IV. Требования к обращению с материальными носителями персональных данных, их учет и хранение

Весь документ

IV. Требования к обращению с материальными носителями
персональных данных, их учет и хранение

39. Требования к подготовке, оформлению, обработке, прохождению (согласованию), регистрации и хранению бумажных носителей персональных данных определяются нормативными документами ОАО "РЖД", устанавливающими порядок ведения делопроизводства, с учетом положений, предусмотренных настоящим Порядком.

40. Персональные данные субъектов персональных данных хранятся на бумажных носителях в соответствии с номенклатурой дел и в электронном виде (в информационных системах ОАО "РЖД", на ПЭВМ, а также на съемных магнитных, оптических и других цифровых носителях), с соблюдением условий, обеспечивающих их защиту от несанкционированного доступа.

41. Черновики и рабочие варианты документов, содержащих персональные данные, уничтожаются исполнителем без возможности восстановления.

42. При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.

Хранение материальных носителей должно осуществляться в помещениях, находящихся в контролируемой зоне.

43. Руководителем подразделения ОАО "РЖД" утверждается перечень помещений, в которых хранятся материальные носители персональных данных, по форме согласно приложению N 10.

44. Копирование и печатание документов, содержащих персональные данные, должно осуществляться в порядке, исключающем возможность нарушения конфиденциальности персональных данных.

45. При изъятии из дел или перемещении из одного дела в другое документов, содержащих персональные данные, производится соответствующая отметка во внутренней описи дела, в которой указывается новое местонахождение документа.

При необходимости вместо изъятых документов в дело могут быть подшиты их заверенные копии.

46. Машинные носители учитываются в журнале учета машинных носителей персональных данных, составленном по форме согласно приложению N 11.

47. Все находящиеся на хранении и в обращении СНИ с персональными данными подлежат учету. Каждый СНИ, предназначенный для работы с персональными данными, должен иметь этикетку, на которой указывается его регистрационный номер, условное или сокращенное название подразделения.

48. Запрещается:

хранить СНИ, содержащие персональные данные, на рабочих местах ненадлежащим образом или передавать на хранение другим лицам;

выносить СНИ, содержащие персональные данные, из рабочих помещений без служебной необходимости.

<<< III. Требования к обработке персональных данныхIII. Требования к обработке персональных данных [ПОРЯДОК ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ РЕЖИМА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ ОАО]
V. Уничтожение персональных данных и их материальных носителейV. Уничтожение персональных данных и их материальных носителей [ПОРЯДОК ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ РЕЖИМА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ ОАО] >>>