Политика конфиденциальности

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

г. Симферополь — 2025 год

1.                 ОБЩИЕ ПОЛОЖЕНИЯ

1.1.            Политика в отношении обработки и защиты персональных данных в Организации (далее — Политика) определяет совокупность правил, принципов, методов, которые используются Организация (далее — Оператор) при обработке и защите персональных данных (далее — ПДн).

1.2.            Политика разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных субъектов ПДн.

1.3.            Политика раскрывает основные категории персональных данных, обрабатываемых Оператором, цели, способы и принципы обработки Оператором персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных, а также состав мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке.

1.4.            Политика является общедоступным документом Оператора и предусматривает возможность ознакомления с ней любых лиц.

 

2.                ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

— Конституция Российской Федерации;

— Трудовой кодекс Российской Федерации;

— Гражданский кодекс Российской Федерации;

— Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее Федеральный закон № 152-ФЗ);

— Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

— Указ Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера»;

— Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

— Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

— Приказ Роскомнадзора от 19 июня 2025 г. N 140 «Об утверждении требований к обезличиванию персональных данных и методов обезличивания персональных данных, за исключением случаев, указанных в пункте 9.1 части 1 статьи 6 Федерального закона от 27 июля 2006 г. n 152-фз «О персональных данных»;

— Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при обработке в информационных системах персональных данных»;

— другие законодательные и нормативные правовые акты Российской Федерации.

В целях реализации положений настоящей Политики Оператором разрабатываются соответствующие внутренние нормативные и (либо) организационно-распорядительные документы (далее — внутренние документы Оператора).

 

 

З. ТЕРМИНЫ, СОКРАЩЕНИЯ И ОПРЕДЕЛЕНИЯ

3.1. Персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).

3.2. Информация - сведения (сообщения, данные) независимо от формы их представления.

3.3. Оператор — Организация, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку ПДн., а также определяющий цели обработки ПДн., состав ПДн., подлежащих обработке, действия (операции), совершаемые с ПДн.

3.4. Обработка ПДн — любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

3.5. Автоматизированная обработка ПДн - обработка ПДн с помощью средств вычислительной техники.

3.6. Неавтоматизированная обработка ПДн - это обработка ПДн на бумажных носителях.

3.7. Смешанная обработка ПДн - это обработка ПДн путем автоматизированной и неавтоматизированной обработки персональных данных.

3.8. Субъект ПДн — физическое лицо/Пользователь/, обратившееся к Оператору за получением услуг и (либо) выполнением других сделок и функций, предусмотренных законодательством Российской Федерации, для исполнения которых Оператору необходимы ПДн такого лица и (либо) физическое лицо, заключившее с Оператором трудовой договор

3.9. Предоставление ПДн — действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.

3.10. Блокирование ПДн — временное прекращение обработки ПДн субъекта ПДн (за исключением случаев, когда обработка необходима для уточнения ПДн).

3.11. Уничтожение ПДн — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн.

3.12. Обезличивание ПДн — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн.

3.13. Информационная система ПДн — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

3.14. В Политике используются термины и определения в соответствии с их значениями, как они определены в Федеральном законе № 152-ФЗ.

4.                 УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ (ПДн) ОПЕРАТОРОМ

4.1.            Обработка ПДн осуществляется с письменного согласия Субъекта ПДн на обработку его ПДн, если иное не предусмотрено законодательством Российской Федерации в области ПДн. Равнозначным содержащему собственноручную подпись субъекта ПДн согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного квалифицированной электронной подписью.

4.2.            Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено Федеральным законом № 152-ФЗ.

4.3.            Оператор вправе обрабатывать ПДн без согласия субъекта ПДн (или при отзыве субъектом ПДн согласия на обработку ПДн) при наличии оснований, указанных в пунктах 2—11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона № 152-ФЗ.

4.4.            Обработка ПДн осуществляется в соответствии с целями, заранее определенными и заявленными при сборе ПДн, а также полномочиями Оператора, определенными законодательством Российской Федерации и договорными отношениями с Пользователями сайта и Контрагентами Оператора.

4.5.            Обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.

4.6.            Обработка сведений о состоянии здоровья осуществляется в соответствия с Трудовым кодексом Российской Федерации, Федеральным законом от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», а также пунктом 2.3 части 2 статьи 10 Федерального закона № 152-ФЗ.

4.7.            Сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (биометрические ПДн), могут обрабатываться только при наличии согласия в письменной форме субъекта ПДн, за исключением случаев, предусмотренных частью 2 статьи 1 1 Федерального закона 152-ФЗ.

4.8.            ПДн субъекта ПДн могут быть получены Оператором от лица, не являющегося субъектом ПДн, при условии предоставления оператору подтверждения наличия оснований, указанных в пунктах 2-6, 8-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона № 152-ФЗ или иных оснований, предусмотренных законодательством Российской Федерации.

4.9.            Оператор без согласия Субъекта ПДн не раскрывает третьим лицам и не распространяет ПДн, если иное не предусмотрено законодательством Российской Федерации.

4.10.        Оператор вправе поручить обработку ПДн другому лицу с согласия субъекта ПДн на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн, цели обработки, обязанность такого лица соблюдать конфиденциальность ПДн и обеспечивать безопасность ПДн при их обработке, а также требования к защите обрабатываемых ПДн в соответствии со статьей 19 Федерального закона № 152-ФЗ.

4.11.        В целях внутреннего информационного обеспечения Оператор может создавать внутренние справочные материалы, в которые с письменного согласия субъекта ПДн, если иное не предусмотрено законодательством Российской Федерации, могут включаться его фамилия, имя, отчество, дату рождения, абонентский номер, адрес электронной почты, иные ПДн, сообщаемые субъектом ПДн.

4.12.        Право доступа к обрабатываемым ПДн субъекта ПДн имеют работники Оператора, в соответствии с их должностными обязанностями и трудовыми функциями.

4.13.        Сайт защищает Данные, которые автоматически передаются в процессе просмотра рекламных блоков и при посещении страниц, на которых установлен статистический скрипт системы ("пиксель"):· IP адрес;· информация из cookies;· информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы);· время доступа;· адрес страницы, на которой расположен рекламный блок;· реферер (адрес предыдущей страницы). Отключение cookies может повлечь невозможность доступа к частям сайта, требующим авторизации.

4.14.        Оператор осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем, для сбора статистики посещаемости.

5.                 ЦЕЛИ И ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ЩДН)

5.1.            ПДн обрабатываются Оператором в целях:

— предоставления сведений уведомительного или маркетингового характера, в том числе, о новых продуктах, услугах, проводимых акциях, мероприятиях. Предоставления Пользователю обновлений продукции, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени сети аптек "Экономная аптека" или от имени партнеров сети аптек "Экономная аптека" (по которым имеется предварительное согласие Пользователя на их получение);

— идентификации Пользователя, зарегистрированного на сайте для оформления заказа economapteka.ru и создания учетной записи для совершения покупок, если Пользователь дал согласие на создание учетной записи;

— установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработка запросов и заявок от Пользователя

— подготовки, заключения, исполнения и прекращения договоров с Контрагентами Оператора и/или реализация совместных проектов;

— проведения мероприятий по урегулированию заявлений, претензий, сообщений Пользователей по вопросам качества обслуживания, предоставления продуктов, деятельности каналов продаж;

— обеспечения соблюдения Конституции Российской Федерации, законодательных и нормативных правовых актов Российской Федерации, внутренних документов Оператора;

— осуществления функций, полномочий и обязанностей, возложенных на Оператора, в том числе — по предоставлению ПДн в органы государственной власти;

— рассмотрения возможности заключения трудового соглашения/договора с субъектом ПДн,

— регулирования трудовых отношений с работниками Оператора: содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества;

— рассмотрения возможности установления договорных отношений с субъектом ПДн по его инициативе с целью дальнейшего предоставления услуг путем заключения договора, одной из сторон которого, либо выгодоприобретателем по которому является субъект ПДн;

— передачи Оператором ПДн или поручение их обработки третьим лицам в соответствии с законодательством Российской Федерации;

— защиты жизни, здоровья или иных жизненно важных интересов субъектов ПДн;

— обеспечения пропускного режима на объектах Оператора;

— формирования справочных материалов для внутреннего информационного обеспечения деятельности Оператора;

— исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

— осуществления прав и законных интересов Оператора в рамках осуществления видов деятельности, предусмотренных Уставом и другими внутренними документами Оператора, или третьих лиц либо достижения общественно значимых целей;

— в иных целях согласно законодательству Российской Федерации.

5.2. Оператор осуществляет обработку ПДн своих работников и других субъектов ПДн, не состоящих с Оператором в трудовых отношениях.

5.3. Обработка ПДн осуществляется Оператором с учетом необходимости обеспечения защиты прав и свобод работников Оператора и других субъектов ПДн, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

— обработка ПДн осуществляется Оператором на законной и справедливой основе;

— обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей;

— не допускается обработка ПДн, несовместимая с целями сбора ПДн;

— не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;

— обработке подлежат только ПДн, которые отвечают целям их обработки;

— содержание и объем обрабатываемых ПДн соответствует заявленным целям обработки;

— не допускается избыточность обрабатываемых ПДн по отношению к заявленным целям их обработки;

— при обработке ПДн обеспечиваются точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Оператором принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных ПДн;

— хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем того требуют цели обработки ПДн, если срок хранения ПДн не установлен Федеральным законом № 152-ФЗ, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн;

— обрабатываемые ПДн уничтожаются, либо обезличиваются по достижению целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом № 152-ФЗ.

5.4. При определении состава обрабатываемых ПДн субъектов ПДн Оператор руководствуется минимально необходимым составом ПДн для достижения целей получения ПДн.

5.5. При обработке ПДн Оператор осуществляет следующие действия (операции): сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение ПДн.

5.6. Оператор не осуществляет трансграничную передачу ПДн (передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу).

5.7. Обработка ПДн осуществляется Оператором следующими способами:

— неавтоматизированная обработка ПДн;

— автоматизированная обработка ПДн с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой; — смешанная обработка ПДн.

5.8. Оператором обрабатываются ПДн следующих категорий субъектов ПДн:

— работников Оператора;

— других субъектов ПДн (для обеспечения реализации целей обработки, указанных в пункте 5.1 настоящего раздела).

5.9. Оператором также обрабатывается информация, в рамках осуществления видов деятельности, предусмотренных Уставом Оператора и в иных целях согласно законодательству Российской Федерации.

5.10. Получение сведений о ПДн осуществляется на основании документов и информации, представленных лично субъектом ПДн, либо лицом, не являющимся субъектом ПДн на условиях, указанных в пункте 4.8 раздела 4 настоящей Политики.

5.11. Состав обрабатываемых ПДн определяется для каждой категории субъектов ПДн с учетом требований законодательных актов Российской Федерации, касающихся категорий субъектов ПДн и целей обработки ПДн.

5.12. В целях соблюдения законодательства Российской Федерации, для достижения целей обработки, а также в интересах и с согласия субъектов ПДн Оператор в ходе своей деятельности предоставляет ПДн субъектов ПДн государственным органам и иным лицам согласно законодательству Российской Федерации.

 

6. ФУНКЦИИ ОПЕРАТОРА ПРИ ОСУЩЕСТВЛЕНИИ         ОБРАБОТКИ

ПЕРСОНАЛЬНЫХ ДАННЫХ (ПДН)

6.1. Оператор при осуществлении обработки ПДн:

— принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и внутренних документов Оператора в области ПДн;

— принимает правовые, соответствующие меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн;

— назначает работника, ответственного за организацию обработки ПДн;

— издает внутренние нормативные документы, определяющие политику обработки и защиты ПДн;

— осуществляет ознакомление своих работников, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации и внутренними документами Оператора в области ПДн, в том числе требованиями к защите ПДн, и обучение указанных работников;

— размещает настоящую Политику на своем Официальном сайте в сети «Интернет», а также иным образом обеспечивает неограниченный доступ к Политике;

— сообщает в установленном порядке субъектам ПДн или их представителям информацию о наличии ПДн, относящихся к соответствующим субъектам ПДн, предоставляет возможность ознакомления с этими ПДн при обращении и (или) поступлении запросов указанных субъектов ПДн или их представителей, если иное не установлено законодательством Российской Федерации;

— прекращает обработку и уничтожает (обезличивает) ПДн в случаях, предусмотренных законодательством Российской Федерации в области ПДн;

— совершает иные действия, предусмотренные законодательством Российской Федерации в области ПДн.

 

7.                  ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ (ПДн)

7.1. Субъекты ПДн имеют право на:

— получение полной информации, касающейся обработки их ПДн, в том числе содержащей:

1)   подтверждение факта обработки ПДн Оператором;

2)   правовые основания и цели обработки ПДн;

З) цели и применяемые Оператором способы обработки ПДн;

4)                наименование и местонахождение Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к его ПДн, или которым могут быть раскрыты его ПДн, предоставленные на основании договора с Оператором или на основании Федерального закона № 152-ФЗ;

5)                обрабатываемые ПДн (относящиеся к соответствующему субъекту ПДн) и источник их получения, если иной порядок предоставления таких данных не предусмотрен Федеральным законом № 152-ФЗ;

6)                сроков обработки и хранения ПДн;

7)                 порядок осуществления субъектом ПДн прав, предусмотренных Федеральным законом                   № 152-ФЗ;

8)                наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка получена или будет поручена третьему лицу;

9)                получение иных сведений, предусмотренных Федеральным законом № 152-ФЗ или другими федеральными законами;

— доступ к своим ПДн, включая право на получение копии любой записи, содержащей их ПДн, за исключением случаев, предусмотренных Федеральным законом № 152-ФЗ, а также на доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;

— уточнение своих ПДн, их блокирование или уничтожение в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

— отзыв согласия на обработку ПДн;

— принятие предусмотренных законодательством Российской Федерации мер по защите своих прав;

— обжалование действия или бездействия Оператора, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;

— подтверждение факта обработки ПДн Оператором;

— осуществление иных прав, предусмотренных законодательством Российской Федерации.

7.2. Право субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с Федеральным законом № 152-ФЗ, в том числе если:

— обработка ПДн, включая ПДн, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;

— обработка ПДн осуществляется органами, осуществившими задержание субъекта ПДн по подозрению в совершении преступления, либо предъявившими субъекту ПДн обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими ПДн;

— обработка ПДн осуществляется в соответствии с законодательством о ПОД/ФТ;

— доступ субъекта ПДн к его ПДн нарушает права и законные интересы третьих лиц;

— обработка ПДн осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

8.                 СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ, УТОЧНЕНИЕ, БЛОКИРОВАНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ (ПДн)

8.1.            Целью уточнения ПДн, в том числе обновления и изменения, является обеспечение достоверности, полноты и актуальности ПДн, обрабатываемых Оператором.

8.2.            Уточнение ПДн осуществляется Оператором по собственной инициативе, по требованию субъекта ПДн или его представителя, по требованию уполномоченного органа по защите прав субъектов ПДн в случаях, когда установлено, что ПДн являются неполными, устаревшими, недостоверными.

8.3.            Целью блокирования ПДн является временное прекращение обработки ПДн до момента устранения обстоятельств, послуживших основанием для блокирования ПДн.

8.4.            Блокирование ПДн осуществляется Оператором по требованию субъекта ПДн или его представителя, а также по требованию уполномоченного органа по защите прав субъектов ПДн в случае выявления недостоверных ПДн или неправомерных действий с ними.

8.5.            Уничтожение ПДн осуществляется Оператором, с учетом соблюдения установленных законодательством Российской Федерации сроков хранения данных, содержащих ПДн:

— по достижении цели обработки ПДн;

— в случае утраты необходимости в достижении целей обработки ПДн;

— в случае отзыва субъектом ПДн согласия на обработку своих ПДн;

— по требованию субъекта ПДн или уполномоченного органа по защите прав субъектов ПДн в случае выявления фактов совершения Оператором неправомерных действий с ПДн, когда устранить соответствующие нарушения не представляется возможным.

8.6.            Отсчет срока обработки ПДн начинается с момента их получения Оператором.

8.7.            Оператор осуществляет хранение ПДн в форме, позволяющей определить субъекта ПДн, и не дольше, чем этого требуют цели их обработки, а также с учетом сроков хранения документов, содержащих ПДн, установленных законодательством Российской Федерации.

 

9.                 СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ, ПРИНИМАЕМЫЕ

ОПЕРАТОРОМ ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ СВОИХ ОБЯЗАННОСТЕЙ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ (ПДН)

9.1.            Оператор при обработке ПДн принимает правовые, организационные и технические меры или обеспечивает их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.

9.2.            Меры по обеспечению защиты ПДн при их обработке, применяемые Оператором, планируются и реализуются согласно требованиям, приведенным в статье 19 Федерального закона № 152-ФЗ.

9.3.            В соответствии со статьей 18 Федерального закона № 152-ФЗ Оператор самостоятельно определяет перечень мер, необходимых и достаточных для обеспечения выполнения требований законодательства Российской Федерации. Оператором в частности принимаются следующие меры:

— назначение лица, ответственного за организацию обработки ПДн;

— разработка и поддержание в актуальном состоянии внутренних документов по вопросам обработки и защиты ПДн, в том числе устанавливающих процедуры, направленные на предотвращение и выявление нарушений установленных процедур по обработке ПДн и устранения последствий таких нарушений;

— применение правовых, организационных и технических мер по обеспечению безопасности ПДн в соответствии со статьей 19 Федерального закона № 152-ФЗ;

— осуществление внутреннего контроля соответствия обработки ПДн Федеральному закону № 152-ФЗ, внутренним документам Оператора по вопросам обработки и защиты ПДн;

— ознакомление работников Оператора, непосредственно обрабатывающих ПДн, с законодательными актами Российской Федерации и внутренними документами Оператора по вопросам обработки и защиты ПДн;

— обособление ПДн, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях

персональных данных, в специальных разделах;

— обеспечение раздельного хранения ПДн и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории ПДн;

— установление запрета на передачу ПДн по открытым каналам связи, информационным сетям вне пределов контролируемой зоны, сетям «Интернет» без применения установленных Оператором мер по обеспечению безопасности ПДн (за исключением общедоступных и (или) обезличенных ПДн);

— хранение материальных носителей ПДн с соблюдением условий, обеспечивающих сохранность ПДн и исключающих несанкционированный доступ к ним;

— принятие иных мер, предусмотренных законодательством Российской Федерации в области ПДн.

9.4. В дополнение к требованиям Федерального закона № 152-ФЗ, у Оператора осуществляется комплекс мероприятий, направленных на защиту информации о своих Клиентах, работниках и Контрагентах, в том числе:

— введение системы разграничения доступа к информационным ресурсам, содержащим пдн;

— установление системы контроля управления доступом и защиты от несанкционированного доступа к рабочим местам работников Оператора, информационным сетям и базам ПДн;

— установление защиты от вредоносного программного обеспечения;

— осуществление регулярного резервного копирования информации и баз данных;

— определение степени ответственности своих работников за обеспечение безопасности ПДн;

— осуществление иных мероприятий с целью выполнения требований законодательства Российской Федерации в области ПДн.

9.5. Оператор руководствуется нормами законодательных и нормативных правовых актов Российской Федерации.

10.             КОНТРОЛЬ СОБЛЮДЕНИЯ ЗАКОНОДАТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ И ВНУТРЕННИХ ДОКУМЕНТОВ ОПЕРАТОРА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ (ПДн),

В ТОМ ЧИСЛЕ ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ (ПДн)

10.1.        Контроль соблюдения Оператором требований законодательства Российской Федерации и его внутренних документов в области ПДн (в том числе требований к защите ПДн) осуществляется с целью выявления и предотвращения нарушений в области ПДн, выявления возможных каналов утечки и несанкционированного доступа к ПДн, устранения последствий таких нарушений.

10.2.        Указанный в предыдущем пункте контроль осуществляется работником Оператора, являющимся лицом, ответственным за организацию обработки ПДн.

10.3.        Персональная ответственность за соблюдение требований законодательства Российской Федерации и внутренних документов Оператора в области ПДн, а также за обеспечение конфиденциальности и безопасности ПДн в структурных подразделениях Оператора возлагается на руководителей этих структурных подразделений.

11.             ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

11.1.        Изменения и дополнения к Политике оформляются отдельным документом в виде изменений, либо путем изложения Политики в новой редакции. Принятие новой редакции Политики автоматически приводит к прекращению действия предыдущего документа.

11.2.        В случае если какая-либо часть Политики будет противоречить действующему законодательству Российской Федерации, то Политика будет действовать только в той части, которая не противоречит действующему законодательству.