Об утверждении Политики в отношении обработки персональных данных в ФГБУ “ФКП Росреестра”

ФЕДЕРАЛЬНАЯ СЛУЖБА ГОСУДАРСТВЕННОЙ РЕГИСТРАЦИИ, КАДАСТРА И КАРТОГРАФИИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ “ФЕДЕРАЛЬНАЯ КАДАСТРОВАЯ ПАЛАТА ФЕДЕРАЛЬНОЙ СЛУЖБЫ ГОСУДАРСТВЕННОЙ РЕГИСТРАЦИИ, КАДАСТРА И КАРТОГРАФИИ”

ПРИКАЗ

от 10 августа 2018 г. N П/253

ОБ УТВЕРЖДЕНИИ ПОЛИТИКИ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ФГБУ “ФКП РОСРЕЕСТРА”

В целях защиты персональных данных физических лиц при их обработке в ФГБУ “ФКП Росреестра” (далее – Учреждение), в соответствии со статьей 18.1 Федерального закона от 27.07.2006 N 152-ФЗ “О персональных данных” приказываю:

  1. Утвердить и ввести в действие Политику в отношении обработки персональных данных в Учреждении (далее – Политика) согласно приложению к настоящему приказу.
  2. Управлению информационной политики в недельный срок со дня издания приказа опубликовать Политику на официальном сайте Учреждения в разделе “Документы”.
  3. Начальникам (и.о. начальника) структурных подразделений Учреждения ознакомить работников с Политикой под роспись, копии листов ознакомления предоставить в Управление информационной безопасности.
  4. Контроль за исполнением настоящего приказа оставляю за собой.

Директор К.А.ЛИТВИНЦЕВ

 

 

Утверждаю

Директор ФГБУ “ФКП Росреестра” К.А.ЛИТВИНЦЕВ

10 августа 2018 г.

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ФГБУ “ФКП РОСРЕЕСТРА”

Редакция N 1.0

Дата 10 августа 2018 г.

 

  1. Термины, определения и сокращения

 

1.1. В Политике используются следующие сокращения:

ЕГРН – Единый государственный реестр недвижимости;

ИС – Информационная система;

ИСПДн – Информационная система персональных данных;

КСКПЭП – Квалифицированный сертификат ключа проверки электронной подписи;

ОС – Операционная система;

ПДн – Персональные данные;

ПО – Программное обеспечение;

Росреестр – Федеральная служба государственной регистрации, кадастра и картографии;

РФ – Российская Федерация;

ФГБУ “ФКП Росреестра” (Учреждение, Оператор) – Федеральное государственное бюджетное учреждение “Федеральная кадастровая палата Федеральной службы государственной регистрации, кадастра и картографии”;

ФГИС ЕГРН – Федеральная государственная информационная система ведения Единого государственного реестра недвижимости;

ФЛ – Физическое лицо;

ФСБ России – Федеральная служба безопасности Российской Федерации;

ЭП – Электронная подпись;

ЮЛ – Юридическое лицо.

1.2. В Политике используются следующие термины и определения:

Автоматизированная обработка ПДн – обработка ПДн с помощью средств вычислительной техники.

Блокирование ПДн – временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).

Биометрические ПДн – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта.

Информационная система ПДн – совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.

Обезличивание ПДн – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному Субъекту ПДн.

Обработка ПДн – любое действие (операция) или совокупность действий (операций) с ПДн, совершаемых с использованием средств автоматизации или без их использования. Обработка ПДн включает в себя в том числе:

– сбор;

– запись;

– систематизацию;

– накопление;

– хранение;

– уточнение (обновление, изменение);

– извлечение;

– использование;

– передачу (распространение, предоставление, доступ);

– обезличивание;

– блокирование;

– удаление;

– уничтожение.

Общедоступные ПДн – ПДн, содержащиеся в общедоступных источниках, общеизвестные ПДн и ПДн, доступ к которым не ограничен.

Оператор ПДн (Оператор) – ФГБУ “ФКП Росреестра”, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку ПДн, а также определяющее цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.

ФГБУ “ФКП Росреестра” как оператор для практического выполнения задач обработки и защиты ПДн назначает лиц, ответственных за организацию обработки ПДн.

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому ФЛ (Субъекту ПДн).

Предоставление ПДн – действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.

Работник – физическое лицо, вступившее в трудовые отношения с работодателем на основании трудового договора и на иных основаниях, предусмотренных Трудовым кодексом Российской Федерации.

Распространение ПДн – действия, направленные на раскрытие ПДн неопределенному кругу лиц.

Смешанная обработка ПДн – обработка ПДн, осуществляющаяся с использованием средств автоматизации и без использования таких средств.

Субъект ПДн (Субъект) – ФЛ, которое прямо или косвенно определено или определяемо с помощью персональных данных.

Квалифицированный сертификат ключа проверки электронной подписи – электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи.

Трансграничная передача ПДн – передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному ФЛ или иностранному ЮЛ.

Уничтожение ПДн – действия, в результате которых становится невозможным восстановить содержание ПДн в ИСПДн и (или) в результате которых уничтожаются материальные носители ПДн.

Федеральный закон – Федеральный закон от 27.07.2006 N 152-ФЗ “О персональных данных” (с изменениями и дополнениями).

Электронная подпись – информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

 

  1. ОБЩИЕ ПОЛОЖЕНИЯ

 

2.1. Назначение Политики

 

2.1.1. Политика в отношении обработки персональных данных в ФГБУ “ФКП Росреестра” (далее – Политика) является основополагающим документом, определяющим общие принципы, цели, способы, объем и порядок обработки персональных данных (далее – ПДн) в Учреждении (далее – Оператор), а также меры по обеспечению безопасности при их обработке.

2.1.2. Целью разработки Политики является создание в Учреждении единой системы взглядов и понимания целей, принципов и порядка обработки ПДн.

2.1.3. Политика разработана в соответствии с требованиями Федерального закона и принятых в соответствии с ним нормативных правовых актов и предназначена для публикации на веб-сайте Оператора в целях ознакомления с ней неограниченного круга лиц.

2.1.4. Политика утверждается приказом Оператора.

2.1.5. Политика действует бессрочно после утверждения и до ее замены новой версией.

2.1.6. Внесение изменений (дополнений) в Политику, включая приложения к ней, производится Оператором в одностороннем порядке.

2.1.7. Все изменения (дополнения), вносимые Оператором в Политику, вступают в силу и становятся обязательными с даты подписания приказа об утверждении новой версии Политики и последующего размещения актуальной версии на веб-сайте Оператора по адресу: https://kadastr.ru/ в разделе “Документы” в течение 1 рабочего дня.

2.1.8. Политика распространяется на все действия Оператора, в рамках которых осуществляется обработка ПДн, как с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, так и без использования таких средств.

2.1.9. Положения Политики распространяются на всех сотрудников Оператора (включая работников по трудовым договорам и сотрудников, работающих по договорам подряда) и все структурные подразделения Оператора, включая обособленные подразделения. Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессе обработки ПДн Оператором, а также в случаях передачи им в установленном порядке ПДн на основании соглашений, договоров, поручений на обработку.

 

2.2. Права и обязанности Оператора и Субъекта

 

2.2.1. При обработке ПДн Оператор обязан:

2.2.1.1. Предоставить Субъекту по его просьбе следующую информацию:

– подтверждение факта обработки ПДн Оператором;

– правовые основания и цели обработки ПДн;

– применяемые Оператором способы обработки ПДн;

– наименование и местонахождение Оператора;

– сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании Федерального закона;

– обрабатываемые ПДн, относящиеся к соответствующему Субъекту, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом;

– сроки обработки ПДн, в том числе сроки их хранения;

– порядок осуществления Субъектом прав, предусмотренных Федеральным законом;

– информацию об осуществленной или о предполагаемой трансграничной передаче ПДн;

– наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу;

– иные сведения, предусмотренные Федеральным законом или другими федеральными законами.

2.2.1.2. Разъяснить Субъекту юридические последствия отказа предоставить его ПДн, если предоставление ПДн является обязательным в соответствии с Федеральным законом.

2.2.1.3. Обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан РФ с использованием баз данных, находящихся на территории РФ.

2.2.1.4. Предоставить Субъекту (если ПДн получены не от Субъекта, до начала обработки таких ПДн) следующую информацию (за исключением случаев, предусмотренных п. 2.2.1.5 Политики):

– наименование и адрес Оператора или его представителя;

– цель обработки ПДн и ее правовое основание;

– предполагаемых пользователей ИСПДн;

– установленные Федеральным законом права Субъекта;

– источник получения ПДн.

2.2.1.5. Оператор освобождается от обязанности предоставить Субъекту сведения, предусмотренные п. 2.2.1.4 Политики, в случаях если:

– Субъект уведомлен об осуществлении обработки его ПДн соответствующим Оператором;

– ПДн получены Оператором на основании Федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект;

– ПДн сделаны общедоступными Субъектом или получены из общедоступного источника.

2.2.2. Субъект имеет право на:

2.2.2.1. Получение информации, касающейся обработки его ПДн, в том числе содержащей:

– подтверждение факта обработки ПДн Оператором;

– правовые основания и цели обработки ПДн;

– цели и применяемые Оператором способы обработки ПДн;

– наименование и местонахождение Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании Федерального закона;

– обрабатываемые ПДн, относящиеся к соответствующему Субъекту, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом;

– сроки обработки ПДн, в том числе сроки их хранения;

– порядок осуществления Субъектом прав, предусмотренных Федеральным законом;

– информацию об осуществленной или о предполагаемой трансграничной передаче ПДн;

– наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу;

– иные сведения, предусмотренные Федеральным законом или другими федеральными законами.

2.2.2.2. Требование от Оператора уточнения его ПДн, их блокирования или уничтожения, а также принятие предусмотренных законом мер по защите своих прав, в случае если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

2.2.2.3. Обжалование действий или бездействий Оператора в уполномоченном органе по защите прав Субъектов или в судебном порядке, если Субъект считает, что Оператор осуществляет обработку его ПДн с нарушением требований законодательства или иным образом нарушает его права и свободы.

2.2.2.4. Защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

 

  1. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

3.1. Оператор осуществляет обработку ПДн для достижения конкретных, заранее определенных и законных целей. Содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых ПДн.

3.2. Оператор обрабатывает ПДн для осуществления своей деятельности в соответствии с уставом, но не ограничиваясь, для достижения следующих целей:

3.2.1. Обеспечение реализации отдельных полномочий Росреестра в сфере государственной регистрации прав на недвижимое имущество и сделок с ним, государственного кадастрового учета объектов недвижимости, государственной кадастровой оценки и осуществление организационно-технического и информационного обеспечения деятельности Росреестра в соответствии с законодательством Российской Федерации.

3.2.2. Предоставление услуг удостоверяющего центра по созданию, выдаче и аннулированию (отзыву) КСКПЭП, а также предоставление иных услуг пользователям информационных систем в области использования электронных подписей.

3.2.3. Заключение, изменение, сопровождение, прекращение трудовых договоров между работником и Оператором. Соблюдение действующего трудового, бухгалтерского и пенсионного законодательства Российской Федерации и иных нормативных правовых актов. Ведение кадрового делопроизводства. Обеспечение социальных гарантий. Обеспечение возможности обучения и должностного роста работников.

3.2.4. Противодействие коррупции в Учреждении.

3.2.5. Обеспечение пропускного и внутриобъектового режимов на территории Оператора.

3.2.6. Заключение и исполнение договоров, стороной которых является Субъект.

3.2.7. Оказание информационных, справочных и консультационных услуг в рамках телефонного обслуживания.

3.2.8. Рассмотрение обращений граждан, направленных в письменной форме либо в форме электронного документа. Осуществление личного приема граждан.

 

  1. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

4.1. Правовыми основаниями обработки ПДн для достижения цели “Обеспечение реализации отдельных полномочий Росреестра в сфере государственной регистрации прав на недвижимое имущество и сделок с ним, государственного кадастрового учета объектов недвижимости, государственной кадастровой оценки и осуществление организационно-технического и информационного обеспечения деятельности Росреестра в соответствии с законодательством Российской Федерации” являются:

– Федеральный закон от 13.07.2015 N 218-ФЗ “О государственной регистрации недвижимости”;

– Федеральный закон от 24.07.2007 N 221-ФЗ “О кадастровой деятельности”;

– Приказ Минэкономразвития России от 23.12.2015 N 967 “Об утверждении порядка взимания и возврата платы за предоставление сведений, содержащихся в Едином государственном реестре недвижимости, и иной информации”;

– Приказ Минэкономразвития России от 23.12.2015 N 968 “Об установлении порядка предоставления сведений, содержащихся в Едином государственном реестре недвижимости, и порядка уведомления заявителей о ходе оказания услуги по предоставлению сведений, содержащихся в Едином государственном реестре недвижимости”;

– Приказ Минэкономразвития России от 16.12.2015 N 943 “Об установлении порядка ведения Единого государственного реестра недвижимости, формы специальной регистрационной надписи на документе, выражающем содержание сделки, состава сведений, включаемых в специальную регистрационную надпись на документе, выражающем содержание сделки, и требований к ее заполнению, а также требований к формату специальной регистрационной надписи на документе, выражающем содержание сделки, в электронной форме, порядка изменения в Едином государственном реестре недвижимости сведений о местоположении границ земельного участка при исправлении реестровой ошибки”;

– Приказ Росреестра от 04.05.2017 N П/0214 “О наделении федерального государственного бюджетного учреждения “Федеральная кадастровая палата Федеральной службы государственной регистрации, кадастра и картографии” полномочиями оператора федеральной государственной информационной системы ведения Единого государственного реестра недвижимости”;

– Приказ Федеральной службы государственной регистрации, кадастра и картографии от 18.10.2016 N П/0515 “О наделении федерального государственного бюджетного учреждения “Федеральная кадастровая палата Федеральной службы государственной регистрации, кадастра и картографии” отдельными полномочиями органа регистрации прав”;

– Приказ Федеральной службы государственной регистрации, кадастра и картографии от 12.05.2015 N П/210 “О наделении федерального государственного бюджетного учреждения “Федеральная кадастровая палата Федеральной службы государственной регистрации, кадастра и картографии” полномочиями по определению кадастровой стоимости вновь учтенных объектов недвижимости, ранее учтенных объектов недвижимости при включении сведений о них в государственный кадастр недвижимости и объектов недвижимости, в отношении которых произошло изменение их количественных и (или) качественных характеристик”;

– Приказ Федеральной службы государственной регистрации, кадастра и картографии от 13.01.2015 N П/3 “О наделении федерального государственного бюджетного учреждения “Федеральная кадастровая палата Федеральной службы государственной регистрации, кадастра и картографии” полномочиями по формированию и предоставлению перечня объектов недвижимости, подлежащих государственной кадастровой оценке”;

– Устав ФГБУ “ФКП Росреестра”;

– Приказ ФГБУ “ФКП Росреестра” от 30.12.2016 N П/533 “Об утверждении Положений о филиалах федерального государственного бюджетного учреждения “Федеральная кадастровая палата Федеральной службы государственной регистрации, кадастра и картографии”;

– Приказ ФГБУ “ФКП Росреестра” от 25.07.2017 N П/263 “Об утверждении положения по оказанию услуг по выполнению кадастровых работ”;

– Согласие на обработку ПДн, согласно приложению N 1 к настоящей Политике.

4.2. Правовыми основаниями обработки ПДн для достижения цели “Предоставление услуг удостоверяющего центра по созданию, выдаче и аннулированию (отзыву) КСКПЭП, а также предоставление иных услуг пользователям информационных систем в области использования электронных подписей” являются:

– Федеральный закон от 06.04.2011 N 63-ФЗ “Об электронной подписи”;

– Приказ ФСБ России от 27.12.2011 N 795 “Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи”;

– Приказ ФСБ России от 27.12.2011 N 796 “Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра”;

– Приказ Минкомсвязи России от 22.08.2017 N 436 “Об утверждении Порядка формирования и ведения реестров, выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров”;

– Устав ФГБУ “ФКП Росреестра”;

– Лицензия ЛСЗ N 0014867 Рег. N 16077 Н от “11” июля 2017 г.;

– Свидетельство об аккредитации удостоверяющего центра. Рег. N 653 от “27” января 2016 г.;

– Регламент Удостоверяющего центра ФГБУ “ФКП Росреестра”;

– Договор-оферта возмездного оказания услуг удостоверяющего центра между Оператором и Субъектом;

– Согласие на обработку ПДн, согласно приложению N 3 к настоящей Политике.

4.3. Правовыми основаниями обработки ПДн для достижения цели “Заключение, изменение, сопровождение, прекращение трудовых договоров между работником и Оператором. Соблюдение действующего трудового, бухгалтерского и пенсионного законодательства Российской Федерации и иных нормативных правовых актов. Ведение кадрового делопроизводства. Обеспечение социальных гарантий. Обеспечение возможности обучения и должностного роста работников” являются:

– Трудовой кодекс Российской Федерации;

– Гражданский кодекс Российской Федерации;

– Налоговый кодекс Российской Федерации;

– Устав ФГБУ “ФКП Росреестра”;

– Правила внутренних трудовых распорядков филиалов (утвержденных соответствующими приказами филиалов);

– приказ ФГБУ “ФКП Росреестра” от 22.11.2016 N П/471 “Об утверждении Положения об обеспечении безопасности при получении, обработке, хранении и передаче сведений, составляющих персональные данные работников ФГБУ “ФКП Росреестра”;

– приказ ФГБУ “ФКП Росреестра” от 20.12.2016 N П/499 “О внесении изменений в Положение об обеспечении безопасности при получении, обработке, хранении и передаче сведений, составляющих персональные данные работников ФГБУ “ФКП Росреестра”, утвержденное приказом ФГБУ “ФКП Росреестра” от 22.11.2016 N П/471″;

– Положение о филиалах (утверждено приказом ФГБУ “ФКП Росреестра” от 30.12.2016 N П/533 “Об утверждении Положений о филиалах федерального государственного бюджетного учреждения “Федеральная кадастровая палата Федеральной службы государственной регистрации, кадастра и картографии”);

– Согласие на обработку ПДн, согласно приложению N 2 к настоящей Политике.

4.4. Правовыми основаниями обработки ПДн для достижения цели “Противодействие коррупции в Учреждении” являются:

– Федеральный закон от 25 декабря 2008 г. N 273-ФЗ “О противодействии коррупции”;

– Указ Президента Российской Федерации от 02.06.2013 N 309 “О мерах по реализации отдельных положений Федерального закона “О противодействии коррупции”;

– Приказ Росреестра от 27.12.2013 N П/555 “Об утверждении перечня должностей, замещаемых на основании трудового договора в организациях, созданных для выполнения задач, поставленных перед Росреестром, и находящихся в его ведении, при назначении на которые граждане и при замещении которых работники обязаны представлять сведения о своих доходах, об имуществе и обязательствах имущественного характера, а также сведения о доходах, об имуществе и обязательствах имущественного характера своих супруги (супруга) и несовершеннолетних детей”;

– Федеральный закон от 03.12.2012 N 230-ФЗ “О контроле за соответствием расходов лиц, замещающих государственные должности, и иных лиц их доходам”;

– Приказ Росреестра от 03.03.2010 N П/87 “О порядке доведения до сведения федеральных государственных гражданских служащих и лиц, претендующих на замещение должностей федеральной государственной гражданской службы в Федеральной службе государственной регистрации, кадастра и картографии, требований к служебному поведению и общих принципов служебного поведения государственных служащих”;

– Согласие на обработку ПДн, согласно приложению N 1 к настоящей Политике.

4.5. Правовыми основаниями обработки ПДн для достижения цели “Обеспечение пропускного и внутриобъектового режимов на территории Оператора” являются:

– Устав ФГБУ “ФКП Росреестра”;

– Порядок о пропускном и внутриобъектовом режимах на территории административных зданий центрального аппарата ФГБУ “ФКП Росреестра” (утверждено приказом ФГБУ “ФКП Росреестра” от 13.12.2017 N П/502);

– Регламент по использованию системы контроля управления доступом центрального аппарата ФГБУ “ФКП Росреестра” (утвержден приказом ФГБУ “ФКП Росреестра” от 12.03.2018 N П/062);

– Согласие на обработку ПДн, согласно приложению N 1 к настоящей Политике.

4.6. Правовыми основаниями обработки ПДн для достижения цели “Заключение и исполнение договоров, стороной которых является Субъект” являются:

– Устав ФГБУ “ФКП Росреестра”;

– Договор оказания услуг, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект;

– Согласие на обработку ПДн, согласно приложению N 1 к настоящей Политике.

4.7. Правовыми основаниями обработки ПДн для достижения цели “Оказание информационных, справочных и консультационных услуг в рамках телефонного обслуживания” являются:

– Федеральный закон от 13.07.2015 N 218-ФЗ “О государственной регистрации недвижимости;

– Устав ФГБУ “ФКП Росреестра”;

– Приказ ФГБУ “ФКП Росреестра” от 30.12.2016 П/533 “Об утверждении Положений о филиалах ФГБУ “ФКП Росреестра”;

– Приказ ФГБУ “ФКП Росреестра” от 04.08.2015 N П/413 “О порядке организации и координации деятельности ведомственных центров телефонного обслуживания ФГБУ “ФКП Росреестра”;

– Приказ ФГБУ “ФКП Росреестра” от 23.06.2017 N П/215 “Об утверждении сроков хранения аудиозаписей диалогов и видеозаписей рабочего стола работников филиалов ФГБУ “ФКП Росреестра” – ВЦТО “Курск” и ВЦТО “Казань”.

4.8. Правовыми основаниями обработки ПДн для достижения цели “Рассмотрение обращений граждан, направленных в письменной форме либо в форме электронного документа. Осуществление личного приема граждан” являются:

– Федеральный закон от 13.07.2015 N 218-ФЗ “О государственной регистрации недвижимости”;

– Федеральный закон от 02.05.2006 N 59-ФЗ “О порядке рассмотрения обращений граждан Российской Федерации”;

– Приказ Федеральной службы земельного кадастра России от 15.03.2001 N 48;

– Распоряжение Правительства Российской Федерации от 31.03.2009 N 409-р;

– Устав ФГБУ “ФКП Росреестра”;

– Согласие на обработку ПДн, согласно приложению N 1 к настоящей Политике.

 

  1. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

5.1. Для достижения Оператором целей, заявленных в пункте 3.2 Политики, осуществляется обработка следующих категорий Субъектов:

– работники Оператора;

– бывшие работники Оператора;

– кандидаты на замещение вакантных должностей Оператора;

– родственники работников Оператора;

– клиенты и контрагенты Оператора (физические лица) либо их уполномоченные представители;

– представители/работники клиентов и контрагентов Оператора (юридических лиц).

5.2. Для достижения цели “Обеспечение реализации отдельных полномочий Росреестра в сфере государственной регистрации прав на недвижимое имущество и сделок с ним, государственного кадастрового учета объектов недвижимости, государственной кадастровой оценки и осуществление организационно-технического и информационного обеспечения деятельности Росреестра в соответствии с законодательством Российской Федерации” Оператор осуществляет обработку следующих категорий Субъектов:

– представители/работники клиентов и контрагентов Оператора (юридических лиц);

– клиенты и контрагенты Оператора (физические лица) либо их уполномоченные представители.

5.3. Для достижения цели “Предоставление услуг удостоверяющего центра по созданию, выдаче и аннулированию (отзыву) КСКПЭП, а также предоставление иных услуг пользователям информационных систем в области использования электронных подписей” Оператор осуществляет обработку следующих категорий Субъектов:

– работники Оператора;

– бывшие работники Оператора;

– представители/работники клиентов и контрагентов Оператора (юридических лиц);

– клиенты и контрагенты Оператора (физические лица) либо их уполномоченные представители.

Оператор осуществляет обработку биометрических ПДн (фотография) перечисленных категорий Субъектов для установления личности Субъекта, обратившегося к Оператору за получением КСКПЭП.

5.4. Для достижения цели “Заключение, изменение, сопровождение, прекращение трудовых договоров между работником и Оператором. Соблюдение действующего трудового, бухгалтерского и пенсионного законодательства Российской Федерации и иных нормативных правовых актов. Ведение кадрового делопроизводства. Обеспечение социальных гарантий. Обеспечение возможности обучения и должностного роста работников” Оператор осуществляет обработку следующих категорий Субъектов:

– работники Оператора;

– бывшие работники Оператора;

– кандидаты на замещение вакантных должностей;

– родственники работников Оператора.

5.5. Для достижения цели “Противодействие коррупции в Учреждении” Оператор осуществляет обработку следующих категорий Субъектов:

– работники Оператора;

– бывшие работники Оператора;

– кандидаты на замещение вакантных должностей;

– родственники работников Оператора.

5.6. Для достижения цели “Обеспечение пропускного и внутриобъектового режимов на территории Оператора” Оператор осуществляет обработку следующих категорий Субъектов:

– работники Оператора;

– кандидаты на замещение вакантных должностей;

– представители/работники клиентов и контрагентов Оператора (юридических лиц);

– клиенты и контрагенты Оператора (физические лица) либо их уполномоченные представители.

Оператор осуществляет обработку ПДн перечисленных категорий Субъектов исключительно с целью организации контрольно-пропускного режима для однократного пропуска Субъекта на территорию, на которой находится Оператор, или в иных аналогичных целях.

5.7. Для достижения цели “Заключение и исполнение договоров, стороной которых является Субъект” Оператор осуществляет обработку следующих категорий Субъектов:

– представители/работники клиентов и контрагентов Оператора (юридических лиц);

– клиенты и контрагенты Оператора (физические лица) либо их уполномоченные представители.

5.8. Для достижения цели “Оказание информационных, справочных и консультационных услуг в рамках телефонного обслуживания” Оператор осуществляет обработку ПДн следующих категорий Субъектов:

– представители/работники клиентов и контрагентов Оператора (юридических лиц);

– клиенты и контрагенты Оператора (физические лица) либо их уполномоченные представители.

5.9. Для достижения цели “Рассмотрение обращений граждан, направленных в письменной форме либо в форме электронного документа. Осуществление личного приема граждан” Оператор осуществляет обработку ПДн следующих категорий Субъектов:

– представители/работники клиентов и контрагентов Оператора (юридических лиц);

– клиенты и контрагенты Оператора (физические лица) либо их уполномоченные представители.

 

  1. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

6.1. Обработка ПДн Оператором допускается при наличии согласия Субъекта на обработку его ПДн. Согласие может быть выражено в форме совершения действий, принятия условий договора-оферты, проставления соответствующих отметок, заполнения полей в формах, бланках или оформлено в письменной форме в соответствии с законодательством Российской Федерации. В соответствии с пунктами 2 – 11 части 1 статьи 6 Федерального закона допускается обработка ПДн без согласия Субъекта, в том числе для достижения целей, указанных в п. 3.2.1, 3.2.6 и 3.2.8 настоящей Политики. Типовая форма согласия на обработку ПДн представлена в приложении N 1 к настоящей Политике.

6.2. Для достижения цели “Обеспечение реализации отдельных полномочий Росреестра в сфере государственной регистрации прав на недвижимое имущество и сделок с ним, государственного кадастрового учета объектов недвижимости, государственной кадастровой оценки и осуществление организационно-технического и информационного обеспечения деятельности Росреестра в соответствии с законодательством Российской Федерации” Оператор осуществляет обработку следующих категорий Субъектов:

6.2.1. представители/работники клиентов и контрагентов Оператора (юридических лиц);

6.2.2. клиенты и контрагенты Оператора (физические лица) либо их уполномоченные представители.

В рамках указанных категорий Субъектов осуществляется Смешанная обработка ПДн. Информация передается по внутренней сети Оператора и с использованием сети общего доступа Интернет. Автоматизированная обработка осуществляется во ФГИС ЕГРН.

Перечень действий, совершаемых с ПДн, указанных категорий Субъектов:

– сбор;

– запись;

– систематизация;

– накопление;

– хранение;

– уточнение (обновление, изменение);

– извлечение;

– использование;

– передача (распространение, предоставление, доступ);

– блокирование;

– удаление;

– уничтожение.

6.2.3. Обработка ПДн Субъекта осуществляется в связи оказанием государственной услуги (выполнения государственного задания).

6.2.4. В рамках указанной цели осуществляется передача ПДн следующим третьим лицам:

– Многофункциональным центрам предоставления государственных услуг;

– Уполномоченным органам на основаниях, предусмотренных действующим законодательством РФ.

6.2.5. Сроки хранения ПДн:

ПДн подлежат хранению в течение 10 (десяти) лет с момента достижения указанной цели обработки с последующим уничтожением в установленном порядке.

6.3. Для достижения цели “Предоставление услуг удостоверяющего центра по созданию, выдаче и аннулированию (отзыву) КСКПЭП, а также предоставление иных услуг пользователям информационных систем в области использования электронных подписей” Оператор осуществляет обработку следующих категорий Субъектов:

6.3.1. работники Оператора;

6.3.2. бывшие работники Оператора;

6.3.3. представители/работники клиентов и контрагентов Оператора (юридических лиц);

6.3.4. клиенты и контрагенты Оператора (физические лица) либо их уполномоченные представители.

В рамках указанных категорий Субъектов осуществляется Смешанная обработка ПДн. Информация передается по внутренней сети Оператора и с использованием сети общего доступа Интернет.

Перечень действий, совершаемых с ПДн, указанных категорий Субъектов:

– сбор;

– запись;

– систематизация;

– накопление;

– хранение;

– уточнение (обновление, изменение);

– извлечение;

– использование;

– передача (распространение, предоставление, доступ);

– блокирование;

– удаление.

6.3.5. В рамках указанной цели осуществляется передача ПДн следующим третьим лицам:

– Министерство связи и массовых коммуникаций Российской Федерации (Минкомсвязь России) как федеральный орган исполнительной власти в сфере использования электронной подписи;

6.3.6. В соответствии с Федеральным законом от 06.04.2011 N 63-ФЗ “Об электронной подписи” Оператор обеспечивает любому лицу безвозмездный доступ к реестрам выданных и аннулированных КСКПЭП, содержащим общедоступные ПДн Субъектов. ПДн вносятся в реестры выданных и аннулированных КСКПЭП на основании письменного согласия Субъекта.

6.3.7. Сроки хранения ПДн:

В соответствии с Федеральным законом от 06.04.2011 N 63-ФЗ “Об электронной подписи” Оператор обеспечивает хранение ПДн в течение срока действия выданных Субъекту КСКПЭП и нахождения их в списках отозванных КСКПЭП.

6.4. Для достижения цели “Заключение, изменение, сопровождение, прекращение трудовых договоров между работником и Оператором. Соблюдение действующего трудового, бухгалтерского и пенсионного законодательства Российской Федерации и иных нормативных правовых актов. Ведение кадрового делопроизводства. Обеспечение социальных гарантий. Обеспечение возможности обучения и должностного роста работников” Оператор осуществляет обработку следующих категорий Субъектов:

6.4.1. работники Оператора;

6.4.2. бывшие работники Оператора;

6.4.3. кандидаты на замещение вакантных должностей Оператора;

6.4.4. родственники работников Оператора.

В рамках указанных категорий Субъектов осуществляется Смешанная обработка ПДн. Информация передается по внутренней сети Оператора и с использованием сети общего доступа Интернет.

Перечень действий, совершаемых с ПДн, указанных категорий Субъектов:

– сбор;

– запись;

– систематизация;

– накопление;

– хранение;

– уточнение (обновление, изменение);

– извлечение;

– использование;

– передача (предоставление, доступ);

– блокирование;

– удаление;

– уничтожение.

6.4.5. В рамках указанной цели осуществляется передача ПДн следующим третьим лицам:

– Федеральная налоговая служба РФ;

– Пенсионный фонд РФ;

– Фонд социального страхования РФ;

– Уполномоченные органы на основаниях, предусмотренных действующим законодательством РФ.

6.4.6. Порядок обращений с ПДн, для достижения указанной цели, определяется:

– приказом ФГБУ “ФКП Росреестра” от 22.11.2016 N П/471 “Об утверждении Положения об обеспечении безопасности при получении, обработке, хранении и передаче сведений, составляющих персональные данные работников ФГБУ “ФКП Росреестра”;

– приказом ФГБУ “ФКП Росреестра” от 20.12.2016 N П/499 “О внесении изменений в Положение об обеспечении безопасности при получении, обработке, хранении и передаче сведений, составляющих персональные данные работников ФГБУ “ФКП Росреестра”, утвержденное приказом ФГБУ “ФКП Росреестра” от 22.11.2016 N П/471″.

6.4.7. Порядок и сроки хранения определяются Федеральным законом от 22.10.2004 N 125-ФЗ “Об архивном деле в Российской Федерации”.

Срок хранения ПДн достигает 50 (пятидесяти) лет.

6.5. Для достижения цели “Противодействие коррупции в Учреждении” Оператор осуществляет обработку следующих категорий Субъектов:

6.5.1. работники Оператора;

6.5.2. бывшие работники Оператора;

6.5.3. кандидаты на замещение вакантных должностей Оператора;

6.5.4. родственники работников Оператора.

В рамках указанных категорий Субъектов осуществляется Смешанная обработка ПДн. Информация передается по внутренней сети Оператора и с использованием сети общего доступа Интернет.

Перечень действий, совершаемых с ПДн, указанных категорий Субъектов:

– запись;

– систематизация;

– накопление;

– хранение;

– уточнение (обновление, изменение);

– извлечение;

– использование;

– передача (предоставление, доступ);

– блокирование;

– удаление;

– уничтожение.

6.5.5. В рамках указанной цели осуществляется передача ПДн следующим третьим лицам:

– Федеральным органам государственной власти, осуществляющим противодействие коррупции в пределах своих полномочий.

6.5.6. Порядок и сроки хранения определяются Федеральным законом от 22.10.2004 N 125-ФЗ “Об архивном деле в Российской Федерации”.

Срок хранения ПДн достигает 75 (семидесяти пяти) лет.

6.6. Для достижения цели “Обеспечение пропускного и внутриобъектового режимов на территории Оператора” Оператор осуществляет обработку следующих категорий Субъектов:

6.6.1. работники Оператора;

6.6.2. бывшие работники Оператора;

6.6.3. кандидаты на замещение вакантных должностей Оператора;

6.6.4. представители/работники клиентов и контрагентов Оператора (юридических лиц);

6.6.5. клиенты и контрагенты Оператора (физические лица) либо их уполномоченные представители.

В рамках указанных категорий Субъектов осуществляется Смешанная обработка ПДн. Информация передается по внутренней сети Оператора.

Перечень действий, совершаемых с ПДн, указанных категорий Субъектов:

– сбор;

– запись;

– систематизация;

– накопление;

– хранение;

– уточнение (обновление, изменение);

– извлечение;

– использование;

– передача (предоставление, доступ);

– блокирование;

– удаление;

– уничтожение.

Для категорий Субъектов, указанных в пунктах 6.6.2 – 6.6.4, обработка ПДн осуществляется с целью однократного пропуска Субъектов на территорию Оператора или в иных аналогичных целях.

6.6.6. В рамках указанной цели передача ПДн третьим лицам не осуществляется.

6.6.7. Срок хранения ПДн составляет 1 (один) год с момента достижения указанной цели обработки с последующим уничтожением в установленном порядке.

6.7. Для достижения цели “Заключение и исполнение договоров, стороной которых является Субъект”, Оператор осуществляет обработку следующих категорий Субъектов:

6.7.1. представители/работники клиентов и контрагентов Оператора (юридических лиц);

6.7.2. клиенты и контрагенты Оператора (физические лица) либо их уполномоченные представители.

В рамках указанных категорий Субъектов осуществляется Смешанная обработка ПДн. Информация передается по внутренней сети Оператора и с использованием сети общего доступа Интернет.

Перечень действий, совершаемых с ПДн, указанных категорий Субъектов:

– сбор;

– запись;

– систематизация;

– накопление;

– хранение;

– уточнение (обновление, изменение);

– извлечение;

– использование;

– передача (предоставление, доступ);

– блокирование;

– удаление;

– уничтожение.

6.7.3. В рамках указанной цели передача ПДн третьим лицам не осуществляется.

6.7.4. Обработка ПДн Субъекта осуществляется в связи с заключением договора. ПДн используются Оператором исключительно для исполнения и заключения договоров с Субъектом.

6.7.5. Срок хранения ПДн составляет 10 (десять) лет с момента достижения указанной цели обработки с последующим уничтожением в установленном порядке.

6.8. Для достижения цели “Оказание информационных, справочных и консультационных услуг в рамках телефонного обслуживания” Оператор осуществляет обработку ПДн следующих категорий Субъектов:

6.8.1. представители/работники клиентов и контрагентов Оператора (юридических лиц);

6.8.2. клиенты и контрагенты Оператора (физические лица) либо их уполномоченные представители.

В рамках указанных категорий Субъектов осуществляется Смешанная обработка ПДн. Информация передается по внутренней сети и с использованием сети общего доступа Интернет.

Перечень действий, совершаемых с ПДн, указанных категорий Субъектов:

– сбор;

– запись;

– систематизация;

– накопление;

– хранение;

– уточнение (обновление, изменение);

– извлечение;

– использование;

– блокирование;

– удаление.

6.8.3. В рамках указанной цели передача ПДн третьим лицам не осуществляется.

6.8.4. Обработка ПДн Субъекта осуществляется в связи оказанием государственной услуги (выполнения государственного задания).

6.8.5. Срок хранения ПДн составляет 1 (один) год с момента достижения указанной цели обработки с последующим уничтожением в установленном порядке. Порядок и сроки хранения определяются приказом ФГБУ “ФКП Росреестра” от 23.06.2017 N П/215 “Об утверждении сроков хранения аудиозаписей диалогов и видеозаписей рабочего стола работников филиалов ФГБУ “ФКП Росреестра” – ВЦТО “Курск” и ВЦТО “Казань”.

6.9. По мотивированному запросу, исключительно в целях выполнения возложенных законодательством РФ функций и полномочий, ПДн Субъекта без его согласия могут быть переданы:

– в судебные органы в связи с осуществлением правосудия;

– в органы государственной безопасности;

– в органы прокуратуры;

– в органы полиции;

– в следственные органы;

– в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

6.10. Материалы видеосъемки, осуществляемой на территории Оператора, не используются Оператором для установления личностей Субъектов.

6.11. Оператор не осуществляет обработку ПДн, относящихся к специальным категориям и касающихся расовой и национальной принадлежностей, политических взглядов, религиозных или философских убеждений, интимной жизни Субъекта, членства Субъекта в общественных объединениях, за исключением случаев, прямо предусмотренных законодательством РФ.

6.12. Оператор осуществляет обработку ПДн, касающихся состояния здоровья, в случае получения согласия от Субъекта на обработку указанных данных или в иных случаях, прямо предусмотренных действующим законодательством РФ.

6.13. Оператор не осуществляет трансграничную передачу ПДн Субъектов.

6.14. Хранение ПДн осуществляется в форме, позволяющей определить Субъекта, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен действующим законодательством РФ, договором, стороной которого или выгодоприобретателем по которому является Субъект.

6.15. Оператор предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности ПДн для их защиты от несанкционированного (в том числе случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:

6.15.1. назначение работника, ответственного за организацию обработки ПДн в центральном аппарате Учреждения;

6.15.2. назначение ответственных за организацию обработки ПДн в каждом обособленном подразделении (филиале) Учреждения по субъектам РФ;

6.15.3. проверка наличия в договорах с контрагентами и включение при необходимости в договоры пунктов об обеспечении безопасности ПДн;

6.15.4. издание локальных актов по вопросам обработки ПДн, ознакомление с ними работников, ознакомление работников с настоящей Политикой и требованиями законодательства РФ по обработке и обеспечению безопасности ПДн, обучение пользователей ИСПДн;

6.15.5. обеспечение физической безопасности помещений и средств обработки ПДн, пропускной режим, охрана, видеонаблюдение;

6.15.6. ограничение и разграничение доступа работников и иных лиц к ПДн и средствам обработки, мониторинг действий с ПДн;

6.15.7. определение угроз безопасности ПДн при их обработке, формирование на их основе моделей угроз;

6.15.8. применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе прошедших процедуру оценки соответствия в установленном порядке;

6.15.9. учет и хранение носителей информации, исключающие их хищение, подмену, несанкционированное копирование и уничтожение;

6.15.10. резервное копирование информации для возможности восстановления;

6.15.11. осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты.

6.16. Оператор прекращает обработку ПДн при достижении целей обработки ПДн, истечении срока действия согласия или отзыва согласия Субъекта на обработку его ПДн, а также выявлении неправомерной обработки ПДн.

1   2

No votes yet.
Please wait...

Просмотров: 77

Добавить комментарий

Ваш e-mail не будет опубликован.

*

code