VII. Порядок обработки персональных данных субъектов персональных данных в информационных системах Росфинмониторинга
VII. Порядок обработки персональных данных
субъектов персональных данных в информационных
системах Росфинмониторинга
7.1. Обработка персональных данных в Росфинмониторинге осуществляется:
7.1.1. в "Единой информационной системе Федеральной службы по финансовому мониторингу (ЕИС Росфинмониторинга)" (далее - ЕИС Росфинмониторинга) и на автоматизированных рабочих местах, входящих в состав ЕИС Росфинмониторинга;
7.1.2. в Компоненте ЕИС Росфинмониторинга - Информационной системе "Управление персоналом" и на автоматизированных рабочих местах сотрудников кадрового подразделения Росфинмониторинга и территориальных органов Росфинмониторинга;
7.1.3. в Компоненте ЕИС Росфинмониторинга - Информационной системе "Система бухгалтерского учета";
7.1.4. в Компоненте ЕИС Росфинмониторинга - Информационной системе "Комплекс средств автоматизации надзорной деятельности" (далее - КСАНД);
7.1.5. в Автоматизированной системе "Абонентский пункт защищенной транспортной сети Эгмонт (АП ЗСЭ)";
7.1.6. в Автоматизированной системе Удостоверяющего центра Росфинмониторинга (ПАК "Крипто-Про УЦ");
7.1.7. в Системе контроля и управления доступом (далее - СКУД).
7.2. ЕИС Росфинмониторинга и автоматизированные рабочие места, входящие в состав ЕИС Росфинмониторинга, содержат персональные данные субъектов персональных данных, полученные Росфинмониторингом в связи с осуществлением своих полномочий и исполнением государственных функций, субъектов (заявителей), обратившихся в Росфинмониторинг лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, и предполагают обработку персональных данных субъектов персональных данных, предусмотренных пунктами 5.3 и 6.2 настоящего Положения.
7.3. Компонент ЕИС Росфинмониторинга - Информационная система "Управление персоналом" и автоматизированные рабочие места сотрудников кадрового подразделения Росфинмониторинга предполагают обработку персональных данных государственных служащих Росфинмониторинга, предусмотренных пунктом 2.2 настоящего Положения.
7.4. Компонент ЕИС Росфинмониторинга - Информационная система "Система бухгалтерского учета" содержит персональные данные федеральных государственных гражданских служащих центрального аппарата Росфинмониторинга и включает:
7.4.1. фамилию, имя, отчество субъекта персональных данных;
7.4.2. дату рождения субъекта персональных данных;
7.4.3. место рождения субъекта персональных данных;
7.4.4. серию и номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;
7.4.5. адрес места жительства (регистрации) субъекта персональных данных;
7.4.6. адрес места пребывания субъекта персональных данных;
7.4.7. телефон субъекта персональных данных;
7.4.8. идентификационный номер налогоплательщика субъекта персональных данных;
7.4.9. табельный номер субъекта персональных данных;
7.4.10. должность субъекта персональных данных;
7.4.11. номер приказа и дату приема на работу (увольнения) субъекта персональных данных.
7.5. Компонент ЕИС Росфинмониторинга - Информационная система КСАНД содержит персональные данные субъектов персональных данных, полученные территориальными органами Росфинмониторинга в связи с предоставлением государственных услуг, предполагает обработку персональных данных субъектов персональных данных, предусмотренных пунктом 6.3 настоящего Положения.
7.6. Автоматизированная система "Абонентский пункт защищенной транспортной сети Эгмонт (АП ЗСЭ)" содержит персональные данные субъектов персональных данных, обрабатываемые Росфинмониторингом в рамках международного сотрудничества в сфере борьбы с легализацией (отмыванием) доходов, полученных преступным путем, и финансированием терроризма, и включает:
7.6.1. фамилию, имя, отчество субъекта персональных данных;
7.6.2. гражданство субъекта персональных данных;
7.6.3. дату рождения субъекта персональных данных;
7.6.4. место рождения субъекта персональных данных;
7.6.5. вид документа, удостоверяющего личность субъекта персональных данных;
7.6.6. серию и номер документа, удостоверяющего личность субъекта персональных данных;
7.6.7. сведения о дате выдачи документа, указанного в подпункте 7.6.5 настоящего Положения, и выдавшем его органе;
7.6.8. идентификационный номер (ID) субъекта персональных данных;
7.6.9. адрес места жительства (регистрации) субъекта персональных данных;
7.6.10. адрес места пребывания субъекта персональных данных;
7.6.11. сведения о профессиональной деятельности субъекта персональных данных;
7.6.12. сведения о семейном положении и членах семьи субъекта персональных данных.
7.7. Автоматизированная система Удостоверяющего центра Росфинмониторинга (ПАК "Крипто-Про УЦ") содержит персональные данные субъектов персональных данных, обрабатываемые Росфинмониторингом при осуществлении функции Удостоверяющего центра, и включает:
7.7.1. фамилию, имя, отчество субъекта персональных данных;
7.7.2. вид документа, удостоверяющего личность субъекта персональных данных;
7.7.3. серию и номер документа, удостоверяющего личность субъекта персональных данных;
7.7.4. сведения о дате выдачи документа, указанного в подпункте 7.7.2 настоящего Положения, и выдавшем его органе;
7.7.5. страховой номер индивидуального лицевого счета;
7.7.6. место работы и должность.
7.8. Информационная система СКУД предполагает обработку персональных данных и персональные данные субъектов персональных данных в целях пропуска государственных служащих Росфинмониторинга и субъектов персональных данных на территорию центрального аппарата Росфинмониторинга и включает:
7.8.1. фамилию, имя, отчество субъекта персональных данных;
7.8.2. вид документа, удостоверяющего личность субъекта персональных данных;
7.8.3. серию и номер документа, удостоверяющего личность субъекта персональных данных;
7.8.4. сведения о дате выдачи документа, указанного в подпункте 7.8.2 настоящего Положения, и выдавшем его органе;
7.8.5. дату рождения субъекта персональных данных;
7.8.6. место рождения субъекта персональных данных;
7.8.7. сведения о профессиональной деятельности субъекта персональных данных.
7.9. Классификация информационных систем персональных данных, указанных в пункте 7.1 настоящего Положения, осуществляется в порядке, установленном законодательством Российской Федерации.
7.10. Государственным служащим Росфинмониторинга, имеющим право осуществлять обработку персональных данных в информационных системах Росфинмониторинга, предоставляются уникальный логин и пароль для доступа к соответствующей информационной системе Росфинмониторинга. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами государственных служащих Росфинмониторинга.
Информация может вноситься как в автоматическом режиме в порядке, установленном для представления в Росфинмониторинг информации, предусмотренной Федеральным законом N 115-ФЗ, а также при получении персональных данных с Единого портала государственных услуг или официального сайта Росфинмониторинга, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
7.11. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных Росфинмониторинга, достигается путем исключения несанкционированного, в том числе случайного доступа к персональным данным, а также иных неправомерных действий в отношении персональных данных вследствие принятия следующих мер по обеспечению безопасности:
7.11.1. определения угроз безопасности персональных данных при их обработке в информационных системах персональных данных Росфинмониторинга;
7.11.2. применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Росфинмониторинга, направленных на нейтрализацию актуальных угроз безопасности персональных данных, в рамках системы защиты персональных данных, создаваемой в соответствии с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119;
7.11.3. применения прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
7.11.4. оценки эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
7.11.5. учета машинных носителей персональных данных;
7.11.6. обнаружения фактов несанкционированного доступа к персональным данным и принятия мер;
7.11.7. восстановления персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
7.11.8. установления правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных Росфинмониторинга, а также обеспечения регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных Росфинмониторинга;
7.11.9. контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.
7.12. Структурное подразделение Росфинмониторинга, ответственное за обеспечение информационной безопасности в центральном аппарате Росфинмониторинга, организует и контролирует ведение учета материальных носителей персональных данных.
7.13. Структурное подразделение Росфинмониторинга, ответственное за обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных Росфинмониторинга, обеспечивает:
7.13.1. своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до ответственного за организацию обработки персональных данных в центральном аппарате Росфинмониторинга и директора Росфинмониторинга;
7.13.2. недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
7.13.3. постоянный контроль за обеспечением уровня защищенности персональных данных;
7.13.4. знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
7.13.5. учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
7.13.6. при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы персональных данных Росфинмониторинга до выявления причин нарушений и устранения этих причин;
7.13.7. разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
7.14. Структурное подразделение Росфинмониторинга, ответственное за обеспечение функционирования информационных систем персональных данных Росфинмониторинга, принимает все необходимые меры по восстановлению персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним.
7.15. Обмен персональными данными при их обработке в информационных системах персональных данных Росфинмониторинга осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.
7.16. Доступ государственных служащих Росфинмониторинга к персональным данным, находящимся в информационных системах персональных данных Росфинмониторинга, предусматривает обязательное прохождение процедуры идентификации и аутентификации в соответствии с пунктом 7.10 настоящего Положения.
7.17. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных Росфинмониторинга уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2025
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2026 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2025 год
- Частичная мобилизация: обзор новостей
- Постановление Правительства РФ N 1875