Инвестиционный

Сведения Потребительского кооператива «Развитие предпринимательства» о реализуемых требованиях к защите персональных данных

Настоящие Сведения  о реализуемых требованиях к защите персональных данных (далее – Сведения) разработаны в соответствии с п. 2 ст. 18.1 Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 года, действуют в отношении всех персональных данных, которые Потребительский кооператив «Развитие предпринимательства» (далее –Оператор) может получить от субъектов персональных данных – работников в связи с реализацией трудовых отношений, пайщиков, клиентов  и контрагентов в связи с осуществлением Оператором  уставной деятельности.

Оператор реализует следующие требования законодательства РФ в области персональных данных:

  • требования о соблюдении конфиденциальности персональных данных;
  • требования об обеспечении реализации субъектом персональных данных своих прав, включая право на доступ к информации;
  • требования об обеспечении точности персональных данных, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных (с принятием (обеспечением принятия) мер по удалению или уточнению неполных или неточных данных);
  • требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • иные требования законодательства РФ.
  • Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных (Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»).
  • В целях исполнения требований законодательства РФ в области персональных данных Оператор разработал и применяет Политику Потребительского кооператива «Развитие предпринимательства»  в отношении обработки и защиты персональных данных, которая является основополагающим локальным правовым актом, определяющим основные направления деятельности Оператора в области обработки и защиты персональных данных.
  • Важнейшим условием реализации целей деятельности Оператора является обеспечение необходимого и достаточного уровня безопасности информационных систем персональных данных, соблюдения конфиденциальности, целостности и доступности обрабатываемых персональных данных и сохранности носителей сведений, содержащих персональные данные на всех этапах работы с ними.
  • Используемые условия и режим защиты информации, отнесенной к персональным данным, позволяют обеспечить защиту обрабатываемых персональных данных на текущем этапе.
  • Оператором,  в соответствии с действующим законодательством Российской Федерации, разработан и введен в действие комплекс организационно-распорядительных и функциональных мер, регламентирующих и обеспечивающих безопасность обрабатываемых персональных данных:
  • назначены ответственные лица за организацию и обеспечение безопасности персональных данных;
  • введён режим безопасности обработки и обращения с персональными данными, включая режим защиты обработанных персональных данных и хранения носителей персональных данных;
  • сведена к минимуму компьютерная обработка данных и применяются организационные и технические  меры по недопущению тиражирования и противоправного использования персональных данных;
  • установлены правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных;
  • определен круг лиц, имеющих право обработки персональных данных, разработаны инструкции пользователям по защите персональных данных;
  • определены требования и  степень ответственности работников за обеспечение безопасности персональных данных;
  • проведено ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации по обеспечению безопасности персональных данных и требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, и другими локальными актами по вопросам обработки персональных данных;
  • проводятся периодические инструктажи работников, осуществляющих обработку персональных данных, правилам обработки персональных данных;
  • осуществляется контроль соблюдения работниками, допущенных к обработке персональных данных, требований, установленных законодательством РФ в области персональных данных, локальными нормативными актами.

Оператор предпринимает необходимые и достаточные организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий:

  • ограничен доступ работников и иных лиц к информации, содержащей персональные данные субъектов персональных данных, в соответствии с их должностными обязанностями;
  • введены пароли на персональные компьютеры сотрудников, имеющих
  • право на обработку персональных данных;
  • установлена защита от несанкционированного доступа к автоматизированным рабочим местам, информационным сетям и базам персональных данных, используются и хранятся отдельно от автоматизированных систем съёмные носители информации;
  • установлена защита от вредоносного программно-математического воздействия (воздействия на компьютерные системы с помощью вредоносных программ);
  • осуществляется регулярное резервное копирование информации и баз данных, содержащих персональные данные субъектов персональных данных, организовано их отдельное хранение;
  • организована система контроля за порядком обработки персональных данных и обеспечения их безопасности;
  • проводится периодический аудит соответствия систем защиты персональных данных, уровня защищенности персональных данных в информационных системах персональных данных, функционирования средств защиты информации, выявления изменений в режиме обработки и защиты персональных данных.
Контакты
Телефон:
Адрес:
119019, г. Москва, ул. Новый Арбат, д.15, этаж 22, помещение 1, комната 19.