Политика обработки персональных данных

ПОЛИТИКА обработки персональных данных Общества с ограниченной ответственностью «АНТ – Цифровые Сервисы»

Настоящая Политика обработки персональных данных (далее – «Политика») определяет порядок обработки ООО «АНТ - ЦС» (далее – Компания) персональных данных пользователей Сайта и меры по обеспечению безопасности персональных данных пользователей Сайта.

Политика предназначена для соблюдения прав и свобод человека и гражданина при обработке его персональных данных, получаемых Компанией от пользователей Сайта.

Политика действует в отношении всей информации, которую Компания может получить от Пользователя во время использования им Сайта и/или в ходе исполнения любых соглашений и договоров с Пользователем. Использование Сайта Компании означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки персональных данных. В случае несогласия с этими условиями пользователь должен воздержаться от использования Сайта.

1. Термины и определения

Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу – Пользователю Сайта.

Сайт – это совокупность связанных между собой веб-страниц, размещенных в сети Интернет по адресам: https://antds.ru, https://антцс.рф.

Пользователь – любой посетитель Сайта, Субъект персональных данных, т.е. физическое лицо, к которому относятся соответствующие персональные данные.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

Оператор, Компания – Общество с ограниченной ответственностью «АНТ - Цифровые Сервисы», адрес юридического лица: 190098, Россия, г. Санкт-Петербург, вн.тер.г. муниципальный округ Адмиралтейский округ, б-р Конногвардейский, д. 4, лит. А, ИНН: 7802676011, КПП: 783801001, ОГРН 1187847261183.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Cookies – фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в http-запросе при попытке открыть страницу соответствующего сайта.

IP-адрес – уникальный сетевой адрес узла в сети Интернет, через который Пользователь получает доступ на Сайт.

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.

Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее – персональные данные, разрешенные для распространения).

Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации,  размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

Закон о персональных данных – Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» с учетом всех изменений и дополнений.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных – действия, в результате которых становится невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных.

 

2. Права и обязанности

2.1. Пользователь имеет право:

2.1.1. принимать решение о предоставлении его Персональных данных Оператору Персональных данных;

2.1.2. отзывать согласие на обработку своих персональных данных;

2.1.3. предоставить, дополнить или изменить обрабатываемые Персональные данные;

2.1.4. на получение информации, касающейся обработки его Персональных данных, в том числе содержащей:

• подтверждение факта обработки Персональных данных Оператором;
• правовые основания и цели обработки Персональных данных;
• цели и применяемые Оператором способы обработки Персональных данных;
• наименование и место нахождение Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к Персональным данным или которым могут быть раскрыты Персональные данные на основании договора с Оператором или на основании Закона о персональных данных;
• обрабатываемые Персональные данные, относящиеся к соответствующему субъекту Персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Законом о персональных данных;
• сроки обработки Персональных данных, в том числе, сроки их хранения;
• порядок осуществления субъектом Персональных данных прав, предусмотренных Законом о персональных данных;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку Персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
• информацию о способах исполнения Оператором обязанностей, установленных ст. 18.1 Закона о персональных данных;
• иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами Российской Федерации.

Указанные сведения должны быть предоставлены Пользователю Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

2.1.5. реализовать иные права, предусмотренные действующим законодательством.

2.2. Право Пользователя на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами Российской Федерации.

2.3. В соответствии с требованиями Закона о персональных данных Компания обязуется:

• предоставлять Пользователю по его запросу информацию, касающуюся обработки его Персональных данных, либо на законных основаниях предоставить отказ;
• по требованию Пользователя уточнять обрабатываемые Персональные данные, блокировать или удалять, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• в случае достижения цели обработки Персональных данных незамедлительно прекратить обработку Персональных данных и уничтожить соответствующие Персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки Персональных данных, если иное не предусмотрено федеральными законами;
• в случае отзыва Пользователем согласия на обработку своих Персональных данных прекратить обработку персональных данных и уничтожить Персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Компанией и субъектом Персональных данных;
• уведомить Пользователя об уничтожении его Персональных данных;
• в случае поступления требования Пользователя о прекращении обработки Персональных данных немедленно прекратить обработку персональных данных;
• разъяснить Пользователю юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку, если в соответствии с федеральным законом предоставление персональных данных и (или) получение Оператором согласия на их обработку являются обязательными;
• до начала обработки персональных данных, полученных не от Субъекта персональных данных, предоставить последнему следующую информацию: наименование либо фамилия, имя, отчество и адрес Оператора или его представителя; цель обработки персональных данных и ее правовое основание; перечень персональных данных; предполагаемые пользователи персональных данных; установленные Законом о персональных данных права Субъекта персональных данных; источник получения персональных данных. Оператор освобождается от обязанности предоставить Субъекту персональных данных указанные сведения в случаях, предусмотренных ч. 4 ст. 18 Закона о персональных данных;
• обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в п. 2, 3, 4, 8 ч. 1 ст. 6 Закона о персональных данных.

2.4. Компания вправе:

• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено этим законом или другими федеральными законами;
• в порядке, установленном ч. 3 ст. 6 Закона о персональных данных, поручить обработку персональных данных другому лицу с согласия Пользователя, если иное не предусмотрено федеральным законом. Лицо, осуществляющее обработку персональных данных по поручению Оператора, не обязано получать согласие Пользователя на такую обработку;
• в случае отзыва Пользователем согласия на обработку персональных данных продолжить такую обработку без согласия Субъекта при наличии оснований, указанных в п. 2 - 11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Закона о персональных данных.
• Компания обладает иными правами, предусмотренными Законом о персональных данных и иными нормативно-правовыми актами.

 

3. Цели обработки персональных данных.

3.1. Компания обрабатывает только те Персональные данные, которые необходимы для пользования Сайтом или исполнения принятых на себя договорных обязательств перед Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение Персональных данных в течение определенного законом срока.

3.2. Персональные данные Пользователя Компания обрабатывает в следующих целях:

3.2.1. Заключение, исполнение и прекращение гражданско-правовых договоров.

3.2.2. Предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на Сайте, а также иным информационным материалам Оператора.

3.2.3. Прием заявок на обследование информационных систем и инфраструктуры.

3.2.4. Установление с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, обработки запросов и заявок от Пользователя, исполнения Компанией принятых на себя договорных обязательств.

3.2.5. Предоставления Пользователю эффективной технической поддержки при возникновении проблем.

3.2.6. Улучшение разделов Сайта, удобства их использования, разработка новых сервисов.

3.2.7. Проведение статистических и иных исследований на основе обезличенных данных. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на Сайте, улучшения качества Сайта и его содержания.

3.2.8. Предоставления Пользователю с его согласия специальных предложений, новостной рассылки и иных сведений от имени Компании.

3.2.9. Реклама, продвижение товаров, работ, услуг, Интернет-сайтов, программ для ЭВМ и мобильных приложений Компании на рынке.

4. Объем и категории обрабатываемых Персональных данных.

4.1. В рамках настоящей Политики конфиденциальности Компания обрабатывает следующие Персональные данные пользователей:

4.1.1. Фамилия, имя, отчество (при наличии);

4.1.2. Информацию о месте работы;

4.1.3. Должность;

4.1.4. Адрес электронной почты;

4.1.5. Номер телефона

4.1.6. Иные Персональные данные, которые Пользователь предоставляет самостоятельно в процессе использования Сайта. Обязательная для предоставления информация помечена специальным образом. Иная информация предоставляется пользователем Сайта на его усмотрение.

4.1.8. Данные, которые автоматически передаются Сайту в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к Сайту Компании), технические характеристики оборудования и программного обеспечения, используемых пользователем, дата и время доступа к Сайту Компании, адреса запрашиваемых страниц и иная подобная информация.

4.2. Настоящая Политика применима только к информации, обрабатываемой в ходе использования Сайта. Компания не контролирует и не несет ответственность за обработку информации сайтами третьих лиц, на которые пользователь может перейти по ссылкам, доступным на Сайте.

4.3. Компания не проверяет достоверность Персональных данных, предоставляемой Пользователем, и не имеет возможности оценивать его дееспособность. Однако Компания исходит из того, что Пользователь предоставляет достоверные и достаточные Персональные данные и поддерживает эту информацию в актуальном состоянии.

4.4. Оператор обеспечивает соответствие содержания и объема обрабатываемых Персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

4.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, членства в общественных объединениях, в том числе профессиональных союзах, не осуществляется.

4.6. Обработка биометрических данных (сведений, которые характеризует физиологические и биометрические особенности человека, на основании которых можно установить его личность и которые используются Оператором для установления субъекта Персональных данных) Компанией не осуществляется, за исключением записи телефонных переговоров сторон с целью повышения качества обслуживания Пользователей и с предварительным уведомлением Пользователя об этом.

 

5. Правовое основание обработки Персональных данных.

5.1. Обработка Персональных данных осуществляется на основе следующих федеральных законов и нормативно-правовых актов:

• Конституции Российской Федерации.
• Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
• Федерального закона «Об информации, информационных технологиях и о защите информации» от 27.07.2006 №149-ФЗ.
• Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного Постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687.
• Постановления от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
• Приказа ФСТЭК России от 18 февраля 2013 г. №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
• Приказа Роскомнадзора от 05 сентября 2013 г. №996 «Об утверждении требований и методов по обезличиванию персональных данных».
• Иных нормативных правовых актов Российской Федерации и нормативных документов уполномоченных органов государственной власти.

6. Порядок и условия обработки Персональных данных и её передачи третьим лицам

6.1. Оператор хранит Персональные данные Пользователей в соответствии с требованиями действующего законодательства. Оператор и иные лица, получившие доступ к Персональным данным, обязаны не раскрывать третьим лицам и не распространять Персональные данные без согласия субъекта Персональных данных, если иное не предусмотрено федеральным законом.

Доступ к Персональных данным Пользователей имеют сотрудники Оператора, а также сотрудники лиц, указанных в п. 6.4.7 Политики, которым такой доступ необходим для исполнения должностных обязанностей.

6.2. В отношении Персональных данных Пользователя сохраняется их конфиденциальность, кроме случаев добровольного предоставления пользователем информации о себе для общего доступа неограниченному кругу лиц.

6.3. Компания вправе поручить обработку Персональных данных пользователей третьим лицам, на основании заключаемого с этими лицами договора.

Лица, осуществляющие обработку персональных данных по поручению Компании, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Законом о персональных данных. Для каждого лица определены перечень действий (операций) с персональными данными, которые будут совершаться юридическим лицом, осуществляющим обработку Персональных данных, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность Персональных данных при их обработке, а также указаны требования к защите обрабатываемых Персональных данных.

6.4. Компания вправе передать Персональные данные Пользователя третьим лицам в следующих случаях:

6.4.1. Пользователь выразил согласие на такие действия;

6.4.2. Передача необходима для исполнения определенного соглашения или договора с Пользователем;

6.4.3. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;

6.4.4. Такая передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им Персональных данных;

6.4.5. В целях обеспечения возможности защиты прав и законных интересов Компании или третьих лиц в случаях, когда Пользователь нарушает требования закона и/или договора с ним.

6.4.6. В результате обработки Персональных данных Пользователя путем ее обезличивания получены обезличенные статистические данные, которые передаются третьему лицу для проведения исследований, выполнения работ или оказания услуг по поручению Компании.

6.5. Файлы cookie, передаваемые Компанией оборудованию Пользователя и оборудованием пользователя Компании, могут использоваться Компанией для предоставления Пользователю персонализированных предложений, в статистических и исследовательских целях, а также для улучшения Сайта Компании.

6.6. Пользователь осознает, что оборудование и программное обеспечение, используемые им для посещения сайтов в сети Интернет могут обладать функцией запрещения операций с файлами cookie (для любых сайтов или для определенных сайтов), а также удаления ранее полученных файлов cookie.

6.7. Структура файла cookie, его содержание и технические параметры определяются Компанией и могут изменяться без предварительного уведомления пользователя.

6.8. Специализированные счетчики, размещенные на Сайте Компании, могут использоваться для анализа файлов cookie Пользователя, для сбора и обработки статистической информации об использовании Сайта Компании, а также для обеспечения работоспособности Сайта Компании в целом или их отдельных функций, в частности. Технические параметры работы счетчиков определяются Компанией и могут изменяться без предварительного уведомления пользователя.

6.8.1. Для получения данных о посещаемости Сайта Оператором используется сервис Яндекс Метрика, права на использование которого предоставлены Оператору Обществом с ограниченной ответственностью «ЯНДЕКС» (ОГРН 1027700229193, ИНН 7736207543, адрес юридического лица: 119021, г. Москва, ул. Льва Толстого, д. 16) (далее – Яндекс) на основании Пользовательского соглашения, расположенного в сети Интернет по адресу: https://yandex.ru/legal/metrika_termsofuse/ru/. Оператором дано поручение Яндексу на обработку следующих категорий персональных данных Пользователей: обезличенные данные о посетителях Сайта. Обработка персональных данных Яндексом осуществляется в соответствии с Политикой конфиденциальности, расположенной в сети Интернет по адресу: https://yandex.ru/legal/confidential/.

6.9. Трансграничная передача Персональных данных Компанией не осуществляется.

6.10. Обработка персональных данных должна осуществляться с соблюдением следующих принципов:

6.10.1.  персональные данные должны обрабатываться на законной и справедливой основе;

6.10.2. обработка должна ограничиваться достижением конкретных, заранее определенных и законных целей, которым должны соответствовать содержание и объем обрабатываемых персональных данных. Обрабатывать можно только персональные данные, которые отвечают целям обработки;

6.10.3. при обработке должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки. Оператор должен принимать необходимые меры по удалению или уточнению неполных, или неточных данных либо обеспечивать принятие таких мер;

6.10.4. хранить персональные данные нужно в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок их хранения не установлен федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект персональных данных. Обрабатываемые персональные данные нужно уничтожить или обезличить по достижении целей обработки или если утрачена необходимость в достижении этих целей, при условии, что иное не предусмотрено федеральным законом.

6.10.5. Не допускается:

• обработка персональных данных, несовместимая с целями сбора персональных данных;
• объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.

6.11. Обработка персональных данных осуществляется с согласия Пользователя за исключением случаев, установленных законодательством Российской Федерации.

Пользователь принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Такое согласие может быть дано в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

Согласие на обработку персональных данных может быть отозвано Пользователем.

6.12. Персональные данные обрабатываются с использованием средств автоматизации и без использования средств автоматизации.

6.13. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных.

6.14. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся за пределами территории Российской Федерации, не допускаются, за исключением случаев, указанных в п. 2, 3, 4, 8 ч. 1 ст. 6 Закона о персональных данных.

7. Актуализация, исправление, удаление и уничтожение, хранение Персональных данных.

7.1. Пользователь может в любой момент изменить (обновить, дополнить) предоставленные им персональные данные или их часть, направив письменное заявление по адресу Компании.

7.2. Пользователь может в любой момент отозвать свое согласие на обработку переданных им персональных данных или её части, направив письменное заявление по адресу Компании.

7.3. Права, предусмотренные пп. 7.1. и 7.2. настоящей Политики могут быть ограничены в соответствии с требованиями законодательства. В частности, такие ограничения могут предусматривать обязанность Компании сохранить указанную Пользователем информацию на срок, установленный законодательством, и передать такую информацию в соответствии с законодательно установленной процедурой государственному органу.

7.4. В случае подтверждения факта неточности Персональных данных или неправомерности их обработки, Персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена, соответственно.

7.5. Компания осуществляет обработку предоставленных Пользователем Персональных данных не дольше, чем этого требуют цели обработки Персональных данных.

7.6. При достижении целей обработки Персональных данных, а также в случае отзыва субъектом Персональных данных согласия на их обработку, Персональные данные подлежат уничтожению, если:

• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект Персональных данных;

• Компания не вправе осуществлять обработку без согласия субъекта Персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами.

7.7. Автоматизированная обработка Персональных данных, а также их хранение, могут осуществлять Оператором с использованием специализированных программных продуктов, права на которые приобретаются Оператором у третьих лиц на основании лицензионных или иных гражданско-правовых договоров.

 

8. Меры, применяемые для защиты персональных данных Пользователя.

8.1. Компания принимает необходимые и достаточные организационные и технические меры для защиты Персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.

8.2. Компания информирует о том, что Персональные данные Пользователей и их электронные обращения, направленные Компании через информационно-телекоммуникационную сеть Интернет, передаются по незащищенным каналам связи. Компания не несет ответственности за сохранение конфиденциальности данных при их передаче через информационно-телекоммуникационную сеть Интернет.

8.3. Компания, получившая доступ к персональным данным, а также ее работники, не раскрывают третьим лицам и не распространяют персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.

8.4. При обработке персональных данных для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий Компания принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие, а именно:

8.4.1. определение угрозы безопасности персональных данных при их обработке в информационных системах персональных данных (далее - информационная система);

8.4.2. применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;

8.4.3. применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;

8.4.4. применение для уничтожения персональных данных средств защиты информации (в составе которых реализована функция уничтожения информации), прошедших в установленном порядке процедуру оценки соответствия;

8.4.5. проведение оценки эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы;

8.4.6. ведение учета машинных носителей персональных данных;

8.4.7. обеспечение обнаружения фактов несанкционированного доступа к персональным данным и принятие мер, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы и по реагированию на компьютерные инциденты в них;

8.4.8. обеспечение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

8.4.9. установление правил доступа к персональным данным, обрабатываемым в информационной системе, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе;

8.4.9. осуществление контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем.

8.5. При обработке персональных данных в информационных системах Оператор соблюдает требования, установленные Постановлением Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" и Приказом ФСТЭК России от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных".

8.6. При обработке персональных данных без использования средств автоматизации Оператор соблюдает требования, установленные Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденным Постановлением Правительства РФ от 15.09.2008 N 687.

8.7. В целях обеспечения защиты персональных данных, помимо уже предусмотренных настоящей Политикой, применяются следующие меры:

8.7.1. организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

8.7.2. обеспечение сохранности носителей персональных данных;

8.7.3. утверждение руководителем оператора документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;

8.7.4. использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;

8.7.5. назначении должностного лица (работника), ответственного за обеспечение безопасности персональных данных в информационной системе.

 

9. Изменение Политики. Применимое законодательство

9.1. Компания имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Действующая редакция постоянно доступна на Сайте Компании.

9.2. К настоящей Политике и отношениям между Пользователем и Компанией, возникающим в связи с применением Политики, подлежит применению право Российской Федерации.

 

10. Обратная связь. Вопросы и предложения

10.1. Все предложения или вопросы по поводу настоящей Политики Пользователь вправе направлять в адрес Компании в соответствии с контактной информацией, размещенной на Сайте Компании.