VI. ПОРЯДОК ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ РЕЖИМА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ ОАО "РЖД"

58. Передача персональных данных субъектов персональных данных без их согласия допускается, если это необходимо для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве, по мотивированным запросам правоохранительных органов и иных органов государственной власти в рамках установленных полномочий, а также в иных случаях предусмотренных федеральными законами.

59. Передача персональных данных субъектов персональных данных третьим лицам осуществляется с их письменного согласия, составленного по форме согласно приложению N 12, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, предусмотренных Федеральным законом "О персональных данных", Трудовым кодексом Российской Федерации и иными федеральными законами.

Передача персональных данных третьим лицам осуществляется только после получения от третьего лица заверенных в установленном порядке документов, подтверждающих выполнение условий соблюдения конфиденциальности и обеспечения безопасности персональных данных при их обработке.

60. Передача персональных данных субъектов персональных данных общественным организациям, негосударственным пенсионным фондам и страховым компаниям осуществляется в соответствии с заключенными с этими организациями договорами на оказание услуг и с письменного согласия субъектов персональных данных, составленного по форме согласно приложению N 4.

При этом в текст договора включаются условия соблюдения конфиденциальности и обеспечения безопасности персональных данных, обрабатываемых в рамках выполнения обязательств по договору согласно требованиям Федерального закона "О персональных данных", Положения об обработке и защите персональных данных работников ОАО "РЖД" и настоящего Порядка.

61. Пересылка материальных носителей организациям, государственным органам, а также между подразделениями ОАО "РЖД", расположенными по различным почтовым адресам, производится в запечатанных конвертах (пакетах) с сопроводительным документом, в котором указывается о наличии персональных данных и требование о соблюдении конфиденциальности персональных данных.

62. Пересылка конвертов (пакетов) с документами, содержащими персональные данные, может производиться фельдъегерской связью, заказными или ценными почтовыми отправлениями. Допускается передача документов, содержащих персональные данные, нарочным (работником подразделения ОАО "РЖД" или работником организации - адресата) с распиской о получении документов в реестре.

63. Передача материальных носителей между подразделениями ОАО "РЖД" осуществляется уполномоченными работниками в соответствии с запросом или письменным поручением руководителя подразделения ОАО "РЖД".

Передача дел и СНИ, содержащих персональные данные, осуществляется с распиской о получении в реестре или других учетных формах подразделения.

64. Передача персональных данных при их обработке в информационных системах ОАО "РЖД" осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных и технических мер, обеспечивающих нейтрализацию актуальных угроз безопасности согласно части 5 статьи 19 Федерального закона "О персональных данных".

65. Запрещается передача персональных данных субъектов персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны и через сеть международного информационного обмена (сети связи общего пользования, Интернет) без применения соответствующих организационных и технических мер защиты.

66. Передача персональных данных, включенных в общедоступные источники персональных данных (фамилия, имя, отчество; место работы; занимаемая должность; номера рабочих телефонов; адреса корпоративной электронной почты) между подразделениями ОАО "РЖД" может осуществляться по корпоративным каналам связи.

67. При необходимости регистрации в Единой автоматизированной системе документооборота ОАО "РЖД" документа, содержащего персональные данные, создается и регистрируется карточка сопроводительного документа (входящего, исходящего, организационно-распорядительного) или поручения в соответствии с требованиями Инструкции по делопроизводству и документированию управленческой деятельности в ОАО "РЖД". При этом файлы документов, содержащих персональные данные, к карточке не прикрепляются.

68. Пересылка материальных носителей, непосредственная их передача сторонним адресатам осуществляется только с письменного указания руководителя подразделения ОАО "РЖД", осуществляющего отправку документа.

69. Трансграничная передача персональных данных субъектов персональных данных на территории иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, перечень которых утвержден уполномоченным органом по защите прав субъектов персональных данных, осуществляется в соответствии с Федеральным законом "О персональных данных" и нормативными документами ОАО "РЖД".

70. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:

1) наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных, составленного по форме согласно приложению N 13;

2) предусмотренных международными договорами Российской Федерации;

3) предусмотренных федеральными законами, если это необходимо в целях защиты основ конституционного строя Российской Федерации, обеспечения обороны страны и безопасности государства, а также обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства;

4) исполнения договора, стороной которого является субъект персональных данных;

5) защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта персональных данных.

71. Передача информации ОАО "РЖД" в Петропавловское отделение Южно-Уральской железной дороги - филиал ОАО "РЖД" производится по защищенным каналам связи (проложен оптико-волоконный кабель). Указанная передача не является трансграничной.

72. Трансграничная передача персональных данных субъектов персональных данных может быть запрещена или ограничена в целях защиты законных интересов ОАО "РЖД" и прав субъектов персональных данных.

73. Передача персональных данных через сеть международного информационного обмена (сети связи общего пользования, Интернет) должна осуществляться с использованием сертифицированных средств криптографической защиты информации и в соответствии с нормативными документами Федеральной службы безопасности Российской Федерации.