Федеральная служба по интеллектуальной собственности
Федеральное государственное бюджетное учреждение
«Федеральный институт промышленной собственности»
(ФИПС)
П Р И К А З
от 14 декабря 2021 г. № 556
Москва
Об утверждении Политики обработки персональных данных в Федеральном институте промышленной собственности
Во исполнение статьи 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» п р и к а з ы в а ю:
1. Утвердить Политику обработки персональных данных в Федеральном институте промышленной собственности (далее – Политика обработки персональных данных) согласно приложению.
2. Руководителям подразделений Федерального государственного бюджетного учреждения «Федеральный институт промышленной собственности» (далее – ФИПС):
2.1. Руководствоваться в работе Политикой обработки персональных данных;
2.2. Ознакомить работников подразделений ФИПС с Политикой обработки персональных данных.
3. Отделу «Центр общественных связей» (Савченко Д.Ю.) обеспечить в течение трех рабочих дней со дня вступления в силу настоящего приказа размещение Политики обработки персональных данных на интернет-портале ФИПС по адресу: https://new.fips.ru/documents/npa-rf/prikazy-fips/index.php.
4. Контроль за исполнением настоящего приказа оставляю за собой.
Директор
|
О.П. Неретин
Приложение
|
|
УТВЕРЖДЕНА
приказом директора ФИПС
|
ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ФЕДЕРАЛЬНОМ ИНСТИТУТЕ ПРОМЫШЛЕННОЙ СОБСТВЕННОСТИ
г. Москва
1. Общие положения
Настоящая Политика обработки персональных данных (далее – Политика) является основополагающим внутренним документом Федерального института промышленной собственности (далее – ФИПС), регулирующим вопросы обработки персональных данных (далее – ПДн).
Политика разработана в целях обеспечения соответствия законодательству Российской Федерации методов обработки, хранения и защиты персональных данных работников и граждан, применяемых в ФИПС.
В Политике раскрываются основные категории персональных данных, обрабатываемых в ФИПС, цели, способы и принципы обработки персональных данных, права и обязанности ФИПС при обработке ПДн, права субъектов ПДн, а также перечень мер, применяемых ФИПС в целях обеспечения безопасности ПДн при их обработке и хранении.
Политика определяет действия работников ФИПС при осуществлении ими функций по обработке ПДн в целях непосредственной реализации закрепленных в Политике принципов, а также является информационным ресурсом для субъектов ПДн, позволяющим определить концептуальные основы деятельности ФИПС при обработке ПДн.
2. Источники нормативного правового регулирования вопросов обработки персональных данных в ФИПС
Политика определяется на основании следующих нормативных правовых актов Российской Федерации:
Конституция Российской Федерации;
Трудовой кодекс Российской Федерации;
Гражданский кодекс Российской Федерации;
Налоговый кодекс Российской Федерации;
Уголовный кодекс Российской Федерации;
Кодекс Российской Федерации об административных правонарушениях;
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
Указ Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера»;
постановление Правительства Российской Федерации от 06.07.2008 № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
постановление Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовым актами, операторами, являющимися государственными или муниципальными органами»;
постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
постановление Правительства Российской Федерации от 08.02.2018 № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений»;
иные нормативные правовые акты и методические документы Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее – Роскомнадзор), Федеральной службы безопасности Российской Федерации, Федеральной службы по техническому и экспертному контролю, регулирующие правоотношения, связанные с обработкой и защитой ПДн.
3. Основные термины и понятия
Конфиденциальная информация – информация, доступ к которой ограничен в соответствии с законодательством Российской Федерации, и которая представляет коммерческую, служебную или личную тайны, охраняющиеся её владельцами;
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн), определяемая нормативными правовыми актами Российской Федерации, Перечнем ПДн, обрабатываемых в ФИПС, локальными актами ФИПС;
Информационная система персональных данных – информационная система, представляющая собой совокупность содержащихся в базе данных ПДн и их обработку, информационных технологий и технических средств;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн;
Использование персональных данных – действия (операции) с ПДн, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта ПДн или других лиц либо иным образом затрагивающих права и свободы субъекта ПДн или других лиц;
Блокирование персональных данных – временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн);
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн;
Общедоступные персональные данные – ПДн, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта ПДн или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;
Предоставление персональных данных – действия, направленные на раскрытие ПДн определенному кругу лиц;
Распространение персональных данных – действия, направленные на раскрытие ПДн неопределенному кругу, в том числе обнародование ПДн в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к ПДн каким-либо иным способом;
Трансграничная передача персональных данных – передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители ПДн.
4. Общие принципы и цели обработки персональных данных
4.1. Обработка ПДн в ФИПС осуществляется на основе следующих принципов:
Законность целей и способов обработки ПДн;
Соответствие целей обработки ПДн целям, заранее определенным и заявленным при сборе ПДн, а также полномочиям ФИПС;
Соответствие содержания и объема обрабатываемых ПДн целям обработки ПДн;
Достоверность ПДн, их достаточность для целей обработки, недопустимость обработки ПДн, избыточных по отношению к целям, заявленным при сборе ПДн;
Недопустимость объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
Осуществление хранения ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели их обработки;
Уничтожение обрабатываемых ПДн либо их обезличивание по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
4.2. Субъект ПДн является собственником своих ПДн и самостоятельно решает вопрос передачи ФИПС своих ПДн.
4.3. Держателем ПДн является ФИПС, которому субъект ПДн предоставляет право обработки своих ПДн. ФИПС в пределах, установленных законодательством Российской Федерации, обладает правом выполнения всех необходимых действий (операций), связанных с обработкой ПДн, находящихся в его распоряжении.
4.4. Комплекс мер по защите ПДн направлен на предупреждение нарушений доступности, целостности, достоверности и конфиденциальности ПДн и обеспечивает безопасность информации в процессе деятельности
ФИПС.
4.5. ФИПС при обработке ПДн принимает необходимые организационные и технические меры, в том числе с использованием шифровальных (криптографических) средств для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения ПДн, а также от иных неправомерных действий, в соответствии с требованиями к обеспечению безопасности ПДн при их обработке.
4.6. Для защиты ПДн в ФИПС применяются следующие правила:
Ограничение и регламентация состава работников ФИПС, функциональные обязанности которых требуют доступа к информации, содержащей ПДн;
Строгое избирательное и обоснованное распределение документов и информации между работниками ФИПС;
Рациональное размещение рабочих мест, при котором исключалось бы бесконтрольное использование защищаемой информации;
Знание работниками ФИПС требований нормативно-методических документов по защите ПДн;
Установление персональной ответственности работников ФИПС, участвующих в обработке ПДн, за выполнение требований по обеспечению безопасности ПДн;
Установление режима конфиденциальности в соответствии с требованиями по обеспечению безопасности ПДн при работе с конфиденциальными документами и базами данных;
Определение угроз безопасности ПДн при их обработке в информационных системах ПДн;
Исключение бесконтрольного пребывания посторонних лиц в помещениях ФИПС, в которых ведется обработка ПДн и находятся соответствующие технические средства и системы обработки информации ПДн;
Организация порядка уничтожения персональных данных;
Своевременное выявление нарушений требований разрешительной системы доступа;
Разъяснительная работа с работниками подразделений ФИПС по предупреждению утраты ценных сведений при работе с конфиденциальными документами;
Регулярное обучение работников ФИПС в сфере обеспечения безопасности ПДн;
Ограничение доступа к техническим средствам и системам обработки информации, на которых содержатся ПДн;
Создание целенаправленных неблагоприятных условий и труднопреодолимых препятствий для лиц, пытающихся совершить несанкционированный доступ и овладение информацией;
Резервирование защищаемых данных (создание резервных копий).
4.7. Цели обработки персональных данных:
выполнение подготовительных работ для осуществления учредителем ФИПС юридически значимых действий, связанных с правовой охраной и защитой результатов интеллектуальной деятельности и средств индивидуализации;
проведение подготовительных работ для осуществления аттестации и регистрации патентных поверенных Российской Федерации, выдачи патентным поверенным свидетельств;
рассмотрение и разрешение в административном порядке споров о защите интеллектуальных прав;
разработка автоматизированной системы патентной информации;
оказание образовательных услуг по реализации образовательных программ;
оказание библиотечных услуг;
рассмотрение обращений граждан;
организация постановки на индивидуальный (персонифицированный)
учет работников в системе обязательного пенсионного страхования;
заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;
осуществление гражданско-правовых отношений;
ведение бухгалтерского учета;
осуществление пропускного режима;
ведение кадрового делопроизводства;
привлечение и отбор кандидатов на работу.
5. Правовые основания обработки персональных данных
Гражданский кодекс Российской Федерации;
Трудовой кодекс Российской Федерации;
Налоговый кодекс Российской Федерации;
Федеральный закон от 29.12.1994 № 78-ФЗ «О библиотечном деле»;
Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации;
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
Федеральный закон от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;
Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»;
Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
Федеральный закон от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»;
Указ Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении перечня сведений конфиденциального характера»;
постановление Правительства Российской Федерации от 10.12.2008 № 941 «Об утверждении Положения о патентных и иных пошлинах за совершение юридически значимых действий, связанных с патентом на изобретение, полезную модель, промышленный образец, с государственной регистрацией товарного знака и знака обслуживания, с государственной регистрацией и предоставлением исключительного права на географическое указание, наименование места происхождения товара, а также с государственной регистрацией отчуждения исключительного права на результат интеллектуальной деятельности или средство индивидуализации, залога исключительного права, предоставления права использования такого
результата или такого средства по договору, перехода исключительного права на такой результат или такое средство без договора»;
административные регламенты предоставления Федеральной службой по интеллектуальной собственности государственных услуг;
локальные нормативные документы Роспатента, ФИПС;
согласия на обработку персональных данных, получаемые от субъектов представления персональных данных.
6. Объем и категории обрабатываемых персональных данных,
категории субъектов персональных данных
ФИПС обрабатывает ПДн следующих категорий субъектов ПДн данных:
6.1. Кандидаты для приема на работу в ФИПС:
фамилия, имя, отчество;
пол;
гражданство;
дата и место рождения;
контактные данные;
сведения об образовании, опыте работы, квалификации;
иные ПДн, сообщаемые кандидатами в резюме и (или) сопроводительных письмах.
6.2. Работники и бывшие работники ФИПС:
фамилия, имя, отчество;
пол;
гражданство;
дата и место рождения;
изображение (фотография);
паспортные данные;
адрес регистрации по месту жительства;
адрес фактического проживания;
контактные данные;
индивидуальный номер налогоплательщика;
страховой номер индивидуального лицевого счета (СНИЛС);
сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
семейное положение, наличие детей, родственные связи;
сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
данные о регистрации брака;
сведения о воинском учете;
сведения об инвалидности;
сведения об удержании алиментов;
сведения о доходе с предыдущего места работы;
иные ПДн, предоставляемые работниками ФИПС в соответствии с требованиями трудового законодательства Российской Федерации.
6.3. Члены семьи работников ФИПС:
фамилия, имя, отчество;
степень родства;
год рождения;
иные ПДн, предоставляемые работниками ФИПС в соответствии с требованиями трудового законодательства Российской Федерации.
6.4. Заявители или представители заявителей, обратившиеся в Роспатент за предоставлением государственной услуги или за защитой интеллектуальных прав в административном порядке; клиенты и контрагенты ФИПС (физические лица):
фамилия, имя, отчество;
паспортные данные;
контактные данные;
индивидуальный номер налогоплательщика;
номер расчетного счета;
иные ПДн, предоставляемые заявителями или их представителями, клиентами или контрагентами (физическими лицами), необходимые для заключения и исполнения договоров, получения государственных услуг.
6.5. Обучающиеся по образовательным программам ФИПС:
фамилия, имя, отчество;
паспортные данные;
адрес регистрации по месту жительства;
контактные данные;
данные диплома о высшем образовании;
данные СНИЛС;
иные ПДн, предоставляемые обучающимися в соответствии с требованиями законодательства Российской Федерации.
6.6. Пользователи услугами Отделения «Всероссийская патентно-техническая библиотека» ФИПС (далее – ВПТБ ФИПС), в том числе пользователи электронных услуг и сервисов ВПТБ ФИПС:
фамилия, имя, отчество;
год рождения;
пол;
регион проживания;
изображение (фотография);
сведения о виде деятельности;
реквизиты документа, удостоверяющего личность;
контактные данные (телефон, e-mail);
иные ПДн, указываемые субъектом ПДн по своему усмотрению.
Для пользователей электронных услуг и сервисов ВПТБ ФИПС дополнительно могут обрабатываться, в том числе в целях повышения качества и персонализации обслуживания, следующие ПДн:
логин и пароль для доступа к сервисам;
статистическая информация, собираемая специализированными программными средствами, в том числе — счётчиками;
банковские реквизиты;
иные ПДн, сообщаемые субъектом ПДн по своему усмотрению.
7. Порядок и условия обработки персональных данных
7.1. Обработка ПДн осуществляется с согласия субъектов ПДн на обработку их ПДн, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
7.2. ФИПС осуществляет как автоматизированную, так и неавтоматизированную обработку ПДн. К обработке ПДн допускаются работники, в должностные обязанности которых входит обработка ПДн.
7.3. Обработка ПДн осуществляется путем:
получения ПДн в устной и письменной форме непосредственно от субъектов ПДн;
получения ПДн из общедоступных источников;
внесения ПДн в журналы, реестры и информационные системы ФИПС;
использования иных способов обработки ПДн.
7.4. Не допускается раскрытие третьим лицам и распространение ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом. Согласие на обработку ПДн, разрешенных субъектом ПДн для распространения, оформляется отдельно от иных согласий субъекта ПДн на обработку его ПДн.
8. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
8.1. Подтверждение факта обработки ПДн, правовые основания и цели
обработки ПДн, а также иные сведения, указанные в части 7 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», предоставляются субъекту ПДн или его представителю при обращении в ФИПС либо при получении ФИПС запроса субъекта ПДн или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
8.2. Право субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в том числе если доступ субъекта ПДн к его ПДн нарушает права и законные интересы третьих лиц.
8.3. В случае выявления неточных ПДн при обращении субъекта ПДн или его представителя либо по их запросу или по запросу Роскомнадзора ФИПС осуществляет блокирование ПДн, относящихся к этому субъекту ПДн, с момента такого обращения или получения указанного запроса на период проверки, если блокирование ПДн не нарушает права и законные интересы субъекта ПДн или третьих лиц.
8.4. В случае подтверждения факта неточности ПДн ФИПС на основании сведений, представленных субъектом ПДн или его представителем либо Роскомнадзором, или иных необходимых документов уточняет ПДн и снимает блокирование ПДн.
8.5. В случае выявления неправомерной обработки ПДн при обращении (запросе) субъекта ПДн или его представителя либо Роскомнадзора ФИПС осуществляет блокирование неправомерно обрабатываемых ПДн, относящихся к этому субъекту ПДн.
8.6. При достижении целей обработки ПДн, а также в случае отзыва субъектом ПДн согласия на их обработку ПДн подлежат уничтожению, если:
иное не предусмотрено законодательством Российской Федерации, регламентирующим предоставление государственных услуг Роспатентом;
ФИПС не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или иными федеральными законами;
иное не предусмотрено договором, соглашением между ФИПС и субъектом ПДн.
9. Заключительные положения
ФИПС имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
Действующая редакция постоянно доступна на Сайте по адресу: https://new.fips.ru/documents/npa-rf/prikazy-fips/index.php
СКАЧАТЬ; PDF - 644 Кб