Дорогие друзья!
Наша техподдержка работает с Пн. по Пт. с 9:00 до 19:00 по московскому времени.
В связи с большим количеством обращений время ожидания ответа может затянуться, но мы обязательно ответим на все ваши вопросы.
Также вы можете ознакомиться с ответами на часто задаваемые вопросы по ссылке.
Политика в отношении обработки персональных данных в ООО «ЦЕНТР ТРЕВОЖНАЯ КНОПКА»
Термины и определения
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Субъект персональных данных, Субъект – физическое лицо, индивидуальный предприниматель или представитель юридического лица, заключившее с Оператором гражданский договор на выполнение работ, оказание услуг в соответствии с осуществляемыми Оператором видами деятельности, а также работники Оператора и работники контрагентов Оператора.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Обезличивание персональных данных – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных.
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа каким-либо иным способом.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Назначение документа
Настоящая Политика ООО «ЦЕНР ТРЕВОЖНАЯ КНОПКА» в отношении обработки персональных данных (далее – Политика) разработана в соответствии со п. 2 статьи 18.1 Федерального закона от 27 июля 2006 года № 152 «О персональных данных» и определяет политику ООО «ЦЕНР ТРЕВОЖНАЯ КНОПКА» (далее – Оператор) в отношении обработки информации о субъектах персональных данных, которую Оператор и/или его партнеры могут обрабатывать при осуществлении установленных в Уставе видов деятельности.
1.2. Нормативные ссылки
1. Федеральный закон от 27 июля 2006 года № 149 «Об информации, информационных технологиях и о защите информации».
2. Федеральный закон от 27 июля 2006 года № 152 «О персональных данных».
1.3. Область действия
Действие настоящей Политики распространяется на все процессы Оператора, в рамках которых осуществляется обработка персональных данных, как с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, так и без использования таких средств
Использование услуг Оператора означает согласие субъекта персональных данных с настоящей Политикой и указанными в ней условиями обработки его персональных данных.
Согласие субъекта персональных данных на обработку персональных данных, выраженное в использовании услуг Оператора, действует бессрочно и может быть в любой момент отозвано Субъектом персональных данных путем письменного обращения в адрес Оператора. В случае отзыва согласия Оператор обязуется в срок и на условиях, установленных действующим законодательством РФ, прекратить обработку и обеспечить уничтожение персональных данных.
Субъект персональных данных может использовать простую электронную подпись в качестве аналога собственноручной подписи для подписания документов с Оператором. Субъект, создающий и использующий ключ простой электронной подписи, обязуется соблюдать его конфиденциальность. Владелец простой электронной подписи идентифицируется по адресу электронной почты, указанной Субъектом при регистрации, и паролю для входа на сайт/приложение Оператора.
Прекращение обработки и уничтожение персональных данных влечет невозможность использования таких преимуществ, как получение приглашений на мероприятия, а также информации о последних новинках, специальных предложениях от Оператора, скидках и многом другом.
1.4. Утверждение и пересмотр
Настоящая Политика вступает в силу с момента ее утверждения Генеральным директором Оператора и действует бессрочно до замены ее новой Политикой.
Обеспечение неограниченного доступа к Политике реализуется путем ее публикации на сайте Оператора, либо иным способом.
Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
2. КАК ОПЕРАТОР СОБИРАЕТ И ИСПОЛЬЗУЕТ ПЕРСОНАЛЬНЫЕ ДАННЫЕ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных осуществляется Оператором на законной и справедливой основе, ограничивается достижением конкретных, заранее определенных и законных целей; содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки; персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
Оператор в своей деятельности исходит из того, что субъект персональных данных предоставляет точную и достоверную информацию, во время взаимодействия с Оператором извещает представителей Оператора об изменении своих персональных данных.
2.1. Какие персональные данные собирает Оператор
Перед использованием продуктов или услуг Кнопка Жизни, Aimoto, Субъекту необходимо предоставить персональные данные. Субъект не обязан предоставлять свои персональные данные Оператору, но в некоторых случаях непредоставление некоторых персональных данных может привести к невозможности предоставления некоторых продуктов или услуг.
Оператор будет собирать и использовать персональные данные Субъекта в целях, описанных в настоящей Политике. Ниже приведены некоторые примеры типов персональных данных, которые может собирать Оператор:
2.1.1. Персональные данные, которые Субъект персональных данных предоставляете Оператору
Чтобы воспользоваться определенными функциями или сервисами, Субъекту персональных данных необходимо зарегистрировать аккаунт. При регистрации аккаунта или входе с помощью аккаунта в приложение или приобретения услуг Оператор может попросить Субъекта предоставить необходимую информацию:
- контактные данные Пользователя, вводимые им при регистрации в приложении Knopka911 (псевдоним/имя, адрес электронной почты и/или номер контактного телефона).
2.1.2. Информация, которую Оператор собирает во время использования сервисов
Оператор может собирать данные о устройстве Субъекта и о способах обмена информацией между устройством Субъекта и устройствами и сервисами Оператора, для работы сервисов (приложений) Оператора и осуществления технической поддержки. Указанная информация может включать:
⚬ Данные устройства и приложений, например имя устройства, идентификационный номер устройства (IMEI), время активации устройства, модель устройства, версия операционной системы, версия приложений, программный идентификационный код, настройки устройства и приложений (регион, язык, часовой пояс),
⚬ Данные мобильной сети, например идентификатор сети оператора субъекта,
⚬ Геоданные - местонахождение Часов-телефона в режиме реального времени. Оператор собирает, использует и обрабатывает данные о приблизительном или точном местоположении устройства Субъекта, когда оно подключается к сервисам, основанным на определении местоположения (например, когда Субъект осуществляет поиск, использует навигационные программы). Геоданные можно определить по спутникам GPS, точкам доступа WLAN или идентификационному номеру базовой станции оператора и/или Wi-Fi. Геоданные собираются в режиме реального времени.
2.1.3. Специальные категории персональных данных
Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, Оператором не производится.
2.2. Как Оператор использует персональные данные Субъекта
Оператор может использовать персональные данные Субъекта персональных данных в следующих целях:
⚬ Регистрация и активация приобретенных Субъектом устройств Кнопка Жизни, Aimoto;
⚬ Регистрация аккаунта Кнопка Жизни, Aimoto для получения доступа к большому выбору функций и мобильных сервисов;
⚬ Активация и проверка приобретенных Субъектом продуктов и услуг, внесение изменений или предоставление технической поддержки и послепродажного обслуживания для указанных продуктов и услуг в соответствии с требованиями Субъекта;
⚬ Предоставление доступных обновлений для операционной системы устройства Субъекта или установленных на нем приложений, а также уведомлений об установке.
⚬ Обработка данных в соответствии с требованиями применимых законов и положений.
Информация неличного характера собрается в целях проведение внутреннего аудита, анализа данных и исследований; анализ эффективности работы Оператора и оценка ее доли на рынке; повышение качества продуктов и услуг Оператора.
Оператор производит обработку только тех персональных данных, которые необходимы для выполнения договорных обязательств (исполнения соглашений и договоров с субъектом Оператора, исполнения обязательств перед Субъектом персональных данных), ведения общехозяйственной деятельности Оператора, а также в целях исполнения требований законодательства РФ.
Субъект персональных данных дает согласие Оператору на обработку, включая сбор, систематизацию, накопление, хранение, уточнение, использование, распространение (в том числе передачу и трансграничную передачу), обезличивание, блокирование, уничтожение персональных данных, в том числе с использованием средств автоматизации, в целях взаимодействия с Субъектом персональных данных и качественного и своевременного оказания Оператором услуг потребителям.
3. УСЛОВИЯ ОБРАБОТКИ И РАСКРЫТИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор обрабатывает и хранит персональные данные субъектов в соответствии с настоящей Политикой и внутренними нормативными документами, разработанными согласно законодательству РФ.
3.1. Условия обработки персональных данных
Оператор производит обработку персональных при выполнении одного из следующих условий:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
- обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект персональных данных, а также для заключения договора по инициативе Субъекта персональных данных или договора, по которому Субъект персональных данных будет являться выгодоприобретателем или поручителем;
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
3.2. Раскрытие персональных данных
Оператор не передает персональные данные Субъекта другим компаниям, организациям или физическим лицам. Однако Оператор может разглашать персональные данные Субъекта только в нижеприведенных ситуациях:
(1) Разглашение с прямого согласия Субъекта. С согласия Субъекта Оператор может предоставить персональные данные в указанном Субъектом объеме определенным сторонним компаниям или категориям компаний;
(2) Разглашение в соответствии с требованиями законов и положений. Оператор может разглашать персональные данные в оправданно необходимых ситуациях, например, с целью соблюдения требований законов, судебных и административных органов в ходе процессуального действия, судебной тяжбы, по требованию правительственных ведомств и государственных органов;
(3) Разглашение аффилированным лицам Оператора. Оператор может предоставлять персональные данные своим аффилированным лицам в законных целях в объеме, необходимом для оказания соответствующих услуг Субъекту. Например, Оператор проводит проверку уникальности аккаунтов перед завершением процесса их регистрации;
(4) Разглашение поставщикам услуг. Оператор также может предоставлять персональные данные компаниям, предоставляющим услуги от имени и по поручению Оператора. К таким поставщикам услуг могут относиться компании, предоставляющие услуги горячей линии и технической поддержки от имени Оператора. Поставщики услуг могут использовать указанную информацию исключительно в целях предоставления услуг Субъекту от имени Оператора.
В ситуациях, описанных в пунктах 3–4, Оператор гарантирует законность разглашения информации, подпишет соглашения о неразглашении и (или) положения об обработке данных с компаниями, организациями и физическими лицами, которым предоставляет персональные данные Субъекта, и обеспечит соблюдение указанными лицами условий настоящей Политики и принятие ими надлежащих мер по защите персональных данных Субъекта.
4. УПРАВЛЕНИЕ ПЕРСОНАЛЬНЫМИ ДАННЫМИ
4.1. Управление Субъектом персональных данных своими данными
4.1.1. Доступ, исправление, удаление, переносимость, запрет на обработку, возражение против обработки.
Согласно требованиям законов и положений, действующих в странах и регионах, в которых Оператор реализует свои продукты и услуги или персональные данные резидентов которых обрабатывает, субъекты персональных данных вправе отправлять запросы (именуемые далее «запросы») на доступ, изменение или удаление персональных данных, хранящихся у Оператора, запрещать обработку таких данных или возражать против их обработки.
А. Способы отправки запросов
Запросы субъектов персональных данных должны отправляться по специально предназначенным для этого каналам. Запрос считается действительным, даже если в нем нет ссылки на закон, на основании которого такой запрос отправлен.
Субъекты персональных данных могут отправлять запросы через официальный веб-сайт Оператора или посредством письма на почтовый адрес Оператора заказным письмом с уведомлением о вручении либо вручено лично под расписку представителю Оператора.
Если субъект персональных данных размещает запрос по телефону горячей линии, отправляет в электронном письме, в разделе службы поддержки на веб-сайте, через сервисный центр или по другим каналам, субъект персональных данных должен будет продублировать свой запрос через вышеописанный канал. Это облегчит коммуникацию и обратную связь с субъектом персональных данных. Специальные каналы размещения запросов предназначены для защиты законных интересов субъектов персональных данных, обеспечения нормальной работы Оператора и предотвращения неправомерного осуществления прав размещения подобных запросов.
Б. Срок действия запросов
Субъекты персональных данных должны соблюдать определенные требования при размещении запросов. Согласно положениям данного Заявления, субъекты персональных данных должны:
(1) размещать запросы через специальные каналы связи, предоставленные Оператором (а именно, официальный веб-сайт Оператора);
(2) предоставить в достаточном объеме информацию, которая позволит Оператору установить их личность (чтобы убедиться, что отправители запроса являются субъектами персональных данных или их авторизованными представителями);
(3) четко излагать свои мысли и понимать, что их запросы реализуемы.
4.1.2. Отзыв согласия
Субъект можете изменить объем собираемых персональных данных или отозвать свое согласие без ущерба законности процессов обработки данных.
4.1.3. Отмена регистрации аккаунта
Субъект может отменить регистрацию своего аккаунта в продуктах, на которых используется аккаунт. После отмены регистрации аккаунта Оператор прекратит предоставление продуктов и услуг и удалит персональные данные Субъекта, если иное не предусмотрено законом. После отмены регистрации аккаунт невозможно восстановить. Субъекту придется зарегистрировать новый аккаунт, если он захочет снова воспользоваться соответствующими продуктами или услугами.
4.2. Порядок работы с запросами
Для обеспечения соблюдения установленных законодательством прав субъектов персональных данных Оператором разработан и введен порядок работы с обращениями и запросами субъектов персональных данных, предоставления субъектам персональных данных установленной законом информации.
Данный порядок обеспечивает соблюдение следующих прав Субъектов персональных данных:
- право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
⚬ подтверждение факта обработки персональных данных;
⚬ правовые основания обработки персональных данных;
⚬ цели обработки персональных данных;
⚬ наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании Федерального закона;
⚬ обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом;
⚬ сроки обработки персональных данных, в том числе сроки их хранения;
⚬ порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
⚬ информацию об осуществленной или о предполагаемой трансграничной передаче данных;
⚬ иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или другими Федеральными законами.
- право на уточнение, блокирование или уничтожение своих персональных данных, которые являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки.
Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27 июля 2006 года № 152 «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
5. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ ДЕТЕЙ
Как Оператор защищает персональные данные детей:
Продукты, веб-сайты и услуги Оператора главным образом рассчитаны на взрослых. Однако в целях использования продуктов и услуг Оператора детьми Оператор принимает дополнительные меры по защите персональных данных. Оператор определяет, является ли Субъект персональных данных ребенком, исходя из возраста наступления совершеннолетия, установленного действующим законодательством.
Сбор персональных данных детей осуществляется с согласия родителей или опекунов, полученные данные используются и раскрываются в разрешенных законом рамках, с согласия родителей или опекунов, с соблюдением местных законов и положений и с обеспечением защиты прав ребенка. С формой согласия на обработку Оператором персональных данных субъекта персональных данных законный представитель ребёнка (родитель, опекун, попечитель) может ознакомиться на официальном сайте Оператора.
Родитель или опекун, которому нужно получить доступ к персональным данным ребенка, изменить или удалить их, может связаться с Оператором по контактам, указанным на официальном сайте Оператора.
В случае осуществления сбора персональных данных ребенка без предварительного согласия его родителя или опекуна Оператор примет меры для удаления такой информации в максимально короткие сроки.
6. ОБЯЗАННОСТИ ОПЕРАТОРА
В соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных» Оператор обязан:
- осуществлять обработку персональных данных с соблюдением принципов и правил, предусмотренных Федеральным законом № 152-ФЗ «О персональных данных»;
- не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом № 152-ФЗ «О персональных данных»;
- предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, в соответствии с которыми такое согласие не требуется;
- в случаях, предусмотренных Федеральным законом № 152-ФЗ «О персональных данных» осуществлять обработку персональных данных только с согласия в письменной форме субъекта персональных данных;
- предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ в предоставлении указанной информации и дать в письменной форме мотивированный ответ, содержащий ссылку на положения Федерального закона № 152-ФЗ «О персональных данных», являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя. При обращении либо при получении запроса субъекта персональных данных или его представителя предоставить субъекту персональных данных или его представителю информацию, касающуюся обработки его персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
- если предоставление персональных данных является обязательным в соответствии с Федеральным законом, разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные;
- принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Описание принимаемых мер приведено в п. 7 настоящей Политики;
- по требованию субъекта персональных данных внести изменения в обрабатываемые персональные данные, или уничтожить их, если персональные данные являются неполными, неточными, неактуальными, незаконно полученными или не являются необходимыми для заявленной цели обработки в срок, не превышающий 7 рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих указанные факты, а также уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы. Вести Журнал учета обращений субъектов персональных данных, в котором должны фиксироваться запросы субъектов персональных данных на получение персональных данных, а также факты предоставления персональных данных по этим запросам.
- уведомлять субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных данных. Исключение составляют следующие случаи:
⚬ субъект персональных данных уведомлен об осуществлении обработки его персональных данных Оператором;
⚬ персональные данные получены Оператором на основании Федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
⚬ персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;
⚬ Оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
⚬ предоставление субъекту персональных данных сведений, содержащихся в Уведомлении об обработке персональных данных, нарушает права и законные интересы третьих лиц.
- в случае выявления неправомерной обработки персональных данных или неточных персональных данных, устранить выявленные нарушения в соответствии с порядком и сроками, установленными частями 1-3 и 6 Федерального закона № 152-ФЗ «О персональных данных»;
- в случае достижения целей обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных №152-ФЗ «О персональных данных» или другими Федеральными законами.
- в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и субъектом персональных данных. Об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных.
7. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор очень серьезно относится к защите персональных данных Субъектов и соблюдает требования отраслевых стандартов по защите персональных данных Субъектов от несанкционированного доступа, разглашения, использования, изменения, повреждения или утери.
В этой связи Оператор принимает следующие меры:
⚬ Оператор ограничивает объем собираемых персональных данных информацией, необходимой для оказания соответствующих услуг. Оператор хранит Ваши персональные данные в течение времени, необходимого для выполнения целей, описанных в настоящей Политике необходимого времени, если закон не устанавливает иной период хранения персональных данных.
⚬ Оператор использует ряд технологий, например, алгоритмы шифрования, для защиты конфиденциальности данных во время их передачи. Оператор использует надежные механизмы защиты данных и систем хранения данных от вредоносных атак.
⚬ Оператор использует механизмы контроля посещений, которые предоставляют доступ к персональным данным только авторизованному персоналу. Помимо этого, Оператор контролирует число авторизованных сотрудников и использует систему управления доступом в соответствии с требованиями бизнеса и уровнем сотрудников.
⚬ Оператор проводит строгий отбор партнеров и поставщиков услуг и включает положения о защите персональных данных во все договоры и контракты, схемы проверки и оценки показателей производительности.
⚬ Оператор проводит специальные тренинги по защите персональной информации и мероприятия, направленные на повышение осведомленности сотрудников о требованиях к защите персональных данных.
В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
Подсистема правовой защиты представляет собой комплекс правовых, организационнораспорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.
В СЗПД входит:
- Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите персональных данных.
- Определение актуальных угроз безопасности персональных данных при их обработке в ИСПД и разработка мер и мероприятий по защите персональных данных.
- Разработка политики в отношении обработки персональных данных.
- Установление правил доступа к персональных данных, обрабатываемым в информационных системах персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональных данных в информационных системах персональных данных.
- Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.
- Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
- Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
- Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- Учет машинных носителей персональных данных;
- Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
- Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
- Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
- Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
- Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
- Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.
- Осуществление внутреннего контроля и аудита.
Оператор берет на себя обязательства по защите персональных данных Субъектов. Несмотря на это, никакая защита не может быть идеальной, никакие продукты, услуги, веб-сайты, вычислительные системы, механизмы передачи данных и сети не могут быть надежными на 100%.
Чтобы противостоять возможным угрозам, таким как утечка, повреждение или утеря персональных данных, Оператор имеет ряд механизмов и средств контроля, определяющих нарушения безопасности, возможные уязвимости системы защиты и соответствующие процедуры по их устранению. Оператор имеет специалистов, отвечающих за планирование мер по обеспечению безопасности, снижению потерь, анализу данных, локализации проблем и их устранению и взаимодействующих с другими департаментами в вопросах устранения нарушений безопасности.