Версия для слабовидящих

Политика в области обработки и защиты персональных данных.

1.Общие положения

 

    1.1. Настоящий документ определяет политику Государственной инспекции труда в Республике Бурятия (далее – инспекция) в отношении обработки персональных данных (далее – ПДн).

    1.2. В соответствии с Федеральным законом «О персональных данных» №152-ФЗ от 27 июля 2006 года инспекция является оператором персональных данных.

    1.3. Настоящая политика в области обработки и защиты ПДн (далее – Политика) разработана в соответствии с п. 2 ст. 18.1 Федерального закона «О персональных данных» №152-ФЗ от 27 июля 2006 года и действует в отношении всех персональных данных, обрабатываемых инспекцией.

    1.4. Целью настоящей Политики является защита интересов инспекции, его работников, субъектов ПДн, обрабатываемых инспекцией, а также выполнение законодательства Российской Федерации о персональных данных.

    1.5. Политика распространяется на данные полученные как до, так и после подписания настоящей Политики.

    1.6. Политика является публичным документом.

     1.7. Инспекция обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", Постановления Правительства Российской Федерации от 15.09. 2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Постановления Правительства Российской Федерации от 17.11.2007 N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных", Постановления Правительства Российской Федерации от 21.03.2012 N 211"Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", нормативных документов уполномоченных органов.

    1.8. Инспекция имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

    1.9. Действующая редакция хранится в месте нахождения инспекции по адресу: Республика Бурятия, г. Улан-Удэ, пр. 50 лет Октября 28 «А», электронная версия Политики – на сайте по адресу: http://git04.rostrud.ru/.

 

    2. Термины и принятые сокращения

 

    Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

    Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

    Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

    Информационная система персональных данных (ИСПД) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

    Персональные данные, сделанные общедоступными субъектом персональных данных - ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;

    Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

    Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

 

    3. Цели обработки персональных данных.

 

     Целями обработки персональных данных (далее – ПДн) в инспекции являются:

- учет персональных данных работников инспекции;

- регистрация обращений граждан;\

- заключение трудовых договоров, служебных контрактов, договоров гражданско-правового характера;

- регистрация и использование персональных данных, необходимых для реализации полномочий инспекции.

 

    4. Принципы обработки ПДн в инспекции.

 

    Принципами обработки ПДн в инспекции являются:

– законная и справедливая основа обработки ПДн, законные способы обработки ПДн;

– ограничение обработки ПДн достижением заранее определенных и законных целей, указанных в пункте «Цели обработки персональных данных»;

– недопущение объединения баз данных, содержащих ПДн, обработка которых осуществляется в несовместимых между собой целях;

– обработка только тех ПДн, которые отвечают целям обработки;

– соответствие содержания и объема обрабатываемых ПДн целям обработки, недопустимость избыточности обрабатываемых ПДн по отношению к заявленным целям обработки;

– обеспечение точности ПДн, их достаточности и актуальности по отношению к целям обработки ПДн;

– обеспечение принятия необходимых мер по удалению или уточнению неполных или неточных данных;

– осуществление хранения ПДн в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

    Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

 

    5. Способы обработки ПДн в инспекции.

 

    Обработка персональных данных осуществляться путем сбора, записи, систематизации, накопления, хранения, уточнения, извлечения, использования, обезличивания, блокирования, удаления, уничтожения.

    Обработка персональных данных: смешанная, с передачей по внутренней сети юридического лица, с передачей по сети интернет.

    Срок или условие прекращения обработки персональных данных: прекращение деятельности Инспекции, изменение законодательства.

 

     6. Специальные категории ПДн и биометрические ПДн.

 

    В инспекции обрабатываются специальные категории персональных данных. Обработка специальных категорий ПДн осуществляется в соответствии с:

– Трудовым кодексом Российской Федерации;

– Федеральным законом от 27.07.2004 № 79-ФЗ «О государственной гражданской службе»;

– Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»,

– Федеральным законом от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля; - Постановлением Правительства РФ от 01 сентября 2012 года № 875 «Об утверждении Положения о федеральном государственном надзоре за соблюдением трудового законодательства и иных нормативных правовых актов, содержащих нормы трудового права»,

– Положением о Федеральной службе по труду и занятости, утв. Постановлением правительства РФ от 30.06.2004 № 324.

 

    7. Условия обработки ПДн в инспекции.

 

    7.1. Обработка ПДн осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".

    7.2. Обработка ПДн осуществляется с согласия субъекта персональных данных на обработку его персональных данных. Обработка ПДн без согласия субъекта персональных данных осуществляется только в случаях, предусмотренных законодательством РФ.

    7.3. Инспекция вправе поручить обработку персональных данных другому лицу с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее – поручение инспекции).

    Лицо, осуществляющее обработку персональных данных по поручению инспекции, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных». В поручении инспекции определяются перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн, и цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность ПДн и обеспечивать безопасность ПДн при их обработке, а также указываются требования к защите обрабатываемых персональных данных. Лицо, осуществляющее обработку персональных данных по поручению инспекции, не обязано получать согласие субъекта ПДн на обработку его персональных данных.

    В случае, если инспекция поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет инспекция. Лицо, осуществляющее обработку персональных данных по поручению инспекции, несет ответственность перед инспекцией.

 

    8. Конфиденциальность.

 

    Инспекция и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

 

    9. Согласие субъекта ПДн на обработку своих персональных данных.

 

    9.1. Субъект ПДн принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПДн должно быть конкретным, информированным и сознательным. Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку ПДн от представителя субъекта ПДн полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются инспекцией.

    9.2. Согласие на обработку ПДн может быть отозвано субъектом ПДн. В случае отзыва субъектом ПДн согласия на обработку ПДн инспекция вправе продолжить обработку персональных данных без согласия субъекта ПДн при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона «О персональных данных».

    9.3. В случаях, предусмотренных федеральным законом, обработка ПДн осуществляется только с согласия в письменной форме субъекта ПДн. Равнозначным содержащему собственноручную подпись субъекта ПДн согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.

 

    10. Права субъекта персональных данных.

 

    10.1. Государственная инспекция труда в Республике Бурятия при обработке ПДн обеспечивает необходимые условия для беспрепятственной реализации субъектом ПДн своих прав.

    10.2. Субъект ПДн имеет право на доступ к своим персональным данным. и на получение сведений, указанных в части 7 статьи 14 Федерального закона «О персональных данных». Право субъекта ПДн на доступ к своим персональным данным ограничивается в случаях, предусмотренных Федеральным законом «О персональных данных».

    10.3. Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

 

    11. Обязанности Государственной инспекции труда в Республике Бурятия.

 

    11.1. Инспекция при обработке ПДн выполняет свои обязанности оператора ПДн, предусмотренные Федеральным законом «О персональных данных».

    11.2. Инспекция принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

    11.3. Инспекция самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено федеральными законами.

 

    12. Хранение ПДн и условия прекращения обработки ПДн

 

    ПДн Субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение, как на бумажных носителях, так и в электронном виде.

    ПДн, зафиксированные на бумажных носителях, хранятся в запираемых шкафах.

    Не допускается хранение и размещение документов, содержащих ПДн, в открытых электронных каталогах (файлообменниках) в ИСПД.

    Сроки или условие прекращения обработки ПДн:

- прекращение деятельности Инспекции; - 75 лет - хранение ПДн работников;

- в течение срока хранения документов, согласно установленным срокам хранения для определенных категорий документов, если иное не предусмотрено Федеральным законодательством;

- отзыв согласия, если иное не предусмотрено законодательством.

 

    13. Уничтожение ПДн

 

    Уничтожение документов (носителей), содержащих ПДн производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.

    ПДн на электронных носителях уничтожаются путем стирания или форматирования носителя.

    Уничтожение производится комиссией. Факт уничтожения ПДн подтверждается актом об уничтожении носителей, подписанным членами комиссии.

 

    14. Защита персональных данных

 

    14.1. В соответствии с требованиями нормативных документов в Инспекции создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.

    14.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.

    14.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами, защиты информации в открытой печати и рекламной деятельности, аналитической работы.

    14.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПДн. 14.5. Основными мерами защиты ПДн, используемыми Инспекции, являются:

        14.5.1. Назначение лица ответственного за обработку ПДн, которое осуществляет организацию обработки ПДн, обучение и инструктаж, внутренний контроль за соблюдением работниками требований к защите ПДн;

        14.5.2. Определение актуальных угроз безопасности ПД при их обработке в ИСПДн, и разработка мер и мероприятий по защите ПДн;

        14.5.3. Разработка политики в отношении обработки персональных данных;

        14.5.4. Установление правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечения регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;

        14.5.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями;

        14.5.6. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами;

        14.5.7. Соблюдаются условия, обеспечивающие сохранность ПДн и исключающие несанкционированный к ним доступ;

        14.5.8. Обнаружение фактов несанкционированного доступа к персональным данным и принятия мер;

        14.5.9. Сертифицированные межсетевой экран и средство обнаружения вторжения;

        14.5.10. Восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

        14.5.11. Ознакомление работников Инспекции, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиям к защите персональных данных, документами, определяющими политику Инспекции в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных;

        14.5.12. Осуществление внутреннего контроля, за принимаемыми мерами по обеспечению безопасности ПДн.

 

    15. Ответственный за организацию обработки ПДн.

 

    Ответственным лицом за организацию обработки персональных данных Государственной инспекции труда в Республике Бурятия назначена Михалева Наталья Павловна – заместитель руководителя Государственной инспекции труда – заместитель главного государственного инспектора труда в Республике Бурятия (по правовым вопросам). Адрес электронной почты: gitrb@inbox.ru. Почтовый адрес: 670034 Республика Бурятия город Улан-Удэ проспект 50 лет Октября 28 «А»), тел. 8(3012) 44-79-648(3012) 44-79-64.