Меры по обеспечению защиты персональных данных

 

МКК не вправе обрабатывать персональные данные субъекта персональных данных без его письменного согласия, за исключением случаев, приведенных в п. 2 ст. 6 Федерального закона №152-ФЗ «О персональных данных». Письменное согласие может быть составлено в виде отдельного документа или быть внедрено в структуру иного документа, подписываемого субъектом персональных данных.

 

Оператор предпринимает необходимые организационные и технические меры по защите персональных данных. Принимаемые меры основаны на требованиях ст. 18.1, ст.19 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», иных нормативных актов в сфере персональных данных.

 

В том числе:

 

1) Назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.

 

2) Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки и обеспечение безопасности персональных данных МКК.

 

3) Ответственность должностных лиц МКК, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами МКК.

 

4) Разработаны и внедрены Положения о защите персональных данных работников, клиентов и контрагентов МКК.

 

5) Лица, ведущие обработку персональных данных, проинструктированы и ознакомлены с нормативными правовыми актами, регламентирующими порядок работы и защиты персональных данных.

 

6) Разграничены права доступа к обрабатываемым персональным данным.

 

7) Обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

 

8) В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям проводятся периодические проверки условий обработки персональных данных.

 

9) Помимо вышеуказанных мер, осуществляются меры технического характера, направленные на:

 

- предотвращения несанкционированного доступа к системам, в которых хранятся персональные данные;

 

- резервирование и восстановление персональных данных, работоспособность технических средств и программного обеспечения, средств защиты информации в информационных системах персональных данных модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

 

- иные необходимые меры безопасности.

 

Гарантии конфиденциальности

Информация, относящаяся к персональным данным, ставшая известной в связи с реализацией трудовых отношений, в связи с оказанием услуг клиентам МКК и в связи с сотрудничеством с контрагентами МКК, является конфиденциальной информацией и охраняется законом.

 

Работники МКК и иные лица, получившие доступ к обрабатываемым персональным данным, предупреждаются о возможной дисциплинарной, административной, гражданско–правовой или уголовной ответственности в случае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты персональных данных.

 

Работники МКК, по вине которых произошло нарушение конфиденциальности персональных данных, и работники, создавшие предпосылки к нарушению конфиденциальности персональных данных, несут ответственность, предусмотренную действующим законодательством Российской Федерации, внутренними документами МКК и условиями трудового договора.

 

Работники, осуществляющие обработку персональных данных и ответственные за обеспечение её безопасности, должны иметь квалификацию, достаточную для поддержания требуемого режима безопасности персональных данных.

 

В этих целях вводится система обеспечения требуемого уровня квалификации. Длявсех лиц, обрабатывающих персональные данные, проводятся инструктажи по обеспечению безопасности персональных данных;

 

Обязанность по реализации системы обеспечения требуемого уровня квалификации возлагается на лицо, ответственное за организацию обработки и обеспечение безопасности персональных данных.

 

Ответственное лицо:

 

- организовывает инструктирование и обучение работников;

 

- ведет персональный учёт работников, прошедших инструктирование и обучение.