УТВЕРЖДЕНОИП Киселева Д.Д.Правила доступа к персональным данным, обрабатываемым в информационной системе персональных данныхПод персональным данными понимается информация, касающаяся конкретного субъекта, необходимая Оператору в связи целью предоставления Оператором услуг в соответствии с условиями заключенного с Клиентом договора или иных договоров, связанных с деятельностью Оператора.
Под Оператором персональных данных понимается лицо, имеющее на основании Приказа или поручения ИП Киселевой Д.Д. обрабатывать персональные данные.
- Персональные данные размещаются в рабочем компьютере ИП Киселевой Д.Д. и по месту нахождения самого Оператора. Данные на электронном носителе на ПК хранятся под индивидуальным паролем при входе в систему. Данные, хранящиеся на бумажным носителях, хранятся в специально отведенном месте, которое закрывается на ключ.
- Оператор персональных данных имеет право доступа ко всем полученным данным от субъекта персональных данных.
- Обязанности лиц, допущенных к персональным данным:
- не сообщать конфиденциальную информацию лицам, не имеющим права доступа к ней; - обеспечивать сохранность материалов с персональными данными;
- не делать неучтенных копий на бумажных и электронных носителях
- при работе с документами, содержащими персональные данные, исключить возможность ознакомления, просмотра этих документов лицами, не допущенными к работе с ними;
- не вносить изменения в настройку средств защиты информации;
- немедленно сообщать непосредственному ответственному лицу об утрате, утечке или искажении персональных данных, об обнаружении неучтенных материалов с указанной информацией;
- не допускать действий, способных повлечь утечку персональных данных;
- предъявлять для проверки лицам, наделенным необходимыми полномочиями в соответствии с законодательством Российской Федерации, числящиеся и имеющиеся в наличии документы, касающиеся персональных данных только по согласованию с ответственным лицом Оператора
- При работе с персональным данными в целях обеспечения информационной безопасности необходимо, чтобы:
- Оператор, осуществляющий работы с персональным данными, не оставлял в свое отсутствие компьютер не заблокированным;
- Оператор имел свой персональный идентификатор и пароль, не оставлял его на рабочем месте и не передавал другим лицам;
- Оператор осуществлял контроль за актуальностью антивирусных программам, используемых на компьютере;
- Оператор создал необходимые условия для работы с персональными данными;
- Оператор использует базы данных, находящихся на территории Российской Федерации.
- Доступ к персональным данным субъектов Оператор без получения специального разрешения имеет: Киселева Дарья Дмитриевна.
Индивидуальный предприниматель Киселева Д.Д.