VII. Допуск работников органов принудительного исполнения к работе с персональными данными

48. К работе с персональными данными допускаются работники органов принудительного исполнения, в должностные обязанности которых входит обработка персональных данных либо осуществление доступа к персональным данным, а также работники, реализующие права субъектов персональных данных в соответствии со статьей 14 Федерального закона N 152-ФЗ.

49. При реализации работником органов принудительного исполнения прав субъекта персональных данных на получение информации, касающейся обработки своих персональных данные, информация должна предоставляться ему таким образом, чтобы не нарушалась конфиденциальность персональных данных других субъектов персональных данных.

50. Требования по соблюдению конфиденциальности персональных данных являются обязательными при допуске работника органов принудительного исполнения к работе с персональными данными. Работник, получивший доступ к персональным данным, обязан не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами.

Федеральные государственные служащие органов принудительного исполнения, непосредственно осуществляющие обработку персональных данных, в случае расторжения с ними контракта (служебного договора) должны прекратить обработку персональных данных, ставших известными им в связи с исполнением должностных обязанностей, о чем дают письменное обязательство согласно приложению N 5 к настоящему Приказу.

51. Работники органов принудительного исполнения, допущенные к обработке персональных данных, должны быть проинформированы о характере обработки, категориях обрабатываемых персональных данных, а также об особенностях и условиях осуществления такой обработки, установленных Правилами.

52. При осуществлении доступа к персональным данным, обрабатываемым в подсистемах АИС ФССП России и информационных системах персональных данных федерального органа принудительного исполнения (территориального органа принудительного исполнения), не являющихся подсистемами АИС ФССП России (далее - объект), должны обеспечивать управление правами и привилегиями субъектов доступа, разграничение доступа субъектов доступа к объектам доступа на основе совокупности установленных в информационной системе правил разграничения доступа, а также обеспечивать контроль за соблюдением этих правил.

53. При осуществлении доступа к персональным данным, обрабатываемым в подсистемах АИС ФССП России и информационных системах персональных данных федерального органа принудительного исполнения (территориального органа принудительного исполнения), не являющихся подсистемами АИС ФССП России, должна применяться система регистрации и учета всех действий, совершаемых с персональными данными.

54. Об инцидентах, связанных с попытками нарушения правил разграничения доступа и несанкционированным доступом лицу, структурным подразделением, ответственным за обеспечение функционирования информационных систем персональных данных органа принудительного исполнения, докладывается лицу, ответственному за организацию обработки персональных данных в федеральном органе принудительного исполнения и территориальном органе принудительного исполнения, осуществляющего обработку персональных данных. Срок хранения регистрационной информации должен составлять не менее 10 календарных дней со дня регистрации соответствующей информации.