Защита персональных данных в ООО "ЖилКомСервис"

ИНСТРУКЦИЯ

О ПОРЯДКЕ РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ

 

1.       ОБЩИЕ ПОЛОЖЕНИЯ

Данная инструкция разработана с целью защиты прав и законных интересов работников и клиентов ООО «ЖилКомСервис», в целях предотвращения раскрытия, а также соблюдения надлежащих правил обращения с персональными данными.

Данная инструкция предназначена для использования всеми сотрудниками ООО «ЖилКомСервис» и регулирует ООО «ЖилКомСервис» правила работы с персональными данными.

Сотрудники ООО «ЖилКомСервис», доступ которых к персональным данным необходим для выполнения ими своих служебных обязанностей, должны быть ознакомлены под роспись с данной инструкцией и предупреждены о возможной ответственности за его нарушение.

К работе со сведениями, содержащими персональные данные, допускаются сотрудники, заключившие Обязательство о неразглашении конфиденциальной информации.

Отнесение сведений к категории персональных данных осуществляется в соответствии с «Перечнем персональных данных, подлежащих защите».

 

2. ПОРЯДОК РАБОТЫ С КОНФИДЕНЦИАЛЬНЫМИ ДОКУМЕНТАМИ

2.1. Лица, поступающие на работу в ООО «ЖИЛКОМСЕРВИС», должны быть ознакомлены с «Перечнем персональных данных, подлежащих защите» и предупреждены об ответственности за разглашение (утрату) сведений, содержащих персональные данные и дать письменное обязательство о неразглашении указанных сведений.

2.2. Право работы со сведениями, относящимися к персональным данным, сотрудники получают в пределах выполнения своих должностных (функциональных) обязанностей.

2.3. При работе с документами, магнитными, оптическими и флеш-носителями, содержащими персональные данные, сотрудники ООО «ЖИЛКОМСЕРВИС» обязаны следить как за сохранностью самих документов и носителей, так и за сохранностью содержащейся в них информации (не допускать несанкционированного ознакомления с документами посторонних лиц, в том числе других сотрудников).

2.4. Носители с персональными данными следует убирать и запирать в шкаф или сейф, когда они не используются.

2.5. Все бумажные документы, содержащие персональные данные, не должны храниться в открытом виде, позволяющем визуальный съем информации, их фотографирование или несанкционированное создание копий.

2.6. Бумажные документы, ставшие ненужными, у которых истек срок хранения, испорченные бланки, лишние копии документов должны уничтожаться в специальных устройствах - шредерах, а при больших объемах уничтожаемых документов - путем сжигания в присутствии двух ответственных сотрудников.

2.7. Запрещается оставлять на рабочем месте документы, содержащие персональные данные, или ' носители с персональными данными без присмотра.

2.7. Запрещается выносить носители с персональными данными за пределы служебных помещений ООО «ЖИЛКОМСЕРВИС».

2.8. Запрещается записывать персональные данные на съемные носители без прямой служебной необходимости.

2.9. При обработке персональных данных нельзя допускать возможность визуального просмотра персональных данных, зафиксированных на бумажных носителях или отображаемых на экране монитора, третьими лицами.

2.10. Персональные компьютеры и принтеры должны быть выключены по окончании работы. При кратковременном покидании рабочего места компьютеры должны быть заблокированы.

2.11. В нерабочее время фотокопировальные устройства должны быть защищены от доступа третьих лиц (заперты, убраны и т.п.).

2.12. Напечатанные документы с персональными данными должны изыматься из принтеров немедленно.

2.13. Запрещается выносить переносные компьютеры, содержащие персональные данные, за пределы служебных помещений.

2.14. Запрещается упоминать в разговоре с третьими лицами сведения, содержащие персональные данные.

2.15. Запрещается в нерабочее время вне служебных помещений упоминать в разговоре с сотрудниками ООО «ЖИЛКОМСЕРВИС», сведения, содержащие персональные данные.

2.16. Запрещается обсуждать с кем-либо порядок доступа, места хранения, средства защиты систем обработки персональных данных, кроме обсуждения со специально допущенными к этой информации сотрудниками.

 

3.       ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. За нарушение правил работы с персональными данными сотрудник несет дисциплинарную, административную, гражданскую и уголовную ответственность в соответствии с действующим законодательством.

3.2. Нарушение правил работы с персональными данными может служить основанием для расторжения трудового договора.

3.3. Каждый сотрудник несет ответственность за любые неправомерные деяния, совершенные рабочее время с использованием персонального компьютера, за который он является ответственным.

3.4. Сотрудники несут ответственность за деяния, совершенные с использованием из учетной записи в тех случаях, когда с их стороны не принимались достаточные меры по защите авторизационных данных.

3.5. В случае нарушения правил работы с персональными данными, повлекшего ущерб или нарушение работы информационной системы, сотрудник обязан собственными силами восстановить первоначальное состояние информационной системы, либо возместить затраты на восстановление информационной системы.

 

 

3.       ОБЯЗАННОСТИ РУКОВОДСТВА ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Директор ООО «ЖИЛКОМСЕРВИС» участвует в подготовке и последующей корректировке «Перечня персональных данных, подлежащих защите».

4.2. Директор ООО «ЖИЛКОМСЕРВИС», участвует в проведении служебных расследований по фактам нарушения настоящей инструкции и принимает решение об ответственности сотрудников.

 

Поделиться с друзьями

Рейтинг@Mail.ru