Политика в отношении обработки персональных данных и реализации требований к защите персональных данных

1. Общие положения.

1.1. Настоящая Политика в отношении обработки персональных данных и реализации требований к защите персональных данных (далее –Политика) разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», иными федеральными законами и нормативно-правовыми актами, которые ООО «Мигомденьги-Консалт» ИНН 7814259693 (далее – Общество, Оператор) может получить от субъекта персональных данных по гражданско-правовому договору, а так же от субъекта персональных данных, состоящего с Обществом в отношениях, регулируемых трудовым законодательством (далее – Работника).

1.2. Политика обработки персональных данных в Обществе определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в Обществе персональных данных, функции Общества при обработке персональных данных, права субъектов персональных данных, а также реализуемые в Обществе требования к защите персональных данных.

1.3. Политика обработки персональных данных в Обществе определяется в соответствии со следующими нормативными правовыми актами:

* Конституция Российской Федерации.

* Гражданский кодекс Российской Федерации.

* Трудовой кодекс Российской Федерации.

* Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

* Указ Президента Российской Федерации от 06 марта 1997г. № 188 «Об утверждении Перечня сведений конфиденциального характера».

* Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных».

* Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

* Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

* Приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13 февраля 2008г. «Об утверждении Порядка проведения классификации информационных систем персональных данных».

* Приказ ФНС от 17 ноября 2010 г. № ММВ-7-3/611 «Об утверждении формы сведений о доходах физических лиц и рекомендации по ее заполнению, формата сведений о доходах физических лиц в электронном виде, справочников».

* Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

* Приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных».

* Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.

1.4. В целях реализации положений Политики в Обществе разрабатываются соответствующие локальные нормативные акты и иные документы, который является обязательным для исполнения.

 

2. Принципы и цели обработки персональных данных.

2.1. Обработка персональных данных в Обществе осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Общества и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

* Обработка персональных данных осуществляется на законной и справедливой основе.

* Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

* Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

* Обработке подлежат только персональные данные, которые отвечают целям их обработки.

* Содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки.

* При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки. Обществом принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных, или неточных персональных данных.

* Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

* Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

* Общество в своей деятельности исходит из того, что субъект персональных данных предоставляет точную и достоверную информацию во время взаимодействия с Обществом и извещает представителей Общества об изменении своих персональных данных.

2.2. Персональные данные обрабатываются Обществом в следующих целях:

* Обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Общества.

* Осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Общество, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы.

* Ведение текущего бухгалтерского и налогового учёта, формирование, изготовление и своевременная подача бухгалтерской, налоговой и статистической отчётности.

* Выполнение требований законодательства в сфере труда и налогообложения (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества).

* Предоставления работникам Общества и членам их семей дополнительных гарантий и компенсаций, в том числе негосударственного пенсионного обеспечения, добровольного медицинского страхования, медицинского обслуживания и других видов социального обеспечения.

* Защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных.

* Оформления, заключения, исполнения и прекращения договоров с субъектами персональных данных.

* Обеспечения пропускного режима на объектах Общества.

* Формирования справочных материалов для внутреннего информационного обеспечения деятельности Общества, его филиалов и представительств.

* Исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.

* Осуществления прав и законных интересов Общества в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Общества, или третьих лиц либо достижения общественно значимых целей.

* В иных законных целях.

 

3. Перечень субъектов персональных данные, которые обрабатываются в Обществе.

3.1. В Обществе обрабатываются персональные данные следующих категорий субъектов:

* работники структурных подразделений администрации Общества, его филиалов и представительств;

* физические лица, являющие близкими родственниками работников Общества;

* уволившиеся работники Общества;

* физические лица, являющиеся кандидатами на работу;

* физические лица, обратившиеся в Общество в порядке, установленном Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации»;

* физические лица, состоящие с обществом в гражданско-правовых отношениях;

* физические лица, обратившиеся в Общество для заключения договора;

* физические лица, являющиеся посетителями сайта Общества;

* контрагенты, обратившиеся в Общество для заключения договора;

* другие субъекты персональных данных (для обеспечения реализации целей обработки, указанных в разделе 2.2. Политики).

 

4. Состав персональных данных, обрабатываемых в Обществе и перечень действий с персональными данными и способы их обработки.

4.1. Состав персональных данных, обрабатываемых в Обществе, определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Общества с учетом целей обработки персональных данных, указанных в разделе 2.2. Политики.

4.2. В случаях, предусмотренных действующим законодательством, субъект персональных данных принимает решение о предоставлении его персональных данных Обществу и дает согласие на их обработку свободно, своей волей и в своем интересе.

4.3. Общество обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

4.4. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в Обществе не осуществляется.

4.5. Общество осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

4.6. Обработка персональных данных в Обществе осуществляется следующими способами:

* неавтоматизированная обработка персональных данных;

* автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

* смешанная обработка персональных данных.

 

5. Условия обработки и использование персональных данных. Обязанности Общества.

5.1. В Обществе производится обработка персональных данных клиентов и клиентов-посетителей официального Сайта Общества (далее – Сайт). Для данных категорий субъектов персональных данных определены цели обработки их персональных данных.

5.2. При использовании информации, размещенной на Сайте, технические средства Сайта автоматически распознают сетевые (IP) адреса и доменные имена каждого пользователя информации.

5.3. Упомянутые в пункте 5.2. сведения и электронные адреса лиц, пользующихся интерактивными сервисами Сайта и (или) отправляющих электронные сообщения в адреса, указанные на Сайте, сведения о том, к каким страницам Сайта обращались пользователи информации, и иные сведения (в том числе персонального характера), сообщаемые пользователями информации, хранятся с использованием программных и технических средств Сайта для следующих целей:

* Сведения о пользователях информации, накапливаемые и хранимые в технических средствах Сайта, используются исключительно для целей совершенствования способов и методов представления информации на Сайте, улучшения обслуживания пользователей информации, выявления наиболее посещаемых страниц и интерактивных сервисов Сайта, ведения статистики посещений Сайта. Также персональные данные субъектов персональных данных обрабатываются в целях осуществления продаж услуг посредством Сайта, либо через офис.

5.4. В Обществе производят обработку следующих категорий персональных данных:

* Данные, указанные в пункте 5.3., а также персональные данные, полученные с использованием различных технологий, таких как cookie-файлы, flash cookie-файлы и веб-маяки при посещении Сайта;

* Регистрационные данные, указываемые покупателем на Сайте – фамилия, имя, отчество, номер телефона, адрес доставки, индекс, адрес электронной почты.

5.5. Вне пределов, указанных в пункте 5.3., информация о пользователях информации не может быть каким-либо образом использована или разглашена. Доступ к таким сведениям имеют только лица, специально уполномоченные на проведение работ, указанных в пункте 5.3. и предупрежденные об ответственности за случайное или умышленное разглашение либо несанкционированное использование таких сведений.

5.6. Какая-либо информация, являющаяся производной по отношению к сведениям, перечисленным в пункте 5.2., представляется для последующего использования (распространения) исключительно в обобщенном виде, без указания конкретных сетевых адресов и доменных имен пользователей информации.

5.7. Рассылка каких-либо электронных сообщений по сетевым адресам пользователей информации, а также размещение на Сайте гиперссылок на сетевые адреса пользователей информации и (или) их интернет-страницы допускаются исключительно, если такая рассылка и (или) размещение прямо предусмотрены правилами использования соответствующего интерактивного сервиса и на такую рассылку и (или) размещение получено предварительное согласие пользователя информации. Переписка с пользователями информации, не относящаяся к использованию интерактивных сервисов Сайта либо иных информационных разделов Сайта, не производится.

5.8. Обработка персональных данных осуществляется с соблюдением принципов и правил, установленных Федеральным законом «О персональных данных». Обработка персональных данных допускается в следующих случаях:

* Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

* Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

* Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

* обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

* обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

* обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

* обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных. Исключение составляет обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации;

* осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных, либо по его просьбе (далее – персональные данные, сделанные общедоступными субъектом персональных данных);

* осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

5.9. Общество может включать персональные данные субъектов в общедоступные источники персональных данных, при этом Общество берет письменное согласие субъекта на обработку его персональных данных.

5.10. Биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных) в Обществе не обрабатываются.

5.11. Общество осуществляет трансграничную передачу персональных данных только на территорию иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных.

5.12. Принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, не осуществляется.

5.13. В условиях лицензии на осуществление деятельности Общества отсутствует запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных.

5.14. При отсутствии необходимости письменного согласия субъекта на обработку его персональных данных согласие субъекта может быть дано субъектом персональных данных или его представителем в любой позволяющей получить факт его получения форме.

5.15. Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (далее – поручение оператора). При этом Общество в договоре обязует лицо, осуществляющее обработку персональных данных по поручению Общества, соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом.

5.16. В случае если Общество поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Общество. Лицо, осуществляющее обработку персональных данных по поручению Общества, несет ответственность перед Обществом.

5.17. Компания обязуется и обязует иные лица, получившие доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5.18. В соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных» Общество обязано:

* Предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить мотивированный отказ, содержащий ссылку на положения Федерального закона. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Обществе.

* По требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональных данных являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

* Вести Журнал учета обращений субъектов персональных данных, в котором должны фиксироваться запросы субъектов персональных данных на получение персональных данных, а также факты предоставления персональных данных по этим запросам.

* Уведомлять субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных данных. Исключение составляют следующие случаи:

1. Субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим оператором;

2. Персональные данные получены Обществом на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;

3. Персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;

4. Компания осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;

5. Предоставление субъекту персональных данных сведений, содержащихся в Уведомлении об обработке персональных данных нарушает права и законные интересы третьих лиц.

* В случае достижения цели обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий 1 (одного) года с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Обществом и субъектом персональных данных либо если Общество не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных №152-ФЗ «О персональных данных» или другими федеральными законами.

* В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 1 (одного) года с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Обществом и субъектом персональных данных. Об уничтожении персональных данных Общество обязано уведомить субъекта персональных данных.

* В случае поступления требования субъекта о прекращении обработки персональных данных в целях продвижения товаров, работ, услуг на рынке немедленно прекратить обработку персональных данных.

* Осуществлять обработку персональных данных только с согласия в письменной форме субъекта персональных данных, в случаях, предусмотренных Федеральным законом.

* Разъяснять субъекту персональных данных юридические последствия отказа предоставить его персональные данные, если предоставление персональных данных является обязательным в соответствии с Федеральным законом.

* Уведомлять субъекта персональных данных или его представителя о всех изменениях, касающихся соответствующего субъекта персональных данных.

 

6. Права субъектов персональных данных.

6.1. Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.2. Сведения предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

6.3. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

* подтверждение факта обработки персональных данных Обществом;

* правовые основания и цели обработки персональных данных;

* цели и применяемые Обществом способы обработки персональных данных;

* наименование и место нахождения Общества, сведения о лицах (за исключением сотрудников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

* обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

* сроки обработки персональных данных, в том числе сроки их хранения;

* порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;

* информацию об осуществленной или о предполагаемой трансграничной передаче данных;

* наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу.

6.4. Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Общества в орган, уполномоченный по вопросам защиты прав субъектов персональных данных, или в судебном порядке.

6.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке, а также иные права, предусмотренные законодательством Российской Федерации.

 

7. Меры, принимаемые Обществом для обеспечения выполнения обязанностей оператора при обработке персональных данных и обеспечение безопасности персональных данных при их обработке.

7.1. Меры, необходимые и достаточные для обеспечения выполнения Обществом обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:

* назначение лица, ответственного за организацию обработки персональных данных в Обществе;

* принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;

* применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;

* ознакомление сотрудников Общества, непосредственно осуществляющих обработку персональных данных или заменяющие таких сотрудников, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Общества в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных сотрудников;

* получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;

* обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;

* обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;

* установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны и сетям Интернет без применения установленных в Обществе мер по обеспечению безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных);

* хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;

* осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Общества;

* иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.

7.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных:

* идентификация и аутентификация субъектов доступа и объектов доступа;

* управление доступом субъектов доступа к объектам доступа;

* ограничение программной среды;

* защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные;

* регистрация событий безопасности;

* антивирусная защита;

* обнаружение (предотвращение) вторжений;

* контроль (анализ) защищенности персональных данных;

* обеспечение целостности информационной системы и персональных данных;

* обеспечение доступности персональных данных;

* защита среды виртуализации;

* защита технических средств;

* защита информационной системы, ее средств, систем связи и передачи данных;

* выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных, и реагирование на них;

* управление конфигурацией информационной системы и системы защиты персональных данных.

Дополнительные меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных могут устанавливаться в соответствии с локальными нормативными актами Общества, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Общества.

 

8. Контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов Общества в области персональных данных, в том числе требований к защите персональных данных.

8.1. Контроль за соблюдением структурными подразделениями администрации Общества, его филиалами и представительствами законодательства Российской Федерации и локальных нормативных актов Общество в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных в структурных подразделениях администрации Общества, его филиалах и представительствах законодательству Российской Федерации и локальным нормативным актам Общества в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.

8.2. Внутренний контроль за соблюдением структурными подразделениями администрации Общества, его филиалами и представительствами законодательства Российской Федерации и локальных нормативных актов Общества в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в Обществе.

8.3. Внутренний контроль соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Общества осуществляет руководитель Общества.

8.4. Персональная ответственность за соблюдение требований законодательства Российской Федерации и локальных нормативных актов Общества в области персональных данных в структурном подразделении администрации Общества, его филиале и представительстве, а также за обеспечение конфиденциальности и безопасности персональных данных в указанных подразделениях Общество возлагает на руководителя Общества.