- Настоящая Политика в отношении обработки персональных данных
разработана в соответствии с требованиями Федерального закона от 27.07.2006
No152-ФЗ «О персональных данных» в ООО «СвязьИнформ» (далее – Компания).
- Настоящая политика обязательна к исполнению всеми сотрудниками Компании,
описывает основные цели, принципы обработки и требования к безопасности
персональных данных в Компании.
- Обеспечение безопасности и конфиденциальности персональных данных
является одним из приоритетных направлений в деятельности Компании.
- Персональные данные собираются и обрабатываются Компанией
исключительно на законных основаниях, с согласия субъектов персональных
данных в целях исполнения договоров на предоставление услуг связи, расчетов с
пользователями услугами связи, для рассмотрения претензий пользователей
услугами связи, а также в целях, необходимых Компании как работодателю в
связи с трудовыми отношениями.
- Предоставляя свои персональные данные Компании, субъект персональных
данных подтверждает свое согласие на их обработку любым способом в целях,
порядке и объеме, установленных действующим законодательством Российской
Федерации.
- В целях защиты персональных данных от неправомерного или случайного
доступа к ним, уничтожения, изменения, блокирования, копирования,
распространения персональных данных, а также от иных неправомерных
действий в отношении персональных данных Компания разрабатывает
необходимые правовые, организационные и технические меры, обеспечивает их
принятие.
Перечень основных проводимых мероприятий по защите информации в
Компании включает в себя следующее:
-
разработка, введение в действие и обеспечение исполнения локальных
нормативных актов, регламентирующих работу с персональными данными, в том
числе определяющими условия и порядок доступа к информационным системам
персональных данных, а также соблюдение требований конфиденциальности
персональных данных работниками Компании;
-
обеспечение необходимыми средствами защиты рабочих мест, мест хранения
носителей информации и помещений в соответствии с установленными
требованиями, обеспечивающими ограничение доступа к персональным данным,
их уничтожению, изменению, блокированию, копированию и распространению;
- обеспечение ограничения, разграничения и непрерывного контроля доступа
должностных лиц к персональным данным, носителям информации, помещениям
и средствам обработки.
Обеспечение безопасности персональных данных достигается:
- определением угроз безопасности персональных данных при их обработке в
информационных системах персональных данных;
- применением организационных и технических мер по обеспечению безопасности
персональных данных при их обработке в информационных системах
персональных данных, необходимых для выполнения требований к защите
персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных
данных;
- применением прошедших в установленном порядке процедуру оценки
соответствия средств защиты информации;
- оценкой эффективности принимаемых мер по обеспечению безопасности
персональных данных до ввода в эксплуатацию информационной системы
персональных данных;
- обнаружением фактов несанкционированного доступа к персональным данным и
принятием мер;
- восстановлением персональных данных, модифицированных или уничтоженных
вследствие несанкционированного доступа к ним;
- установлением правил доступа к персональным данным, обрабатываемым в
информационной системе персональных данных, а также обеспечением
регистрации и учета всех действий, совершаемых с персональными данными в
информационной системе персональных данных;
- контролем за принимаемыми мерами по обеспечению безопасности
персональных данных и уровня защищенности информационных систем
персональных данных.
Компания несет ответственность за нарушение обязательств по обеспечению
безопасности и конфиденциальности персональных данных при их обработке в
соответствии с законодательством Российской Федерации.
