Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Распоряжение Администрации Тверской области от 16 марта 2011 г. N 231-ра "Об отдельных вопросах обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных" (с изменениями и дополнениями) (утратило силу)
- Приложение 2. Типовое положение о работе с персональными данными
- Раздел VIII. Доступ к персональным данным и их передача (п.п. 41-47)
Раздел VIII. Доступ к персональным данным и их передача (п.п. 41-47)
Раздел VIII. Доступ к персональным данным и их передача
41. Внутренний доступ к персональным данным субъекта персональных данных имеют уполномоченные сотрудники структурных подразделений оператора, которым эти данные необходимы для выполнения должностных обязанностей.
Для хранения персональных данных используются специально оборудованные шкафы или сейфы, которые запираются на ключ.
42. После увольнения субъекта персональных данных документы, содержащие его персональные данные, хранятся у оператора в течение сроков, установленных законодательством.
43. Внешний доступ со стороны третьих лиц к персональным данным субъекта персональных данных осуществляется только с письменного согласия субъекта персональных данных, за исключением случаев, когда такой доступ необходим в целях предупреждения угрозы жизни и здоровью субъекта персональных данных или других лиц, и иных случаев, установленных законодательством.
44. Оператор обязан сообщать персональные данные субъекта персональных данных по надлежаще оформленным запросам суда, прокуратуры, правоохранительных органов.
45. При передаче персональных данных субъекта персональных данных внешнему потребителю оператор передает минимальный объем персональных данных и только в целях выполнения задач, соответствующих объективной причине сбора этих данных. Сведения передаются в письменной форме и должны иметь гриф конфиденциальности.
46. Доступ к персональным данным субъектов персональных данных, обрабатываемых оператором, разрешается только специально уполномоченным лицам (внутреннему потребителю).
Внутренние потребители персональных данных в обязательном порядке под подпись знакомятся с настоящим Положением и подписывают обязательство о неразглашении информации, содержащей персональные данные (приложение 4 к настоящему Положению).
47. Регламентация доступа сотрудников оператора к конфиденциальным сведениям, документам и базам данных входит в число основных направлений организационной защиты информации. Для защиты персональных данных субъектов персональных данных оператор:
а) ограничивает и регламентирует состав сотрудников, функциональные обязанности которых требуют доступа к информации, содержащей персональные данные;
б) избирательно и обоснованно распределяет документы и информацию между сотрудниками;
в) рационально размещает рабочие места сотрудников, исключая бесконтрольное использование защищаемой информации;
г) обеспечивает ознакомление сотрудников с требованиями документов по защите персональных данных;
д) обеспечивает соответствие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;
е) определяет и регламентирует состав сотрудников, имеющих право доступа (входа) в помещение, в котором находится вычислительная техника;
ж) организует порядок уничтожения информации;
з) своевременно выявляет нарушения требований разрешительной системы доступа сотрудниками структурных подразделений, допущенными к обработке персональных данных;
и) обеспечивает воспитательную и разъяснительную работу с сотрудниками по предупреждению утраты сведений при работе с конфиденциальными документами.