Установление правил и порядка обработки ПДн
В Компании во внутренних документах, обязательных для исполнения всеми работниками Компании, а также партнерами, контрагентами и прочими третьими лицами в части, их касающейся, определяются:
- процедуры предоставления доступа к ПДн;
- процедуры внесения изменений в ПДн с целью обеспечения их точности, достоверности и актуальности, в том числе по отношению к целям обработки ПДн;
- процедуры уничтожения, обезличивания либо блокирования ПДн в случае необходимости выполнения таких процедур;
- процедуры обработки обращений субъектов ПДн (их законных представителей) для случаев, предусмотренных законодательством, в частности порядок подготовки информации о наличии ПДн, относящихся к конкретному субъекту ПДн, информации, необходимой для предоставления возможности ознакомления субъектом ПДн (его законными представителями) с его ПДн, а также процедуры обработка обращений об уточнении ПДн, их блокировании или уничтожении, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для установленной цели обработки;
- процедуры получения согласия субъекта ПДн на обработку его ПДн и на передачу обработки его ПДн третьим лицам;
- процедуры передачи ПДн между пользователями pecypca ПДн, предусматривающего передачу ПДн только межу работниками Компании, имеющими доступ к ПДн;
- процедуры передачи ПДн третьим лицам в случаях, определенных законодательством РФ;
- процедуры работы с материальными носителями ПДн.
Требования к конфиденциальности и обеспечению безопасности ПДн
С целью обеспечения безопасности ПДн при их обработке в Компании реализуются требования действующего законодательства в области обработки и обеспечения бeзoпacнocти ПДн. Для этих целей в Компании введена, функционирует и проходит периодический пересмотр (контроль) система защиты ПДн.
Компания применяет необходимые и достаточные организационные и технические меры, включающие в себя, в том числе:
-
разработку внутренних документов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства, устранение последствий таких нарушений;
-
защиту ПДн от несанкционированного доступа, неправомерной обработки или передачи, а также от утери, искажения или уничтожения (вне зависимости от того, автоматизированная или неавтоматизированная обработка ПДн осуществляется);
-
определение и внедрение перед введением новых процессов обработки ПДн и новых ИСПДн, технических и организационных мер, обеспечивающих защиту ПДн, ориентированных на современный уровень техники и необходимую степень защиты данных;
-
определение угроз безопасности ПДн при их обработке в ИСПДн;
-
использование средств защиты информации, прошедших в установленном порядке процедуру оценки сooтвeтcтвия;
-
установление правил доступа к ПДн, обрабатываемых в ИСПДн, а также обеспечение регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;
-
контроль и оценку эффективности применяемых мер (в том числе с привлечением аудиторских проверок);
-
обнаружение фактов несанкционированного доступа к ПДн (и других инцидентов с ПДн) и принятие мер;
-
восстановление ПДн.
В части обеспечения конфиденциальности обработки Компания предпринимает меры, направленные на предотвращение несанкционированного сбора, обработки или использования ПДн, в том числе:
-
предоставление доступа к ПДн только в случаях и в порядке, предусмотренном законодательством;
-
ознакомление работников Компании, непосредственно осуществляющих обработку ПДн, с положениями законодательства о ПДн, в том числе требованиями к защите ПДн, документами, определяющими политику Компании в отношении обработки ПДн, локальными актами по вопросам обработки ПДн, и (или) обучение указанных работников.
В Компании назначен ответственный за организацию обработки ПДн и ответственный за обеспечение безопасности ПДн. Руководство Компании заинтересовано в обеспечении безопасности ПДн, обрабатываемых в рамках выполнения основной деятельности Компании, как с точки зрения требований действующего законодательства, так и с точки зрения минимизации рисков.
Заключительные положения
Компания может время от времени вносить изменения в настоящую Политику без предварительного уведомления, и любые изменения вступают в силу с момента их размещения на веб-сайте Компании (http://mg1k.ru) или в офисах Компании.
Контроль исполнения требований настоящей Политики, а также ее своевременная актуализация осуществляется лицом, ответственным за организацию обработки персональных данных. Ответственность работников Компании, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Компании.
Контактная информация
Любые обращения, касающиеся обработки персональных данных, направляются с помощью электронной пoчты, указанной в контактах на веб-сайте Компании (https://манжерок.рф), а также при личном посещения офисов Компании или через письмо по юридическому адресу Компании: 649113, Республика Алтай, район Майминский, село Манжерок, улица Ленинская, 18, помещ. 56.
