Защита персональных данных: способы защиты, ответственное лицо, работники, непосредственно осуществляющие обработку и/или имеющие доступ к персональным данным в связи с выполнением своих служебных обязанностей, срок хранения персональных данных.

  1. Владелец базы персональных данных оборудован системными и программно-техническими средствами и средствами связи, которые предотвращают потери, кражи, несанкционированное уничтожение, искажения, подделки, копирование информации и отвечают требованиям международных и национальных стандартов.
  2. Ответственное лицо организует работу, связанную с защитой персональных данных при их обработке в соответствии с законом. Ответственное лицо определяется приказом владельца базы персональных данных.

Обязанности ответственного лица по организации работы, связанной с защитой персональных данных при их обработке указываются в должностной инструкции.

  1. Ответственное лицо обязано:
  • знать законодательство в сфере защиты персональных данных;
  • разработать процедуры доступа к персональным данным сотрудников в соответствии с их профессиональных или служебных или трудовых обязанностей;
  • обеспечить выполнение сотрудниками владельца базы персональных данных требованиям законодательства в сфере защиты персональных данных и внутренних документов, регулирующих деятельность владельца базы персональных данных по обработке и защите персональных данных в базах персональных данных;
  • разработать порядок (процедуру) внутреннего контроля за соблюдением требований законодательства в сфере защиты персональных данных и внутренних документов, регулирующих деятельность владельца базы персональных данных по обработке и защите персональных данных в базах персональных данных, который, в частности, должен содержать нормы о периодичности осуществления такого контроля;
  • сообщать владельцу базы персональных данных о фактах нарушений сотрудниками требований законодательства в сфере защиты персональных данных и внутренних документов, регулирующих деятельность владельца базы персональных данных по обработке и защите персональных данных в базах персональных данных в срок не позднее одного рабочего дня с момента выявления таких нарушений;
  • обеспечить хранение документов, подтверждающих предоставление субъектом персональных данных согласия на обработку своих персональных данных и сообщение указанному субъекту о его правах.
  1. С целью выполнения своих обязанностей ответственное лицо имеет право:
  • получать необходимые документы, в том числе приказы и другие распорядительные документы, выданные Владельцем базы персональных данных, связанные с обработкой персональных данных;
  • делать копии с полученных документов, в том числе копии файлов, любых записей, хранящихся в локальных вычислительных сетях и автономных компьютерных системах;
  • участвовать в обсуждении выполняемых им обязанностей организации работы, связанной с защитой персональных данных при их обработке;
  • вносить на рассмотрение предложения по улучшению деятельности и совершенствовании методов работы, подавать замечания и варианты устранения выявленных недостатков в процессе обработки персональных данных;
  • получать объяснения по вопросам осуществления обработки персональных данных;
  • подписывать и визировать документы в пределах своей компетенции.
  1. Работники, непосредственно осуществляющих обработку и/или имеющие доступ к персональным данным в связи с выполнением своих служебных (трудовых) обязанностей обязаны соблюдать требования законодательства в сфере защиты персональных данных и внутренних документов, по обработке и защите персональных данных в базах персональных данных.
  2. Работники, имеющие доступ к персональным данным, в том числе осуществляющие их обработку, обязаны не допускать разглашения любым способом персональных данных, которые им были доверены или которые стали известны в связи с исполнением профессиональных или служебных или трудовых обязанностей. Такое обязательство действует после прекращения ими деятельности, связанной с персональными данными, кроме случаев, установленных законом.
  3. Лица, имеющие доступ к персональным данным, в том числе, осуществляющие их обработку в случае нарушения ими требований Закона «О защите персональных данных» несут ответственность согласно законодательству Республики Молдова.
  4. Персональные данные не должны храниться дольше, чем это необходимо для цели, для которой такие данные сохраняются, но в любом случае не более срока хранения данных, определенного согласием субъекта персональных данных на обработку этих данных.