Меры, принимаемые МУП СТУ для обеспечения выполнения обязанностей оператора при обработке персональных данных
11.1. Меры, необходимые и достаточные для обеспечения выполнения МУП СТУ обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:
· назначение лица, ответственного за организацию обработки персональных данных в МУП СТУ;
· принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
· организацию обучения и проведение методической работы с работниками структурных подразделений МУП СТУ, занимающими должности, включенные в перечень должностей структурных подразделений МУП СТУ при замещении которых осуществляется обработка персональных данных;
· получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
· обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;
· обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
· установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны, и сетям Интернет без применения установленных в МУП СТУ мер по обеспечению безопасности персональных данных;
· хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
· осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам МУП СТУ;
· иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.
11.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами МУП СТУ, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных МУП СТУ.
12. Контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов МУП СТУ в области персональных данных, в том числе требований к защите персональных данных
12.1. МУП СТУ предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
12.2. В целях координации действий по обеспечению безопасности персональных данных в МУП СТУ назначает ответственное лицо за обеспечение безопасности персональных данных.
12.3. С целью проверки соответствия обработки персональных данных в структурных подразделениях МУП СТУ законодательству Российской Федерации и локальным нормативным актам МУП СТУ в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений осуществляется контроль, за соблюдением структурными подразделениями МУП СТУ, законодательства Российской Федерации и локальных нормативных актов МУП СТУ в области персональных данных, в том числе требований к защите персональных данных.
Заключение положения
13.1. Настоящая Политика является внутренним документом МУП СТУ, общедоступной и подлежит размещению на стенде информационного пункта.
13.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на стенде информационном пункте.
13.3. Контроль исполнения требований настоящей Политики осуществляется ответственным лицом за организацию обработки персональных данных в МУП СТУ.