Политика в отношении обработки персональных данных
Дата публикации: 24/09/17Дата обновления: 04/10/19
ВНИМАТЕЛЬНО ОЗНАКОМЬТЕСЬ С НАСТОЯЩЕЙ ПОЛИТИКОЙ. Политика содержит общую информацию о том, как персональные данные обрабатываются при помощи интернет-сайта hamiltonapps.ru.
ВЫ ЯВЛЯЕТЕСЬ ПОЛЬЗОВАТЕЛЕМ САЙТА hamiltonapps.ru. Продолжая использовать сайт, Вы тем самым выражаете согласие с обработкой персональных данных на изложенных в настоящей политике условиях. Если Вы не согласны, не используйте этот сайт.
САЙТ hamiltonapps.ru предназначен для пользователей в Российской Федерации. Для пользователей из иных стран доступны региональные сайты Hamilton Apps, относящиеся к другим компаниям HAMILTON APPS. Если Вы находитесь не в России, перейдите на подходящий региональный сайт по ссылкам внизу страницы.
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных принята Обществом с ограниченной ответственностью «Хамилтон Аппс» в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона №152-ФЗ от 27 июля 2006 года «О персональных данных». Назначение Политики состоит в определении основных условий обработки и защиты персональных данных с использованием интернет-сайта hamiltonapps.ru, а также доведения их до сведения всех субъектов персональных данных.
1.2. В настоящей Политике в отношении обработки персональных данных используются указанные ниже термины (с большой или маленькой буквы):
Актуализация – действия по уточнению, обновлению и изменению персональных данных, направленные на обеспечение актуальности персональных данных по отношению к целям их обработки.
Блокирование – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Данные Пользователей – персональные данные Пользователей, обрабатываемые с использованием Сайта.
Данные Работников – персональные данные Работников, обрабатываемые с использованием Сайта.
Данные – совместно Данные Пользователей и Данные Работников.
Закон – Федеральный закон №152-ФЗ от 27.07.2006 «О персональных данных» в действующей редакции.
Информационная система – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Компания – Общество с ограниченной ответственностью «Хамилтон Аппс», юридическое лицо по законодательству Российской Федерации, ОГРН 1077746338450, ИНН 7702633335, являющееся администратором Сайта.
Конфиденциальность Данных – обязательное для выполнения лицом, получившим доступ к Данным, требование не передавать такую информацию третьим лицам без согласия ее обладателя.
Обезличивание – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Обработка – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Ответственный за обработку персональных данных – работник Компании, назначенный Ответственным за организацию обработки персональных данных в Компании.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Политика – настоящая Политика в отношении обработки персональных данных.
Пользователи – физические лица (субъекты персональных данных), которые посещают Сайт и используют его функциональные возможности.
Предоставление – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Работники – физические лица (субъекты персональных данных), с которыми Компания состоит в трудовых отношениях.
Роскомнадзор – уполномоченный орган по защите прав субъектов персональных данных.
Сайт – сайт в интернете, доступный по доменному имени hamiltonapps.ru.
Сбор – целенаправленный процесс получения персональных данных от субъекта персональных данных.
Субъект персональных данных – физическое лицо, к которому относятся персональные данные.
Трансграничная передача – передача персональных данных на территорию иностранного государства иностранному оператору.
Уничтожение – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и (или) в результате которых уничтожаются материальные носители персональных данных.
Хранение – процесс, предполагающий нахождение персональных данных в систематизированном виде в распоряжении Компании.
1.3. Компания является оператором Данных. Политика Компании в отношении обработки Данных состоит в том, что Данные должны обрабатываться только в случаях и в порядке, установленных применимым законодательством. При этом соблюдение и защита прав и законных интересов субъектов персональных данных является главным приоритетом для Компании. Данные обрабатываются исключительно на законной и справедливой основе.
1.4. Настоящая Политика не применяется к случаям обработки персональных данных без использования Сайта. Такая обработка регламентируется локальными актами Компании.
1.5. Сайт может содержать ссылки на другие веб-ресурсы, принадлежащие Компании, другим компаниям Hamilton Apps или иным лицам. Действие настоящей Политики на указанные веб-ресурсы не распространяется. Пользователям, переходящим по ссылкам на другие сайты, рекомендуется ознакомиться с политиками в отношении обработки персональных данных, размещенными на таких сайтах.
1.6. Настоящая Политика не распространяется на приложения и услуги Hamilton Apps, в том числе на доступный клиентам веб-интерфейс для работы в приложениях Hamilton Apps.
1.7. Пользователь обладает следующими основными правами субъекта персональных данных:
- право на получение информации, касающейся обработки Данных Пользователя;
- право требовать уточнения Данных Пользователя, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- право на обжалование действий (бездействия) Компании в органах власти, в том числе в судебном порядке;
- право на защиту прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке либо согласно иной процедуре, предусмотренной применимым законодательством;
- иными правами, установленными применимым законодательством.
1.8. Если Пользователь пожелает предоставить свои персональные данные для обработки Компании, он обязан обеспечить их актуальность и достоверность. Пользователь обязан воздержаться от предоставления Компании Данных, относящихся к другим лицам. Компания всегда исходит из того, что Пользователь действует от своего собственного имени.
1.9. Работники, чьи Данные обрабатываются на Сайте, пользуются правами, указанными в п.1.7 настоящих Правил, а также предусмотренными законодательством Российской Федерации, и несут обязанности, установленные в трудовых договорах, должностных инструкциях, локальных актах Компании и приказах Генерального директора, доведенных до сведения Работников в установленном законом порядке.
1.10. Компания вправе обрабатывать Данные только в случаях, для достижения целей и с соблюдением иных условий, установленных Законом.
1.11. На Компанию возложены следующие основные обязанности:
- при сборе Данных Компания обязана предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Закона;
- если предоставление Данных является обязательным в соответствии с законодательством, Компания обязана разъяснить субъекту персональных данных юридические последствия отказа от предоставления его Данных;
- Компания обязана принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами;
- Компания обязана опубликовать в интернете настоящую Политику, сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием интернета;
- Компания при обработке Данных обязана принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты Данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных;
- Компания обязана отвечать на обращения субъектов персональных данных и запросы Роскомнадзора и предоставлять им информацию, касающуюся обработки Данных, в установленном Законом порядке;
- Компания обязана устранять нарушения законодательства, допущенные при обработке Данных, уточнять, блокировать и уничтожать Данные (или обеспечивать выполнение этих действий лицом, действующим по поручению Компании);
- Компания обязана до начала обработки персональных данных уведомить Роскомнадзор о своем намерении осуществлять обработку персональных данных за исключением случаев, установленных законом;
- Компания обязана назначить Ответственного за обработку персональных данных;
- Компания несет иные предусмотренные законодательством обязанности в связи с обработкой Данных.
2. Цели сбора Данных Пользователей
2.1. Обработка Данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка Данных, несовместимая с целями сбора персональных данных.
2.2. Компания обрабатывает Данные Пользователей с использованием Сайта для достижения следующих целей:
- деловое общение с Пользователями;
- информирование о приложениях, услугах и мероприятиях Компании и их рекламирование;
- дополнительные цели могут быть указаны в согласии Пользователя на обработку его Данных, размещенном на Сайте в наглядном виде (например, в веб-форме, предназначенной для сбора Данных).
3. Правовые основания обработки Данных
3.1. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми оператор осуществляет обработку персональных данных.
3.2. Правовые основания обработки Данных с использованием Сайта указаны в п.4.3 и 4.4 настоящей Политики.
4. Объем и категории обрабатываемых Данных, категории субъектов Данных
4.1. Содержание и объем обрабатываемых Данных должны соответствовать заявленным целям обработки. Обрабатываемые Данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.2. На Сайте не обрабатываются специальные категории персональных данных (например, сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья), а также биометрические персональные данные.
4.3. В таблице ниже приведены сведения об основных категориях, объеме обрабатываемых Данных Пользователей и их соответствии целям, правовым основаниям и срокам обработки.
С использованием Сайта могут обрабатываться иные категории Данных. В этом случае Пользователь в явной форме предупреждается о сборе Данных (например, путем включения соответствующей графы в веб-форму), дает на это согласие и все условия настоящей Политики подлежат применению без ограничений.
4.4. Компания обрабатывает на Сайте следующие Данные Работников путем сообщения персональных данных в коммерческих целях (а именно размещение на корпоративном сайте для делового общения с клиентами): фамилия, имя, отчество; должность; фотография; наличие трудовых отношений с Компанией. Указанные Данные Работников размещаются на Сайте в общем доступе на основании согласия Работников в письменной форме, полученного во исполнение абз.3 ст.88 Трудового кодекса РФ и ч.1 ст.8 Закона. Указанные Данные Работников обрабатываются на Сайте в течение срока трудовых отношений между соответствующим Работником и Компанией или до изменения должностных обязанностей Работника.
5. Порядок и условия обработки Данных
5.1. В рамках все вышеуказанных целей обработки Компания обрабатывает Данные с использованием средств автоматизации (в том числе ЭВМ) и без использования средств автоматизации (в том числе на бумажных носителях). Компания может совершать следующие действия (операции) и/или совокупность действий (операций) с Данными:
- сбор;
- запись;
- систематизация;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передача (предоставление, доступ);
- распространение (в части Данных Работников)
- обезличивание;
- блокирование;
- удаление;
- уничтожение Данных.
5.2. При сборе Данных Пользователей с использованием веб-форм Компания всегда исходит из следующего:
- все Данные принадлежат лично Пользователю, заполнившему веб-форму;
- Пользователь следовал инструкциям по заполнению веб-формы, в том числе вносил сведения в специально предназначенные для них разделы;
- Пользователь является дееспособным и совершеннолетним;
- Пользователь сообщил достоверные и актуальные Данные.
5.3. Деловое общение с Пользователями реализовано при помощи веб-форм и виджета (с функциями обратного звонка и онлайн-чата), в которых Пользователь указывает свои персональные данные при направлении сообщения в Компанию. Компания считает переписку оконченной, когда направляет Пользователю финальное сообщение, не предполагающее дальнейшего ответа Пользователя. Если Пользователь по окончании переписки пожелает ее возобновить и вновь напишет Компании, Компания вправе повторно запросить у него персональные данные.
5.4. Информирование о приложениях и услугах Компании и их рекламирование осуществляются путем онлайн-демонстрации возможностей приложений Hamilton Apps и услуг Компании, а также доведения до сведения Пользователей информации (в том числе рекламы) с использованием сообщенных Пользователем контактных данных. Указанные действия могут проводиться в разовом порядке или периодически по желанию Пользователя.
5.5. Данные Пользователей обрабатываются до достижения цели их обработки (п.4.4 Политики) или до отзыва Пользователем согласия на обработку его персональных данных, если отсутствуют иные установленные законом основания для продолжения обработки.
5.6. Порядок и условия обработки Данных Работников определяются законодательством Российской Федерации и локальными нормативными актами Компании.
5.7. Компания может поручать обработку Данных третьим лицам путем заключения с ними договора на поручение обработки персональных данных. При соблюдении установленных законом условий Компания также вправе передавать Данные третьим лицам для дальнейшей самостоятельной обработки. Третьи лица обязаны соблюдать требования к защите обрабатываемых Данных.
5.8. Компания не осуществляет трансграничную передачу Данных, обрабатываемых с использованием Сайта.
5.9. Компания передает Данные или предоставляет доступ к ним органам дознания и следствия, судам, правоохранительным, надзорным органам и иным уполномоченным органам власти и должностным лицам при наличии оснований, предусмотренных применимым законодательством.
5.10. Компания признает Данные строго конфиденциальной информацией. Компания и иные лица, получившие доступ к Данным, не раскрывают третьим лицам и не распространяют Данные без согласия соответствующего субъекта персональных данных, если иное не предусмотрено федеральным законом. Компания не будет обнародовать персональные данные, собранные при помощи Сайта, за исключением случаев, когда сам субъект персональных данных просит (в письменной форме) сделать информацию о нем общедоступной.
5.11. Сведения о реализуемых требованиях к защите Данных приведены в Приложении №1 к Политике.
5.12. Компания принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты Данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных. Обеспечение безопасности Данных достигается, в частности:
- определением угроз безопасности Данных при их обработке в информационных системах персональных данных;
- применением организационных и технических мер по обеспечению безопасности Данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите Данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
- применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- оценкой эффективности принимаемых мер по обеспечению безопасности Данных до ввода в эксплуатацию информационной системы персональных данных;
- учетом машинных носителей Данных;
- обнаружением фактов несанкционированного доступа к Данным и принятием мер;
- восстановлением Данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлением правил доступа к Данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с Данными в информационной системе персональных данных;
- контролем за принимаемыми мерами по обеспечению безопасности Данных и уровня защищенности информационных систем персональных данных.
5.13. Условием прекращения обработки Данных может являться достижение целей обработки Данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его Данных, а также выявление неправомерной обработки Данных.
5.14. Хранение Данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки Данных, кроме случаев, когда срок хранения Данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
5.15. При сборе Данных Компания обязана обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, установленных Законом.
5.16. Компания уделяет должное внимание вопросам работы с персональными данными в своей повседневной деятельности и их защите. Компания обеспечивает условия хранения Данных, исключающие неправомерный или случайный доступ к ним, путем реализации мероприятий физической защиты Данных, а также проведения соответствующих организационных мероприятий. Компания допускает к работе с персональными данными только работников с соответствующими должностными обязанностями при условии надлежащего оформления прав доступа и проведения с ними инструктажа.
5.17. Пользователь Сайта может в любое время отозвать свое согласие на обработку Данных, направив электронное или письменное сообщение в свободной форме по адресам, указанным в п.8.14 настоящей Политики.
6. Актуализация, исправление, удаление и уничтожение Данных, ответы на запросы субъектов персональных данных на доступ к Данным
6.1. В случае подтверждения факта неточности Данных или неправомерности их обработки Данные подлежат их актуализации Компанией, а обработка должна быть прекращена, соответственно.
6.2. При достижении целей обработки Данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- Компания не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом или иными федеральными законами;
- иное не предусмотрено иным соглашением между Компанией и субъектом персональных данных.
6.3. Компания обязана сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.
7. Обработка статистических данных о посещении и использовании Сайта
7.1. Компания может использовать сервисы веб-аналитики на Сайте, а также файлы cookie и другие аналогичные по назначению технологии в соответствии с Политикой о веб-аналитике и файлах cookie.
8. Регламент реагирования на запросы/обращения субъектов персональных данных и их представителей, уполномоченных органов по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным
8.1. Пользователи и Работники, являясь субъектами персональных данных, имеют право на получение информации, касающейся обработки их Данных, в том числе содержащей:
- подтверждение факта обработки Данных в Компании;
- правовые основания и цели обработки Данных;
- применяемые в Компании способы обработки Данных;
- наименование и место нахождения Компании, сведения о лицах, которые имеют доступ к Данным или которым могут быть раскрыты Данные на основании договора с Компанией или на основании федерального закона;
- обрабатываемые Данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки Данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
- информацию об осуществленной или предполагаемой трансграничной передаче Данных;
- наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку Данных по поручению Компании, если обработка поручена или будет поручена такой организации или лицу;
- иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
Для получения этой информации Пользователи и Работники вправе обратиться к Компании по контактным данным, указанным в п.8.14 ниже.
8.2. Субъекты персональных данных вправе требовать от Компании уточнения их Данных, их блокирования или уничтожения в случае, если Данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.3. Указанные выше сведения должны быть предоставлены субъекту персональных данных Компанией в доступной форме, и в них не должны содержаться Данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких Данных.
8.4. Указанные в настоящем разделе сведения сообщаются субъекту персональных данных или его представителю, а также им предоставляется возможность ознакомления с соответствующими Данными при обращении либо в течение 30 дней с даты получения запроса субъекта персональных данных или его представителя. Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в правоотношениях с Компанией, либо сведения, иным образом подтверждающие факт обработки персональных данных в Компании, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
8.5. Если указанные в настоящем разделе сведения, а также обрабатываемые Данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Компанию или направить повторный запрос в целях получения указанных сведений и ознакомления с такими Данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
8.6. Субъект персональных данных вправе обратиться повторно в Компанию или направить повторный запрос в целях получения указанных выше сведений, а также в целях ознакомления с обрабатываемыми Данными до истечения срока, указанного в предыдущем пункте, в случае, если такие сведения и (или) обрабатываемые Данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать обоснование направления повторного запроса.
8.7. Компания вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего установленным законом условиям. Такой отказ должен быть мотивированным.
8.8. Право субъекта персональных данных на доступ к его Данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его Данным нарушает права и законные интересы третьих лиц.
8.9. Компания сообщает в Роскомнадзор по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.
8.10. Все поступающие обращения и запросы регистрируются как входящая корреспонденция, а также учитываются в соответствующих реестрах Компании.
8.11. Обращения и запросы рассматриваются Ответственным за обработку персональных данных. При возникновении вопросов или необходимости уточнения содержания запроса Ответственный за обработку персональных данных связывается с лицом, направившем запрос / обращение по имеющемся в нем контактным данным.
8.12. Ответ на запрос / обращение оформляется в той же форме, в которой соответствующий запрос / обращение был получен (например, по электронной почте или в письменной форме), если иное прямо не установлено законодательством Российской Федерации или иная просьба не содержится в запросе / обращении.
8.13. Ответ на обращение субъекта персональных данных может быть подписан Ответственным за обработку персональных данных или Генеральным директором Компании. Ответ на запрос Роскомнадзора подписывается Генеральным директором Компании или лицом, действующим по его поручению на основании доверенности, выданной от имени Компании.
8.14. Компания стремится обеспечить максимально оперативное и эффективное взаимодействие с субъектами персональных данных с целью недопущения нарушения их прав и законных интересов. Запрос / обращение направляется по следующему адресу:
ООО «Хамилтон Аппс»
Почтовый адрес: Россия, 127006, г. Москва, Долгоруковская ул., дом 36, строение 3
Электронная почта: contact@hamiltonapps.ru
Телефон: +7 495 150 38 15
Рабочее время: с понедельника по пятницу с 9.00 до 18.00, кроме государственных праздников в России.
Обращения принимаются в свободной форме, кроме случаев, когда форма и/или содержание обращения определены применимым законодательством или настоящей Политикой.
Приложение. Сведения о реализуемых требованиях к защите персональных данных
1. Компания постоянно совершенствует систему защиты персональных данных и предпринимает все необходимые для этого организационные, правовые и технические меры, а также учитывает существующие международные стандарты.
2. По мере необходимости и с учетом угроз, актуальных для информационных систем, обеспечивающих функционирование Интернет-сайта и обработку персональных данных, Компания реализует следующие требования к защите персональных данных или обеспечивает их реализацию привлекаемыми для обработки данных лицами:
- организовывает режим обеспечения безопасности помещений, в которых размещены информационные системы, обрабатывающие собранные при помощи Интернет-сайта персональные данные, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
- обеспечивает сохранность носителей персональных данных;
- утверждает перечень лиц, имеющих доступ к персональным данным в рамках выполнения ими трудовых обязанностей;
- использует средства защиты информации, прошедшие процедуру оценки соответствия требованиям применимого законодательства в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
- назначило ответственным за организацию обработки персональных данных работника (или структурное подразделение);
- обеспечивает автоматическую регистрацию в электронном журнале безопасности изменения полномочий по доступу к персональным данным;
- предоставляет доступ к содержанию электронного журнала сообщений исключительно работникам или уполномоченным лицам, которым сведения, содержащиеся в указанном журнале, необходимы для выполнения трудовых обязанностей;
- реализует иные требования.