Версия для слабовидящих

Правила обработки персональных данных в Государственной инспекции труда в Белгородской области

УТВЕРЖДАЮ

 

Руководитель

Государственной инспекции труда

в Белгородской области

 

____________А.А. Пупцев

 

«_____» ______________ 2013 г.

 

 

ПРАВИЛА

обработки персональных данных

в Государственной инспекции труда в Белгородской области

 

 

Белгород 2013

 

Содержание

 

-       Трудовым кодексом Российской Федерации;

-       Конституцией Российской Федерации;

-       Федеральным законом от 27.07.2004 № 79-ФЗ «О государственной гражданской службе»;

-       Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;

-       Административным регламентом исполнения Федеральной службой по труду и занятости государственной функции по информированию и консультированию работодателей и работников по вопросам соблюдения трудового законодательства

-       Гражданским кодексом Российской Федерации №51-ФЗ от 30.11.1994г.;

-       Налоговым кодексом Российской Федерации №117-ФЗ от 05.08.2000 г. (часть вторая) (извлечения об уплате государственной пошлины за государственную регистрацию актов гражданского состояния), (последня редакция от 27.12.2009 N 368-ФЗ, от 27.12.2009 N 374-ФЗ, от 27.12.2009 N 379-ФЗ);

-       Постановлением Правительства Российской Федерации от 30 июня 2004 года N 324 "Об утверждении Положения о Федеральной службе по труду и занятости" (Собрание законодательства Российской Федерации, 2004, N 28, ст. 2901; 2007, N 37, ст. 4455);

-       Конвенцией Международной организации труда об инспекции труда в промышленности и торговле (Конвенции № 81) и Протоколом 1995 года к Конвенции № 81, ратифицированных Федеральным законом Российской Федерации от 11 апреля 1998 года N 58-ФЗ "О ратификации Конвенции 1947 года об инспекции труда и Протокола 1995 года к Конвенции 1947 года об инспекции труда, Конвенции 1978 года о регулировании вопросов труда и Конвенции 1981 года о безопасности и гигиене труда и производственной среде" (Собрание законодательства Российской Федерации, 2001, N 50, ст. 4650; 1998, N 15, ст. 1698).

Обработка персональных данных в Государственной инспекции труда в Белгородской области без определения правового основания ее необходимости категорически запрещается.

Настоящие Правила:

-     устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных;

-     определяют для каждой цели обработки персональных данных:

содержание обрабатываемых персональных данных

категории субъектов, персональные данные которых обрабатываются;

сроки обработки и хранения персональных данных;

порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований;

перечни персональных данных, обрабатываемых в связи с реализацией трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций;

оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона«О персональных данных»;

-     устанавливают правила рассмотрения запросов субъектов персональных данных или их представителей;

-     устанавливают правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора;

-     определяют перечень информационных систем персональных данных;

-     определяют перечень должностей сотрудников, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;

-     устанавливают порядок ознакомления сотрудников Государственной инспекции труда в Белгородской области, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных и (или) организуют обучение указанных сотрудников;

-     устанавливают порядок доступа сотрудников в помещения, в которых ведется обработка персональных данных;

-     устанавливают правила работы с обезличенными данными;

В настоящем документе используются следующие термины и понятия:

Персональные данные(ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Обработка персональных данных без использования средств автоматизации (неавтоматизированная) – обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2. Правила обработки персональных данных без использования средств автоматизации

Обработка персональных данных без использования средств автоматизации (далее – неавтоматизированная обработка персональных данных) может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы банных) на электронных носителях информации.

При неавтоматизированной обработке различных категорий персональных данных должен использоваться отдельный материальный носитель для каждой категории персональных данных.

При неавтоматизированной обработке персональных данных на бумажных носителях:

-     не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо не совместимы;

-     персональные данные должны обособляться от иной информации, в частности путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);

-     документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных;

-     дела с документами, содержащими персональные данные, должны иметь внутренние описи документов с указанием цели обработки и категории персональных данных.

При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных 
(далее - типовые формы), должны соблюдаться следующие условия:

а) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели неавтоматизированной обработки персональных данных, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;

б) типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на неавтоматизированную обработку персональных данных, – при необходимости получения письменного согласия на обработку персональных данных;

в) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;

г) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.

Неавтоматизированная обработка персональных данных в электронном виде осуществляется на внешних электронных носителях информации.

При отсутствии технологической возможности осуществления неавтоматизированной обработки персональных данных в электронном виде на внешних носителях информации необходимо принимать организационные и технические меры (установка сертифицированных средств защиты информации), исключающие возможность несанкционированного доступа к персональным данным лиц, не допущенных к их обработке.

Электронные носители информации, содержащие персональные данные, учитываются в журнале учета электронных и бумажных  носителей конфиденциальной информации, составленном по форме согласно Приложению 1.

При несовместимости целей неавтоматизированной обработки персональных данных, зафиксированных на одном электронном носителе, если электронный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:

а) при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных, осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;

б) при необходимости уничтожения или блокирования части персональных данных, уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

Документы и внешние электронные носители информации, содержащие персональные данные, должны храниться в специально отведенном месте, несанкционированный доступ к которому посторонних лиц ограничен. При этом должны быть созданы надлежащие условия, обеспечивающие их сохранность.

Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

Бумажные носители уничтожаются исполнителем в присутствии членов постоянно действующей экспертной комиссии с оформлением акта (форма акта об уничтожении бумажных носителей представлена в Приложении 2) по следующей процедуре:

-     включение каждого отобранного к уничтожению документа (дела) отдельной позицией в акт;

-     оформление в акте итоговой записи с указанием количества уничтожаемых документов (дел), подписание итоговой записи членами постоянно действующей экспертной комиссии, составившими акт;

-     письменное согласование акта с руководителями структурных подразделений Государственной инспекции труда в Белгородской области, направившими запрос на уничтожение бумажных носителей;

-     подписание акта членами постоянно действующей экспертной комиссии;

-     утверждение акта руководителем Учреждения.

Перед непосредственным уничтожением бумажных носителей персональных данных членами постоянно действующей экспертной комиссии должна быть осуществлена сверка носителей с описью, приведенной в акте уничтожения.

Бумажные носители персональных данных уничтожаются в присутствии членов постоянно действующей экспертной комиссии в составе не менее 3 человек, принимавших участие в сверке (проверке) документов и дел, подлежащих уничтожению. После уничтожения документов члены постоянно действующей экспертной комиссии производят запись в акте об уничтожении, заверяют ее своими подписями.

Уничтожение документов производится путем сожжения, дробления, растворения или химического разложения, превращения в бесформенную массу или порошок.

3. Правила обработки персональных данных средствами автоматизации

Под техническими средствами, позволяющими осуществлять автоматизированную обработку персональных данных, понимаются средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах.

Обработка персональных данных средствами автоматизации в Государственной инспекции труда в Белгородской области допускается только в следующих случаях:

-     обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Государственную инспекцию труда в Белгородской области функций, полномочий и обязанностей;

-     обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных;

-     обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее - исполнение судебного акта;

-     обработка персональных данных необходима для предоставления государственной или муниципальной услуги в соответствии с Федеральным законом «Об организации предоставления государственных и муниципальных услуг», для обеспечения предоставления такой услуги, для регистрации субъекта персональных данных на едином портале государственных и муниципальных услуг;

-     обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

-     обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

-     обработка персональных данных необходима для осуществления прав и законных интересов Государственной инспекции труда в Белгородской области или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

-     обработка персональных данных средствами автоматизации должна осуществляться на основании правил, инструкций, руководств, регламентов и иных документов, определяющих технологический процесс обработки информации, содержащих такие данные, определенный для выполнения конкретных операций с заранее определенными целями, с учетом требований настоящих Правил.

-     обработка персональных данных осуществляется непосредственно при настроенных средств защиты от несанкционированного доступа, средств антивирусной защиты, резервного копирования информации и других программных и технических средств в соответствии с требованиями безопасности информации; охраны и организации режима допуска к ИСПДн.

Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.

4. Правила обработки специальных категорий персональных данных

К специальным категориям персональных данных относятся сведения касающиеся:

-     расовой принадлежности;

-     национальной принадлежности;

-     политических взглядов;

-     религиозных убеждений;

-     философских убеждений;

-     состояния здоровья;

-     интимной жизни;

-     судимости.

В Государственной инспекции труда в Белгородской областикатегорически запрещается обработка специальных категорий персональных данных касающихся:

-     расовой принадлежности;

-     национальной принадлежности;

-     политических взглядов;

-     религиозных убеждений;

-     философских убеждений;

-     интимной жизни.

В Государственной инспекции труда в Белгородской области разрешается обработка сведений обработка специальных категорий персональных данных касающиеся состоянии здоровья и судимости в минимально необходимом объеме при обязательном соблюдении любого из следующих условий:

-     субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;

-     обработка персональных данных осуществляется в соответствии с законодательством;

-     обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;

-     обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;

-     обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации о безопасности, о противодействии терроризму, о противодействии коррупции, об оперативно-розыскной деятельности, об исполнительном производстве, уголовно-исполнительным законодательством Российской Федерации;

-     обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством;

-     обработка персональных данных о судимости осуществляется в пределах полномочий, предоставленных Государственной инспекции труда в Белгородской области в соответствии с законодательством Российской Федерации.

Обработка специальных категорий персональных данных в остальных случаях в Государственной инспекции труда в Белгородской области не допускается.

Обработка специальных категорий персональных данных, должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась обработка, если иное не установлено федеральным законом.

5. Правила обработки общедоступных персональных данных

Общедоступные персональные данные физических лиц, полученные из сторонних общедоступных источников персональных данных, в Государственной инспекции труда в Белгородской области обрабатываются в исключительных случаях в сроки, не превышающие необходимых для их использования. При этом совместно с такими данными должны собираться реквизиты их источника и подтверждение согласия субъекта персональных данных на включение такой информации в общедоступные источники персональных данных, так как в случае обработки общедоступных персональных данных обязанность доказывания того, что обрабатываемые персональные данные являются общедоступными, возлагается на Государственную инспекцию труда в Белгородской области. По достижении целей обработки общедоступных персональных данных они подлежат немедленному уничтожению.

С целью информационного обеспечения и осуществления взаимодействия как внутри Государственной инспекции труда в Белгородской области, так и со сторонними физическими и юридическими лицами в Государственной инспекции труда в Белгородской области могут создаваться общедоступные источники персональных данных. Создание общедоступного источника персональных данных осуществляется по решению руководителя Государственной инспекции труда в Белгородской области. В решении о создании общедоступного источника персональных данных должны быть указаны:

-     цель создания общедоступного источника персональных данных;

-     ссылка на нормативный акт, устанавливающий необходимость создания общедоступного источника персональных данных (при наличии);

-     перечень персональных данных, которые вносятся в общедоступный источник персональных данных;

-     порядок включения персональных данных в общедоступный источник персональных данных;

-     порядок уведомления пользователей общедоступного источника персональных данных об исключении из него персональных данных либо внесении в него изменений;

-     порядок получения письменного согласия субъекта персональных данных на включение персональных данных в общедоступный источник персональных данных;

-     ссылка на нормативный акт, устанавливающий порядок исключения персональных данных из общедоступного источника персональных данных.

В общедоступный источник персональных данных с письменного согласия субъекта персональных данных могут включаться: должность, фамилия, имя, отчество, абонентский номер рабочего телефона, место получения образования, достигнутые результаты и другая информация.

Включение в общедоступные источники персональных данных персональных данных субъекта персональных данных допускается только на основании его письменного согласия.

Исключение персональных данных из указанного общедоступного источника осуществляется при утрате необходимости в обработке таких данных, либо на основании заявления субъекта персональных данных и действующим законодательством Российской Федерации порядке.

6. Правила обработки персональных данных с целью однократного пропуска субъекта персональных данных на охраняемую территорию

При ведении журналов (реестров, книг), содержащих персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию Государственной инспекции труда в Белгородской области, должны соблюдаться следующие условия:

-     необходимость ведения такого журнала (реестра, книги) должна быть предусмотрена актом Государственной инспекции труда в Белгородской области, содержащим сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, способы фиксации и состав информации, запрашиваемой у субъектов персональных данных, перечень лиц (по должностям), имеющих доступ к материальным носителям и перечень лиц, ответственных за ведение и сохранность журнала (реестра, книги), сроки обработки персональных данных, а также сведения о порядке пропуска субъекта персональных данных на территорию, на которой находится Государственная инспекция труда в Белгородской области, без подтверждения подлинности персональных данных, сообщенных субъектом персональных данных;

-     копирование содержащейся в таких журналах (реестрах, книгах) информации не допускается;

-     персональные данные каждого субъекта персональных данных могут заноситься в такой журнал (книгу, реестр) не более одного раза в каждом случае пропуска субъекта персональных данных на охраняемую территорию.

7. Правила обработки персональных данных при трансграничной передаче персональных данных

Трансграничной передачей персональных данных называется передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Трансграничной передачи персональных данных Государственной инспекцией труда в Белгородской области не осуществляется.

В случае принятия Государственной инспекцией труда в Белгородской области решения о трансграничной передаче персональных данных, такие данные могут обрабатываться только в следующих случаях:

-     при наличии согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;

-     предусмотренных международными договорами Российской Федерации;

-     предусмотренных федеральными законами, если это необходимо в целях защиты основ конституционного строя Российской Федерации, обеспечения обороны страны и безопасности государства, а также обеспечения безопасности устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства;

-     исполнения договора, стороной которого является субъект персональных данных;

-     защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта персональных данных.

Государственная инспекция труда в Белгородской области  до начала осуществления трансграничной передачи персональных данных обязана убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных.

8. Правила работы с обезличенными данными

Обезличиванием персональных данных называются действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Обезличивание персональных данных в Государственной инспекции труда в Белгородской области при обработке персональных данных с использованием средств автоматизации осуществляется с помощью специализированного программного обеспечения на основании нормативно правовых актов, правил, инструкций, руководств, регламентов, инструкций на такое  программное обеспечение и иных документов для достижения заранее определенных и заявленных целей.

Допускается обезличивание персональных данных при обработке персональных данных без использования средств автоматизации производить способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

9. Правила обработки персональных данных в целях политической агитации

Государственная инспекция труда в Белгородской области не осуществляет обработки персональных данных в целях политической агитации.

В случае принятия Государственной инспекцией труда в Белгородской области решения об обработке персональных данных в целях политической агитации, такая обработка может осуществляться только при условии предварительного согласия субъекта персональных данных. Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если Государственная инспекция труда в Белгородской области не докажет, что такое согласие было получено.

Государственная инспекция труда в Белгородской области по требованию субъекта персональных данных обязана немедленно прекратить обработку его персональных данных, осуществляемую в целях политической агитации.

 

 

10. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований по обработке и обеспечению безопасности персональных данных

Оценкой вреда, который может быть причинен субъектам персональных данных в случае нарушения требований по обработке и обеспечению безопасности персональных данных является определение юридических или иным образом затрагивающих права и законные интересы последствий в отношении субъекта персональных данных, которые могут возникнуть в случае нарушения требований по обработке и обеспечению безопасности персональных данных.

К юридическим последствиям относятся случаи возникновения, изменения или прекращения личных либо имущественных прав граждан или иным образом затрагивающее его права, свободы и законные интересы.

При обработке персональных данных должны определяться и документально оформляться все возможные юридические или иным образом затрагивающие права и законные интересы последствия в отношении субъекта персональных данных, которые могут возникнуть в случае нарушения требований по обработке и обеспечению безопасности персональных данных при выполнении заявленных в Положении о Государственной инспекции труда в Белгородской области основных полномочий и прав Государственной инспекции труда в Белгородской области, либо в рамках перечня задач или функций структурных подразделений (должностных лиц) Государственной инспекции труда в Белгородской области, указанных в положениях о таких структурных подразделениях (должностных обязанностях) с учетом особых правил и способов обработки персональных данных.

Определение таких юридических последствий необходимо для недопущения нарушения и обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также определения соотношения вреда, который может быть причинен субъектам персональных данных в случае нарушения требований по обработке и обеспечению безопасности персональных данных и принимаемых мер.

Обработка персональных данных без оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения требований по обработке и обеспечению безопасности персональных данных не допускается.

11. Заданные характеристики безопасности персональных данных

Всеми лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных.

Конфиденциальность персональных данных это обязательное для соблюдения оператором или персональным данным лицом требование не раскрывать третьим лицам и не распространять иным получившим доступ к персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Вне зависимости от необходимости обеспечения конфиденциальности персональных данных, при обработке персональных данных должно определяться наличие требований по обеспечению иных характеристик безопасности персональных данных, отличных от нее.

К таким характеристикам относятся:

-       обеспечение целостности персональных данных;

-       обеспечение доступности к персональным данным;

-       обеспечение защищенности от иных несанкционированных действий.

Обработка персональных данных без документально определенного и оформленного решения по определению характеристик безопасности персональных данных не допускается.

12. Определение сроков обработки, в том числе хранения персональных данных, осуществление контроля за соблюдением сроков обработки персональных данных и фактов достижения целей 
обработки персональных данных

На основании определенных целей обработки персональных данных, способов обработки и образующихся в процессе такой обработки различных видов документов устанавливаются сроки такой обработки персональных данных, в том числе хранения.

Определение сроков хранения осуществляется в соответствии с требованиями архивного законодательства Российской Федерации, в том числе, в соответствии с перечнями типовых архивных документов с указанием сроков их хранения.

При использовании документов, содержащих персональные данные, в различных целях, определение сроков обработки, в том числе хранения, таких документов устанавливается по максимальному сроку. При этом в случае наличия персональных данных в таких документах, обработка которых более не требуется, производятся действия по уничтожению таких данных.

Включение в состав Архивного фонда Российской Федерации документов, содержащих персональные данные, осуществляется на основании экспертизы ценности документов и оформляется договором между Государственной инспекцией труда в Белгородской области и государственным или муниципальным архивом. При этом объем передаваемых документов и условия передачи определяется условиями такого договора и действующим требованиями архивного законодательства Российской Федерации.

На документы, включенные в состав Архивного фонда Российской Федерации, действие настоящих Правил не распространяется.

Обработка персональных данных без документально определенных и оформленных сроков обработки, в том числе хранения персональных данных не допускается.

С целью выполнения требования по уничтожению либо обезличиванию персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом в Государственной инспекции труда в Белгородской области создается экспертная комиссия, определяющая факт достижения целей обработки персональных данных и достижение предельных сроков хранения документов, содержащих персональные данные. Порядок работы данной комиссии устанавливается отдельным положением. Правила, устанавливаемые таким положением, не должны противоречить настоящим Правилам.

13. Действия (операции) с персональными данными

Обработкой персональных данных называется любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая:

-     сбор персональных данных,

-     запись персональных данных,

-     систематизацию персональных данных,

-     накопление персональных данных,

-     хранение персональных данных,

-     уточнение (обновление) персональных данных,

-     уточнение (изменение) персональных данных,

-     извлечение персональных данных,

-     использование персональных данных,

-     передачу (распространение) персональных данных,

-     передачу (предоставление) персональных данных,

-     передачу (доступ) персональных данных,

-     обезличивание персональных данных,

-     блокирование персональных данных,

-     удаление персональных данных,

-     уничтожение персональных данных.

15. Перечни должностей сотрудников, замещение которых предусматривает осуществление обработки персональных данных

Лицо, ответственное за организацию обработки персональных данных в Государственной инспекции труда в Белгородской области готовит и уточняет:

-     перечень должностей сотрудников Государственной инспекции труда в Белгородской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, в котором указываются должности сотрудников Государственной инспекции труда в Белгородской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным для каждой информационной системы персональных данных Государственной инспекции труда в Белгородской области, а также уровень полномочий в них;

Указанные перечнь должностей сотрудников Государственной инспекции труда в Белгородской области подписываются лицом, ответственным за организацию обработки персональных данных в Государственной инспекции труда в Белгородской области и утверждаются руководителем Государственной инспекции труда в Белгородской области.

16. Процедуры, направленные на предотвращение и выявление нарушений законодательства в отношении обработки персональных данных и устранение таких последствий

К процедурам, направленным на предотвращение и выявление нарушений законодательства в отношении обработки персональных данных и устранение таких последствий относятся:

-     выполнение предусмотренных законодательством в области персональных данных обязанностей, возложенных на Государственную инспекцию труда в Белгородской области;

-     личная ответственность сотрудников Государственной инспекции труда в Белгородской области, осуществляющих обработку либо осуществление доступа к персональным данным;

-     организация рассмотрения запросов субъектов персональных данных или их представителей и ответов на такие запросы;

-     организация внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным действующим законодательством в области персональных данных и локальными актами Государственной инспекции труда в Белгородской области;

-     сокращение объема обрабатываемых данных;

-     сокращение должностей сотрудников, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;

-     стандартизация операций осуществляемых с персональными данными;

-     определение  порядка доступа сотрудников Государственной инспекции труда в Белгородской области в помещения, в которых ведется обработка персональных данных;

-     проведение необходимых мероприятий по обеспечению безопасности персональных данных и носителей;

-     проведение периодических проверок условий обработки персональных данных;

-     повышение осведомленности сотрудников, занимающих должности, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, путем их ознакомления, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами Государственной инспекции труда в Белгородской области по вопросам обработки персональных данных и (или) организация обучения указанных сотрудников;

-     блокирование, внесение изменений и уничтожение персональных данных в предусмотренных действующим законодательством в области персональных данных случаях;

-     оповещение субъектов персональных данных в предусмотренных действующим законодательством в области персональных данных случаях;

-     разъяснение прав субъектам персональных данных в вопросах обработки и обеспечения безопасности их персональных данных;

-     оказание содействия правоохранительным органам, в случаях нарушений законодательства в отношении обработки персональных;

-     публикация на официальном сайте Государственной инспекции труда в Белгородской области документов, определяющих политику в отношении обработки персональных данных.

Указанный перечень процедур, направленных на предотвращение и выявление нарушений законодательства в отношении обработки персональных данных и устранение таких последствий является открытым и может дополняться мероприятиями в конкретных случаях.

17. Установленные сроки выполнения действий по защите прав субъектов персональных данных

В Государственной инспекции труда в Белгородской области устанавливаются следующие сроки по защите прав субъектов персональных данных:

-     в случае если сведения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Государственную инспекцию труда в Белгородской области или направить ей повторный запрос в целях получения таких сведений, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;

-     в случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя Государственная инспекция труда в Белгородской области обязана дать в письменной форме мотивированный ответ, содержащий ссылку на положение федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя;

-     в срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Государственная инспекция труда в Белгородской области обязана внести в них необходимые изменения;

-     в срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Государственная инспекция труда в Белгородской области обязана уничтожить такие персональные данные;

-     в случае выявления неправомерной обработки персональных данных, осуществляемой Государственной инспекцией труда в Белгородской области или лицом, действующим по ее поручению, Государственная инспекция труда в Белгородской области в срок, не превышающий трех рабочих дней с даты этого выявления, обязана прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по его поручению;

-     в случае если обеспечить правомерность обработки персональных данных невозможно, Государственная инспекция труда в Белгородской области в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение;

-     в случае достижения цели обработки персональных данных Государственная инспекция труда в Белгородской области обязана прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по его поручению) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по его поручению) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Государственной инспекцией труда в Белгородской области и субъектом персональных данных, либо если Государственная инспекция труда в Белгородской области не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами;

-     в случае отзыва субъектом персональных данных согласия на обработку его персональных данных Государственная инспекция труда в Белгородской области обязана прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по его поручению) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по его поручению) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если Государственная инспекция труда в Белгородской области не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами;

-     в случае отсутствия возможности уничтожения персональных данных в течение указанных сроков, Государственная инспекция труда в Белгородской области осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по его поручению) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами;

-     Государственная инспекция труда в Белгородской области обязана рассмотреть возражение субъекта персональных данных о принятии на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении него или иным образом затрагивающих его права и законные интересы, в течение тридцати дней со дня его получения и уведомить субъекта персональных данных о результатах рассмотрения такого возражения;

-     Государственная инспекция труда в Белгородской области обязана сообщить в установленном порядке, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя;

-     Государственная инспекция труда в Белгородской области обязана сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса;

-     в случае подтверждения факта неточности персональных данных Государственная инспекция труда в Белгородской области на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по его поручению) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

Установленные сроки обязательны к исполнению всеми должностными лицами Государственной инспекции труда в Белгородской области;

-     в случае изменения сведений, указных в уведомлении об обработке персональных данных, а также в случае прекращения обработки персональных данных Государственная инспекция труда в Белгородской области обязана уведомить об этом уполномоченный орган по защите прав субъектов персональных данных в течение десяти рабочих дней с даты возникновения таких изменений или с даты прекращения обработки персональных данных.

18. Требования по уведомлениям (предоставлению информации, разъяснениям) субъектов персональных данных и в иных случаях

Государственная инспекция труда в Белгородской области обязана осуществлять уведомления и предоставлять информацию в следующих случаях:

-     Государственная инспекция труда в Белгородской области обязана разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов;

-     Государственная инспекция труда в Белгородской области обязана рассмотреть возражение субъекта персональных данных о принятии на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении него или иным образом затрагивающих его права и законные интересы, в течение тридцати дней со дня его получения и уведомить субъекта персональных данных о результатах рассмотрения такого возражения;

-     если предоставление персональных данных является обязательным в соответствии с федеральным законом, Государственная инспекция труда в Белгородской области обязана разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные;

-     Государственная инспекция труда в Белгородской области обязана предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных;

-     Государственная инспекция труда в Белгородской области обязана уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах в случаях когда персональные данные являются неполными, неточными или неактуальными и персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы;

-     об устранении допущенных нарушений или об уничтожении персональных данных в случае выявления неправомерной обработки персональных данных Государственная инспекция труда в Белгородской области обязана уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган;

-     Государственная инспекция труда в Белгородской области до начала обработки персональных данных обязана уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных;

-     в случае изменения сведений, а также в случае прекращения обработки персональных данных Государственная инспекция труда в Белгородской области обязана уведомить об этом уполномоченный орган по защите прав субъектов персональных данных;

-     обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия иных законных оснований возлагается на оператора;

-     персональные данные могут быть получены Государственной инспекцией труда в Белгородской области от лица, не являющегося субъектом персональных данных, при условии предоставления им подтверждения наличия законных оснований обработки, в том числе передачи таких персональных данных;

-     Государственной инспекцией труда в Белгородской области должны быть предоставлены субъекту персональных данных запрашиваемые им сведения в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных;

-     сведения, запрашиваемые субъектом персональных данных, предоставляются субъекту персональных данных или его представителю Государственной инспекцией труда в Белгородской области при обращении либо при получении запроса субъекта персональных данных или его представителя;

-     обязанность представления доказательств обоснованности мотивированного отказа в выполнении повторного запроса субъекта персональных данных лежит на Государственной инспекции труда в Белгородской области;

-     Государственная инспекция труда в Белгородской области обязана разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов;

-     при сборе персональных данных Государственная инспекция труда в Белгородской области обязана по просьбе субъекта персональных данных предоставить информацию, касающуюся обработки его персональных данных;

-     если персональные данные получены не от субъекта персональных данных, Государственная инспекция труда в Белгородской области, до начала обработки таких персональных данных обязана предоставить субъекту персональных данных информацию, касающуюся обработки его персональных данных;

-     Государственная инспекция труда в Белгородской области по запросу уполномоченного органа по защите прав субъектов персональных данных обязана представить документы и локальные акты, и (или) иным образом подтвердить принятие мер, направленных на обеспечение выполнения оператором обязанностей, предусмотренных действующим законодательством в области персональных данных;

-     Государственная инспекция труда в Белгородской области обязана сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя;

-     Государственная инспекция труда в Белгородской области обязана предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных;

-     Государственная инспекция труда в Белгородской области обязана уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах в случае выявления того, что персональные данные являются неполными, неточными или неактуальными или являются незаконно полученными или не являются необходимыми для заявленной цели обработки и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы;

-     Государственная инспекция труда в Белгородской области обязана сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию;

-     Государственная инспекция труда в Белгородской области обязана предоставлять лицу, ответственному за организацию обработки персональных данных в Государственной инспекции труда в Белгородской области сведения, предусмотренные действующим законодательством в области персональных данных.

Государственная инспекция труда в Белгородской области освобождается от обязанности предоставить субъекту персональных данных сведения об обрабатываемых персональных данных, относящихся к субъекту персональных данных, в случаях, если:

-     субъект персональных данных уведомлен об осуществлении обработки его персональных данных Государственной инспекцией труда в Белгородской области;

-     персональные данные получены Государственной инспекцией труда в Белгородской области на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;

-     персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;

-     Государственная инспекция труда в Белгородской области осуществляет обработку персональных данных для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы субъекта персональных данных;

-     предоставление субъекту персональных данных нарушает права и законные интересы третьих лиц.

Уведомление в указанных случаях готовиться лицом, ответственным за организацию обработки персональных данных в Государственной инспекции труда в Белгородской области. Подготовленное уведомление утверждается руководителем Государственной инспекции труда в Белгородской области. Отправка уведомления осуществляется лицом, ответственным за организацию обработки персональных данных в Государственной инспекции труда в Белгородской области.

19. Порядок доступа сотрудников в помещения, в которых ведется обработка персональных данных

Доступ сотрудников Государственной инспекции труда в Белгородской области в помещения, в которых ведется обработка персональных данных, осуществляется по перечню сотрудников Государственной инспекции труда в Белгородской области допущенных в помещения, в которых ведется обработка персональных данных. Такой перечень готовятся и уточняются лицом, ответственным за организацию обработки персональных данных в Государственной инспекции труда в Белгородской области и утверждаются руководителем Государственной инспекции труда в Белгородской области.

Допуск в помещения, в которых ведется обработка персональных данных, иных лиц, осуществляется сотрудниками, указанными в перечне сотрудников Государственной инспекции труда в Белгородской области допущенных в помещения, в которых ведется обработка персональных данных. Пребывание таких посторонних лиц в кабинетах, в которых ведется обработка персональных данных, допускается только в присутствии сотрудников, указанных в перечне сотрудников Государственной инспекции труда в Белгородской области допущенных в помещения, в которых ведется обработка персональных данных.