1. Главная
  2. Юриспунденкция
  3. Меры по обеспечению защиты персональных данных

Меры по обеспечению защиты персональных данных

МКК не вправе обрабатывать персональные данные субъекта персональных данных без его письменного согласия, за исключением случаев, приведенных в п. 2 ст. 6 Федерального закона №152-ФЗ «О персональных данных». Письменное согласие может быть составлено в виде отдельного документа или быть внедрено в структуру иного документа, подписываемого субъектом персональных данных.

Оператор предпринимает необходимые организационные и технические меры по защите персональных данных. Принимаемые меры основаны на требованиях ст. 18.1, ст.19 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», иных нормативных актов в сфере персональных данных.

В том числе:

1) Назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.

2) Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки и обеспечение безопасности персональных данных МКК.

3) Ответственность должностных лиц МКК, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами МКК.

4) Разработаны и внедрены Положения о защите персональных данных работников, клиентов и контрагентов МКК.

5) Лица, ведущие обработку персональных данных, проинструктированы и ознакомлены с нормативными правовыми актами, регламентирующими порядок работы и защиты персональных данных.

6) Разграничены права доступа к обрабатываемым персональным данным.

7) Обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

8) В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям проводятся периодические проверки условий обработки персональных данных.

9) Помимо вышеуказанных мер, осуществляются меры технического характера, направленные на:

- предотвращения несанкционированного доступа к системам, в которых хранятся персональные данные;

- резервирование и восстановление персональных данных, работоспособность технических средств и программного обеспечения, средств защиты информации в информационных системах персональных данных модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- иные необходимые меры безопасности.

Гарантии конфиденциальности

Информация, относящаяся к персональным данным, ставшая известной в связи с реализацией трудовых отношений, в связи с оказанием услуг клиентам МКК и в связи с сотрудничеством с контрагентами МКК, является конфиденциальной информацией и охраняется законом.

Работники МКК и иные лица, получившие доступ к обрабатываемым персональным данным, предупреждаются о возможной дисциплинарной, административной, гражданско–правовой или уголовной ответственности в случае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты персональных данных.

Работники МКК, по вине которых произошло нарушение конфиденциальности персональных данных, и работники, создавшие предпосылки к нарушению конфиденциальности персональных данных, несут ответственность, предусмотренную действующим законодательством Российской Федерации, внутренними документами МКК и условиями трудового договора.

Работники, осуществляющие обработку персональных данных и ответственные за обеспечение её безопасности, должны иметь квалификацию, достаточную для поддержания требуемого режима безопасности персональных данных.

В этих целях вводится система обеспечения требуемого уровня квалификации. Длявсех лиц, обрабатывающих персональные данные, проводятся инструктажи по обеспечению безопасности персональных данных;

Обязанность по реализации системы обеспечения требуемого уровня квалификации возлагается на лицо, ответственное за организацию обработки и обеспечение безопасности персональных данных.

Ответственное лицо:

- организовывает инструктирование и обучение работников;

- ведет персональный учёт работников, прошедших инструктирование и обучение.

Наши рекомендации

Законодательство РФ в сфере защиты персональных данных

Список мер по обеспечению безопасности персональных данных

Статья 19. Меры по обеспечению безопасности персональных данных при их обработке

Перечислите пять из пятнадцати возможных мер по обеспечению безопасности персональных данных в информационных системах.

Основные требования к обеспечению безопасности в обработке персональных данных.

Принципы и цели обработки персональных данных. ОАО «Газпром», являясь оператором персональных данных, осуществляет обработку персональных данных работников ОАО «Газпром» и других субъектов персональных

Основные мероприятия по обеспечению безопасности обработки персональных данных

Право на информацию и его реализация в трудовом праве. Понятие персональных данных работника и обработки персональных данных. Защита персональных данных работника.

Раздел 3. ОБЯЗАННОСТИ РАБОТОДАТЕЛЯ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ

В отношении обработки и защиты персональных данных