Сведения о реализуемых требованиях к защите персональных данных ООО«ВИИЗО»
1. ООО «ВИИЗО» при обработке персональных данных принимает необходимые правовые, организационные и технические меры и обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных».
2. Состав и содержание необходимых правовых, организационных и технических мер (п.1) по защите персональных данных определяются в соответствии с требованиями:
2.1 Конституции Российской Федерации;
2.2 Конвенции о защите физических лиц при автоматизированной обработке персональных данных;
2.3 Федерального закона от 27.07.2006 № 152-Ф3 "О персональных данных";
2.4 Федерального закона от 30.12.2020 № 519-ФЗ "О внесении изменений в Федерального закона "О персональных данных";
2.5 Федерального закона от 31.07.2020 № 248-ФЗ "О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации";
2.6 Трудового кодекса Российской Федерации;
2.7 Постановления Правительства РФ от 15.09.2008 № 687 "Об утверждении
2.8 Постановления Правительства РФ от 29.06.2021 № 1046 "О федеральном государственном контроле (надзоре) за обработкой персональных данных";
2.9 Постановления Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
2.10 Постановления Правительства Российской Федерации от 17.11.2007 №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;
2.11 иных нормативных правовых актов Российской Федерации об обработке и защите персональных данных.
3. Обработка персональных данных осуществляется ООО «ВИИЗО» с согласия субъектов персональных данных.
4. ООО «ВИИЗО» незамедлительно устраняет выявленные нарушения законодательства об обработке и защите персональных данных.
5. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше чем этого требуют цели обработки персональных данных, если срок хранения не установлен федеральным законом и иными нормативно-правовыми документами, а также иными договорами с субъектом персональных данных.
6. ООО «ВИИЗО» проводит обучение и ознакомление работников, осуществляющих обработку персональных данных, а также с законодательными требованиями к защите персональных данных иными внутренними регулятивными документами по вопросам обработки персональных данных.
7. ООО «ВИИЗО» проводит обработку персональных данных с использованием средств автоматизации.
8. В перечень мероприятий по защите персональных данных включены мероприятия:
8.1 назначение ответственного за техническую защиту информации;
8.2 утверждение внутренних регулятивных документов по вопросам обработки и защиты персональных данных, в том числе устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства, устранение последствий таких нарушений;
8.3 назначение ответственного за организацию обработки персональных данных;
8.4 осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных;
8.5 проведение оценки риска ущерба, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», определение соотношения указанного риска и принимаемых ООО «ВИИЗО» мер, направленных на обеспечение исполнения обязанностей, предусмотренных указанным Законом.
9. Обработка персональных данных осуществляется:
9.1 с согласия субъекта персональных данных на обработку его персональных данных;
9.2 для достижения целей, предусмотренных законом, для осуществления и выполнения, возложенных законодательством РФ на оператора при сборе персональных данных, полномочий и обязанностей;
9.3 для соблюдения прав и законных интересов ООО «ВИИЗО» или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
9.4 с целью обработки общедоступных персональных данных в соответствии с Федеральным законом от 27.07.2006г.№152-ФЗ «О персональных данных»;
9.5 с целью обработки персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с ФЗ.
10. ООО «ВИИЗО» и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено ФЗ.
Поручение обработки персональных данных другому лицу осуществляется исключительно с согласия субъекта персональных данных, если иное не предусмотрено ФЗ, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению ООО «ВИИЗО», обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ от 27.07.2006г.№152-ФЗ «О защите персональных данных».
11. Обеспечение безопасности персональных данных при их обработке в ИС персональных данных достигается, в частности, путем:
11.1 определения угроз безопасности персональных данных. Тип актуальных угроз безопасности персональных данных и необходимый уровень защищенности персональных данных определяются в соответствии с требованиями законодательства и с учетом проведения оценки возможного вреда;
11.2 определения в установленном порядке состава и содержания мер по обеспечению безопасности персональных данных, выбора средств защиты информации;
11.3 применения организационных и технических мер по обеспечению безопасности персональных данных, необходимых для выполнения требований к защите персональных данных, обеспечивающих определенные уровни защищенности персональных данных, включая применение средств защиты информации, прошедших процедуру оценки соответствия, когда применение таких средств необходимо для нейтрализации актуальных угроз.
12. В ООО «ВИИЗО», в том числе, осуществляются:
12.1 оценка эффективности принимаемых и реализованных мер по обеспечению безопасности Персональных данных;
12.2 обнаружение фактов несанкционированного доступа к персональным данным и принятие соответствующих мер;
12.3 восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
12.4 установление правил доступа к обрабатываемым персональным данным, а также обеспечение регистрации и учета действий, совершаемых с персональными данными;
12.5 контроль за принимаемыми мерами по обеспечению безопасности персональных данных, уровня защищенности ИС персональных данных
Сведения о реализации требований к защите персональных данных являются внутренним общедоступным документом ООО «ВИИЗО» и подлежат размещению в электронном виде на официальном сайте ООО «ВИИЗО» plusagent.ru.