Политика в отношении обработки персональных данных


 Передача персональных данных третьим лицам



Pdf көрінісі
бет5/9
Дата20.12.2023
өлшемі223,83 Kb.
#197981
1   2   3   4   5   6   7   8   9
Байланысты:
personal

7. Передача персональных данных третьим лицам


7.1. В рамках достижения целей обработки персональных данных, изложенных в разделе 
4 и 5 настоящей Политики, Оператор может передавать персональные данные третьим 
лицам, а именно: 

ООО «Облачные технологии» (ИНН 7736279160), адрес места нахождения:117312, г.
Москва, ул. Вавилова, д. 23, стр. 1, комн. N1.207 
7.2. Передача персональных данных вышеуказанным лицам осуществляется на основании 
положений договора (оферты), согласия на обработку персональных данных и 
заключаемого с этими лицами договора (поручения/передачи). 
7.3. Лица, осуществляющие обработку персональных данных на основании заключаемого 
договора (поручения/передачи), обязуются соблюдать принципы и правила обработки и 
защиты персональных данных, предусмотренные 152-ФЗ. Для каждого такого лица в 
договоре определяется перечень персональных данных, перечень действий (операций) с 
персональными данными, которые будут совершаться лицом, осуществляющим 
обработку персональных данных, цели их обработки, устанавливается обязанность такого 
лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных 
при их обработке, указываются требования к защите обрабатываемых персональных 
данных в соответствии с 152-ФЗ. 
7.4. Оператор вправе передавать персональные данные органам дознания и следствия
иным уполномоченным органам по основаниям, предусмотренным действующим 
законодательством Российской Федерации. 
8. Меры по обеспечению конфиденциальности и безопасности персональных данных 
при их обработке
8.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается 
реализацией правовых, организационных, технических и программных мер, необходимых 
и достаточных для обеспечения требований законодательства Российской Федерации. 
8.2. Оператором предпринимаются следующие меры для обеспечения безопасности 
персональных данных: 

назначение ответственных лиц за организацию обработки и за обеспечение 
безопасности персональных данных; 

определение перечня работников, имеющих доступ к персональным данным; 

разработка 
и 
утверждение 
организационно-распорядительных 
документов, 
определяющих порядок обработки персональных данных; 

определение уровня защищенности персональных данных при обработке в 
информационных системах персональных данных; 

установление 
правил 
разграничения 
доступа 
к 
персональным 
данным, 
обрабатываемым в информационных системах персональных данных и обеспечение 
регистрации и учета всех действий, совершаемых с персональными данными; 

ограничение доступа в помещения, где размещены основные технические средства и 
системы информационных систем персональных данных; 

организация резервирования и восстановления работоспособности информационных 
систем персональных данных и персональных данных модифицированных или 
уничтоженных вследствие несанкционированного доступа к ним; 

установление требований к сложности паролей для доступа к информационным 
системам персональных данных; 

осуществление антивирусного контроля, предотвращение внедрения в корпоративную 
сеть вредоносных программ (программ-вирусов) и программных закладок; 



организация своевременного обновления программного обеспечения, используемого 
в информационных системах персональных данных и средств защиты информации

проведение регулярной оценки эффективности принимаемых мер по обеспечению 
безопасности персональных данных; 

обнаружение фактов несанкционированного доступа к персональным данным и 
принятие мер по установлению причин и устранению возможных последствий

контроль за принимаемыми мерами по обеспечению безопасности персональных 
данных и уровней защищенности информационных систем персональных данных. 


Достарыңызбен бөлісу:
1   2   3   4   5   6   7   8   9




©engime.org 2024
әкімшілігінің қараңыз

    Басты бет