Об этом в ходе семинара на тему «Служба безопасности предприятия и ее организация», организованного аппаратом Уполномоченного при Президенте России по защите прав предпринимателей и центром общественных процедур «Бизнес против коррупции», сообщил председатель Московской городской коллегии адвокатов «Law Factory (Фабрика Права)» Сергей Романовский.
Эксперт рассказал об основных направлениях по обеспечению безопасности компании: экономической (направленной в первую очередь на защиту от мошеннических действий), информационной (направленной на обеспечение защиты информации от неправомерного доступа), IT (защита компьютерных сетей), технической (защита информации от утечки за счет побочных электромагнитных излучений и наводок), инженерно-технической (средства охраны, обнаружения, наблюдения, сбора и обработки информации), кадровой (предотвращение разглашения конфиденциальной информации).
Отдельно Сергей Романовский остановился на порядке обработки и обеспечения защиты персональных данных в компании. Эксперт напомнил, что общество обрабатывает персональные данные на основании Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», ст.ст.85-90 Трудового кодекса Российской Федерации, Гражданского кодекса Российской Федерации, Налогового кодекса Российской Федерации, Федерального закона 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», Федерального закона от 22.04.1996 № 39-ФЗ «О рынке ценных бумаг», Федерального закона от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федерального закона от 08.02.1998 г. № 14-ФЗ «Об обществах с ограниченной ответственностью», Федерального закона от 26.07.2006 № 135-ФЗ «О защите конкуренции», Закона РСФСР от 22.03.1991 № 948-1 «О конкуренции и ограничении монополистической деятельности на товарных рынках» и иных нормативных правовых актов и Устава Общества.
С целью информационного обеспечения Обществом могут создаваться общедоступные источники персональных данных (в том числе справочники). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, сведения о занимаемой должности и иные персональные данные, сообщаемые субъектом персональных данных. Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.