|
В целях обеспечения защиты персональных данных собственник и (или) оператор обязан
|
| bet | 6/6 | | Sana | 23.05.2024 | | Hajmi | 233,93 Kb. | | #250895 |
Bog'liq 3478 15.11.202330. В целях обеспечения защиты персональных данных собственник и (или) оператор обязан:
1) разделять персональные данные на общедоступные и непублично доступные данные;
2) определять порядок обработки и использования персональных данных;
3) определяет лиц, имеющих право на обработку персональных данных или доступ к ним;
4) установка средств защиты информации и обеспечение обновления программного обеспечения технических средств обработки персональных данных, использование которых недоступно каждому;
5) ведение журнала событий систем управления базами данных;
6) обеспечить фиксацию действий пользователей, имеющих право доступа к информации о лице, которая не может быть использована всеми желающими;
7) использование средств контроля целостности персональных данных, которыми не может воспользоваться каждый;
8) с согласия субъекта предоставлять другим лицам информацию о лице, которая не может быть использована каждым, по защищенным каналам связи и (или) средствам шифрования, за исключением случаев, предусмотренных законодательством;
9) обеспечить использование средств криптографической защиты информации для безопасного хранения информации о лице, которая не может быть использована всеми желающими;
10) использование средств идентификации и (или) аутентификации пользователей при работе с персональной информацией, доступ к которой невозможен для всех;
11) если собственником и (или) оператором является юридическое лицо, назначить уполномоченное лицо, организующее обработку персональных данных, либо создать структурное подразделение;
12) утверждение внутренних документов, определяющих политику владельца и (или) оператора по обработке и защите персональных данных;
13) определяет порядок блокирования и уничтожения персональных данных на основании запроса субъекта персональных данных;
31. Организация и реализация информационной безопасности в процессе обработки персональных данных осуществляется на основе государственных стандартов в области информационной безопасности Республики Узбекистан.
Глава 6. Уровень необходимой защиты при обработке персональных данных в базах данных
32. Собственник и (или) операторы определяют необходимый уровень защиты персональных данных при обработке персональных данных в базах данных.
Определение необходимого уровня защиты персональных данных при обработке персональных данных в базах данных осуществляется в соответствии с положением о назначении.
Глава 7. Последнее правило
33. Лица, виновные в нарушении требований настоящего Типового порядка, несут ответственность в порядке, установленном законом.
|
| |
