать согласие на обработку персональных данных. Бланк 2018 года на обработку ПД должен быть у каждого оператора и составлен в соответствии с требованиями закона.

Еще раз конкретизируем! К операторам ПД относятся:

  • компании, имеющие трудовые договора с сотрудниками – дать согласие на обработку данных должны все сотрудники;
  • страховщики;
  • мобильные операторы: МТС, Мегафон, Билайн; ТЕЛЕ 2 и др;
  • обр.организации и учебные учреждения – согласие на обработку персональных данных несовершеннолетнего подписывается родителями при подаче документов на прием ребенка в школу либо другие учебные заведения;
  • интернет-магазины – на сайте должна быть форма согласия;
  • клиники, больницы и поликлиники;
  • госорганы и учреждения;
  • транспортные компании и перевозчики;
  • банки и др. кредитно-финансовые организации (скачать согласие на обработку персональных данных Сбербанком).

Согласие на обработку персональных данных в 2018 году: бланк, образец, форма

Основное требование к согласию – это свободное волевыражение лица, чьи персональные данные являются предметом соглашения. Нельзя принуждать к согласию, а также получать его с помощью обмана или введения в заблуждение о целях получения такого согласия. В любом случае подпись под согласием человек имеет право отозвать в любое время.

Форма согласия должна позволять подтвердить факт его получения. Обычно это Заявление о согласии на обработку персональных данных, которое подписывает лицо в бумажном варианте или с помощью электронной подписи через интернет.

Требования к документу, на котором отображается согласие, также даны в законе – п.4 ст.9 «Согласие на обработку персональных данных». Бланк 2017 года должен включать сведения:

  • ФИО и адрес лица, чьи ПД необходимо использовать, либо его представителя – действует по доверенности;
  • реквизиты документа, удостоверяющего личность субъекта ПД, либо его представителя;
    данные оператора ПД и лица, осуществляющего обработку от его имени (сотрудника);
  • перечень ПД, на которые дается согласие на обработку;
  • список действий, на которые дается согласие – хранение, копирование; передача и т. д.
  • срок согласия;
  • подпись субъекта ПД.

Аналогичным образом выглядит и форма согласия на обработку персональных данных в организациях, обрабатывающих ПД собственных сотрудников. Согласие подписывается после предоставления документов, необходимых для трудоустройства по ст. 65 ТК РФ.

В документе работником ставится отметка — даю согласие на обработку персональных данных без принуждения и в добровольном порядке. После этого в бланке необходимо расписаться.

В организациях должен быть предусмотрен порядок хранения ПД и политика конфиденциальности, гарантирующая защиту от неправомерного доступа третьих лиц к данным сотрудников (ст. 87 ТК РФ).

Согласие на обработку персональных данных — образец заполнения можно скачать на сайте takovzakon.ru.

В некоторых ситуациях, в целях защиты своей персональной информации, прав и интересов гражданин может воспользоваться правом на отзыв согласия на обработку ПД (п.2 ст. 9 ФЗ).

Когда не нужно получать согласие?

В ФЗ 152 также перечислены условия, когда возможна обработка ПД без согласия субъекта:

  • в соответствии с международными договорам РФ;
  • в связи с участием субъекта в судебном процессе либо в связи с исполнением решения суда;
  • при предоставлении госуслуг;
  • для исполнения договоров, где субъект ПД является выгодоприобретаемым;
  • в целях охраны здоровья и жизни субъекта ПД, когда он не в состоянии выразить согласие;
  • для защити оператора в целях реализации «антиколлекторского закона» и ФЗ «О микрофинансовой деятельности…»;
  • в связи с работой СМИ и литераторов, если они не нарушают права субъекта ПД;
  • при проведении исследования в области статистика с обязательным обезличиванием лиц и их персональных данных;
  • когда речь идет об общеизвестных данных, если таковыми их сделал сам субъект;
  • когда раскрытие данных является обязательным условием по закону, например, опубликование декларации о доходах высших чиновников или кандидатов в президенты РФ.


В некоторых случаях по международным договорам об отправлении правосудия, а также по законодательству РФ об обороне, безопасности, о противодействию терроризму не требуется согласие на сбор, обработку и распространение биометрических персональных данных гражданина. Например, когда нужно распространить фоторобот преступника или фотоизображение пропавшего человека.

Не считается обработкой ПД и не регулируется ФЗ 152-ФЗ законная и не нарушающая чужие права деятельность физических лиц для собственных нужд. Не нужно составлять и подписывать бланк согласия на обработку персональных данных перед тем, как записать ФИО, адрес и номер мобильного телефона знакомого в записную книжку.

Не регулируется законом о ПД работа с госархивом и данными, составляющими гостайну.

⇐Подписывайтесь на наш канал в Яндекс.Дзен!⇒

Приказ Минфина России от 22 января 2018 г. № 10н «Об обработке персональных данных в Министерстве финансов Российской Федерации и о признании утратившими силу некоторых приказов Министерства финансов Российской Федерации по вопросам обработки персональных данных» (не вступил в силу)

В соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3451; 2017, № 31, ст. 4772) и постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» (Собрание законодательства Российской Федерации, 2012, № 14, ст. 1626; 2014, № 37, ст. 4967) приказываю:

правила обработки персональных данных в Министерстве финансов Российской Федерации (приложение № 1);

правила рассмотрения запросов субъектов персональных данных или их представителей в Министерстве финансов Российской Федерации (приложение № 2);

правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных» (приложение № 3);

правила работы с обезличенными данными в случае обезличивания персональных данных в Министерстве финансов Российской Федерации (приложение № 4);

перечень персональных данных, обрабатываемых в Министерстве финансов Российской Федерации в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственной услуги и осуществлением государственной функции (приложение № 5);

перечень должностей федеральных государственных гражданских служащих Министерства финансов Российской Федерации, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных (приложение № 6);

перечень должностей федеральной государственной гражданской службы Министерства финансов Российской Федерации, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение № 7);

типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (приложение № 8);

типовое обязательство федерального государственного гражданского служащего Министерства финансов Российской Федерации, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение № 9);

типовую форму согласия на обработку персональных данных федерального государственного гражданского служащего Министерства финансов Российской Федерации, а также иных субъектов персональных данных (приложение № 10).

2. Признать утратившими силу приказы Министерства финансов Российской Федерации:

от 4 июля 2011 г. № 75н «О защите персональных данных федеральных государственных гражданских служащих Министерства финансов Российской Федерации, заместителей руководителей федеральных служб, находящихся в ведении Министерства финансов Российской Федерации, руководителей их территориальных органов, назначаемых на должность Министром финансов Российской Федерации» (зарегистрирован в Минюсте России 10 августа 2011 г., регистрационный № 21595);

от 8 сентября 2014 г. № 91н «О мерах, направленных на реализацию постановления Правительства Российской Федерации от 21 марта 2012 г. № 211» (зарегистрирован в Минюсте России 24 октября 2014 г., регистрационный № 34443);

от 17 ноября 2015 г. № 178н «О внесении изменений в приложения № 3, 5 и 6 к приказу Министерства финансов Российской Федерации от 8 сентября 2014 г. № 91н «О мерах, направленных на реализацию постановления Правительства Российской Федерации от 21 марта 2012 г. № 211» (зарегистрирован в Минюсте России 22 января 2016 г., регистрационный № 40718).

3. Контроль за исполнением настоящего приказа возложить на статс-секретаря — заместителя Министра финансов Российской Федерации Зубарева Ю.И.

Зарегистрировано в Минюсте РФ 13 февраля 2018 г.

Приложение № 1
к приказу Министерства финансов
Российской Федерации
от 22.01.2018 № 10н

Правила обработки персональных данных в Министерстве финансов Российской Федерации

I. Общие положения

1. Настоящие Правила определяют цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Министерстве финансов Российской Федерации (далее — Министерство).

2. Настоящие Правила определяют политику Министерства как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.

3. Настоящие Правила разработаны в соответствии с:

Трудовым кодексом Российской Федерации (Собрание законодательства Российской Федерации, 2002, № 1, ст. 3; 2017, № 31, ст. 4805) (далее — Трудовой кодекс);

Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3448; 2017, № 31, ст. 4827);

Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3451; 2017, № 31, ст. 4772) (далее — Федеральный закон «О персональных данных»);

Федеральным законом от 27 мая 2003 г. № 58-ФЗ «О системе государственной службы Российской Федерации» (Собрание законодательства Российской Федерации, 2003, № 22, ст. 2063; 2016, № 22, ст. 3091);

Федеральным законом от 27 июля 2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации» (Собрание законодательства Российской Федерации, 2004, № 31, ст. 3215; 2017, № 31, ст. 4824) (далее — Федеральный закон «О государственной гражданской службе Российской Федерации»);

Федеральным законом от 25 декабря 2008 г. № 273-ФЗ «О противодействии коррупции» (Собрание законодательства Российской Федерации, 2008, № 52, ст. 6228; 2017, № 15, ст. 2139) (далее — Федеральный закон «О противодействии коррупции»);

Федеральным законом от 27 июля 2010 г. № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» (Собрание законодательства Российской Федерации, 2010, № 31, ст. 4179; 2017, № 1, ст. 12) (далее — Федеральный закон «Об организации предоставления государственных и муниципальных услуг»);

Федеральным законом от 2 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» (Собрание законодательства Российской Федерации, 2006, № 19, ст. 2060; 2015, № 45, ст. 6206) (далее — Федеральный закон «О порядке рассмотрения обращений граждан Российской Федерации»);

Указом Президента Российской Федерации от 1 февраля 2005 г. № 112 «О конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации» (Собрание законодательства Российской Федерации, 2005, № 6, ст. 439; 2017, № 37, ст. 5506);

Указом Президента Российской Федерации от 30 мая 2005 г. № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела» (Собрание законодательства Российской Федерации, 2005, № 23, ст. 2242; 2014, № 27, ст. 3754);

постановлением Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» (Собрание законодательства Российской Федерации, 2008, № 28, ст. 3384; 2012, № 53, ст. 7958);

постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» (Собрание законодательства Российской Федерации, 2008, № 38, ст. 4320);

постановлением Правительства Российской Федерации от 27 января 2009 г. № 63 «О предоставлении федеральным государственным гражданским служащим единовременной субсидии на приобретение жилого помещения» (Собрание законодательства Российской Федерации, 2009, № 6, ст. 739; 2016, № 49, ст. 6902);

постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» (Собрание законодательства Российской Федерации, 2012, № 14, ст. 1626; 2014, № 37, ст. 4967);

постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» (Собрание законодательства Российской Федерации, 2012, № 45, ст. 6257) (далее — Постановление № 1119);

распоряжением Правительства Российской Федерации от 26 мая 2005 г. № 667-р (Собрание законодательства Российской Федерации, 2005, № 22, ст. 2192; 2007, № 43, ст. 5264);

приказом Федеральной службы по техническому и экспертному контролю от 11 февраля 2013 г. № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (зарегистрирован в Минюсте России 31 мая 2013 г., регистрационный № 28608) с изменениями, внесенными приказом Федеральной службы по техническому и экспертному контролю от 15 февраля 2017 г. № 27 (зарегистрирован в Минюсте России 14 марта 2017 г., регистрационный № 45933).

4. Обработка персональных данных в Министерстве осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных, а также настоящими Правилами.

II. Категории субъектов персональных данных

5. К субъектам персональных данных, персональные данные которых обрабатываются в Министерстве в соответствии с настоящими Правилами, относятся:

1) федеральные государственные гражданские служащие Министерства (далее — гражданские служащие Министерства);

2) граждане, претендующие на замещение должностей федеральной государственной гражданской службы в Министерстве;

3) работники Министерства, замещающие должности, не являющиеся должностями федеральной государственной гражданской службы (далее — работники Министерства);

4) граждане, претендующие на замещение должностей, не являющихся должностями федеральной государственной гражданской службы;

5) лица, замещающие должности руководителей и заместителей руководителей федеральных служб, находящихся в ведении Министерства (далее — руководители и заместители руководителей федеральных служб);

6) граждане, претендующие на замещение должностей руководителей и заместителей руководителей федеральных служб;

7) лица, замещающие должности руководителей территориальных органов федеральных служб, находящихся в ведении Министерства, назначаемые на должность и освобождаемые от должности Министром финансов Российской Федерации (далее — Министр, руководители территориальных органов);

8) граждане, претендующие на замещение должностей руководителей территориальных органов;

9) лица, замещающие должности руководителей организаций, находящихся в ведении Министерства (далее — руководители организаций);

10) граждане, претендующие на замещение должностей руководителей организаций;

11) работники организаций, созданных для выполнения задач, поставленных перед Министерством, замещающие должности, осуществление полномочий по которым влечет за собой обязанность представлять сведения о своих доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера своих супруги (супруга) и несовершеннолетних детей (далее — работники организаций);

12) граждане, претендующие на замещение должностей в организациях, созданных для выполнения задач, поставленных перед Министерством, осуществление полномочий по которым влечет за собой обязанность представлять сведения о своих доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера своих супруги (супруга) и несовершеннолетних детей;

13) лица, состоящие в родстве (свойстве) с субъектами персональных данных, указанными в подпунктах 1-12 пункта 5 настоящих Правил;

14) лица, представляемые к награждению, наградные материалы по которым представлены в Министерство;

15) физические лица и представители организаций, обратившиеся в Министерство:

в связи с предоставлением государственной услуги;

в связи с исполнением государственной функции;

в связи с обязанностью давать разъяснения по вопросам применения законодательства Российской Федерации о налогах и сборах;

16) граждане, обратившиеся в Министерство в соответствии с Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации».

III. Условия и порядок обработки персональных данных субъектов персональных данных в связи с реализацией служебных или трудовых отношений

6. Персональные данные субъектов персональных данных (далее — персональные данные), указанных в подпунктах 1-14 пункта 5 настоящих Правил, обрабатываются в целях обеспечения задач кадровой работы, в том числе кадрового учета, делопроизводства, содействия в осуществлении служебной (трудовой) деятельности, формирования кадрового резерва, обучения и должностного роста, учета результатов исполнения должностных обязанностей, обеспечения личной безопасности субъектов персональных данных, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, а также в целях противодействия коррупции.

7. В целях, указанных в пункте 6 настоящих Правил, обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

8. Согласие на обработку персональных данных субъекта персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, не требуется при обработке персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона «О персональных данных».

9. Согласие на обработку специальных категорий персональных данных, а также биометрических персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, не требуется при обработке персональных данных в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 и частью 2 статьи 11 Федерального закона «О персональных данных» и положениями Трудового кодекса, за исключением случаев получения персональных данных работника у третьей стороны.

10. Необходимо получить согласие субъекта персональных данных на обработку его персональных данных в следующих случаях:

при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе и о противодействии коррупции;

при трансграничной передаче персональных данных;

при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

11. В случаях, предусмотренных пунктом 10 настоящих Правил, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом «О персональных данных».

12. Обработка персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, осуществляется гражданскими служащими Отдела кадров и прохождения государственной службы в Минфине России, Отдела кадров по работе со службами и организациями, находящимися в ведении Минфина России, Отдела по профилактике коррупционных и иных правонарушений, Отдела по оценке эффективности и развитию персонала Департамента проектного управления и развития персонала Министерства, уполномоченными на обработку персональных данных (далее — гражданские служащие, уполномоченные на обработку персональных данных).

13. Обработка персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, включает в себя следующие действия: сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

14. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, осуществляется путем:

получения оригиналов необходимых документов;

копирования оригиналов документов;

внесения сведений в учетные формы (на бумажных и электронных носителях);

формирования персональных данных в ходе кадровой работы;

внесения персональных данных в автоматизированные информационные системы, оператором которых является Министерство (далее — автоматизированные информационные системы), используемые в целях кадровой работы.

15. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил.

16. В случае возникновения необходимости получения персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, у третьей стороны, следует известить об этом субъектов персональных данных заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.

17. Запрещается получать, обрабатывать и приобщать к личным делам гражданских служащих Министерства, работников Министерства, руководителей территориальных органов и руководителей организаций персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, частной жизни, членства в общественных объединениях.

18. При сборе персональных данных гражданский служащий, уполномоченный на обработку персональных данных, осуществляющий сбор (получение) персональных данных непосредственно от субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.

19. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.

IV. Условия и порядок обработки персональных данных гражданских служащих Министерства и лиц, состоящих с ними в родстве (свойстве), в связи с рассмотрением вопросов о предоставлении единовременной субсидии на приобретение жилого помещения

20. В Министерстве осуществляется обработка персональных данных гражданских служащих Министерства и лиц, состоящих с ними в родстве (свойстве), в связи с рассмотрением вопроса о предоставлении единовременной субсидии на приобретение жилого помещения (далее — субсидия).

21. В связи с рассмотрением вопроса о предоставлении субсидии подлежат обработке следующие персональные данные:

1) фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена, отчества (при наличии) в случае их изменения);

2) вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа и код подразделения органа (при его наличии), выдавшего его, дата выдачи;

3) адрес и дата регистрации (снятия с регистрационного учета) по месту жительства (месту пребывания);

4) сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших мужьях (женах);

5) персональные данные, содержащиеся в выписке из домовой книги, копиях финансового лицевого счета, свидетельства о браке, свидетельства о рождении ребенка (детей), трудовой книжки, документов о наличии в собственности гражданского служащего Министерства и (или) членов его семьи жилых помещений, кроме жилого помещения, в котором они зарегистрированы (с предоставлением при необходимости их оригиналов), документа, подтверждающего право на дополнительную площадь жилого помещения (в случаях, когда такое право предоставлено законодательством Российской Федерации);

6) иные персональные данные, ставшие известными в связи с рассмотрением вопроса о предоставлении единовременной субсидии.

22. Обработка персональных данных гражданских служащих Министерства и лиц, состоящих с ними в родстве (свойстве), при постановке на учет для получения субсидии осуществляется на основании заявления гражданского служащего Министерства, представляемого на имя Министра в Комиссию Министерства финансов Российской Федерации по рассмотрению вопросов предоставления федеральным государственным гражданским служащим Министерства финансов Российской Федерации единовременной субсидии на приобретение жилого помещения (далее — Комиссия по предоставлению субсидии).

23. Обработка персональных данных гражданских служащих Министерства и лиц, состоящих с ними в родстве (свойстве), в связи с предоставлением субсидии и служебного жилого помещения, в частности, сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется гражданскими служащими Министерства, входящими в состав Комиссии по предоставлению субсидии, путем:

1) получения оригиналов необходимых документов;

2) предоставления заверенных в установленном законодательством Российской Федерации порядке копий документов.

24. Комиссия по предоставлению субсидии вправе проверять сведения, содержащиеся в документах, представленных гражданскими служащими Министерства о наличии условий, необходимых для постановки гражданского служащего Министерства на учет для получения субсидии.

25. Передача (распространение, предоставление) и использование персональных данных гражданских служащих Министерства и лиц, состоящих с ними в родстве (свойстве), полученных в связи с предоставлением субсидии, осуществляется в случаях и в порядке, предусмотренных законодательством Российской Федерации.

V. Условия и порядок обработки персональных данных субъектов персональных данных в связи с предоставлением государственной услуги, исполнением государственной функции, обязанностью давать письменные разъяснения по вопросам применения законодательства Российской Федерации о налогах и сборах

26. В Министерстве обработка персональных данных физических лиц и представителей организаций (далее — заявители) осуществляется в связи с:

1) предоставлением государственной услуги по предоставлению сведений из государственного реестра саморегулируемых организаций аудиторов;

2) исполнением государственной функции по осуществлению государственного контроля (надзора) за деятельностью саморегулируемых организаций аудиторов;

3) обязанностью в соответствии с пунктом 1 статьи 34.2 Налогового кодекса Российской Федерации (Собрание законодательства Российской Федерации, 1998, № 31, ст. 3824; 2004, № 27, ст. 2711; 2006, № 31, ст. 3436; 2010, № 31, ст. 4198; 2011, № 30, ст. 4575; 2011, № 47, ст. 6611; 2016, № 27, ст. 4176) давать письменные разъяснения налоговым органам, налогоплательщикам, ответственному участнику консолидированной группы налогоплательщиков, плательщикам сборов, плательщикам страховых взносов и налоговым агентам по вопросам применения законодательства Российской Федерации о налогах и сборах.

27. В целях, указанных в пункте 26 настоящих Правил, осуществляется обработка следующих персональных данных заявителей:

1) фамилия, имя, отчество (при наличии);

2) номер контактного телефона;

3) адрес электронной почты;

4) почтовый адрес.

28. Обработка персональных данных в целях, указанных в пункте 26 настоящих Правил, осуществляется без согласия заявителей в соответствии с пунктом 4 части 1 статьи 6 Федерального закона «О персональных данных», федеральными законами «Об организации предоставления государственных и муниципальных услуг», «О порядке рассмотрения обращений граждан Российской Федерации» и иными нормативными правовыми актами, определяющими предоставление государственной услуги и исполнение государственной функции в установленной сфере ведения Министерства.

29. Обработка персональных данных в целях, указанных в пункте 26 настоящих Правил, осуществляется соответствующими департаментами Министерства, в полномочия которых в соответствии с положениями о департаментах входит предоставление государственной услуги, исполнение государственной функции, обязанность давать разъяснения по вопросам применения законодательства Российской Федерации о налогах и сборах.

30. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных в целях, указанных в пункте 26 настоящих Правил, осуществляется путем:

получения оригиналов необходимых документов (заявлений);

заверения копий документов;

внесения сведений в учетные формы (на бумажных и электронных носителях);

внесения персональных данных в автоматизированные информационные системы.

31. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от заявителей.

32. Запрещается запрашивать у заявителей и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.

33. При сборе (получении) персональных данных уполномоченное должностное лицо соответствующего департамента Министерства, осуществляющее получение персональных данных непосредственно от заявителей, обратившихся в Министерство в связи с предоставлением государственной услуги, исполнением государственной функции, обязанностью давать разъяснения по вопросам применения законодательства Российской Федерации о налогах и сборах, обязано разъяснить указанным заявителям юридические последствия отказа предоставить персональные данные.

34. Передача (распространение, предоставление) и использование персональных данных заявителей осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.

VI. Условия и порядок обработки персональных данных субъектов персональных данных в связи с рассмотрением обращений граждан

35. В Министерстве обработка персональных данных граждан осуществляется в целях обеспечения своевременного и в полном объеме рассмотрения их устных и письменных обращений в порядке, установленном Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации».

36. Персональные данные граждан, обратившихся в Министерство лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением граждан о результатах рассмотрения.

В соответствии с законодательством Российской Федерации в Министерстве подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства.

37. В соответствии со статьями 7 и 13 Федерального закона «О порядке рассмотрения обращений граждан Российской Федерации» в связи с рассмотрением поступивших в Министерство обращений граждан обработке подлежат следующие персональные данные:

1) фамилия, имя, отчество (при наличии);

2) почтовый адрес;

3) адрес электронной почты;

4) указанный в обращении контактный телефон;

5) иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.

38. Обработка персональных данных, необходимых в связи с рассмотрением обращений граждан, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона «О персональных данных» и Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации».

39. Передача (распространение, предоставление) и использование персональных данных, указанных в пункте 37 настоящих Правил, осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.

VII. Порядок обработки персональных данных в автоматизированных информационных системах

40. Обработка персональных данных в Министерстве может осуществляется с использованием автоматизированных информационных систем.

Перечень автоматизированных информационных систем утверждается приказом Министерства.

41. Доступ к автоматизированным информационным системам гражданских служащих Министерства, осуществляющих обработку персональных данных в автоматизированных информационных системах, реализуется посредством учетной записи, состоящей из имени пользователя и пароля.

42. Доступ к автоматизированным информационным системам предоставляется в соответствии с функциями, предусмотренными должностными регламентами гражданских служащих Министерства.

43. Информация может размещаться в автоматизированных информационных системах как в автоматическом, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

44. Обеспечение безопасности персональных данных, обрабатываемых в автоматизированных информационных системах, осуществляется Департаментом информационных технологий в сфере управления государственными и муниципальными финансами и информационного обеспечения бюджетного процесса Министерства (далее — Департамент информационных технологий) и достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также иных неправомерных действий в отношении персональных данных согласно статье 19 Федерального закона «О персональных данных».

VIII. Организация хранения персональных данных

45. Персональные данные хранятся на бумажном носителе в департаментах Министерства, в функции которых входит обработка персональных данных в соответствии с положениями об этих департаментах.

46. Персональные данные хранятся в электронном виде в автоматизированных электронных системах.

47. Сроки хранения персональных данных на бумажном носителе определяются нормативными правовыми актами, регламентирующими порядок их сбора (получения) и обработки.

48. Срок хранения персональных данных, внесенных в автоматизированные информационные системы, должен соответствовать сроку хранения персональных данных на бумажных носителях.

49. Персональные данные при их обработке, осуществляемой без использования автоматизированных информационных систем, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

50. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях персональных данных, обработка которых осуществляется в целях, определенных настоящими Правилами.

IX. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

51. Документы, содержащие персональные данные, сроки хранения которых истекли, подлежат уничтожению.

52. Документы, содержащие персональные данные, на бумажном носителе передаются в архив Министерства для уничтожения в порядке, установленном законодательством Российской Федерации об архивном деле.

53. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

X. Порядок доступа в помещения, в которых ведется обработка персональных данных

54. Доступ в помещения, в которых ведется обработка персональных данных, в том числе хранятся персональные данные, содержащиеся на материальных носителях персональных данных, имеют гражданские служащие, уполномоченные на обработку персональных данных.

55. Пребывание лиц, не имеющих право на осуществление обработки персональных данных либо на осуществление доступа к персональным данным в помещениях, в которых ведется обработка персональных данных, возможно только в сопровождении гражданского служащего, уполномоченного на обработку персональных данных.

XI. Ответственный за организацию обработки персональных данных

56. Ответственный за организацию обработки персональных данных в Министерстве (далее — ответственный за обработку персональных данных), назначается Министром из числа гражданских служащих Министерства, относящихся к высшей и (или) главной группе должностей категории «руководители».

57. Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящими Правилами.

58. Ответственный за обработку персональных данных обязан:

1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Министерстве, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;

2) осуществлять внутренний контроль за соблюдением гражданскими служащими, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

3) доводить до сведения гражданских служащих, уполномоченных на обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, локальные акты по вопросам обработки персональных данных, требования к защите персональных данных;

4) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Министерстве;

5) в случае нарушения в Министерстве требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

59. Ответственный за обработку персональных данных вправе:

1) иметь доступ к информации, касающейся обработки персональных данных в Министерстве и включающей:

цели обработки персональных данных;

категории обрабатываемых персональных данных;

категории субъектов персональных данных, персональные данные которых обрабатываются;

правовые основания обработки персональных данных;

перечень действий с персональными данными, общее описание используемых в Министерстве способов обработки персональных данных;

описание мер, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

дату начала обработки персональных данных;

срок или условия прекращения обработки персональных данных;

сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, установленными Постановлением № 1119;

2) привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Министерстве, иных гражданских служащих Министерства с возложением на них соответствующих обязанностей и закреплением ответственности.

60. Ответственный за обработку персональных данных несет ответственность за ненадлежащее выполнение функций по организации обработки персональных данных в Министерстве в соответствии с законодательством Российской Федерации в области персональных данных.

Приложение № 2
к приказу Министерства финансов
Российской Федерации
от 22.01.2018 № 10н

Правила рассмотрения запросов субъектов персональных данных или их представителей в Министерстве финансов Российской Федерации

1. Настоящие Правила определяют порядок рассмотрения запросов субъектов персональных данных или их представителей в Министерстве финансов Российской Федерации (далее — Министерство).

2. Право на получение информации, касающейся обработки своих персональных данных в Министерстве, имеют следующие субъекты персональных данных:

1) федеральные государственные гражданские служащие Министерства (далее — гражданские служащие Министерства);

2) граждане, претендующие на замещение должностей федеральной государственной гражданской службы в Министерстве;

3) работники Министерства, замещающие должности, не являющиеся должностями федеральной государственной гражданской службы;

4) граждане, претендующие на замещающие должностей, не являющихся должностями федеральной государственной гражданской службы;

5) лица, замещающие должности руководителей и заместителей руководителей федеральных служб, находящихся в ведении Министерства;

6) граждане, претендующие на замещение должностей руководителей и заместителей руководителей федеральных служб, находящихся в ведении Министерства;

7) лица, замещающие должности руководителей территориальных органов федеральных служб, находящихся в ведении Министерства, назначаемые на должность и освобождаемые от должности Министром финансов Российской Федерации;

8) граждане, претендующие на замещение должностей руководителей территориальных органов федеральных служб, находящихся в ведении Министерства, назначаемых на должность и освобождаемых от должности Министром финансов Российской Федерации;

9) лица, замещающие должности руководителей организаций, находящихся в ведении Министерства;

10) граждане, претендующие на замещение должностей руководителей организаций, находящихся в ведении Министерства;

11) работники организаций, созданных для выполнения задач, поставленных перед Министерством, замещающие должности, осуществление полномочий по которым влечет за собой обязанность представлять сведения о своих доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера своих супруги (супруга) и несовершеннолетних детей;

12) граждане, претендующие на замещение должностей в организациях, созданных для выполнения задач, поставленных перед Министерством, осуществление полномочий по которым влечет за собой обязанность представлять сведения о своих доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера своих супруги (супруга) и несовершеннолетних детей.

3. Субъекты персональных данных, указанные в пункте 1 настоящих Правил, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных в Министерстве;

2) правовые основания и цели обработки персональных данных;

3) применяемые в Министерстве способы обработки персональных данных;

4) наименование и место нахождения Министерства, сведения о гражданах (за исключением гражданских служащих Министерства), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Министерством или на основании законодательства Российской Федерации;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких персональных данных не предусмотрен законодательством Российской Федерации в области персональных данных;

6) сроки обработки персональных данных, в том числе сроки их хранения в Министерстве;

7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3451; 2017, № 31, ст. 4772);

8) сведения об осуществленной или предполагаемой трансграничной передаче персональных данных;

9) наименование организации или фамилию, имя, отчество (при наличии) и адрес лица, осуществляющего обработку персональных данных по поручению Министерства, если обработка поручена или будет поручена такой организации или лицу;

10) иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.

4. Субъект персональных данных вправе требовать от Министерства уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством Российской Федерации меры по защите своих прав.

5. Сведения, указанные в пункте 3 настоящих Правил, должны быть предоставлены субъекту персональных данных Министерством в доступной форме и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

6. Сведения, указанные в пункте 3 настоящих Правил, предоставляются субъекту персональных данных или его представителю уполномоченным должностным лицом Министерства, осуществляющим обработку персональных данных, при обращении либо при получении запроса субъекта персональных данных или его представителя.

7. Запрос должен содержать:

1) вид, серию, номер документа, удостоверяющего личность субъекта персональных данных или его представителя;

2) сведения о дате выдачи указанного документа и о выдавшем его органе;

3) сведения, подтверждающие участие субъекта персональных данных в отношениях с Министерством (документ, подтверждающий прием документов на замещение вакантных должностей федеральной государственной гражданской службы в Министерстве и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных в Министерстве;

4) подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

8. Если сведения, указанные в пункте 3 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Министерство лично или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

9. Субъект персональных данных вправе обратиться повторно в Министерство лично или направить повторный запрос в целях получения сведений, указанных в пункте 3 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в 8 настоящих Правил, в случае если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 7 настоящих Правил, должен содержать обоснование направления повторного запроса.

10. Министерство вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 8 и 9 настоящих Правил. Такой отказ должен быть мотивированным.

11. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законодательством Российской Федерации в области персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

Приложение № 3
к приказу Министерства финансов
Российской Федерации
от 22.01.2018 № 10н

Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных»

1. Настоящими Правилами определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве финансов Российской Федерации организовывается проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3451; 2017, № 31, ст. 4772) (далее — Федеральный закон «О персональных данных»), принятым в соответствии с ним нормативным правовым актам и локальным актам Министерства финансов Российской Федерации (далее — проверки, Министерство).

3. Проверки проводятся в Министерстве на основании ежегодного плана или на основании поступившего в Министерство письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).

Ежегодный план проверок разрабатывается и утверждается комиссией по организации обработки и защиты персональных данных Министерства финансов Российской Федерации для осуществления внутреннего контроля соответствия обработки персональных данных требованиям, предусмотренным Федеральным законом «О персональных данных» (далее — Комиссия).

4. В плане по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные исполнители.

5. Проверки проводятся Комиссией, создаваемой приказом Министерства. В проведении проверки не может участвовать федеральный государственный гражданский служащий, прямо или косвенно заинтересованный в ее результатах.

6. Основанием для проведения внеплановой проверки является поступившее в Министерство письменное обращение субъекта персональных данных или его представителя (далее — заявитель) о нарушении правил обработки персональных данных.

7. Проведение внеплановой проверки организуется в течение 5 рабочих дней с момента поступления обращения.

8. Срок проведения проверки не может превышать месяц со дня принятия решения о ее проведении.

9. Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.

10. По результатам каждой проверки Комиссией проводится заседание. Решения, принятые на заседаниях Комиссии, оформляются протоколом.

11. По существу поставленных в обращении (жалобе) вопросов Комиссия в течение 5 рабочих дней со дня окончания проверки дает письменный ответ заявителю.

Приложение № 4
к приказу Министерства финансов
Российской Федерации
от 22.01.2018 № 10н

Правила работы с обезличенными данными в случае обезличивания персональных данных в Министерстве финансов Российской Федерации

I. Общие положения

1. Настоящие Правила определяют порядок работы с обезличенными данными в Министерстве финансов Российской Федерации (далее — Министерство) и разработаны в соответствии с:

Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3451; 2017, № 31, ст. 4772);

постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» (Собрание законодательства Российской Федерации, 2012, № 14, ст. 1626; 2014, № 37, ст. 4967);

постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» (Собрание законодательства Российской Федерации, 2012, № 45, ст. 6257) (далее — постановление Правительства Российской Федерации № 1119);

приказом Федеральной службы по техническому и экспертному контролю от 11 февраля 2013 г. № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (зарегистрирован в Минюсте России 31 мая 2013 г., регистрационный № 28608) с изменениями, внесенными приказом Федеральной службы по техническому и экспертному контролю от 15 февраля 2017 г. № 27 (зарегистрирован в Минюсте России 14 марта 2017 г., регистрационный № 45933) (далее — приказ ФСТЭК России № 17);

приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных» (зарегистрирован в Минюсте России 10 сентября 2013 г., регистрационный № 29935) (далее — приказ Роскомнадзора № 996).

II. Порядок работы с обезличенными персональными данными

2. Обезличивание персональных данных в Министерстве проводится в статистических или иных исследовательских целях, а также с целью снижения ущерба от разглашения защищаемых персональных данных, снижения класса автоматизированных информационных систем, оператором которых является Министерство (далее — автоматизированные информационные системы) и по достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей.

3. Обезличиванию подвергаются персональные данные, обработка которых осуществляется в автоматизированных информационных системах.

4. Обезличивание персональных данных, обрабатываемых в автоматизированных информационных системах, осуществляется методами, определенными приказом Роскомнадзора № 996.

5. В процессе реализации процедуры обезличивания персональных данных следует соблюдать требования, предъявляемые к выбранному методу обезличивания, установленные приказом Роскомнадзора № 996.

6. Перечень федеральных государственных гражданских служащих Министерства (далее — гражданские служащие Министерства), ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утверждается приказом Министерства. Обязанности по обезличиванию персональных данных подлежат закреплению в должностных регламентах гражданских служащих Министерства.

7. В случае необходимости обезличивания персональных данных, обрабатываемых в автоматизированных информационных системах, департаменты Министерства, непосредственно осуществляющие обработку персональных данных, осуществляют подготовку предложений по обезличиванию персональных данных с обоснованием необходимости и метода обезличивания персональных данных и направляют указанную информацию в Департамент информационных технологий в сфере управления государственными и муниципальными финансами и информационного обеспечения бюджетного процесса Министерства (далее — Департамент информационных технологий) в форме служебной записки, подписанной директором департамента Министерства (уполномоченным им лицом).

8. Обезличивание персональных данных, обрабатываемых в автоматизированных информационных системах, обеспечивает Департамент информационных технологий методом, указанным соответствующим структурным подразделением Министерства в соответствии с пунктом 7 настоящих Правил.

9. В случае принятия Департаментом информационных технологий решения о необходимости обезличивания персональных данных, обрабатываемых в автоматизированных информационных системах, в соответствии с пунктом 2 настоящих Правил, обезличивание персональных данных обеспечивается Департаментом информационных технологий по согласованию с департаментом Министерства, непосредственно осуществляющим обработку соответствующих персональных данных.

10. Обработка обезличенных персональных данных может осуществляться на бумажных носителях без использования средств автоматизации, а также в автоматизированных информационных системах.

11. При обработке обезличенных персональных данных в автоматизированных информационных системах необходимо соблюдение:

парольной защиты автоматизированных информационных систем;

правил работы со съемными носителями (в случае их использования);

правил резервного копирования;

правил доступа в помещения, где расположены элементы автоматизированных информационных систем.

12. При хранении обезличенных персональных данных следует:

организовать раздельное хранение обезличенных персональных данных и дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных;

обеспечивать конфиденциальность дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.

13. При обработке обезличенных персональных данных в автоматизированных информационных системах обеспечивается соблюдение требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации № 1119, а также организационно-технических мер по обеспечению безопасности персональных данных, определенных приказом ФСТЭК России № 17, с учетом уровней защищенности персональных данных, определенных для автоматизированных информационных систем, в которых осуществляется обработка персональных данных.

Приложение № 5
к приказу Министерства финансов
Российской Федерации
от 22.01.2018 № 10н

Перечень персональных данных, обрабатываемых в Министерстве финансов Российской Федерации в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственной услуги и осуществлением государственной функции

1. Фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и отчества (при наличии) в случае их изменения, сведения о том, когда, где и по какой причине они изменялись).

2. Дата рождения (число, месяц и год рождения).

3. Место рождения.

4. Вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа и код подразделения органа (при наличии), выдавшего его, дата выдачи.

6. Сведения о гражданстве.

7. Адрес и дата регистрации по месту жительства (места пребывания).

8. Адрес фактического проживания (места нахождения).

9. Сведения о семейном положении, о составе семьи.

10. Реквизиты свидетельств государственной регистрации актов гражданского состояния и содержащиеся в них сведения.

11. Сведения об образовании (наименование образовательной и (или) иной организации, год окончания, уровень профессионального образования, реквизиты документов об образовании, направление подготовки, специальность и квалификация по документу об образовании, ученая степень, ученое звание (дата присвоения, реквизиты диплома, аттестата).

12. Сведения о дополнительном профессиональном образовании (профессиональной переподготовке, повышении квалификации) (наименование образовательной и (или) научной организации, год окончания, реквизиты документа о переподготовке (повышении квалификации), квалификация и специальность по документу о переподготовке (повышении квалификации), наименование программы обучения, количество часов обучения.

13. Сведения о владении иностранными языками и языками народов Российской Федерации.

14. Сведения о трудовой деятельности до поступления на федеральную государственную гражданскую службу (работу) в Министерство финансов Российской Федерации (далее — Министерство) (федеральные службы, находящиеся в ведении Министерства; территориальные органы федеральных служб, находящихся в ведении Министерства; организации, находящиеся в ведении Министерства; организации, созданные для выполнения задач, поставленных перед Министерством).

15. Сведения о классном чине федеральной государственной гражданской службы и (или) гражданской службы субъекта Российской Федерации и (или) муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный чин правоохранительной службы, классный чин юстиции (кем и когда присвоены).

16. Сведения о родителях, детях, сестрах, братьях, о супруге (бывшем или бывшей супруге) (дата рождения, место рождения, место работы (службы), домашний адрес).

17. Сведения о форме и дате оформления допуска к государственной тайне, ранее имевшемся и (или) имеющемся.

18. Сведения о государственных наградах, иных наградах и знаках отличия.

19. Сведения о пребывании за границей (когда, где, с какой целью).

20. Сведения о близких родственниках (родителях, братьях, сестрах, детях), а так же супругах, в том числе бывших, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество (при его наличии), с какого времени проживают за границей).

21. Реквизиты страхового свидетельства обязательного пенсионного страхования, содержащиеся в нем сведения.

22. Идентификационный номер налогоплательщика.

23. Реквизиты страхового медицинского полиса обязательного медицинского страхования, содержащиеся в нем сведения.

24. Сведения о воинском учете, реквизиты документов воинского учета, а также сведения, содержащиеся в документах воинского учета.

25. Сведения о наличии (отсутствии) судимости.

26. Сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей.

27. Номера контактных телефонов (домашнего, служебного, мобильного).

28. Сведения о наличии (отсутствии) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению.

29. Сведения об инвалидности, сроке действия установленной инвалидности.

30. Иные сведения, которые субъект персональных данных пожелал сообщить о себе.

Приложение № 6
к приказу Министерства финансов
Российской Федерации
от 22.01.2018 № 10н

Перечень должностей федеральных государственных гражданских служащих Министерства финансов Российской Федерации, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных*

Первый заместитель Министра финансов Российской Федерации

Статс-секретарь — заместитель Министра финансов Российской Федерации

Заместитель Министра финансов Российской Федерации

Помощник Министра финансов Российской Федерации

Советник Министра финансов Российской Федерации

Заместитель директора департамента

Начальник отдела в департаменте

Заместитель начальника отдела в департаменте

Ведущий специалист 2 разряда

Старший специалист 1 разряда

Старший специалист 2 разряда

Старший специалист 3 разряда

Специалист 1 разряда

Специалист 2 разряда

* В случае, если в должностные обязанности федеральных государственных гражданских служащих Министерства финансов Российской Федерации, замещающих данные должности, входит проведение мероприятий по обезличиванию обрабатываемых персональных данных в случае обезличивания персональных данных.

Приложение № 7
к приказу Министерства финансов
Российской Федерации
от 22.01.2018 № 10н

Перечень должностей федеральной государственной гражданской службы Министерства финансов Российской Федерации, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным*

Первый заместитель Министра финансов Российской Федерации

Статс-секретарь — заместитель Министра финансов Российской Федерации

Заместитель Министра финансов Российской Федерации

Помощник Министра финансов Российской Федерации

Советник Министра финансов Российской Федерации

Заместитель директора департамента

Начальник отдела в департаменте

Заместитель начальника отдела в департаменте

Ведущий специалист 2 разряда

Старший специалист 1 разряда

Старший специалист 2 разряда

Старший специалист 3 разряда

Специалист 1 разряда

Специалист 2 разряда

* В случае, если в должностные обязанности федеральных государственных гражданских служащих Министерства финансов Российской Федерации, замещающих эти должности, входит обработка персональных данных либо осуществление доступа к персональным данным, либо если федеральные государственные гражданские служащие Министерства финансов Российской Федерации, замещающие эти должности, реализуют права субъектов персональных данных в соответствии со статьей 14 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3451; 2011, № 31, ст. 4701).

Приложение № 8
к приказу Министерства финансов
Российской Федерации
от 22.01.2018 № 10н

Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные

(фамилия, имя, отчество (при наличии)

разъяснены юридические последствия отказа предоставить свои персональные данные уполномоченным лицам Министерства финансов Российской Федерации.

В соответствии со статьями 26 и 42 Федерального закона от 27 июля 2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации» (Собрание законодательства Российской Федерации, 2004, № 31, ст. 3215; 2017, № 31, ст. 4824), Положением о персональных данных федерального государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденным Указом Президента Российской Федерации от 30 мая 2005 г. № 609 (Собрание законодательства Российской Федерации, 2005, № 23, ст. 2242; 2014, № 27, ст. 3754), статьями 65 и 86 Трудового кодекса Российской Федерации (Собрание законодательства Российской Федерации, 2002, № 1, ст. 3; 2017, № 31, ст. 4805) Министерством финансов Российской Федерации определен перечень персональных данных, который субъект персональных данных обязан предоставить уполномоченным лицам Министерства финансов Российской Федерации в связи с поступлением, прохождением и прекращением государственной гражданской службы Российской Федерации (работы). Без представления субъектом персональных данных обязательных для заключения служебного контракта (трудового договора) сведений служебный контракт (трудовой договор) не может быть заключен.

Приложение № 9
к приказу Министерства финансов
Российской Федерации
от 22.01.2018 № 10н

Типовое обязательство федерального государственного гражданского служащего Министерства финансов Российской Федерации, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей

(фамилия, имя, отчество (при наличии), должность)

обязуюсь прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей, в случае расторжения со мной служебного контракта.

В соответствии со статьей 7 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3451; 2017, № 31, ст. 4772) я уведомлен(а) о том, что операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные, ставшие известными мне в связи с исполнением должностных обязанностей, без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных, о государственной гражданской службе и о противодействии коррупции.

Положения законодательства Российской Федерации, предусматривающие ответственность за нарушение требований Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», мне разъяснены.

Приложение № 10
к приказу Министерства финансов
Российской Федерации
от 22.01.2018 № 10н

Типовая форма согласия на обработку персональных данных федеральных государственных гражданских служащих Министерства финансов Российской Федерации, а также иных субъектов персональных данных

(фамилия, имя, отчество (при наличии)

зарегистрированный (-ая) по адресу:

паспорт серия_______ № ___________, выдан________________________________

свободно, своей волей и в своем интересе даю согласие уполномоченным должностным лицам Министерства финансов Российской Федерации (далее — Министерство), расположенного адресу: ______________________, на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ) обезличивание, блокирование, удаление, уничтожение) следующих персональных данных:

1) фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и отчества (при наличии) в случае их изменения; сведения о том, когда, где и по какой причине они изменялись);

2) дата рождения (число, месяц и год рождения);

3) место рождения;

4) вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа и код подразделения органа (при наличии), выдавшего его, дата выдачи;

6) сведения о гражданстве;

7) адрес и дата регистрации по месту жительства (места пребывания);

8) адрес фактического проживания (места нахождения);

9) сведения о семейном положении, о составе семьи;

10) реквизиты свидетельств государственной регистрации актов гражданского состояния и содержащиеся в них сведения;

11) сведения об образовании (наименование образовательной и (или) иной организации, год окончания, уровень профессионального образования, реквизиты документов об образовании, направление подготовки, специальность и квалификация по документу об образовании, ученая степень, ученое звание (дата присвоения, реквизиты диплома, аттестата);

12) сведения о дополнительном профессиональном образовании (профессиональной переподготовке, повышении квалификации) (наименование образовательной и (или) научной организации, год окончания, реквизиты документа о переподготовке (повышении квалификации), квалификация и специальность по документу о переподготовке (повышении квалификации), наименование программы обучения, количество часов обучения);

13) сведения о владении иностранными языками и языками народов Российской Федерации;

14) сведения о трудовой деятельности до поступления на федеральную государственную гражданскую службу (работу) в Министерство (федеральные службы, находящиеся в ведении Министерства; территориальные органы федеральных служб, находящихся в ведении Министерства; организации, находящиеся в ведении Министерства; организации, созданные для выполнения задач, поставленных перед Министерством);

15) сведения о классном чине федеральной государственной гражданской службы и (или) гражданской службы субъекта Российской Федерации и (или) муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный чин правоохранительной службы, классный чин юстиции (кем и когда присвоены);

16) сведения о родителях, детях, сестрах, братьях, о супруге (бывшем или бывшей супруге) (дата рождения, место рождения, места работы (службы), домашний адрес);

17) сведения о форме и дате оформления допуска к государственной тайне, ранее имевшемся и (или) имеющемся;

18) сведения о государственных наградах, иных наградах и знаках отличия;

19) сведения о пребывании за границей (когда, где, с какой целью);

20) сведения о близких родственниках (родителях, братьях, сестрах, детях), а так же супругах, в том числе бывших, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество (при его наличии), с какого времени проживают за границей);

21) реквизиты страхового свидетельства обязательного пенсионного страхования, содержащиеся в нем сведения;

22) идентификационный номер налогоплательщика;

23) реквизиты страхового медицинского полиса обязательного медицинского страхования, содержащиеся в нем сведения;

24) сведения о воинском учете, реквизиты документов воинского учета, а также сведения, содержащиеся в документах воинского учета;

25) сведения о наличии (отсутствии) судимости;

26) сведения о своих доходах, расходах, об имуществе и обязательствах имущественного характера, а также сведения о доходах, расходах, об имуществе и обязательствах имущественного характера своих супруга (супруги) и несовершеннолетних детей;

27) номера контактных телефонов (домашнего, служебного, мобильного);

28) сведения о наличии (отсутствии) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению;

29) сведения об инвалидности, сроке действия установленной инвалидности;

30) иные сведения, которые я пожелал(а) сообщить о себе.

Вышеуказанные персональные данные предоставляю для обработки в целях обеспечения соблюдения в отношении меня законодательства Российской Федерации в сфере отношений, связанных с поступлением на федеральную государственную гражданскую службу Российской Федерации (работу), ее прохождением и прекращением (служебных (трудовых) и непосредственно связанных с ними отношений), для реализации полномочий, возложенных законодательством Российской Федерации на Министерство.

Персональные данные, а именно: фамилию, имя, отчество (при наличии) разрешаю использовать в качестве общедоступных в электронной почте и системе электронного документооборота Министерства, а также в иных случаях, предусмотренных законодательством Российской Федерации об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления.

Персональные данные, а именно: дату рождения (число, месяц и год рождения) и фотографию разрешаю/не разрешаю (нужное подчеркнуть) использовать в качестве общедоступных для публикации на внутреннем информационном портале Министерства, а также в иных случаях, предусмотренных законодательством Российской Федерации об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления.

Я ознакомлен(а), что:

1) согласие на обработку персональных данных действует с даты подписания настоящего согласия в течение всего срока федеральной государственной гражданской службы (работы) в Министерстве (федеральных службах, находящихся в ведении Министерства; территориальных органах федеральных служб, находящихся в ведении Министерства; организациях, находящихся в ведении Министерства; организациях, созданных для выполнения задач, поставленных перед Министерством);

2) согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;

3) в случае отзыва согласия на обработку персональных данных Министерство вправе продолжить обработку персональных данных при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3451; 2009, № 48, ст. 5716; 2010, № 31, ст. 4173; 2011, № 31, ст. 4701; 2013, № 14, ст. 1651; № 30, ст. 4038; № 51, ст. 6683; 2014, № 23, ст. 2927; № 30, ст. 4217; 2016, № 27, ст. 4164; 2017, № 27, ст. 3945; № 31, ст. 4772);

4) после увольнения с федеральной государственной гражданской службы (прекращения трудовых отношений) персональные данные хранятся в Министерстве в течение срока хранения документов, предусмотренного действующим законодательством Российской Федерации в области архивного дела;

5) персональные данные, предоставляемые в отношении третьих лиц, будут обрабатываться только в целях осуществления и выполнения функций, возложенных законодательством Российской Федерации на Министерство.

Дата начала обработки персональных данных:

Обзор документа

Актуализированы правила обработки персональных данных в Минфине России.

Определен перечень обрабатываемых в Министерстве персональных данных. Установлен перечень должностей гражданской службы, замещение которых предполагает обработку персональных данных либо доступ к ним.

Детально прописаны процедуры обработки персональных данных в связи со служебными или трудовыми отношениями, предоставлением госуслуг, исполнением госфункций, рассмотрением обращений граждан. Определен порядок обработки персональных данных в автоматизированных информационных системах. Регламентированы правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к их защите.

Урегулированы вопросы рассмотрения запросов субъектов персональных данных, работы с обезличенными данными.

Приведены типовые формы согласия на обработку персональных данных и разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные.

Еще по теме:

  • Распространение информации ук рф Распространение персональных данных ук рф Федеральный закон "О персональных данных" регулирует отношения, связанные с обработкой личных сведений субъектов, осуществляемой органами госвласти, местными структурами управления и иными […]
  • Бесплатная юридическая консультация дубна Юристы и адвокаты Дубны проверенных юриста со всей страны лет — средний стажнаших специалистов Мы вернём деньги, если юрист не сможет вам помочь! Узнать больше Найдено 6 юристов: Дубна Проверенный специалист Правовед.RU Проверенный […]
  • Доп соглашение о смене фамилии образец Доп соглашение к трудовому договору о смене паспорта образец Правильное оформление кадровой документации при изменении личных данных работника Вы здесь «Кадровик. ру», 2011, N 6 ПРАВИЛЬНОЕ ОФОРМЛЕНИЕ КАДРОВОЙ ДОКУМЕНТАЦИИ ПРИ ИЗМЕНЕНИИ […]
  • Оформление визы рвп Оформление визы рвп Полный комплекс услуг в помощи оформления документов для граждан РФ, СНГ и иностранцев. Имеется вариант гарантийнного получения виз. Виз (Шенген, Англия, США и другие страны) ВНЖ и ПМЖ в Европе Гражданство […]
  • Пособие на второго ребенка в самарской области Как оформить ежемесячное детское пособие в Самарской области в 2018 году Детские пособия в 2018 году в Самарской области полагаются семьям с детьми дошкольного или школьного возраста. Однако региональная выплата назначается посредством […]
  • Что является доходом при усн в тсж Налогообложение ТСЖ при УСН в 2017 году Актуально на: 1 марта 2017 г. Для совместного управления общим имуществом многоквартирного дома собственники помещений могут объединяться в товарищества собственников жилья (ТСЖ) (ст. 135 ЖК РФ). […]