Сведения о реализуемых требованиях к защите персональных данных ООО«ВИИЗО»

  1. 1. ООО «ВИИЗО» при обработке персональных данных принимает необходимые правовые, организационные и технические меры и обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных».

  2. 2. Состав и содержание необходимых правовых, организационных и технических мер (п.1) по защите персональных данных определяются в соответствии с требованиями:

    • 2.1 Конституции Российской Федерации;

    • 2.2 Конвенции о защите физических лиц при автоматизированной обработке персональных данных;

    • 2.3 Федерального закона от 27.07.2006 № 152-Ф3 "О персональных данных";

    • 2.4 Федерального закона от 30.12.2020 № 519-ФЗ "О внесении изменений в Федерального закона "О персональных данных";

    • 2.5 Федерального закона от 31.07.2020 № 248-ФЗ "О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации";

    • 2.6 Трудового кодекса Российской Федерации;

    • 2.7 Постановления Правительства РФ от 15.09.2008 № 687 "Об утверждении

    • 2.8 Постановления Правительства РФ от 29.06.2021 № 1046 "О федеральном государственном контроле (надзоре) за обработкой персональных данных";

    • 2.9 Постановления Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";

    • 2.10 Постановления Правительства Российской Федерации от 17.11.2007 №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;

    • 2.11 иных нормативных правовых актов Российской Федерации об обработке и защите персональных данных.

  3. 3. Обработка персональных данных осуществляется ООО «ВИИЗО» с согласия субъектов персональных данных.

  4. 4. ООО «ВИИЗО» незамедлительно устраняет выявленные нарушения законодательства об обработке и защите персональных данных.

  5. 5. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше чем этого требуют цели обработки персональных данных, если срок хранения не установлен федеральным законом и иными нормативно-правовыми документами, а также иными договорами с субъектом персональных данных.

  6. 6. ООО «ВИИЗО» проводит обучение и ознакомление работников, осуществляющих обработку персональных данных, а также с законодательными требованиями к защите персональных данных иными внутренними регулятивными документами по вопросам обработки персональных данных.

  7. 7. ООО «ВИИЗО» проводит обработку персональных данных с использованием средств автоматизации.

  8. 8. В перечень мероприятий по защите персональных данных включены мероприятия:

    1. 8.1 назначение ответственного за техническую защиту информации;

    2. 8.2 утверждение внутренних регулятивных документов по вопросам обработки и защиты персональных данных, в том числе устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства, устранение последствий таких нарушений;

    3. 8.3 назначение ответственного за организацию обработки персональных данных;

    4. 8.4 осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных;

    5. 8.5 проведение оценки риска ущерба, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», определение соотношения указанного риска и принимаемых ООО «ВИИЗО» мер, направленных на обеспечение исполнения обязанностей, предусмотренных указанным Законом.

  9. 9. Обработка персональных данных осуществляется:

    • 9.1 с согласия субъекта персональных данных на обработку его персональных данных;

    • 9.2 для достижения целей, предусмотренных законом, для осуществления и выполнения, возложенных законодательством РФ на оператора при сборе персональных данных, полномочий и обязанностей;

    • 9.3 для соблюдения прав и законных интересов ООО «ВИИЗО» или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

    • 9.4 с целью обработки общедоступных персональных данных в соответствии с Федеральным законом от 27.07.2006г.№152-ФЗ «О персональных данных»;

    • 9.5 с целью обработки персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с ФЗ.

  10. 10. ООО «ВИИЗО» и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено ФЗ.

    Поручение обработки персональных данных другому лицу осуществляется исключительно с согласия субъекта персональных данных, если иное не предусмотрено ФЗ, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению ООО «ВИИЗО», обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ от 27.07.2006г.№152-ФЗ «О защите персональных данных».

  11. 11. Обеспечение безопасности персональных данных при их обработке в ИС персональных данных достигается, в частности, путем:

    • 11.1 определения угроз безопасности персональных данных. Тип актуальных угроз безопасности персональных данных и необходимый уровень защищенности персональных данных определяются в соответствии с требованиями законодательства и с учетом проведения оценки возможного вреда;

    • 11.2 определения в установленном порядке состава и содержания мер по обеспечению безопасности персональных данных, выбора средств защиты информации;

    • 11.3 применения организационных и технических мер по обеспечению безопасности персональных данных, необходимых для выполнения требований к защите персональных данных, обеспечивающих определенные уровни защищенности персональных данных, включая применение средств защиты информации, прошедших процедуру оценки соответствия, когда применение таких средств необходимо для нейтрализации актуальных угроз.

  12. 12. В ООО «ВИИЗО», в том числе, осуществляются:

    • 12.1 оценка эффективности принимаемых и реализованных мер по обеспечению безопасности Персональных данных;

    • 12.2 обнаружение фактов несанкционированного доступа к персональным данным и принятие соответствующих мер;

    • 12.3 восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

    • 12.4 установление правил доступа к обрабатываемым персональным данным, а также обеспечение регистрации и учета действий, совершаемых с персональными данными;

    • 12.5 контроль за принимаемыми мерами по обеспечению безопасности персональных данных, уровня защищенности ИС персональных данных

Сведения о реализации требований к защите персональных данных являются внутренним общедоступным документом ООО «ВИИЗО» и подлежат размещению в электронном виде на официальном сайте ООО «ВИИЗО» plusagent.ru.

logoСамый мощный инструмент самопродвижения агента по недвижимости!
Следите за новостями:
Скачать приложение:
ПоддержкаЕсли возникнут вопросы или проблемы - обращайтесь в нашу службу поддержки: help.plusagent@gmail.com