2. Термины и принятые сокращения


Скачать 358.87 Kb.
Название2. Термины и принятые сокращения
страница4/5
ТипДокументы
filling-form.ru > Договоры > Документы
1   2   3   4   5

3. Обработка персональных данных


3.1. Перечень обрабатываемых персональных данных Пользователей:

  • фамилия;

  • имя;

  • отчество;

  • пол;

  • дата рождения;

  • паспортные данные (паспорт РФ и заграничный паспорт и/или иные документы, удостоверяющие личность);

  • адрес регистрации;

  • регион;

  • мобильный телефон; – электронная почта.

3.2. Лица, имеющие право доступа к персональным данным.

      1. Правом доступа к персональным данным субъектов обладают лица, наделенные соответствующими полномочиями в соответствии со своими служебными обязанностями.

      2. Перечень лиц, имеющих доступ к персональным данным, утверждается генеральным директором Оператора.

3.3. Порядок и сроки хранения персональных данных на Сайте.

      1. Оператор осуществляет только хранение персональных данных Пользователей на Сайте.

      2. Сроки хранения персональных данных Пользователей на Сайте определены условиями Пользовательского соглашения, вводятся в действие с момента принятия (акцепта) Пользователем данного соглашения на Сайте и действуют до тех пор, пока Пользователь не заявит о своем желании удалить свои персональные данные с Сайта.

      3. В случае удаления данных с Сайта по инициативе одной из сторон, а именно прекращения использования Сайта, персональные данные Пользователя хранятся в базах данных Оператора пять лет в соответствии с законодательством РФ.

      4. По истечении вышеуказанного срока хранения персональных данных Пользователя персональные данные Пользователя удаляются автоматически заданным алгоритмом, который задает Оператор.

      5. Оператором не ведется обработка персональных данных Пользователей на бумажных носителях информации.

3.4. Блокирование персональных данных.

      1. Под блокированием персональных данных понимается временное прекращение Оператором операций по их обработке по требованию Пользователя при выявлении им недостоверности обрабатываемых сведений или неправомерных, по мнению субъекта персональных данных, действий в отношении его данных.

      2. Оператор не передает персональные данные третьим лицам и не поручает обработку персональных данных сторонним лицам и организациям. Персональные данные Пользователей Сайта обрабатывают только сотрудники Оператора (администраторы баз данных и т. д.), допущенные установленным порядком к обработке персональных данных Пользователей.

      3. Блокирование персональных данных на Сайте осуществляется на основании письменного заявления от субъекта персональных данных.

3.5. Уничтожение персональных данных.

      1. Под уничтожением персональных данных понимаются действия, в результате которых становится невозможным восстановить содержание персональных данных на Сайте и/или в результате которых уничтожаются материальные носители персональных данных.

      2. Субъект персональных данных вправе в письменной форме требовать уничтожения своих персональных данных в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

      3. В случае отсутствия возможности уничтожения персональных данных Оператор осуществляет блокирование таких персональных данных.

      4. Уничтожение персональных данных осуществляется путем стирания информации с использованием сертифицированного программного обеспечения с гарантированным уничтожением (в соответствии с заданными характеристиками для установленного программного обеспечения с гарантированным уничтожением).

4. Система защиты персональных данных


4.1. Меры по обеспечению безопасности персональных данных при их обработке.

4.1.1. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

4.1.2. Обеспечение безопасности персональных данных достигается, в частности:

  • определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

  • применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;

  • применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

  • оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

  • учетом машинных носителей персональных данных;

  • обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

  • восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

  • установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

  • контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

4.1.3. Для целей Положения под угрозами безопасности персональных данных понимается совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных. Под уровнем защищенности персональных данных понимается комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационной системе персональных данных.

    1. Защищаемые сведения о субъекте персональных данных.

К защищаемым сведениям о субъекте персональных данных на Сайте относятся данные, позволяющие идентифицировать субъект персональных данных и/или получить о нем дополнительные сведения, предусмотренные законодательством и Положением.

    1. Защищаемые объекты персональных данных.

4.3.1. К защищаемым объектам персональных данных на Сайте относятся:

  • объекты информатизации и технические средства автоматизированной обработки информации, содержащей персональные данные;

  • информационные ресурсы (базы данных, файлы и др.), содержащие информацию об информационно-телекоммуникационных системах, в которых циркулируют персональные данные, о событиях, произошедших с управляемыми объектами, о планах обеспечения бесперебойной

работы и процедурах перехода к управлению в аварийных режимах;

  • каналы связи, которые используются для передачи персональных данных в виде информативных электрических сигналов и физических полей;

  • отчуждаемые носители информации на магнитной, магнитно-оптической и иной основе, применяемые для обработки персональных данных.

4.3.2. Технологическая информация об информационных системах и элементах системы защиты персональных данных, подлежащая защите, включает:

  • сведения о системе управления доступом на объекты информатизации, на которых осуществляется обработка персональных данных;

  • управляющая информация (конфигурационные файлы, таблицы маршрутизации, настройки системы защиты и пр.);

  • технологическая информация средств доступа к системам управления (аутентификационная информация, ключи и атрибуты доступа и др.);

  • характеристики каналов связи, которые используются для передачи персональных данных в виде информативных электрических сигналов и физических полей;

  • информация о средствах защиты персональных данных, их составе и структуре, принципах и технических решениях защиты;

  • служебные данные (метаданные) появляющиеся при работе программного обеспечения, сообщений и протоколов межсетевого взаимодействия, в результате обработки персональных данных.

4.4. Требования к системе защиты персональных данных.

Система защиты персональных данных должна соответствовать требованиям постановления Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

4.4.1. Система защиты персональных данных должна обеспечивать:

  • своевременное обнаружение и предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;

  • недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

  • возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

  • постоянный контроль за обеспечением уровня защищенности персональных данных.

4.4.2. Средства защиты информации, применяемые в информационных системах, должны в установленном порядке проходить процедуру оценки соответствия.

4.5. Методы и способы защиты информации в информационных системах персональных данных.

4.5.1. Методы и способы защиты информации в информационных системах персональных данных Оператора должны соответствовать требованиям:

  • приказа ФСТЭК РФ от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

  • приказа ФСБ России от 10 июля 2014 г. № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности» (в случае определения Оператором необходимости использования средств криптографической защиты информации для обеспечения безопасности персональных данных).

      1. Основными методами и способами защиты информации в информационных системах персональных данных Пользователей являются методы и способы защиты информации от несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий (далее – методы и способы защиты информации от НСД).

      2. Выбор и реализация методов и способов защиты информации на Сайте осуществляется в соответствии с рекомендациями регуляторов в области защиты информации – ФСТЭК России и ФСБ России, с учетом определяемых Оператором угроз безопасности персональных данных (модели угроз) и в зависимости от класса информационной системы.

      3. Выбранные и реализованные методы и способы защиты информации на Сайте должны обеспечивать нейтрализацию предполагаемых угроз безопасности персональных данных при их обработке.

4.6. Меры защиты информации, составляющей персональные данные.

4.6.1. Меры по охране баз данных, содержащих персональные данные, принимаемые Оператором, должны включать в себя:

  • определение перечня информации, составляющей персональные данные;

  • ограничение доступа к информации, содержащей персональные данные, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка.

4.6.2. Меры по охране конфиденциальности информации признаются разумно достаточными, если:

  • исключается доступ к персональным данным любых третьих лиц без согласия Оператора;

  • обеспечивается возможность использования информации, содержащей персональные данные, без нарушения законодательства о персональных данных;

  • при работе с Пользователем устанавливается такой порядок действий Оператора, при котором обеспечивается сохранность сведений, содержащих персональные данные Пользователя.

4.6.3. Персональные данные не могут быть использованы в целях, противоречащих требованиям Федерального закона, защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

4.7. Ответственность.

      1. Все сотрудники Оператора, осуществляющие обработку персональных данных, обязаны хранить тайну о сведениях, содержащих персональные данные, в соответствии с Положением, требованиями законодательства РФ.

      2. Лица, виновные в нарушении требований Положения, несут предусмотренную законодательством РФ ответственность.

      3. Ответственность за соблюдение режима персональных данных по отношению к персональным данным, находящимся в базах данных Сайта, несут ответственные за обработку персональных данных.
1   2   3   4   5

Похожие:

2. Термины и принятые сокращения iconПоложение о дисконтной программе usta group термины, определения,...

2. Термины и принятые сокращения iconСодержание Принятые сокращения
Выбор способа размещения заказа на поставку лекарственных средств и медицинского оборудования
2. Термины и принятые сокращения iconПринятые сокращения
Проверка наличия денежных средств, денежных документов, соблюдения кассовой дисциплины
2. Термины и принятые сокращения iconПоложение об организации оказания ритуальных услуг и содержания мест...
В настоящем Положении об организации оказания ритуальных услуг и содержания мест захоронения на территории Добрянского городского...
2. Термины и принятые сокращения icon1. Термины, определения и сокращения
Прием и обработка депеш с международными почтовыми отправлениями, адресованными в Почтомат
2. Термины и принятые сокращения icon2 Термины, определения и сокращения
Примерный перечень вопросов, освещаемых при инструктаже исполнителей газоопасных работ 25
2. Термины и принятые сокращения icon2 Термины, определения и сокращения 3
Процедура подтверждения электронной подписи уполномоченного лица Удостоверяющего Центра в сертификате 31
2. Термины и принятые сокращения iconРешение по вакцинопрофилактике населения Термины и сокращения
В данном документе соответствует нормативно закрепленному понятию иммунопрофилактики
2. Термины и принятые сокращения iconТермины и сокращения арм
Государственная интегрированная информационная система управления общественными финансами «электронной бюджет»
2. Термины и принятые сокращения iconПринятые сокращения
Закон о бухгалтерском учете Федеральный закон от 21. 11. 1996 n 129-фз "О бухгалтерском учете"
Вы можете разместить ссылку на наш сайт:


Все бланки и формы на filling-form.ru



При копировании материала укажите ссылку © 2019
контакты
filling-form.ru


Бланк
Бланки резюме
Бланки доверенности
Бланки отчетности
Бланки заявлений

Бланк ЕГЭ 2015
Бланк ЕГЭ 2017

Инструкция по
заполнению бланков ЕГЭ

Порядок заполнения
КУДИР

Заявление образец
загранпаспорт образец
заявление бланк
заявление на возврат
заявление о перерасчете
размера пенсии
суд заявление
исковое заявление
налоговый вычет
образец договора
образец приказа
трудовой договор
приказ мвд 615

скачать образец




Поиск