Основные мероприятия по обеспечению безопасности обработки персональных данных

4.1 . Управляющая компания обязана при обработке персональных данных Клиентов принимать необходимые организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

4.2. Для эффективной защиты персональных данных Клиентов необходимо:

4.2.1. соблюдать порядок получения, учета и хранения персональных данных Клиентов;

4.2.2. применять технические средства охраны, сигнализации;

4.2.З. заключить со всеми сотрудниками, связанными с получением, обработкой и защитой персональных данных Клиента, Соглашение о неразглашении персональных данных Клиента;

4.2.4. привлекать к дисциплинарной ответственности сотрудников, виновных в нарушении норм, регулирующих получение, обработку и защиту персональных данных Клиента.

4.3. Допуск к персональным данным Клиентов сотрудников Управляющей компании, не имеющих надлежащим образом оформленного доступа, запрещается.

4.4. Документы, содержащие персональные данные Клиентов, хранятся в помещениях Управляющей компании, обеспечивающих защиту от несанкционированного доступа.

4.5. Защита доступа к электронным базам данных, содержащим персональные данные Клиентов, обеспечивается:

- использованием лицензионных программных продуктов, предотвращающих несанкционированный доступ третьих лиц к персональным данным Клиентов;

- системой паролей. Пароли устанавливаются системным администратором и сообщаются индивидуально сотрудникам, имеющим доступ к персональным данным Клиентов.

4.6. Копировать и делать выписки персональных данных Клиента разрешается исключительно в служебных целях с письменного разрешения руководителя.

Порядок предоставления информации, содержащей персональные данные

5.1. При обращении субъекта персональных данных (владельца этих данных или его законного представителя) или получении запроса Управляющая компания безвозмездно предоставляет в течение 30 дней с даты получения запроса или обращения персональные данные, относящиеся к субъекту персональных данных, в доступной форме, исключающей предоставление персональных данных, относящихся к другим субъектам персональных данных.

5.2. Сторонние организации имеют право доступа к персональным данным субъектов персональных данных только, если они наделены необходимыми полномочиями в соответствии с законодательством Российской Федерации, либо на основании договоров с Управляющей компанией, заключенных в связи с требованиями законодательства Российской Федерации.

Основанием для сотрудника Управляющей компании в целях предоставления информации о персональных данных субъектов служит резолюция директора организации на соответствующем запросе либо факт подписания соглашения (договора) об информационном обмене.

В соглашение (договор) об информационном обмене включается условие о неразглашении сведений, составляющих персональные данные субъектов, а также служебной информации, ставшей известной в ходе выполнения работ, если для их выполнения предусмотрено использование таких сведений.

5.3. При передаче персональных данных субъектов Управляющая компания и уполномоченные им должностные лица соблюдают следующие требования:

– не сообщают персональные данные третьей стороне без письменного согласия субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, установленных федеральным законодательством;

- не сообщают информацию третьим лицам о размере задолженности Клиента;

– предупреждают лиц, получающих персональные данные, о том, что эти данные могут быть использованы только в целях, для которых они сообщены, и требуют от этих лиц подтверждения соблюдения этого условия, за исключением случаев, установленных федеральным законодательством;

– не отвечают на вопросы, связанные с предоставлением персональной информации, любым третьим лицам без законных оснований (письменного запроса);

– ведут учет передачи персональных данных субъектов по поступившим в Компанию запросам субъектов.

Наши рекомендации