***
Заполнить согласие на обработку персональных данных предстоит руководителю организации, индивидуальному предпринимателю, специалистам НРС и кандидатам в НРС, инженерно-техническим работникам.
Как указано в документе, целями обработки персональных данных являются обеспечение членства и ведение реестра членов Союза «УОС», подготовка и предоставление сведений для государственных органов и Национальных объединений, включение специалистов в Национальный реестр специалистов, организация деловой переписки, информирование и рассылка материалов СРО и другие задачи, включая подготовку обезличенных данных для статистики, аналитики и публичной отчётности.
В перечень персональных данных входят фамилия, имя, отчество, паспортные данные, номер СНИЛС, сведения об образовании, квалификации и стаже, адрес проживания, телефон, электронная почта и сведения о гражданстве.
Защита данных делится на внутреннюю и внешнюю. Для внутренней защиты предусмотрены следующие меры:
- Ограничение и регламентация состава сотрудников Союза, функциональные обязанности которых требуют конфиденциальных знаний.
- Строгое избирательное и обоснованное распределение документов и информации между сотрудниками Союза.
- Рациональное размещение рабочих мест сотрудников Союза, при котором исключалось бы бесконтрольное использование защищаемой информации.
- Знание сотрудниками Союза требований нормативно-методических документов по защите информации и сохранении тайны.
- Наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных.
- Определение и регламентация состава сотрудников Союза, имеющих право доступа (входа) в помещение, в котором находится вычислительная техника.
- Организация порядка уничтожения информации.
- Своевременное выявление нарушения требований разрешительной системы доступа сотрудниками Союза.
- Воспитательная и разъяснительная работа с сотрудниками Союза по предупреждению утраты ценных сведений при работе с конфиденциальными документами.
- Порядок приёма, учёта и контроля деятельности посетителей.
- Пропускной режим организации.
- Учёт и порядок выдачи удостоверений.
- Технические средства охраны, сигнализации.
- Порядок охраны территории, зданий, помещений, транспортных средств.
- Требования к защите информации при интервьюировании и собеседованиях.