3.1. Защита персональных данных в Главном управлении осуществляется в целях:
3.1.1. Предотвращения утечки, хищения, утраты, искажения, подделки и иных неправомерных действий с информацией, составляющей персональные данные.
3.1.2. Предотвращения угроз безопасности личности субъекта персональных данных, членов его семьи, а также общества и государства в целом.
3.1.3. Защиты конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах и сохранения тайны.
3.1.4. Обеспечение прав субъекта персональных данных в области персональных данных.
3.1.5. Обеспечения сохранности имущества организации и субъекта персональных данных.
3.2. Главное управление в лице руководителя обеспечивает защиту персональных данных субъекта персональных данных от неправомерного использования или утраты.
3.2.1. Руководитель определяет лиц, уполномоченных на обработку персональных данных работников, обеспечивающих обработку персональных данных в соответствии с требованиями Конституции РФ, Трудового кодекса РФ, федеральных законов от 27 июля 2004 года N 79-ФЗ "О государственной гражданской службе Российской Федерации", от 27 июля 2006 года N 152-ФЗ "О персональных данных", других нормативных правовых актов Российской Федерации и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных.
3.2.2. В целях обеспечения сохранности и конфиденциальности персональных данных все операции по оформлению, формированию, ведению и хранению данной информации должны выполняться только сотрудниками, указанными в пункте 4.2 настоящего Положения, осуществляющими данную работу в соответствии со своими служебными обязанностями, зафиксированными в их должностных инструкциях (регламентах).
3.2.3. Личные дела и документы, содержащие персональные данные, хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа.
3.2.4. Персональные компьютеры, в которых содержатся персональные данные, должны быть защищены паролями доступа.
3.3. Кроме того Главное управление принимает следующие меры по защите персональных данных:
- разработка норм о защите персональных данных;
- определение и закрепление перечня информации, составляющей персональные данные;
- ограничение доступа к информации, составляющей персональные данные, посредством установления порядка обращения с этой информацией и контроля за его соблюдением;
- ведение учета лиц, получивших доступ к информации, составляющей персональные данные, и (или) лиц, которым такая информация была предоставлена или передана;
- заключение с лицами, получившими доступ к персональным данным, трудовых договоров (служебных контрактов);
- дача лицами, получившими доступ к персональным данным, письменных обязательств о неразглашении персональных данных;
3.4. Главное управление публикует настоящее Положение на своем официальном сайте в информационно-телекоммуникационной сети Интернет, обеспечивая тем самым неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.