Адрес:
г. Санкт-Петербург, ул. 10-я Советская, дом 19, кв.73.
Прием по договоренности и по предварительной записи на консультацию по городскому № телефона +7 (812) 906-15-74
Адвокатская защита и бухгалтерское сопровождение + юридическая консультация по формуле: ваша выгода и польза,построенная на взаимном интересе, ведут к взаимовыгодному партнерству (ВВП)
Главная \ Регистрация \ Политика обработки и защиты персональных данных

Регистрация

 

Политика обработки и защиты персональных данных Пользователей сайта vestimo-pravo.ru

 

Приложение N 2 к Положению
«О правилах обработки и защиты персональных данных в обществе с ограниченной ответственностью «ВЕСТИМО правовое агентство»

 

 (утв. приказом N 2 от 01 июля 2017 г. Генерального директора ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ВЕСТИМО ПРАВОВОЕ АГЕНТСТВО"

ОГРН 1167847060259, ИНН/КПП 7842086450/784201001

 

ПОЛИТИКА
обработки и защиты персональных данных Пользователей Сайта 

vestimo-pravo.ru

1. Используемые термины для понимания настоящего документа

Сайт – совокупность программных и аппаратных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ в сети Интернет. Под Сайтом в настоящем документе понимается Сайт, расположенный в сети Интернет по адресу: http://vestimo-pravo.ru/

Пользователь Сайта – Посетитель сети Интернет, который стал Пользователем Сайта, имеющий свою личную страницу (профиль/аккаунт), который может быть идентифицирован с конкретным физическим лицом.

Федеральный закон (ФЗ) – Федеральный закон от 27 июля 2006 г. № 152 ФЗ «О персональных данных».

Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

Сведениями, составляющими персональные данные на Сайте, является любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).

 Оператор – организация, самостоятельно и совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является общество с ограниченной ответственностью "МЕДИЦИНСКАЯ КОМПАНИЯ "МЕДФОЮ", ОГРН 1157746077609,  ИНН/КПП 7707332081/770701001,

расположенное по адресу: почтовый индекс 127055, город МОСКВА, улица Палиха, дом 13/1, стр. 1, комната 25.

контактные данные: телефон +7 (921) 906-15-74

адрес электронной почты info@vestimo-pravo.ru

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, в том числе в том числе с использованием интернет-сервисов Google analytics, Яндекс.Метрика, LiveInternet, Рейтинг Mail.ru, Google Doubleclick, и др.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных – действие, направленное на раскрытие персональных данных определенному кругу лиц по предварительному согласию или в случаях, предусмотренных законом, - без согласия.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных к конкретному субъекту персональных данных.

Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Специальные категории персональных данных – персональные данные Пользователей Сайта, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

 

2. Общие положения

2.1. Политика обработки и защиты персональных данных пользователей Сайта (далее — Политика) разработана на основании требований Федерального Закона (ФЗ) и действующего законодательства РФ в области защиты персональных данных и устанавливает порядок обработки персональных данных Пользователей Сайта, а именно следующие действия с персональными данными: 

1.

сбор,

2.

запись,

3.

систематизацию,

4.

накопление,

5.

хранение,

6.

уточнение (обновление, изменение),

7.

извлечение,

8.

использование,

9.

передачу (распространение, предоставление, доступ)

10.

обезличивание,

11.

блокирование,

12.

удаление,

13.

уничтожение персональных данных

 2.2. Перечень обрабатываемых персональных данных Пользователя Сайта:

1.

фамилия, в том числе вымышленная;

2.

имя, в том числе вымышленное;

3.

отчество, в том числе вымышленное;

4.

регион местонахождения Пользователя Сайта, в котором Пользователь находился в момент посещения Сайта;

5.

адрес электронной почты;

6.

№ контактного мобильного телефона для обратной связи, в том числе может быть указан недостоверный;

7.

 

источник захода на сайт и информация поискового или рекламного запроса;

8.

данные о пользовательском устройстве (среди которых характеристика технического разрешения, версия и другие атрибуты, характеризующие пользовательское устройство);

9.

 

пользовательские клики, полученные данные о пользовательском просмотре страниц, заполнении полей, показы и просмотры баннеров и видео;

10.

данные, характеризующие аудиторные сегменты- пол, возраст, и прочие;

11.

технические параметры сессии просмотра страниц Сайта Пользователем;

12.

данные о дате и времени посещения, в том числе продолжительность времени просмотра Сайта;

13.

идентификатор пользователя, хранимый в cookie;

14.

 

Территория государства – территория государства, в границах которого было осуществлено физическое посещение Сайта.

2.3. Политика устанавливает обязательные для сотрудников и подрядчиков Оператора, которые участвуют в техническом обслуживании Сайта, общие требования и правила по работе со всеми видами носителей информации, содержащими персональные данные Пользователей Сайта.

2.4. Настоящий документ утвержден Оператором для:

а) обеспечения требований защиты прав и свобод человека и гражданина при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;

б) исключения действий сотрудников Оператора и любых третьих лиц по сбору, систематизации, накоплению, хранению, уточнению (обновлению, изменению) персональных данных без специального разрешения/ полномочия, предупреждения иных форм незаконного вмешательства в информационные ресурсы и локальную вычислительную сеть Оператора, а также в целях обеспечения и соблюдения режима конфиденциальности недокументированной информации о персональных данных Пользователей Сайта.

2.5. Принципы обработки персональных данных:

– обработка персональных данных должна осуществляться на законной и справедливой основе;

– обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

– не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

– обработке подлежат только персональные данные, которые отвечают целям их обработки;

– содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

– при обработке персональных данных должны быть обеспечены точность персональных данных, указанных Посетителем, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;

– хранение персональных данных должно осуществляться не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом либо договором, стороной которого является Пользователь;

– обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом (ФЗ).

2.6. Обработка персональных данных Пользователей Сайта осуществляется на основании Гражданского кодекса РФ, Конституции РФ, действующего законодательства РФ в области защиты персональных данных.

2.6.1. Обработка специальных категорий персональных данных и биометрических персональных данных Пользователей Сайта Оператором не осуществляется.

 

2.7. Источником информации обо всех персональных данных Пользователя является непосредственно сам Пользователь Сайта.

При этом Пользователь Сайта имеет право указывать вымышленные/несуществующие персональные данные, что. тем самым, не позволит фактически определить прямо или косвенно личность физического лица (субъекта персональных данных) – Пользователя Сайта.

2.8. Целями обработки персональных данных Пользователей сайта является предоставление Пользователю возможности получать информацию о продуктах и услугах Оператора как юридического лица - коммерческой организации, своевременное предоставление Пользователю Сайта действующих рекламных акций и оптимизации рекламных кампаний Оператора, а также:

– обработка персональных данных необходима для защиты жизни, здоровья и/или иных жизненно важных интересов Пользователя Сайта;

-– обработка персональных данных необходима для защиты законных прав Пользователя Сайта;

 – обработка персональных данных необходима в целях защиты прав и законных интересов неограниченного круга лиц;

– обработка персональных данных необходима для осуществления прав и законных интересов Оператора либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Пользователей Сайта;

2.9.  Обработка персональных данных также осуществляется в статистических или иных исследовательских целях, за исключением случаев продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальными потребителями с помощью средств связи, а также за исключением случаев политической агитации.

2.10. Источником информации о персональных данных Пользователя являются сведения, полученные вследствие предоставления Оператором Пользователю прав пользования Сайтом.

2.11. Персональные данные Пользователя Сайта в соответствии с перечнем персональных данных, обрабатываемых согласно п.2.2. настоящего документа, относятся к конфиденциальной информации ограниченного доступа,

что означает установление перечня уполномоченных должностных лиц Оператора, которые имеют ограниченный доступ к персональным данным Пользователей Сайта и только в связи с выполнением ими трудовых/или гражданско-правовых обязанностей перед Оператором, а также осуществление контроля Оператора в соответствии с предпринятыми им мерами в целях соблюдения требований Федерального Закона (ФЗ).

2.11.1. Оператор обеспечивает конфиденциальность и безопасность персональных данных при их обработке в соответствии с требованиями законодательства РФ.

2.11.2. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия на это субъекта персональных данных, если иное не предусмотрено Федеральным законом (ФЗ) и настоящим документом.

2.11.2.1. На основании законного и мотивированного запроса, исключительно для выполнения возложенных законодательством функций и полномочий персональные данные Пользователя Сайта без его согласия могут быть переданы:

1) В судебные органы;

2) В органы федеральной службы безопасности;

3) В органы прокуратуры;

4) В органы полиции;

5) В иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения Оператором.

2.11.3. Любые лица, имеющие доступ и осуществляющие обработку персональных данных Пользователей Сайта, обязаны соблюдать требования регламентирующих документов Оператора в части обеспечения конфиденциальности и безопасности персональных данных, установленных настоящим документом.

2.11.4. Обеспечения конфиденциальности персональных данных не требуется в случае их обезличивания, а также в отношении общедоступных персональных данных.

2.12. Способы обработки персональных данных.

2.12.1. Персональные данные Пользователей Сайта обрабатываются исключительно с использованием средств автоматизации.

2.12. Права субъектов (Пользователей) персональных данных.

2.12.1. Пользователь имеет право на получение сведений об Операторе, о месте его нахождения, о наличии у Оператора его персональных данных, относящихся к конкретному субъекту персональных данных (Пользователю), а также на ознакомление с такими персональными данными, за исключением случаев, предусмотренных Федеральным законом (ФЗ).

2.12.2. Пользователь имеет право на получение от Оператора при личном обращении к нему либо при получении Оператором письменного запроса от Пользователя следующей информации, касающейся обработки его персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных Оператором;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые Оператором способы обработки персональных данных;

4) наименование и место нахождения Оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федеральных законов;

5) обрабатываемые персональные данные, относящиеся к соответствующему Пользователю Сайта - субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным Законом (ФЗ);

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок осуществления Пользователем Сайта субъектом персональных данных прав, предусмотренных Федеральным Законом (ФЗ);

8) информацию об осуществленной или о предполагаемой трансграничной передаче данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;

10) иные сведения, предусмотренные Федеральным Законом (ФЗ) или другими федеральными законами;

11)  требовать изменения, уточнения, уничтожения информации о самом себе;

12) обжаловать неправомерные действия или бездействие Оператора по обработке персональных данных и требовать соответствующей компенсации в суде;

13)  на дополнение персональных данных оценочного характера заявлением, выражающим его собственную точку зрения;

14) определять в порядке, установленных действующим законодательством, представителей для получения информации об обработке своих персональных данных и для защиты своих персональных данных;

15) требовать от Оператора уведомления обо всех произведенных изменениях или исключениях из имеющихся персональных данных Пользователя Сайта.

2.12.3. Пользователь Сайта имеет право обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке действия или бездействие Оператора, если считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона или иным образом нарушает его права и свободы.

2.12.4. Пользователь имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

2.13. Обязанности Оператора.

2.13.1. По факту личного обращения либо при получении письменного запроса субъекта персональных данных или его представителя и при наличии законных оснований Оператор обязан в течение 30 дней с даты обращения  либо получения запроса субъекта персональных данных или его представителя предоставить сведения в объеме, установленном Федеральным законом (ФЗ). Такие сведения должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

2.13.2. Все обращения субъектов персональных данных или их представителей регистрируются в Журнале учета обращений граждан (субъектов персональных данных) по вопросам обработки персональных данных.

2.13.3. В случае отказа в предоставлении субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя информации о наличии персональных данных о соответствующем субъекте персональных данных Оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на статьи Федерального закона «О персональных данных» или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий 30 дней со дня обращения субъекта персональных данных или его представителя, либо с даты получения запроса субъекта персональных данных или его представителя.

2.13.4. В случае получения запроса от уполномоченного органа по защите прав субъектов персональных данных о предоставлении информации, необходимой для осуществления деятельности указанного органа, Оператор обязан сообщить такую информацию в уполномоченный орган в сроки согласно действующему законодательству.

2.13.5. В случае выявления неправомерной обработки персональных данных при обращении или по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки.

2.13.6. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных. Об устранении допущенных нарушений Оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, - так же в указанный орган.

2.13.7. В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 30 рабочих дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого является субъект персональных данных.

2.13.8. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы.

3. Обработка персональных данных

3.1. Правом доступа к персональным данным субъектов обладают лица, наделенные соответствующими полномочиями в соответствии со своими обязанностями согласно трудовым и/или гражданско-правовым договорам.

3.2. Порядок и сроки хранения персональных данных на Сайте.

3.2.1. Оператор осуществляет сбор персональных данных Пользователей на Сайте только на территории Российской Федерации.

3.2.2. Сроки хранения персональных данных Пользователей на Сайте определены действующими федеральными законами, исчисляются с момента предоставления Согласия – путем физического действия нажатием кнопки «СОГЛАСЕН», расположенной на Сайте после текста «До начала просмотра страницы вы ознакомились с Политикой обработки и
защиты персональных данных посетителей сайта  и
предоставляете свое Согласие на обработку своих персональных данных», - т.е. принятия (акцепта) указанным действием Посетителем данного соглашения на Сайте и действуют до тех пор, пока Пользователь не заявит о своем желании удалить свои персональные данные с Сайта.

3.2.3. В случае удаления данных с Сайта по инициативе одной из сторон, а именно прекращения использования Сайта Оператором, персональные данные Пользователя хранятся в базах данных Оператора пять лет в соответствии с законодательством РФ.

3.2.4. По истечении вышеуказанного срока хранения персональных данных Пользователя персональные данные Пользователя удаляются автоматически заданным алгоритмом, который выполняется Оператором в соответствии с техническими требованиями и техническими возможностями.

3.2.5. Оператором ведется автоматизированная обработка персональных данных Пользователей, а также неавтоматизированная, в том числе на бумажных носителях информации.

3.3. Блокирование персональных данных.

3.3.1. Под блокированием персональных данных понимается временное прекращение Оператором операций по их обработке по требованию Пользователя при выявлении им недостоверности обрабатываемых сведений или неправомерных, по мнению субъекта персональных данных, действий в отношении его данных.

3.3.2. Оператор не передает персональные данные третьим лицам и не поручает обработку персональных данных сторонним лицам и организациям, за исключением интернет-агентств и хостинг-провайдеров, осуществляющих техническое сопровождение технологического функционирования Сайта в телекоммуникационной сети «Интернет», с которыми сотрудничает Администрация Сайта и которые вправе осуществлять обработку персональных данных следующими способами: сбор, запись, систематизация, накопление, хранение, обновление, изменение, использование, передача (распространение, предоставление, доступ),

с обеспечением записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения персональных данных как гражданина Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

Персональные данные Пользователей Сайта обрабатывают сотрудники Оператора (администраторы баз данных и т. д.), допущенные в установленном порядке к обработке персональных данных Пользователей.

3.3.3. Блокирование персональных данных на Сайте осуществляется на основании письменного заявления от субъекта персональных данных.

3.4. Под уничтожением персональных данных понимаются действия, в результате которых становится невозможным восстановить содержание персональных данных на Сайте и/или в результате которых уничтожаются материальные носители персональных данных.

3.4.1. Субъект персональных данных вправе в письменной форме требовать уничтожения своих персональных данных в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

3.4.2. В случае отсутствия возможности уничтожения персональных данных Оператор осуществляет блокирование таких персональных данных.

3.4.3. Уничтожение персональных данных осуществляется путем физического стирания информации с использованием сертифицированного программного обеспечения с гарантированным уничтожением (в соответствии с заданными характеристиками для установленного программного обеспечения с гарантированным уничтожением).

4. Система защиты персональных данных

4.1. Меры по обеспечению безопасности персональных данных при их обработке.

4.1.1. Оператором персональных данных приняты все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

4.1.2. Обеспечение безопасности персональных данных достигается, в частности:

– регулярным и систематическим проведением мероприятий для определения угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

– применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;

– применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

– оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

– учетом машинных носителей персональных данных;

– профилактическими мероприятиями по недопущению фактов несанкционированного доступа к персональным данным и принятием мер в случае их обнаружения;

– восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

– установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

– контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

4.1.3. Для целей настоящего документа под угрозами безопасности персональных данных понимается совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных.

Под уровнем защищенности персональных данных по настоящему документу понимается комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационной системе персональных данных.

4.2. Защищаемые сведения о субъекте персональных данных.

К защищаемым сведениям о субъекте персональных данных на Сайте относятся данные, позволяющие идентифицировать субъект персональных данных и/или получить о нем дополнительные сведения, не противоречащие законодательству.

4.3. Защищаемые объекты персональных данных.

4.3.1. К защищаемым объектам персональных данных на Сайте относятся:

– объекты информатизации и технические средства автоматизированной обработки информации, содержащей персональные данные;

– информационные ресурсы (базы данных, файлы и др.), содержащие информацию об информационно-телекоммуникационных системах, в которых циркулируют персональные данные, о событиях, произошедших с управляемыми объектами, о мероприятиях для обеспечения бесперебойной работы и процедурах перехода к управлению в аварийных режимах;

– каналы связи, которые используются для передачи персональных данных в виде информативных электрических сигналов и физических полей;

– отчуждаемые носители информации на магнитной, магнитно-оптической и иной основе, применяемые для обработки персональных данных.

4.3.2. Технологическая информация об информационных системах и элементах системы защиты персональных данных, подлежащая защите, включает:

– сведения о системе управления доступом на объекты информатизации, на которых осуществляется обработка персональных данных;

– управляющая информация (конфигурационные файлы, таблицы маршрутизации, настройки системы защиты и пр.);

– технологическая информация средств доступа к системам управления (аутентификационная информация, ключи и атрибуты доступа и др.);

– характеристики каналов связи, которые используются для передачи персональных данных в виде информативных электрических сигналов и физических полей;

– информация о средствах защиты персональных данных, их составе и структуре, принципах и технических решениях защиты;

– служебные данные (метаданные) появляющиеся при работе программного обеспечения, сообщений и протоколов межсетевого взаимодействия, в результате обработки персональных данных.

4.4. Система защиты персональных данных, действующая у Оператора,  соответствует требованиям постановления Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и обеспечивает:

– своевременное обнаружение и предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;

– недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

– возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

– постоянный контроль за обеспечением уровня защищенности персональных данных.

4.4.2. Средства защиты информации, применяемые в информационных системах в случаях, установленных действующим законодательством, в установленном порядке проходят установленную процедуру оценки их соответствия.

4.5. Методы и способы защиты информации в информационных системах персональных данных.

4.5.1. Методы и способы защиты информации в информационных системах персональных данных Оператора в случаях, установленных действующим законодательством, должны соответствовать требованиям:

– приказа ФСТЭК РФ от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

– приказа ФСБ России от 10 июля 2014 г. № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности» (в случае определения Оператором необходимости использования средств криптографической защиты информации для обеспечения безопасности персональных данных).

4.5.2. Основными методами и способами защиты информации в информационных системах персональных данных Пользователей являются методы и способы защиты информации от несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий (далее – методы и способы защиты информации от НСД).

4.5.3. Выбор и реализация методов и способов защиты информации на Сайте осуществляется

в порядке, установленном действующим законодательством,

в соответствии с рекомендациями регуляторов в области защиты информации – ФСТЭК России и ФСБ России, с учетом определяемых Оператором уровней угроз безопасности персональных данных (модели угроз) и в зависимости от класса используемой информационной системы.

4.5.4. Выбранные и реализованные методы и способы защиты информации на Сайте должны обеспечивать нейтрализацию предполагаемых угроз безопасности персональных данных при их обработке.

4.6. Меры защиты информации, составляющей персональные данные, в

АДРЕС местонахождения: Город Санкт-Петербург. 



Юрист может выехать по указанному вами адресу в пределах г. Санкт-Петербурга.

Яндекс.Метрика
Вернуться в начало страницы