Версия для слабовидящих

Политика Государственной инспекции труда в Тюменской области в отношении обработки и защиты персональных данных

28.04.2017

1.1. Настоящий документ утвержден во исполнение ст. 18.1 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - Закон), определяет политику в отношении обработки персональных данных  и содержит сведения о реализуемых требованиях к защите персональных данных.

1.2. Политика основана на требованиях Федерального закона РФ «О персональных данных» № 152 ФЗ от 27.07.2006 г.,  обработка персональных данных осуществляется в соответствии с Трудовым кодексом Российской Федерации; Федеральным законом от 27.07.2004 № 79-ФЗ «О государственной гражданской службе»;  Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Федеральным законом от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля;  Постановлением Правительства Российской Федерации от 17 ноября 2007 г.  №781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных"; Положением о Государственной инспекции труда в Тюменской области  Федеральной службы по труду и занятости, утверждено приказом Федеральной службы по труду и занятости от 31.03.2017 № 173 и иных нормативно-правовых актах РФ, устанавливающих порядок обработки и защиты персональных данных. 

 

Политика является публичным документом.

 

1.3. Настоящий документ (далее – Политика) является систематизированным изложением целей, принципов, способов и условий обработки персональных данных, сведений о реализуемых требованиях к порядку обработки и защите персональных данных в Государственной инспекции труда в Тюменской области (далее –Гострудинспекция)а также содержит сведения о передаче персональных данных взаимодействующим организациям и о реализуемых требованиях к защите персональных данных. 

1.4. Политика  оформлена в соответствии Номенклатурой дел №1  от  30.12.2016г.  раздел 01-141,  утверждена приказом руководителя Государственной инспекции труда в Тюменской области №73 от 28.04.2017г.

 

1.5. Понятия, связанные с обработкой персональных данных, используются в том значении, в котором они приведены в статье 3 Закона, в частности:

- персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

- Оператор - Государственная инспекция труда в Тюменской области

 - юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции),

совершаемые с персональными данными;

- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

- блокирование персональных данных - временное прекращение обработки

персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Аудит безопасности персональных данных - независимый и документируемый процесс подтверждения достаточности и эффективности реализованных Оператором мер по обеспечению и поддержанию безопасности персональных данных.

Модель угроз – перечень возможных угроз безопасности персональных данных.

АРМ автоматизированное рабочее место;

АТИС автоматизированная информационная торговая система

ИСПДн информационная система персональных данных;

ПДн персональные данные;

ПО программное обеспечение;

СКЗИ средство криптографической защиты информации;

УБПДн угрозы безопасности персональных данных;

НДПДн нарушение доступности персональных данных;

НКПДн нарушение конфиденциальности персональных данных;

НЦПДн нарушение целостности персональных данных.

 

2. Цели обработки персональных данных.

 

2.1. Целью разработки Политики является обеспечение безопасности объектов защиты оператора информационной системы от всех видов угроз, внешних и внутренних, умышленных и непреднамеренных, минимизация ущерба от возможной реализации угроз безопасности персональных данных информационной системы.

2.2. Целями обработки персональных данных (далее – ПДн) в Гострудинспекции являются:

·         учет персональных данных работников Гострудинспекции;

·         регистрация обращения граждан,

·         заключения трудовых договоров, служебных контрактов, договоров гражданско-правового характера;

·         регистрация и использование персональных данных, необходимых для реализации полномочий инспекции.

 

 

3. Система защиты персональных данных.

3.1. Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.

3.2. Информация и связанные с ней ресурсы доступны для авторизованных пользователей. Осуществляется своевременное обнаружение и реагирование на угрозы безопасности ПДн.

3.3. В Положении Оператора разработано информационная безопасность оператора ИСПДн,  уточнен перечень групп пользователей, обрабатывающих ПДн. Группы пользователей, их права, уровень доступа и информированность.

3.4. Политика определяет требования к персоналу ИСПДн, степень ответственности персонала, структура и необходимый уровень защищенности, статус и должностные обязанности сотрудников, ответственных за обеспечение безопасности персональных данных в ИСПДн оператора.

 3.5. Политика информационной безопасности определяет категории конкретных мероприятий по обеспечению безопасности ПДн.

 

4. Требования по обеспечению защиты ПДн.

4.1. Требования Политики распространяются на всех сотрудников оператора (штатных, временных, работающих по контракту и т.п).

4.2. Гострудинспекция при обработке персональных данных обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

4.3. В целях защиты персональных данных Инспекция реализует требования к защите персональных данных при их обработке в информационных системах персональных данных, установленные Правительством РФ.

 

5.  Состав персональных данных

5.1. Для целей оказания государственных услуг и осуществления государственных функций (полномочий, обязанностей) Гострудинспекцией - Оператор обработки персональных данных обрабатывает следующие категории персональных данных в связи с реализацией трудовых отношений:

       - фамилия, имя, отчество;

       - адрес проживания и прописки;

       - телефон;

       - иные паспортные данные;

       - адрес электронной почты;

       - ИНН;

       - СНИЛС;

семейное положение;

       - иные сведения указанные заявителем.

а также персональные данные, содержащиеся в:

  • письменном заявлении с просьбой о поступлении на гражданскую службу и замещении должности государственной гражданской службы Российской Федерации (далее - должность гражданской службы);
  • собственноручно заполненной и подписанной гражданином Российской Федерации анкета;
  • документах о прохождении конкурса на замещение вакантной должности гражданской службы (если гражданин назначен на должность по результатам конкурса);
  • копиях паспорта и свидетельства о государственной регистрации актов гражданского состояния;
  • копии трудовой книжки или документе, подтверждающего прохождение военной или иной службы;
  • копии документов о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (если таковые имеются);
  • копии решений о награждении государственными наградами Российской Федерации, Почетной грамотой Президента Российской Федерации, об объявлении благодарности Президента Российской Федерации, присвоении почетных, воинских и специальных званий, присуждении государственных премий (если таковые имеются);
  • копия акта государственного органа о назначении на должность гражданской службы;
  • экземпляре служебного контракта, а также экземплярах письменных дополнительных соглашений, которыми оформляются изменения и дополнения, внесенные в служебный контракт;
  • копии актов государственного органа о переводе гражданского служащего на иную должность гражданской службы, о временном замещении им иной должности гражданской службы;
  • копии документов воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);
  • копии акта государственного органа об освобождении гражданского служащего от замещаемой должности гражданской службы, о прекращении служебного контракта или его приостановлении;
  • аттестационном листе гражданского служащего, прошедшего аттестацию, и отзыве об исполнении им должностных обязанностей за аттестационный период;
  • экзаменационном листе гражданского служащего и отзыве об уровне его знаний, навыков и умений (профессиональном уровне) и о возможности присвоения ему классного чина государственной гражданской службы Российской Федерации;
  • копии документов о присвоении гражданскому служащему классного чина государственной гражданской службы Российской Федерации (иного классного чина,квалификационного разряда, дипломатического ранга);
  • копии документов о включении гражданского служащего в кадровый резерв, а также об исключении его из кадрового резерва;
  • копии решений о поощрении гражданского служащего, а также о наложении на него дисциплинарного взыскания до его снятия или отмены;
  • копии документов о начале служебной проверки, ее результатах, об отстранении гражданского служащего от замещаемой должности гражданской службы;
  • документах, связанных с оформлением допуска к сведениям, составляющим государственную или иную охраняемую законом тайну, если исполнение обязанностей по замещаемой должности гражданской службы связано с использованием таких сведений;
  • сведениях о доходах, имуществе и обязательствах имущественного характера гражданского служащего;
  • копии страхового свидетельства обязательного пенсионного страхования;
  • копии свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации;
  • копии страхового медицинского полиса обязательного медицинского страхования граждан;
  • медицинском заключением установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на гражданскую службу или ее прохождению;
  • справке о результатах проверки достоверности и полноты представленных гражданским служащим сведений о доходах, имуществе и обязательствах имущественного характера, а также сведений о соблюдении гражданским служащим ограничений, установленных федеральными законами.

 

6. Передача персональных данных

6.1. Оператор не предоставляет и не раскрывает сведения, содержащие персональные данные государственных служащих, работников и прочих субъектов, третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.

      6.2. По мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий персональные данные субъекта персональных данных без его согласия могут быть переданы:

       - в судебные органы в связи с осуществлением правосудия;

       - в органы государственной безопасности;

       - в органы прокуратуры;

       - в органы полиции;

       - в следственные органы;

       - в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

        6.3. Государственные служащие, ведущие обработку персональных данных, не отвечают на вопросы, связанные с передачей персональных данных по телефону или факсу.

7.   Права субъектов персональных данных

      7.1. Субъект персональных данных вправе требовать от Оператора  уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

       7.2. Для реализации вышеуказанных прав субъект персональных данных, может в порядке установленном ст.14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», обратиться к нам с соответствующим запросом. Для выполнения таких запросов представителю Оператора может потребоваться установить Вашу личность и запросить дополнительную информацию.

        7.3. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в вышестоящий орган, в органы прокуратуры или в судебном порядке.

7.4. Действующее законодательство может устанавливать ограничения и другие условия.

8. Меры по обеспечению защиты персональных данных

       8.1. Оператор предпринимает необходимые организационные и технические меры по защите персональных данных. Принимаемые меры основаны на требованиях ст. 18.1, ст.19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами операторами, являющимся государственными и муниципальными органами», Постановлении Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

       В частности:

-  Назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.

- Разработано и внедрено Положение о защите персональных данных.

- Лица, ведущие обработку персональных данных, проинструктированы и ознакомлены с нормативными правовыми актами, регламентирующими порядок работы и защиты персональных данных.

- Разграничены права доступа к обрабатываемым персональным данным,

- В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям проводятся периодические проверки условий обработки персональных данных.

- Помимо вышеуказанных мер, осуществляются меры технического характера, направленные на:

 -     предотвращения несанкционированного доступа к системам, в которых хранятся персональные данные;

 - резервирования и восстановления персональных данных работоспособности технических средств и программного обеспечения, средств защиты информации в информационных системах персональных данных модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

 - иные необходимые меры безопасности.

9. Гарантии конфиденциальности

     9.1.  Информация, относящаяся к персональным данным, ставшая известной в связи с реализацией трудовых отношений и в связи с оказанием государственных услуг и осуществлением государственных функций, является конфиденциальной информацией и охраняется законом.

      9.2. Гострудинспекция и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

 

10. Ответственность сотрудников ИСПДн Оператора.

  10.1. Работники Гострудинспекции и иные лица, получившие доступ к обрабатываемым персональным данным,  предупреждены о возможной дисциплинарной, административной, гражданско–правовой или уголовной ответственности вслучае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты персональных данных.

 

11. Изменения настоящей Политики

       11.1 Настоящая Политика может быть дополнена либо изменена. В случае внесения в настоящую Политику существенных изменений, к ним будет обеспечен неограниченный доступ всем заинтересованным субъектам персональных данных.

Государственная инспекция труда в Тюменской области                              

ОГРН 1027200827092                                                                                      

Регистрационный номер в реестре операторов ведущих обработку персональных данных: 10-0136563  
Почтовый адрес: 625000,   г. Тюмень, ул. Республики, 55                                                                                             

тел: 8 (3452) 500-915 (102);  факс 8 (3452)  500-915 (127);    

Е-mail: gittum@rambler.rugittum@mail.ru