Организационное и правовое обеспечение информационной безопасности. Для студентов и специалистов

– работники отдела кадрового обеспечения, ответственных за обработку персональных данных в соответствии с их должностным регламентом;

– работники отдела безопасности.

4.4. Доступ к персональным данным, обрабатываемым в Организации без специального разрешения с ознакомлением в присутствии работников, ответственных за их обработку, имеют работники, занимающие следующие должности:

– начальники отделов – в отношении работников, числящихся в соответствующих отделах;

– члены комиссий организации и председатель профсоюзного комитета первичной организации – в отношении персональных данных работников, необходимых им для выполнения своих функций.

4.5. Начальники отделов имеют доступ ко всем документам, обрабатываемым сотрудниками отдела, содержащим персональные данные.

4.6. Организацию защиты персональных данных в отделах обеспечивают их начальники.

4.7. Организация защиты персональных данных в локальной вычислительной сети организации осуществляется в рамках действующей в организации системы защиты информации в автоматизированных системах.

4.8. Помещения для работы с персональными данными.

4.8.1. Помещения, в которых ведется обработка персональных данных, должны обеспечивать их сохранность, исключать возможность бесконтрольного проникновения в них посторонних лиц.

4.8.2. Документы, содержащие персональные данные, должны храниться в надежно запираемых хранилищах. Допускается хранение документов в не закрывающихся шкафах при условии, что бесконтрольный доступ посторонних лиц к данным хранилищам исключен.

4.8.3. По окончании рабочего времени помещения, предназначенные для обработки персональных данных, а также шкафы (ящики, хранилища) должны быть закрыты на ключ. Шкафы, в которых хранятся личные дела, трудовые книжки и карточки, формы 2ГС и Т2 работников, по окончании рабочего дня опечатываются.

4.8.4. Ключи от помещений опечатываются, сдаются ответственными работниками под охрану, с отметкой в Журнале приема-сдачи служебных помещений. В течение рабочего дня ключи от шкафов (ящиков, хранилищ), в которых содержатся персональные данные, а также помещений, где находятся средства вычислительной техники, предназначенные для обработки персональных данных, находятся на хранении у ответственных сотрудников.

5. Права работников на защиту своих персональных данных

В целях обеспечения защиты своих персональных данных работники имеют право:

– получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);

– осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных Федеральным законом;

– требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением Федерального закона (работник при отказе начальника Организации или уполномоченного им лица исключить или исправить персональные данные имеет право заявить в письменной форме о своем несогласии, обосновав соответствующим образом такое несогласие; персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения);

– требовать от начальника Организации или уполномоченного им лица уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них изменениях или исключениях из них;

– обжаловать в суде любые неправомерные действия или бездействие начальника Организации или уполномоченного им лица при обработке и защите персональных данных;

– вносить предложения по мерам защиты своих персональных данных.

6. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

6.1. Уполномоченные лица несут ответственность за нарушение режима защиты персональных данных в соответствии с законодательством Российской Федерации.

6.2. Лица, которым сведения о персональных данных стали известны в силу их служебного положения, несут ответственность за их разглашение.

6.3. Обязательства по соблюдению конфиденциальности персональных данных остаются в силе и после окончания работы с ними вышеуказанных лиц.

6.4. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

7. Контроль за выполнением требований настоящего

Положения

7.1. Повседневный контроль за порядком обращения с персональными данными осуществляют начальники отделов Организации.

7.2. Периодический контроль за выполнением настоящего Положения возлагается на начальника отдела безопасности, либо администратора безопасности персональных данных.

Заместитель начальника

отдела безопасности А. А. Злой

Лист ознакомления сотрудников

с Положением об обработке персональных данных

в Администрации президента по г. Москва

___________________________________________________

(наименование структурного подразделения)

№ п/п Фамилия, имя, отчество работника Дата ознакомления с Положением Подпись работника

1 Литарова Ольга Николаевна 15.09.2016

2 Созинова Елена Георгиевна 15.09.2016

3 Павличенко Анна Анатольевна 15.09.2016

4 Артамонова Ляля Саматовна 15.09.2016

5 Быкова Надежда Евгеньевна 15.09.2016

6 Шишаева Елена Гуновна 15.09.2016

7 Шарапова Елена Александровна 15.09.2016

8 Родина Татьяна Николаевна 15.09.2016

9 Дюк Марина Алексеевна 15.09.2016

10 Богачев Артем алексеевич 15.09.2016

11 Злой Андрей Андреевич 15.09.2016

12 Тереньтев Александр Павлович 15.09.2016