на рік. Результати інвентаризації повинні документуватися (відображатися в Акті), який затверджується керівником структурного підрозділу. p align="justify"> Працівники Технічного департаменту мають право вибірково перевірити результати інвентаризації носіїв.
З метою збереження персональних даних суб'єктів ПДН, що зберігаються в автоматизованій системі Товариства, Товариство вживає заходів щодо забезпечення безпеки цих даних, передбачені Федеральним законом № 152-ФЗ В«Про персональних данихВ».
Безпека зазначених даних забезпечується, зокрема, шляхом запобігання отримання несанкціонованого доступу до них, неправомірного отримання цих даних, а також попередження навмисного програмно-технічного впливу з метою знищення, копіювання, переадресації або спотворення даних у процесі їх створення, використання, передачі та зберігання.
Доступ до інформаційних ресурсів Товариства контролює Технічний департамент.
Для зберігання, кодування і пересилки інформації, що відноситься до персональних даних суб'єктів ПДН, можуть використовуватися тільки дозволені Технічним департаментом комп'ютери (у тому числі портативні) і програмне забезпечення.
Всі комп'ютери повинні бути оснащені захищений паролем.
Працівники повинні працювати з інформацією, що відноситься до персональних даних суб'єктів ПДН, використовуючи для цього тільки свою офіційну обліковий запис.
Працівникам забороняється розголошувати свій пароль і встановлювати на що знаходяться в його користуванні комп'ютерах програми з автоматичною процедурою авторизації. Працівник не повинен залишати комп'ютер з активною сесією без встановленої і активізованою парольного захисту. Якщо Працівник має підстави вважати, що його пароль став відомий сторонній особі, він зобов'язаний негайно повідомити про інцидент свого безпосереднього керівника і Технічний департамент. p align="justify"> Всі комп'ютери, що належать Товариству, або підключення до корпоративної інформаційної системи, повинні бути оснащені затвердженими Технічним департаментом засобами захисту, які забороняється відключати. ​​
Портативні комп'ютери, що містять інформацію, що відноситься до персональних даних суб'єктів ПДН, повинні зберігатися в фізично захищеному місці.
Віддалений доступ до інформації, що відноситься до персональних даних суб'єктів ПДН, може бути здійснений тільки через офіційний модемний пул, або через офіційний Інтернет-шлюз Товариства.
Особи, які отримали доступ до персональних даних суб'єктів ПДН, підписують зобов'язання про дотримання конфіденційності згідно з Додатком 5 до документа. Підписання зобов'язання є необхідною умовою для отримання доступу до персональних даних суб'єктів ПДН. p align="justify"> Терміни зберігання електронних і матеріальних носіїв інформації, що відноситься до ПДН суб'єктів, визначаються відповідно до законодавства Російської Федерації.
Забороняється зберігання інформації, що відноситься до персональних даних суб'єктів, на електронних записних книжках і кишенькових персональних комп'ютерах (PDA, Pocket PC і т.зв. пристроях).
Забороняється пересилання інформації, що відноситься до персональних даних суб'єктів ПДН, по факсимільному зв'язку.
Забороняється прийняття на підставі виключно автоматизованої обробки персональних даних рішень, що породжують юридичні наслідки щодо суб'єкта персональних даних або іншим чином зачіпають його права та законні інтереси, за винятком (п. 2 ст. 16 Федерального закону № 152 -ФЗ В«Про персональних данихВ») таких випадків:
у разі наявності згоди у письмовій формі суб'єкта персональних даних;
у випадках, передбачених федеральними законами, що встановлюють також заходи але забезпечення додержання прав і законних інтересів суб'єкта персональних даних.
Суспільство зобов'язане роз'яснити суб'єкту персональних даних порядок прийняття рішення на підставі виключно автоматизованої обробки його персональних даних і можливі юридичні наслідки такого рішення, надати можливість заявити заперечення проти такого рішення, а також роз'яснити порядок захисту суб'єктом персональних даних своїх прав і законних інтересів.
Суспільство зобов'язане розглянути заперечення, вказане в п. 5.3.2 цього документа, протягом семи робочих днів з дня його отримання і повідомити суб'єкта персональних даних про результати розгляду такого заперечення.
Товариство забезпечує конфіденційність персональних даних суб'єктів ПДН, тобто не допускає їх поширенн...
