имеет ли право пенсионный фонд запрашивать персональные данные
Политика Пенсионного фонда Российской Федерации в отношении обработки персональных данных и реализации требований к их защите
Настоящий документ определяет цели обработки персональных данных Пенсионным фондом Российской Федерации (ПФР), принципы их обработки и перечень органов ПФР, выполняющих обработку персональных данных, а также содержит сведения о передаче персональных данных взаимодействующим организациям и о реализуемых требованиях к защите персональных данных.
Правила, порядок, процедуры и практические приемы обработки и защиты персональных данных определяются системой законодательных актов Российской Федерации, нормативных правовых актов ПФР, распорядительных актов отделений ПФР и подведомственных отделениям территориальных органов ПФР.
Обработка персональных данных осуществляется ПФР в следующих целях:
индивидуальный (персонифицированный) учет застрахованных лиц в системе обязательного пенсионного страхования;
пенсионное обеспечение граждан;
ведение федеральных регистров лиц, имеющих право на дополнительные меры государственной поддержки и государственной социальной помощи;
администрирование страховых взносов в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования;
обеспечение прав и льгот Героев Советского Союза, Героев Социалистического Труда, Героев Российской Федерации, полных кавалеров ордена Славы, полных кавалеров ордена Трудовой Славы и членов их семей;
обеспечение социальной защиты ветеранов и инвалидов Великой Отечественной войны и ветеранов и инвалидов боевых действий;
рассмотрение обращений граждан;
регулирование трудовых отношений и иных непосредственно связанных с ними отношений с работниками системы ПФР;
выполнение других задач, возлагаемых на ПФР законодательством Российской Федерации.
ПФР и его территориальные органы осуществляют сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных. Обработка персональных данных осуществляется как с использованием, так и без использования средств автоматизации.
Хранение персональных данных осуществляется в течение срока, определенного законодательством Российской Федерации.
Обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации и ограничивается достижением конкретных целей, определенных законодательством Российской Федерации в сфере обработки персональных данных.
Обработке подлежат персональные данные, которые отвечают целям их обработки.
Не допускается избыточность обработки персональных данных.
При обработке персональных данных обеспечивается точность персональных данных, их достаточность и актуальность по отношению к целям обработки.
Органам ПФР персональные данные предоставляются в соответствии с законодательством Российской Федерации:
субъектами персональных данных или их представителями;
страхователями (плательщиками страховых взносов) или их представителями;
взаимодействующими с ПФР органами исполнительной власти, кредитными организациями, негосударственными пенсионными фондами, управляющими компаниями, внебюджетными фондами, иностранными компетентными органами в рамках реализации международных договоров (соглашений) Российской Федерации и другими органами и организациями в целях обеспечения пенсионных прав граждан;
Предоставление обрабатываемых персональных данных производится в соответствии с законодательством Российской Федерации органам исполнительной власти, кредитным организациям, негосударственным пенсионным фондам, управляющим компаниям, внебюджетным фондам, иностранным компетентным органам в рамках реализации международных договоров (соглашений) Российской Федерации, судебным органам и другим взаимодействующим организациям.
ПФР осуществляет в соответствии с международными договорами Российской Федерации трансграничную передачу персональных данных субъектов персональных данных, проживающих за ее границей, в целях их пенсионного страхования (обеспечения).
Цель и содержание обработки персональных данных определяет ПФР, обработку данных осуществляют органы ПФР:
Исполнительная дирекция ПФР;
Ревизионная комиссия ПФР;
Межрегиональный информационный центр Пенсионного фонда Российской Федерации;
(в ред. расп. от 04.12.2017 N 690р)
отделения ПФР по субъектам Российской Федерации;
подведомственные отделениям территориальные органы ПФР.
Реализация требований к защите персональных данных от неправомерного или случайного доступа к персональным данным, их уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с персональными данными ПФР осуществляется правовыми, организационными и техническими (программно и аппаратно реализуемыми) мерами.
заключение соглашений об информационном обмене с взаимодействующими организациями и включение в них требований об обеспечении конфиденциальности предоставляемых персональных данных;
издание актов ПФР, рекомендаций и инструкций по вопросам обработки персональных данных, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
7.2. Организационные меры:
документальное оформление требований к безопасности обрабатываемых данных;
назначение лица, ответственного за организацию обработки персональных данных;
издание системы нормативных (руководящих) документов по организации защиты данных;
распределение ответственности по вопросам защиты данных между должностными лицами и работниками органов системы ПФР;
установление персональной ответственности работников органов системы ПФР за обеспечение безопасности обрабатываемых данных;
контроль выполнения подразделениями, должностными лицами и работниками органов ПФР требований нормативных документов по защите данных;
своевременное выявление угроз безопасности данных и принятие соответствующих мер защиты;
регламентирование порядка применения средств ввода-вывода данных и контроль его выполнения;
содержание штата специалистов по защите информации, организация системы их профессиональной подготовки и повседневной деятельности;
доведение до работников ПФР требований по защите данных и обучение их правилам работы в АИС.
7.3. Технические (программно и аппаратно реализуемые) меры:
резервное копирование информационных ресурсов;
применение прикладных программных продуктов, отвечающих требованиям защиты данных;
организация контроля доступа в помещения и здания ПФР, их охрана в нерабочее время;
систематический анализ безопасности данных и совершенствование системы их защиты;
применение технических средств защиты, сертифицированных компетентными государственными органами (организациями) на соответствие требованиям безопасности;
своевременное применение критических обновлений общесистемного и прикладного программного обеспечения;
оптимальная настройка операционной системы и прикладного программного обеспечения вычислительных средств, применяемых для обработки данных;
использование корпоративной информационно-телекоммуникационной сети для обеспечения информационного взаимодействия органов ПФР;
шифрование данных при передаче и хранении (криптографическая защита);
использование электронной подписи;
применение межсетевых защитных (фильтрующих) экранов;
антивирусный мониторинг и детектирование;
мониторинг процессов и действий пользователей наиболее важных аппаратных и информационных ресурсов;
оборудование зданий и помещений системами безопасности (пожарной и охранной сигнализации, пожаротушения, телевизионного наблюдения и т. п.);
хранение парольной и ключевой информации на индивидуальных электронных ключах;
применение средств обнаружения и предотвращения компьютерных атак;
(доп. расп. от 04.12.2017 N 690р)
применение в архитектуре вычислительных систем технологий и средств повышения надежности их функционирования и обеспечения безопасности информации;
применение средств технической укрепленности зданий и помещений;
Правила обработки персональных данных в Пенсионном Фонде Российской Федерации
1. ПРИНЯТЫЕ СОКРАЩЕНИЯ
Расшифровка и определение
Автоматизированная информационная система Пенсионного фонда Российской Федерации нового поколения, представляющая собой организационно-техническую систему, состоящую из персонала и комплекса средств автоматизации, предназначенных для автоматизации деятельности ПФР
Негосударственный пенсионный фонд
Пенсионный фонд Российской Федерации
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Персональные данные (ПДн)
Любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)
Государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными
Автоматизированная обработка персональных данных
Обработка персональных данных с помощью средств вычислительной техники
Блокирование персональных данных
Временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных)
Информационная система персональных данных (ИСПДн)
Информационная система, включающая в себя совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств
Использование персональных данных
Действия (операции) с персональными данными, совершаемые работниками ПФР в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов ПДн, либо иным образом, затрагивающих их права и свободы или права и свободы других лиц
Конфиденциальность персональных данных
Обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным субъектов, требование не допускать их распространения без согласия субъекта или иного законного основания
Бумажный или машиночитаемый носители информации (в том числе магнитный и электронный), на которых осуществляются запись и хранение сведений
Накопление и систематизация персональных данных
Организация размещения персональных данных, которое обеспечивает быстрый поиск и отбор нужных сведений, методическое обновление данных, защиту их от искажений, потери. Накопление и систематизация может осуществляется как в ИСПДн, так и на иных носителях персональных данных (бумажных и электронных)
Неправомерные действия с ПДн
Нарушение установленного данными правилами порядка обработки ПДн
Обезличивание персональных данных
Действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных
Обработка персональных данных
Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
Общедоступные персональные данные
Персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности
Передача персональных данных
Действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом
Распространение персональных данных
Действия, направленные на раскрытие персональных данных неопределенному кругу лиц
Сбор персональных данных
Накопление информации на материальных носителях и (или) в автоматизированных информационных системах
Трансграничная передача персональных данных
Передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу
Любые лица (как физические, так и юридические), не являющиеся стороной индивидуального трудового договора, договора гражданско-правового характера, заключенного с ПФР
Хранение персональных данных
Комплекс мероприятий, направленных на обеспечение сохранности полноты и целостности сформированных массивов персональных данных с последующим их накоплением или без такового, создание и поддержание надлежащих условий для их использования
Уничтожение персональных данных
Действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных
Уничтожение персональных данных в ИСПДн и на электронных носителях информации
Действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных или на носителях информации
Уничтожение материальных носителей (бумажных)
Гарантированное уничтожение бумажных носителей ПДн путем шредирования (измельчение и гидрообработка) либо через термическую обработку (сжигание)
Уничтожение материальных носителей (электронных)
Гарантированное уничтожение носителей путем воздействия на рабочие слои электронных носителей (прессование, механическое эрозирование поверхности — пескоструй, ультразвуковое и электрохимическое эрозирование, химическое травление в агрессивных средах, обжиг или переплавка дисков), в результате которого разрушается физическая, магнитная или химическая структура рабочего слоя, после которого съем данных становится невозможным
Уточнение персональных данных
Процесс поддержания персональных данных в актуальном состоянии
Уполномоченный орган по защите прав субъектов ПДн
3. ОБЩИЕ ПОЛОЖЕНИЯ
3.1. Правила обработки персональных данных устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных (далее – Правила), и единый порядок организации процесса обработки персональных данных в Пенсионном фонде Российской Федерации.
3.2. Документ разработан в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
3.3. Правила обязательны для исполнения всеми работниками ПФР, допущенными к обработке персональных данных.
3.4. В структурных подразделениях Исполнительной дирекции ПФР, работники которых осуществляют обработку персональных данных, разрабатываются и представляются на утверждение ответственному за организацию обработки персональных данных в Пенсионном фонде Российской Федерации Инструкции о порядке обработки персональных данных в соответствующем структурном подразделении Исполнительной дирекции ПФР.
Все работники ПФР, на которых распространяются положения данных Правил и Инструкций о порядке обработки персональных данных, обязаны быть ознакомлены с ними под роспись.
3.5. Основные нормативные правовые документы, на которых базируются Правила, указаны в приложении 1.
4. ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных в ПФР должна осуществляться с учетом следующих принципов:
— обработка персональных данных должна осуществляться на законной и справедливой основе;
— обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, не совместимая с целями сбора персональных данных;
— не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
— обработке подлежат только персональные данные, которые отвечают целям их обработки;
— содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
— при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;
— хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
4.2. Обработка персональных данных в ПФР должна осуществляться в целях:
-ведения кадрового учёта работников системы ПФР и кадрового резерва;
-индивидуального (персонифицированного) учёта застрахованных лиц в системе обязательного пенсионного страхования;
-пенсионного обеспечения граждан;
-ведения федеральных регистров лиц, имеющих право на дополнительные меры государственной поддержки и государственной социальной помощи;
-администрирования страховых взносов в Пенсионный фонд Российской Федерации, Федеральный фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования;
-обеспечения прав пенсионеров, являющихся получателями трудовых пенсий по старости и по инвалидности и проживающих в районах Крайнего Севера и приравненных к ним местностях, на компенсацию расходов на оплату стоимости проезда к месту отдыха на территории Российской Федерации и обратно;
-обеспечения прав и льгот Героев Советского Союза, Героев Социалистического Труда, Героев Российской Федерации, полных кавалеров ордена Славы, полных кавалеров ордена Трудовой Славы и членов их семей;
-дополнительного материального обеспечения специалистов, осуществляющих деятельность в области ядерного оружейного комплекса Российской Федерации;
-дополнительного социального обеспечения членов летных экипажей воздушных судов гражданской авиации и отдельных категорий работников организаций угольной промышленности;
-обеспечения социальной защиты ветеранов и инвалидов Великой Отечественной войны, ветеранов и инвалидов боевых действий;
-формирование федерального реестра инвалидов на основе учета сведений о группе инвалидности, об ограничениях жизнедеятельности, о нарушенных функциях организма и степени утраты профессиональной трудоспособности инвалида, о проводимых реабилитационных или абилитационных мероприятиях (включая потребность в медицинских услугах, лекарственном обеспечении, технических средствах реабилитации, услугах в сфере образования, сопровождении при трудоустройстве и др.), производимых денежных выплатах инвалиду и об иных мерах социальной защиты;
-отражение потребности инвалидов в обучении для прогнозирования необходимого количества мест для обучающихся с особыми образовательными потребностями в организациях, осуществляющих образовательную деятельность, и своевременного создания для них специальных условий для получения образования;
-отражение потребности инвалидов в реабилитационных мероприятиях в части профессиональной реабилитации и профессиональной ориентации, трудовой деятельности, трудоустройства (доступные виды труда, оснащение (оборудование) специальных рабочих мест с учетом нарушенных функций и ограничений жизнедеятельности и производственной адаптации);
-создание базы данных для выработки государственной политики в отношении инвалидов, разработки документов для целей стратегического планирования на федеральном уровне, уровне субъектов Российской Федерации и уровне муниципальных образований, разработки государственных программ, бюджетного планирования на основе детального учета потребностей инвалидов, их демографического состава и социально-экономического положения;
-сокращение сроков оказания государственных и муниципальных услуг инвалидам, исполнения государственных функций, в том числе путем сокращения количества документов и информации, подлежащих представлению для получения государственных или муниципальных услуг, либо полного исключения необходимости представления инвалидом таких документов и информации;
-обеспечение возможности обращения в электронной форме в органы и организации, предоставляющие государственные и муниципальные услуги;
-обеспечение доступа инвалида к сведениям о ходе реализации индивидуальной программы реабилитации или абилитации этого инвалида, а также программы реабилитации инвалида, инвалидность которого наступила вследствие несчастного случая на производстве и профессиональных заболеваний;
-обеспечение доступа инвалида к сведениям о предусмотренных законодательством Российской Федерации мерах социальной защиты (поддержки);
-обеспечение доступа инвалида к сведениям об исполнителях, ответственных за предоставление мер социальной защиты (поддержки), сроках и условиях их предоставления, в том числе в рамках реализации индивидуальной программы реабилитации или абилитации инвалида, а также программы реабилитации инвалида, инвалидность которого наступила вследствие несчастного случая на производстве и профессиональных заболеваний;
-обеспечение доступа инвалида к аналитическим сведениям о социально-экономическом положении инвалидов и их демографическом составе;
-обеспечение актуального информирования гражданина о его правах на получение государственных услуг и иных сервисов и возможности их получения в электронном виде с использованием федеральной государственной информационной системы Единый портал государственных и муниципальных услуг (функций), с возможностью направления отзыва о качестве оказанных государственных и муниципальных услуг на специализированный сайт (Ваш контроль) в информационно-телекоммуникационной сети Интернет;
-обеспечение возможности направления в вышестоящие органы и организации инвалидом обращения в случае оспаривания действий (решений, бездействия) государственного или иного органа, организации, ответственных за предоставление мер социальной защиты (поддержки), должностного лица, государственного или муниципального служащего либо использования иных внесудебных процедур урегулирования споров;
-организация эффективного межведомственного взаимодействия, включая взаимодействие федеральных органов исполнительной власти с органами исполнительной власти субъектов Российской Федерации, а также межрегиональное взаимодействие; предоставление контрольно-надзорным органам доступа к сведениям о нарушении прав инвалидов при оказании им государственных и муниципальных услуг с целью планирования и проведения контрольно-надзорных мероприятий;
-обеспечение интеграции информационной системы с порталом открытых данных Российской Федерации в части размещения агрегированных данных об инвалидах для их использования заинтересованными лицами и организациями;
-рассмотрения обращений граждан;
-организация пропускного режима;
-сбор статистики о посетителях сайтов;
–выполнение функций, возложенных на Оператора Трудовым Кодексом Российской Федерации
–выполнение других задач, возлагаемых на Пенсионный фонд Российской Федерации федеральными органами законодательной и исполнительной власти Российской Федерации.
5. КАТЕГОРИИ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ В ПФР
5.1. К категориям субъектов, персональные данные которых обрабатываются в ПФР, относятся:
— работники системы ПФР и кадровый резерв;
— лица, застрахованные в системе обязательного пенсионного страхования;
— лица, имеющие право на дополнительные меры государственной поддержки и государственную социальную помощь;
— лица, имеющие право на получение государственной социальной помощи;
— Герои Советского Союза, Герои Российской Федерации, полные кавалеры ордена Славы и члены их семей, Герои Социалистического Труда, Герои Труда Российской Федерации и полные кавалеры ордена Трудовой Славы;
— ветераны Великой Отечественной войны и боевых действий;
— плательщики страховых взносов;
— лица, претендующие на замещение вакантных должностей;
— пользователи мобильных приложений;
— лица, признанные инвалидами;
— иные категории субъектов, обработка персональных данных которых возлагается на Пенсионный фонд Российской Федерации федеральными органами законодательной и исполнительной власти Российской Федерации.
5.2. Документы, содержащие персональные данные, обрабатываются в сроки, обусловленные заявленными целями их обработки.
5.3. Использование персональных данных осуществляется с момента их получения ПФР и прекращается:
— по достижении целей обработки персональных данных;
– в связи с отсутствием необходимости в достижении заранее заявленных целей обработки персональных данных.
6. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ В ПФР ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. В соответствии с целями обработки персональных данных (п. 4.2 Правил) в ПФР обрабатываются следующие персональные данные:
6.1.1. Персональные данные застрахованных лиц, обрабатываемые в системе обязательного пенсионного страхования в соответствии со статьей 6 Федерального закона от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированный) учёте в системе обязательного пенсионного страхования»:
— страховой номер индивидуального лицевого счета;
— фамилия, имя, отчество, фамилия, которая была у застрахованного лица при рождении;
— адрес постоянного места жительства;
— серия и номер паспорта или удостоверения личности, дата выдачи указанных документов;
— дата регистрации в качестве застрахованного лица;
— периоды трудовой и (или) иной деятельности, включаемые в страховой стаж для назначения трудовой пенсии, а также страховой стаж, связанный с особыми условиями труда, работой в районах Крайнего Севера и приравненных к ним местностях;
— периоды работы, дающей право на досрочное назначение трудовой пенсии по старости;
— иные периоды, засчитываемые в страховой стаж в соответствии со статьей 11 Федерального закона от 17.12.2001 № 173-ФЗ «О трудовых пенсиях в Российской Федерации»;
— заработная плата или доход, на которые начислены страховые взносы в соответствии с законодательством Российской Федерации;
— сумма начисленных страхователем данному застрахованному лицу страховых взносов;
— суммы уплаченных и поступивших за данное застрахованное лицо страховых взносов, взносов ДСВ;
— сведения о расчетном пенсионном капитале, включая сведения о его индексации;
— сведения об установлении трудовой пенсии и индексации ее размера, включая страховую часть трудовой пенсии;
— сведения о закрытии индивидуального лицевого счета застрахованного лица;
— суммы дополнительных страховых взносов на накопительную пенсию, суммы взносов работодателя, уплаченных в пользу застрахованного лица;
— суммы поступивших взносов на софинансирование формирования пенсионных накоплений;
— сумма средств, соответствующая сумме страховых взносов на финансирование накопительной пенсии;
— сведения о выборе застрахованным лицом инвестиционного портфеля (управляющей компании) и сведения о выборе страховщика в соответствии с заявлениями о переходе из ПФР в НПФ, из НПФ в ПФР, из НПФ в НПФ (страховщик, дата и номер заявления);
— сведения, отражающие учет дохода от инвестирования средств пенсионных накоплений;
— сведения о правопреемниках умершего застрахованного лица и произведенных им выплатах средств пенсионных накоплений;
— сведения о дате смерти застрахованного лица;
— сведения о сумме средств (части средств) материнского (семейного) капитала, направленных на формирование накопительной пенсии, а также о доходе от их инвестирования;
— сведения об отказе от направления средств (части средств) материнского (семейного) капитала на формирование накопительной пенсии и выборе другого направления их использования;
— сведения о передаче средств пенсионных накоплений в состав средств выплатного резерва Пенсионного фонда Российской Федерации;
— сведения о сумме денежных средств, уплаченных в резерв Пенсионного фонда Российской Федерации по обязательному пенсионному страхованию;
— сведения о произведенных выплатах страховых пенсионных накоплений;
— сведения о передаче средств пенсионных накоплений в УК, НПФ, в соответствии с заявлением застрахованного лица.
6.1.2. Сведения для осуществления пенсионного обеспечения граждан:
— фамилия, имя, отчество;
— серия и номер паспорта или удостоверения личности, дата выдачи указанных документов;
— место фактического жительства;
— страховой стаж, в том числе стаж на соответствующих видах работ;
— сведения о нетрудоспособных членах семьи;
— сведения, подтверждающие нахождение нетрудоспособных членов семьи на иждивении;
— сведения об изменении фамилии, имени, отчества;
— сведения о суммах страховых взносов;
— сведения о стаже государственной гражданской службы;
— сведения о размере должностного оклада и заработка государственного служащего;
— сведения о размере пенсии и других выплатах, установленных в соответствии с законодательством Российской Федерации, законодательством субъектов Российской Федерации и сроках их назначения (выплаты);
— сведения о наличии инвалидности.
6.1.3. Сведения для ведения федеральных регистров лиц, имеющих право на:
a) дополнительные меры государственной поддержки:
— фамилия, имя, отчество, а также фамилия, которая была у лица при рождении;
— адрес постоянного места жительства;
— серия и номер паспорта или удостоверения личности, дата выдачи указанных документов;
— сведения о материнском (семейном) капитале;
— сведения о лишении родительских прав, об отобрании ребенка, об ограничении родительских прав в отношении ребенка;
— сведения об усыновлении ребенка (детей);
— сведения о совершении умышленного преступления в отношении ребенка;
— сведения из документов, подтверждающих изменение фамилии, имени, отчества (свидетельство о браке, свидетельство о перемене имени, справки компетентных органов (должностных лиц) иностранных государств);
— сведения, удостоверяющие личность и полномочия законного представителя (усыновителя, опекуна, попечителя).
б) получение государственной социальной помощи:
— страховой номер индивидуального лицевого счета в системе обязательного пенсионного страхования;
— фамилия, имя, отчество, а также фамилия, которая была у лица при рождении;
— адрес места жительства;
— серия и номер паспорта или удостоверения личности, дата выдачи указанных документов;
— дата включения в регистр;
— категория, к которой относится гражданин;
— реквизиты документа, подтверждающего отнесение гражданина к соответствующей категории.
6.1.4. Сведения для администрирования страховых взносов на обязательное пенсионное страхование в Пенсионный фонд Российской Федерации и на обязательное медицинское страхование в Федеральный фонд обязательного медицинского страхования в отношении плательщиков, не производящих выплаты и иные вознаграждения физическим лицам:
— фамилия, имя, отчество;
— адрес фактического места жительства;
— страховой номер индивидуального лицевого счета;
— серия и номер паспорта, дата выдачи паспорта, наименование выдавшего его органа, код подразделения выдавшего паспорт;
6.1.5. Сведения для обеспечения прав и льгот Героев Советского Союза, Героев Российской Федерации, полных кавалеров ордена Славы и членов их семей, Героев Социалистического Труда, Героев Труда Российской Федерации и полных кавалеров ордена Трудовой Славы:
— страховой номер индивидуального лицевого счета в системе обязательного пенсионного страхования;
— фамилия, имя, отчество, которая была при рождении;
— адрес места жительства;
— адрес постоянного места жительства;
— серия и номер паспорта или удостоверения личности, дата выдачи указанных документов;
— сведения из документов, подтверждающих право на льготы.
6.1.6. Сведения для обеспечения социальной защиты ветеранов и инвалидов Великой Отечественной войны, ветеранов и инвалидов боевых действий:
— фамилия, имя, отчество;
— адрес постоянного места жительства;
— серия и номер паспорта или удостоверения личности, дата выдачи указанных документов;
— сведения из удостоверения ветерана Великой Отечественной войны;
— сведения из удостоверения инвалида Великой Отечественной войны;
— сведения из удостоверения участника Великой Отечественной войны;
— сведения из удостоверения о праве на льготы;
— сведения из удостоверения к знаку «Жителю блокадного Ленинграда»;
— для бывших совершеннолетних узников нацистских концлагерей, тюрем и гетто – справки или документы компетентных органов Российской Федерации, содержащие необходимые сведения;
— сведения из справки бюро МСЭ об инвалидности,
— сведения из удостоверения ветерана боевых действий;
— сведения из документов, подтверждающих право на льготу;
— сведения (военный билет, справки) о продолжительности службы в воинских частях, учреждениях, военно-учебных заведениях, не входивших в состав действующей армии, в период с 22 июня 1941 г. по 3 сентября 1945 г. не менее шести месяцев;
— сведения из документов, подтверждающих изменение фамилии, имени, отчества (свидетельство о браке, свидетельство о перемене имени, справки компетентных органов (должностных лиц) иностранных государств);
6.1.7. Сведения из обращений граждан:
— фамилия, имя, отчество;
— адрес постоянного места жительства;
— серия и номер паспорта или удостоверения личности, дата выдачи указанных документов.
6.1.8. Сведения для осуществления регулирования трудовых отношений и иных непосредственно связанных с ними отношений с работниками системы ПФР:
— фамилия, имя, отчество;
— адрес постоянного места жительства;
— серия и номер паспорта или удостоверения личности, дата выдачи указанных документов;
— сведения о постановке на учет в налоговом органе;
— сведения о страховом свидетельстве обязательного пенсионного страхования;
— сведения об образовании;
— сведения, связанные с оформлением допуска к сведениям, составляющим государственную или иную охраняемую законом тайну, если исполнение обязанностей по замещаемой должности связано с использованием таких сведений;
— сведения документа, подтверждающего прохождение военной или иной службы, воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);
— сведения, выписки (копии) из документов о присвоении почетных званий, ученой степени, награждении ведомственными и государственными наградами;
— сведения о наградных листах;
— сведения из аттестационных материалов;
— сведения из характеристик и рекомендательных писем;
— сведения по оценке деловых и профессиональных качеств работников при приеме на работу (тесты, анкеты, резюме и др.);
– сведения о доходах, расходах, об имуществе и обязательствах имущественного характера граждан, претендующих на занятие должности в Пенсионном фонде Российской Федерации, работников Пенсионного фонда Российской Федерации, а также сведения о доходах, расходах, об имуществе и обязательствах имущественного характера их супруги (супруга) и несовершеннолетних детей;
– иные сведения, нахождение которых в личном деле будет признано целесообразным.
6.1.9. Сведения для расчета компенсации расходов на оплату стоимости проезда к месту отдыха на территории Российской Федерации и обратно пенсионерам, являющимся получателями трудовых пенсий по старости и по инвалидности и проживающим в районах Крайнего Севера и приравненных к ним местностях:
– фамилия, имя, отчество;
– адрес места жительства (места пребывания, места фактического проживания);
– серия и номер паспорта или удостоверения личности, дата выдачи указанных документов;
– сведения о страховом свидетельстве обязательного пенсионного страхования;
– сведения о пенсионном удостоверении;
– сведения о прекращении трудовой деятельности;
– сведения о наличии у гражданина права на получение государственной социальной помощи в виде набора социальных услуг;
– сведения об использовании пенсионером из категорий граждан, указанных в статье 6.1 Федерального закона от 17 июля 1999 г. № 178-ФЗ «О государственной социальной помощи», при предоставлении путёвки на санаторно-курортное лечение права на получение в текущем календарном году социальной услуги в виде бесплатного проезда на междугородном транспорте к месту лечения и обратно;
– сведения о проездных документах, содержащих персональные данные пенсионера;
– сведения о документах, подтверждающих предстоящее пребывание пенсионера в месте отдыха.
6.1.10. Сведения для формирования дополнительного материального обеспечения специалистов, осуществляющих деятельность в области ядерного оружейного комплекса Российской Федерации:
– фамилия, имя, отчество;
– сведения об изменении фамилии, имени, отчества;
– серия и номер паспорта или удостоверения личности, дата выдачи указанных документов;
– принадлежность к гражданству;
– место фактического жительства на территории Российской Федерации;
– страховой стаж в организациях, осуществляющих виды деятельности в области ядерного оружейного комплекса Российской Федерации, в том числе стаж на соответствующих видах работ;
– сведения о награждении орденами Российской Федерации и (или) СССР, присуждении Ленинской премии, государственных премий СССР, государственных премий Российской Федерации (РСФСР), премии Президента Российской Федерации, премии Совета Министров СССР и (или) РСФСР, премии Правительства Российской Федерации в период осуществления ими указанных в перечне видов деятельности в организациях ядерного оружейного комплекса;
– сведения о выходе на трудовую пенсию в соответствии с Федеральным законом от 17.12.2001 № 173-ФЗ «О трудовых пенсиях в Российской Федерации»;
– сведения о выходе на досрочно оформленную пенсию в соответствии с Законом Российской Федерации от 19 апреля 1991 года № 1032-1 «О занятости населения в Российской Федерации»;
– сведения о прекращении трудовой деятельности в организациях, осуществляющих виды деятельности в области ядерного оружейного комплекса Российской Федерации.
6.1.11. Сведения для формирования дополнительного социального обеспечения членов летных экипажей воздушных судов гражданской авиации и отдельных категорий работников организаций угольной промышленности:
– фамилия, имя, отчество;
– сведения об изменении фамилии, имени, отчества;
– серия и номер паспорта или удостоверения личности, дата выдачи указанных документов;
– место фактического жительства на территории Российской Федерации;
– место постоянного жительства гражданина Российской Федерации за пределами территории Российской Федерации;
– стаж, дающий право на доплату к пенсии;
– сведения о получении (прекращении выплаты) пенсии по законодательству Российской Федерации в федеральных органах исполнительной власти, осуществляющих пенсионное обеспечение;
– сведения об оставлении работы, дающей право на доплату к пенсии.
6.1.12. Сведения о мерах социальной поддержки для инвалидов:
– данные свидетельства о рождении (для детей-инвалидов, не достигших возраста 14 лет);
– сведения об инвалидности (группа, причина, ограничение жизнедеятельности, нарушенная функция организма, степень утраты профессиональной трудоспособности инвалида, дата установления инвалидности, срок, на который установлена инвалидность, потребности в мерах социальной защиты);
– сведения об индивидуальных программах реабилитации или абилитации инвалидов и о программах реабилитации инвалидов, инвалидность которых наступила вследствие несчастных случаев на производстве и профессиональных заболеваний, включая сведения о рекомендованных в них реабилитационных мероприятиях, технических средствах реабилитации инвалидов, об услугах и о результатах выполнения этих программ;
– сведения о предоставленных путевках на санаторно-курортное лечение в рамках оказания государственной социальной помощи в виде набора социальных услуг;
– вид занятости (основное место работы/по совместительству);
– сведения об окладе;
– адрес электронной почты;
– сведения о маршруте и дате выезда (при командировании работников);
– сведения о сертификате (кому принадлежит, срок действия).
7. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ ПФР И ЛИЦ, ПРЕТЕНДУЮЩИХ НА ЗАМЕЩЕНИЕ ВАКАНТНЫХ ДОЛЖНОСТЕЙ, В СВЯЗИ С РЕАЛИЗАЦИЕЙ ТРУДОВЫХ ОТНОШЕНИЙ
7.2. В целях, указанных в пункте 7.1, обрабатываются следующие категории персональных данных работников ПФР и лиц, претендующих на замещение вакантных должностей:
1) фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
2) число, месяц, год рождения;
4) сведения о гражданстве (в том числе предыдущие гражданства, иные гражданства);
5) вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;
6) адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
7) номер контактного телефона или сведения о других способах связи;
8) реквизиты страхового свидетельства обязательного пенсионного страхования;
9) идентификационный номер налогоплательщика;
10) реквизиты страхового медицинского полиса обязательного медицинского страхования;
11) реквизиты свидетельства государственной регистрации актов гражданского состояния;
12) сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших);
13) сведения о трудовой деятельности;
14) сведения о воинском учете и реквизиты документов воинского учета;
15) сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);
16) сведения об ученой степени;
17) сведения о владении иностранными языками, уровень владения;
18) сведения о медицинском или психиатрическом осмотрах в случаях, предусмотренных Трудовым кодексом Российской Федерации и иными федеральными законами;
20) сведения о работе, в том числе: дата, основания поступления на работу, дата, основания назначения, перевода, перемещения на иную работу, наименование замещаемых должностей с указанием структурных подразделений, размера заработной платы, результатов аттестации, а также сведения о прежнем месте работы;
21) сведения, содержащиеся в трудовом договоре, дополнительных соглашениях к трудовому договору;
22) сведения о пребывании за границей;
23) сведения о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям (в случаях, предусмотренных Трудовым кодексом Российской Федерации и иными федеральными законами);
24) сведения об оформленных допусках к государственной тайне;
25) сведения о государственных наградах, иных наградах и знаках отличия;
26) сведения о профессиональной переподготовке и (или) повышении квалификации;
27) сведения обо всех видах предоставляемых отпусков;
28) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера в соответствии с законодательством Российской Федерации о противодействии коррупции;
29) номер расчетного счета;
30) номер банковской карты;
31) иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 7.1.
7.3. В личное дело работника вносятся его персональные данные и иные сведения, связанные с поступлением на работу, осуществлением трудовой деятельности и увольнением, а также необходимые для обеспечения деятельности ПФР.
7.4. Личное дело работника состоит из следующих документов:
1) письменное заявление с просьбой о приеме на работу;
2) собственноручно заполненный и подписанный личный листок по учету кадров с приложением фотографии;
3) дополнение к личному листку по учету кадров;
6) копия страхового свидетельства обязательного (государственного) пенсионного страхования;
7) копия свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации;
8) копии документов об образовании;
9) результаты медицинского обследования на предмет годности к осуществлению трудовых обязанностей (в случаях, предусмотренных Трудовым кодексом Российской Федерации и иными федеральными законами);
10) экземпляр трудового договора с приложениями к нему, а также экземпляры отдельных соглашений сторон, заключаемых в письменной форме и являющихся неотъемлемой частью трудового договора;
11) должностная инструкция работника;
12) документы, связанные с оформлением допуска к сведениям, составляющим государственную или иную охраняемую законом тайну, если исполнение обязанностей по замещаемой должности связано с использованием таких сведений;
13) копия документа, подтверждающего прохождение военной или иной службы, воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);
14) копия приказа (постановления, распоряжения) о приеме на работу;
15) документы, связанные с переводом работника (копии приказов, постановлений, распоряжений, заявлений работника и т. п.);
16) выписки (копии) из документов о присвоении почетных званий, ученой степени, награждении ведомственными и государственными наградами;
17) копии наградных листов;
18) аттестационные материалы;
19) копии приказов (постановлений, распоряжений) о поощрениях, взысканиях;
20) ходатайства, представления руководителей;
21) заявление работника об увольнении;
22) копия приказа (постановления, распоряжения) об увольнении;
23) обязательство о соблюдении конфиденциальности информации;
24) лист ознакомления с локальными нормативными актами;
25) другие документы, предусмотренные федеральными законами и иными нормативными правовыми актами Российской Федерации, нахождение которых в личном деле будет признано целесообразным.
7.5. Обработка персональных данных работников и лиц, претендующих на замещение вакантных должностей осуществляется без согласия указанных граждан в рамках целей, определенных пунктом 7.1 настоящих Правил, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона «О персональных данных», Федеральным законом «О противодействии коррупции», Трудовым кодексом Российской Федерации.
7.6. Работодатель не имеет права получать и обрабатывать персональные данные работника ПФР (далее – работник) о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия (приложение 2).
7.7. Не допускается получение и обработка персональных данных работников о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом Российской Федерации или иными федеральными законами.
7.8. Работодатель не вправе принимать решения, затрагивающие интересы работника (установление страхового стажа, стажа работы, дающего право на получение надбавки за выслугу лет и т. п.), основываясь на данных, допускающих двоякое толкование. Если на основании персональных данных работника невозможно достоверно установить какой-либо факт, работодатель предлагает работнику представить письменные разъяснения.
7.9. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.
7.10. Лица, получающие доступ к персональным данным работников, обязаны обеспечить конфиденциальность персональных данных.
Обеспечения конфиденциальности персональных данных не требуется в отношении общедоступных персональных данных.
7.11. Защита персональных данных работников от неправомерного их использования или утраты обеспечиваются работодателем за счет его средств в порядке, установленном Трудовым кодексом Российской Федерации или иными федеральными законами.
7.12. Обработка персональных данных работников ПФР осуществляется как с использованием средств автоматизации, так и без использования таких средств.
7.13. Обработка персональных данных работников и лиц, претендующих на замещение вакантных должностей, осуществляется Департаментом кадровой политики и отделом по расчетам с физическими лицами и платежам в бюджет Департамента казначейства и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
7.14. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных работников и лиц, претендующих на замещение вакантных должностей, осуществляется путем:
1) непосредственного получения оригиналов необходимых документов;
2) копирования оригиналов документов;
3) внесения сведений в учетные формы (на бумажных и электронных носителях);
4) формирования персональных данных в ходе кадровой работы;
5) внесения персональных данных в автоматизированную систему 1С:Зарплата и кадры.
7.15. В случае возникновения необходимости получения персональных данных работников и лиц, претендующих на замещение вакантных должностей, у третьей стороны следует известить об этом работников заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.
7.16. Персональные данные лиц, претендующих на замещение вакантных должностей поступают в Департамент кадровой политики в виде резюме, размещенных на сайте ПФР, где согласие на обработку персональных данных подтверждается соискателем путем проставления отметки в соответствующем поле, а также в виде резюме, размещенных на открытых интернет-ресурсах или лично при собеседовании.
7.17. Хранение персональных данных осуществляется в форме, позволяющей определить персональные данные конкретного работника, не дольше, чем того требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении целей обработки.
После увольнения работника документы, содержащие его персональные данные, подлежат хранению в Департаменте кадровой политики в течение 3 лет, с последующим формированием и передачей указанных документов в Центральный архив ПФР (на правах отдела) Департамента управления делами в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.
Обработка персональных данных уволенных работников (в том числе в автоматизированных информационных системах) осуществляется в случаях и в сроки, предусмотренные законодательством Российской Федерации.
7.18. Персональные данные лиц, претендующих на замещение вакантных должностей, подлежат уничтожению в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных (прием/отказ в приеме на работу).
Уничтожение осуществляется механическим способом (путем использования устройства типа «Шрёдер»). Акт об уничтожении не составляется.
7.19. Персональные данные работников ПФР могут быть представлены на бумажных и машинных носителях. Хранение носителей осуществляется в оборудованных для этих целей прочных, запираемых на замки и опечатываемых шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа.
Обработка персональных данных категорий субъектов персональных данных, указанных в пункте 7.1 настоящих Правил, осуществляется таким образом, чтобы в отношении каждой категории субъектов персональных данных можно было установить места хранения персональных данных.
Конкретные места хранения указываются в Инструкциях, разрабатываемых в соответствии с п. 3.4 настоящих Правил.
7.20. При сборе персональных данных работник Департамента кадровой политики, осуществляющий сбор (получение) персональных данных непосредственно от работников и лиц, претендующих на замещение вакантных должностей, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
7.21. Передача (распространение, предоставление) и использование персональных данных работников и лиц, претендующих на замещение вакантных должностей, осуществляется только в случаях и порядке, предусмотренных законодательством Российской Федерации.
При передаче персональных данных работника третьим лицам необходимо в соглашениях, определяющих необходимость передачи, указывать требования к защите переданных персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
7.22. В каждом структурном подразделении Исполнительной дирекции ПФР и Ревизионной комиссии ПФР технология обработки персональных данных без использования средств автоматизации описывается в Инструкции, разрабатываемой в соответствии с п. 3.4 настоящих Правил.
Функции по обработке персональных данных без использования средств автоматизации отражаются в должностных инструкциях работников, которые утверждаются начальниками структурных подразделений Исполнительной дирекции ПФР и Ревизионной комиссии ПФР.
Перечень лиц, осуществляющих обработку персональных данных без использования средств автоматизации, формируется Департаментом кадровой политики на основании сведений предоставляемых начальниками структурных подразделений Исполнительной дирекции ПФР и Ревизионной комиссии ПФР.
7.23. ПФР вправе без соответствующего согласия осуществлять обработку персональных данных работников ПФР в случаях, предусмотренных правилами внутреннего трудового распорядка, а также локальными актами ПФР, принятыми в порядке, установленном статьей 3.7.2 Трудового Кодекса Российской Федерации. Кроме того, согласие на обработку персональных данных близких родственников работников ПФР не требуется в случае обработки их в объеме, предусмотренном унифицированной формой Т-2 (Личная карточка работника, утверждена постановлением Госкомстата РФ от 05.01.2004).
7.24. Обработка биометрических персональных данных работника ПФР или иного лица (под иными лицами подразумеваются кандидаты на замещение вакантных должностей ПФР), являющегося субъектом персональных данных, в ПФР не предусматривается.
В случае возникновения необходимости обработки биометрических персональных данных работника ПФР или иного лица (под иными лицами подразумеваются кандидаты на замещение вакантных должностей ПФР), являющегося субъектом персональных данных, она должна осуществляться с их письменного согласия, за исключением случаев, предусмотренных законодательством Российской Федерации в области персональных данных. Использование и хранение биометрических персональных данных вне информационных систем персональных данных может осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения.
7.25. В целях обеспечения защиты персональных данных работники ПФР вправе:
— получать полную информацию о своих персональных данных и способе обработки этих данных (в том числе автоматизированной);
— осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, за исключением случаев, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
— требовать внесения необходимых изменений, уничтожения или блокирования соответствующих персональных данных, которые являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
– обжаловать в порядке, установленном законодательством Российской Федерации, действия (бездействие) уполномоченных должностных лиц, если субъект персональных данных считает, что осуществляется обработка его персональных данных с нарушением требований законодательства Российской Федерации или иным образом нарушаются его права и свободы.
8. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ В ПФР
8.1. Обработка персональных данных работников ПФР осуществляется в течение всего периода их работы в ПФР или его территориальных органах.
8.2. Сроки обработки персональных данных в связи с осуществлением ПФР своих полномочий и исполнением государственных функций, предоставлением государственных услуг и в связи с осуществлением им функции удостоверяющего центра определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.
8.4. Персональные данные граждан, обратившихся в Исполнительную дирекцию ПФР или территориальные органы ПФР лично, а также направивших обращение в форме электронного документа, хранятся в соответствии с Перечнем архивных документов, за исключением персональных данных, содержащихся в выплатных делах, в делах об отказе в назначении пенсий, в документах о выплате и доставке пенсий.
8.5. Срок хранения персональных данных, внесенных в ИСПДн ПФР, определяется в соответствии с Перечнем типовых архивных документов, образующихся в научно-технической и производственной деятельности организаций, с указанием сроков хранения, утвержденным приказом Министерства культуры и массовых коммуникаций Российской Федерации от 31.07.2007 № 1182 (зарегистрирован Минюстом России 27.09.2007, регистрационный № 10194), с учетом изменений, внесенных приказом Министерства культуры Российской Федерации от 28.04.2011 № 412 «О внесении изменений в Перечень типовых архивных документов, образующихся в научно-технической и производственной деятельности организаций, с указанием сроков хранения, утвержденный приказом Министерства культуры и массовых коммуникаций Российской Федерации от 31.07.2007 № 1182» (зарегистрирован Минюстом России 20.05.2011, регистрационный № 20831).
9. ПРОЦЕДУРЫ, НАПРАВЛЕННЫЕ НА ВЫЯВЛЕНИЕ И ПРЕДОТВРАЩЕНИЕ НАРУШЕНИЙ ЗАКОНОДАТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ В СФЕРЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Настоящие Правила устанавливают для ПФР следующие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных:
9.1. Для выявления нарушений должны быть предусмотрены процедуры по:
— осуществлению внутреннего контроля соответствия обработки персональных данных требованиям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, требованиям к защите персональных данных, политике ПФР в отношении обработки персональных данных, нормативным актам ПФР;
— оценке вреда, который может быть причинен субъектам персональных данных;
— ознакомлению работников, непосредственно осуществляющих обработку персональных данных, с законодательством Российской Федерации о персональных данных, (включая требования к защите персональных данных), и настоящими Правилами, а также по обучению по соответствующим дополнительным профессиональным программам;
— недопущению объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
— обеспечению при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;
— обнаружению фактов несанкционированного доступа к персональным данным и принятию соответствующих мер.
9.2. Для предотвращения нарушений должны быть предусмотрены процедуры по:
— изданию нормативных актов ПФР по вопросам обработки персональных данных;
— организации обработки ПДн в ИСПДн, включающей действия по систематизации, накоплению, использованию, обезличиванию, хранению, передаче, а также уничтожению, блокированию в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
— назначению ответственных за организацию обработки персональных данных в каждом структурном подразделении Исполнительной дирекции ПФР и Ревизионной комиссии ПФР;
— назначению ответственных за обеспечение безопасности обрабатываемых ПДн;
— определению лиц, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных в ПФР и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных;
— ознакомлению (под роспись до начала работы) работников ПФР, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику ПФР в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Ознакомление работников организуется Департаментом кадровой политики, а осуществляется руководителями структурных подразделений Исполнительной дирекции ПФР;
— информированию (под роспись до начала работы) работников ПФР, осуществляющих обработку персональных данных без использования средств автоматизации, а также лиц, осуществляющих такую обработку по договору с ПФР, о факте обработки ими персональных данных, обработка которых осуществляется ПФР без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами;
— организации получения ПДн лично у субъекта персональных данных, его законных представителей или третьих лиц (страхователей и т.п.) в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
— применению правовых, организационных и технических мер по обеспечению безопасности персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных, в том числе:
· идентификация и аутентификация субъектов доступа и объектов доступа;
· управление доступом субъектов доступа к объектам доступа;
· ограничение программной среды;
· регистрация событий безопасности;
· обнаружение (предотвращение) вторжений;
· контроль (анализ) защищенности персональных данных;
· обеспечение целостности информационной системы и персональных данных;
· обеспечение доступности персональных данных;
· защита среды виртуализации;
· защита технических средств;
· защита информационной системы, ее средств, систем связи и передачи данных;
· выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных, и реагирование на них;
· управление конфигурацией информационной системы и системы защиты персональных данных.
— применению мер, необходимых для обеспечения сохранности персональных данных и исключающих несанкционированный к ним доступ при хранении материальных носителей, включающих:
· организацию режима обеспечения безопасности помещений, в которых обрабатываются персональные данные и хранятся носители персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
· обеспечение сохранности носителей персональных данных;
· обеспечение постоянного закрытия дверей помещений на замок и их открытия только для санкционированного прохода, а также опечатывания помещений по окончании рабочего дня или оборудование помещений соответствующими техническими устройствами, сигнализирующими о несанкционированном вскрытии помещений;
· утверждения правил доступа в помещения в рабочее и нерабочее время, а также в нештатных ситуациях;
· утверждения перечня лиц, имеющих право доступа в помещения;
· хранение съемных машинных носителей персональных данных в сейфах (металлических шкафах), оборудованных внутренними замками и приспособлениями для опечатывания замочных скважин или кодовыми замками;
· осуществление поэкземплярного учета машинных носителей персональных данных, путем ведения журнала учета носителей персональных данных;
· назначение руководителем структурного подразделения, работники которого обрабатывают персональные данные, ответственных за реализацию указанных мер;
— применению средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия требованиям безопасности информации;
— определению угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
– опубликованию на официальном сайте ПФР в информационно-телекоммуникационной сети «Интернет» документов, определяющих политику ПФР в отношении обработки персональных данных и требования к защите персональных данных.
9.3. Внутренний контроль соответствия обработки персональных данных требованиям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, требованиям к защите персональных данных в Исполнительной дирекции ПФР проводится Департаментом по обеспечению информационной безопасности в соответствии с годовыми планами, утверждаемыми заместителем Председателя Правления ПФР, на которого возложены обязанности по организации и осуществлению указанного внутреннего контроля.
10. ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ДОСТИЖЕНИИ ЦЕЛЕЙ ОБРАБОТКИ ИЛИ ПРИ НАСТУПЛЕНИИ ИНЫХ ЗАКОННЫХ ОСНОВАНИЙ
10.1. В случае достижения цели обработки персональных данных работник обязан:
прекратить обработку персональных данных или обеспечить ее прекращение (в случае, если обработка персональных данных осуществляется другим лицом, действующим по поручению ПФР);
уничтожить персональные данные или обеспечить их уничтожение (в случае, если обработка персональных данных осуществляется другим лицом, действующим по поручению ПФР) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено служебным контрактом, договором или соглашением, стороной которого является субъект персональных данных, либо если ПФР не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законами Российской Федерации.
10.2. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных (типовая форма отзыва согласия на обработку ПДн – приложение4) ПФР обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению ПФР) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению ПФР) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено служебным контрактом, договором или соглашением, стороной которого является субъект персональных данных, либо если ПФР не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законами Российской Федерации.
10.3. Уничтожение документов и машинных носителей информации, содержащих персональные данные, утративших свое практическое значение и не подлежащих архивному хранению, производится на основании акта уничтожения (приложение 5) персональных данных.
11. РАССМОТРЕНИЕ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ
11.1. Распоряжением (постановлением) Правления ПФР назначается ответственный или ответственные за организацию обработки обращений субъектов ПДн, связанных с исполнением обязанностей по соблюдению прав субъектов персональных данных при их взаимодействии с ПФР, определенных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (с изменениями и дополнениями).
11.2. Обращение субъекта персональных данных или его законного представителя должно осуществляться при помощи запросов по установленной форме (типовая форма обращения приведена в приложении 6).
11.3. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с ПФР (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных в ПФР, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа подписанного электронной подписью в соответствии с законодательством Российской Федерации.
По запросу застрахованных лиц указанная процедура предоставления ПФР государственной услуги «Информирование застрахованных лиц о состоянии их индивидуальных лицевых счетов в системе обязательного пенсионного страхования согласно федеральным законам от 01.04.1996 № 27-ФЗ и от 24.07.2002 № 111-ФЗ» может быть осуществлена через портал государственных услуг (www.gosuslugi.ru), используя «Личный кабинет застрахованного лица», после прохождения соответствующей процедуры регистрации и получения единой учетной записи.
11.4. В случае если обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в ПФР или направить повторный запрос в целях ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
11.5. Запросы должны быть заполнены субъектом персональных данных или его законным представителем при личном обращении в подразделение территориального органа ПФР, осуществляющее непосредственное взаимодействие с субъектами ПДн, за исключением случаев направления запроса в форме электронного документа в соответствии с пунктом 11.3 настоящих Правил.
11.6. Работник подразделения, осуществляющего взаимодействие с субъектами ПДн, должен проверить предоставленные в запросе персональные данные субъекта по его удостоверению личности, после чего передать запрос ответственному работнику по обращениям субъектов ПДн, за исключением случаев направления запроса в форме электронного документа в соответствии с пунктом 11.3 настоящих Правил.
11.7. Ответственный за организацию обработки обращений субъектов ПДн должен регистрировать запросы в журнале обращений субъектов ПДн (типовая форма приведена в приложении 7).
11.8. Ответственный за организацию обработки обращений субъектов ПДн рассматривает запрос, при необходимости привлекая работников подразделений территориальных органов ПФР, принимающих участие в обработке ПДн, а также представителей подразделений, ответственных за сопровождение информационных систем персональных данных ПФР (администраторов).
11.9. По результатам рассмотрения ответственный за организацию обработки обращений субъектов ПДн готовит ответ субъекту ПДн, фиксируя в журнале обращений субъектов ПДн факт направления ответа, после чего направляет ответ субъекту персональных данных способом, подтверждающим факт передачи. В подтверждение факта отправки ответа, уведомление или копия реестра об отправке корреспонденции прикладываются к обращению и хранятся в качестве доказательства своевременного реагирования на обращение. В ответе субъекту персональных данных не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
12. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЯ ПРАВИЛ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
12.1. Работники ПФР несут персональную ответственность за соблюдение требований по обработке и обеспечению безопасности ПДн в соответствии с законодательством Российской Федерации.
12.2. При поступлении на работу в Пенсионный фонд Российской Федерации работник, доступ которому к персональным данным необходим для исполнения должностных обязанностей, подписывает обязательство о соблюдении конфиденциальности информации
12.3. Работник ПФР может быть привлечен к ответственности в случаях:
-умышленного или неосторожного раскрытия ПДн;
-утраты материальных носителей ПДн;
нарушения требований настоящих Правил и других нормативных документов ПФР в части вопросов доступа и работы с ПДн.
12.4. В случаях нарушения установленного порядка обработки и обеспечения безопасности ПДн, несанкционированного доступа к ПДн, раскрытия ПДн и нанесения клиентам, работникам и посетителям материального или иного ущерба виновные лица несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.
12.5. Обработка персональных данных посетителей сайтов ПФР осуществляется при получении согласия посетителя сайта на обработку его персональных данных, обрабатываемых с использованием интернет-сервисов, путем указания признака согласия на электронных формах сайтов.
Приложение 1
к Правилам обработки персональных данных в Пенсионном фонде Российской Федерации
ПЕРЕЧЕНЬ ОСНОВНЫХ НОРМАТИВНО-ПРАВОВЫХ ДОКУМЕНТОВ
Приложение 2
к Правилам обработки персональных данных в Пенсионном фонде Российской Федерации
ТИПОВАЯ ФОРМА СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Согласие на обработку персональных данных
Я, (Ф.И.О. полностью) ____________________________________________________________,
зарегистрированный по адресу: ____________________________________________________,
удостоверение личности (паспорт, __________________________________________________)
_____________________________________________________ «____» _____________ ______г.,
в соответствии со статьями 6 и 9 Федерального закона от 27.07.2006 № 152-ФЗ
«О персональных данных» передаю свои данные и даю согласие на их обработку с использованием и без использования средств автоматизации в Пенсионном фонде Российской Федерации, расположенном по адресу:______________________________________________.
Цели обработки, состав данных, сроки действия и порядок отзыва данного согласия определены в таблице ниже:
Цель обработки
Состав персональных данных
Срок действия согласия
(с момента его подписания)
Порядок отзыва согласия
Согласие субъекта персональных данных (проставляется собственноручно)