– начальник Организации;

– заместители начальника Организации;

– работники отдела кадрового обеспечения, ответственных за обработку персональных данных в соответствии с их должностным регламентом;

– работники отдела безопасности.

4.4. Доступ к персональным данным, обрабатываемым в Организации без специального разрешения с ознакомлением в присутствии работников, ответственных за их обработку, имеют работники, занимающие следующие должности:

– начальники отделов – в отношении работников, числящихся в соответствующих отделах;

– члены комиссий организации и председатель профсоюзного комитета первичной организации – в отношении персональных данных работников, необходимых им для выполнения своих функций.

4.5. Начальники отделов имеют доступ ко всем документам, обрабатываемым сотрудниками отдела, содержащим персональные данные.

4.6. Организацию защиты персональных данных в отделах обеспечивают их начальники.

4.7. Организация защиты персональных данных в локальной вычислительной сети организации осуществляется в рамках действующей в организации системы защиты информации в автоматизированных системах.

4.8. Помещения для работы с персональными данными.

4.8.1. Помещения, в которых ведется обработка персональных данных, должны обеспечивать их сохранность, исключать возможность бесконтрольного проникновения в них посторонних лиц.

4.8.2. Документы, содержащие персональные данные, должны храниться в надежно запираемых хранилищах. Допускается хранение документов в не закрывающихся шкафах при условии, что бесконтрольный доступ посторонних лиц к данным хранилищам исключен.

4.8.3. По окончании рабочего времени помещения, предназначенные для обработки персональных данных, а также шкафы (ящики, хранилища) должны быть закрыты на ключ. Шкафы, в которых хранятся личные дела, трудовые книжки и карточки, формы 2ГС и Т2 работников, по окончании рабочего дня опечатываются.

4.8.4. Ключи от помещений опечатываются, сдаются ответственными работниками под охрану, с отметкой в Журнале приема-сдачи служебных помещений. В течение рабочего дня ключи от шкафов (ящиков, хранилищ), в которых содержатся персональные данные, а также помещений, где находятся средства вычислительной техники, предназначенные для обработки персональных данных, находятся на хранении у ответственных сотрудников.

5. Права работников на защиту своих персональных данных

В целях обеспечения защиты своих персональных данных работники имеют право:

– получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);

– осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных Федеральным законом;

– требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением Федерального закона (работник при отказе начальника Организации или уполномоченного им лица исключить или исправить персональные данные имеет право заявить в письменной форме о своем несогласии, обосновав соответствующим образом такое несогласие; персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения);

– требовать от начальника Организации или уполномоченного им лица уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них изменениях или исключениях из них;

– обжаловать в суде любые неправомерные действия или бездействие начальника Организации или уполномоченного им лица при обработке и защите персональных данных;