IV. Требования к обращению с материальными носителями персональных данных, их учет и хранение
39. Требования к подготовке, оформлению, обработке, прохождению (согласованию), регистрации и хранению бумажных носителей персональных данных определяются нормативными документами ОАО "РЖД", устанавливающими порядок ведения делопроизводства, с учетом положений, предусмотренных настоящим Порядком.
40. Персональные данные субъектов персональных данных хранятся на бумажных носителях в соответствии с номенклатурой дел и в электронном виде (в информационных системах ОАО "РЖД", на ПЭВМ, а также на съемных магнитных, оптических и других цифровых носителях), с соблюдением условий, обеспечивающих их защиту от несанкционированного доступа.
41. Черновики и рабочие варианты документов, содержащих персональные данные, уничтожаются исполнителем без возможности восстановления.
42. При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
Хранение материальных носителей должно осуществляться в помещениях, находящихся в контролируемой зоне.
43. Руководителем подразделения ОАО "РЖД" утверждается перечень помещений, в которых хранятся материальные носители персональных данных, по форме согласно приложению N 10.
44. Копирование и печатание документов, содержащих персональные данные, должно осуществляться в порядке, исключающем возможность нарушения конфиденциальности персональных данных.
45. При изъятии из дел или перемещении из одного дела в другое документов, содержащих персональные данные, производится соответствующая отметка во внутренней описи дела, в которой указывается новое местонахождение документа.
При необходимости вместо изъятых документов в дело могут быть подшиты их заверенные копии.
46. Машинные носители учитываются в журнале учета машинных носителей персональных данных, составленном по форме согласно приложению N 11.
47. Все находящиеся на хранении и в обращении СНИ с персональными данными подлежат учету. Каждый СНИ, предназначенный для работы с персональными данными, должен иметь этикетку, на которой указывается его регистрационный номер, условное или сокращенное название подразделения.
48. Запрещается:
хранить СНИ, содержащие персональные данные, на рабочих местах ненадлежащим образом или передавать на хранение другим лицам;
выносить СНИ, содержащие персональные данные, из рабочих помещений без служебной необходимости.