+74912202054
г. Рязань, ул.Ленинского комсомола, д.20

Политика обработки персональных данных

 

  1. ОБЩИЕ ПОЛОЖЕНИЯ

 

  • 1. Настоящая политика обработки персональных данных (далее – «Политика») разработана в соответствии с Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных» (далее – «ФЗ-152»), определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Пользователей сайта nuznidengi.ru (далее – «Сайт») от имени которого во всех отношениях с Пользователями выступает Администрация сайта (далее также – «Оператор», «Администрация») с целью защиты прав, свобод и законных интересов человека и гражданина при обработке его персональных данных.

 

  • 2. Политика является Обязательным документом в смысле, предусмотренном положениями Пользовательского соглашения, которое размещено на сайте nuznidengi.ru/policy_processing_personal_data.pdf. Все термины, определения, положения, и условия, предусмотренные Пользовательским соглашением, в обязательном порядке применяются к настоящей Политике, если иное прямо не предусмотрено Политикой или иными из Обязательных документов.

 

  • 3. В Политике используются следующие основные понятия:

 

Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), включая, но не ограничиваясь: фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, определяемая нормативными правовыми актами Российской Федерации в области защиты информации. Сведениями, составляющими персональные данные Пользователей Сайта, является любая информация, предоставленная через данный Сайт и/или собранная с использованием сайта и иных смежных сайтов, которая позволяет идентифицировать личность субъекта персональных данных или может использоваться с этой целью;

 

Оператор (для целей настоящей Политики то же, что и Администрация) – в зависимости от того, что применимо – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

 

Cубъект персональных данных – лицо, к которому относятся соответствующие персональные данные;

 

Обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу, обезличивание, блокирование, уничтожение персональных данных, в том числе посредством использования средств вычислительной техники;

 

Сбор персональных данных – накопление информации на материальных носителях и (или)

в автоматизированных информационных системах;

 

Накопление и систематизация персональных данных – организация размещения персональных данных, которое обеспечивает быстрый поиск и отбор нужных сведений, методическое обновление данных, защиту их от искажений, потери;

 

Хранение персональных данных – комплекс мероприятий, направленный на обеспечение сохранности полноты и целостности сформированных массивов персональных данных, создание и поддержание надлежащих условий для их использования, а также предупреждение несанкционированного доступа, распространения и использования;

 

Уточнение персональных данных – процесс поддержания персональных данных в актуальном состоянии;

 

Передача персональных данных – действия, направленные на предоставления персональных данных определенному кругу лиц каким-либо иным способом;

 

Использование персональных данных – действия (операции) с персональными данными, совершаемые лицом, уполномоченным на получение, обработку, хранение, передачу и другое использование персональных данных в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

 

Блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;

 

Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;

 

Обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;

 

Материальный носитель – бумажный и машиночитаемый носитель информации (в том числе магнитный и электронный), на которых осуществляются запись и хранение сведений, на основе которых можно установить личность физического лица;

 

Доступ к персональным данным – возможность получения персональных данных и их использования;

 

Информационная система персональных данных – информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

 

Конфиденциальность персональных данных – обязательное для соблюдения лицом, уполномоченным на получение, обработку, хранение, передачу и другое использование персональных данных или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;

 

Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на

 

которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;

 

Согласие субъекта персональных данных – свободно данное конкретное и сознательное указание о своей воле, которым субъект персональных данных оповещает о своем согласии на обработку касающихся его персональных данных;

 

Запрос – изложенное в любой форме обращение субъекта персональных данных или его законного представителя;

 

Третья сторона – любое физическое или юридическое лицо, орган государственной власти или местного самоуправления, кроме субъекта персональных данных, Администрации и лиц, уполномоченных на получение, обработку, хранение, передачу и другое использование персональных данных на законных основаниях;

 

Защита персональных данных – технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и обеспечивающий безопасность информации в процессе деятельности Администрации;

 

Технические средства, позволяющие осуществлять обработку персональных данных – средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах;

 

Несанкционированный доступ – доступ к информации или действия с информацией, осуществляемые с нарушением установленных прав и (или) правил доступа к информации или действий с ней с применением штатных средств информационной системы или средств, аналогичных им по своим функциональному предназначению и техническим характеристикам;

 

  • 4. В Политике могут быть использованы термины, не определенные в п.1.3 Политики. В случае отсутствия однозначного толкования термина в тексте Политики следует руководствоваться толкованием термина, определенным: в первую очередь – законодательством РФ, во вторую очередь - на Сайте Администрации, затем - сложившимся (общеупотребимым) в сети Интернет.

 

Если контекстом Политики не предусмотрено иное, к настоящей Политике применяются следующие правила толкования:

 

  • 4.1. ссылки на «Политику» являются ссылками на настоящую Политику, включая все приложения к ней, с поправками, изменениями или дополнениями, которые могут быть внесены Администрацией по собственному усмотрению в одностороннем порядке впоследствии в то или иное время, если они были опубликованы на Сайте, даже без уведомления Пользователей;
  • 4.2. заголовки пунктов, статей и приложений, содержащиеся в настоящей Политике, предназначены лишь для удобства и не влияют на смысл или толкование настоящей Политики;
  • 4.3. слова в единственном числе также подразумевают множественное число, и слова во множественном числе подразумевают единственное число;
  • 4.4. слова любого рода включают в себя другой род;
  • 4.5. под временем дня подразумевается день (включая термин «Рабочий день»), и он означает период в двадцать четыре (24) часа от полуночи до полуночи; для

 

подсчета периода времени, данный период начинается на следующий день после того дня, в который произошло событие, положившее начало такому периоду, и дата истечения периода включается в период времени (вследствие чего уведомление может быть направлено в день истечения периода на законных основаниях). Если дата истечения периода не является рабочим днем, дата истечения периода может быть, по усмотрению Администрации и без отдельного уведомления Пользователей, перенесена на следующий рабочий день. Все периоды времени, состоящие из определенного количества месяцев (или лет), рассчитываются со следующего дня после того дня, в который произошло событие, положившее начало такому периоду, до наступления того же самого дня в следующем месяце (месяцах) или году (годах);

  • 4.6. любое упоминание закона, законодательного акта, постановления, уведомления или положения закона включает в себя любые поправки, изменения, дополнения, замены или принятия в новой редакции (в зависимости от обстоятельств, до или после даты их введения) вышеуказанного, а также любых постановлений, изданных в силу этого закона, и любых толкований вышеуказанного любым административным или регулятивным органом;
  • 4.7. любое упоминание любого договора, юридического акта, акта о совершении сделки, контракта или иного документа включает любую поправку, новую версию, дополнение или другое изменение, периодически вносимое в них;
  • 4.8. любое упоминание любого лица включает в себя наследников такого лица и разрешенных правопреемников по любому договору, юридическому акту, контракту или иному документу;
  • 4.9. слова «этого, «в этом», «настоящим», «к этому» и подобные слова относятся ко всему тексту настоящей Политики, а не к конкретному пункту или любому другому подразделу настоящей Политики;
  • 4.10. любое упоминание любого «пункта» является упоминанием конкретного пункта, или приложения к настоящей Политике;
  • 4.11. такие слова, как «с этого времени», «в дальнейшем», «до настоящего момента» и подобные толкуются как относящиеся к дате заключения настоящей Политики;
  • 4.12. такие слова, как «вышеуказанного», «на основании этого», «в нем», «к нему», «с этого времени», «после этого», «для этого», «с этим» и подобные соответственно толкуются как относящиеся к документу или событию, упоминаемому здесь;
  • 4.13. слова «иной» и «в иных случаях» не толкуются как того же рода или класса с любыми из вышеуказанных слов, в тех случаях, когда возможна более пространная конструкция; и
  • 4.14. слова «включая» и «в частности» должны толковаться лишь в качестве иллюстрации или разъяснения и не должны толковаться и иметь силу в качестве ограничивающих универсальный характер любых вышеуказанных слов.
  • 5. Администрация, публикуя            настоящую           Политику            по           адресу angelinvests.ru/assets/policy_processing_personal_data.pdf для неограниченного круга лиц, и предлагая любому лицу с ней ознакомиться, а также безусловно, без каких-либо оговорок и изъятий, принять предусмотренные ею правила, исполняет требования ч. 2 ст. 18.1. ФЗ-152. «О персональных данных».

 

2.         ПРИНЦИПЫ, ЦЕЛИ, УСЛОВИЯ ОБРАБОТКИ И СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

  • 1. Обработка персональных данных Оператором осуществляется на основе следующих принципов:

 

  • 1.1. законности и справедливой основы;
  • 1.2. ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  • 1.3. недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;

 

  • 1.4. недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • 1.5. обработки только тех персональных данных, которые отвечают целям их обработки;
  • 1.6. соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
  • 1.7. недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
  • 1.8. обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
  • 1.9. уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.
  • 2. Не допускается обработка персональных данных, которые не отвечают целям обработки. Обработка персональных данных Оператором осуществляется в следующих целях постольку, поскольку это применимо время от времени:
    • 2.1 исполнение договоров, одной из сторон которого является субъект персональных данных, включая отношения с контрагентами и поставщиками, а также с покупателями/клиентами Администрации;
    • 2.2 осуществление хозяйственной деятельности, направленной на извлечение прибыли (включая, но не ограничиваясь путем: оптовой; розничной торговли товарами, оказания снабженческих, сбытовых, юридических, финансовых, информационно-консультационных и маркетинговых услуг;
    • 2.3 заключение и/или исполнение договоров, выгодоприобретателем по которым является субъект персональных данных;
    • 2.4 проведение маркетинговых исследований;
    • 2.5 исполнение агентских договоров с юридическими и/или физическими лицами, по условиям которых Администрации поручается обработка персональных данных;
    • 2.6 осуществление прямых контактов с субъектом персональных данных, в том числе в целях направления уведомлений, информации и запросов, связанных с исполнением договоров, стороной/выгодоприобретателем по которым является субъект персональных данных, а также в целях обработки заявлений, запросов и заявок субъекта персональных данных;
    • 2.7 продвижение товаров, работ, услуг на рынке путем осуществления прямых контактов с субъектом персональных данных;
    • 2.8 проведение статистических и иных исследований на основе обезличенных персональных данных;
    • 2.9 содействие сотрудникам Администрации в трудоустройстве, обучении, продвижении по службе; обеспечения личной безопасности сотрудников;
  • 3. Оператор производит обработку персональных данных, если это применимо время от времени, при наличии хотя бы одного из следующих условий:
    • 3.1. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
    • 3.2. обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
    • 3.3. обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
    • 3.4. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по

 

которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

  • 3.5. обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
  • 3.6. осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - общедоступные персональные данные);
  • 3.7. осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
  • 4. В информационных системах персональных данных Администрации обрабатываются, если это применимо время от времени, персональные данные следующих субъектов персональных данных:
    • 4.1. работники, состоящие      в      трудовых/договорных       отношениях      с Администрацией;
    • 4.2. физические лица – Авторы;
    • 4.3. физические лица – Инвесторы;
    • 4.4. физические лица     –     участники      программ,     акций,      проводимых Администрацией;
    • 4.5. физические лица – клиенты контрагентов Администрации;
    • 4.6. физические лица – контрагенты/поставщики Администрации;
    • 4.7. физические лица,        являющиеся       потенциальными       клиентами Администрации или соискателями на трудовые вакансии Администрации;
    • 4.8. посетители офисов Администрации.
  • 5. Компания имеет право осуществлять, если применимо время от времени, обработку следующих персональных данных общей категории: паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ); гражданство; адрес места жительства (по паспорту и фактический) и дата регистрации по месту жительства или по месту пребывания; номера телефонов (мобильного и домашнего), в случае их регистрации на субъекта персональных данных или адресу его места жительства (по паспорту); сведения о квалификации и о наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, наименование и местоположение образовательного учреждения, дата начала и завершения обучения); сведения о повышении квалификации или о переподготовке (серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, другие сведения); сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, дата выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии/снятии на(с) учет(а) и другие сведения); сведения о семейном положении (состояние в браке, данные свидетельства о заключении брака, фамилия, имя, отчество супруга(и), паспортные данные супруга(и), данные справки по форме 2-НДФЛ супруги(а), степень родства, фамилии, имена, отчества и даты рождения других членов семьи, иждивенцев); сведения об имуществе (имущественном положении): наличие автотранспорта (государственные номера и другие данные из свидетельств о регистрации транспортных средств и из паспортов транспортных средств); данные договоров, в том числе номера их счетов, вид, срок размещения, сумма, условия вклада и другие сведения; сведения о выданных субъекту персональных данных кредитах (займах), в том числе данные договоров, номера счетов, срок договора, сумма кредита (займа), условия предоставления кредита (займа) и другие сведения; сведения о номере и

 

серии страхового свидетельства государственного пенсионного страхования; сведения об идентификационном номере налогоплательщика; сведения из страховых полисов обязательного (добровольного) медицинского страхования (в том числе данные соответствующих карточек медицинского страхования); сведения о социальных льготах и о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса).

  • 6. При доступе к сайту Компания осуществляет сбор следующих данных: IP-адрес хоста; данные о действии, совершаемым Участником (например, завершение регистрации, изменение города, переход на сайт партнера и др.); данные об аппаратных событиях, в том числе о сбоях и действиях в системе, а также о настройках, типе и языке браузера, дате и времени запроса и URL перехода; информация, автоматически получаемая при доступе к сайту программы СК с использованием закладок (cookies).
  • 7. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни не допускается. Обработка биометрических персональных данных, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить личность субъекта персональных данных не осуществляется.

 

3.    КОНФИДЕНЦИАЛЬНОСТЬ И ОБЩЕДОСТУПНЫЕ ИСТОЧНКИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  • 1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
  • 2. В целях информационного обеспечения у Оператора могут создаваться общедоступные источники персональных данных субъектов персональных данных, в том числе справочники и адресные книги. В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты и иные персональные данные, сообщаемые субъектом персональных данных.
  • 3. Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных, уполномоченного органа по защите прав субъектов персональных данных либо по решению суда.

 

4.    СБОР И ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

  • 1. При сборе персональных данных, в том числе посредством информационно- телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев (если применимо):
    • 1.1. обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
    • 1.2. обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее – «исполнение судебного акта»);
    • 1.3. обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской  Федерации,  органов  местного  самоуправления  и

 

функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных актуальной редакцией Федерального закона от 27 июля 2010 года N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;

  • 1.4. обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных.
  • 2. При трансграничной передаче персональных данных Оператор обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления такой передачи.
  • 3. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:
    • 3.1. наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;
    • 3.2. исполнения договора, стороной которого является субъект персональных данных.
  • 4. При обработке персональных данных, собранных с использованием сайта (сайтов), принадлежащих Администрации, Оператор предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности и конфиденциальности персональных данных в соответствии с требованиями международных договоров, законодательства Российской Федерации и подзаконных нормативных правовых актов в области обработки и защиты персональных данных.
  • 5. Предоставляя свои персональные данные и используя Сайт, Пользователь соглашается с обработкой его персональных данных и принимает условия их обработки. Обработка означает любую операцию с персональными данными независимо от используемых средств и процедуры, в частности, но, не ограничиваясь, сбор, хранение, использование, проверку, предоставление, архивирование или уничтожение персональных данных.
  • 6. Оператор осуществляет сбор информации через Сайт двумя основными способами:
    • 6.1. Персональные данные, предоставляемые Пользователем: Оператор осуществляет сбор персональных данных, которые Пользователь вводит в соответствующие поля данных на Сайте при регистрации, пользовании предлагаемыми на Сайте услугами, покупке предлагаемых товаров (осуществления заказа), обращении кандидатов на рабочие места, и т.д. Для целей защиты персональных данных Оператор не требует иную информацию у Пользователя, если такая информация специально не запрашивается.
    • 6.2. Пассивный сбор неидентифицируемой информации: На Сайте может проводиться сбор информации о посещениях Пользователя Сайта без предоставления подобной информации. Неидентифицируемая информация может быть получена с помощью различных методов, например, файлов cookies и файловых веб-маяков. Оператор не проводит сопоставление идентифицирующей информации с информацией, полученной в ходе применения подобных пассивных методов отслеживания.
  • 7. Обработка персональных данных, собранных с использованием сайта (сайтов), принадлежащих Администрации, осуществляется исключительно способами и в объеме, необходимом для реализации целей их обработки. Оператор вправе поручить обработку персональных данных, собранных с использованием сайта, другому лицу, если это будет необходимо для достижения целей их обработки.

 

  • 8. Сроки обработки персональных данных определяются исключительно Администрацией в соответствии с целями, для которых они были собраны.
  • 9. Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации. Оператор предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
  • 10. Оператор не несет ответственности за недостоверную информацию, предоставленную самими Пользователями Сайта. Фактом регистрации на Сайте Компании (направления анкет, заполнения форм и совершения иных действий, связанных с необходимостью предоставления личной (персональной) информации Пользователь подтверждает свое с его персональных данных в соответствии с настоящей Политикой и действующим законодательством РФ.

 

5.      ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  • 1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.
  • 2. Для предотвращения несанкционированного доступа к персональным данным Оператором осуществляются, если применимо, такие организационно-технические меры как:
    • 2.1. назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
    • 2.2. ограничение состава лиц, допущенных к обработке персональных данных;
    • 2.3. ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;
    • 2.4. организация учета,     хранения    и     обращения    носителей,     содержащих информацию с персональными данными;
    • 2.5. определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
    • 2.6. разработка на основе модели угроз системы защиты персональных данных;
    • 2.7. проверка готовности и эффективности использования средств защиты информации;
    • 2.8. разграничение доступа пользователей к информационным ресурсам и программно- аппаратным средствам обработки информации;
    • 2.9. регистрация и учет действий пользователей информационных систем персональных данных;
    • 2.10. использование антивирусных средств и средств восстановления системы защиты персональных данных;
    • 2.11. применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;
    • 2.12. организация пропускного режима на территорию Оператора, охраны помещений с техническими средствами обработки персональных данных.

 

6.    ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

  • 1. Иные права и обязанности Оператора в связи с обработкой персональных данных определяются законодательством Российской Федерации в области персональных данных.
  • 2. Работники Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско- правовую или уголовную ответственность в порядке, установленном федеральными законами.