Главное управление региональной безопасности Тверской области
ОФИЦИАЛЬНЫЙ САЙТ
22 сентября 2017
170100, г. Тверь, ул.Вагжанова, д.13.

тел.:  (4822) 34-14-74
факс:  (4822) 34-14-74
email: reg_bez@web.region.tver.ru
Политика обработки персональных данных
Дополнительная информация

Правила обработки персональных данных в информационных системах персональных данных Главного управления региональной безопасности Тверской области

I. Общие положения

1. Настоящие Правила обработки персональных данных работников Главного управления региональной безопасности Тверской области (далее — Правила) разработаны в соответствии с законодательством Российской Федерации и законодательством Тверской области и устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.

2. В состав персональных данных, обрабатываемых в Главном управлении региональной безопасности Тверской области (далее также – Главном управлении), входят персональные данные работников Главного управления.

II. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных

3. Источником информации о нарушениях законодательства Российской Федерации в сфере персональных данных могут служить:

сообщения работников, или пользователей информационных систем персональных данных Главного управления;

сообщения субъектов персональных данных;

уведомления/сообщения органов, осуществляющих контроль или надзор за деятельностью Главного управления;

данные, полученные на основании анализа журналов регистрации информационных систем, систем защиты.

4. При получении сообщения о нарушениях законодательства Российской Федерации в сфере персональных данных по электронной почте или по телефонному звонку необходимо убедиться в достоверности полученной информации (например, путем совершения «обратного» звонка по указанным в сообщении телефонам, проверки данных указанных в подписи сообщения или названных при звонке).

5. Сотрудник, получивший информацию о нарушениях законодательства Российской Федерации в сфере персональных данных, сообщает об этом должностному лицу Главного управления, ответственному за обеспечение безопасности персональных данных, и руководителю структурного подразделения Главного управления.

6. Должностное лицо, ответственное за обеспечение безопасности персональных данных, в письменной форме сообщает руководителю Главного управления о факте нарушения законодательства;

7. Приказом руководителя Главного управления для разбора факта нарушения законодательства Российской Федерации в сфере персональных данных создается комиссия, состав которой могут входить:

должностное лицо, ответственное за обеспечение безопасности персональных данных;

руководитель структурного подразделения Главного управления, в котором зафиксирован факт нарушения законодательства Российской Федерации в сфере персональных данных;

руководитель (заместитель руководителя) Главного управления;

субъект персональных данных, права которого в сфере персональных данных нарушены.

8. Комиссия собирает и анализирует все данные об обстоятельствах нарушения законодательства Российской Федерации в сфере персональных данных (электронные письма, логи информационных систем, показания сотрудников и др.), устанавливает, имела ли место утечка сведений и обстоятельства ей сопутствующие, определяет перечень лиц, виновных в нарушении предписанных федеральным законодательством и законодательством Тверской области мероприятий по защите персональных данных, устанавливает причины и условия, способствовавшие нарушению.

9. По итогам работы комиссии руководителю Главного управления предоставляется отчет, в котором указываются причина нарушения законодательства Российской Федерации в сфере персональных данных, последствия данного факта, лица, виновные в возникновении нарушения законодательства Российской Федерации в сфере персональных данных, предложения о наказании виновных лиц и мерах по недопущению подобных инцидентов в будущем.

III. Обрабатываемые персональные данные

10. Персональные данные работников Главного управления включают:

фамилию, имя, отчество;

фамилию при рождении (либо другие фамилии, если они были);

день, месяц, год и место рождения;

паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ);

сведения о гражданстве;

адрес места жительства (места пребывания);

номера телефонов (мобильного и домашнего), в случае их регистрации на субъекта персональных данных или по адресу его места жительства;

сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании образовательного учреждения, ученая степень, ученое звание, владение иностранными языками и другие сведения);

сведения о повышении квалификации и переподготовке;

сведения о трудовой деятельности;

данные о служебном контракте (трудовом договоре) (№ контракта, дата его заключения, дата начала и дата окончания, вид работы, срок действия, наличие испытательного срока, режим труда, длительность основного отпуска, длительность дополнительного отпуска, длительность дополнительного отпуска за ненормированный рабочий день, обязанности работника, дополнительные социальные льготы и гарантии, характер работы, форма оплаты, категория персонала, условия труда, продолжительность рабочей недели, система оплаты);

сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней;

содержание гражданско-правового договора с гражданином;

сведения о заработной плате (номера счетов для расчета с Работниками, в том числе номера их банковских карточек);

сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, дата выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии\снятии на(с) учет(а) и другие сведения;

сведения о семейном положении (состояние в браке, данные свидетельства о заключении брака, фамилия, имя, отчество супруга(и), паспортные данные супруга(и), данные справки по форме 2НДФЛ супруга(и);

сведения о номере и серии страхового свидетельства государственного пенсионного страхования;

сведения об идентификационном номере налогоплательщика;

сведения из страховых полисов обязательного (добровольного) медицинского страхования (в том числе данные соответствующих карточек медицинского страхования);

сведения, указанные в оригиналах и копиях приказов по персоналу Главного управления и материалах к ним, в том числе информация об отпусках, о командировках и т.п.;

копии приказов, изданных в Главном управлении, и относящиеся к субъекту персональных данных;

сведения о государственных и ведомственных наградах, почетных и специальных званиях, поощрениях (в том числе наименование или название награды, звания или поощрения, дата и вид нормативного акта о награждении или дата поощрения) работников Главного управления;

материалы по аттестации и оценке работников Главного управления;

материалы по внутренним служебным расследованиям в отношении Работников Главного управления;

сведения о временной нетрудоспособности работников Главного управления;

табельный номер работника Главного управления;

сведения о социальных льготах и о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса, и другие сведения);

данные о государственном пенсионном страховании работников и о постановке на налоговый учет;

иные персональные данные, при определении объема и содержания которых Главное управление руководствуется законодательством РФ.

11. Персональные данные работников, отнесенные ФЗ «О персональных данных» к категории биометрических или специальных, в том числе данные, касающихся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни, в ИСПДн Главного управления не обрабатываются.

IV. Цели обработки персональных данных работников Главного управления

12. Целью обработки персональных данных работников Главного управления является выполнение функций Главного управления в соответствии положением об управлении, федеральным законодательством и законодательством Тверской области.

13. организация учета работников Главного управления для обеспечения соблюдения их законных прав, и исполнения обязанностей, установленных федеральным законодательством и законодательством Тверской области.

V. Сроки обработки и уничтожения персональных данных работников Главного управления

14. Сроки обработки указанных выше персональных данных Работников определяются в соответствие со сроком действия Трудового либо гражданско-правового договора с субъектом ПДн, нормативов, установленных приказами Росархива, сроками исковой давности, а также иными требованиями законодательства и нормативными документами.

15. Персональные данные Работников Главного управления, содержащиеся на электронных носителях, уничтожаются в течение тридцати дней со дня окончания претензионного срока по индивидуальным трудовым спорам, установленного ст.392 Трудового кодекса РФ, по причине достижения Обществом цели обработки персональных данных этого Работника и на основании п.4.ст.21. Федерального закона «О персональных данных».

VI. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

16. По окончании указанных в разделе III сроков хранения персональных данных, такие данные физически уничтожаются с целью невозможности восстановления и дальнейшего использования.

Уничтожение персональных данных, расположенных на жестких дисках компьютеров, а также съемных носителях производится специальными программными средствами, осуществляющими удаление информации без возможности ее восстановления.

Уничтожение персональных данных, расположенных на оптических дисках осуществляется путем физического уничтожения носителя.

17. Для уничтожения персональных данных приказом руководителя Главного управления создается комиссия, состав которой могут входить:

должностное лицо, ответственное за обеспечение безопасности персональных данных;

руководитель структурного подразделения Главного управления, в котором зафиксирован факт нарушения законодательства Российской Федерации в сфере персональных данных;

руководитель (заместитель руководителя Главного управления.

18. По результатам работы комиссии составляется акт уничтожения персональных данных на программно-технических средствах ИСПДн (Приложение 1 к Правилам)

Ответственный за обеспечение

безопасности персональных данных

Главного управления 

                                                                                                              

Приложение 1

«УТВЕРЖДАЮ»

Начальник Главного управления

региональной безопасности Тверской области

_________________________________

(Ф.И.О., подпись)

М.П.

                                 «__» ________ 20__ г.

АКТ

уничтожения персональных данных

на программно-технических средствах ИСПДн

Главного управления региональной безопасности Тверской области

Председатель комиссии: _____________________________________

                                                                                                  (Должность, Ф.И.О)

Члены комиссии:

_________________________________________________________

                                       (Должность, Ф.И.О)                                               

_________________________________________________________

                                     (Должность, Ф.И.О)                                              

_________________________________________________________

                                      (Должность, Ф.И.О)                                              

составили настоящий акт в том, что «__» ______ 20__ г. произведено уничтожение   персональных данных, _______________________________

______________________________________________________________

(Наименование персональных данных)

находящихся на __________________________________________________

(наименование ИСПДн и носителя информации)

______________________________________________________________

Персональные данные были уничтожены путем _______________________ ______________________________________________________________

(способ уничтожения информации)

Председатель комиссии:   ______________________ «__» ______ 20__ г.

                                                                                          (подпись)

Члены комиссии:

__________________       ______________________ «__» ______ 20__ г.

           (Фамилия, инициалы)                                        (подпись)

__________________       ______________________ «__» ______ 20__ г.

           (Фамилия, инициалы)                                        (подпись)

__________________       ______________________ «__» ______ 20__ г.

           (Фамилия, инициалы)                                        (подпись)