Добавляйте нас в друзья, чтобы узнавать все новости первыми!
Утверждено приказом «Об утверждении политики в области обработки и обеспечения безопасности персональных данных» ИП Иванисов Александр Михайлович (далее «Общество») № 2014-03 от 28.02.2014.
1. Общие положения
1.1. С целью поддержания деловой репутации и обеспечения выполнения норм федерального законодательства Общество считает важнейшей задачей обеспечение легитимности обработки и безопасности персональных данных субъектов в бизнес-процессах Общества.
1.2. Для решения данной задачи в Обществе введена, функционирует и проходит периодический пересмотр (контроль) система защиты персональных данных.
1.3. Обработка персональных данных в Обществе основана на следующих принципах:
2. Цели обработки персональных данных
2.1. В соответствии с принципами обработки персональных данных, в Обществе определены состав и цели обработки:
3. Правила обработки персональных данных
3.1. В Обществе осуществляется обработка персональных данных в соответствии с утвержденным «Перечнем персональных данных, обрабатываемых в Обществе».
3.2. В Обществе осуществляется обработка персональных данных, принадлежащих следующим субъектам:
3.3. Обществом осуществляется обработка персональных данных, сделанных субъектом персональных данных общедоступными — персональных данных клиентов-пользователей сайта (физических лиц), указанных пользователем в тексте объявлений, размещаемых на сайте.
3.4. В Обществе не допускается обработка персональных данных, касающихся:
3.5. Общество в ходе своей деятельности может осуществлять передачу, в том числе трансграничную, а также поручение обработки персональных данных другим лицам на основании соответствующих договоров, при условии получения согласия субъектов персональных данных или обеспечения иных необходимых правовых оснований для такой передачи. При этом важным условием договоров, на основании которых осуществляется передача персональных данных, является обеспечение конфиденциальности [за исключением персональных данных клиентов-пользователей сайта (физических лиц, индивидуальных предпринимателей), сделанных субъектом общедоступными (персональных данных, указанных пользователем в тексте объявлений, размещаемых на сайте] и безопасности обрабатываемых персональных данных.
3.6. В Обществе не обрабатываются биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
3.7. В отдельных случаях Общество осуществляет трансграничную передачу персональных данных [трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу] на территорию иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, при условии получения соответствующего согласия субъектов персональных данных или обеспечения иных необходимых правовых оснований для такой передачи.
3.8. В Обществе запрещено принятие решений относительно субъектов персональных данных на основании исключительно автоматизированной обработки их персональных данных.
4. Реализованные требования по обеспечению безопасности персональных данных
4.1. В Обществе проводится оценка вреда, который может быть причинен субъектам персональных данных, определение угроз безопасности персональных данных и необходимого уровня защищенности персональных данных при их обработке в информационных системах персональных данных. Для обеспечения необходимого уровня защищенности персональных данных в Обществе применяются необходимые и достаточные организационные и технические меры, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа, восстановление персональных данных, установление правил доступа к персональным данным, а также контроль и оценку эффективности применяемых мер.
4.2. В Обществе назначены лица, ответственные за организацию обработки и за обеспечение безопасности персональных данных.
4.3. Руководство Общества осознает необходимость и заинтересовано в обеспечении должного как с точки зрения требований нормативных документов РФ, так и обоснованного с точки зрения оценки рисков для бизнеса уровня защищенности персональных данных, обрабатываемых в рамках выполнения основной деятельности Общества.