Приказ Генпрокуратуры России от 04.07.2024 N 485 "Об утверждении и введении в действие Инструкции о порядке обработки в органах прокуратуры Российской Федерации персональных данных, полученных в связи с реализацией работниками органов прокуратуры своих полномочий"
ГЕНЕРАЛЬНАЯ ПРОКУРАТУРА РОССИЙСКОЙ ФЕДЕРАЦИИ
ПРИКАЗ
от 4 июля 2024 г. N 485
ОБ УТВЕРЖДЕНИИ И ВВЕДЕНИИ В ДЕЙСТВИЕ ИНСТРУКЦИИ
О ПОРЯДКЕ ОБРАБОТКИ В ОРГАНАХ ПРОКУРАТУРЫ РОССИЙСКОЙ
ФЕДЕРАЦИИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПОЛУЧЕННЫХ
В СВЯЗИ С РЕАЛИЗАЦИЕЙ РАБОТНИКАМИ ОРГАНОВ
ПРОКУРАТУРЫ СВОИХ ПОЛНОМОЧИЙ
В целях единого подхода к обработке в органах прокуратуры Российской Федерации персональных данных, полученных в связи с осуществлением полномочий прокуратуры Российской Федерации, руководствуясь статьей 17 Федерального закона "О прокуратуре Российской Федерации", приказываю:
1. Утвердить и ввести в действие Инструкцию о порядке обработки в органах прокуратуры Российской Федерации персональных данных, полученных в связи с реализацией работниками органов прокуратуры своих полномочий (далее - Инструкция).
2. Заместителям Генерального прокурора Российской Федерации, начальникам главных управлений, управлений и отделов Генеральной прокуратуры Российской Федерации, прокурорам субъектов Российской Федерации, приравненным к ним военным и другим специализированным прокурорам, прокурору комплекса "Байконур", прокурорам городов и районов, другим территориальным, военным и иным специализированным прокурорам организовать изучение Инструкции прокурорскими работниками и федеральными государственными гражданскими служащими органов прокуратуры Российской Федерации.
3. Обеспечить обработку и защиту персональных данных, полученных в связи с реализацией работниками органов прокуратуры своих полномочий, в строгом соответствии с требованиями Конституции Российской Федерации, федеральных законов от 17.01.1992 N 2202-1 "О прокуратуре Российской Федерации", от 27.07.2006 N 152-ФЗ "О персональных данных", от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 25.12.2008 N 273-ФЗ "О противодействии коррупции", от 21.11.2011 N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации" и Инструкции.
4. Работу по обработке персональных данных, полученных в связи с реализацией работниками органов прокуратуры своих полномочий, подчинить решению задач обеспечения защиты прав и свобод человека и гражданина, укрепления законности и правопорядка.
5. Приказ и Инструкцию опубликовать в журнале "Законность" и разместить на официальном сайте Генеральной прокуратуры Российской Федерации в сети "Интернет".
6. Контроль за исполнением приказа возложить на заместителей Генерального прокурора Российской Федерации по направлениям деятельности.
7. Приказ Генерального прокурора Российской Федерации от 22.11.2013 N 506 "Об утверждении и введении в действие Инструкции о порядке обработки в органах прокуратуры Российской Федерации персональных данных, полученных в связи с осуществлением прокурорского надзора" признать утратившим силу.
Приказ направить заместителям Генерального прокурора Российской Федерации, советникам Генерального прокурора Российской Федерации, старшим помощникам Генерального прокурора Российской Федерации по особым поручениям, помощникам заместителей Генерального прокурора Российской Федерации по особым поручениям, начальникам главных управлений, управлений и отделов Генеральной прокуратуры Российской Федерации, ректору Университета прокуратуры Российской Федерации, прокурорам субъектов Российской Федерации, приравненным к ним военным и иным специализированным прокурорам, прокурору комплекса "Байконур", которым довести его содержание до сведения подчиненных работников.
Генеральный прокурор
Российской Федерации
действительный государственный
советник юстиции
И.В.КРАСНОВ
Утверждена
приказом Генерального прокурора
Российской Федерации
от 04.07.2024 N 485
ИНСТРУКЦИЯ
О ПОРЯДКЕ ОБРАБОТКИ В ОРГАНАХ ПРОКУРАТУРЫ РОССИЙСКОЙ
ФЕДЕРАЦИИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПОЛУЧЕННЫХ
В СВЯЗИ С РЕАЛИЗАЦИЕЙ РАБОТНИКАМИ ОРГАНОВ
ПРОКУРАТУРЫ СВОИХ ПОЛНОМОЧИЙ
1. Общие положения
1.1. Настоящая Инструкция разработана в соответствии с Федеральным законом от 17.01.1992 N 2202-1 "О прокуратуре Российской Федерации", федеральными законами от 27.07.2006 N 152-ФЗ "О персональных данных", от 21.11.2011 N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации", иными федеральными законами и нормативными правовыми актами Российской Федерации, регламентирующими порядок обработки персональных данных.
1.2. Инструкция регламентирует единый порядок обработки персональных данных в органах прокуратуры при реализации работниками органов прокуратуры своих полномочий, в том числе предусмотренных Федеральным законом от 03.12.2012 N 230-ФЗ "О контроле за соответствием расходов лиц, замещающих государственные должности, и иных лиц их доходам", а также другими законодательными актами Российской Федерации; содержание обрабатываемых персональных данных, сроки их обработки и хранения; порядок уничтожения обработанных персональных данных при достижении целей обработки или при наступлении иных законных оснований.
1.3. Персональными данными в настоящей Инструкции признается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), получаемая в связи с реализацией работниками органов прокуратуры своих полномочий, предусмотренных законодательством Российской Федерации.
При осуществлении установленных законодательством Российской Федерации полномочий работники органов прокуратуры вправе получать информацию о субъекте персональных данных, в том числе:
1) анкетные и биографические данные, включая адрес места регистрации, жительства и (или) пребывания;
2) биометрические персональные данные;
3) сведения о гражданстве, паспортные данные или данные иного документа, удостоверяющего личность и гражданство (включая серию, номер, дату выдачи, наименование органа, выдавшего документ);
4) страховой номер индивидуального лицевого счета в системе индивидуального (персонифицированного) учета (СНИЛС);
5) сведения об образовании, о квалификации и наличии специальных знаний или специальной подготовки;
6) сведения о трудовой деятельности, об опыте работы, о занимаемой должности, трудовом стаже, повышении квалификации и переподготовке;
7) сведения о составе семьи и наличии иждивенцев, месте работы или учебы членов семьи;
8) сведения о состоянии здоровья и наличии заболеваний, нахождении на различных медицинских учетах;
9) сведения об отношении к воинской обязанности;
10) сведения о доходах, расходах, налоговых обязательствах и об иных обязательствах имущественного характера;
11) сведения об идентификационном номере налогоплательщика;
12) сведения о социальных льготах и социальном статусе;
13) сведения о судимости, привлечении к уголовной, административной или иного вида ответственности;
14) сведения об имуществе (недвижимости, транспортных средствах и др.);
15) сведения о предпринимательской деятельности субъекта персональных данных и членов его семьи;
16) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера и иные персональные данные лиц, на которых распространяются обязанности, предусмотренные статьями 8 - 8.2 Федерального закона от 25.12.2008 N 273-ФЗ "О противодействии коррупции" и иными правовыми актами Российской Федерации (в том числе сведения о доходах, расходах, об имуществе и обязательствах имущественного характера и иные персональные данные их супругов и несовершеннолетних детей);
17) иные персональные данные, необходимые для целей реализации работниками органов прокуратуры своих полномочий.
1.4. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.5. Вопросы обеспечения безопасности персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну, в настоящей Инструкции не рассматриваются и регулируются законодательством о государственной тайне.
1.6. Порядок обращения в органах и организациях прокуратуры Российской Федерации со служебной информацией ограниченного распространения регулируется соответствующим Положением, утвержденным приказом Генерального прокурора Российской Федерации от 04.04.2019 N 249.
1.7. Порядок обработки персональных данных в органах и организациях прокуратуры Российской Федерации регулируется Правилами обработки персональных данных в связи с прохождением службы (работой) в органах и организациях прокуратуры Российской Федерации, утвержденными приказом Генерального прокурора Российской Федерации от 04.07.2017 N 448.
2. Порядок обработки персональных данных
2.1. Получение персональных данных, в том числе несовершеннолетних, осуществляется в соответствии с международными договорами, федеральными законами, нормативными правовыми актами Российской Федерации, а также организационно-распорядительными документами Генерального прокурора Российской Федерации.
2.2. Основанием для запроса персональных данных является проведение проверки в связи с поступлением в органы прокуратуры информации о фактах нарушения законов, а также обращений, требующих принятия мер, а также реализация работниками органов прокуратуры полномочий, предусмотренных законодательством Российской Федерации.
2.3. Запросы о представлении персональных данных вправе подписывать Генеральный прокурор Российской Федерации, его заместители, начальники главных управлений и управлений (отделов на правах управлений), их заместители, начальники отделов в составе главных управлений и управлений Генеральной прокуратуры Российской Федерации, начальники управлений (отделов на правах управлений) Главной военной прокуратуры, прокуроры субъектов Российской Федерации, приравненные к ним военные и другие специализированные прокуроры, старшие помощники прокурора, начальники управлений и отделов этих прокуратур, прокурор комплекса "Байконур", прокуроры городов и районов, другие территориальные военные и иные специализированные прокуроры и их заместители.
Персональные данные могут быть получены работниками органов прокуратуры непосредственно при реализации полномочий, предоставленных международными договорами, федеральными законами, нормативными правовыми актами Российской Федерации в области противодействия коррупции, иными нормативными правовыми актами Российской Федерации.
2.4. Обработка персональных данных должна осуществляться на законной и справедливой основе и ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.5. Трансграничная передача персональных данных осуществляется в порядке статьи 12 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", нормативными правовыми актами и международными договорами Российской Федерации с учетом требований постановления Правительства Российской Федерации от 29.12.2022 N 2526 "Об утверждении перечня случаев, при которых к операторам, осуществляющим трансграничную передачу персональных данных в целях выполнения возложенных международным договором Российской Федерации, законодательством Российской Федерации на государственные органы, муниципальные органы функций, полномочий и обязанностей, не применяются требования частей 3 - 6, 8 - 11 статьи 12 Федерального закона "О персональных данных".
3. Рассмотрение запросов субъектов персональных данных
или их представителей
3.1. Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей сведения:
1) о подтверждении факта обработки персональных данных в органах прокуратуры;
2) о правовых основаниях и целях обработки персональных данных;
3) о применяемых в органах прокуратуры способах обработки персональных данных;
4) о наименовании и месте нахождения органа прокуратуры;
5) об обрабатываемых персональных данных, относящихся к соответствующему субъекту персональных данных, об источнике их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) о сроках обработки персональных данных, в том числе сроках их хранения в органе прокуратуры;
7) о порядке осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
8) об осуществленной или о предполагаемой трансграничной передаче данных;
9) о наименовании организации или лице (фамилия, имя, отчество и адрес), осуществляющем обработку персональных данных по поручению органа прокуратуры, если обработка поручена или будет поручена такой организации либо лицу;
10) о способах исполнения органом прокуратуры обязанностей, установленных законодательством Российской Федерации в области персональных данных;
11) иную информацию, предусмотренную законодательством Российской Федерации в области персональных данных.
3.2. Субъекты персональных данных вправе требовать от органа прокуратуры уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3.3. Сведения, указанные в подпунктах 1 - 11 пункта 3.1 настоящей Инструкции, должны быть представлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
3.4. Сведения, указанные в подпунктах 1 - 11 пункта 3.1 настоящей Инструкции, представляются субъекту персональных данных или его представителю уполномоченным должностным лицом органа прокуратуры, осуществляющего обработку соответствующих персональных данных, в течение установленных законом о персональных данных десяти рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней, в случае направления уполномоченным должностным лицом органа прокуратуры в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
Запрос должен содержать:
номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие факт обработки персональных данных в органе прокуратуры, подпись субъекта персональных данных или его представителя.
3.5. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Уполномоченное должностное лицо органа прокуратуры, осуществляющего обработку соответствующих персональных данных, предоставляет сведения, указанные в подпунктах 1 - 11 пункта 3.1 настоящей Инструкции, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующее обращение либо запрос, если иное не указано в обращении или запросе.
3.6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
4. Организация работы по обеспечению
безопасности персональных данных в органах прокуратуры
Российской Федерации
4.1. Прокурорские работники и федеральные государственные гражданские служащие органов прокуратуры, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
4.2. В случае достижения целей обработки персональных данных прокурорские работники и федеральные государственные гражданские служащие органов прокуратуры обязаны передать материалы, содержащие персональные данные, в подразделение делопроизводства в соответствии с Инструкцией по делопроизводству в органах и организациях прокуратуры Российской Федерации, утвержденной приказом Генерального прокурора Российской Федерации от 29.12.2011 N 450 (далее - Инструкция по делопроизводству).
4.3. Прокурорские работники и федеральные государственные гражданские служащие органов прокуратуры при обработке персональных данных обязаны принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
4.4. Структурным подразделением прокуратуры, ответственным за документооборот и архивирование, в соответствии с Инструкцией по делопроизводству осуществляются систематический контроль и выделение документов, содержащих персональные данные с истекшими сроками хранения, подлежащих уничтожению, и последующее их уничтожение.
4.5. При обработке персональных данных в информационных системах и с применением средств вычислительной техники необходимо соблюдать требования Инструкции по организации выполнения требований к защите персональных данных при их обработке в информационных системах персональных данных в органах и организациях прокуратуры Российской Федерации, утвержденной приказом Генерального прокурора Российской Федерации от 07.11.2022 N 657.
5. Лица, ответственные за организацию обработки
персональных данных, полученных в связи с реализацией
работниками органов прокуратуры своих полномочий
5.1. Лица, ответственные в органах прокуратуры за организацию обработки персональных данных, полученных в связи с реализацией работниками органов прокуратуры своих полномочий, назначаются распоряжением руководителя органа прокуратуры или его заместителя из числа прокурорских работников и федеральных государственных гражданских служащих в соответствии с распределением обязанностей.
5.2. Ответственные за обработку персональных данных в своей работе руководствуются законодательством Российской Федерации в области персональных данных и настоящей Инструкцией.
5.3. Ответственные за обработку персональных данных, полученных в связи с реализацией работниками органов прокуратуры своих полномочий, обязаны:
1) осуществлять внутренний контроль за соблюдением прокурорскими работниками и федеральными государственными гражданскими служащими органов прокуратуры требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
2) доводить до сведения прокурорских работников и федеральных государственных гражданских служащих органов прокуратуры положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
3) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в органах прокуратуры;
4) в случае нарушения в органах прокуратуры требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
5.4. При установлении факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, лица, ответственные за обработку персональных данных, обязаны с момента выявления такого инцидента уведомить уполномоченный орган по защите прав субъектов персональных данных:
1) в течение двадцати четырех часов сообщить о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с компетентным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
2) в течение семидесяти двух часов сообщить о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной произошедшего инцидента (при наличии).
5.5. Ответственный за обработку персональных данных вправе иметь доступ к информации, касающейся обработки персональных данных, полученных в связи с реализацией работниками органов прокуратуры своих полномочий, включающей:
1) цели обработки персональных данных;
2) категории обрабатываемых персональных данных;
3) категории субъектов, персональные данные которых обрабатываются;
4) правовые основания обработки персональных данных;
5) перечень действий с персональными данными, общее описание используемых в органах прокуратуры способов обработки персональных данных, полученных в связи с реализацией работниками органов прокуратуры своих полномочий;
6) описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
7) дату начала обработки персональных данных, полученных в связи с реализацией работниками органов прокуратуры своих полномочий;
8) срок или условия прекращения обработки персональных данных;
9) сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
10) сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.
5.6. Ответственный в органе прокуратуры за обработку персональных данных, полученных в связи с реализацией работниками органов прокуратуры своих полномочий, несет ответственность за надлежащее выполнение возложенных на него функций по организации обработки указанных персональных данных в соответствии с положениями законодательства Российской Федерации в области персональных данных.