Версия для слабовидящих

ПОЛОЖЕНИЕ О ЗАЩИТЕ ИНФОРМАЦИИ О ПЕРСОНАЛЬНЫХ ДАННЫХ ФИЗИЧЕСКИХ ЛИЦ В ГОСУДАРСТВЕННОЙ ИНСПЕКЦИИ ТРУДА В СМОЛЕНСКОЙ ОБЛАСТИ.

18.08.2014

ПОЛОЖЕНИЕ О ЗАЩИТЕ ИНФОРМАЦИИ О ПЕРСОНАЛЬНЫХ ДАННЫХ ФИЗИЧЕСКИХ ЛИЦ В  ГОСУДАРСТВЕННОЙ ИНСПЕКЦИИ ТРУДА В СМОЛЕНСКОЙ ОБЛАСТИ.
2. ОБЩИЕ ПОЛОЖЕНИЯ.
2.1. Настоящее Положение принято в целях сохранения личной тайны и защиты информации  о персональных данных физических лиц (субъект персональных данных) и определяет порядок создания, обработки и защиты, хранение, уничтожение данной информации в Государственной инспекции труда в Смоленской области (далее Гострудинспекция).
2.2.  Настоящее Положение разработано на основе и во исполнение части 1 статьи 23, статьи 24 Конституции Российской Федерации, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
2.3. Целью настоящего Положения является определение порядка обработки информации о персональных данных физических лиц в Гострудинспекции, обеспечение защиты и свободы при обработке персональных данных, а также установление ответственности должностных лиц, имеющих доступ к данной информации Гострудинспекции, за невыполнение требований и норм, регулирующих обработку и защиту персональных данных.
2.4. Информация о персональных данных физических лиц в Государственной инспекции труда в Смоленской области относятся к категории конфиденциальной информации. Конфиденциальность, сохранность и защита персональных данных обеспечиваются отнесением их к сфере служебной, профессиональной тайны.
                       
3. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В НАСТОЯЩЕМ ПОЛОЖЕНИИ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ  ФИЗИЧЕСКИХ ЛИЦ
3.1. Для целей настоящего Положения применяются следующие термины и определения:
Информация о персональных данных физических лиц - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, серия и номер паспорта, адрес регистрации и фактического проживания, семейное, социальное положение, а также другая информация, необходимая для осуществления надзорно-контрольных мероприятий Государственной инспекции труда в Смоленской области.
Обработка информации о персональных данных физических лиц  - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных физических лиц в Гострудинспекции
Распространение информации о персональных данных физических лиц - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно¬телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Использование информации о персональных данных физических лиц - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц, либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
Уничтожение информации о персональных данных физических лиц - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
Обезличивание информации о персональных данных физических лиц - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.
Конфиденциальность персональных данных - обязательное для соблюдения Гострудинспекции требование не допускать  распространение к персональным данным без согласия субъекта персональных данных или наличия иного законного основания.
Несанкционированный доступ (несанкционированные действия) - доступ к информации или действия с информацией, нарушающие правила разграничения доступа, в том числе с использованием штатных средств, предоставляемых информационными системами персональных данных.
Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с Федеральными законами не распространяется требование соблюдения конфиденциальности.


3.2. Состав персональных данных физических лиц:
 - Ф.И.О.;
 - год, число и место рождения;
 - гражданство, национальность;
 - адрес регистрации и места жительства;
 - номера телефонов;
 - паспортные данные;
 - место работы и должность;
 - сведения о заработной плате;

4. ОБЩИЕ ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ИНФОРМАЦИИ О ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных осуществляется на основе принципов:
1) законности целей и способов обработки персональных данных и добросовестности;
2) полномочий Гострудинспекции;
3) соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
4) достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных.
4.2. В целях обеспечения прав и свобод человека и гражданина, должностные лица Гострудинспекции при обработке информации о персональных данных Гострудинспекции обязаны соблюдать следующие общие требования:
1) Обработка информации о  персональных данных физических лиц может осуществляться исключительно в соответствии с возложенными на нее задачами и полномочиями Гострудинспекции;
2) При определении объема и содержания обрабатываемой информацией о персональных данных физических лиц должностные лица Гострудинспекции должны руководствоваться Конституцией РФ, законодательством РФ в сфере защиты персональных данных и обработки информации и иными локальными нормативными актами в области защиты персональных данных;
3) Защита информации о персональных данных физических лиц в Гострудинспекции от неправомерного их использования или утраты должна быть обеспечена Гострудинспекцией за счет своих средств, в порядке, установленном Федеральным Законом и другими нормативными документами.

5. ПОЛУЧЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ФИЗИЧЕСКИХ ЛИЦ
5.1. Получение информации о персональных данных физических лиц  осуществляется путем предоставления их физическими лицами, на основании его письменного согласия, за исключением случаев, предусмотренных действующим законодательством РФ.

6. ХРАНЕНИЕ И ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Информация персонального характера  обрабатывается с соблюдением требований российского законодательства о защите персональных данных.
6.2. Доступ к информации о персональных данных физических лиц имеют должностные лица Гострудинспекции в соответствии с должностными полномочиями, в должностные обязанности которых включен пункт о сохранении конфиденциальности полученных сведений в ходе выполнения должностных обязанностей.
6.3. Обработка информации о персональных данных физических лиц в Гострудинспекции осуществляется смешанным путем:
• неавтоматизированным способом обработки персональных данных;
• автоматизированным способом обработки персональных данных (с помощью ПЭВМ и специальных программных продуктов).
6.4. Документы  содержащие информацию о персональных данных физических лиц в Гострудинспекции  хранятся в кабинетах, служебных помещениях Гострудинспекции, которые по окончании рабочего дня закрываются на ключ, и опечатываются.
6.5. Информация о персональных данных физических лиц может также храниться в электронном виде в персональных компьютерах, подключенных к локальной компьютерной сети. Доступ к персональным компьютерам и электронным базам данных ограничен паролями и разграничен в соответствии с функциональными ролями, кабинеты опечатываются личной печатью сотрудника.
Хранение документов о персональных данных физических лиц в Гострудинспекции осуществляется в течение установленных действующими нормативными актами сроков хранения данных документов. Все завершенные дела хранятся в отдельном служебном помещении Гострудинспекции, доступ к которому ограничен, помещение закрывается на ключ и опечатывается ответственным за хранение лицом. По истечении установленных сроков хранения документы подлежат уничтожению в порядке, предусмотренном действующими нормативными актами по архивному делу.
7. ЗАЩИТА ИНФОРМАЦИИ О ПЕРСОНАЛЬНЫХ ДАННЫХ ФИЗИЧЕСКИХ ЛИЦ
7.1. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
- обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
- соблюдение конфиденциальности информации ограниченного доступа;
- реализацию права на доступ к информации.
7.2. Для обеспечения безопасности информации о персональных данных физических лиц в Гострудинспекции при неавтоматизированной обработке предпринимаются следующие меры:
7.2.1. Все действия по обработке информации о персональных данных физических лиц осуществляются только сотрудниками Гострудинспекции, допущенными согласно регламентам, инструкциям к работе с персональными данными, и только в объеме, необходимом данным лицам для выполнения своей трудовой функции.
7.2.2. Обработка персональных данных клиентов осуществляется с соблюдением порядка, предусмотренного Постановлением Правительства от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
7.3. Для обеспечения безопасности персональных данных физических лиц в Гострудинспекции при автоматизированной обработке предпринимаются следующие меры:
7.3.1. Персональные компьютеры, в которых содержатся информация о персональных данных физических лиц, защищены паролями доступа.
7.3.2. Контролируемый доступ помещения в Гострудинспекции.

8. ОБЩЕДОСТУПНЫЕ ИСТОЧНИКИ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ
7.1 При обезличивании персональных данных физических лиц согласие на включение персональных данных в общедоступные источники персональных данных не требуется.
9. ПРАВА И ОБЯЗАННОСТИ ФИЗИЧЕСКИХ ЛИЦ В ОБЛАСТИ ЗАЩИТЫ ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. В целях обеспечения защиты персональных данных, хранящихся в Гострудинспекции, физические лица имеют право на:
- полную информацию об их персональных данных и обработке этих данных;
- свободный бесплатный доступ к своим персональным данным. Доступ к своим персональным данным предоставляется при получении запроса субъекта персональных данных. Запрос должен содержать сведения документа, удостоверяющего личность субъекта персональных данных и его собственноручную подпись.
- определение своих представителей для защиты своих персональных данных;
- требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований настоящего Положения;
- обжалование в суд любых неправомерных действий или бездействия Гострудинспекции при обработке и защите его персональных данных;
- иные права, предусмотренные действующим законодательством.

10. ПРАВО НА ОБЖАЛОВАНИЕ ДЕЙСТВИЙ ИЛИ БЕЗДЕЙСТВИЯ
10.1. Если физическое лицо считает, что Гострудинспекция осуществляет обработку его персональных данных с нарушением требований Федерального Закона № 152-ФЗ или иным образом нарушает его права и свободы, он вправе обжаловать действия или бездействие Гострудинспекции в уполномоченный орган по защите прав субъектов персональных данных (Федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи) или в судебном порядке.

10. ПРОЧИЕ ПОЛОЖЕНИЯ
12.1. Настоящее Положение вступает в силу с даты его утверждения.
12.2. При необходимости приведения настоящего Положения в соответствие с вновь принятыми законодательными актами, изменения вносятся на основании приказа руководителя Гострудинспекции.
12.3 Сотрудники Гострудинспекции, допущенные к обработке персональных данных физических лиц в Гострудинспекции, подлежат ознакомлению с данным документом под личную подпись.
12.3. В обязанности сотрудников Гострудинспекции осуществляющих первичный сбор персональных данных клиентов Банка входит получение согласия клиента на обработку его персональных данных под личную подпись.