музей закрыт для посещения до 10 апреля 2020 года

Департамент культуры Воронежской области

Автономное учреждение культуры Воронежской области

Историко-культурный центр

Дворцовый комплекс Ольденбургских

Воронежская обл., р.п. Рамонь, ул.Мосина, 23б

+7 (47340) 2-22-52, +7 (900) 301-49-74

ramon-dvorets@govvrn.ru

Политика обработки персональных данных

ПК 167 Об утв. политики обработки ПД и Сведений о реализ. требованиях (скачать в формате Adobe Acrobat, 705Kb)

 

Политика обработки персональных данных позволяет обеспечить реализацию

принципов законности, конфиденциальности и безопасности информации.

ОБЩИЕ ПОЛОЖЕНИЯ

1 Л.Политика обработки персональных данных в АУК ВО «ИКЦ «Дворцовый

комплекс Ольденбургских» (далее — Политика) определяет основные принципы, цели,

условия и способы обработки персональных данных, перечни субъектов и состав

обрабатываемых в АУК ВО «ИКЦ «Дворцовый комплекс Ольденбургских» (далее —

Оператор) персональных данных, действия и операции, совершаемые с персональными

данными, права субъектов персональных данных, а также содержит сведения о реализуемых у

Оператора требованиях к защите персональных данных.

1.2. Политика принята с целью защиты прав и свобод человека и гражданина при

обработке персональных данных, в том числе защиты прав на неприкосновенность частной

жизни, личную и семейную тайну.

1.3. Политика является общедоступным документом, декларирующим концептуальные

основы деятельности Оператора при обработке персональных данных.

1.4. Информация об Операторе:

— полное наименование: автономное учреждение культуры Воронежской области

«Историко-культурный центр «Дворцовый комплекс Ольденбургских»;

— официальное сокращенное наименование: АУК ВО «ИКЦ «Дворцовый комплекс

Ольденбургских »;

-ИНН: 3625013150;

— фактический и почтовый адрес: 396020, Воронежская область, рабочий поселок

Рамонь, улица Мосина, д. 236;

-тел. 8-47340-2-10-35;

— официальный сайт в сети Интернет по адресу: http://dvoretsvramoni.ru/, (далее —

Сайт), его прежняя версия по адресу: http://oldenburgpaiace.ru/ .

Реестр операторов персональных данных:

— ссылка на номер в реестре операторов персональных данных:

https ://pd. rkn.gov.ru/operators-registry/operators-Н st/? i d ^ 6-17-001481:

— номер в реестре операторов персональных данных 36-17-001481;

— дата и основание внесения оператора в реестр: 18.05.2017 г., приказ № 87.

1.5. Локальные нормативные акты и иные документы, регламентирующие обработку

персональных данных Оператора, в том числе при их обработке в информационных системах,

содержащих персональные данные, разрабатываются Оператором с учетом положений

Политики.

1.6. В Политике используются следующие основные термины:

— персональные данные — это любая информация, относящаяся к прямо или косвенно

определенному, или определяемому физическому лицу (субъекту персональных данных);

— оператор персональных данных (оператор) — государственный орган,

муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с

другими лицами организующие и (или) осуществляющие обработку персональных данных, а

———————— Page 3————————

также определяющие цели обработки персональных данных, состав персональных данных,

подлежащих обработке, действия (операции), совершаемые с персональными данными;

— обработка персональных данных — любое действие (операция) или совокупность

действии (операций) с персональными данными, совершаемых с использованием средств

автоматизации или без их использования. Обработка персональных данных включает в себя, в

том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление,

изменение), извлечение, использование, передачу (распространение, предоставление, доступ),

обезличивание, блокирование, удаление, уничтожение;

— автоматизированная обработка персональных данных — обработка персональных

данных с помощью средств вычислительной техники;

— распространение персональных данных — действия, которые направлены на

раскрытие персональных данных неопределенному кругу лиц;

— предоставление персональных данных — действия, направленные на раскрытие

персональных данных определенному лицу или определенному кругу лиц;

— блокирование персональных данных — временное прекращение обработки

персональных данных (за исключением случаев, если обработка необходима для уточнения

персональных данных);

— уничтожение персональных данных — действия, в результате которых становится

невозможным восстановить содержание персональных данных в информационной системе

персональных данных и (или) в результате которых уничтожаются материальные носители

персональных данных;

— обезличивание персональных данных — действия, в результате которых становится

невозможным без использования дополнительной информации определить принадлежность

персональных данных конкретному субъекту персональных данных;

— информационная система персональных данных — совокупность содержащихся в

базах данных персональных данных и обеспечивающих их обработку информационных

технологий и технических средств;

— трансграничная передача персональных данных — передача персональных данных на

территорию иностранного государства органу власти иностранного государства,

иностранному физическому лицу или иностранному юридическому лицу.

1.7. Основные обязанности Оператора:

1.7.1. Должностные лица Оператора, в обязанности которых входит обработка

запросов и обращений субъектов персональных данных, обязаны обеспечить каждому

субъекту возможность ознакомления с документами и материалами, содержащими их

персональные данные, если иное не предусмотрено законом, в соответствии с Регламентом

реагирования на запросы субъектов персональных данных.

1.7.2. Оператор обязуется не принимать на основании исключительно

автоматизированной обработки решения, порождающие юридические последствия в

отношении субъектов персональных данных или иным образом затрагивающие их права и

законные интересы.

1.8. Права и обязанности субъектов персональных данных.

персональных данных имеет право:

— получить доступ к своим персональным данным;

— получить информацию, касающуюся обработки его персональных данных;

— требовать исключения или исправления неверных, или неполных персональных

данных,

получать свободный бесплатный доступ к своим персональным данным, включая

право на получение копий любой записи, содержащей персональные данные;

— дополнить персональные данные оценочного характера заявлением, выражающим

его собственную точку зрения:

определять своих представителей для защиты своих персональных данных;

———————— Page 4————————

— требовать сохранения и защиты своей личной и семейной тайны;

— обжаловать в суде любые неправомерные действия или бездействия Оператора при

обработке и защите его персональных данных.

1.8.2. Субьекты персональных данных обязаны:

— в случаях, предусмотренных законом или договором, передавать Оператору

достоверные документы, содержащие персональные данные;

— не предоставлять неверные персональные данные, а в случае изменений в

персональных данных, обнаружения ошибок или неточностей в них (фамилия, место

жительства и т. д.), незамедлительно сообщить об этом Оператору.

2. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Персональные данные обрабатываются Оператором в целях:

2.1.1. обеспечения соблюдения Конституции Российской Федерации, законов и иных

нормативных правовых актов Российской Федерации;

2.1.2. регулирования трудовых отношений с работниками Оператора;

2.1.3. подготовки, заключения, исполнения и прекращения договоров с контрагентами;

2.1.4. исполнения судебных актов, актов других органов или должностных лиц,

подлежащих исполнению в соответствии с законодательством Российской Федерации об

исполнительном производстве;

2.1.5. осуществления прав и законных интересов Оператора в рамках осуществления

видов деятельности, предусмотренных Уставом и иными локальными нормативными актами

Оператора;

2.1.6. в иных законных целях.

других субъектов персональных данных, не состоящих с Оператором в трудовых отношениях,

в соответствии со следующими принципами:

2.2.1. обработка персональных данных осуществляется на законной и справедливой

основе;

2.2.2. обработка персональных данных ограничивается достижением конкретных,

заранее определенных и законных целей. Не допускается обработка персональных данных,

несовместимая с целями сбора персональных данных;

2.2.3. не допускается объединение баз данных, содержащих персональные данные,

обработка которых осуществляется в целях, несовместимых между собой;

2.2.4. обработке подлежат только персональные данные, которые отвечают целям их

обработки, такие как, например: установление с субъектами персональных данных обратной

связи, включая направление уведомлений, запросов, касающихся использования Сайта,

определения места нахождения субъекта персональных данных для обеспечения

безопасности, предотвращения мошенничества, информирование субъекта персонатьных

данных о проходящих у Оператора мероприятиях, акциях и иных событиях путем

персонализированной электронной рассылки, если он дал согласие на получение такой

рассылки и в иных законных целях;

2.2.5. содержание и объем обрабатываемых персональных данных соответствует

заявленным целям обработки. Обрабатываемые персональные данные не должны быть

избыточными по отношению к заявленным целям их обработки;

2.2.6. при обработке персональных данных обеспечиваются точность персональных

данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям

обработки персональных данных. Оператором принимаются необходимые меры, либо

обеспечивается их принятие, по удалению или уточнению неполных или неточных

персональных данных;

2.2.7. хранение персональных данных осуществляется в форме, позволяющей

определить субъекта персональных данных, не дольше, чем этого требуют цели обработки

персональных данных, если срок хранения персональных данных не установлен федеральным

———————— Page 5————————

законом, договором, стороной которого, выгодоприобретателем или поручителем по

которому является субъект персональных данных;

достижении целей обработки или в случае утраты необходимости в достижении этих целей,

если иное не предусмотрено федеральным законом.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Политика обработки персональных данных Оператором определяется в

соответствии со следующими нормативными правовыми актами:

— Конституция Российской Федерации;

— Трудовой кодекс Российской Федерации;

— Гражданский кодекс Российской Федерации;

— Федеральный закон Российской Федерации от 27.07.2006 г. X» 152-ФЗ «О

персональных данных»;

— Указ Президента Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении

Перечня сведений конфиденциального характера»;

— постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687

«Об утверждении Положения об особенностях обработки персональных данных,

осуществляемой без использования средств автоматизации»;

— постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об

утверждении требований к защите персональных данных при их обработке в

информационных системах персональных данных»;

— приказ Роскомнадзора Российской Федерации от 05 сентября 2013 г. № 996 «Об

утверждении требовании и методов по обезличиванию персональных данных»;

— Федеральный закон «Об информации, информационных технологиях и о защите

информации» от 27.07.2006 г. N° 149-ФЗ;

— иные нормативные правовые акты Российской Федерации и нормативные документы

уполномоченных органов государственной власти.

3.2. В целях реализации положений Политики Оператора разрабатываются

соответствующие локальные нормативные акты и иные документы, в том числе.

положение о порядке обработки и защите персональных данных работников АУК

ВО «ИКЦ «Дворцовый комплекс Ольденбургских»;

правила обработки персональных данных в информационных системах

персональных данных Оператора;,.

— иные локальные нормативные акты и документы, регламентирующие вопросы

обработки персональных данных Оператора.

4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ

ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Объем персональных данных, обрабатываемых Оператором, определяется в

соответствии с законодательством Российской Федерации и локальными нормативными

актами Оператора с учетом целей обработки персональных данных, указанных в разделе 2

Политики. л

4.2. Обработка специальных категорий персональных данных, касающихся расовой,

национальной принадлежности, политических взглядов, религиозных или философских

убеждении, интимной жизни, Оператором не осуществляется.

4.3. Оператор не осуществляет обработку биометрических персональных данных

(сведения, которые характеризуют физиологические и биологические особенности человека,

на основании которых можно установить его личность).

4.4. Оператор не производит трансграничную (на территорию иностранного

государства органу власти иностранного государства, иностранному физическому лицу или

иностранному юридическому лицу) передачу персональных данных.

———————— Page 6————————

4.5. Оператор производит передачу персональных данных третьим лицам на

основании соответствующего соглашения и только с согласия субъектов персональных

данных.

4.6. Оператор обрабатывает персональные данные следующих категорий субъектов:

кандидатов на работу, работников, родственников работников, лиц, ранее

состоявших в трудовых отношениях с Оператором;

физических лиц по договорам гражданско-правового характера, авторов

результатов интеллектуальной деятельности:

контрагентов — физических лиц, представителей и работников контрагентов

(юридических лиц).

данных:

персональные данные работников Оператора.

Состав и объем обрабатываемых персональных данных указанных субъектов

персональных данных регламентируется Трудовым кодексом Российской Федерации,

внутренними локальными документами Оператора и другими законодательными

документами Российской Федерации.

При приеме на работу, работник кадровой службы обрабатывает анкетные и

биографические данные работника, в соответствии с Трудовым кодексом Российской

Федерации и внутренними локальным документами Оператора, регламентирующими

кадровое делопроизводство и учет.

персональные данные физических лиц по договорам гражданско-правового

характера, авторов результатов интеллектуальной деятельности; контрагентов ~ физических

лиц, представителей и работников контрагентов (юридических лиц).

Состав и объем персональных данных указанных субъектов определяется в

соответствии с внутренними нормативными документами Оператора, регламентирующими

деятельность но реализации уставных целей, осуществление сделок в соответствии с

законодательством Российской Федерации, на основании утвержденных форм документов

(договоров/анкет и заявок).

Цели обработки персональных данных указанных субъектов:

— реализация уставных целей Оператора;

— осуществление сделок в соответствии с законодательством Российской Федерации.

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

И ИХ ХРАНЕНИЕ.

5.1. Оператор при осуществлении обработки персональных данных:

— принимает меры, необходимые и достаточные для обеспечения выполнения

требований законодательства Российской Федерации и локальных нормативных актов

Оператора в области персональных данных;

— принимает правовые, организационные и технические меры для защиты персональных

данных от неправомерного или случайного доступа к ним, уничтожения, изменения,

блокирования, копирования, предоставления, распространения персональных данных, а также

от иных неправомерных действий в отношении персональных данных;

— назначает лицо, ответственное за организацию обработки персональных данных

Оператора;

— издает локальные нормативные акты, определяющие политику и вопросы обработки и

защиты персональных данных Оператора;

— осуществляет ознакомление работников Оператора, непосредственно

осуществляющих обработку персональных данных, с положениями законодательства

Российской Федерации и локальных нормативных актов Оператора в области персональных

данных, в том числе требованиями к защите персональных данных, и обучение указанных

работников;

———————— Page 7————————

— публикует или иным образом обеспечивает неограниченный доступ к настоящей

Политике,

— сообщает в установленном порядке субъектам персональных данных или их

представителям информацию о наличии персональных данных, относящихся к

соответствующим субъектам, предоставляет возможность ознакомления с этими

персональными данными при обращении и (или) поступлении запросов указанных субъектов

персональных данных или их представителей, если иное не установлено законодательством

Российской Федерации;

— прекращает обработку и уничтожает персональные данные в случаях,

предусмотренных законодательством Российской Федерации в области персональных

данных,

— передает информацию о субъекте персональных данных, без его согласия, органам

дознания, следствию и другие совершает действия, предусмотренные законодательством

Российской Федерации в области персональных данных.

5.2. Обработка персональных данных Оператора осуществляется с согласия субъекта

персональных данных на обработку его персональных данных, если иное не предусмотрено

законодательством Российской Федерации в области персональных данных.

Субъект персональных данных разрешает Оператору производить фото- и видеосъемку,

безвозмездно использовать эти фото, видео и информационные материалы во внутренних и

внешних коммуникациях, связанных с деятельностью Оператора. Фотографии,

видеоматериалы и авторские работы могут быть скопированы, представлены и сделаны

достоянием общественности или адаптированы для использования любыми СМИ и любым

способом, в Интернете и т. д.

5.3. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение,

уточнение (обновление, изменение), извлечение, использование, передачу (распространение,

предоставление, доступ), обезличивание, блокирование, удаление и уничтожение

персональных данных.

5.4. Обработка персональных данных Оператора осуществляется следующими

способами:

— без использования средств вычислительной техники (неавтоматизированная

обработка персональных данных), документы о персональных данных на бумажных

носителях находятся в металлическом сейфе, в отдельном помещении;

— автоматизированная обработка персональных данных с передачей полученной

информации по информационно-телекоммуникационным сетям или без таковой, с

использованием средств защиты информации, прошедших процедуру оценки соответствия

требованиям законодательства Российской Федерации в области обеспечения безопасности

информации, с обеспечением безопасности помещений, препятствующее возможности

неконтролируемого проникновения или пребывания лиц, не имеющих права доступа в эти

помещения.

6. СВЕДЕНИЯ О ТРЕТЬИХ ЛИЦАХ, УЧАСТВУЮЩИХ В ОБРАБОТКЕ

ПЕРСОНАЛЬНЫХ ДАННЫХ

целей обработки, а также в интересах и с согласия субъекта персональных данных. Оператор в

ходе своей деятельности может предоставлять персональные данные в соответствии с

требованиями закона, третьим лицам. В отношении персональной информации субъекта

персональных данных сохраняется ее конфиденциальность, кроме случаев добровольного

предоставления субъектом персональных данных информации о себе для общего доступа

неограниченному кругу лиц.

договора.

———————— Page 8————————

7. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ

ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К

ПЕРСОНАЛЬНЫМ ДАННЫМ

7.1. В случае предоставления субъектом персональных данных фактов о неполных,

устаревших, недостоверных или незаконно полученных персональных данных Оператор

обязан внести необходимые изменения, уничтожить или блокировать их, а также уведомить о

своих действиях субъекта персональных данных.

7.2. В случае подтверждения факта неточности персональных данных персональные

данные подлежат их актуализации Оператором, а или неправомерности их обработки такая

обработка должна быть прекращена.

7.3. При достижении целей обработки персональных данных, а также в случае

истечения срока согласия на обработку персональных данных или отзыва субъектом

персональных данных согласия на их обработку персональные данные подлежат

уничтожению, если:

— иное не предусмотрено договором, стороной которого, выгодоприобретателем или

поручителем, по которому является субъект персональных данных;

— оператор не вправе осуществлять обработку без согласия субъекта персональных

данных на основаниях, предусмотренных Федеральным законом «О персональных данных»

или иными федеральными законами;

— иное не предусмотрено иным соглашением между оператором и субъектом

персональных данных.

7.4. Оператор обязан сообщить субъекту персональных данных или его представителю

информацию об осуществляемой им обработке персональных данных такого субъекта по

запросу последнего.

8. КОНТАКТНАЯ ИНФОРМАЦИЯ

8 Л. Ответственным за организацию обработки персональных данных в АУК ВО «ИКЦ

«Дворцовый комплекс Ольденбургских» назначен работник кадровой службы; тел.

+7(47340)2-12-50, e-mail: ramon-dvorets@yandex.ru.

8.2. Ответственным за обеспечение безопасности персональных данных в

информационных системах персональных данных АУК ВО «ИКЦ «Дворцовый комплекс

Ольденбургских» назначен главный бухгалтер: тел. +7(47340)2-12-50, e-mail:

ramon-dvorets@vandex.ru.

8.3. Уполномоченным органом но защите прав субъектов персональных данных

является Федеральная служба по надзору в сфере связи, информационных технологий и

массовых коммуникаций (Роскомнадзор).

Территориальный орган Роскомнадзора по Воронежской области:

Адрес: 394006 г. Воронеж ул. Куцыгина д. 29а

Телефон: +7(473)210-61-44

E-mail: rsoekanc36@rkn,gov.ш

Сайт: http://36.rkn.gov.ru/contacts/.

9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

9.1. Настоящая Политика обязательна для соблюдения и подлежит доведению до

всех субъектов персональных данных Оператора

9.2. Настоящая Политика является общедоступной.

9.3. Оператор вправе вносить изменения в настоящую Политику без согласия субъекта

персональных данных.

9.4. Новая политика вступает в силу с момента ее размещения на Сайте.

9.5. Используя этот Сайт, субъект персональных данных, выражает свое согласие с

этой Политикой.

9.6. Контроль за соблюдением Политики осуществляет заместитель директора по

общим вопросам.

———————— Page 9————————

УТВЕРЖДЕНЫ

приказом АУК ВО «ИКЦ

«Дворцовый комплекс

Ольденбургских »

от 17.10.2019 № 167

Сведения

о реализуемых требованиях к защите персональных данных

1. АУК ВО «ИКЦ «Дворцовый комплекс Ольденбургских» реализует

следующие требования законодательства РФ в области персональных данных:

* требования о соблюдении конфиденциальности персональных данных;

* требования об обеспечении реализации субъектом персональных

данных своих прав, включая право на доступ к информации;

* требования об обеспечении точности персональных данных, а в

необходимых случаях и актуальности по отношению к целям обработки

персональных данных (с принятием (обеспечением принятия) мер по удалению

или уточнению неполных или неточных данных);

* требования к защите персональных данных от неправомерного или

случайного доступа к ним, уничтожения, изменения, блокирования,

копирования, предоставления, распространения персональных данных, а также

от иных неправомерных действий в отношении персональных данных;

* иные требования законодательства РФ.

2. АУК ВО «ИКЦ «Дворцовый комплекс Ольденбургских»

самостоятельно определяет состав и перечень мер, необходимых и достаточных

для обеспечения выполнения обязанностей, предусмотренных

законодательством в области персональных данных (чЛ ст. 18Л Федерального

закона от 27.07.2006 № 152-ФЗ «О персональных данных»).

3. В целях исполнения требований законодательства РФ в области

персональных данных в музее разработана и применяется Политика АУК ВО

«ИКЦ «Дворцовый комплекс Ольденбургских» в отношении обработки

персональных данных, которая является основополагающим локальным

правовым актом, определяющим основные направления деятельности музея в

области обработки и защиты персональных данных, оператором которого

является АУК ВО «ИКЦ «Дворцовый комплекс Ольденбургских».

4. Важнейшим условием реализации целей деятельности АУК ВО «ИКЦ

«Дворцовый комплекс Ольденбургских» является обеспечение необходимого и

достаточного уровня безопасности информационных систем персональных

данных, соблюдения конфиденциальности, целостности и доступности

обрабатываемых персональных данных и сохранности носителей сведений,

содержащих персональные данные на всех этапах работы с ними.

5. Созданные в музее условия и режим защиты информации, отнесенной к

персональным данным, позволяют обеспечить защиту обрабатываемых

персональных данных.

6. В АУК ВО «ИКЦ «Дворцовый комплекс Ольденбургских» в

соответствии с действующим законодательством Российской Федерации

разработан и введен в действие комплекс организационно-распорядительных и

функциональных мер, регламентирующих и обеспечивающих безопасность

обрабатываемых персональных данных:

———————— Page 10————————

* назначены ответственные лица за организацию и обеспечение

безопасности персональных данных;

* введен режим безопасности обработки и обращения с персональными

данными, а также режим защиты помещений, в которых осуществляется

обработка и хранение носителей персональных данных;

* установлены правила обработки персональных данных в

информационных системах персональных данных Оператора;

* определен круг лиц, имеющих право обработки персональных данных;

* определены требования к персоналу, степень ответственности

работников за обеспечение безопасности персональных данных;

* проведено ознакомление работников, осуществляющих обработку

персональных данных, с положениями законодательства Российской Федерации

по обеспечению безопасности персональных данных и требованиями к защите

персональных данных, документами, определяющими Политику ЛУК ВО «ИКЦ

«Дворцовый комплекс Ольденбургских» в отношении обработки персональных

данных, и другими локальными актами по вопросам обработки персональных

данных;

* осуществляется контроль за соблюдением работниками, допущенных к

обработке персональных данных, требований, установленных

законодательством РФ в области персональных данных, локальными

нормативными актами.

7. АУК ВО «ИКЦ «Дворцовый комплекс Ольденбургских»

предпринимает необходимые и достаточные технические меры для обеспечения

безопасности персональных данных от случайного или несанкционированного

доступа, уничтожения, изменения, блокирования доступа и других

несанкционированных действий:

* введена система разграничения доступа работников к информации,

содержащей персональные данные субъектов персональных данных, в

соответствии с их должностными (функциональными) обязанностями;

* установлена защита от несанкционированного доступа к

автоматизированным рабочим местам, информационным сетям и базам

персональных данных;

* установлена защита от вредоносного программно-математического

воздействия (воздействия на компьютерные системы с помощью вредоносных

программ);

* осуществляется регулярное резервное копирование информации и баз

данных, содержащих персональные данные субъектов персональных данных;

* организована система контроля за порядком обработки персональных

данных и обеспечения их безопасности;

* проводятся регулярные проверки соответствия системы защиты

персональных данных, аудит уровня защищенности персональных данных в

информационных системах персональных данных, функционирования средств

защиты информации, выявления изменений в режиме обработки и защиты

персональных данных.

 

ПК 167 Об утв. политики обработки ПД и Сведений о реализ. требованиях (скачать в формате Adobe Acrobat, 705Kb)