ПОЛИТИКА
Общества с ограниченной ответственностью «НПО Инжиниринг» в области обработки и обеспечения безопасности персональных данных.
Общество с ограниченной ответственностью «НПО Инжиниринг» (далее – ООО «НПО Инжиниринг») считает важнейшей задачей обеспечение законности обработки и безопасности персональных данных субъектов во всех процессах.
Политика ООО «НПО Инжиниринг» в области обработки и обеспечения безопасности персональных данных (далее – Политика) раскрывает принципы, которых ООО «НПО Инжиниринг» придерживается при работе с персональными данными (далее – ПДн), и меры, которые ООО «НПО Инжиниринг» предпринимает с целью обеспечения их безопасности. Настоящая Политика распространяются на все процессы обработки ПДн всех категорий субъектов ПДн, независимо от формы представления ПДн, по отношению к которым ООО «НПО Инжиниринг» выступает в качестве Оператора.
Руководство ООО «НПО Инжиниринг» осознает необходимость и заинтересовано в обеспечении должного как с точки зрения требований нормативных документов РФ, так и обоснованного с точки зрения оценки рисков уровня безопасности обрабатываемых ПДн.
Для решения данной задачи в ООО «НПО Инжиниринг» введена, функционирует и проходит периодический контроль система защиты персональных данных.
Обработка ПДн в ООО «НПО Инжиниринг» основана на принципах, предусмотренных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», а именно:
В ООО «НПО Инжиниринг» проводится регулярный анализ соответствия процессов обработки ПДн указанным выше принципам. Данный анализ проводится в случае:
Для обеспечения безопасности персональных данных ООО «НПО Инжиниринг» применяет необходимые и достаточные организационные и технические меры, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа, восстановление ПДн, установление правил доступа к ПДн, а также контроль и оценку эффективности применяемых мер.
В целях организации и контроля обработки и обеспечения безопасности ПДн, в ООО «НПО Инжиниринг» приказом директора общества назначаются ответственные лица, которые составляют основу структуры в сфере обработки ПДн.
Общества с ограниченной ответственностью «НПО Инжиниринг» в области обработки и обеспечения безопасности персональных данных.
Общество с ограниченной ответственностью «НПО Инжиниринг» (далее – ООО «НПО Инжиниринг») считает важнейшей задачей обеспечение законности обработки и безопасности персональных данных субъектов во всех процессах.
Политика ООО «НПО Инжиниринг» в области обработки и обеспечения безопасности персональных данных (далее – Политика) раскрывает принципы, которых ООО «НПО Инжиниринг» придерживается при работе с персональными данными (далее – ПДн), и меры, которые ООО «НПО Инжиниринг» предпринимает с целью обеспечения их безопасности. Настоящая Политика распространяются на все процессы обработки ПДн всех категорий субъектов ПДн, независимо от формы представления ПДн, по отношению к которым ООО «НПО Инжиниринг» выступает в качестве Оператора.
Руководство ООО «НПО Инжиниринг» осознает необходимость и заинтересовано в обеспечении должного как с точки зрения требований нормативных документов РФ, так и обоснованного с точки зрения оценки рисков уровня безопасности обрабатываемых ПДн.
Для решения данной задачи в ООО «НПО Инжиниринг» введена, функционирует и проходит периодический контроль система защиты персональных данных.
Обработка ПДн в ООО «НПО Инжиниринг» основана на принципах, предусмотренных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», а именно:
- обработка ПДн осуществляется на законной и справедливой основе;
- обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей, не допускается обработка ПДн, несовместимая с целями сбора ПДн;
- не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только ПДн, которые отвечают целям их обработки;
- содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки, обрабатываемые ПДн не избыточны по отношению к заявленным целям их обработки;
- при обработке ПДн обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. ООО «НПО Инжиниринг» принимает необходимые меры по удалению или уточнению неполных или неточных данных;
- хранение ПДн осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки ПДн. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законодательством.
В ООО «НПО Инжиниринг» проводится регулярный анализ соответствия процессов обработки ПДн указанным выше принципам. Данный анализ проводится в случае:
- создания новых или внесения изменений в существующие процессы обработки ПДн;
- создания новых или внесения изменений в существующие информационные системы персональных данных;
- изменения нормативной базы, затрагивающей принципы и(или) процессы обработки ПДн в ООО «НПО Инжиниринг»
- проведения плановых и внеплановых внутренних контрольных мероприятий по вопросам обработки ПДн.
Для обеспечения безопасности персональных данных ООО «НПО Инжиниринг» применяет необходимые и достаточные организационные и технические меры, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа, восстановление ПДн, установление правил доступа к ПДн, а также контроль и оценку эффективности применяемых мер.
В целях организации и контроля обработки и обеспечения безопасности ПДн, в ООО «НПО Инжиниринг» приказом директора общества назначаются ответственные лица, которые составляют основу структуры в сфере обработки ПДн.
