«УТВЕРЖДЕНО»
Генеральный директор
ООО «ЭКСПЕРТКОНСАЛТИНГ»
__________ Н.С. Сюлев
Приказ № 4
«06» августа 2019 г.
ПОЛОЖЕНИЕ
О ПОЛИТИКЕ ОПЕРАТОРА
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Настоящий документ разработан и применяется в соответствии с Конституцией РФ, Гражданским кодексом РФ, Федеральным законом № 149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации», положениями п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», с учётом Рекомендаций Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по составлению документа, определяющего политику оператора в отношении обработки персональных данных от 01.08.2017[1].
Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим документом, разрешаются в соответствии с действующим законодательством РФ в области персональных данных.
- ОБЩИЕ ПОЛОЖЕНИЯ
- Для целей толкования и надлежащего исполнения требований настоящего документа перечисленные ниже термины, определения и сокращения имеют следующие значения:
РФ | Российская Федерация. | |
ДЗ | Действующее законодательство – совокупность правовых и нормативных актов РФ, действующих в момент наступления события, производства и осуществления действий, актов и т.п. | |
ГК РФ | Гражданский кодекс РФ. | |
Лицо | Физическое или юридическое лицо в соответствии с ДЗ РФ. | |
152-ФЗ | Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», в редакции, актуальной на дату наступления соответствующего события (осуществления действия, возникновения или прекращения факта). | |
ПДн | Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу. | |
Конфиденциальность | Обязательное для соблюдения Оператором или иным получившим доступ к ПДн лицом требование не допускать их распространение без согласия Субъекта или наличия иного законного основания. | |
Политика | Совокупность норм настоящего документа, определяющих политику, порядок и условия Оператора в отношении обработки ПДн, меры по обеспечению их безопасности, устанавливающих процедуры, направленные на предотвращение и выявление нарушений ДЗ РФ, устранение последствий таких нарушений, в целях защиты прав и свобод человека и гражданина при обработке ПДн, в т.ч. защиты прав на неприкосновенность частной жизни, личную и семейную тайну. | |
ИСПДН | Информационная система персональных данных – совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств. | |
Субъект | Субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью ПДн. В целях настоящего документа под Субъектом равно понимается его представитель, действующий на основании ДЗ РФ или предоставленных Субъектом полномочий. | |
Действия (операции), совершаемые в отношении ПДн: | Обработка – любое действие (операция) или совокупность действий (операций) с ПДн, совершаемых с использованием средств автоматизации или без их использования. Включает, в т.ч.: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение. | |
Автоматизированная обработка – обработка ПДн с помощью средств вычислительной техники. | ||
Распространение – действия, направленные на раскрытие ПДн неопределённому кругу лиц. | ||
Предоставление – действия, направленные на раскрытие ПДн определённому лицу или определённому кругу лиц. | ||
Блокирование – временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн). | ||
Уничтожение – действия, в результате которых становится невозможным восстановить содержание ПДн в ИСПДН и (или) в результате которых уничтожаются материальные носители ПДн. | ||
Обезличивание – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному Субъекту. | ||
Трансграничная передача – передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу. | ||
Оператор | Оператор ПДн – государственный (муниципальный) орган, лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели их обработки, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.
В целях настоящего документа под Оператором понимается ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ЭКСПЕРТКОНСАЛТИНГ» (ООО «ЭКСПЕРТКОНСАЛТИНГ»), зарегистрировано в качестве юридического лица Межрайонной инспекцией Федеральной налоговой службы № 46 по г. Москве 16.10.2013. за основным государственным регистрационным номером 1137746956962, место нахождения: 140104, Московская обл., г. Раменское, ул. Высоковольтная, д.22, ИНН 7706801598. |
|
Сайт | Сайт Оператора в сети Интернет. Для целей настоящего документа под Сайтом понимается сайт, размещённый в сети Интернет по адресу: http://expertizy.ru. | |
Контактные данные Оператора | Адресные данные Оператора для обращений (запросов), направляемых Субъектом или Уполномоченным органом в отношении обработки ПДн: | |
Почтовый адрес для письменных обращений (запросов) | 140104, Московская обл., г. Раменское, ул. Высоковольтная, д.22, пом. 444
ООО «ЭКСПЕРТКОНСАЛТИНГ» |
|
Адрес электронной почты | expertizy@mail.ru | |
Уполномоченный орган | Уполномоченный государственный орган по защите прав субъектов персональных данных. | |
Согласие | Согласие Субъекта на обработку ПДн, адресованное Оператору. Решение о предоставлении Согласия принимается Субъектом свободно, своей волей и в своём интересе. Согласие может быть предоставлено Субъектом в любой позволяющей подтвердить факт его получения форме, если иное не установлено ДЗ РФ. | |
Информация об обработке ПДн | Предоставляемая Оператором Субъекту по его просьбе в случаях, предусмотренных ДЗ РФ и Политикой информация, касающаяся обработки ПДн, содержащая, в частности:
— подтверждение факта обработки ПДн Оператором; — правовые основания и цели обработки ПДн; — цели и применяемые Оператором способы обработки ПДн; — наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора или ДЗ РФ; — обрабатываемые ПДн, относящиеся к Субъекту, источник их получения, если иной порядок представления таких данных не предусмотрен ДЗ РФ; — сроки обработки ПДн, в т.ч. сроки их хранения; — порядок осуществления Субъектом прав, предусмотренных 152‑ФЗ; — информацию об осуществлённой (предполагаемой) трансграничной передаче ПДн; — наименование (фамилию, имя, отчество) и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена (будет поручена) такому лицу; — иные сведения, предусмотренные 152-ФЗ или ДЗ РФ. |
- Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к настоящему документу в соответствии требованиями 152-ФЗ и ДЗ РФ.
- Обязанность предоставить доказательства получения Согласия или наличия иных оснований обработки ПДн, указанных в 152-ФЗ, возлагается на Оператора.
- Основные права Субъекта:
- Получать Информацию об обработке ПДн. Право Субъекта на доступ к ПДн может быть ограничено в соответствии с ДЗ РФ, в частности, если такой доступ нарушает права и законные интересы третьих лиц.
- Обжаловать действия (бездействие) Оператора в Уполномоченный орган или в суд.
- Защищать свои права и законные интересы, в т.ч. с правом на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
- Обработка ПДн в целях продвижения товаров, работ, услуг на рынке путём осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии Согласия Субъекта. Обработка признаётся осуществляемой без Согласия, если Оператор не докажет, что оно было получено.
- Запрещается принятие на основании исключительно автоматизированной обработки ПДн решений, порождающих юридические последствия в отношении Субъекта или иным образом затрагивающих его права и законные интересы, за исключением наличия Согласия в письменной форме или оснований, предусмотренных ДЗ РФ.
- Основные обязанности Оператора:
- Предоставить Субъекту по его просьбе Информацию об обработке ПДн при их сборе.
- Разъяснить Субъекту юридические последствия отказа предоставить ПДн, если их предоставление является обязательным в соответствии с ДЗ РФ.
- По требованию Субъекта немедленно прекратить обработку ПДн в целях продвижения товаров, работ, услуг на рынке путём осуществления прямых контактов с потенциальным потребителем.
- Разъяснить Субъекту порядок принятия решения на основании исключительно автоматизированной обработки ПДн и возможные юридические последствия такого решения, предоставить возможность заявить Возражение против такого решения, разъяснить порядок защиты Субъектом своих прав и законных интересов, а также рассмотреть Возражение в течение 30 дней со дня его получения, уведомив Субъекта о результатах его рассмотрения.
- В случаях, предусмотренных ДЗ РФ, при сборе ПДн, в т.ч. посредством сети Интернет – обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан РФ с использованием баз данных, находящихся на территории РФ.
- Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, иных неправомерных действий в отношении ПДн.
- Если ПДн получены не от Субъекта – до начала их обработки предоставить Субъекту следующую информацию:
- наименование (фамилия, имя, отчество) и адрес Оператора или его представителя;
- цель обработки ПДн и её правовое основание;
- предполагаемые пользователи ПДн;
- права Субъекта, установленные 152-ФЗ;
- источник получения ПДн.
- Оператор освобождается от обязанности предоставить Субъекту вышеуказанные сведения при наличии оснований, установленных ДЗ РФ, в т.ч. если:
- Субъект уведомлен об осуществлении обработки ПДн соответствующим оператором;
- ПДн получены Оператором на основании ДЗ РФ или в связи с исполнением договора, стороной которого (выгодоприобретателем, поручителем) является Субъект;
- предоставление сведений Субъекту нарушает права и законные интересы третьих лиц.
- Оператор и иные лица, получившие доступ к ПДн, обязаны обеспечивать Конфиденциальность, не раскрывать третьим лицам и не распространять ПДн без Согласия, если иное не предусмотрено ДЗ РФ.
- ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Сбор и обработка ПДн ограничивается достижением следующих законных целей:
- предоставления Субъекту полной и достоверной информации о деятельности Оператора, в т.ч. индивидуального консультирования;
- необходимых действий, которые могут потребоваться для заключения договоров и надлежащего исполнения обязательств по ним;
- учёта интересов и пожеланий различных категорий лиц, для чего используется обезличенная сводная статистическая информация;
- предоставления наиболее подходящих Субъекту индивидуальных предложений, информации, услуг, участия в рекламных акциях и конкурсах;
- направления Субъекту новостных рассылок и уведомлений, маркетинговой и иной полезной информации;
- осуществления обратной связи с Субъектом, в т.ч. обмена административными и иными сообщениями;
- подтверждения совершаемых Субъектом действий, а также предотвращения и пресечения случаев мошенничества и других злоупотреблений.
- Оператором может быть установлен минимальный объём ПДн, обязательный для предоставления Субъектом в отдельных случаях (например, данные для предварительной регистрации или авторизации), без предоставления которых использование Сайта или отдельных его функций может стать невозможным. В случае несогласия с предоставлением обязательной информации Субъекту следует прекратить использование Сайта.
- Дополнительные цели обработки ПДн могут следовать из прямого указания ДЗ РФ или иных документов, надлежащим образом доведённых до сведения Субъекта.
- ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Оператор осуществляет обработку ПДн в рамках правоотношений с Субъектом, регулируемых частью второй ГК РФ, Законом РФ от 07.02.1992 № 2300-1 «О защите прав потребителей» и принятыми в соответствии с ним нормативно-правовыми актами, положениями договора, заключаемого между Оператором и Субъектом, в т.ч. при наличии у сторон намерений заключить договор в будущем, а также предоставленного Субъектом Согласия.
- Иные правовые основания обработки ПДн, при условии их соответствия целям Политики, могут приводиться в иных документах, регулирующих взаимоотношения Субъекта и Оператора, или следовать из ДЗ РФ.
- ОБЪЁМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Если иное не следует из заключённых Сторонами договоров, соглашений, иных документов Оператора, содержания Согласия и ДЗ РФ, Оператор осуществляет сбор и обработку ПДн, ограничиваясь следующим их объёмом:
- фамилия, имя, отчество (при наличии);
- дата рождения (возраст);
- адрес;
- номер контактного телефона;
- адрес электронной почты.
- Сбор и обработка специальных категорий ПДн, установленных 152-ФЗ, в т.ч. данных о состоянии здоровья Субъекта, его семейном и имущественном положении, биометрических ПДн, посредством Сайта не осуществляется.
- В ходе сбора и обработки информации посредством Сайта Оператор вправе собирать и обрабатывать полученные в автоматизированном режиме данные IP-адреса Субъекта, сведения о местонахождении абонентского устройства (геопозиционирование), технические сведения об операционной системе и интернет-обозревателе, использовать такие технологии, как «Cookies», «веб-маячки». Получаемые и обрабатываемые таким образом данные не содержат конфиденциальной информации и не передаются третьим лицам. Субъект, как правило, имеет возможность в любое время самостоятельно отключить (заблокировать) передачу Оператору таких данных, однако, при этом отдельные сервисы Сайта могут стать недоступными для Субъекта.
- В целях реализации Политики к категориям Субъектов ПДн отнесены:
- контрагенты Оператора (физические лица), в т.ч. имеющие намерение заключить договор с Оператором;
- представители/работники контрагентов Оператора (юридических лиц).
- Вопросы сбора и обработки ПДн работников Оператора, бывших работников, кандидатов на замещение вакантных должностей, родственников работников и иных лиц, специально не отнесённых Политикой к категориям Субъектов ПДн, регулируются иными актами, специально утверждёнными Оператором, и соответствующими положениями ДЗ РФ.
- ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Принципы обработки Персональных данных:
- обработка ПДн осуществляется на законной и справедливой основе;
- обработка ПДн ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка ПДн, несовместимая с целями их сбора;
- не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только ПДн, которые отвечают целям их обработки;
- содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки. Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки;
- при обработке ПДн должны быть обеспечены их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;
- хранение ПДн должно осуществляться в форме, позволяющей определить Субъекта, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен ДЗ РФ, договором, стороной которого (выгодоприобретателем, поручителем) Субъект. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено ДЗ РФ.
- Условия обработки Персональных данных:
- соблюдение принципов и правил, предусмотренных 152-ФЗ;
- наличие Согласия или иных оснований, прямо предусмотренных 152-ФЗ.
- Оператор получает ПДн непосредственно у Субъекта или его представителя.
- В целях информационного обеспечения Оператор может использовать и создавать общедоступные источники ПДн, в т.ч. справочники (адресные книги). В общедоступные источники с письменного согласия Субъекта могут включаться фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты и иные ПДн, сообщаемые Субъектом. Сведения о Субъекте должны быть в любое время исключены из общедоступных источников по требованию Субъекта, решению суда или Уполномоченного органа.
- Способы обработки Персональных данных: Оператор обрабатывает ПДн автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таковых.
- Действия Оператора по обработке Персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
- Согласие Субъекта на обработку ПДн может быть выражено путём совершения конклюдентных действий на Сайте, в т.ч., но не ограничиваясь, оформлением заявки, регистрацией в личном кабинете, подпиской на рассылку или иными способами.
- Срок обработки Персональных данных: Оператор обрабатывает ПДн не дольше, чем того требуют цели их обработки, если иное не предусмотрено ДЗ РФ.
- Взаимодействие Оператора с третьими лицами:
- Оператор вправе поручить обработку ПДн третьему лицу на основании заключённого с таким лицом договора, если иное не предусмотрено ДЗ РФ или не следует из содержания Согласия.
- Лицо, осуществляющее обработку ПДн по поручению Оператора, обязано соблюдать принципы и правила обработки ПДн, предусмотренные 152-ФЗ. В поручении Оператора должны быть определены перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность ПДн и обеспечивать безопасность ПДн при их обработке, а также требования к защите обрабатываемых ПДн в соответствии со ст. 19152-ФЗ.
- Лицо, осуществляющее обработку ПДн по поручению Оператора, не обязано получать Согласие на такую обработку.
- Если Оператор поручает обработку ПДн другому лицу, он несёт ответственность перед Субъектом за действия указанного лица.
- Оператор вправе осуществлять передачу ПДн:
- аффилированным лицам Оператора, для целей заключения такими лицами договоров с Субъектом и/или исполнения обязательств перед ним, но не для прямых маркетинговых целей таких лиц, или по основаниям, предусмотренным ДЗ РФ;
- третьим лицам, оказывающим Оператору услуги (расчётно-кассовое обслуживание, хостинг, обработка данных и т.д.), в объёме, необходимом для осуществления такими лицами своей деятельности;
- третьим лицам в случае реорганизации Оператора, заключения договоров о совместной деятельности, перевода долга, уступки права требования и т.д.
- в иных случаях, установленных ДЗ РФ.
- На Сайте может быть размещено программное обеспечение третьих лиц, в результате чего такие лица могут получать обезличенные данные в отношении Субъекта. К указанному программному обеспечению относятся:
- системы сбора статистики (напр., Google analytics, Яндекс.метрика и т.п.);
- плагины (блоки) социальных сетей (напр., Facebook, ВКонтакте и т.п.);
- системы баннеропоказов;
- другие системы сбора информации и статистики.
- В случае трансграничной передачи ПДн Оператор обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу ПДн, обеспечивается адекватная защита прав Субъекта, до начала осуществления такой передачи.
- Трансграничная передача ПДн на территории иностранных государств, не обеспечивающих адекватной защиты прав Субъекта, может осуществляться при наличии письменного Согласия или в случаях, прямо предусмотренных ДЗ РФ.
- Условия прекращения обработки ПДн:
- достижение целей обработки ПДн;
- истечение срока действия Согласия или его отзыв Субъектом;
- выявление неправомерной обработки ПДн.
- АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
- В случае выявления неправомерной обработки ПДн при обращении (по запросу) Субъекта (Уполномоченного органа) Оператор блокирует неправомерно обрабатываемые ПДн с момента обращения (получения запроса) на период проверки.
- В случае выявления неточных ПДн при обращении (по запросу) Субъекта (Уполномоченного органа) Оператор блокирует ПДн с момента обращения (получения запроса) на период проверки, если блокирование не нарушает права и законные интересы Субъекта или третьих лиц.
- При подтверждении неточности ПДн Оператор на основании сведений, представленных Субъектом (Уполномоченным органом), иных необходимых документов, уточняет ПДн в течение 7 рабочих дней со дня представления сведений и снимает их блокирование.
- При выявлении неправомерной обработки ПДн Оператор обязан не позднее 3 рабочих дней прекратить их неправомерную обработку. Если обеспечить правомерность обработки невозможно, Оператор обязан уничтожить ПДн в течение 10 рабочих дней. Об устранении допущенных нарушений или уничтожении ПДн Оператор обязан уведомить Субъекта и/или Уполномоченный орган, если последним направлялось обращение (запрос).
- При достижении целей обработки ПДн, а также в случае отзыва Согласия, обработка ПДн прекращается с последующим их уничтожением в течение 30 рабочих дней, если иное не предусмотрено:
- договором, стороной которого (выгодоприобретателем, поручителем) является Субъект;
- иным соглашением между Оператором и Субъектом;
- положениями ДЗ РФ, запрещающими Оператору осуществлять обработку ПДн без Согласия.
- В случае отсутствия возможности уничтожения ПДн в установленные сроки Оператор блокирует ПДн и обеспечивает их уничтожение в течение 6 месяцев, если иной срок не установлен ДЗ РФ.
- Если обработка осуществляется по поручению Оператора другим лицом, в соответствующих случаях Оператор обязан обеспечить блокирование, уточнение, прекращение обработки или уничтожение ПДн в установленные сроки.
- По запросу Субъекта Оператор обязан сообщить ему информацию об осуществляемой обработке ПДн.
- В маловероятном случае утраты (разглашения) ПДн Оператор незамедлительно информирует об этом Субъекта и принимает все необходимые меры для обеспечения их сохранности и Конфиденциальности, предупреждения убытков и иных негативных последствий для Субъекта.
- Вся корреспонденция, полученная Оператором от Субъекта или в его интересах (в письменной или электронной форме), не разглашается специального Согласия, за исключением случаев возбуждения уголовного, гражданского или административного дела, случаев привлечения Оператора к административной ответственности, а также необходимости защиты деловой репутации Оператора.
- Субъект вправе направить Оператору обращение в отношении обработки ПДн в свободной форме, письменно или в форме электронного документа. Обращение Субъекта должно содержать:
- фамилию, имя, отчество (при наличии);
- адрес места жительства (ст. 20 ГК РФ);
- указание на фактические обстоятельства, явившиеся основанием для такого обращения, а также основанное на них требование (запрос, предложение и т.д.);
- личную подпись Субъекта.
- В случае направления обращения в форме электронного документа оно должно быть оформлено и подписано электронной цифровой подписью в соответствии с ДЗ РФ.
- Обращение подлежит рассмотрению Оператором в течение 30 дней с момента его поступления.
- Запросы Уполномоченного органа направляются и рассматриваются в порядке, установленном ДЗ РФ.
- Обращения и запросы, в т.ч. относительно обработки ПДн, подлежат рассмотрению, если они направлены по актуальным Контактным данным Оператора.
- При наличии технической возможности обращение может быть направлено Субъектом также в форме электронного документа, сформированного путём заполнения соответствующей формы на Сайте.
- ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Безопасность ПДн обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований ДЗ РФ.
- Для предотвращения несанкционированного доступа к ПДн Оператором применяются следующие организационно-технические меры:
- назначение лиц, ответственных за организацию обработки и защиты ПДн;
- ограничение состава лиц, имеющих доступ к ПДн;
- ознакомление Субъекта с требованиями ДЗ РФ, Политики и иных документов Оператора по обработке и защите ПДн;
- организация учёта, хранения и обращения носителей информации;
- определение угроз безопасности ПДн при их обработке и применение мер защиты от таких угроз;
- проверка готовности и эффективности использования средств защиты информации;
- разграничение доступа пользователей к ИСПДН;
- регистрация и учёт действий пользователей ИСПДН;
- использование антивирусных средств и средств аварийного восстановления;
- применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищённости и средств криптографической защиты информации;
- организация специальных требований к доступу в помещения с техническими средствами обработки ПДн;
- заключение договоров с лицами, осуществляющими обработку ПДн по поручению Оператора, предусматривающих полную ответственность за сохранность и Конфиденциальность ПДн, на условиях неукоснительного соблюдения такими лицами требований 152-ФЗ и ДЗ РФ.
- ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
- Иные права и обязанности Сторон определяются ДЗ РФ в области ПДн.
- Должностные лица Оператора, виновные в нарушении требований к обработке и защите ПДн, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном ДЗ РФ.
- Политика в актуальной редакции опубликована для всеобщего сведения в материалах Сайта Оператора в сети Интернет.
- Настоящий документ вступает в силу с даты его утверждения и действует вплоть до его отмены (изменения) Оператором.
- Изменения и дополнения в Политику вступают в действие незамедлительно по размещении Оператором изменённой (дополненной) редакции настоящего документа. Предыдущие редакции хранятся в архиве документации Оператора.