7.6.9. адрес места жительства (регистрации) субъекта персональных данных;
7.6.10. адрес места пребывания субъекта персональных данных;
7.6.11. сведения о профессиональной деятельности субъекта персональных данных;
7.6.12. сведения о семейном положении и членах семьи субъекта персональных данных.
7.7. Автоматизированная система Удостоверяющего центра Росфинмониторинга (ПАК "Крипто-Про УЦ") содержит персональные данные субъектов персональных данных, обрабатываемые Росфинмониторингом при осуществлении функции Удостоверяющего центра и включает:
7.7.1. фамилию, имя, отчество субъекта персональных данных;
7.7.2. вид документа, удостоверяющего личность субъекта персональных данных;
7.7.3. серию и номер документа, удостоверяющего личность субъекта персональных данных;
7.7.4. сведения о дате выдачи документа, указанного в подпункте 7.7.2 настоящего Положения, и выдавшем его органе;
7.7.5. страховой номер индивидуального лицевого счета;
7.7.6. место работы и должность.
7.8. Информационная система СКУД предполагает обработку персональных данных и персональные данные субъектов персональных данных в целях пропуска государственных служащих Росфинмониторинга и субъектов персональных данных на территорию центрального аппарата Росфинмониторинга и включает:
7.8.1. фамилию, имя, отчество субъекта персональных данных;
7.8.2. вид документа, удостоверяющего личность субъекта персональных данных;
7.8.3. серию и номер документа, удостоверяющего личность субъекта персональных данных;
7.8.4. сведения о дате выдачи документа, указанного в подпункте 7.8.2 настоящего Положения, и выдавшем его органе;
7.8.5. дату рождения субъекта персональных данных;
7.8.6. место рождения субъекта персональных данных;
7.8.7. сведения о профессиональной деятельности субъекта персональных данных.
7.9. Классификация информационных систем персональных данных, указанных в пункте 7.1 настоящего Положения, осуществляется в порядке, установленном законодательством Российской Федерации.
7.10. Государственным служащим Росфинмониторинга, имеющим право осуществлять обработку персональных данных в информационных системах Росфинмониторинга, предоставляются уникальный логин и пароль для доступа к соответствующей информационной системе Росфинмониторинга. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами государственных служащих Росфинмониторинга.
Информация может вноситься как в автоматическом режиме в порядке, установленном для представления в Росфинмониторинг информации, предусмотренной Федеральным законом N 115-ФЗ, а также при получении персональных данных с Единого портала государственных услуг или официального сайта Росфинмониторинга, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
7.11. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных Росфинмониторинга, достигается путем исключения несанкционированного, в том числе случайного доступа к персональным данным, а также иных неправомерных действий в отношении персональных данных вследствие принятия следующих мер по обеспечению безопасности:
7.11.1. определения угроз безопасности персональных данных при их обработке в информационных системах персональных данных Росфинмониторинга;
7.11.2. применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Росфинмониторинга, направленных на нейтрализацию актуальных угроз безопасности персональных данных, в рамках системы защиты персональных данных, создаваемой в соответствии с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119;
7.11.3. применения прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
7.11.4. оценки эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
7.11.5. учета машинных носителей персональных данных;
7.11.6. обнаружения фактов несанкционированного доступа к персональным данным и принятия мер;
7.11.7. восстановления персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
7.11.8. установления правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных Росфинмониторинга, а также обеспечения регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных Росфинмониторинга;
7.11.9. контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.
7.12. Структурное подразделение Росфинмониторинга, ответственное за обеспечение информационной безопасности в центральном аппарате Росфинмониторинга, организует и контролирует ведение учета материальных носителей персональных данных.
7.13. Структурное подразделение Росфинмониторинга, ответственное за обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных Росфинмониторинга, обеспечивает:
7.13.1. своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до ответственного за организацию обработки персональных данных в центральном аппарате Росфинмониторинга и директора Росфинмониторинга;
7.13.2. недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
7.13.3. постоянный контроль за обеспечением уровня защищенности персональных данных;
7.13.4. знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
7.13.5. учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
7.13.6. при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы персональных данных Росфинмониторинга до выявления причин нарушений и устранения этих причин;
7.13.7. разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
7.14. Структурное подразделение Росфинмониторинга, ответственное за обеспечение функционирования информационных систем персональных данных Росфинмониторинга, принимает все необходимые меры по восстановлению персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним.
7.15. Обмен персональными данными при их обработке в информационных системах персональных данных Росфинмониторинга осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.
7.16. Доступ государственных служащих Росфинмониторинга к персональным данным, находящимся в информационных системах персональных данных Росфинмониторинга, предусматривает обязательное прохождение процедуры идентификации и аутентификации в соответствии с пунктом 7.10 настоящего Положения.
7.17. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных Росфинмониторинга уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.
VIII. Сроки обработки и хранения персональных данных
8.1. Обработка персональных данных государственных служащих Росфинмониторинга осуществляется в течение всего периода прохождения государственной гражданской службы в Росфинмониторинге или его территориальных органах. Обработка персональных данных работников СЭЗ Росфинмониторинга осуществляется в течение всего периода работы в СЭЗ Росфинмониторинга.
8.2. Обработка персональных данных граждан, претендующих на замещение должностей государственной гражданской службы Росфинмониторинга, осуществляется в соответствии с Указом Президента Российской Федерации N 112.
8.3. Сроки обработки персональных данных в связи с осуществлением Росфинмониторингом своих полномочий и исполнением государственных функций, предоставлением государственных услуг, и в связи с осуществлением им функции Удостоверяющего центра определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.
8.4. Сроки хранения документов на бумажных носителях, содержащих персональные данные государственных служащих Росфинмониторинга, граждан, претендующих на замещение должностей государственной гражданской службы Росфинмониторинга, работников СЭЗ, определяются в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденным приказом Министерства культуры Российской Федерации от 25 августа 2010 г. N 558 (далее - Перечень архивных документов) (зарегистрирован Минюстом России 8 сентября 2010 г., регистрационный N 18380).