Действующий
5.2.3.1. Поименный перечень сотрудников Организации, имеющих доступ к персональным данным Потребителей, определяется приказом Руководителя Организации.
5.2.4. Обработка персональных данных Потребителя может осуществляться исключительно в целях установленных Положением и соблюдения законов и иных нормативных правовых актов РФ.
5.2.5. При определении объема и содержания, обрабатываемых персональных данных Организация руководствоваться Конституцией Российской Федерации, законом о персональных данных, и иными федеральными законами;
5.3.1. Под защитой персональных данных Субъектов персональных данных понимается комплекс мер (организационно-распорядительных, технических, юридических), направленных на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных субъектов, а также от иных неправомерных действий.
5.3.2. Защита персональных данных Субъектов персональных данных осуществляется за счёт Организации в порядке, установленном федеральным законом РФ.
5.3.3. Организация при защите персональных данных Субъектов персональных данных принимает все необходимые организационно-распорядительные, юридические и технические меры, в том числе:
5.3.4. Общую организацию защиты персональных данных Субъектов персональных данных осуществляет Руководитель Организации.
5.3.5. Доступ к персональным данным Субъектов персональных данных имеют сотрудники Организации, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей.
5.3.6. Процедура оформления доступа к персональным данным Субъектов персональных данных включает в себя:
•Ознакомление сотрудника под роспись с настоящим Положением. При наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.), регулирующих обработку и защиту персональных данных Субъектов персональных данных, с данными актами также производится ознакомление под роспись.
•Истребование с сотрудника письменного обязательства о соблюдении конфиденциальности персональных данных Потребителей и соблюдении правил их обработки в соответствии с внутренними локальными актами Организации, регулирующих вопросы обеспечения безопасности конфиденциальной информации.
5.3.7. Сотрудник Организации, имеющий доступ к персональным данным Потребителей в связи с исполнением трудовых обязанностей:
•Обеспечивает хранение информации, содержащей персональные данные Субъектов персональных данных, исключающее доступ к ним третьих лиц.
•В отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные Субъектов персональных данных.
•При уходе в отпуск, во время служебной командировки и в иных случаях длительного отсутствия сотрудника на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные лицу, на которое локальным актом Общества (приказом, распоряжением) будет возложено исполнение его трудовых обязанностей.
•В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные, передаются другому сотруднику, имеющему доступ к персональным данным по указанию руководителя Организации.
•При увольнении сотрудника, имеющего доступ к персональным данным, документы и иные носители, содержащие персональные данные, передаются другому сотруднику, имеющему доступ к персональным данным по указанию руководителя Организации.
•В целях выполнения порученного задания и на основании служебной записки с положительной резолюцией руководителя Организации, доступ к персональным данным может быть предоставлен иному сотруднику. Допуск к персональным данным других сотрудников Организации, не имеющих надлежащим образом оформленного доступа, запрещается.
•Истребование с сотрудников письменного обязательства (соглашения) о соблюдении конфиденциальности персональных данных и соблюдении правил их обработки.
•Общий контроль за соблюдением сотрудниками мер по защите персональных данных Субъектов персональных данных осуществляет Управляющий Организации.
5.3.10. Защита персональных данных, хранящихся в электронных базах данных Организации, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается Системным администратором.
5.4.1. Персональные данные в электронном виде хранятся в локальной компьютерной сети Организации, в электронных папках и файлах в персональных компьютерах руководителя Организации и сотрудников, допущенных к обработке персональных данных.
5.4.2. Документы, содержащие персональные данные на бумажных носителях, хранятся в запирающихся шкафах, обеспечивающих защиту от несанкционированного доступа. В конце рабочего дня все документы, содержащие персональные данные, помещаются в шкафы, обеспечивающие защиту от несанкционированного доступа.
•Использованием лицензированных антивирусных и антихакерских программ, не допускающих несанкционированный вход в локальную сеть Организации.
•Двух ступенчатой системой паролей: на уровне локальной компьютерной сети и на уровне баз данных. Пароли устанавливаются Системным администратором Организации и сообщаются индивидуально сотрудникам, имеющим доступ к персональным данным.
5.4.3.1. Несанкционированный вход в ПК, в которых содержатся персональные данные, блокируется паролем, который устанавливается Системным администратором и не подлежит разглашению.
5.4.3.2. Все электронные папки и файлы, содержащие персональные данные, защищаются паролем, который устанавливается ответственным за ПК сотрудником Организации и сообщается Системному администратору.
5.4.5. Ответы на письменные запросы других организаций и учреждений о персональных данных даются только с письменного согласия самого Субъекта персональных данных, если иное не установлено законодательством. Ответы оформляются в письменном виде, на бланке Организации, и в том объеме, который позволяет не разглашать излишний объем персональных данных.