Политика информационной безопасности информационных систем персональных данных КГУП «Забайкальское БТИ»

Политика информационной безопасности информационных систем персональных данных КГУП «Забайкальское БТИ»

Настоящая Политика является выдержками из Положения об обработке и защите персональных данных, и устанавливает порядок обработки персональных данных физических лиц в связи с реализацией трудовых отношений и в связи с оказанием КГУП «Забайкальское БТИ» (далее – Предприятие) платных услуг.

Состав персональных данных

Предприятие (Оператор обработки персональных данных) обрабатывает следующие категории персональных данных в связи с реализацией трудовых отношений:

·         фамилия, имя, отчество;

·         дата и место рождения;

·         адрес проживания и прописки;

·         иные паспортные данные;

·         семейное положение;

·         телефон;

·         ИНН;

·         СНИЛС.

а также:

·         сведения об образовании квалификации и о наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании образовательного учреждения, ученая степень, ученое звание, владение иностранными языками и другие сведения);

·         медицинские заключения установленной формы об отсутствии у гражданина заболевания, препятствующего исполнять должностные обязанности;

·         сведения о повышении квалификации и переподготовке (серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, квалификация и специальность по окончании образовательного учреждения и другие сведения);

·         Сведения о трудовой деятельности (данные о трудовой занятости на текущее время с полным указанием должности, подразделения, наименования, адреса и телефона организации, а также реквизитов других организаций с полным наименованием занимаемых ранее в них должностей и времени работы в этих организациях, а также другие сведения);

·         Сведения о номере, серии  и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней;

·         Содержание и реквизиты трудового договора или гражданско-правового договора;

·         Сведения о денежном содержании работника (номера счетов для расчета с работниками, данные зарплатных договоров с клиентами, данные по окладу, надбавкам, налогам и другие сведения);

·         Сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, дата выдачи,
наименование органа, выдавшего военный билет, военно-учетная
специальность, воинское звание, данные о принятии/снятии на (с) учет (а) и
другие сведения;

·         Сведения о семейном положении (состоянии в браке, данные свидетельства о заключении брака, фамилия, имя, отчество супруга (и), паспортные данные супруга(и), степень родства, фамилий, имена, отчества и даты рождения детей и других членов семьи, иждивенцев и другие сведения);

·         Сведения из страховых полисов обязательного (добровольного)медицинского страхования (в том числе данные соответствующих карточек медицинского страхования);

·         Данные об изображении лица работника;

·         Сведения, указанные в оригиналах и копиях приказов по личному составу Предприятия, и материалах к ним;

·         Сведения о государственных и ведомственных наградах, почетных и специальных званиях, поощрениях (в том числе наименование или название награды, звания или поощрения, дата и вид нормального акта о награждении или дата поощрения) работников;

·         Материалы по аттестации работников;

·         Материалы по внутренним служебным расследованиям в отношении работников Предприятия;

·         Материалы по расследованию и учету несчастных случаев на производстве и профессиональным заболеваниям в соответствии с Трудовым кодексом Российской Федерации, другими федеральными законами;

·         Сведения о временной нетрудоспособности работников Предприятия;

·         Табельный номер работника Предприятия;

·         Сведения о социальных льготах и о социальном статусе (серия, номер, даты выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса, и другие сведения).

Для целей оказания  платных услуг, предусмотренных Уставом (полномочий, обязанностей) на Предприятии обрабатываются следующие категории персональных данных:

- фамилия, имя, отчество;

- дата рождения;

- адрес проживания и прописки;

- телефон;

- иные паспортные данные;

- адрес электронной почты;

- ИНН;

- СНИЛС;

- иные сведения, указанные заявителем.

Передача персональных данных

Оператор не предоставляет и не раскрывает сведения, содержащие персональные данные клиентов, третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.

По мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий персональные данные субъекта персональных данных без его согласия могут быть переданы:

- в судебные органы в связи с осуществлением правосудия;

- в органы государственной безопасности;

- в органы прокуратуры;

- в органы полиции;

- в следственные органы;

- в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

Сотрудники предприятия, ведущие обработку персональных данных, не отвечают на вопросы, связанные с передачей персональных данных по телефону или факсу.

Права субъектов персональных данных

Субъект персональных данных вправе требовать от Оператора  уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Для реализации вышеуказанных прав субъект персональных данных, может в порядке установленном ст.14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», обратиться к нам с соответствующим запросом. Для выполнения таких запросов представителю Оператора может потребоваться установить Вашу личность и запросить дополнительную информацию.

Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в вышестоящий орган, в органы прокуратуры или в судебном порядке.

Кроме того, действующее законодательство может устанавливать ограничения и другие условия, касающиеся упомянутых выше Ваших прав.

Меры по обеспечению защиты персональных данных

Оператор предпринимает необходимые организационные и технические меры по защите персональных данных. Принимаемые меры основаны на требованиях ст. 18.1, ст.19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами операторами, являющимся государственными и муниципальными органами», Постановлении Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

В частности:

1) Назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.

2) Разработано и внедрено Положение о защите персональных данных.

3) Лица, ведущие обработку персональных данных, проинструктированы и ознакомлены с нормативными правовыми актами, регламентирующими порядок работы и защиты персональных данных.

4) Разграничены права доступа к обрабатываемым персональным данным,

5) В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям проводятся периодические проверки условий обработки персональных данных.

6) Помимо вышеуказанных мер, осуществляются меры технического характера, направленные на:

- предотвращение несанкционированного доступа к системам, в которых хранятся персональные данные;

- резервирование и восстановление персональных данных, работоспособности технических средств и программного обеспечения, средств защиты информации в информационных системах персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- иные необходимые меры безопасности.

Гарантии конфиденциальности

Информация, относящаяся к персональным данным, ставшая известной в связи с реализацией трудовых отношений и в связи с оказанием платных услуг, предусмотренных Уставом, является конфиденциальной информацией и охраняется законом.

Работники и иные лица, получившие доступ к обрабатываемым персональным данным, предупреждены о возможной дисциплинарной, административной, гражданско–правовой или уголовной ответственности в случае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты персональных данных.

Изменения настоящей Политики

Настоящая Политика может быть дополнена либо изменена. В случае внесения в настоящую Политику существенных изменений, к ним будет обеспечен неограниченный доступ всем заинтересованным субъектам персональных данных.

Время публикации: 19.03.2015 10:55
Последнее изменение: 24.04.2015 15:00