IV. Допуск и доступ к обработке персональных данных
IV. Допуск и доступ к обработке персональных данных 
14. Основаниями для допуска работника к обработке персональных данных в ОАО "РЖД" являются:
1) приказ о назначении на должность, включенную в перечень должностей руководящих работников ОАО "РЖД", уполномоченных на обработку персональных данных в ОАО "РЖД", либо приказ о назначении на должность, при замещении которой должностной инструкцией (приказом о распределении обязанностей или иным организационно-распорядительным документом подразделения ОАО "РЖД") определены в том числе функции, обязанности и ответственность, связанные с обработкой персональных данных;
2) обязательство о неразглашении персональных данных, составленное по форме согласно приложению N 1, подписанное работником и хранящееся в его личном деле или в деле в соответствии с утвержденной номенклатурой дел подразделения ОАО "РЖД".
15. Для организации обработки и обеспечения безопасности персональных данных в ОАО "РЖД" генеральный директор - председатель правления ОАО "РЖД" назначает из числа своих заместителей ответственного за организацию обработки персональных данных в ОАО "РЖД".
16. Руководители подразделений ОАО "РЖД" для организации обработки персональных данных в подразделениях ОАО "РЖД":
1) назначают приказом, составленным по форме согласно приложению N 2, из числа своих заместителей ответственного за организацию обработки персональных данных в подразделении ОАО "РЖД";
2) обеспечивают до предоставления доступа к обработке персональных данных ознакомление ответственного за организацию обработки персональных данных в подразделении ОАО "РЖД" и уполномоченных работников под роспись с законодательством Российской Федерации, нормативными документами ОАО "РЖД" в области персональных данных и настоящим Положением;
3) утверждают списки уполномоченных работников по форме согласно приложению N 3;
4) утверждают перечни помещений, в которых обрабатываются персональные данные (хранятся материальные носители персональных данных), по форме согласно приложению N 4.
17. Руководители региональных (подчиненных) подразделений филиалов и структурных подразделений ОАО "РЖД", осуществляющих свою деятельность в границах железных дорог (дирекции, региональные управления, центры, дистанции, депо, железнодорожные станции и др.), назначают ответственных за организацию обработки персональных данных в этих подразделениях в порядке, предусмотренном пунктом 16 настоящего Положения.
18. Уполномоченные работники должны быть проинформированы о факте обработки ими персональных данных, способе обработки, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных законодательством Российской Федерации, а также нормативными документами ОАО "РЖД".
Такое информирование осуществляется при оформлении обязательства о неразглашении персональных данных.
19. Доступ к информационным системам ОАО "РЖД", в которых обрабатываются персональные данные, предоставляется уполномоченным работникам для выполнения функций, предусмотренных их должностными инструкциями (приказом о распределении обязанностей), и осуществляется в установленном ОАО "РЖД" порядке.
