Передача персональных данных третьим лицам

7.1. В рамках достижения целей обработки персональных данных, изложенных в разделе 
4 и 5 настоящей Политики, Оператор может передавать персональные данные третьим 
лицам, а именно: 
•
ПАО «Сбербанк» (ИНН 7707083893), адрес места нахождения:
117312, г. Москва, ул. 
Вавилова, 19. 
•
ООО «Облачные технологии» (ИНН 7736279160), адрес места нахождения:117312, г.
Москва, ул. Вавилова, д. 23, стр. 1, комн. N1.207 
7.2. Передача персональных данных вышеуказанным лицам осуществляется на основании 
положений договора (оферты), согласия на обработку персональных данных и 
заключаемого с этими лицами договора (поручения/передачи). 
7.3. Лица, осуществляющие обработку персональных данных на основании заключаемого 
договора (поручения/передачи), обязуются соблюдать принципы и правила обработки и 
защиты персональных данных, предусмотренные 152-ФЗ. Для каждого такого лица в 
договоре определяется перечень персональных данных, перечень действий (операций) с 
персональными данными, которые будут совершаться лицом, осуществляющим 
обработку персональных данных, цели их обработки, устанавливается обязанность такого 
лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных 
при их обработке, указываются требования к защите обрабатываемых персональных 
данных в соответствии с 152-ФЗ. 
7.4. Оператор вправе передавать персональные данные органам дознания и следствия, 
иным уполномоченным органам по основаниям, предусмотренным действующим 
законодательством Российской Федерации. 
8. Меры по обеспечению конфиденциальности и безопасности персональных данных 
при их обработке
8.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается 
реализацией правовых, организационных, технических и программных мер, необходимых 
и достаточных для обеспечения требований законодательства Российской Федерации. 
8.2. Оператором предпринимаются следующие меры для обеспечения безопасности 
персональных данных: 
•
назначение ответственных лиц за организацию обработки и за обеспечение 
безопасности персональных данных; 
•
определение перечня работников, имеющих доступ к персональным данным; 
•
разработка 
и 
утверждение 
организационно-распорядительных 
документов, 
определяющих порядок обработки персональных данных; 
•
определение уровня защищенности персональных данных при обработке в 
информационных системах персональных данных; 
•
установление 
правил 
разграничения 
доступа 
к 
персональным 
данным, 
обрабатываемым в информационных системах персональных данных и обеспечение 
регистрации и учета всех действий, совершаемых с персональными данными; 
•
ограничение доступа в помещения, где размещены основные технические средства и 
системы информационных систем персональных данных; 
•
организация резервирования и восстановления работоспособности информационных 
систем персональных данных и персональных данных модифицированных или 
уничтоженных вследствие несанкционированного доступа к ним; 
•
установление требований к сложности паролей для доступа к информационным 
системам персональных данных; 

•
осуществление антивирусного контроля, предотвращение внедрения в корпоративную 
сеть вредоносных программ (программ-вирусов) и программных закладок; 
•
организация своевременного обновления программного обеспечения, используемого 
в информационных системах персональных данных и средств защиты информации; 
•
проведение регулярной оценки эффективности принимаемых мер по обеспечению 
безопасности персональных данных; 
•
обнаружение фактов несанкционированного доступа к персональным данным и 
принятие мер по установлению причин и устранению возможных последствий; 
•
контроль за принимаемыми мерами по обеспечению безопасности персональных 
данных и уровней защищенности информационных систем персональных данных. 

жүктеу/скачать 224,38 Kb.

Достарыңызбен бөлісу: