– учет передачи персональных данных разрешается не производить при передаче их в случае, установленном законом, а также при внутренних передачах, которые осуществляются в соответствии с настоящим положением.

Ответ на запрос подписывается (визируется) начальником того структурного подразделения, который отвечает за достоверность содержащихся в них сведений, если иное не предусмотрено законодательством.

3.5. Общедоступные персональные данные.

3.5.1. К общедоступным источникам персональных данных в организации относятся:

– информация о должностных лицах, размещаемая в средствах массовой информации;

– информация, размещаемая на интернет-сайте.

3.5.2. Обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом производится в объеме, согласованном с работником, и с его письменного согласия.

3.5.3. Уполномоченным лицам запрещается предоставлять сведения о работниках для общедоступных источников персональных данных.

3.6. Обязанности лиц, допущенных к обработке персональных данных.

Работники, допущенные к обработке персональных данных, обязаны:

– знать и выполнять требования настоящего Положения;

– осуществлять обработку персональных данных в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, приказов Минфина России и Федерального казначейства, содействия работнику в прохождении государственной гражданской службы Российской Федерации, в обучении и должностном росте, обеспечения личной безопасности работников и членов его семьи, а также в цепях обеспечения сохранности принадлежащего ему имущества и имущества организации, учета результатов исполнения работником должностных обязанностей;

– получать персональные данные лично у работника, в случае возникновения необходимости получения персональных данных у третьей стороны следует известить об этом работника заранее, получить его письменное согласие и сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных;

– знакомиться только с теми персональными данными, к которым получен доступ;

– хранить в тайне известные им сведения о персональных данных, информировать своего непосредственного начальника о фактах нарушения порядка обработки персональных данных и о попытках несанкционированного доступа к ним;

– предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены;

– выполнять требования по защите полученных персональных данных работника;

– соблюдать правила пользования документами, содержащими персональные данные, порядок их обработки и защиты;

– предоставлять письменные объяснения о допущенных нарушениях установленного порядка обработки персональных данных, а также о фактах их разглашения.

4. Защита персональных данных

4.1. Уполномоченные лица Организации обеспечивают конфиденциальность (защиту) персональных данных ограниченного доступа.

4.2. Защита персональных данных осуществляется выполнением комплекса организационных, организационно-технических и программных мер, определенных в «Положении о порядке организации и проведении работ по обеспечению безопасности персональных данных при их обработке в ППО «Администрации президента» по г. Москва.

4.3. Доступ к документам, содержащим персональные данные ограниченного доступа, с выдачей таковых на рабочие места без специального разрешения имеют работники, занимающие следующие должности: