Если вы хотите кого-то изменить, сначала полюбите его. © Мартин Лютер Кинг-Младший 1185 - | 774 - или читать все...
Обратная связь Пожаловаться на материал

Меры по обеспечению защиты персональных данных


⇐ ПредыдущаяСтр 3 из 3

Защите подлежат:

- персональные данные работника, клиента, контрагента, содержащиеся в копиях документов;

- персональные данные работника, клиента, контрагента, содержащиеся в документах, созданных Обществом;

- персональные данные работника, клиента, контрагента, занесенные в учетные формы;

- записи, содержащие персональные данные работника, клиента, контрагента;

- персональные данные работника, клиента, контрагента, содержащиеся на электронных носителях.

Общество принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 года №152-ФЗ «О персональных данных».

Обществом принимаются следующие правовые и организационные меры:

1) Разработаны и утверждены локальные нормативные акты Общества: Политика в отношении обработки и защиты персональных данных, Положение о защите персональных данных работников, клиентов и контрагентов, которыми регламентируется порядок получения, обработки, хранения, передачи и защиты персональных данных в Обществе.

2) Определен перечень должностей, на которых работники имеют доступ к персональным данным.

3) Установлен обязательный порядок ознакомления работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Общества в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и обучение указанных работников.

4) Все лица, в обязанности которых входит непосредственное осуществление обработки персональных данных, при приеме на работу обязаны подписывать обязательство о неразглашении персональных данных.

5) Приказом руководителя Общества назначено ответственное лицо за организацию обработки персональных данных.

6) Обеспечен неограниченный доступ к Политике в отношении обработки и защиты персональных данных.

7) Бесконтрольное использование защищаемой информации обеспечивается тем, что:

- рабочие места работников размещаются таким образом, чтобы исключить возможность обозрения находящихся на столе документов, а также мониторов компьютеров посторонними лицами;

- документы, содержащие персональные данные хранятся в запираемых шкафах, а также в металлическом запираемом сейфе;

- персональные данные, обработка, которых осуществляется в различных целях, хранятся раздельно.

Технические меры:

1) Помещение, в котором осуществляется обработка персональных данных, должно быть оборудовано охранной сигнализацией.

2) Кабинеты, в котором осуществляется обработка персональных данных и(или) хранение, опечатывается. Право доступа в кабинет имеют лица, допущенные к обработке персональных данных на основании приказа руководителя Общества.

3) Персональные компьютеры работников Общества, непосредственно осуществляющих обработку персональных данных, защищаются паролями, которые известны этим работникам соответственно. Пароли должны изменяться не реже одного раза в два месяца. На указанных персональных компьютерах также имеется антивирусная защита.

Гарантии конфиденциальности

Информация, относящаяся к персональным данным, ставшая известной в связи с реализацией трудовых отношений, в связи с оказанием услуг клиентам Общества и в связи с сотрудничеством с контрагентами Общества, является конфиденциальной информацией и охраняется законом.

Работники Общества и иные лица, получившие доступ к обрабатываемым персональным данным, предупреждаются о возможной дисциплинарной, административной, гражданско–правовой или уголовной ответственности в случае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты персональных данных.

Работники Общества, по вине которых произошло нарушение конфиденциальности персональных данных, и работники, создавшие предпосылки к нарушению конфиденциальности персональных данных, несут ответственность, предусмотренную действующим законодательством Российской Федерации, внутренними документами Общества и условиями трудового договора.

Изменения настоящей Политики

Настоящая Политика подлежит изменению, дополнению в случае изменения законов и иных нормативных правовых актов в сфере обработки и защиты персональных данных. В случае внесения в настоящую Политику изменений, к ним будет обеспечен неограниченный доступ всем заинтересованным лицам.

 

 

Дата добавления: 2018-02-28; просмотров: 128; Мы поможем в написании вашей работы!

Поделиться с друзьями:


⇐ Предыдущая123


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.011)