Политика Тамбовского УФАС России в отношении защиты персональных данных
Утверждена Приказом
Управления Федеральной антимонопольной
службы по Тамбовской области от 29.12.12 №224
Политика
Управления Федеральной антимонопольной службы по Тамбовской области в отношении обработки
персональных данных
Общие положения
Управление Федеральной антимонопольной службы по Тамбовской области (далее - Оператор) производит обработку персональных данных в соответствии с положением об организации работы с персональными данными федерального государственного гражданского служащего ФАС России и ведении его личного дела утвержденным приказом ФАС России от 04 октября 2010 г. № 559 «Об утверждении Положения об организации работы с персональными данными федерального государственного гражданского служащего ФАС России и ведении его личного дела».
Понятия и определения
персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
конфиденциальность. - необходимость предотвращения утечки (разглашения) какой-либо информации;
конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определённой информации, требование не передавать такую информацию третьим лицам без согласия её обладателя;
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Обязательства Оператора
Оператор обязуется соблюдать конфиденциальность и защиту личной информации субъекта персональных данных при обработке ПДн с использованием средств автоматизации или без использования таких средств.
Обработка персональных данных
Оператор имеет право обрабатывать следующую информацию о субъекте персональных данных:
1. Перечень персональных данных, обрабатываемых в связи с реализацией трудовых отношений:
фамилия, имя, отчество субъекта персональных данных;
дата рождения субъекта персональных данных;
адрес места жительства субъекта персональных данных;
должность субъекта персональных данных;
номер правового акта и дата приема на работу (увольнения) субъекта персональных данных;
сведения о трудовом стаже субъекта персональных данных;
сведения об образовании субъекта персональных данных;
сведения о повышении квалификации субъекта персональных данных;
сведения об ученой степени субъекта персональных данных;
сведения об аттестации субъекта персональных данных;
сведения о классном чине субъекта персональных данных;
сведения о государственных наградах субъекта персональных данных;
вид служебного контракта субъекта персональных данных;
сведения о документе, удостоверяющем личность субъекта персональных данных;
сведения о воинском учете субъекта персональных данных;
анкетные и биографические данные субъекта персональных данных;
сведения о семейном положении субъекта персональных данных;
данные о включении в кадровый резерв субъекта персональных данных;
основания исключения из резерва субъекта персональных данных;
контактный телефон субъекта персональных данных;
факс субъекта персональных данных;
адрес электронной почты субъекта персональных данных;
почтовый адрес субъекта персональных данных;
дата и номер страхового свидетельства государственного пенсионного страхования (СНИЛС) субъекта персональных данных;
табельный номер субъекта персональных данных;
сведения о суммах перечисленных в Пенсионный фонд России страховых взносов субъекта персональных данных;
сведения о суммах выплаченных страховых взносов субъекту персональных данных;
сведения о сумме заработной платы субъекта персональных данных;
сведения о сумме льгот субъекта персональных данных;
сведения о сумме доходов субъекта персональных данных;
сведения об суммах, удержанных с субъекта персональных данных;
ИНН субъекта персональных данных;
сведения о количестве детей субъекта персональных данных до 18 лет;
сведения о количестве детей субъекта персональных данных до 23 лет, обучающихся по очной форме обучения;
2. Перечень персональных данных, обрабатываемых в связи с оказанием государственных услуг и осуществлением государственных функций:
фамилия, имя, отчество субъекта персональных данных;
адрес места жительства субъекта персональных данных;
род занятий (профессия) субъекта персональных данных;
дата и место рождения субъекта персональных данных;
почтовый адрес субъекта персональных данных;
должность субъекта персональных данных;
номер правового акта и дата приема на работу (увольнения) субъекта персональных данных;
телефон субъекта персональных данных;
факс субъекта персональных данных;
адрес электронной почты субъекта персональных данных;
сведения о документе, удостоверяющем личность субъекта персональных данных.
При вступлении субъекта персональных данных в переписку с Оператором, последний имеет право сохранять всю корреспонденцию.
3. Категории субъектов, персональные данные которых обрабатываются:
- Должностные лица привлекаемые к административной ответственности,
- Участники (заявители, ответчики, третьи лица) дел о нарушении антимонопольного законодательства, законодательства о рекламе и др.,
- Государственные гражданские служащие Тамбовского УФАС России,
- работники, состоящие в трудовых отношениях по трудовому договору,
- лица, состоящие в трудовых отношениях по договорам гражданско-правового характера (эксперты),
- лица подавшие документы на участие в конкурсе на право включения в кадровый резерв либо на замещение вакантных должностей.
Хранение персональной информации
Оператор предпринимает все необходимые меры для должного хранения поступающей информации, содержащей ПДн.
Использование персональной информации
Оператор обеспечивает соблюдение закона в отношении обработки ПДн. При этом гарантирует максимальную сохранность личной информации субъекта персональных данных.
Оператор ни при каких обстоятельствах, не раскрывает и не передает в пользование информацию, представленную субъектом персональных данных, каким бы то ни было третьим сторонам, за исключением случаев предусмотренных законодательством Российской Федерации.
При необходимости расследования или разрешения проблем субъект персональных данных в соответствии с нормами законодательства дает свое согласие на раскрытие информации о нем уполномоченным органам власти.
Безопасность
Оператор предпринимает необходимые правовые, технические и организационные меры в области информационной безопасности для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении ПДн.
Выше перечисленные меры осуществляются путем организации работы с ПДн, проведения внутренних проверок процессов сбора, обработки и хранения ПДн, а также осуществлением мер безопасности ПДн для предотвращения несанкционированного доступа к ИСПДн, в которых обрабатываются ПДн.
Доступ к персональным данным
Доступ к ПДн субъектов персональных данных осуществляется в соответствии с разрешительной системой доступа.
Оператор предпринимает необходимые меры для поддержания точности и актуальности имеющихся у него ПДн, а также удаления устаревших и других недостоверных или излишних ПДн.
Субъект персональных данных несет личную ответственность за предоставление Оператору достоверных сведений, а также за обновление предоставленных ПДн в случае каких-либо их изменений.
Вносимые изменения
Политика Оператора в отношении обработки ПДн может быть измена.
В соответствии с Федеральным законом
Российской Федерации от 27 июля 2006 г.
№152-ФЗ «О персональных данных»