8.5. Созданием, удалением и изменением учетных записей пользователей автоматизированных информационных систем занимается уполномоченная специализированная организация, в соответствии с заключенным с Обществом договором на оказание услуг по информационному и сервисному обслуживанию.

8.6. Право доступа к персональным данным Субъектов персональных данных имеют:

- Управляющий Общества;

- сотрудники отдела по сопровождению расчетных операций;

- руководители подразделений;

- иные лица при выполнении ими своих служебных обязанностей.

8.7. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных Обществом;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые Обществом и способы обработки персональных данных;

4) наименование и место нахождения Общества, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок осуществления субъектом персональных данных прав, предусмотренных ФЗ «О персональных данных»;

8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу;

10) иные сведения, предусмотренные Федеральным законом или другими федеральными законами.

9. ЗАЩИТА ПЕРСОНАЛНЫХ ДАННЫХ

Защита персональных данных представляет собой жестко регламентированный и динамически технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности компании.

Защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена Обществом за счет его средств в порядке, установленном федеральным законом.

Внутренняя защита.

Для обеспечения внутренней защиты персональных данных работников необходимо соблюдать ряд мер:

ограничение и регламентация состава работников, функциональные обязанности которых требуют доступа к персональным данным сотрудников.

строгое избирательное и обоснованное распределение документов и информации между работниками;

рациональное размещение рабочих мест работников, при котором исключалось бы бесконтрольное использование защищаемой информации;

знание работником требований нормативно – методических документов по защите информации и сохранении тайны;

наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;

определение и регламентация состава работников, имеющих право доступа (входа) в помещение, в котором находится вычислительная техника;

организация порядка уничтожения информации;

своевременное выявление нарушения требований разрешительной системы доступа работниками подразделения;

воспитательная и разъяснительная работа с сотрудниками по предупреждению утраты ценных сведений при работе с конфиденциальными документами.

Защита персональных данных сотрудников на электронных носителях.

Все папки, содержащие персональные данные сотрудника, должны иметь ограниченный доступ.

Внешняя защита.

Для обеспечения внешней защиты персональных данных сотрудников необходимо соблюдать ряд мер:

порядок приема, учета и контроля деятельности посетителей;

пропускной режим организации;

учет и порядок выдачи пропусков;

технические средства охраны (электронный ключ, сигнализации);

порядок охраны территории, зданий, помещений, транспортных средств;

Все лица, связанные с получением, обработкой и защитой персональных данных, обязаны не разглашать персональные данные работников.

Кроме мер защиты персональных данных, установленных законодательством, работодатели, работники и их представители могут вырабатывать совместные меры защиты персональных данных работников.

10. ОТВЕТСВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Нарушение требований настоящего Положения может повлечь дисциплинарную административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами Российской Федерации.

Приложение № 1

СОГЛАСИЕ

на обработку персональных данных

Я, [Фио работника],

[паспортные данные работника],

зарегистрированный(ая) по адресу: [Адрес регистрации работника]