Действующий
5.3.2. Защита персональных данных Субъектов персональных данных осуществляется за счёт Организации в порядке, установленном федеральным законом РФ.
5.3.3. Организация при защите персональных данных Субъектов персональных данных принимает все необходимые организационно-распорядительные, юридические и технические меры, в том числе:
5.3.4. Общую организацию защиты персональных данных Субъектов персональных данных осуществляет Руководитель Организации.
5.3.5. Доступ к персональным данным Субъектов персональных данных имеют сотрудники Организации, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей.
5.3.6. Процедура оформления доступа к персональным данным Субъектов персональных данных включает в себя:
•Ознакомление сотрудника под роспись с настоящим Положением. При наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.), регулирующих обработку и защиту персональных данных Субъектов персональных данных, с данными актами также производится ознакомление под роспись.
•Истребование с сотрудника письменного обязательства о соблюдении конфиденциальности персональных данных Потребителей и соблюдении правил их обработки в соответствии с внутренними локальными актами Организации, регулирующих вопросы обеспечения безопасности конфиденциальной информации.
5.3.7. Сотрудник Организации, имеющий доступ к персональным данным Потребителей в связи с исполнением трудовых обязанностей:
•Обеспечивает хранение информации, содержащей персональные данные Субъектов персональных данных, исключающее доступ к ним третьих лиц.
•В отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные Субъектов персональных данных.
•При уходе в отпуск, во время служебной командировки и в иных случаях длительного отсутствия сотрудника на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные лицу, на которое локальным актом Общества (приказом, распоряжением) будет возложено исполнение его трудовых обязанностей.
•В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные, передаются другому сотруднику, имеющему доступ к персональным данным по указанию руководителя Организации.
•При увольнении сотрудника, имеющего доступ к персональным данным, документы и иные носители, содержащие персональные данные, передаются другому сотруднику, имеющему доступ к персональным данным по указанию руководителя Организации.
•В целях выполнения порученного задания и на основании служебной записки с положительной резолюцией руководителя Организации, доступ к персональным данным может быть предоставлен иному сотруднику. Допуск к персональным данным других сотрудников Организации, не имеющих надлежащим образом оформленного доступа, запрещается.
•Истребование с сотрудников письменного обязательства (соглашения) о соблюдении конфиденциальности персональных данных и соблюдении правил их обработки.
•Общий контроль за соблюдением сотрудниками мер по защите персональных данных Субъектов персональных данных осуществляет Управляющий Организации.
5.3.10. Защита персональных данных, хранящихся в электронных базах данных Организации, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается Системным администратором.
5.4.1. Персональные данные в электронном виде хранятся в локальной компьютерной сети Организации, в электронных папках и файлах в персональных компьютерах руководителя Организации и сотрудников, допущенных к обработке персональных данных.
5.4.2. Документы, содержащие персональные данные на бумажных носителях, хранятся в запирающихся шкафах, обеспечивающих защиту от несанкционированного доступа. В конце рабочего дня все документы, содержащие персональные данные, помещаются в шкафы, обеспечивающие защиту от несанкционированного доступа.
•Использованием лицензированных антивирусных и антихакерских программ, не допускающих несанкционированный вход в локальную сеть Организации.
•Двух ступенчатой системой паролей: на уровне локальной компьютерной сети и на уровне баз данных. Пароли устанавливаются Системным администратором Организации и сообщаются индивидуально сотрудникам, имеющим доступ к персональным данным.
5.4.3.1. Несанкционированный вход в ПК, в которых содержатся персональные данные, блокируется паролем, который устанавливается Системным администратором и не подлежит разглашению.
5.4.3.2. Все электронные папки и файлы, содержащие персональные данные, защищаются паролем, который устанавливается ответственным за ПК сотрудником Организации и сообщается Системному администратору.
5.4.5. Ответы на письменные запросы других организаций и учреждений о персональных данных даются только с письменного согласия самого Субъекта персональных данных, если иное не установлено законодательством. Ответы оформляются в письменном виде, на бланке Организации, и в том объеме, который позволяет не разглашать излишний объем персональных данных.
6.1.1. Блокировка персональных данных осуществляется с письменного заявления Субъекта персональных данных.
6.1.2.2. Запрет распространения персональных данных любыми средствами (e-mail, сотовая связь, материальные носители).
6.1.2.4. Изъятие бумажных документов, относящихся к Потребителю и содержащих его персональные данные из внутреннего документооборота Организации и запрет их использования.
6.1.3. Блокировка персональных данных может быть временно снята, если это требуется для соблюдения законодательства РФ.
6.1.4. Разблокировка персональных данных Субъекта персональных данных осуществляется с его письменного согласия (при наличии необходимости получения согласия) или заявления.