Меры по обеспечению защиты персональных данных
МКК не вправе обрабатывать персональные данные субъекта персональных данных без его письменного согласия, за исключением случаев, приведенных в п. 2 ст. 6 Федерального закона №152-ФЗ «О персональных данных». Письменное согласие может быть составлено в виде отдельного документа или быть внедрено в структуру иного документа, подписываемого субъектом персональных данных.
Оператор предпринимает необходимые организационные и технические меры по защите персональных данных. Принимаемые меры основаны на требованиях ст. 18.1, ст.19 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», иных нормативных актов в сфере персональных данных.
В том числе:
1) Назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.
2) Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки и обеспечение безопасности персональных данных МКК.
3) Ответственность должностных лиц МКК, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами МКК.
4) Разработаны и внедрены Положения о защите персональных данных работников, клиентов и контрагентов МКК.
5) Лица, ведущие обработку персональных данных, проинструктированы и ознакомлены с нормативными правовыми актами, регламентирующими порядок работы и защиты персональных данных.
6) Разграничены права доступа к обрабатываемым персональным данным.
7) Обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
8) В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям проводятся периодические проверки условий обработки персональных данных.
9) Помимо вышеуказанных мер, осуществляются меры технического характера, направленные на:
- предотвращения несанкционированного доступа к системам, в которых хранятся персональные данные;
- резервирование и восстановление персональных данных, работоспособность технических средств и программного обеспечения, средств защиты информации в информационных системах персональных данных модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- иные необходимые меры безопасности.
Гарантии конфиденциальности
Информация, относящаяся к персональным данным, ставшая известной в связи с реализацией трудовых отношений, в связи с оказанием услуг клиентам МКК и в связи с сотрудничеством с контрагентами МКК, является конфиденциальной информацией и охраняется законом.
Работники МКК и иные лица, получившие доступ к обрабатываемым персональным данным, предупреждаются о возможной дисциплинарной, административной, гражданско–правовой или уголовной ответственности в случае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты персональных данных.
Работники МКК, по вине которых произошло нарушение конфиденциальности персональных данных, и работники, создавшие предпосылки к нарушению конфиденциальности персональных данных, несут ответственность, предусмотренную действующим законодательством Российской Федерации, внутренними документами МКК и условиями трудового договора.
Работники, осуществляющие обработку персональных данных и ответственные за обеспечение её безопасности, должны иметь квалификацию, достаточную для поддержания требуемого режима безопасности персональных данных.
В этих целях вводится система обеспечения требуемого уровня квалификации. Длявсех лиц, обрабатывающих персональные данные, проводятся инструктажи по обеспечению безопасности персональных данных;
Обязанность по реализации системы обеспечения требуемого уровня квалификации возлагается на лицо, ответственное за организацию обработки и обеспечение безопасности персональных данных.
Ответственное лицо:
- организовывает инструктирование и обучение работников;
- ведет персональный учёт работников, прошедших инструктирование и обучение.