2. Термины и принятые сокращения

Скачать 358.87 Kb.

Название	2. Термины и принятые сокращения
страница	2/5
Тип	Документы

filling-form.ru > Договоры > Документы

1 2 3 4 5

4. Защита персональных данных

4.1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.

4.2. Подсистема правовой защиты представляет собой комплекс правовых, организационнораспорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.

4.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.

4.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПД.

4.4. Основными мерами защиты ПД, используемыми Оператором, являются:

4.5.1. Назначение лица, ответственного за обработку ПД, которое осуществляет организацию обработки ПД, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите ПД.

4.5.2. Определение актуальных угроз безопасности ПД при их обработке в ИСПД и разработка мер и мероприятий по защите ПД.

4.5.3. Разработка политики в отношении обработки персональных данных.

4.5.4. Установление правил доступа к ПД, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с ПД в ИСПД.

4.5.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.

4.5.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.

4.5.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.

4.5.8. Соблюдение условий, обеспечивающих сохранность ПД и исключающих несанкционированный к ним доступ.

4.5.9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.

4.5.10. Восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

4.5.11. Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.

4.5.12. Осуществление внутреннего контроля и аудита.

5. Основные права субъекта ПД и обязанности Оператора

5.1. Основные права субъекта ПД.

Субъект имеет право на доступ к его персональным данным и следующим сведениям:

подтверждение факта обработки ПД Оператором;
правовые основания и цели обработки ПД;
цели и применяемые Оператором способы обработки ПД;
наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании федерального закона;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом ПД прав, предусмотренных настоящим Федеральным законом; – наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Оператора, если обработка поручена или будет поручена такому лицу; – обращение к Оператору и направление ему запросов; – обжалование действий или бездействия Оператора.

5.2. Обязанности Оператора.

Оператор обязан:

при сборе ПД предоставить информацию об обработке ПД;
в случаях если ПД были получены не от субъекта ПД, уведомить субъекта;
при отказе в предоставлении ПД субъекту разъясняются последствия такого отказа;
опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПД, к сведениям о реализуемых требованиях к защите ПД;
принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД;
давать ответы на запросы и обращения субъектов ПД, их представителей и уполномоченного органа по защите прав субъектов ПД.

ПОЛОЖЕНИЕ

о порядке хранения и защиты персональных данных пользователей

1 2 3 4 5

Похожие:

	Положение о дисконтной программе usta group термины, определения,...		Содержание Принятые сокращения Выбор способа размещения заказа на поставку лекарственных средств и медицинского оборудования
	Принятые сокращения Проверка наличия денежных средств, денежных документов, соблюдения кассовой дисциплины		Положение об организации оказания ритуальных услуг и содержания мест... В настоящем Положении об организации оказания ритуальных услуг и содержания мест захоронения на территории Добрянского городского...
	1. Термины, определения и сокращения Прием и обработка депеш с международными почтовыми отправлениями, адресованными в Почтомат		2 Термины, определения и сокращения Примерный перечень вопросов, освещаемых при инструктаже исполнителей газоопасных работ 25
	2 Термины, определения и сокращения 3 Процедура подтверждения электронной подписи уполномоченного лица Удостоверяющего Центра в сертификате 31		Решение по вакцинопрофилактике населения Термины и сокращения В данном документе соответствует нормативно закрепленному понятию иммунопрофилактики
	Термины и сокращения арм Государственная интегрированная информационная система управления общественными финансами «электронной бюджет»		Принятые сокращения Закон о бухгалтерском учете Федеральный закон от 21. 11. 1996 n 129-фз "О бухгалтерском учете"

Вы можете разместить ссылку на наш сайт:

Все бланки и формы на filling-form.ru