3.1. Осуществление хранения персональных данных (документов, содержащих персональные данные, а также других материальных носителей персональных данных) в специально оборудованных шкафах или сейфах, которые запираются на ключ.
3.2. Реализация разрешительной системы допуска к работе в информационных системах персональных данных, включающей в себя перечень лиц, имеющих самостоятельный доступ, перечень защищаемых информационных ресурсов и матрицу разграничения доступа к защищаемым ресурсам.
3.3. Внесение требований об обеспечении конфиденциальности в заключаемые договорные взаимоотношения, в рамках которых выполняется передача персональных данных третьей стороне.
3.4. Соблюдение порядка получения и передачи персональных данных.
3.4.1. Условием обработки персональных данных субъекта персональных данных является его письменное согласие. Согласия субъекта на обработку его персональных данных не требуется в случаях, предусмотренных Федеральных законом "О персональных данных".
3.4.2. Письменное согласие субъекта персональных данных на получении его персональных данных у третьей стороны оформляется согласно установленной форме (приложение N 1 к Правилам). Обязанность по получении от субъекта персональных данных письменного согласия возлагается на сотрудника министерства, осуществляющего получение персональных данных.
3.4.3. Отзыв субъектом персональных данных согласия на обработку его персональных данных оформляется согласно установленной форме (приложение N 2 к Правилам).
3.4.4. Передача персональных данных возможна при наличии письменного согласия субъекта персональных данных на передачу его персональных данных третьей стороне (приложение N 3 к Правилам). Исключения составляют случаи, предусмотренные Федеральным законом "О персональных данных". Обязанность по получению письменного согласия субъекта персональных данных на передачу его персональных данных третьей стороне возлагается на сотрудника министерства, осуществляющего передачу персональных данных третьей стороне. Факт передачи персональных данных третьей стороне должен фиксироваться в журнале учета передачи персональных данных министерства (приложение N 4 к Правилам). Журнал учета передачи персональных данных министерства ведется подразделениями министерства самостоятельно.
3.5. Назначение лица, ответственного за организацию обработки персональных данных в министерстве.
3.6. Соблюдение порядка доступа к обработке персональных данных.
3.6.1. Ознакомление сотрудников министерства, допущенных к обработке персональных данных, с Правилами и другими локальными нормативными актами министерства в сфере обработки и защиты персональных данных. Журнал ознакомления сотрудников министерства с нормативными правовыми актами в сфере обработки и защиты персональных данных (приложение N 5 к Правилам) ведется лицом, ответственным за организацию обработки персональных данных.
3.6.2. Не допускается осуществление обработки персональных данных сотрудниками министерства, не подписавшими обязательство о неразглашении информации, содержащей персональные данные (приложение N 6 к Правилам), и в чьи должностные регламенты (должностные инструкции) не включен пункт об ответственности за разглашение персональных данных.
3.6.3. Доступ к обработке персональных данных в информационной системе персональных данных осуществляется путем подачи должностному лицу (работнику), ответственному за обеспечение безопасности персональных данных в информационной системе, заявки, согласованной с министром спорта Калужской области. В заявке указываются: фамилия, имя, отчество сотрудника, которому требуется доступ к информационной системе персональных данных; должность сотрудника; инвентарный номер и местоположение персонального компьютера; требуемые информационные ресурсы. Должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационной системе, готовит предложения по осуществлению технических мер защиты персональных данных и организует их реализацию.
(в ред. Приказа Министерства спорта Калужской области от 10.11.2016 N 291-лс)