Организационное и правовое обеспечение информационной безопасности. Для студентов и специалистов. Иван Андреевич Трещев
Читать онлайн книгу.Организации без письменного согласия субъекта персональных данных разрешается передача (представлять) персональных данных в структурные подразделения, общественные организации и комиссии, созданные для защиты прав работников и предоставления им установленных условий труда, гарантий и компенсаций в соответствии с законодательством, необходимые им для выполнения своих функций;
– предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено; лица, получающие персональные данные, обязаны соблюдать режим конфиденциальности (данное требование не распространяется на обмен персональными данными субъектов персональных данных в порядке, установленном федеральным законодательством);
– разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения ими конкретных функций;
– передавать персональные данные представителям субъектов персональных данных в порядке, установленном существующим законодательством, и ограничивать эту информацию данными, необходимыми для выполнения указанными представителями их функций;
– разрешать доступ к персональным данным представителям третьей стороны, ответственным за оповещение работников организации в соответствии с Инструкцией по оповещению организации, исключительно в случаях получения распоряжения на проведение оповещения;
– не передавать кому-либо персональные данные субъектов персональных данных в коммерческих целях без их письменного согласия;
– по заявлению субъекта персональных данных (в случае необходимости – письменному), не позднее трех дней со дня подачи этого заявления, выдавать заявителю справки и копии документов, в случаях, предусмотренных законодательством (копии документов должны быть заверены надлежащим образом и выдаваться работнику бесплатно);
– вести учет передачи персональных данных субъектов персональных данных третьим лицам путем ведения соответствующего журнала, содержащего сведения о поступившем запросе (кто является отправителем запроса, дата его поступления работодателю), дату ответа на запрос, данные, какая именно информация была передана, или отметку об отказе в ее предоставлении, либо ограничиваться помещением в личное дело работника выписок, копий документов и т. п., отражающих сведения о поступившем запросе и результатах его рассмотрения;
– учет передачи персональных данных разрешается не производить при передаче их в случае, установленном законом, а также при внутренних передачах, которые осуществляются в соответствии с настоящим положением.
Ответ на запрос подписывается (визируется) начальником того структурного подразделения, который отвечает