Союз «Уральское объединение строителей» (Союз «УОС», СРО-С-166-30122009) подготовил новый документ, который призван защитить членов саморегулируемой организации от несанкционированного доступа к их контактам, неправомерного их использования, раскрытия или утраты данных. Подробности читайте в материале нашего добровольного эксперта из Екатеринбурга.
***
Заполнить согласие на обработку персональных данных предстоит руководителю организации, индивидуальному предпринимателю, специалистам НРС и кандидатам в НРС, инженерно-техническим работникам.
Как указано в документе, целями обработки персональных данных являются обеспечение членства и ведение реестра членов Союза «УОС», подготовка и предоставление сведений для государственных органов и Национальных объединений, включение специалистов в Национальный реестр специалистов, организация деловой переписки, информирование и рассылка материалов СРО и другие задачи, включая подготовку обезличенных данных для статистики, аналитики и публичной отчётности.
В перечень персональных данных входят фамилия, имя, отчество, паспортные данные, номер СНИЛС, сведения об образовании, квалификации и стаже, адрес проживания, телефон, электронная почта и сведения о гражданстве.Защита данных делится на внутреннюю и внешнюю. Для внутренней защиты предусмотрены следующие меры:
- Ограничение и регламентация состава сотрудников Союза, функциональные обязанности которых требуют конфиденциальных знаний.
- Строгое избирательное и обоснованное распределение документов и информации между сотрудниками Союза.
- Рациональное размещение рабочих мест сотрудников Союза, при котором исключалось бы бесконтрольное использование защищаемой информации.
- Знание сотрудниками Союза требований нормативно-методических документов по защите информации и сохранении тайны.
- Наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных.
- Определение и регламентация состава сотрудников Союза, имеющих право доступа (входа) в помещение, в котором находится вычислительная техника.
- Организация порядка уничтожения информации.
- Своевременное выявление нарушения требований разрешительной системы доступа сотрудниками Союза.
- Воспитательная и разъяснительная работа с сотрудниками Союза по предупреждению утраты ценных сведений при работе с конфиденциальными документами.
Мер для внешней защиты меньше, и они носят не столько технологический, сколько организационный характер:
- Порядок приёма, учёта и контроля деятельности посетителей.
- Пропускной режим организации.
- Учёт и порядок выдачи удостоверений.
- Технические средства охраны, сигнализации.
- Порядок охраны территории, зданий, помещений, транспортных средств.
- Требования к защите информации при интервьюировании и собеседованиях.
При разработке документа СРО руководствовалась Федеральными законами № 315-ФЗ «О саморегулируемых организациях», № 372-ФЗ «О внесении изменений в Градостроительный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации», а также № 152-ФЗ «О защите персональных данных». Согласие на обработку персональных данных члены СРО должны будут подписать до 15 декабря этого года.