7.1. К работе с персональными данными допускаются работники, замещающие должности федеральной государственной гражданской службы ФССП России, в должностные обязанности которых входит обработка персональных данных либо осуществление доступа к персональным данным, а также работники, реализующие права субъектов персональных данных в соответствии со статьей 14 Федерального закона "О персональных данных".
7.2. При реализации работником центрального аппарата (территориального органа) ФССП России прав субъекта персональных данных его персональные данные должны предоставляться ему таким образом, чтобы не нарушалась конфиденциальность персональных данных других субъектов персональных данных.
7.3. Требования по соблюдению конфиденциальности персональных данных являются обязательными при допуске работника ФССП России к работе с персональными данными. Работник, получивший доступ к персональным данным, обязан не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами.
Работник, допущенный к обработке персональных данных, принимает на себя обязательства в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей. Обязательство в письменной форме приобщается к личному делу работника.
7.4. Работники, допущенные к обработке персональных данных, должны быть проинформированы о характере обработки, категориях обрабатываемых персональных данных, а также об особенностях и условиях осуществления такой обработки, установленных настоящими Правилами.
7.5. При осуществлении доступа к персональным данным, обрабатываемым в подсистемах АИС ФССП России и информационных системах персональных данных центрального аппарата (территориального органа) ФССП России, не являющихся подсистемами АИС ФССП России, должна применяться система разграничения прав доступа на основе утверждаемых приказом ФССП России (приказом территориального органа ФССП России) правил разграничения доступа к информации, обрабатываемой в информационной системе. Правила разграничения доступа разрабатываются подразделением по обеспечению информационной безопасности центрального аппарата (территориального органа) ФССП России и согласовываются с лицом, ответственным за организацию обработки персональных данных в центральном аппарате (территориальном органе) ФССП России.
7.6. При осуществлении доступа к персональным данным, обрабатываемым в подсистемах АИС ФССП России и информационных системах персональных данных центрального аппарата (территориального органа) ФССП России, не являющихся подсистемами АИС ФССП России, должна применяться система регистрации и учета всех действий, совершаемых с персональными данными. Работы по администрированию такой системы и анализ регистрационной информации возлагается на подразделения по обеспечению информационной безопасности центрального аппарата (территориального органа) ФССП России.
7.7. Об инцидентах, связанных с попытками нарушения правил разграничения доступа и несанкционированным доступом, докладывается лицу, ответственному за организацию обработки персональных данных в центральном аппарате (территориальном органе) ФССП России. Срок хранения регистрационной информации должен составлять не менее 10 дней.