Исполнительная дирекция Фонда гарантирования вкладов физлиц решением от 12.07.2012г. № 9 утвердила Порядок обработки персональных данных в сфере обеспечения функционирования системы гарантирования вкладов физлиц.
Известно, что владелец или распорядитель базы персональных данных обрабатывает персональные данные в автоматизированной системе, которая обеспечивает защиту персональных данных, в соответствии с требованиями закона. Обработка персональных данных в информационной (автоматизированной) системе может осуществляться с применением средств сетевой защиты от несанкционированного доступа, во время обработки персональных данных.
Порядком предусмотрено, что обработка персональных данных в данной сфере осуществляется полностью или частично в информационной (автоматизированной) системе персональных данных, с целью установления общих требований к организационным и техническим способам защиты персональных данных, при их обработке в базах персональных данных вкладчиков - физлиц.
Стоит учесть, что работники владельца или распорядителя базы персональных данных допускаются к обработке персональных данных лишь после их авторизации. Доступ лиц, которые не прошли процедуру идентификации и/или аунтификации, должен блокироваться. Владелец или распорядитель базы персональных данных обеспечивает антивирусную защиту в информационной (автоматизированной) системе.
Владелец базы персональных данных предоставляет субъекту персональных данных информацию о цели обработки персональных данных до момента получения согласия субъекта персональных данных.
Владелец или распорядитель базы персональных данных хранит персональные данные сроком, который ему необходим в целях их обработки, если иное не предусмотрено законодательством.
Владелец или распорядитель базы персональных данных может разграничить режимы доступа сотрудников к обработке персональных данных в базе персональных данных в соответствии с их профессиональными, трудовыми или служебными обязанностями.
Документ вступает в силу с 22.09.2012 года.
