• страховые агентства;
• военкоматы;
• органы социального страхования;
• пенсионные фонды;
• подразделения муниципальных органов управления;
• другие организации с письменного разрешения сотрудника.
Так как персональные данные являются конфиденциальной информацией, в Положении обязательно существует раздел «Защита персональных данных». Защита персональных данных представляет собой жестко регламентированный и динамически технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности компании. Защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном федеральным законом.
Для обеспечения внутренней защиты персональных данных работников необходимо соблюдать следующие меры:
• ограничить и регламентировать состав работников, функциональные обязанности которых требуют конфиденциальных знаний;
• установить строгое избирательное и обоснованное распределение документов и информации между работниками;
• рационально разместить рабочие мест работников, при котором исключалось бы бесконтрольное использование защищаемой информации;
• ознакомить работников с требованиями нормативно – методических документов по защите информации и сохранении тайны;
• обеспечить необходимые условия в помещении для работы с конфиденциальными документами и базами данных;
• обеспечить защиту персональных данных сотрудника на электронных носителях;
• определить и регламентировать состав работников, имеющих право доступа (входа) в помещение, в котором находится вычислительная техника;
• организовать порядок уничтожения информации;
• своевременно выявлять нарушения требований разрешительной системы доступа работниками подразделения;
• проводить воспитательную и разъяснительную работу с сотрудниками подразделения по предупреждению утраты ценных сведений при работе с конфиденциальными документами;
• не допускать выдачу личных дел сотрудников на рабочие места руководителей.
Для обеспечения внешней защиты персональных данных также рекомендуется разработать определенные правила:
• порядок приема, учета и контроля деятельности посетителей;
• пропускной режим организации;
• учет и порядок выдачи удостоверений;
• технические средства охраны, сигнализации;
