Politica de prelucrare a datelor cu caracter personal în LLC ISP Inco-net
1. DISPOZIȚII GENERALE
1.1. Această politică definește ordinea de prelucrare a datelor cu caracter personal și măsuri pentru a asigura securitatea datelor cu caracter personal în LLC „ISP Inko-NET“ pentru a proteja drepturile și libertățile omului și cetățeanului în prelucrarea datelor lor cu caracter personal, inclusiv protecția drepturilor la viață privată, personală și de familie secret.
1.3. Următorii termeni și definiții sunt utilizați în această politică:
Autoritățile de stat, organisme municipale, persoană juridică sau fizică, singur sau împreună cu alții, organizarea și (sau) care efectuează prelucrarea datelor cu caracter personal, precum și care definesc scopul prelucrării datelor cu caracter personal, compoziția datelor cu caracter personal care urmează să fie prelucrate, acțiunile (operațiunilor) în ceea ce privește personale date;
- orice informație legată direct sau indirect de o persoană fizică determinată sau determinată (subiectul datelor cu caracter personal);
- orice acțiune (operațiune) sau un set de acțiuni (operațiuni) efectuate cu utilizarea de echipamente de automatizare sau fără utilizarea unor astfel de mijloace cu datele personale, inclusiv colectarea, înregistrarea, acumularea, stocarea, clarificare (actualizare, modificare), extracția, utilizarea, transferul (distribuție, oferind acces), depersonalizare, blocarea, îndepărtarea, distrugerea datelor cu caracter personal;
- prelucrarea datelor cu caracter personal prin intermediul mijloacelor informatice;
- acțiuni care vizează divulgarea datelor cu caracter personal către un număr nedeterminat de persoane (date personale) sau de a se familiariza cu datele personale ale publicului larg, inclusiv divulgarea datelor cu caracter personal în mass-media, plasarea în rețelele de informare și de telecomunicații sau furnizarea de acces la datele personale ale unora - sau orice alt mod;
- acțiuni menite să dezvăluie date cu caracter personal unei anumite persoane sau unui anumit cerc de persoane;
- încetarea temporară a prelucrării datelor cu caracter personal (cu excepția cazurilor în care prelucrarea este necesară pentru a clarifica datele cu caracter personal);
- acțiuni în urma cărora este imposibil să se determine apartenența datelor cu caracter personal la un anumit subiect de date cu caracter personal fără a se utiliza informații suplimentare;
- un set de date cu caracter personal conținute în baze de date și furnizarea acestora a tehnologiei informației și a mijloacelor tehnice;
- transferul de date cu caracter personal pe teritoriul unui stat străin autorității unui stat străin către o persoană juridică străină fizică sau străină.
1.4. Politica se aplică tuturor datelor personale ale entităților procesate de Operator utilizând instrumente de automatizare și fără utilizarea acestor mijloace.
1.5. Orice obiect al datelor cu caracter personal trebuie să aibă acces la această politică.
2. PRINCIPII ȘI TERMENI DE PROCESARE A DATELOR CU CARACTER PERSONAL
2.1. Prelucrarea datelor personale de către Operator se realizează pe baza următoarelor principii:
─ legalitatea și baza echitabilă;
─ restricții privind prelucrarea datelor cu caracter personal prin atingerea unor scopuri specifice, predefinite și legitime;
─ Prevenirea prelucrării datelor cu caracter personal incompatibile cu colectarea datelor cu caracter personal.
─ Prevenirea unificării bazelor de date care conțin date cu caracter personal, a căror prelucrare este efectuată pentru scopuri incompatibile;
─ prelucrarea numai a datelor cu caracter personal care îndeplinesc obiectivele procesării acestora;
─ conformitatea conținutului și a cantității de date personale prelucrate cu obiectivele de procesare menționate;
─ Prevenirea prelucrării datelor cu caracter personal redundante în raport cu scopul declarat al prelucrării acestora;
─ asigurarea exactității, adecvării și relevanței datelor cu caracter personal în raport cu scopul prelucrării datelor cu caracter personal;
─ distrugerea sau anonimizare a datelor cu caracter personal pentru a atinge obiectivele tratamentului lor în caz de pierdere sau de necesitatea de a atinge aceste obiective, dacă nu se poate elimina operatorul admis a încălcărilor securității datelor cu caracter personal, cu excepția cazului în care se prevede altfel prin lege federală.
2.2. Operatorul prelucrează date cu caracter personal numai dacă există cel puțin una dintre următoarele condiții:
─ prelucrarea datelor cu caracter personal se efectuează cu acordul subiectului datelor cu caracter personal la prelucrarea datelor sale cu caracter personal;
─ prelucrarea datelor cu caracter personal este necesară pentru atingerea obiectivelor prevăzute de lege pentru implementarea și îndeplinirea funcțiilor, atribuțiilor și îndatoririlor impuse de legislația Federației Ruse asupra operatorului;
─ prelucrarea datelor cu caracter personal necesare pentru executarea unui contract la care orice beneficiar sau garant, pentru care face obiectul datelor cu caracter personal, precum și de a încheia un acord privind inițiativa subiectului datelor cu caracter personal sau a unui acord prin care persoana vizată va fi beneficiarul sau garant;
─ prelucrarea datelor cu caracter personal necesare pentru exercitarea drepturilor și intereselor legitime ale operatorului sau de terți, sau pentru a atinge obiectivele de interes public, cu condiția ca acest lucru nu încalcă drepturile și libertățile persoanei date cu caracter personal;
─ prelucrarea datelor cu caracter personal, accesul unui număr nelimitat de persoane la care este furnizat obiectul datelor cu caracter personal sau la cererea acestuia;
2.3. Operatorul și alte persoane care au acces la datele cu caracter personal nu trebuie să divulge terților sau să difuzeze date cu caracter personal fără consimțământul persoanei vizate, cu excepția cazului în care legislația federală prevede altfel.
Informațiile despre salariat trebuie excluse în orice moment din sursele de date cu caracter personal accesibile publicului la cererea angajatului sau prin decizia instanței sau a altor organe de stat autorizate.
2.5. Operatorul are dreptul de a încredința prelucrarea datelor cu caracter personal unei alte persoane, cu acordul persoanei vizate, cu excepția cazului în care legislația federală prevede altfel, pe baza unui contract încheiat cu persoana respectivă. Persoana care efectuează prelucrarea datelor cu caracter personal în numele Operatorului este obligată să respecte principiile și regulile de prelucrare a datelor cu caracter personal prevăzute de FZ-152.
─ subiectul datelor cu caracter personal și-a dat acordul în scris cu privire la prelucrarea datelor sale cu caracter personal;
─ datele cu caracter personal sunt făcute publice de către subiectul datelor cu caracter personal;
─ prelucrarea datelor cu caracter personal este necesară pentru stabilirea sau punerea în aplicare a drepturilor privind subiectul datelor cu caracter personal sau a terților, precum și în legătură cu punerea în aplicare a justiției;
─ prelucrarea datelor cu caracter personal se efectuează în conformitate cu legislația Federației Ruse privind combaterea terorismului, combaterea corupției, procedura de executare, legislația penală-executivă a Federației Ruse;
─ prelucrarea datelor cu caracter personal se efectuează în conformitate cu legislația privind tipurile de asigurări obligatorii, cu legislația în materie de asigurări.
2.7. Prelucrarea datelor cu caracter personal privind cazierul judiciar poate fi efectuată de Operator numai în cazurile și în modul stabilit în conformitate cu legile federale.
2.8. Informațiile care caracterizează caracteristicile fiziologice și biologice ale unei persoane, pe baza cărora este posibil să se stabilească identitatea sa - date biometrice personale - pot fi manipulate de către operator numai atunci când există un acord în scris de către angajat.
2.9. Transferul transfrontalier de date cu caracter personal pe teritoriul statelor străine poate fi efectuat de Operator numai dacă subiectul datelor cu caracter personal are consimțământul de a transfera transfrontalier datele sale cu caracter personal.
Înainte de începerea transferului transfrontalier de date cu caracter personal, Operatorul trebuie să se asigure că statul străin la care sunt transferate datele cu caracter personal este protejat în mod adecvat de drepturile subiecților de date cu caracter personal.
3. DREPTURILE SUBJECTELOR DE DATE PERSONALE
3.1. Subiectul datelor cu caracter personal decide să furnizeze datele sale personale și este de acord cu prelucrarea acestora liber, a voinței sale și în interesul său. Consimțământul privind prelucrarea datelor cu caracter personal poate fi dat de persoana cu caracter personal sau de reprezentantul său în orice formă care să permită confirmarea primirii sale, cu excepția cazului în care legea federală prevede altfel.
Obligația de a furniza dovezi privind acordul subiectului datelor cu caracter personal la prelucrarea datelor sale personale sau dovada existenței motivelor specificate în FZ-152 revine Companiei.
3.2. datele personale supuse are dreptul de a obține informații cu privire la prelucrarea datelor sale personale, în cazul în care un astfel de drept nu este limitată în conformitate cu legile federale. persoana vizată are dreptul de a solicita operatorului de a clarifica datele lor cu caracter personal, blocarea sau distrugerea acestora, în cazul în care datele personale sunt incomplete, depășite, inexacte, obținute în mod ilegal sau nu sunt necesare pentru scopul declarat al prelucrării, precum și să ia legale pentru a proteja măsurile de drepturile lor .
3.3. Prelucrarea datelor cu caracter personal în scopul promovării mărfurilor, lucrărilor și serviciilor pe piață prin contactul direct cu un potențial client cu un mijloc de comunicare, precum și în scopuri de propagandă politică este permisă numai cu acordul prealabil al subiectului datelor cu caracter personal. Această prelucrare a datelor cu caracter personal este recunoscută a fi efectuată fără consimțământul prealabil al subiectului datelor cu caracter personal, cu excepția cazului în care Operatorul dovedește că acest consimțământ a fost primit.
Operatorul trebuie să oprească imediat, la cererea persoanei vizate, prelucrarea datelor sale cu caracter personal în scopurile menționate anterior.
3.4. adoptarea interzisă bazată exclusiv pe prelucrarea automată a soluțiilor de date cu caracter personal care dau naștere unor efecte juridice în ceea ce privește subiectul datelor cu caracter personal sau în alt mod afectează drepturile și interesele legitime, cu excepția cazurilor prevăzute de lege federală, sau cu acordul scris al subiectului datelor cu caracter personal.
3.5. În cazul în care persoana vizată consideră că operatorul efectuează prelucrarea datelor cu caracter personal în încălcarea legii federale # 152, sau altfel în încălcarea drepturilor și libertăților sale, persoana vizată are dreptul de a face apel acțiunea sau organul inacțiune autorizat al Operatorului de protecție a drepturilor subiecților datelor cu caracter personal sau în instanțele de judecată .
Subiectul datelor cu caracter personal are dreptul de a-și proteja drepturile și interesele legitime, inclusiv despăgubirile pentru despăgubiri și (sau) despăgubirea pentru prejudicii morale în instanță.
4. SIGURANȚA DATELOR CU CARACTER PERSONAL
4.1. Siguranța datelor cu caracter personal prelucrate de Operator este asigurată prin implementarea măsurilor juridice, organizaționale, tehnice și de program necesare și suficiente pentru a îndeplini cerințele legislației federale în domeniul protecției datelor cu caracter personal.
4.2. Pentru operator crearea de condiții adverse intenționate și obstacole formidabile intruși care încearcă să efectueze accesul neautorizat la datele cu caracter personal, în scopul de a le stăpâni, modificarea, distrugerea, contaminarea malware substituirea lor program de calculator și să comită alte acțiuni ilegale de către operator în urma unor măsuri organizatorice și tehnice sunt aplicate:
─ numirea funcționarilor responsabili cu organizarea procesării și protecției datelor cu caracter personal;
─ restricționarea și reglementarea compoziției angajaților care au acces la datele cu caracter personal;
─ familiarizarea angajaților cu cerințele legislației federale și a documentelor de reglementare ale Operatorului pentru prelucrarea și protecția datelor cu caracter personal;
─ Identificarea amenințărilor la adresa securității datelor personale în timpul procesării, generarea de modele de amenințare bazate pe acestea;
─ dezvoltarea pe baza modelului de amenințare al sistemului de protecție a datelor cu caracter personal pentru clasa relevantă de sisteme informatice;
─ verificarea disponibilității și eficacității utilizării instrumentelor de protecție a informațiilor;
─ implementarea sistemului permisiv de acces al utilizatorilor la resursele informaționale, procesarea de software și hardware și protecția informațiilor;
─ înregistrarea și înregistrarea acțiunilor utilizatorilor sistemelor informatice de date cu caracter personal;
- protecția prin parolă a accesului utilizatorilor la sistemul informatic al datelor cu caracter personal;
─ aplicarea controlului accesului la porturile de comunicații, dispozitivele de intrare / ieșire a informațiilor, mediile amovibile și dispozitivele externe de stocare a datelor;
─ aplicarea, în cazurile necesare, a mijloacelor de protecție criptografică a informațiilor pentru a asigura securitatea datelor cu caracter personal atunci când sunt transmise prin canale de comunicare deschise și stocate pe purtători de informații pe calculator;
─ implementarea controlului anti-virus, prevenirea introducerii de programe rău intenționate (programe de virus) și marcaje de programe în rețeaua corporativă;
─ aplicarea firewall-ului;
─ detectarea de intruziuni în rețeaua corporativă a operatorului care încalcă sau creează precondiții pentru încălcarea cerințelor stabilite pentru asigurarea securității datelor personale;
─ gestionarea centralizată a sistemului de protecție a datelor cu caracter personal.
─ asigurarea restaurării datelor personale, modificate sau distruse ca urmare a accesului neautorizat la acestea;
─ instruirea angajaților care folosesc instrumentele de securitate a informațiilor utilizate în sistemele informatice de date cu caracter personal, reguli de lucru cu acestea;
─ luarea în considerare a mijloacelor de protecție a informațiilor aplicate, a documentelor operaționale și tehnice pentru acestea;
─ utilizarea mijloacelor de protecție a informațiilor care au fost supuse procedurii de evaluare a conformității în conformitate cu procedura stabilită;
─ monitorizarea acțiunilor utilizatorilor, desfășurarea procedurilor privind încălcarea cerințelor privind securitatea datelor cu caracter personal;
─ amplasarea mijloacelor tehnice de prelucrare a datelor cu caracter personal, pe teritoriul protejat;
─ organizarea unui regim de trecere pe teritoriul operatorului;
─ întreținerea mijloacelor tehnice de protecție, semnalizarea spațiilor într-o stare de pregătire constantă.
5. Dispoziții finale
5.1. Alte drepturi și obligații ale Operatorului, în calitate de operator de date cu caracter personal, sunt determinate de legislația Federației Ruse în domeniul datelor cu caracter personal.
Funcționari de operator persoanelor vinovate de încălcarea normelor care reglementează prelucrarea și protecția datelor cu caracter personal, material de urs, răspunderea disciplinară, administrativă, civilă sau penală, în conformitate cu procedura stabilită de legile federale.
Articole similare
-
Site-ul personal al profesorului de școală primară - pagina de pornire
-
Secțiunea Mulab, despre programul mulab, ghidul de utilizare mutools mulab, pagina 25
-
Semilogaritmică coordonată - o enciclopedie mare de petrol și gaze, articol, pagina 2
Trimiteți-le prietenilor: