I. Общие положения
I. Общие положения 
1. Настоящий Порядок, разработанный в соответствии с законодательством Российской Федерации в области обработки и защиты персональных данных, политикой ОАО "РЖД" по обработке и защите персональных данных, Положением об обработке и защите персональных данных работников ОАО "РЖД" и другими нормативными документами ОАО "РЖД", устанавливает единые корпоративные требования к обработке и обеспечению режима защиты персональных данных работников ОАО "РЖД".
2. Требования настоящего Порядка обязательны для выполнения работниками подразделений аппарата управления, филиалов и структурных подразделений ОАО "РЖД" (далее - подразделения ОАО "РЖД").
3. В настоящем Порядке используются следующие понятия и термины:
1) допуск к обработке персональных данных - процедура оформления права на доступ к персональным данным;
2) доступ к персональным данным - возможность обработки персональных данных;
3) разглашение персональных данных - действия (бездействие), в результате которых персональные данные в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становятся известными третьим лицам без письменного согласия субъекта персональных данных;
4) обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
5) удаление персональных данных - действия, в результате которых становится невозможным ознакомиться с их содержанием в информационной системе персональных данных;
6) вымарывание персональных данных - действия, исключающие дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе;
7) уполномоченный орган по защите прав субъектов персональных данных - федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор);
8) контролируемая зона - пространство (административные здания ОАО "РЖД", прилегающая к ним территория), на котором на законных основаниях осуществляется контроль за пребыванием и действиями физических лиц и (или) транспортных средств;
9) материальный носитель - бумажный или машинный носитель, предназначенный для фиксирования, передачи и хранения персональных данных;
10) машинный носитель - материальный носитель информации, предназначенный для записи и воспроизведения информации средствами вычислительной техники, а также сопрягаемыми с ними устройствами (внутренние жесткие диски, флэш-накопители, внешние жесткие диски, CD-диски и иные устройства);
11) электронный документ - документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах ОАО "РЖД";
12) ПЭВМ - персональная электронная вычислительная машина;
13) СНИ - съемные машинные носители информации, используемые для хранения информации вне ПЭВМ (флэш-накопители, внешние жесткие диски, CD-диски и иные устройства).
Понятия "работник", "персональные данные", "субъекты персональных данных", "подразделения ОАО "РЖД", "ответственный за организацию обработки персональных данных в подразделении", "уполномоченные работники", "информационная система ОАО "РЖД", "обработка персональных данных", "автоматизированная обработка персональных данных", "неавтоматизированная обработка персональных данных", "передача персональных данных", "распространение персональных данных", "блокирование персональных данных", "уничтожение персональных данных", "трансграничная передача персональных данных", "конфиденциальность персональных данных", "безопасность персональных данных", "защита персональных данных", "режим защиты персональных данных" используются в настоящем Порядке в значениях, которые предусмотрены в пункте 6 Положения об обработке и защите персональных данных работников ОАО "РЖД".
