Лучше быть бедным и честным, чем богатым и злым. © Мудрый царь Соломон 981 - | 809 - или читать все...
Обратная связь Пожаловаться на материал

ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ.


⇐ ПредыдущаяСтр 3 из 3

 

8.1. Субъект Персональных данных имеет право на получение информации, касающейся Обработки его Персональных данных, в том числе содержащей:

 

- подтверждение факта Обработки Персональных данных Компанией;

- правовые основания и цели Обработки Персональных данных;

- цели и применяемые Компанией способы Обработки Персональных данных;

 

- наименование и место нахождения Компании, сведения о лицах (за исключением работников Компании), которые имеют доступ к Персональным данным или которым могут быть раскрыты Персональные данные на основании договора с Компанией или на основании федерального закона;

 

- обрабатываемые Персональные данные, относящиеся к соответствующему Субъекту Персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

 

- сроки Обработки Персональных данных, в том числе сроки их хранения;

 

- порядок осуществления Субъектом Персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;

 

 

- наименование или фамилию, имя, отчество и адрес лица, осуществляющего Обработку Персональных данных по поручению Компаниии, если Обработка поручена или будет поручена такому лицу;

 

- иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

 

 

8.2. Право Субъекта Персональных данных на получение информации, касающейся Обработки его Персональных данных, может быть ограничено в случаях, установленных Федеральным законом «О персональных данных».

 

 

8.3. Согласие на Обработку Персональных данных может быть отозвано Субъектом Персональных данных. В случае отзыва Субъектом Персональных данных согласия на Обработку Персональных данных Компания вправе продолжить Обработку Персональных данных без согласия Субъекта Персональных данных при наличии оснований, указанных в Федеральном законе «О персональных данных».

 

 

8.4. Субъект Персональных данных имеет также иные права, установленные Федеральным законом «О персональных данных».

 

ОБЯЗАННОСТИ ОПЕРАТОРА

 

9.1. В случаях, установленных законодательством Российской Федерации в области Персональных данных, Компания обязан предоставить Субъекту Персональных данных или его представителю при обращении либо при получении запроса от Субъекта Персональных данных или его представителя информацию, предусмотренную п. 8.1 настоящей Политики.

 

 

9.2. Компания несет иные обязанности, установленные Федеральным законом «О персональных данных».

МЕРЫ, НАПРАВЛЕННЫЕ НА ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ПО ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

10.1 Компания самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Федеральным законом «О персональных данных» или другими федеральными законами.

 

 

10.2. В Компании принимаются следующие меры по обеспечению выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» в области Обработки Персональных данных:

 

 

- назначается Ответственный за организацию Обработки Персональных данных;

 

- издаются: Политика в отношении Обработки Персональных данных, локальные акты по вопросам Обработки Персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

 

- применяются правовые, организационные и технические меры по обеспечению безопасности Персональных данных в соответствии с Федеральным законом «О персональных данных»;

 

- осуществляется внутренний контроль соответствия Обработки Персональных данных в Компании Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите Персональных данных, политике Компании в отношении Обработки Персональных данных, локальным актам в области Обработки и обеспечения безопасности Персональных данных;

 

- осуществляется ознакомление работников Компании, непосредственно осуществляющих Обработку Персональных данных, с положениями законодательства Российской Федерации о Персональных данных, в том числе с требованиями к защите Персональных данных, документами, определяющими политику Компании в отношении Обработки Персональных данных, локальными актами Компании по вопросам Обработки Персональных данных, и (или) обучение указанных работников.

 

 

10.3. С целью обеспечения безопасности Персональных данных при их Обработке, Компания принимает необходимые и достаточные правовые, организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа к ним, Уничтожения, изменения, Блокирования, копирования, Предоставления, Распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных, в частности:

 

- определяются угрозы безопасности Персональных данных при их Обработке в Информационных системах Персональных данных;

 

- применяются организационные и технические меры по обеспечению безопасности Персональных данных при их Обработке в Информационных системах Персональных данных, направленные на нейтрализацию актуальных угроз безопасности персональных данных в соответствии с законодательством Российской Федерации;

 

 

- применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации, предназначенные для нейтрализации актуальных угроз безопасности;

 

 

- осуществляется оценка эффективности принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию информационной системы Персональных данных;

 

 

- осуществляется учет носителей Персональных данных;

 

- мероприятия по обнаружению фактов несанкционированного доступа к Персональным данным и принятию соответствующих мер;

 

 

- обеспечивается возможность восстановления Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

 

 

-устанавливаются правила доступа к Персональным данным, обрабатываемым в Информационной системе Персональных данных, а также обеспечивается регистрация и учет действий, совершаемых с Персональными данными в информационной системе Персональных данных;

 

1

- осуществляется контроль за принимаемыми мерами по обеспечению безопасности Персональных данных.

 

ОТВЕТСТВЕННОСТЬ

 

11.1. Контроль исполнения требований настоящей Политики осуществляется Ответственным за организацию Обработки Персональных данных в Компании.

 

 

11.2. Лица, виновные в нарушении норм, регулирующих Обработку Персональных данных и защиту обрабатываемых в Компании Персональных данных, несут предусмотренную законодательством Российской Федерации ответственность.

 

Дата добавления: 2022-06-11; просмотров: 13; Мы поможем в написании вашей работы!

Поделиться с друзьями:


⇐ Предыдущая123


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.025)