ПРИЛОЖЕНИЕ № 1 к приказу Министерства культуры Российской Федерации от «___» __________ 2026 г. № _____ ПРАВИЛА обработки персональных данных в Министерстве культуры Российской Федерации и его территориальных органах I. Общие положения 1. Правила обработки персональных данных в Министерстве культуры Российской Федерации и его территориальных органах (далее соответственно – Правила, Министерство) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, цели обработки персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований. 2. Для выявления и предотвращения нарушений, предусмотренных законодательством Российской Федерации в сфере персональных данных, в Министерстве (территориальном органе Министерства) используются следующие процедуры: 1) осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных; 2 2) оценка вреда, который может быть причинен субъектам персональных данных1; 3) осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных; 4) ознакомление лиц, непосредственно осуществляющих обработку персональных данных, с законодательством Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, Правилами и их обучение принципам и условиям обработки персональных данных; 5) ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей; 6) недопущение обработки персональных данных, несовместимых с целями сбора персональных данных; 7) недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; 8) обеспечение соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки (обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки); 9) обеспечение при обработке персональных данных точности персональных данных, их достаточности, а также в необходимых случаях актуальности по отношению к целям их обработки; 10) уничтожение или обезличивание обрабатываемых персональных данных в случаях, установленных законодательством Российской Федерации в области персональных данных. 1 Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 27 октября 2022 г. № 178 «Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных» (зарегистрирован Министерством юстиции Российской Федерации 28 ноября 2022 г., регистрационный № 71166). 3 3. К субъектам персональных данных, персональные данные которых обрабатываются в Министерстве (территориальном органе Министерства), в соответствии с Правилами относятся: 1) федеральные государственные гражданские служащие Министерства и его территориальных органов (далее – гражданские служащие); 2) граждане, претендующие на замещение должностей федеральной государственной гражданской службы (далее – гражданская служба) в Министерстве и его территориальных органах; 3) близкие родственники (родители (в том числе усыновители), братья и сестры (полнородные и неполнородные), дети (в том числе усыновленные и находящиеся под опекой (попечительством), а также супруги (в том числе бывшие), супруги братьев и сестер, братья и сестры супругов) субъектов персональных данных, указанных в подпунктах 1 и 2 настоящего пункта, в случаях, предусмотренных законодательством Российской Федерации; 4) лица, замещающие должности руководителей подведомственных Министерству организаций, граждане, претендующие на замещение указанных должностей, и члены их семей; 5) лица, включенные в кадровый резерв Министерства (кадровый резерв территориального органа Министерства); 6) лица, представляемые к награждению, наградные материалы на которых представлены в Министерство и его территориальные органы; 7) лица, обработка персональных данных которых осуществляется в связи с исполнением государственных контрактов, гражданско-правовых договоров, заключаемых Министерством и его территориальными органами; 8) лица, входящие в состав экспертных, совещательных и консультативных органов Министерства и его территориальных органов, 4 а также Общественного совета при Министерстве2; 9) лица, обработка персональных данных которых осуществляется в рамках международного сотрудничества; 10) лица, обработка персональных данных которых осуществляется в связи с выполнением возложенных законодательством Российской Федерации на Министерство его территориальных органов функций, полномочий и обязанностей; 11) граждане, обратившиеся в соответствии с Федеральным законом от 2 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» (далее – Федеральный закон № 59-ФЗ); 12) пользователи официального сайта Министерства и его территориальных органов в информационно-телекоммуникационной сети «Интернет». 4. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, указанных в пунктах 2 – 9 1 и 11 части 1 статьи 6, пунктах 2 – 10 части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Федеральный закон № 152-ФЗ). II. Цели, условия и порядок обработки персональных данных и соответствующие им перечни обрабатываемых персональных данных 5. Персональные данные субъектов персональных данных, указанных в подпунктах 1 – 6 пункта 3 Правил, обрабатываются в целях обеспечения прохождения гражданской службы, содействия в выполнении 2
Часть 2 статьи 20 Федерального закона от 4 апреля 2005 г. № 32-ФЗ «Об Общественной палате Российской Федерации», статья 13 Федерального закона от 21 июля 2014 г. № 212-ФЗ «Об основах общественного контроля в Российской Федерации», пункт 4 постановления Правительства Российской Федерации от 2 августа 2005 г. № 481 «О порядке образования общественных советов при федеральных министерствах, руководство которыми осуществляет Правительство Российской Федерации, федеральных службах и федеральных агентствах, подведомственных этим федеральным министерствам, а также федеральных службах и федеральных агентствах, руководство которыми осуществляет Правительство Российской Федерации». 5 осуществляемой работы, организации и прохождения конкурса на замещение вакантных должностей гражданской службы, формирования кадрового резерва, обучения и должностного роста, учета результатов исполнения гражданскими служащими должностных обязанностей, обеспечения личной безопасности гражданских служащих, руководителей подведомственных Министерству организаций и членов их семей, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, в том числе при рассмотрении вопроса о предоставлении единовременной субсидии на приобретение жилого помещения, сохранности принадлежащего им имущества, противодействия коррупции. 6. В целях, указанных в пункте 5 Правил, обрабатываются следующие категории персональных данных субъектов персональных данных, указанных в подпунктах 1 – 6 пункта 3 Правил: 1) фамилия, имя, отчество (при наличии) (в том числе прежние фамилия, имя и (или) отчество (при наличии), в случае их изменения, сведения о том, когда, где и по какой причине они изменялись); 2) дата рождения (число, месяц и год рождения); 3) место рождения; 4) сведения о гражданстве (подданстве), в том числе прежнем, когда и по какой причине изменялось; 5) вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи; 6) вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации за пределами Российской Федерации, наименование органа, выдавшего его, дата выдачи; 7) адрес и дата регистрации (снятия с регистрационного учета) по месту жительства (месту пребывания); 8) номер телефона или сведения о других способах связи; 6 9) сведения, содержащиеся в страховом свидетельстве обязательного пенсионного страхования или документе, подтверждающем регистрацию в системе индивидуального (персонифицированного) учета; 10) идентификационный номер налогоплательщика; 11) реквизиты страхового медицинского полиса обязательного медицинского страхования; 12) реквизиты свидетельства о государственной регистрации актов гражданского состояния; 13) сведения о семейном положении, составе семьи. Сведения о близких родственниках (родителях, братьях, сестрах, детях), а также о супругах, в том числе бывших, супругах братьев и сестер, братьях и сестрах супругов (фамилия, имя, отчество (при наличии), число, месяц, год и место рождения, место работы (наименование и адрес организации в пределах места нахождения), должность, адрес регистрации по месту жительства (месту пребывания), адрес фактического проживания); 14) сведения о трудовой деятельности, включая работу по совместительству, предпринимательскую и иную деятельность, военную службу; 15) отношение к воинской обязанности, сведения о воинском учете и реквизиты документов воинского учета (серия, номер, дата выдачи документов воинского учета, наименование органа, выдавшего его); 16) сведения об образовании с указанием полного наименования образовательной организации, года ее окончания, квалификации, специальности и (или) направления подготовки, наименования и реквизитов документа об образовании; 17) сведения об ученой степени, ученом звании; 18) сведения о владении иностранными языками и языками народов Российской Федерации; 7 19) сведения о наличии либо отсутствии заболевания, препятствующего поступлению на гражданскую службу или ее прохождению, подтвержденные заключением медицинской организации; 20) сведения о наличии (отсутствии) медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну; 21) фотографии; 22) сведения о прохождении гражданской службы, в том числе: дата и основание поступления на гражданскую службу и назначения на должность гражданской службы, дата и основание назначения, перевода, перемещения на иную должность гражданской службы, наименование замещаемых должностей гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности гражданской службы, а также сведения о прежнем месте работы; 23) сведения, содержащиеся в служебном контракте (трудовом договоре), дополнительных соглашениях к служебному контракту (трудовому договору); 24) сведения о пребывании за границей (когда, где, с какой целью); 25) сведения о классном чине федеральной государственной гражданской службы, дипломатическом ранге, воинском и (или) специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации, квалификационном разряде государственной службы, квалификационном разряде или классном чине муниципальной службы, классном чине юстиции, а также сведения о том, кем и когда они присвоены; 26) сведения о наличии или отсутствии судимости; 27) сведения о наличии допуска к государственной тайне, оформленного за период работы, службы, учебы (форма, номер и дата); 8 28) сведения о государственных наградах, иных наградах и знаках отличия; 29) сведения о профессиональной переподготовке и (или) повышении квалификации; 30) сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания; 31) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера гражданского служащего, руководителей подведомственных организаций, гражданина, претендующего на замещение должности гражданской службы; 32) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и (или) несовершеннолетних детей гражданского служащего, руководителей подведомственных организаций, гражданина, претендующего на замещение должности гражданской службы; 33) сведения об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети «Интернет», на которых гражданским служащим, гражданином, претендующим на замещение должности гражданской службы, размещалась общедоступная информация, а также данные, позволяющие его идентифицировать; 34) сведения о счетах в банках и кредитных организациях (полное наименование банка или кредитной организации, номер счета и дата открытия), реквизиты банковских карт (номер карты) гражданских служащих и руководителей подведомственных организаций; 35) иные сведения, которые субъект персональных данных пожелал сообщить о себе и которые отвечают целям обработки персональных данных, указанным в пункте 5 Правил. 7. Обработка персональных данных и биометрических персональных данных субъектов персональных данных, указанных в подпунктах 1 – 6 пункта 3 Правил, осуществляется без их согласия в рамках целей, 9 определенных пунктом 5 Правил, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона № 152-ФЗ, а также положениями Трудового кодекса Российской Федерации, Федерального закона от 27 июля 2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации», Федерального закона от 25 декабря 2008 г. № 273-ФЗ «О противодействии коррупции», постановления Правительства Российской Федерации от 7 февраля 2024 г. № 132 «Об утверждении Правил допуска должностных лиц и граждан Российской Федерации к государственной тайне». 8. Обработка специальных категорий персональных данных субъектов персональных данных, указанных в подпунктах 1 – 6 пункта 3 Правил, осуществляется без их согласия в рамках целей, указанных пунктом 5 Правил, в случае, предусмотренном подпунктом 23 пункта 2 части 2 статьи 10 Федерального закона № 152-ФЗ и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных у третьей стороны в соответствии с пунктом 4 статьи 86 Трудового кодекса Российской Федерации. 9. Обработка персональных данных субъектов персональных данных, указанных в подпунктах 1 – 6 пункта 3 Правил, осуществляется при условии получения их согласия в следующих случаях: 1) при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных законодательством Российской Федерации о федеральной государственной гражданской службе и противодействии коррупции; 2) при трансграничной передаче персональных данных; 3) при принятии решений, порождающих юридические последствия в отношении указанных граждан или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных. 10 10. В случаях, предусмотренных пунктом 9 Правил, согласие субъектов персональных данных оформляется по Типовой форме согласия на обработку персональных данных федеральных государственных гражданских служащих Министерства культуры Российской Федерации и его территориальных органов, иных субъектов персональных, утвержденной настоящим приказом, если иное не установлено Федеральным законом № 152-ФЗ. 11. Обработка персональных данных субъектов персональных данных, указанных в подпунктах 1 – 6 пункта 3 Правил, осуществляется кадровым подразделением Министерства (уполномоченным лицом территориального органа Министерства). Обработка персональных данных кадровым подразделением Министерства (уполномоченным лицом территориального органа Министерства) включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. 12. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных, указанных в подпунктах 1 – 6 пункта 3 Правил, осуществляется путем: 1) непосредственного получения оригиналов необходимых документов (заявление, трудовая книжка, анкета, иные документы, предоставляемые в кадровую службу); 2) копирования подлинников документов; 3) внесения сведений в учетные формы (на бумажных и электронных носителях); 4) формирования персональных данных в ходе кадровой работы; 5) внесения персональных данных в информационные системы персональных данных, используемые кадровым подразделением 11 Министерства (уполномоченным лицом территориального органа Министерства). 13. Запрещается получать, обрабатывать и приобщать к личному делу субъектов персональных данных, указанных в подпунктах 1 – 6 пункта 3 Правил, персональные данные, не предусмотренные пунктом 6 Правил, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни3. 14. При сборе персональных данных гражданские служащие кадрового подразделения Министерства (уполномоченное лицо территориального органа Министерства), осуществляющие сбор (получение) персональных данных непосредственно от субъектов персональных данных, указанных в подпунктах 1 – 6 пункта 3 Правил, обязаны разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные. 15. Персональные данные лиц, указанных в подпунктах 7 – 10 пункта 3 Правил, обрабатываются в целях реализации полномочий Министерства, установленных Положением о Министерстве культуры Российской Федерации, утвержденным постановлением Правительства Российской Федерации от 20 июля 2011 г. № 590, а также предусмотренных федеральными законами, актами Президента Российской Федерации, Правительства Российской Федерации. 16. В целях, указанных в пункте 15 Правил, обрабатываются следующие персональные данные лиц, указанных в подпунктах 7 – 10 пункта 3 Правил: 1) фамилия, имя, отчество (при наличии); 2) дата и место рождения; 3) адрес и дата регистрации по месту жительства (месту пребывания); 4) сведения, содержащиеся в страховом свидетельстве обязательного пенсионного страхования или документе, подтверждающем регистрацию 3
Часть 1 статьи 10 Федерального закона № 152-ФЗ. 12 в системе индивидуального (персонифицированного) учета; 5) идентификационный номер налогоплательщика; 6) вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи; 7) номер телефона или сведения о других способах связи; 8) иные персональные данные, которые отвечают цели обработки персональных данных, указанной в пункте 15 Правил. 17. Персональные данные лиц, указанных в подпункте 11 пункта 3 Правил, обрабатываются в целях обеспечения своевременного и в полном объеме рассмотрения устных и письменных обращений таких лиц в порядке, установленном Федеральным законом № 59-ФЗ. 18. В целях, указанных в пункте 17 Правил, обрабатываются следующие персональные данные лиц, указанных в подпункте 11 пункта 3 Правил: 1) фамилия, имя, отчество (при наличии); 2) адрес регистрации по месту жительства (месту пребывания); 3) адрес электронной почты (при наличии); 4) иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема или в процессе рассмотрения обращения. 19. Обработка персональных данных лиц, указанных в подпункте 12 пункта 3 Правил, осуществляется в целях организации доступа к информации о деятельности Министерства и его территориальных органов, размещаемой в информационно-телекоммуникационной сети «Интернет». 20. В целях, указанных в пункте 19 Правил, обрабатываются следующие персональные данные лиц, указанных в подпункте 12 пункта 3 Правил: 1) фамилия, имя, отчество (при наличии); 2) адрес регистрации по месту жительства (месту пребывания); 3) адрес электронной почты (при наличии); 4) иные сведения, которые представлены пользователем официального сайта Министерства и его территориальных органов в информационно- 13 телекоммуникационной сети «Интернет». 21. Обработка персональных данных лиц, указанных в подпунктах 7 – 12 пункта 3 Правил, осуществляется в соответствии с возложенными обязанностями гражданскими служащими, замещающими должности, предусмотренные Перечнем должностей федеральных государственных гражданских служащих Министерства культуры Российской Федерации и его территориальных органов, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утвержденным настоящим приказом. III. Условия и порядок обработки персональных данных в автоматизированных информационных системах 22. Обработка персональных данных в Министерстве и его территориальных органах осуществляется в информационных системах персональных данных Министерства (далее – информационные системы) в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119. 23. Гражданским служащим Министерства и его территориальных органов, имеющим право осуществлять обработку персональных данных в информационных системах, предоставляются уникальный логин и пароль для доступа к соответствующей информационной системе, в соответствии с функциями, предусмотренными должностными регламентами. 24. Информация вносится как в автоматическом режиме при получении персональных данных из федеральной государственной информационной системы «Единый портал государственных и муниципальных услуг 14 (функций)»4 или официального сайта Министерства и его территориальных органов и подведомственных организаций в информационно- телекоммуникационной сети «Интернет», так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию. 25. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности: 1) предотвращение несанкционированного доступа к персональным данным и (или) их передачи лицам, не имеющим права на доступ к ним; 2) обнаружение фактов несанкционированного доступа к персональным данным и незамедлительное доведение этой информации до ответственного за организацию обработки персональных данных в Министерстве и его территориальных органах; 3) недопущение воздействия на технические средства обработки персональных данных, в результате которого может быть нарушено их функционирование; 4) постоянный контроль за обеспечением уровня защищенности персональных данных; 5) соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией; 6) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, машинных носителей персональных данных; 7) незамедлительное приостановление предоставления персональных данных пользователям информационных систем при обнаружении нарушений порядка предоставления персональных данных до выявления причин 4
Постановление Правительства Российской Федерации от 24 октября 2011 г. № 861 «О федеральных государственных информационных системах, обеспечивающих предоставление в электронной форме государственных и муниципальных услуг (осуществление функций)». 15 нарушений и устранения этих причин; 8) разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработка и принятие мер по предотвращению последствий подобных нарушений; 9) незамедлительное восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. 26. Доступ гражданских служащих к персональным данным, находящимся в информационных системах, должен предусматривать обязательное прохождение процедуры идентификации и аутентификации. 27. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается посредством реализации соответствующих организационных мер и применения программных и технических средств в соответствии со статьей 19 Федерального закона № 152-ФЗ. 28. В случае выявления нарушений порядка обработки персональных данных в информационных системах уполномоченными должностными лицами Министерства и его территориальных органов принимаются меры по установлению причин нарушений и их устранению с момента обнаружения таких нарушений. IV. Сроки обработки и хранения персональных данных и порядок уничтожения персональных данных 29. Сроки хранения персональных данных в Министерстве и его территориальных органах определяются в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе 16 деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения, утвержденным приказом Федерального архивного агентства от 20 декабря 2019 г. № 2365. 30. Срок хранения персональных данных, обрабатываемых в информационных системах, соответствует сроку хранения персональных данных на бумажных носителях. 31. Персональные данные подлежат уничтожению в следующих случаях: 1) при достижении цели обработки персональных данных или в случае утраты необходимости в достижении цели обработки персональных данных, если иное не предусмотрено Федеральным законом № 152-ФЗ; 2) при изменении, признании утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных; 3) при выявлении факта неправомерной обработки персональных данных; 4) при отзыве субъектом персональных данных согласия на обработку персональных данных, если иное не предусмотрено Федеральным законом № 152-ФЗ. 32. Структурные подразделения Министерства и его территориальных органов, осуществляющие обработку персональных данных, по мере необходимости, но не реже одного раза в год выделяют документы, содержащие персональные данные с истекшими сроками хранения, подлежащие уничтожению, составляют акты о выделении к уничтожению документов, не подлежащих хранению. 33. Акты о выделении к уничтожению документов, не подлежащих хранению, подписываются начальником структурного подразделения 5 Зарегистрирован Министерством юстиции Российской Федерации 6 февраля 2020 г., регистрационный № 57449. 17 Министерства и его территориальных органов, осуществляющего обработку персональных данных, производившего отбор документов к уничтожению. 34. Акты о выделении к уничтожению документов, не подлежащих хранению, а также документы, отобранные к уничтожению, передаются на утилизацию (переработку) в структурное подразделение Министерства и его территориальных органов, ответственным за документооборот и архивирование. 35. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.