Политика обработки пресональных данных
Правила доступа к персональным данным, обрабатываемым в информационной системе
1. Общие положения
1.1. Настоящие Правила определяют порядок доступа к персональным данным, обрабатываемым в информационной системе персональных данных лиц, имеющих доступ к этим персональным данным в ЧОУ ДПО «УЦПК».
1.2. Настоящие правила разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон № 152-ФЗ), постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
1.3. Основные понятия и термины, используемые в настоящих Правилах, применяются в значениях, определенных статьей 3 Федерального закона № 152-ФЗ.
1.4. Перечень персональных данных, обрабатываемых в информационной системе, а также перечень информационных систем утверждаются ЧОУ ДПО «УЦПК» (далее – Оператор).
1.5. Безопасность персональных данных при их обработке в информационной системе обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы.
2. Организация доступа к персональным данным
2.1. Перечень лиц, доступ которых к персональным данным, обрабатываемым в информационных системах и на материальных (бумажных) носителях, необходим для выполнения ими служебных (трудовых) обязанностей (далее – лица, допущенные к персональным данным), утверждает Оператор.
3. Обязанности лиц, допущенных к персональным данным:
- не сообщать конфиденциальную информацию лицам, не имеющим права доступа к ней;
- обеспечивать сохранность материалов с персональными данными;
- не делать неучтенных копий на бумажных и электронных носителях;
- не оставлять включенными АРМ с предоставленными правами доступа после окончания работы (в перерывах) не оставлять материалы с конфиденциальной информацией на рабочих столах. Покидая рабочее место, пользователь обязан убрать документы и электронные носители с конфиденциальной информацией в закрываемые на замок шкафы (сейфы);
- при работе с документами, содержащими персональные данные, исключить возможность ознакомления, просмотра этих документов лицами, не допущенными к работе с ними;
- не выносить документы и иные материалы с персональными данными из служебных помещений, предназначенных для работы с ними;
- не вносить изменения в настройку средств защиты информации;
- немедленно сообщать непосредственному руководителю об утрате, утечке или искажении персональных данных, об обнаружении неучтенных материалов с указанной информацией;
- не допускать действий, способных повлечь утечку персональных данных;
- предъявлять для проверки лицам, наделенным необходимыми полномочиями в соответствии с законодательством Российской Федерации, числящиеся и имеющиеся в наличии документы, касающиеся персональных данных только по согласованию с руководителем Оператора.
4. Порядок доступа должностных лиц органов государственной власти, должностных лиц Оператора и субъектов персональных данных к персональным данным
4.1. Право доступа к персональным данным имеют должностные лица органов государственной власти, иных государственных органов, органов местного самоуправления, которым доступ к такой информации предусмотрен Федеральными законами.
4.2. Право доступа к персональным данным имеют должностные лица Оператора, которым доступ к такой информации предусмотрен Федеральными законами и (или) локальными актами Оператора.
4.3. Доступ к персональным данным субъектов персональных данных осуществляется на основании направленного Оператору запроса.
4.4. Порядок учета (регистрации), рассмотрения запросов осуществляется в соответствии с утвержденными Оператором Правилами рассмотрения запросов субъектов персональных данных или их представителей.
4.5. При работе с документами, связанными с предоставлением персональных данных, должен обеспечиваться режим ограниченного доступа к соответствующим документам.
5. Лица, допущенные к персональным данным, должны ознакомиться с настоящими Правилами под роспись.
6. Лица, виновные в нарушении требований настоящих Правил и иных документов, регламентирующих вопросы защиты персональных данных, несут ответственность в соответствии с действующим законодательством Российской Федерации.