Действующий
- Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
- Постановлением Правительства РФ от 01.11.2012г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
1.4. Настоящая политика обязательна к исполнению всеми сотрудниками Оператора, устанавливает основные цели, принципы обработки и требования к безопасности ПД.
1.5. Обеспечение безопасности и конфиденциальности ПД является одним из приоритетных направлений в деятельности Оператора.
- обработка ПД субъектов осуществляется исключительно для обеспечения соблюдения федеральных законов и иных нормативных правовых актов, соответствия целям, заранее определенным и заявленным при сборе ПД;
- объем и содержание обрабатываемых ПД субъектов, способы обработки ПД соответствуют требованиям федерального законодательства, а также другим нормативным актам и целям обработки ПД. Не допускается обработка ПД, избыточных по отношению к целям, заявленным при сборе ПД;
- ПД Оператор получает только у самого субъекта (или его законного представителя);
- при обработке ПД обеспечивается точность ПД, их достаточность, а в необходимых случаях актуальность по отношению к целям обработки ПД. Оператором принимаются необходимые меры по уточнению неполных или неточных данных.
- Перечень персональных данных, подлежащих обработке, описан в п. 3 Положения по обработке персональных данных.
3.1. Порядок работы с ПД Оператором регламентирован действующим законодательством РФ, Положением об обработке и защите персональных данных ООО «Экспертиза», и осуществляется с соблюдением строго определенных правил и условий.
3.2. Обработка ПД Оператором осуществляется путем сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, передачи (предоставления, доступа), обезличивания, блокирования, уничтожения ПД исключительно для обеспечения соблюдения федерального законодательства и иных нормативных правовых актов, соответствия целям, заранее определенным и заявленным при сборе ПД, учета результатов выполнения договорных и иных гражданско-правовых обязательств с субъектом ПД. При этом используется смешанный (автоматизированный и неавтоматизированный) способ обработки персональных данных.
3.3. Передача ПД третьим лицам осуществляется только в соответствии с действующим законодательством, в том числе с использованием защищенных телекоммуникационных каналов связи.
3.4. Сроки хранения документов, содержащих ПД субъектов, определяются Федеральным законом РФ «Об архивном деле в Российской Федерации» № 125-ФЗ от 22.10.2004 г., правилами бухучета, сроком исковой давности, а также иными требованиями законодательства РФ.
3.5. ПД субъектов хранятся не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
3.6. С целью защиты ПД при их обработке в информационных системах персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий с ними Оператором применяются организационные и технические меры.
4.1. Для защиты ПД при их обработке Оператором применяются следующие организационные и технические меры:
-доступ к ПД предоставляется только тем сотрудникам Оператора, на которых возложена обязанность по их обработке. Указанные лица имеют право на обработку только тех ПД, которые необходимы им для выполнения конкретных функций, связанных с исполнением должностных обязанностей;
-обработка ПД ведется сотрудниками Оператора на рабочих местах, выделенных для исполнения ими должностных обязанностей;
-рабочие места размещаются таким образом, чтобы исключить бесконтрольное использование конфиденциальной информации;
-конфиденциальная информация, содержащая ПД субъектов, проходит процедуру уничтожения в соответствии с принятым Оператором порядком в сроки, установленные законодательством РФ;
-проводится ознакомление работников Оператора, непосредственно осуществляющих обработку ПД либо имеющих к ним доступ в силу своих должностных обязанностей, с положениями законодательства РФ, требованиями к защите персональных данных, локальными нормативными актами Оператора по вопросам обработки ПД;
-своевременно выявляются и предотвращаются нарушения требований законодательства РФ в области обработки ПД, устраняются последствия таких нарушений;
-проводится контроль за принимаемыми мерами по обеспечению безопасности ПД при их обработке, а также проводится контроль соответствия обработки персональных данных требованиям Федерального закона «О персональных данных» № 152-ФЗ от 27.07.2006 г. и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным нормативным актам Оператора.
5.1. При обращении субъекта ПД (владельца этих данных или его законного представителя) или получении запроса Оператор предоставляет ПД, относящиеся к субъекту ПД.
5.2. Сторонние организации имеют право доступа к ПД субъектов только если они наделены необходимыми полномочиями в соответствии с законодательством РФ, либо на основании договоров с Оператором, заключенных в связи с требованиями законодательства РФ.