ПОЛИТИКА БЕЗОПАСНОСТИ САЙТА https://elektrostal.muz-doma.ru/
Настоящая стандартизированная политика безопасности (далее – Политика безопасности) действует в отношении всех персональных данных, полученных от субъекта персональных данных (далее по тексту – «Пользователя») или его представителя, которую сайт в информационно-телекоммуникационной сети Интернет, расположенный на доменном имени https://elektrostal.muz-doma.ru/ (далее по тексту – «Сайт»), принадлежащий администрации сайта (далее по тексту – «Оператор»), может получить о Пользователе во время использования Сайта, его программ и продуктов.
При обработке персональных данных Пользователя Оператор принимает необходимые правовые, организационные и технические меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом РФ № 152-ФЗ от 27.07.2006 «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, а также для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
К таким мерам, в частности, относятся:
изданием настоящей Политики безопасности и опубликованием ее информационно-телекоммуникационной сети Интернет на своем Сайте;
доведением до неопределенного круга лиц информации об Операторе, содержащей его наименование, основной государственный регистрационный номер налогоплательщика, идентификационный номер налогоплательщика, место нахождения (адрес), адрес электронной почты;
установлением стандартизированного Согласия на обработку персональных данным физическим лицом;
назначение Оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных;
ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, установленных локальными документами Оператора;
установлением типовой формы согласия работников Оператора на обработку персональных данных;
установлением типового обязательства работника Оператора, осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением трудовых обязанностей;
организацией обучения работников Оператора, обрабатывающих персональные данные;
установлением правил обработки персональных данных, устанавливающих процедуры, направленные на выявление и предотвращение нарушений законодательства РФ в сфере персональных данных, а также определяющих для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории Пользователей, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований;
установлением правил рассмотрения запросов Пользователя или его представителя;
установлением правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным федеральными законами, принятыми в соответствии с ним нормативными правовыми актами и локальными актами Оператора;
установлением правил работы с обезличенными данными в случае обезличивания персональных данных;
установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
определением перечней информационных систем персональных данных;
определением перечня персональных данных, обрабатываемых Оператором;
установлением должностных обязанностей или должностных инструкций лица, ответственного за организацию обработки персональных данных, и работников Оператора, осуществляющих обработку персональных данных;
установлением порядка доступа работников Оператора в помещения, в которых ведется обработка персональных данных;
установлением организационных и технических мер по обеспечению безопасности персональных данных при их обработке;
определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
оценкой вреда, который может быть причинен Пользователю в случае нарушения требований в области защиты персональных данных;
учетом машинных носителей персональных данных;
проверками и обеспечением технической укрепленности помещений, в которых обрабатываются персональные данные, хранится относящаяся к их обработке документация;
обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
сообщением в правоохранительные органы о фактах несанкционированного доступа к персональным данным;
восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
проведением периодических проверок условий обработки персональных данных ответственным за организацию обработки персональных данных лицом либо комиссией, образуемой Оператором;
осуществлением внутреннего контроля и (или) аудита соответствия обработки персональных данных федеральным законам и принятым в соответствии с ними нормативными правовыми актами, требованиям к защите персональных данных, Политике безопасности Оператора в отношении обработки персональных данных, локальным актам Оператора;
уведомлением уполномоченного органа по защите прав субъектов персональных данных об обработке (намерении осуществлять обработку) персональных данных, за исключением случаев, установленных федеральными законами;
представлением документов и локальных актов Оператора и (или) иным образом подтверждением принятие мер по защите персональных данных уполномоченному органу по защите прав субъектов персональных данных.
|
