1. ПРИНЯТЫЕ СОКРАЩЕНИЯ
|
Сокращение |
Расшифровка и определение |
|
АИС ПФР-2 |
Автоматизированная информационная система Пенсионного фонда Российской Федерации нового поколения, представляющая собой организационно-техническую систему, состоящую из персонала и комплекса средств автоматизации, предназначенных для автоматизации деятельности ПФР |
|
МСЭ |
Медико-социальная экспертиза |
|
НПФ |
Негосударственный пенсионный фонд |
|
ПФР |
Пенсионный фонд Российской Федерации |
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
|
Термин |
Определение |
|
Персональные данные (ПДн) |
Любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) |
|
Оператор |
Государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными |
|
Автоматизированная обработка персональных данных |
Обработка персональных данных с помощью средств вычислительной техники |
|
Блокирование персональных данных |
Временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных) |
|
Информационная система персональных данных (ИСПДн) |
Информационная система, включающая в себя совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств |
|
Использование персональных данных |
Действия (операции) с персональными данными, совершаемые работниками ПФР в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов ПДн, либо иным образом, затрагивающих их права и свободы или права и свободы других лиц |
|
Конфиденциальность персональных данных |
Обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным субъектов, требование не допускать их распространения без согласия субъекта или иного законного основания |
|
Материальный носитель |
Бумажный или машиночитаемый носители информации (в том числе магнитный и электронный), на которых осуществляются запись и хранение сведений |
|
Накопление и систематизация персональных данных |
Организация размещения персональных данных, которое обеспечивает быстрый поиск и отбор нужных сведений, методическое обновление данных, защиту их от искажений, потери. Накопление и систематизация может осуществляется как в ИСПДн, так и на иных носителях персональных данных (бумажных и электронных) |
|
Неправомерные действия с ПДн |
Нарушение установленного данными правилами порядка обработки ПДн |
|
Обезличивание персональных данных |
Действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных |
|
Обработка персональных данных |
Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных |
|
Общедоступные персональные данные |
Персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности |
|
Передача персональных данных |
Действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом |
|
Распространение персональных данных |
Действия, направленные на раскрытие персональных данных неопределенному кругу лиц |
|
Сбор персональных данных |
Накопление информации на материальных носителях и (или) в автоматизированных информационных системах |
|
Трансграничная передача персональных данных |
Передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу |
|
Третьи лица |
Любые лица (как физические, так и юридические), не являющиеся стороной индивидуального трудового договора, договора гражданско-правового характера, заключенного с ПФР |
|
Хранение персональных данных |
Комплекс мероприятий, направленных на обеспечение сохранности полноты и целостности сформированных массивов персональных данных с последующим их накоплением или без такового, создание и поддержание надлежащих условий для их использования |
|
Уничтожение персональных данных |
Действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных |
|
Уничтожение персональных данных в ИСПДн и на электронных носителях информации |
Действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных или на носителях информации |
|
Уничтожение материальных носителей (бумажных) |
Гарантированное уничтожение бумажных носителей ПДн путем шредирования (измельчение и гидрообработка) либо через термическую обработку (сжигание) |
|
Уничтожение материальных носителей (электронных) |
Гарантированное уничтожение носителей путем воздействия на рабочие слои электронных носителей (прессование, механическое эрозирование поверхности — пескоструй, ультразвуковое и электрохимическое эрозирование, химическое травление в агрессивных средах, обжиг или переплавка дисков), в результате которого разрушается физическая, магнитная или химическая структура рабочего слоя, после которого съем данных становится невозможным |
|
Уточнение персональных данных |
Процесс поддержания персональных данных в актуальном состоянии |
|
Уполномоченный орган по защите прав субъектов ПДн |
В соответствии со статьей 23 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» - федеральный орган исполнительной власти – Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) |
3. ОБЩИЕ ПОЛОЖЕНИЯ
3.1. Правила обработки персональных данных устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных (далее – Правила), и единый порядок организации процесса обработки персональных данных в Пенсионном фонде Российской Федерации.
3.2. Документ разработан в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
3.3. Правила обязательны для исполнения всеми работниками ПФР, допущенными к обработке персональных данных.
3.4. В структурных подразделениях Исполнительной дирекции ПФР, работники которых осуществляют обработку персональных данных, разрабатываются и представляются на утверждение ответственному за организацию обработки персональных данных в Пенсионном фонде Российской Федерации Инструкции о порядке обработки персональных данных в соответствующем структурном подразделении Исполнительной дирекции ПФР.
Все работники ПФР, на которых распространяются положения данных Правил и Инструкций о порядке обработки персональных данных, обязаны быть ознакомлены с ними под роспись.
3.5. Основные нормативные правовые документы, на которых базируются Правила, указаны в приложении 1.
4. ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных в ПФР должна осуществляться с учетом следующих принципов:
- обработка персональных данных должна осуществляться на законной и справедливой основе;
- обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, не совместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
- при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;
- хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
4.2. Обработка персональных данных в ПФР должна осуществляться в целях:
-ведения кадрового учёта работников системы ПФР и кадрового резерва;
-индивидуального (персонифицированного) учёта застрахованных лиц в системе обязательного пенсионного страхования;
-пенсионного обеспечения граждан;
-ведения федеральных регистров лиц, имеющих право на дополнительные меры государственной поддержки и государственной социальной помощи;
-администрирования страховых взносов в Пенсионный фонд Российской Федерации, Федеральный фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования;
-обеспечения прав пенсионеров, являющихся получателями трудовых пенсий по старости и по инвалидности и проживающих в районах Крайнего Севера и приравненных к ним местностях, на компенсацию расходов на оплату стоимости проезда к месту отдыха на территории Российской Федерации и обратно;
-обеспечения прав и льгот Героев Советского Союза, Героев Социалистического Труда, Героев Российской Федерации, полных кавалеров ордена Славы, полных кавалеров ордена Трудовой Славы и членов их семей;
-дополнительного материального обеспечения специалистов, осуществляющих деятельность в области ядерного оружейного комплекса Российской Федерации;
-дополнительного социального обеспечения членов летных экипажей воздушных судов гражданской авиации и отдельных категорий работников организаций угольной промышленности;
-обеспечения социальной защиты ветеранов и инвалидов Великой Отечественной войны, ветеранов и инвалидов боевых действий;
-формирование федерального реестра инвалидов на основе учета сведений о группе инвалидности, об ограничениях жизнедеятельности, о нарушенных функциях организма и степени утраты профессиональной трудоспособности инвалида, о проводимых реабилитационных или абилитационных мероприятиях (включая потребность в медицинских услугах, лекарственном обеспечении, технических средствах реабилитации, услугах в сфере образования, сопровождении при трудоустройстве и др.), производимых денежных выплатах инвалиду и об иных мерах социальной защиты;
-отражение потребности инвалидов в обучении для прогнозирования необходимого количества мест для обучающихся с особыми образовательными потребностями в организациях, осуществляющих образовательную деятельность, и своевременного создания для них специальных условий для получения образования;
-отражение потребности инвалидов в реабилитационных мероприятиях в части профессиональной реабилитации и профессиональной ориентации, трудовой деятельности, трудоустройства (доступные виды труда, оснащение (оборудование) специальных рабочих мест с учетом нарушенных функций и ограничений жизнедеятельности и производственной адаптации);
-создание базы данных для выработки государственной политики в отношении инвалидов, разработки документов для целей стратегического планирования на федеральном уровне, уровне субъектов Российской Федерации и уровне муниципальных образований, разработки государственных программ, бюджетного планирования на основе детального учета потребностей инвалидов, их демографического состава и социально-экономического положения;
-сокращение сроков оказания государственных и муниципальных услуг инвалидам, исполнения государственных функций, в том числе путем сокращения количества документов и информации, подлежащих представлению для получения государственных или муниципальных услуг, либо полного исключения необходимости представления инвалидом таких документов и информации;
-обеспечение возможности обращения в электронной форме в органы и организации, предоставляющие государственные и муниципальные услуги;
-обеспечение доступа инвалида к сведениям о ходе реализации индивидуальной программы реабилитации или абилитации этого инвалида, а также программы реабилитации инвалида, инвалидность которого наступила вследствие несчастного случая на производстве и профессиональных заболеваний;
-обеспечение доступа инвалида к сведениям о предусмотренных законодательством Российской Федерации мерах социальной защиты (поддержки);
-обеспечение доступа инвалида к сведениям об исполнителях, ответственных за предоставление мер социальной защиты (поддержки), сроках и условиях их предоставления, в том числе в рамках реализации индивидуальной программы реабилитации или абилитации инвалида, а также программы реабилитации инвалида, инвалидность которого наступила вследствие несчастного случая на производстве и профессиональных заболеваний;
-обеспечение доступа инвалида к аналитическим сведениям о социально-экономическом положении инвалидов и их демографическом составе;
-обеспечение актуального информирования гражданина о его правах на получение государственных услуг и иных сервисов и возможности их получения в электронном виде с использованием федеральной государственной информационной системы Единый портал государственных и муниципальных услуг (функций), с возможностью направления отзыва о качестве оказанных государственных и муниципальных услуг на специализированный сайт (Ваш контроль) в информационно-телекоммуникационной сети Интернет;
-обеспечение возможности направления в вышестоящие органы и организации инвалидом обращения в случае оспаривания действий (решений, бездействия) государственного или иного органа, организации, ответственных за предоставление мер социальной защиты (поддержки), должностного лица, государственного или муниципального служащего либо использования иных внесудебных процедур урегулирования споров;
-организация эффективного межведомственного взаимодействия, включая взаимодействие федеральных органов исполнительной власти с органами исполнительной власти субъектов Российской Федерации, а также межрегиональное взаимодействие; предоставление контрольно-надзорным органам доступа к сведениям о нарушении прав инвалидов при оказании им государственных и муниципальных услуг с целью планирования и проведения контрольно-надзорных мероприятий;
-обеспечение возможности выявления отдельных особо уязвимых категорий граждан из числа инвалидов в целях разработки в отношении них специальных мер государственной поддержки, в том числе инвалидов (детей-инвалидов) - выпускников образовательных организаций, ищущих работу впервые;
-обеспечение интеграции информационной системы с порталом открытых данных Российской Федерации в части размещения агрегированных данных об инвалидах для их использования заинтересованными лицами и организациями;
-рассмотрения обращений граждан;
-подбор персонала;
-организация пропускного режима;
-сбор статистики о посетителях сайтов;
–выполнение функций, возложенных на Оператора Трудовым Кодексом Российской Федерации
–выполнение других задач, возлагаемых на Пенсионный фонд Российской Федерации федеральными органами законодательной и исполнительной власти Российской Федерации.
5. КАТЕГОРИИ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ В ПФР
5.1. К категориям субъектов, персональные данные которых обрабатываются в ПФР, относятся:
- работники системы ПФР и кадровый резерв;
- лица, застрахованные в системе обязательного пенсионного страхования;
- лица, имеющие право на дополнительные меры государственной поддержки и государственную социальную помощь;
- лица, имеющие право на получение государственной социальной помощи;
- Герои Советского Союза, Герои Российской Федерации, полные кавалеры ордена Славы и члены их семей, Герои Социалистического Труда, Герои Труда Российской Федерации и полные кавалеры ордена Трудовой Славы;
- ветераны Великой Отечественной войны и боевых действий;
- плательщики страховых взносов;
- лица, претендующие на замещение вакантных должностей;
- уволенные работники;
- пользователи сайтов;
- пользователи мобильных приложений;
- посетители;
- лица, признанные инвалидами;
- иные категории субъектов, обработка персональных данных которых возлагается на Пенсионный фонд Российской Федерации федеральными органами законодательной и исполнительной власти Российской Федерации.
5.2. Документы, содержащие персональные данные, обрабатываются в сроки, обусловленные заявленными целями их обработки.
5.3. Использование персональных данных осуществляется с момента их получения ПФР и прекращается:
- по достижении целей обработки персональных данных;
– в связи с отсутствием необходимости в достижении заранее заявленных целей обработки персональных данных.
6. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ В ПФР ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. В соответствии с целями обработки персональных данных (п. 4.2 Правил) в ПФР обрабатываются следующие персональные данные:
6.1.1. Персональные данные застрахованных лиц, обрабатываемые в системе обязательного пенсионного страхования в соответствии со статьей 6 Федерального закона от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированный) учёте в системе обязательного пенсионного страхования»:
- страховой номер индивидуального лицевого счета;
- фамилия, имя, отчество, фамилия, которая была у застрахованного лица при рождении;
- дата рождения;
- место рождения;
- пол;
- адрес постоянного места жительства;
- серия и номер паспорта или удостоверения личности, дата выдачи указанных документов;
- гражданство;
- дата регистрации в качестве застрахованного лица;
- периоды трудовой и (или) иной деятельности, включаемые в страховой стаж для назначения трудовой пенсии, а также страховой стаж, связанный с особыми условиями труда, работой в районах Крайнего Севера и приравненных к ним местностях;
- периоды работы, дающей право на досрочное назначение трудовой пенсии по старости;
- иные периоды, засчитываемые в страховой стаж в соответствии со статьей 11 Федерального закона от 17.12.2001 № 173-ФЗ «О трудовых пенсиях в Российской Федерации»;
- заработная плата или доход, на которые начислены страховые взносы в соответствии с законодательством Российской Федерации;
- сумма начисленных страхователем данному застрахованному лицу страховых взносов;
- суммы уплаченных и поступивших за данное застрахованное лицо страховых взносов, взносов ДСВ;
- сведения о расчетном пенсионном капитале, включая сведения о его индексации;
- сведения об установлении трудовой пенсии и индексации ее размера, включая страховую часть трудовой пенсии;
- сведения о закрытии индивидуального лицевого счета застрахованного лица;
- суммы дополнительных страховых взносов на накопительную пенсию, суммы взносов работодателя, уплаченных в пользу застрахованного лица;
- суммы поступивших взносов на софинансирование формирования пенсионных накоплений;
- сумма средств, соответствующая сумме страховых взносов на финансирование накопительной пенсии;
- сведения о выборе застрахованным лицом инвестиционного портфеля (управляющей компании) и сведения о выборе страховщика в соответствии с заявлениями о переходе из ПФР в НПФ, из НПФ в ПФР, из НПФ в НПФ (страховщик, дата и номер заявления);
- сведения, отражающие учет дохода от инвестирования средств пенсионных накоплений;
- сведения о правопреемниках умершего застрахованного лица и произведенных им выплатах средств пенсионных накоплений;
- сведения о дате смерти застрахованного лица;
- сведения о сумме средств (части средств) материнского (семейного) капитала, направленных на формирование накопительной пенсии, а также о доходе от их инвестирования;
- сведения об отказе от направления средств (части средств) материнского (семейного) капитала на формирование накопительной пенсии и выборе другого направления их использования;
- сведения о передаче средств пенсионных накоплений в состав средств выплатного резерва Пенсионного фонда Российской Федерации;
- сведения о сумме денежных средств, уплаченных в резерв Пенсионного фонда Российской Федерации по обязательному пенсионному страхованию;
- сведения о произведенных выплатах страховых пенсионных накоплений;
- сведения о передаче средств пенсионных накоплений в УК, НПФ, в соответствии с заявлением застрахованного лица.
6.1.2. Сведения для осуществления пенсионного обеспечения граждан:
- фамилия, имя, отчество;
- серия и номер паспорта или удостоверения личности, дата выдачи указанных документов;
- возраст;
- место фактического жительства;
- гражданство;
- страховой стаж, в том числе стаж на соответствующих видах работ;
- среднемесячный заработок;
- сведения о нетрудоспособных членах семьи;
- сведения, подтверждающие нахождение нетрудоспособных членов семьи на иждивении;
- сведения об изменении фамилии, имени, отчества;
- СНИЛС;
- дата рождения;
- сведения о суммах страховых взносов;
- сведения о стаже государственной гражданской службы;
- сведения о размере должностного оклада и заработка государственного служащего;
- сведения о размере пенсии и других выплатах, установленных в соответствии с законодательством Российской Федерации, законодательством субъектов Российской Федерации и сроках их назначения (выплаты);
- сведения о наличии инвалидности.
6.1.3. Сведения для ведения федеральных регистров лиц, имеющих право на:
a) дополнительные меры государственной поддержки:
- фамилия, имя, отчество, а также фамилия, которая была у лица при рождении;
- дата рождения;
- место рождения;
- пол;
- адрес постоянного места жительства;
- серия и номер паспорта или удостоверения личности, дата выдачи указанных документов;
- гражданство;
- СНИЛС;
- сведения о детях;
- сведения о материнском (семейном) капитале;
- сведения о лишении родительских прав, об отобрании ребенка, об ограничении родительских прав в отношении ребенка;
- сведения об усыновлении ребенка (детей);
- сведения о совершении умышленного преступления в отношении ребенка;
- сведения из документов, подтверждающих изменение фамилии, имени, отчества (свидетельство о браке, свидетельство о перемене имени, справки компетентных органов (должностных лиц) иностранных государств);
- сведения, удостоверяющие личность и полномочия законного представителя (усыновителя, опекуна, попечителя).
б) получение государственной социальной помощи:
- страховой номер индивидуального лицевого счета в системе обязательного пенсионного страхования;
- фамилия, имя, отчество, а также фамилия, которая была у лица при рождении;
- дата рождения;
- пол;
- адрес места жительства;
- серия и номер паспорта или удостоверения личности, дата выдачи указанных документов;
- дата включения в регистр;
- категория, к которой относится гражданин;
- реквизиты документа, подтверждающего отнесение гражданина к соответствующей категории.
6.1.4. Сведения для администрирования страховых взносов на обязательное пенсионное страхование в Пенсионный фонд Российской Федерации и на обязательное медицинское страхование в Федеральный фонд обязательного медицинского страхования в отношении плательщиков, не производящих выплаты и иные вознаграждения физическим лицам:
- фамилия, имя, отчество;
- адрес регистрации;
- адрес фактического места жительства;
- дата рождения;
- место рождения;
- страховой номер индивидуального лицевого счета;
- серия и номер паспорта, дата выдачи паспорта, наименование выдавшего его органа, код подразделения выдавшего паспорт;
- пол.
6.1.5. Сведения для обеспечения прав и льгот Героев Советского Союза, Героев Российской Федерации, полных кавалеров ордена Славы и членов их семей, Героев Социалистического Труда, Героев Труда Российской Федерации и полных кавалеров ордена Трудовой Славы:
- страховой номер индивидуального лицевого счета в системе обязательного пенсионного страхования;
- фамилия, имя, отчество, которая была при рождении;
- дата рождения;
- место рождения;
- адрес места жительства;
- пол;
- адрес постоянного места жительства;
- серия и номер паспорта или удостоверения личности, дата выдачи указанных документов;
- гражданство;
- сведения из документов, подтверждающих право на льготы.
6.1.6. Сведения для обеспечения социальной защиты ветеранов и инвалидов Великой Отечественной войны, ветеранов и инвалидов боевых действий:
- фамилия, имя, отчество;
- дата рождения;
- место рождения;
- адрес постоянного места жительства;
- серия и номер паспорта или удостоверения личности, дата выдачи указанных документов;
- гражданство;
- сведения из удостоверения ветерана Великой Отечественной войны;
- сведения из удостоверения инвалида Великой Отечественной войны;
- сведения из удостоверения участника Великой Отечественной войны;
- сведения из удостоверения о праве на льготы;
- сведения из удостоверения к знаку «Жителю блокадного Ленинграда»;
- для бывших совершеннолетних узников нацистских концлагерей, тюрем и гетто – справки или документы компетентных органов Российской Федерации, содержащие необходимые сведения;
- сведения из справки бюро МСЭ об инвалидности,
- сведения из удостоверения ветерана боевых действий;
- сведения из документов, подтверждающих право на льготу;
- сведения (военный билет, справки) о продолжительности службы в воинских частях, учреждениях, военно-учебных заведениях, не входивших в состав действующей армии, в период с 22 июня 1941 г. по 3 сентября 1945 г. не менее шести месяцев;
- сведения из документов, подтверждающих изменение фамилии, имени, отчества (свидетельство о браке, свидетельство о перемене имени, справки компетентных органов (должностных лиц) иностранных государств);
6.1.7. Сведения из обращений граждан:
- фамилия, имя, отчество;
- дата рождения;
- место рождения;
- адрес постоянного места жительства;
- серия и номер паспорта или удостоверения личности, дата выдачи указанных документов.
6.1.8. Сведения для осуществления регулирования трудовых отношений и иных непосредственно связанных с ними отношений с работниками системы ПФР:
- фамилия, имя, отчество;
- дата рождения;
- место рождения;
- адрес постоянного места жительства;
- серия и номер паспорта или удостоверения личности, дата выдачи указанных документов;
- сведения о постановке на учет в налоговом органе;
- сведения о страховом свидетельстве обязательного пенсионного страхования;
- сведения об образовании;
- сведения, связанные с оформлением допуска к сведениям, составляющим государственную или иную охраняемую законом тайну, если исполнение обязанностей по замещаемой должности связано с использованием таких сведений;
- сведения документа, подтверждающего прохождение военной или иной службы, воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);
- сведения, выписки (копии) из документов о присвоении почетных званий, ученой степени, награждении ведомственными и государственными наградами;
- сведения о наградных листах;
- сведения из аттестационных материалов;
- сведения из характеристик и рекомендательных писем;
- сведения по оценке деловых и профессиональных качеств работников при приеме на работу (тесты, анкеты, резюме и др.);
– сведения о доходах, расходах, об имуществе и обязательствах имущественного характера граждан, претендующих на занятие должности в Пенсионном фонде Российской Федерации, работников Пенсионного фонда Российской Федерации, а также сведения о доходах, расходах, об имуществе и обязательствах имущественного характера их супруги (супруга) и несовершеннолетних детей;
– иные сведения, нахождение которых в личном деле будет признано целесообразным.
6.1.9. Сведения для расчета компенсации расходов на оплату стоимости проезда к месту отдыха на территории Российской Федерации и обратно пенсионерам, являющимся получателями трудовых пенсий по старости и по инвалидности и проживающим в районах Крайнего Севера и приравненных к ним местностях:
– фамилия, имя, отчество;
– дата рождения;
– адрес места жительства (места пребывания, места фактического проживания);
– серия и номер паспорта или удостоверения личности, дата выдачи указанных документов;
– сведения о страховом свидетельстве обязательного пенсионного страхования;
– сведения о пенсионном удостоверении;
– сведения о прекращении трудовой деятельности;
– сведения о наличии у гражданина права на получение государственной социальной помощи в виде набора социальных услуг;
– сведения об использовании пенсионером из категорий граждан, указанных в статье 6.1 Федерального закона от 17 июля 1999 г. № 178-ФЗ «О государственной социальной помощи», при предоставлении путёвки на санаторно-курортное лечение права на получение в текущем календарном году социальной услуги в виде бесплатного проезда на междугородном транспорте к месту лечения и обратно;
– сведения о проездных документах, содержащих персональные данные пенсионера;
– сведения о документах, подтверждающих предстоящее пребывание пенсионера в месте отдыха.
6.1.10. Сведения для формирования дополнительного материального обеспечения специалистов, осуществляющих деятельность в области ядерного оружейного комплекса Российской Федерации:
– фамилия, имя, отчество;
– сведения об изменении фамилии, имени, отчества;
– серия и номер паспорта или удостоверения личности, дата выдачи указанных документов;
– возраст;
– принадлежность к гражданству;
– место фактического жительства на территории Российской Федерации;
– страховой стаж в организациях, осуществляющих виды деятельности в области ядерного оружейного комплекса Российской Федерации, в том числе стаж на соответствующих видах работ;
– среднемесячный заработок;
– сведения о награждении орденами Российской Федерации и (или) СССР, присуждении Ленинской премии, государственных премий СССР, государственных премий Российской Федерации (РСФСР), премии Президента Российской Федерации, премии Совета Министров СССР и (или) РСФСР, премии Правительства Российской Федерации в период осуществления ими указанных в перечне видов деятельности в организациях ядерного оружейного комплекса;
– сведения о выходе на трудовую пенсию в соответствии с Федеральным законом от 17.12.2001 № 173-ФЗ «О трудовых пенсиях в Российской Федерации»;
– сведения о выходе на досрочно оформленную пенсию в соответствии с Законом Российской Федерации от 19 апреля 1991 года № 1032-1 «О занятости населения в Российской Федерации»;
– сведения о прекращении трудовой деятельности в организациях, осуществляющих виды деятельности в области ядерного оружейного комплекса Российской Федерации.
6.1.11. Сведения для формирования дополнительного социального обеспечения членов летных экипажей воздушных судов гражданской авиации и отдельных категорий работников организаций угольной промышленности:
– фамилия, имя, отчество;
– сведения об изменении фамилии, имени, отчества;
– серия и номер паспорта или удостоверения личности, дата выдачи указанных документов;
– возраст;
– место фактического жительства на территории Российской Федерации;
– место постоянного жительства гражданина Российской Федерации за пределами территории Российской Федерации;
– стаж, дающий право на доплату к пенсии;
– среднемесячный заработок;
– сведения о получении (прекращении выплаты) пенсии по законодательству Российской Федерации в федеральных органах исполнительной власти, осуществляющих пенсионное обеспечение;
– сведения об оставлении работы, дающей право на доплату к пенсии.
6.1.12. Сведения о мерах социальной поддержки для инвалидов:
– данные свидетельства о рождении (для детей-инвалидов, не достигших возраста 14 лет);
– сведения об инвалидности (группа, причина, ограничение жизнедеятельности, нарушенная функция организма, степень утраты профессиональной трудоспособности инвалида, дата установления инвалидности, срок, на который установлена инвалидность, потребности в мерах социальной защиты);
– сведения об индивидуальных программах реабилитации или абилитации инвалидов и о программах реабилитации инвалидов, инвалидность которых наступила вследствие несчастных случаев на производстве и профессиональных заболеваний, включая сведения о рекомендованных в них реабилитационных мероприятиях, технических средствах реабилитации инвалидов, об услугах и о результатах выполнения этих программ;
– сведения о предоставленных путевках на санаторно-курортное лечение в рамках оказания государственной социальной помощи в виде набора социальных услуг;
– должность;
– подразделение;
– вид занятости (основное место работы/по совместительству);
– сведения об окладе;
– семейное положение;
– адрес электронной почты;
– сведения о маршруте и дате выезда (при командировании работников);
– сведения о сертификате (кому принадлежит, срок действия).
7. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ ПФР И ЛИЦ, ПРЕТЕНДУЮЩИХ НА ЗАМЕЩЕНИЕ ВАКАНТНЫХ ДОЛЖНОСТЕЙ, В СВЯЗИ С РЕАЛИЗАЦИЕЙ ТРУДОВЫХ ОТНОШЕНИЙ
7.1. Персональные данные Руководства ПФР, работников аппарата при руководстве ПФР, Исполнительной дирекции ПФР, Ревизионной комиссии ПФР, работников на должностях руководящего состава территориальных органов системы ПФР, решения о назначении на которые (освобождения от которых) принимаются Правлением ПФР (далее - Работники), а также лиц, претендующих на замещение вакантных должностей и членов их семей обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия в выполнении осуществляемой работы, формирования кадрового резерва, обучения и должностного роста, учета результатов исполнения работниками должностных обязанностей, обеспечения личной безопасности, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества и противодействия коррупции.
7.2. В целях, указанных в пункте 7.1, обрабатываются следующие категории персональных данных работников ПФР и лиц, претендующих на замещение вакантных должностей:
1) фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
2) число, месяц, год рождения;
3) место рождения;
4) сведения о гражданстве (в том числе предыдущие гражданства, иные гражданства);
5) вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;
6) адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
7) номер контактного телефона или сведения о других способах связи;
8) реквизиты страхового свидетельства обязательного пенсионного страхования;
9) идентификационный номер налогоплательщика;
10) реквизиты страхового медицинского полиса обязательного медицинского страхования;
11) реквизиты свидетельства государственной регистрации актов гражданского состояния;
12) сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших);
13) сведения о трудовой деятельности;
14) сведения о воинском учете и реквизиты документов воинского учета;
15) сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);
16) сведения об ученой степени;
17) сведения о владении иностранными языками, уровень владения;
18) сведения о медицинском или психиатрическом осмотрах в случаях, предусмотренных Трудовым кодексом Российской Федерации и иными федеральными законами;
19) фотография;
20) сведения о работе, в том числе: дата, основания поступления на работу, дата, основания назначения, перевода, перемещения на иную работу, наименование замещаемых должностей с указанием структурных подразделений, размера заработной платы, результатов аттестации, а также сведения о прежнем месте работы;
21) сведения, содержащиеся в трудовом договоре, дополнительных соглашениях к трудовому договору;
22) сведения о пребывании за границей;
23) сведения о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям (в случаях, предусмотренных Трудовым кодексом Российской Федерации и иными федеральными законами);
24) сведения об оформленных допусках к государственной тайне;
25) сведения о государственных наградах, иных наградах и знаках отличия;
26) сведения о профессиональной переподготовке и (или) повышении квалификации;
27) сведения обо всех видах предоставляемых отпусков;
28) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера в соответствии с законодательством Российской Федерации о противодействии коррупции;
29) номер расчетного счета;
30) номер банковской карты;
31) иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 7.1.
7.3. В личное дело работника вносятся его персональные данные и иные сведения, связанные с поступлением на работу, осуществлением трудовой деятельности и увольнением, а также необходимые для обеспечения деятельности ПФР.
7.4. Личное дело работника состоит из следующих документов:
1) письменное заявление с просьбой о приеме на работу;
2) собственноручно заполненный и подписанный личный листок по учету кадров с приложением фотографии;
3) дополнение к личному листку по учету кадров;
4) автобиография;
5) копия паспорта;
6) копия страхового свидетельства обязательного (государственного) пенсионного страхования;
7) копия свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации;
8) копии документов об образовании;
9) результаты медицинского обследования на предмет годности к осуществлению трудовых обязанностей (в случаях, предусмотренных Трудовым кодексом Российской Федерации и иными федеральными законами);
10) экземпляр трудового договора с приложениями к нему, а также экземпляры отдельных соглашений сторон, заключаемых в письменной форме и являющихся неотъемлемой частью трудового договора;
11) должностная инструкция работника;
12) документы, связанные с оформлением допуска к сведениям, составляющим государственную или иную охраняемую законом тайну, если исполнение обязанностей по замещаемой должности связано с использованием таких сведений;
13) копия документа, подтверждающего прохождение военной или иной службы, воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);
14) копия приказа (постановления, распоряжения) о приеме на работу;
15) документы, связанные с переводом работника (копии приказов, постановлений, распоряжений, заявлений работника и т. п.);
16) выписки (копии) из документов о присвоении почетных званий, ученой степени, награждении ведомственными и государственными наградами;
17) копии наградных листов;
18) аттестационные материалы;
19) копии приказов (постановлений, распоряжений) о поощрениях, взысканиях;
20) ходатайства, представления руководителей;
21) заявление работника об увольнении;
22) копия приказа (постановления, распоряжения) об увольнении;
23) обязательство о соблюдении конфиденциальности информации;
24) лист ознакомления с локальными нормативными актами;
25) другие документы, предусмотренные федеральными законами и иными нормативными правовыми актами Российской Федерации, нахождение которых в личном деле будет признано целесообразным.
7.5. Обработка персональных данных работников и лиц, претендующих на замещение вакантных должностей осуществляется без согласия указанных граждан в рамках целей, определенных пунктом 7.1 настоящих Правил, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона «О персональных данных», Федеральным законом «О противодействии коррупции», Трудовым кодексом Российской Федерации.
7.6. Работодатель не имеет права получать и обрабатывать персональные данные работника ПФР (далее – работник) о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия (приложение 2).
7.7. Не допускается получение и обработка персональных данных работников о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом Российской Федерации или иными федеральными законами.
7.8. Работодатель не вправе принимать решения, затрагивающие интересы работника (установление страхового стажа, стажа работы, дающего право на получение надбавки за выслугу лет и т. п.), основываясь на данных, допускающих двоякое толкование. Если на основании персональных данных работника невозможно достоверно установить какой-либо факт, работодатель предлагает работнику представить письменные разъяснения.
7.9. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.
7.10. Лица, получающие доступ к персональным данным работников, обязаны обеспечить конфиденциальность персональных данных.
Обеспечения конфиденциальности персональных данных не требуется в отношении общедоступных персональных данных.
7.11. Защита персональных данных работников от неправомерного их использования или утраты обеспечиваются работодателем за счет его средств в порядке, установленном Трудовым кодексом Российской Федерации или иными федеральными законами.
7.12. Обработка персональных данных работников ПФР осуществляется как с использованием средств автоматизации, так и без использования таких средств.
7.13. Обработка персональных данных работников и лиц, претендующих на замещение вакантных должностей, осуществляется Департаментом кадровой политики и отделом по расчетам с физическими лицами и платежам в бюджет Департамента казначейства и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
7.14. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных работников и лиц, претендующих на замещение вакантных должностей, осуществляется путем:
1) непосредственного получения оригиналов необходимых документов;
2) копирования оригиналов документов;
3) внесения сведений в учетные формы (на бумажных и электронных носителях);
4) формирования персональных данных в ходе кадровой работы;
5) внесения персональных данных в автоматизированную систему 1С:Зарплата и кадры.
7.15. В случае возникновения необходимости получения персональных данных работников и лиц, претендующих на замещение вакантных должностей, у третьей стороны следует известить об этом работников заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.
7.16. Персональные данные лиц, претендующих на замещение вакантных должностей поступают в Департамент кадровой политики в виде резюме, размещенных на сайте ПФР, где согласие на обработку персональных данных подтверждается соискателем путем проставления отметки в соответствующем поле, а также в виде резюме, размещенных на открытых интернет-ресурсах или лично при собеседовании.
7.17. Хранение персональных данных осуществляется в форме, позволяющей определить персональные данные конкретного работника, не дольше, чем того требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении целей обработки.
После увольнения работника документы, содержащие его персональные данные, подлежат хранению в Департаменте кадровой политики в течение 3 лет, с последующим формированием и передачей указанных документов в Центральный архив ПФР (на правах отдела) Департамента управления делами в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.
Обработка персональных данных уволенных работников (в том числе в автоматизированных информационных системах) осуществляется в случаях и в сроки, предусмотренные законодательством Российской Федерации.
7.18. Персональные данные лиц, претендующих на замещение вакантных должностей, подлежат уничтожению в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных (прием/отказ в приеме на работу).
Уничтожение осуществляется механическим способом (путем использования устройства типа «Шрёдер»). Акт об уничтожении не составляется.
7.19. Персональные данные работников ПФР могут быть представлены на бумажных и машинных носителях. Хранение носителей осуществляется в оборудованных для этих целей прочных, запираемых на замки и опечатываемых шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа.
Обработка персональных данных категорий субъектов персональных данных, указанных в пункте 7.1 настоящих Правил, осуществляется таким образом, чтобы в отношении каждой категории субъектов персональных данных можно было установить места хранения персональных данных.
Конкретные места хранения указываются в Инструкциях, разрабатываемых в соответствии с п. 3.4 настоящих Правил.
7.20. При сборе персональных данных работник Департамента кадровой политики, осуществляющий сбор (получение) персональных данных непосредственно от работников и лиц, претендующих на замещение вакантных должностей, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
7.21. Передача (распространение, предоставление) и использование персональных данных работников и лиц, претендующих на замещение вакантных должностей, осуществляется только в случаях и порядке, предусмотренных законодательством Российской Федерации.
Передача персональных данных работника не допускается без письменного его согласия, за исключением случаев, установленных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». В случае если лицо, обратившееся с запросом на получение персональных данных работника, не обладает соответствующими полномочиями, либо отсутствует письменное согласие работника на передачу его персональных данных, ПФР вправе отказать в предоставлении персональных данных. В этом случае лицу, обратившемуся с запросом, направляется письменный мотивированный отказ (приложение 3) в предоставлении запрашиваемой информации.
При передаче персональных данных работника третьим лицам необходимо в соглашениях, определяющих необходимость передачи, указывать требования к защите переданных персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
7.22. В каждом структурном подразделении Исполнительной дирекции ПФР и Ревизионной комиссии ПФР технология обработки персональных данных без использования средств автоматизации описывается в Инструкции, разрабатываемой в соответствии с п. 3.4 настоящих Правил.
Функции по обработке персональных данных без использования средств автоматизации отражаются в должностных инструкциях работников, которые утверждаются начальниками структурных подразделений Исполнительной дирекции ПФР и Ревизионной комиссии ПФР.
Перечень лиц, осуществляющих обработку персональных данных без использования средств автоматизации, формируется Департаментом кадровой политики на основании сведений предоставляемых начальниками структурных подразделений Исполнительной дирекции ПФР и Ревизионной комиссии ПФР.
7.23. ПФР вправе без соответствующего согласия осуществлять обработку персональных данных работников ПФР в случаях, предусмотренных правилами внутреннего трудового распорядка, а также локальными актами ПФР, принятыми в порядке, установленном статьей 3.7.2 Трудового Кодекса Российской Федерации. Кроме того, согласие на обработку персональных данных близких родственников работников ПФР не требуется в случае обработки их в объеме, предусмотренном унифицированной формой Т-2 (Личная карточка работника, утверждена постановлением Госкомстата РФ от 05.01.2004).
7.24. Обработка биометрических персональных данных работника ПФР или иного лица (под иными лицами подразумеваются кандидаты на замещение вакантных должностей ПФР), являющегося субъектом персональных данных, в ПФР не предусматривается.
В случае возникновения необходимости обработки биометрических персональных данных работника ПФР или иного лица (под иными лицами подразумеваются кандидаты на замещение вакантных должностей ПФР), являющегося субъектом персональных данных, она должна осуществляться с их письменного согласия, за исключением случаев, предусмотренных законодательством Российской Федерации в области персональных данных. Использование и хранение биометрических персональных данных вне информационных систем персональных данных может осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения.
7.25. В целях обеспечения защиты персональных данных работники ПФР вправе:
- получать полную информацию о своих персональных данных и способе обработки этих данных (в том числе автоматизированной);
- осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, за исключением случаев, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
- требовать внесения необходимых изменений, уничтожения или блокирования соответствующих персональных данных, которые являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
– обжаловать в порядке, установленном законодательством Российской Федерации, действия (бездействие) уполномоченных должностных лиц, если субъект персональных данных считает, что осуществляется обработка его персональных данных с нарушением требований законодательства Российской Федерации или иным образом нарушаются его права и свободы.
8. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ В ПФР
8.1. Обработка персональных данных работников ПФР осуществляется в течение всего периода их работы в ПФР или его территориальных органах.
8.2. Сроки обработки персональных данных в связи с осуществлением ПФР своих полномочий и исполнением государственных функций, предоставлением государственных услуг и в связи с осуществлением им функции удостоверяющего центра определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.
8.3. Сроки хранения документов на бумажных носителях, содержащих персональные данные работников ПФР, определяются в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденным приказом Министерства культуры Российской Федерации от 25.08.2010 № 558 (далее - Перечень архивных документов) (зарегистрирован Минюстом России 08.09.2010, регистрационный № 18380).
8.4. Персональные данные граждан, обратившихся в Исполнительную дирекцию ПФР или территориальные органы ПФР лично, а также направивших обращение в форме электронного документа, хранятся в соответствии с Перечнем архивных документов, за исключением персональных данных, содержащихся в выплатных делах, в делах об отказе в назначении пенсий, в документах о выплате и доставке пенсий.
8.5. Срок хранения персональных данных, внесенных в ИСПДн ПФР, определяется в соответствии с Перечнем типовых архивных документов, образующихся в научно-технической и производственной деятельности организаций, с указанием сроков хранения, утвержденным приказом Министерства культуры и массовых коммуникаций Российской Федерации от 31.07.2007 № 1182 (зарегистрирован Минюстом России 27.09.2007, регистрационный № 10194), с учетом изменений, внесенных приказом Министерства культуры Российской Федерации от 28.04.2011 № 412 «О внесении изменений в Перечень типовых архивных документов, образующихся в научно-технической и производственной деятельности организаций, с указанием сроков хранения, утвержденный приказом Министерства культуры и массовых коммуникаций Российской Федерации от 31.07.2007 № 1182» (зарегистрирован Минюстом России 20.05.2011, регистрационный № 20831).
9. ПРОЦЕДУРЫ, НАПРАВЛЕННЫЕ НА ВЫЯВЛЕНИЕ И ПРЕДОТВРАЩЕНИЕ НАРУШЕНИЙ ЗАКОНОДАТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ В СФЕРЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Настоящие Правила устанавливают для ПФР следующие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных:
9.1. Для выявления нарушений должны быть предусмотрены процедуры по:
- осуществлению внутреннего контроля соответствия обработки персональных данных требованиям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, требованиям к защите персональных данных, политике ПФР в отношении обработки персональных данных, нормативным актам ПФР;
- оценке вреда, который может быть причинен субъектам персональных данных;
- ознакомлению работников, непосредственно осуществляющих обработку персональных данных, с законодательством Российской Федерации о персональных данных, (включая требования к защите персональных данных), и настоящими Правилами, а также по обучению по соответствующим дополнительным профессиональным программам;
- недопущению объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
- обеспечению при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;
- обнаружению фактов несанкционированного доступа к персональным данным и принятию соответствующих мер.
9.2. Для предотвращения нарушений должны быть предусмотрены процедуры по:
- изданию нормативных актов ПФР по вопросам обработки персональных данных;
- организации обработки ПДн в ИСПДн, включающей действия по систематизации, накоплению, использованию, обезличиванию, хранению, передаче, а также уничтожению, блокированию в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
- назначению ответственных за организацию обработки персональных данных в каждом структурном подразделении Исполнительной дирекции ПФР и Ревизионной комиссии ПФР;
- назначению ответственных за обеспечение безопасности обрабатываемых ПДн;
- определению лиц, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных в ПФР и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных;
- ознакомлению (под роспись до начала работы) работников ПФР, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику ПФР в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Ознакомление работников организуется Департаментом кадровой политики, а осуществляется руководителями структурных подразделений Исполнительной дирекции ПФР;
- информированию (под роспись до начала работы) работников ПФР, осуществляющих обработку персональных данных без использования средств автоматизации, а также лиц, осуществляющих такую обработку по договору с ПФР, о факте обработки ими персональных данных, обработка которых осуществляется ПФР без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами;
- организации получения ПДн лично у субъекта персональных данных, его законных представителей или третьих лиц (страхователей и т.п.) в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
- применению правовых, организационных и технических мер по обеспечению безопасности персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных, в том числе:
· идентификация и аутентификация субъектов доступа и объектов доступа;
· управление доступом субъектов доступа к объектам доступа;
· ограничение программной среды;
· защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные (далее - машинные носители персональных данных);
· регистрация событий безопасности;
· антивирусная защита;
· обнаружение (предотвращение) вторжений;
· контроль (анализ) защищенности персональных данных;
· обеспечение целостности информационной системы и персональных данных;
· обеспечение доступности персональных данных;
· защита среды виртуализации;
· защита технических средств;
· защита информационной системы, ее средств, систем связи и передачи данных;
· выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных, и реагирование на них;
· управление конфигурацией информационной системы и системы защиты персональных данных.
- применению мер, необходимых для обеспечения сохранности персональных данных и исключающих несанкционированный к ним доступ при хранении материальных носителей, включающих:
· организацию режима обеспечения безопасности помещений, в которых обрабатываются персональные данные и хранятся носители персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
· обеспечение сохранности носителей персональных данных;
· обеспечение постоянного закрытия дверей помещений на замок и их открытия только для санкционированного прохода, а также опечатывания помещений по окончании рабочего дня или оборудование помещений соответствующими техническими устройствами, сигнализирующими о несанкционированном вскрытии помещений;
· утверждения правил доступа в помещения в рабочее и нерабочее время, а также в нештатных ситуациях;
· утверждения перечня лиц, имеющих право доступа в помещения;
· хранение съемных машинных носителей персональных данных в сейфах (металлических шкафах), оборудованных внутренними замками и приспособлениями для опечатывания замочных скважин или кодовыми замками;
· осуществление поэкземплярного учета машинных носителей персональных данных, путем ведения журнала учета носителей персональных данных;
· назначение руководителем структурного подразделения, работники которого обрабатывают персональные данные, ответственных за реализацию указанных мер;
- применению средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия требованиям безопасности информации;
- определению угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
– опубликованию на официальном сайте ПФР в информационно-телекоммуникационной сети «Интернет» документов, определяющих политику ПФР в отношении обработки персональных данных и требования к защите персональных данных.
9.3. Внутренний контроль соответствия обработки персональных данных требованиям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, требованиям к защите персональных данных в Исполнительной дирекции ПФР проводится Департаментом по обеспечению информационной безопасности в соответствии с годовыми планами, утверждаемыми заместителем Председателя Правления ПФР, на которого возложены обязанности по организации и осуществлению указанного внутреннего контроля.
10. ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ДОСТИЖЕНИИ ЦЕЛЕЙ ОБРАБОТКИ ИЛИ ПРИ НАСТУПЛЕНИИ ИНЫХ ЗАКОННЫХ ОСНОВАНИЙ
10.1. В случае достижения цели обработки персональных данных работник обязан:
прекратить обработку персональных данных или обеспечить ее прекращение (в случае, если обработка персональных данных осуществляется другим лицом, действующим по поручению ПФР);
уничтожить персональные данные или обеспечить их уничтожение (в случае, если обработка персональных данных осуществляется другим лицом, действующим по поручению ПФР) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено служебным контрактом, договором или соглашением, стороной которого является субъект персональных данных, либо если ПФР не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законами Российской Федерации.
10.2. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных (типовая форма отзыва согласия на обработку ПДн – приложение4) ПФР обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению ПФР) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению ПФР) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено служебным контрактом, договором или соглашением, стороной которого является субъект персональных данных, либо если ПФР не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законами Российской Федерации.
10.3. Уничтожение документов и машинных носителей информации, содержащих персональные данные, утративших свое практическое значение и не подлежащих архивному хранению, производится на основании акта уничтожения (приложение 5) персональных данных.
11. РАССМОТРЕНИЕ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ
11.1. Распоряжением (постановлением) Правления ПФР назначается ответственный или ответственные за организацию обработки обращений субъектов ПДн, связанных с исполнением обязанностей по соблюдению прав субъектов персональных данных при их взаимодействии с ПФР, определенных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (с изменениями и дополнениями).
11.2. Обращение субъекта персональных данных или его законного представителя должно осуществляться при помощи запросов по установленной форме (типовая форма обращения приведена в приложении 6).
11.3. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с ПФР (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных в ПФР, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа подписанного электронной подписью в соответствии с законодательством Российской Федерации.
По запросу застрахованных лиц указанная процедура предоставления ПФР государственной услуги «Информирование застрахованных лиц о состоянии их индивидуальных лицевых счетов в системе обязательного пенсионного страхования согласно федеральным законам от 01.04.1996 № 27-ФЗ и от 24.07.2002 № 111-ФЗ» может быть осуществлена через портал государственных услуг (www.gosuslugi.ru), используя «Личный кабинет застрахованного лица», после прохождения соответствующей процедуры регистрации и получения единой учетной записи.
11.4. В случае если обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в ПФР или направить повторный запрос в целях ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
11.5. Запросы должны быть заполнены субъектом персональных данных или его законным представителем при личном обращении в подразделение территориального органа ПФР, осуществляющее непосредственное взаимодействие с субъектами ПДн, за исключением случаев направления запроса в форме электронного документа в соответствии с пунктом 11.3 настоящих Правил.
11.6. Работник подразделения, осуществляющего взаимодействие с субъектами ПДн, должен проверить предоставленные в запросе персональные данные субъекта по его удостоверению личности, после чего передать запрос ответственному работнику по обращениям субъектов ПДн, за исключением случаев направления запроса в форме электронного документа в соответствии с пунктом 11.3 настоящих Правил.
11.7. Ответственный за организацию обработки обращений субъектов ПДн должен регистрировать запросы в журнале обращений субъектов ПДн (типовая форма приведена в приложении 7).
11.8. Ответственный за организацию обработки обращений субъектов ПДн рассматривает запрос, при необходимости привлекая работников подразделений территориальных органов ПФР, принимающих участие в обработке ПДн, а также представителей подразделений, ответственных за сопровождение информационных систем персональных данных ПФР (администраторов).
11.9. По результатам рассмотрения ответственный за организацию обработки обращений субъектов ПДн готовит ответ субъекту ПДн, фиксируя в журнале обращений субъектов ПДн факт направления ответа, после чего направляет ответ субъекту персональных данных способом, подтверждающим факт передачи. В подтверждение факта отправки ответа, уведомление или копия реестра об отправке корреспонденции прикладываются к обращению и хранятся в качестве доказательства своевременного реагирования на обращение. В ответе субъекту персональных данных не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
11.10. ПФР вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктом 11.3 настоящих Правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на ответственном работнике по обращениям субъектов ПДн .
11.11. Застрахованное лицо, согласно статье 14 Федерального закона от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», имеет право получить по своему обращению в территориальных органах ПФР сведения, содержащиеся в его индивидуальном лицевом счете. Формы запроса застрахованного лица о представлении выписки из его индивидуального лицевого счета (форма - СЗВ-26) и выписки из индивидуального лицевого счета застрахованного лица (форма - СЗИ-5) утверждены постановлением Правления ПФР от 31.07.2006 № 192п «О формах документов индивидуального (персонифицированного) учета в системе обязательного пенсионного страхования и инструкции по их заполнению».
12. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЯ ПРАВИЛ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
12.1. Работники ПФР несут персональную ответственность за соблюдение требований по обработке и обеспечению безопасности ПДн в соответствии с законодательством Российской Федерации.
12.2. При поступлении на работу в Пенсионный фонд Российской Федерации работник, доступ которому к персональным данным необходим для исполнения должностных обязанностей, подписывает обязательство о соблюдении конфиденциальности информации
12.3. Работник ПФР может быть привлечен к ответственности в случаях:
-умышленного или неосторожного раскрытия ПДн;
-утраты материальных носителей ПДн;
нарушения требований настоящих Правил и других нормативных документов ПФР в части вопросов доступа и работы с ПДн.
12.4. В случаях нарушения установленного порядка обработки и обеспечения безопасности ПДн, несанкционированного доступа к ПДн, раскрытия ПДн и нанесения клиентам, работникам и посетителям материального или иного ущерба виновные лица несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.
12.5. Обработка персональных данных посетителей сайтов ПФР осуществляется при получении согласия посетителя сайта на обработку его персональных данных, обрабатываемых с использованием интернет-сервисов, путем указания признака согласия на электронных формах сайтов.
_________________________________
Приложение 1
к Правилам обработки персональных данных в Пенсионном фонде Российской Федерации
ПЕРЕЧЕНЬ ОСНОВНЫХ НОРМАТИВНО-ПРАВОВЫХ ДОКУМЕНТОВ
- Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования».
- Федеральный закон от 29.12.2006 № 256-ФЗ «О дополнительных мерах государственной поддержки семей, имеющих детей».
- Федеральный закон от 17.07.1999 № 178-ФЗ «О государственной социальной помощи».
- Федеральный закон от 09.01.1997 № 5-ФЗ «О представлении социальных гарантий Героям Социалистического Труда, Героям Труда Российской Федерации и полным кавалерам ордена Трудовой Славы».
- Федеральный закон от 15.01.1993 № 4301-1 «О статусе Героев Советского Союза, Героев Российской Федерации и полных кавалеров ордена Славы».
- Федеральный закон от 12.01.1995 № 5-ФЗ «О ветеранах».
- Федеральный закон от 01.12.2014 № 419-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам социальной защиты инвалидов в связи с ратификацией Конвенции о правах инвалидов».
- Трудовой кодекс Российской Федерации» от 30.12.2001 № 197-ФЗ.
- Федеральный закон от 07.05.1998 № 75-ФЗ «О негосударственных пенсионных фондах.
- Федеральный закон от 15.12.2001 № 166-ФЗ «О государственном пенсионном обеспечении в Российской Федерации» (с изменениями и дополнениями, вступившими в силу с 01.07.2012).
- Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации».
- Федеральный закон от 17.12.2001 № 173-ФЗ «О трудовых пенсиях в Российской Федерации».
- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (с изменениями и дополнениями).
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (с изменениями и дополнениями).
- Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи».
- Федеральный закон от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг».
- Федеральный закон от 27.11.2001 № 155-ФЗ «О дополнительном социальном обеспечении членов летных экипажей воздушных судов гражданской авиации».
- Федеральный закон от 10.05.2010 № 84-ФЗ «О дополнительном социальном обеспечении отдельных категорий работников организаций угольной промышленности».
- Федеральный закон от 07.05.1998 № 75-ФЗ «О негосударственных пенсионных фондах».
- Федеральный закон от 24.07.2002 № 111-ФЗ «Об инвестировании средств для финансирования накопительной пенсии в Российской Федерации».
- Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».
- Указ Президента Российской Федерации от 23.08.2000 № 1563
«О неотложных мерах социальной поддержки специалистов, осуществляющих деятельность в области ядерного оружейного комплекса Российской Федерации». - Постановление Правительства Российской Федерации от 21.03.2012
№ 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами». - Постановление Правительства Российской Федерации от 20.12.2012 № 352 «О порядке установления личности и проверки подлинности подписи застрахованного лица при подаче им заявлений по вопросам, связанным с формированием и инвестированием средств пенсионных накоплений, в форме электронных документов»
- Постановление Правительства Российской Федерации от 16.07.2016 № 674 «О формировании и ведении федерального реестра инвалидов и об использовании содержащихся в нем сведений».
- Распоряжение Правительства Российской Федерации от 16.07.2016 № 1506-р «Об утверждении Концепции создания, ведения и использования Федеральной государственной информационной системы «Федеральный реестр инвалидов».
- Приказ Минтруда России от 21.12.2016 № 766н «Об утверждении инструкции о порядке ведения индивидуального (персонифицированного) учета сведений о застрахованных лицах».
- Приказ Минтруда России от 28.03.2016 № 132н «Об организации работы по формированию, ведению федерального реестра инвалидов, использованию содержащихся в нем сведений».
- Приказ Минтруда России от 13.06.2017 № 486н «Об утверждении
Порядка разработки и реализации индивидуальной программы реабилитации
или абилитации инвалида, индивидуальной программы реабилитации или
абилитации ребенка-инвалида, выдаваемых федеральными государственными учреждениями медико-социальной экспертизы, и их форм». - Приказ Минтруда России от 12.10.2016 № 569н «Об утверждении перечня иных сведений о лице, признанном инвалидом, подлежащих включению в федеральный реестр инвалидов».
- Приказ Минтруда России от 29.12.2016 № 843н «Об утверждении состава представляемых поставщиками информации сведений для включения в федеральный реестр инвалидов».
- Приказ Минтруда России от 07.02.2017 № 137 «Об утверждении формы открытых данных, полученных в ходе обработки сведений из федерального реестра инвалидов, подлежащих размещению (опубликованию) па официальном сайте Пенсионного фонда Российской Федерации в информационно-коммуникационной сети «Интернет».
- Приказ Минздравсоцразвития России от 30.09.2004 № 143 «Об органе, осуществляющем ведение федерального регистра лиц, имеющих право на получение государственной социальной помощи».
- Приказ Минздравсоцразвития России от 16.11.2006 № 195 «О Порядке ведения федерального регистра лиц, имеющих право на получение государственной социальной помощи».
- Приказ Минкомсвязи России от 27.12.2010 № 190 «Об утверждении Технических требований к взаимодействию информационных систем в единой системе межведомственного электронного взаимодействия».
- Приказ Минкомсвязи России от 13.04.2012 № 107 «Об утверждении Положения о федеральной государственной информационной системе «Единая система идентификации и аутентификации в инфраструктуре», обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме».
- Положение о Пенсионном фонде Российской Федерации (России), утверждённое постановлением Верховного Совета Российской Федерации
от 27.12.1991 № 2122-1. - Постановление Правления ПФР от 31.07.2006 № 192п «О формах документов индивидуального (персонифицированного) учета в системе обязательного пенсионного страхования и инструкции по их заполнению».
- Постановление Правления ПФР от 12.09.2007 № 218п «Об утверждении Положения о работе с персональными данными работников Исполнительной дирекции ПФР и Ревизионной комиссии ПФР».
- Иные федеральные законы и нормативные акты федеральных органов исполнительной власти, возлагающие на Пенсионный фонд Российской Федерации задачи, требующие обработки персональных данных.
Приложение 2
к Правилам обработки персональных данных в Пенсионном фонде Российской Федерации
ТИПОВАЯ ФОРМА СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Согласие на обработку персональных данных
Я, (Ф.И.О. полностью) ____________________________________________________________,
зарегистрированный по адресу: ____________________________________________________,
удостоверение личности (паспорт, __________________________________________________)
серии___________№______________выдан___________________________________________
_____________________________________________________ «____» _____________ ______г.,
в соответствии со статьями 6 и 9 Федерального закона от 27.07.2006 № 152-ФЗ
«О персональных данных» передаю свои данные и даю согласие на их обработку с использованием и без использования средств автоматизации в Пенсионном фонде Российской Федерации, расположенном по адресу:______________________________________________.
Цели обработки, состав данных, сроки действия и порядок отзыва данного согласия определены в таблице ниже:
|
№ |
Цель обработки |
Состав персональных данных |
Срок действия согласия |
Порядок отзыва согласия |
Согласие субъекта персональных данных (проставляется собственноручно) |
|
1. |
|
|
|
|
□ Согласен □ Не согласен |
|
2. |
|
|
|
|
□ Согласен □ Не согласен |
Настоящее согласие распространяется на сбор, систематизацию, накопление, хранение, запись на машинные носители и их хранение, уточнение, обновление, изменение, использование (в том числе передача в случаях прямо предусмотренных целями обработки и законодательством Российской Федерации), обезличивание, блокирование, уничтожение и иные способы обработки.
Я ознакомлен(а), что:
- согласие на обработку персональных данных действует с даты подписания настоящего согласия в течение всего срока действия договора в ПФР;
- согласие на обработку персональных данных может быть отозвано на основании письменного заявления;
- в случае отзыва согласия на обработку персональных данных ПФР вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона
от 27.07.2006 № 152-ФЗ «О персональных данных»; - персональные данные хранятся в ПФР в течение установленного законодательством Российской Федерации срока хранения документов;
- персональные данные, предоставляемые в отношении третьих лиц, будут обрабатываться только в целях осуществления и выполнения возложенных на ПФР полномочий.
«____» _______________ 201_ г. _____________________/_____________ /
|
|
Приложение 3
к Правилам обработки персональных данных в Пенсионном фонде Российской Федерации
Форма мотивированного отказа
______________________________________
______________________________________
(указывается полное или сокращенное
наименование юридического лица,
Ф.И.О. заявителя частного лица)
Уведомление об отказе
Отказать __________________ (наименование, Ф.И.О. заявителя) в предоставлении персональных данных в связи с:
Основанием для отказа является: _________________________________________________________________________________
_________________________________________________________________________________.
(указывается нормативный правовой акт, являющийся основанием для
отказа в предоставлении персональных данных)
____________ __________________
(подпись) (И.О. Фамилия)
Приложение 4
к Правилам обработки персональных данных, в Пенсионном фонде Российской Федерации
Типовая форма об отзыве согласия на обработку персональных данных
Оператору персональных данных
(Пенсионный фонд Российской Федерации)
Адрес: ______________________________
|
От |
________________________________________________________________________, |
||||
|
(фамилия, имя, отчество) |
|||||
|
паспорт |
_______________________, |
выданный |
_____________________________ |
||
|
|
(номер) |
|
(дата выдачи) |
||
|
____________________________________________________________________________. |
|||||
|
(место выдачи паспорта) |
|||||
|
Адрес: |
____________________________________________________________________. |
||||
|
|
(адрес места жительства)
|
||||
ЗАЯВЛЕНИЕ
об отзыве согласия на обработку персональных данных
|
Прошу прекратить обработку моих персональных данных, осуществляемую |
||||||
|
в целях: |
________________________________________________________________, |
|||||
|
|
(цели обработки персональных данных, в отношении которых отзывается согласие) |
|||||
|
по причине: |
_____________________________________________________________. |
|||||
|
(дата)
|
(указать причину отзыва согласия)
(подпись) (Фамилия, И.О.)
(дата) (подпись) (Фамилия, И.О.) |
|||||
|
|
|
|
|
|
||
Приложение 5
к Правилам обработки персональных данных в Пенсионном фонде Российской Федерации
Типовая форма акта об уничтожении материальных (машинных, бумажных) носителей конфиденциальной информации,
персональных данных
Комиссия в составе:
председатель – _______________________________________________________________
члены комиссии – ____________________________________________________________
провела отбор материальных (машинных, бумажных) носителей персональных данных и установила, что в соответствии с требованиями руководящих документов по защите информации
__________________________________________ информация, записанная на них в процессе эксплуатации, подлежит гарантированному уничтожению:
|
№ п/п |
Дата |
Тип носителя |
Регистрационный номер носителя персональных данных |
Примечание |
|
|
|
|
|
|
|
|
|
|
|
|
Всего материальных (машинных) носителей _____________________________________.
(цифрами и прописью)
На указанных носителях персональные данные уничтожены путем
____________________________________________________________________________.
(стирания на устройстве гарантированного уничтожения информации и т.п.)
Перечисленные носители персональных данных уничтожены путем
___________________________________________________________________.
(разрезания, сжигания, механического уничтожения и т.п.)
Председатель комиссии: _________________ /____________/
Члены комиссии: _________________ /_____________/
Примечание:
- Акт составляется раздельно на каждый способ уничтожения носителей.
- Все листы акта, а также все произведенные исправления и дополнения в акте заверяются подписями всех членов комиссии.
Приложение 6
к Правилам обработки персональных данных в Пенсионном фонде Российской Федерации
Типовая форма обращения субъекта персональных данных или его законного представителя
Оператору персональных данных
(Пенсионный фонд Российской Федерации)
Адрес: ______________________________
|
От |
________________________________________________________________________, |
||||
|
(фамилия, имя, отчество) |
|||||
|
паспорт |
_______________________, |
выданный |
_____________________________ |
||
|
|
(номер) |
|
(дата выдачи) |
||
|
____________________________________________________________________________. |
|||||
|
(место выдачи паспорта) |
|||||
|
Адрес: |
____________________________________________________________________. |
||||
|
|
(адрес места жительства)
|
||||
В соответствии со ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» прошу предоставить мне для ознакомления мои персональные данные.
Указанные сведения прошу предоставить по адресу:
_____________________________________________________________________________
(__________ ____________ __________________
(дата) (подпись) (Фамилия, И.О.)
Приложение 7
к Правилам обработки персональных данных в Пенсионном фонде Российской Федерации
Журнал учета обращений и запросов субъектов по вопросам обработки
персональных данных
|
Журнал начат « |
|
» |
|
201 |
|
г. |
|||
|
|
|
||||||||
|
|
(должность) |
||||||||
|
|
/ |
|
/ |
||||||
|
|
|
(Ф.И.О. должностного лица) |
|
||||||
|
Журнал закончен « |
|
» |
|
201 |
|
г. |
|||
|
|
|
||||||||
|
|
(должность) |
||||||||
|
|
/ |
|
/ |
||||||
|
|
|
(Ф.И.О. должностного лица) |
|
||||||
|
На |
|
листах |
|
№ |
Сведения о запрашивающем лице |
Краткое содержание обращения |
Цель запроса |
Отметка о предоставлении информации или отказе в ее предоставлении |
Дата передачи/отказа в предоставлении информации |
Подпись ответственного лица |
Примечание |
|
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Приложение 8
к Правилам обработки персональных данных в Пенсионном фонде Российской Федерации
ОБЯЗАТЕЛЬСТВО
о соблюдении конфиденциальности информации
Я, _____________________________________________________________,
(фамилия, имя и отчество)
оформляясь на работу в ______________________________________________
____________________________________________________________________,
(название органа ПФР)
обязуюсь:
а) не разглашать и не использовать в собственных интересах или в интересах третьих лиц информацию, на которую распространяется требование конфиденциальности и которая мне будет доверена или иным образом станет известна в процессе работы;
б) выполнять относящиеся ко мне требования приказов, инструкций, положений и иных нормативных (руководящих) документов по защите информации, с которыми я ознакомлен(а) или буду ознакомлен в дальнейшем;
в) в случае попытки посторонних лиц получить от меня информацию ограниченного доступа немедленно сообщить об этом своему непосредственному начальнику.
Я обязуюсь неукоснительно соблюдать требования пункта «а» настоящего обязательства и после своего увольнения из ________________________ ____________________________________________________________________.
(название органа ПФР)
Я проинструктирован(а) о требованиях действующего российского законодательства по защите информации и предупрежден(а) о том, что за нарушение конфиденциальности информации или утрату документов и предметов, содержащих такую информацию, а также иные нарушения режима безопасности информации могу быть привлечен(а) к административной или уголовной ответственности в соответствии с действующим законодательством.
___________________ (подпись)
(Дата)
Проинструктировал __________________________________________________
(Должность, Фамилия И.О.)
ЛИСТ ОЗНАКОМЛЕНИЯ РАБОТНИКОВ
с Правилами обработки персональных данных, устанавливающими процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, утвержденных постановлением Правления ПФР
№_______ от «___» ___________ 201__ г.
С Правилами ознакомлены:
|
№ п/п |
Фамилия, имя, отчество работника |
Дата ознакомления |
Подпись |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
