Приложение № 1

УТВЕРЖДЕНЫ
приказом МБУ «МФЦ
федеральной территории «Сириус»
от 30 сентября 2024 № 2-п


ПРАВИЛА

обработки персональных данных в муниципальном бюджетном учреждении «Многофункциональный центр предоставления государственных и муниципальных услуг»
федеральной территории «Сириус»

1. Общие положения

1.1. Настоящие Правила обработки персональных данных в муниципальном бюджетном учреждении «Многофункциональный центр предоставления государственных и муниципальных услуг» федеральной территории «Сириус» (далее – Правила) определяют процедуры, реализуемые муниципальным бюджетным учреждением «Многофункциональный центр предоставления государственных и муниципальных услуг» федеральной территории «Сириус» (далее – МБУ «МФЦ федеральной территории «Сириус», Оператор) и направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, а также содержание обрабатываемых Оператором персональных данных для каждой цели обработки персональных данных, категории субъектов, персональные данные которых обрабатываются Оператором, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
1.2. Правила являются общедоступным локальным нормативным актом Оператора и подлежат обязательному опубликованию на официальном сайте МБУ «МФЦ федеральной территории «Сириус» в информационно-телекоммуникационной сети «Интернет» и размещению на информационных стендах МБУ «МФЦ федеральной территории «Сириус» для обеспечения возможности ознакомления с ней любых лиц.
1.3. Правила определяют политику МБУ «МФЦ федеральной территории «Сириус» как оператора, осуществляющего обработку персональных данных и определяющего цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.4. Правила разработаны в соответствии с:
Трудовым кодексом Российской Федерации от 30 декабря 2001 года № 197-ФЗ (далее – Трудовой кодекс Российской Федерации);
Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных»);
Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральным законом от 25 декабря 2008 года № 273-ФЗ «О противодействии коррупции» (далее – Федеральный закон «О противодействии коррупции»);
Федеральным законом от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» (далее – Федеральный закон «Об организации предоставления государственных и муниципальных услуг»);
Федеральным законом от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» (далее – Федеральный закон «О порядке рассмотрения обращений граждан Российской Федерации»);
Федеральным законом от 26 октября 2002 года № 127-ФЗ «О несостоятельности (банкротстве)»;
постановлением Правительства Российской Федерации
от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
постановлением Правительства Российской Федерации
от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
постановлением Правительства Российской Федерации
от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;
приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Российской Федерации от 5 сентября 2013 года № 996 «Об утверждении требований и методов по обезличиванию персональных данных».
1.5. Обработка персональных данных в МБУ «МФЦ федеральной территории «Сириус» осуществляется с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в области персональных данных.

2. Термины и определения

2.1. Персональные данные – любая информация, относящаяся прямо или косвенно к определённому, или определяемому физическому лицу (субъекту персональных данных).
2.2. Специальные категории персональных данных – персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъектов персональных данных.
2.3. Биометрические персональные данные – персональные данные, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных (за исключением сведений, относящихся к специальным категориям персональных данных).
2.4. Персональные данные, разрешенные субъектом персональных данных для распространения, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных»).
2.5. Иные персональные данные – любая информация, относящаяся 
к прямо или косвенно определённому, или определяемому физическому лицу (субъекту персональных данных), за исключением персональных данных, относящихся к специальным, биометрическим или персональным данным, разрешенными субъектом персональных данных для распространения.
2.6. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.7. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.8. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.9. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
2.10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
2.11. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.12. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.13. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.14. Контрагент – одна из сторон договора в гражданско-правовых отношениях.



3. Права и обязанности Оператора

3.1. Оператор оставляет за собой право проверить полноту и точность предоставленных персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. В случае выявления ошибочных или неполных персональных данных, Оператор имеет право прекратить все отношения с субъектом персональных данных.
3.2. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных, полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются Оператором.
3.3. Персональные данные могут быть получены Оператором от лица, не являющегося субъектом персональных данных, при условии предоставления Оператором подтверждения наличия оснований, указанных в Федеральном законе «О персональных данных».
3.4. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона «О персональных данных».
3.5. Оператор вправе отказать субъекту персональных данных в выполнении запроса на доступ к своим персональным данным, не соответствующего условиям, предусмотренные частями 4 и 5 статьи 14 Федерального закона «О персональных данных». Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе.
3.6. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законодательством, на основании заключаемого с этим лицом договора, в том числе государственного контракта, либо путем принятия государственным органом соответствующего акта (далее – поручение Оператора). В случаях, когда Оператор поручает обработку персональных данных третьему лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.
3.7. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
3.8. Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 статьи 22 Федерального закона «О персональных данных».
3.9. Оператор назначает ответственного за организацию обработки персональных данных.
3.10. Оператор не собирает персональные данные, не обрабатывает и не передает персональные данные субъектов персональных данных третьим лицам, без согласия субъекта персональных данных, если иное не предусмотрено федеральным законодательством.
3.11. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его законного представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки.
3.12. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его законного представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
3.13. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его законным представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные либо обеспечивает их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение 7 рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
3.14. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий 3 рабочих дней с даты этого выявления, осуществляет прекращение неправомерной обработки персональных данных или обеспечивает прекращение неправомерной обработки персональных данных лицом, действующим по поручению Оператора.
3.15. В случае если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки персональных данных, осуществляет уничтожение таких персональных данных или обеспечивает их уничтожение. Решение о неправомерности обработки персональных данных и необходимости уничтожения персональных данных принимает ответственный за организацию обработки персональных данных, который доводит соответствующую информацию до руководства. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор уведомляет субъекта персональных данных или его законного представителя, а в случае, если обращение субъекта персональных данных или его законного представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
3.16. В случае достижения цели обработки персональных данных Оператор прекращает обработку персональных данных или обеспечивает ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.
3.17. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор прекращает их обработку или обеспечивает прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.
3.18. В срок, не превышающий 7 рабочих дней со дня предоставления субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор вносит в них необходимые изменения.
3.19. В срок, не превышающий 7 рабочих дней со дня представления субъектом персональных данных или его законным представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор уничтожает такие персональные данные. При этом Оператор уведомляет субъекта персональных данных или его законного представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
3.20. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанные выше по тексту в данной главе, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем 6 месяцев, если иной срок не установлен федеральными законами.

4. Права и обязанности субъекта персональных данных

4.1. Субъект персональных данных принимает решение о предоставлении Оператору своих персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
4.2. Субъект персональных данных вправе отозвать согласие на обработку персональных данных, направив в МБУ «МФЦ федеральной территории «Сириус» письменное заявление в произвольной форме, содержащее:
фамилию, имя, отчество (при наличии) субъекта персональных данных;
перечень персональных данных, согласие на обработку которых отзывается;
обоснование причин отзыва согласия на обработку персональных данных;
дату направления заявления и подпись субъекта персональных данных.
4.3. В целях обеспечения своих законных интересов субъект персональных данных или его представитель имеет право:
получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);
осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные субъекта, за исключением случаев, предусмотренных Федеральным законом «О персональных данных»;
требовать уточнение его персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Субъект персональных данных при отказе Оператором исключить или исправить, блокировать или уничтожить его персональные данные имеет право заявить в письменной форме о своем несогласии, обосновав соответствующим образом такое несогласие. Персональные данные оценочного характера субъект персональных данных имеет право дополнить заявлением, выражающим его собственную точку зрения;
требовать от Оператора уведомления всех лиц, которым ранее были сообщены неверные или неполные, устаревшие, неточные, незаконно полученные или не являющиеся необходимыми для заявленной цели обработки персональные данные субъекта, обо всех произведенных в них изменениях или исключениях из них, в том числе блокирование или уничтожение этих данных третьими лицами;
обжаловать в суде или в уполномоченном органе по защите прав субъектов персональных данных любые неправомерные действия или бездействие Оператора при обработке и защите персональных данных субъекта персональных данных, если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы.
4.4. В случае если обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений и ознакомления с персональными данными не ранее, чем через 30 дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
4.5. Субъект персональных данных вправе обратиться повторно до истечения 30-дневного срока в случае, если сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать обоснование направления повторного запроса.

5. Цели, принципы, условия и порядок обработки персональных данных

5.1. Обработка персональных данных в МБУ «МФЦ федеральной территории «Сириус» осуществляется на законной и справедливой основе, с соблюдением принципов и правил, предусмотренных статьей 5 Федерального закона «О персональных данных».
5.2. МБУ «МФЦ федеральной территории «Сириус» как оператор персональных данных осуществляет обработку персональных данных в следующих целях:
ведение кадрового и бухгалтерского учета;
подбор персонала (соискателей) на вакантные должности;
оказание государственных, муниципальных и прочих услуг, в том числе в электронной форме;
рассмотрение обращений граждан;
подготовка, заключение договоров, соглашений, взаимодействия по их исполнению.
5.3. К субъектам, персональные данные которых обрабатываются, относятся:
работники МБУ «МФЦ федеральной территории «Сириус»;
соискатели на вакантные должности МБУ «МФЦ федеральной территории «Сириус»;
граждане, их представители, в том числе граждане, являющиеся представителями организаций, обратившиеся в МБУ «МФЦ федеральной территории «Сириус» с запросом о предоставлении государственной, муниципальной, иной услуги или функции, предоставление которой в соответствии с нормативными правовыми актами организовано в МБУ «МФЦ федеральной территории «Сириус», выраженной в устной, письменной или электронной форме или обратившиеся в соответствии с главой 2.1. Федерального закона «Об организации предоставления государственных и муниципальных услуг» (далее – Заявители);
граждане, их представители, в том числе граждане, являющиеся представителями организаций, обратившиеся в МБУ «МФЦ федеральной территории «Сириус» в соответствии с Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации» (далее – Инициаторы обращения);
физические лица или представители юридических лиц, чьи персональные данные обрабатываются в МБУ «МФЦ федеральной территории «Сириус» на основании федерального законодательства о бухгалтерском учете, о контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд (далее – Закупщики).
5.4. Обработка персональных данных в МБУ «МФЦ федеральной территории «Сириус» осуществляется:
с согласия субъекта персональных данных на обработку его персональных данных, кроме случаев, предусмотренных Федеральным законом «О персональных данных»;
для осуществления и выполнения возложенных на МБУ «МФЦ федеральной территории «Сириус» функций, полномочий и обязанностей, установленных действующим законодательством Российской Федерации.
5.5. Правовыми основаниями обработки персональных данных МБУ «МФЦ федеральной территории «Сириус» являются:
Конституция Российской Федерации;
Трудовой кодекс Российской Федерации;
Налоговый Кодекс Российской Федерации;
Гражданский Кодекс Российской Федерации;
Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и воинской службе»;
Федеральный закон от 01.04.1996 N 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
Федеральный закон от 06.12.2011 N 402-ФЗ «О бухгалтерском учете»;
Федеральный закон от 27.07.2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;
Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством;
Постановление Правительства от 22.12.2012 года № 1376 «Об утверждении правил организации деятельности многофункциональных центров предоставления государственных и муниципальных услуг»;
Постановление Правительства от 27.09.2011 года № 797 «О взаимодействии между многофункциональными центрами предоставления государственных и муниципальных услуг и федеральными органами исполнительной власти, органами государственных внебюджетных фондов, органами государственной власти субъектов Российской Федерации, органами местного самоуправления»;
Договоры на выполнение работ, оказания услуг;
Согласие на обработку персональных данных;
Соглашения о взаимодействии органов публичной власти федеральной территории «Сириус» при предоставлении государственных и муниципальных услуг.
5.6. Обработка персональных данных в МБУ «МФЦ федеральной территории «Сириус» осуществляется работниками МБУ «МФЦ федеральной территории «Сириус» в рамках исполнения должностных обязанностей, установленных должностным регламентом, и несущими ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных (далее – лицо, уполномоченное на обработку персональных данных).
Лица, уполномоченные на обработку персональных данных обязаны:
соблюдать требования Федерального закона «О персональных данных» и настоящие Правила, порядок учета и хранения персональных данных, исключать доступ к ним посторонних лиц;
обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей, и отвечающие целям их обработки;
принимать необходимые меры (либо обеспечивать их принятие) по удалению или уточнению неполных, или неточных персональных данных;
осуществлять хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных;
прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей в случае расторжения с ним трудового договора и увольнения.
не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
5.7. Обработка персональных данных в МБУ «МФЦ федеральной территории «Сириус» осуществляется как с использованием средств автоматизации (в информационных системах), так и без использования таких средств и включает: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление и изменение, связанные с необходимостью их актуализации), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
5.8. Информационные системы (базы данных информационных систем) МБУ «МФЦ федеральной территории «Сириус», применяемые при обработке персональных данных, размещены на территории Российской Федерации. Трансграничная передача персональных данных МБУ «МФЦ федеральной территории «Сириус» не осуществляется.
5.9. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется лицом, уполномоченным на обработку персональных данных, путем:
получения оригиналов необходимых документов;
копирования оригиналов документов;
внесения сведений в учетные формы (на бумажных и электронных носителях);
внесения персональных данных в установленном порядке в информационные системы, используемые в МБУ «МФЦ федеральной территории «Сириус».
5.10. Если в соответствии с законодательством Российской Федерации предоставление персональных данных и (или) получение МБУ «МФЦ федеральной территории «Сириус» согласия на обработку персональных данных являются обязательными, работник МБУ «МФЦ федеральной территории «Сириус» обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку.
5.11. Персональные данные работников МБУ «МФЦ федеральной территории «Сириус», обрабатываются с целью ведения кадрового и бухгалтерского учета, в следующем составе:
фамилия, имя, отчество;
год, месяц, дата рождения;
место рождения;
семейное положение;
имущественное положение;
доходы;
адрес электронной почты;
адрес места жительства;
адрес регистрации;
номер телефона;
идентификационный номер налогоплательщика (ИНН);
страховой номер индивидуального лицевого счета (СНИЛС);
сведения о гражданстве;
данные документа, удостоверяющего личность;
реквизиты банковской карты;
номер расчетного счета;
номер лицевого счета;
профессия;
должность;
сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
отношение к воинской обязанности, сведения о воинском учете;
сведения об образовании;
фотография для карточки Т2;
сведения о составе семьи;
реквизиты свидетельств государственной регистрации актов гражданского состояния и содержащиеся в них сведения;
сведения об образовании (наименование образовательной и (или) иной организации, год окончания, уровень профессионального образования, реквизиты документов об образовании, направление подготовки, специальность и квалификация по документу об образовании, ученая степень, ученое звание (дата присвоения, реквизиты диплома, аттестата);
сведения о дополнительном профессиональном образовании (профессиональной переподготовке, повышении квалификации) (наименование образовательной и (или) научной организации, год окончания, реквизиты документа о переподготовке (повышении квалификации), квалификация и специальность по документу о переподготовке (повышении квалификации), наименование программы обучения, количество часов обучения);
сведения о владении иностранными языками и языками народов Российской Федерации;
сведения о классном чине федеральной государственной гражданской службы и (или) гражданской службы субъекта Российской Федерации и (или) муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный чин правоохранительной службы, классный чин юстиции (кем и когда присвоены);
сведения о государственных наградах, иных наградах и знаках отличия;
сведения о пребывании за границей (когда, где, с какой целью);
сведения о близких родственниках (родителях, братьях, сестрах, детях), а также супругах, в том числе бывших, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество (при его наличии), с какого времени проживают за границей);
сведения о наличии (отсутствии) судимости;
сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также сведения о доходах, расходах, об имуществе и обязательствах имущественного характера своих супруга (супруги) и несовершеннолетних детей;
сведения о наличии (отсутствии) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению;
сведения о наличии (отсутствии) инвалидности, сроке действия установленной инвалидности.
5.12. Персональные данные Заявителей, обрабатываются с целью оказания государственных, муниципальных и прочих услуг, в том числе в электронной форме, в следующем составе:
фамилия, имя, отчество (при наличии);
дата, месяц и год рождения;
место рождения;
имущественное положение;
сведения об образовании;
сведения о доходах;
сведения о национальной принадлежности;
сведения о состоянии здоровья;
гражданство;
адрес регистрации по месту жительства (пребывания);
адрес фактического проживания;
дата регистрации по месту жительства (пребывания);
дата снятия с регистрации по месту жительства (пребывания);
почтовый адрес;
данные документа, удостоверяющего личность (вид документа, серия, номер, дата выдачи, наименование органа, выдавшего документ);
адрес электронной почты;
контактный номер телефона;
идентификационный номер налогоплательщика (ИНН);
страховой номер индивидуального лицевого счета (СНИЛС);
состояние в браке;
данные свидетельства о заключении брака;
фамилия, имя, отчество супруга(-и);
паспортные данные супруга(-и);
сведения о члене семьи и степень родства;
фамилии, имена, отчества других членов семьи;
даты рождения других членов семьи;
фамилии, имена, отчества иждивенцев;
даты рождения иждивенцев;
состав семьи;
место работы;
должность;
размер заработной платы;
данные о трудовом договоре;
период работы;
причины увольнения;
номер, серия, дата выдачи трудовой книжки;
сведения о допуске к государственной тайне, оформленный за период работы, службы, учебы (форма, номер, дата);
серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса;
сведения о квалификации;
сведения о переподготовке;
ученая степень;
ученое звание;
наименование образовательного учреждения;
документ, подтверждающий образование: наименование, номер, дата выдачи, специальность;
данные о повышении квалификации;
информация о знании иностранных языков;
сведения о наличии специальных знаний или специальной подготовки;
серия, номер, дата выдачи, наименование органа, выдавшего военный билет;
военно-учетная специальность;
воинское звание;
данные о принятии на воинский учет, данные о снятии с воинского учета;
данные о наградах, медалях, поощрениях, почетных званиях;
сведения из страховых полисов обязательного (добровольного) медицинского страхования;
сведения о нетрудоспособности;
фамилия, имя и отчество (при наличии) лица (с учетом изменения фамилии, имени и отчества (при наличии)) о котором запрашивается информация, в отношении которого выносилось решение об опеке, усыновлении;
фамилия, имя и отчество (при наличии) опекаемого или усыновленного на момент вынесения решения;
название органа власти, принявшего решение об опеке, усыновлении;
дата принятия решения об опеке, усыновлении;
свидетельство участника Государственной программы;
договор аренды земельного участка, индивидуальный план по организации и обустройству личного подсобного хозяйства;
номер банковского расчетного счета;
миграционная карта (серия, номер, цель визита, номер визы, сведения о приглашающей стороне, срок пребывания, служебные отметки);
договор об оказании медицинской помощи;
платежные документы, подтверждающие факт уплаты денежных средств за оказанную медицинскую помощь;
страховое свидетельство государственного пенсионного страхования участника Государственной программы;
срок действия вида на жительство;
паспорт гражданина Российской Федерации, удостоверяющий личность гражданина Российской Федерации за пределами территории Российской Федерации (серия, номер, кем и когда выдан);
водительское удостоверение (серия и номер);
свидетельство о рождении (серия, номер, номер актовой записи, дата внесения актовой записи, наименование органа выдавшего документ, дата выдачи);
сведения о наличии зарегистрированных транспортных средствах, принадлежащих на праве собственности заявителю (супруге/супругу, детям, подопечным),
сведения о кадастровой стоимости зарегистрированных объектов недвижимости, принадлежащих на праве собственности заявителю (супруге/супругу, детям, подопечным);
сведения о наличии у заявителей супруга/супруги, детей, подопечных) на праве собственности недвижимого имущества;
сведения о правах отдельного лица на имевшиеся/имеющиеся объекты недвижимости в отношении супруга/супруги, детей, подопечных;
информация о наличии (отсутствии) судимости;
документ об обучении по очной форме в образовательных организациях;
сведения, подтверждающие стоимость приобретенного имущества, стоимость образовательных услуг;
свидетельство о смерти (серия, номер, номер актовой записи, дата внесения актовой записи, наименование органа, выдавшего документ, дата выдачи);
свидетельство об установлении отцовства (серия, номер, номер актовой записи, дата внесения актовой записи, наименование органа, выдавшего документ, дата выдачи);
свидетельство о перемене имени (серия, номер, номер актовой записи, дата внесения актовой записи, наименование органа, выдавшего документ, дата выдачи);
сведения о документе, подтверждающем полномочия представителя (серия, номер, дата выдачи, место выдачи, кем выдан, регистрационный номер в реестре).
5.13. Персональные данные соискателей на вакантные должности МБУ «МФЦ федеральной территории «Сириус», обрабатываются с целью подбора персонала (соискателей) на вакантные должности, в следующем составе:
фамилия, имя, отчество (при наличии);
пол;
гражданство;
дата, месяц, год рождения;
место рождения;
адрес регистрации по месту жительства/пребывания,
адрес фактического проживания,
номер контактного телефона,
адрес электронной почты;
сведения о трудовой деятельности;
сведения об образовании, квалификации;
иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.
5.14. Персональные данные Инициаторов обращения, обрабатываются с целью рассмотрения обращений граждан, в следующем составе:
фамилия, имя, отчество (при наличии);
адрес регистрации по месту жительства/пребывания,
номер контактного телефона,
адрес электронной почты;
иные персональные данные, предоставляемые физическими лицами, необходимые для ответа на заявления, обращения, жалобы.
5.15. Персональные данные Закупщиков, обрабатываются с целью подготовки, заключения договоров, соглашений, взаимодействия по их исполнению, в следующем составе:
фамилия, имя, отчество;
дата, месяц, год рождения;
место рождения;
реквизиты документа, удостоверяющего личность;
адрес регистрации по месту жительства/пребывания,
адрес фактического проживания,
номер контактного телефона,
адрес электронной почты;
замещаемая должность;
номер расчетного счета;
иные персональные данные, предоставляемые физическими лицами, необходимые для заключения и исполнения договоров.
5.16. Персональные данные хранятся и обрабатываются в следующие сроки:
сроки обработки и хранения персональных данных работников МБУ «МФЦ федеральной территории «Сириус», определяются и устанавливаются в соответствии с трудовым законодательством, законодательством о бухгалтерском учете с учетом положений Федерального закона
от 22 октября 2004 года № 125-ФЗ «Об архивном деле в Российской Федерации»;
сроки обработки и хранения персональных данных иных субъектов персональных данных, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки;
срок хранения персональных данных, содержащихся в информационных системах МБУ «МФЦ федеральной территории «Сириус», должен соответствовать сроку хранения персональных данных на материальных носителях.
5.17. Хранение персональных данных осуществляется следующим образом:
хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок персональных данных не установлен федеральным законодательством. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законодательством;
хранение персональных данных, обрабатываемых в разных целях, обеспечивается раздельно на разных материальных носителях;
персональные данные, предоставляемые на материальном носителе в связи с выполнения возложенных законодательством Российской Федерации на МБУ «МФЦ федеральной территории «Сириус» функций, полномочий и обязанностей, хранятся в структурных подразделениях МБУ «МФЦ федеральной территории «Сириус», к полномочиям которых относится обработка персональных данных, в соответствии с утвержденными положениями о соответствующих структурных подразделениях МБУ «МФЦ федеральной территории «Сириус».
5.18. В целях информационного обеспечения МБУ «МФЦ федеральной территории «Сириус» может создавать общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес места жительства (адрес регистрации, фактического проживания), контактный телефон, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных.
5.19. Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.

6. Передача персональных данных в адрес третьих лиц

6.1. В случае передачи персональных данных в адрес третьих лиц или поручения обработки персональных данных третьему лицу, к таким лицам предъявляются требования принимать необходимые организационные, технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных, в том числе: определение угроз безопасности персональных данных при их обработке в информационных системах; учет машинных носителей персональных данных; обнаружение фактов несанкционированного доступа к персональным данным и принятием мер; контроль принимаемых мер по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
6.2. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

7. Условия обработки персональных данных с использованием средств автоматизации

7.1. Обработка персональных данных с использованием средств автоматизации, осуществляется информационных системах МБУ «МФЦ федеральной территории «Сириус».
7.2. В МБУ «МФЦ федеральной территории «Сириус» используются следующие информационные системы, в которых ведется обработка персональных данных:
ИСПДн «Зарплата и кадры»;
ИС «МФЦ»;
ИС «Закупки»;
пользовательский сегмент ГИС СЭД СИРИУС.
7.3. Лицам, уполномоченным на обработку персональных данных, в информационных системах МБУ «МФЦ федеральной территории «Сириус», предоставляется уникальный логин и пароль для доступа к ресурсам и компонентам информационных систем МБУ «МФЦ федеральной территории «Сириус». Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными инструкциями лиц, уполномоченных на обработку персональных данных.
7.4. Информация может вноситься как в автоматическом режиме, так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
7.5. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах МБУ «МФЦ федеральной территории «Сириус», достигается путем реализации мер защиты информации, предусмотренных разделом 11 настоящих Правил.
7.6. Доступ работников МБУ «МФЦ федеральной территории «Сириус», уполномоченных на обработку персональных данных, к персональным данным, обрабатываемым в информационных системах МБУ «МФЦ федеральной территории «Сириус», предусматривает обязательное прохождение процедур идентификации и аутентификации.

8. Условия обработки персональных данных без использования средств автоматизации

8.1. При обработке персональных данных, осуществляемой без использования средств автоматизации, Оператор выполняет требования, установленные постановлением Правительства Российской Федерации 
от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
8.2. Персональные данные при такой их обработке обособляются от иной информации, путем фиксации их на отдельных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
8.3. Хранение персональных данных осуществляется в форме, позволяющей определить субъект персональных данных, не дольше, чем этого требуют цели их обработки.

9. Работа с обезличенными данными

9.1. Обезличивание персональных данных проводится в целях снижения ущерба от разглашения персональных данных, повышения уровня защищенности информационных систем МБУ «МФЦ федеральной территории «Сириус» и предотвращения несанкционированного использования персональных данных, если иное не предусмотрено законодательством Российской Федерации.
9.2. Обезличивание персональных данных осуществляется в соответствии с требованиями и методами по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ, утвержденных Методическими рекомендациями по применению приказа Роскомнадзора от 5 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных».
9.3. В случае если обезличенные персональные данные используются в статистических или иных исследовательских целях, сроки обработки и хранения персональных данных устанавливаются директором МБУ «МФЦ федеральной территории «Сириус» исходя из служебной необходимости и получение согласия субъекта на обработку его персональных данных не требуется на основании пункта 9 части 1 статьи 6 Федерального закона «О персональных данных».

10. Прекращение обработки персональных данных
и порядок их уничтожения 

10.1. Условиями прекращения обработки персональных данных является достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
10.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;
иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.
10.3. Уничтожение персональных данных осуществляет назначаемая директором МБУ «МФЦ федеральной территории «Сириус» комиссия по представлению руководителя структурного подразделения МБУ «МФЦ федеральной территории «Сириус», обрабатывавшего персональные данные субъекта и установившего необходимость уничтожения персональных данных.
10.4. Способ уничтожения материальных носителей персональных данных определяется комиссией. Допускается применение следующих способов:
сжигание;
шредирование (измельчение);
передача на специализированные полигоны (свалки);
уничтожение специализированной организацией;
химическая обработка.
При этом составляется акт уничтожения документов МБУ «МФЦ федеральной территории «Сириус», содержащих персональные данные субъекта.
10.5. При необходимости уничтожения большого количества материальных носителей, содержащих персональные данные субъекта, или применения специальных способов уничтожения, допускается привлечение специализированных организаций. В этом случае, комиссия МБУ «МФЦ федеральной территории «Сириус» должна присутствовать при уничтожении материальных носителей персональных данных. При этом, к акту уничтожения необходимо приложить накладную на передачу материальных носителей персональных данных, подлежащих уничтожению, в специализированную организацию.
10.6. Уничтожение полей баз данных информационных систем МБУ «МФЦ федеральной территории «Сириус», содержащих персональные данные субъекта, выполняется по заявке руководителя структурного подразделения МБУ «МФЦ федеральной территории «Сириус», обрабатывавшего персональные данные субъекта и установившего необходимость их уничтожения.
10.7. Уничтожение осуществляет комиссия, в состав которой входят лица, ответственные за администрирование информационных систем, которым принадлежат базы данных, работники МБУ «МФЦ федеральной территории «Сириус», обрабатывавшие персональные данные субъекта и установившие необходимость их уничтожения.
10.8. Уничтожение достигается путем шредирования (измельчения), затирания информации на носителях информации (в том числе и резервных копиях) или путем механического нарушения целостности носителя информации, не позволяющего в дальнейшем произвести считывание или восстановление персональных данных. При этом составляется акт уничтожения документов МБУ «МФЦ федеральной территории «Сириус», содержащих персональные данные субъекта, приложением к которому оформляется выгрузка из журнала регистрации событий базы данных (информационной системы), в которой такие данные были уничтожены, при наличии технической возможности.
10.9. Уничтожение архивов электронных документов и протоколов электронного взаимодействия может не производиться, если ведение и сохранность их в течение определенного срока предусмотрены соответствующими нормативными или договорными документами.
10.10. При отсутствии технической возможности осуществить уничтожение персональных данных, содержащихся в базах данных или невозможности осуществления затирания информации на носителях, допускается проведение обезличивания путем перезаписи полей баз данных. Перезапись должна быть осуществлена таким образом, чтобы дальнейшая идентификация субъекта персональных данных была невозможна.
10.11. Контроль выполнения процедур уничтожения персональных данных осуществляет ответственный за организацию обработки персональных данных в МБУ «МФЦ федеральной территории «Сириус». МБУ «МФЦ федеральной территории «Сириус» уведомляет субъекта персональных данных или его представителя об уничтожении персональных данных.

11. Меры по обеспечению безопасности персональных данных при их обработке

11.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры и обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
11.2. Обеспечение безопасности персональных данных Оператором достигается, в частности следующими мерами:
осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону «О персональных данных» и локальным нормативным актам МБУ «МФЦ федеральной территории «Сириус» по вопросам обработки персональных данных;
установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
назначение Ответственного за организацию обработки персональных данных;
контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
ознакомление работников МБУ «МФЦ федеральной территории «Сириус», осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, настоящими Правилами, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
учет машинных носителей персональных данных;
издание документов, определяющих политику МБУ «МФЦ федеральной территории «Сириус» в отношении обработки персональных данных и иных локальных нормативных актов по вопросам обработки персональных данных;
восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации (сертифицированные средства защиты информации);
обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона 
«О персональных данных», соотношение указанного вреда и принимаемых защитных мер.
11.3. МБУ «МФЦ федеральной территории «Сириус» обязан в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных. Указанная информация (за исключением информации, составляющей государственную тайну) передается федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, в уполномоченный орган по защите прав субъектов персональных данных.
11.4. При утечке персональных данных МБУ «МФЦ федеральной территории «Сириус» в течение 24 часов уведомляет Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций Российской Федерации об инциденте. В сообщении указывается предполагаемая причина утечки, оценивается вред и меры предпринятые для устранения проблемы. В течение 72 часов после утечки МБУ «МФЦ федеральной территории «Сириус» направляет в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций Российской Федерации результаты внутреннего расследования происшествия.

12. Внутренний контроль соответствия обработки персональных данных установленным требованиям

12.1. Внутренний контроль выполнения соответствия обработки персональных данных требованиям к защите персональных данных в МБУ «МФЦ федеральной территории «Сириус» осуществляется с целью определения наличия несоответствий между требуемым уровнем защиты персональных данных и его фактическим состоянием, правильности обработки персональных данных ответственными лицами в структурных подразделениях, а также выработки мер по их устранению и недопущению в дальнейшем.
12.2. Внутренний контроль осуществляет ответственный за организацию обработки персональных данных в МБУ «МФЦ федеральной территории «Сириус».
12.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в МБУ «МФЦ федеральной территории «Сириус» устанавливаются приказом МБУ «МФЦ федеральной территории «Сириус».

13. Порядок реагирования на запросы и обращения субъектов персональных данных и их представителей

13.1. При обращении, запросе в письменной или электронной форме субъекта персональных данных или его законного представителя на доступ к своим персональным данным Оператор руководствуется требованиями статей 14, 18 и 20 Федерального закона «О персональных данных».
13.2. Правила рассмотрения запросов субъектов персональных данных или их представителей в МБУ «МФЦ федеральной территории «Сириус» устанавливаются приказом МБУ «МФЦ федеральной территории «Сириус» и подлежат обязательному опубликованию на официальном сайте МБУ «МФЦ федеральной территории «Сириус» в информационно-телекоммуникационной сети «Интернет» и размещению на информационных стендах МБУ «МФЦ федеральной территории «Сириус».

14. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

14.1. Лица, виновные в нарушении положений законодательства о персональных данных, привлекаются к дисциплинарной, материальной, гражданско-правовой, административной и (или) уголовной ответственности в порядке, установленном федеральными законами.

15. Заключительные положения

15.1. Настоящие Правила действуют в настоящей редакции до внесения в них изменений или утверждения новых Правил.
15.2. В случае внесения изменений в нормативные правовые акты Российской Федерации, нормативные правовые акты федеральной территории «Сириус», прямо или косвенно регулирующие правила обработки персональных данных и имеющие большую юридическую силу по сравнению с данными Правилами, Правила продолжают действовать в части, им не противоречащей.