7.1. В рамках достижения целей обработки персональных данных, изложенных в разделе
4 и 5
настоящей Политики, Оператор может передавать персональные данные третьим
лицам, а именно:
•
ООО «Облачные технологии» (ИНН 7736279160), адрес места нахождения:117312, г.
Москва, ул. Вавилова, д. 23, стр. 1, комн. N1.207
7.2. Передача персональных данных вышеуказанным лицам осуществляется на основании
положений договора (оферты), согласия на обработку персональных данных и
заключаемого с этими лицами договора (поручения/передачи).
7.3. Лица, осуществляющие обработку персональных данных на основании заключаемого
договора (поручения/передачи), обязуются соблюдать принципы и правила обработки и
защиты
персональных данных, предусмотренные 152-ФЗ. Для каждого такого лица в
договоре определяется перечень персональных данных, перечень действий (операций) с
персональными данными, которые будут совершаться лицом,
осуществляющим
обработку персональных данных, цели их обработки, устанавливается обязанность такого
лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных
при их обработке, указываются требования к защите обрабатываемых персональных
данных в соответствии с 152-ФЗ.
7.4. Оператор вправе передавать персональные данные
органам дознания и следствия,
иным уполномоченным органам по основаниям, предусмотренным действующим
законодательством Российской Федерации.
8. Меры по обеспечению конфиденциальности и безопасности персональных данных
при их обработке
8.1. Безопасность персональных данных, обрабатываемых Оператором,
обеспечивается
реализацией правовых, организационных, технических и программных мер, необходимых
и достаточных для обеспечения требований законодательства Российской Федерации.
8.2. Оператором предпринимаются следующие меры для обеспечения безопасности
персональных данных:
•
назначение ответственных лиц за организацию обработки и за обеспечение
безопасности персональных данных;
•
определение перечня работников, имеющих доступ к персональным данным;
•
разработка
и
утверждение
организационно-распорядительных
документов,
определяющих порядок обработки персональных данных;
•
определение уровня защищенности персональных
данных при обработке в
информационных системах персональных данных;
•
установление
правил
разграничения
доступа
к
персональным
данным,
обрабатываемым в информационных системах персональных данных и обеспечение
регистрации и учета всех действий, совершаемых с персональными данными;
•
ограничение доступа в помещения, где размещены основные технические средства и
системы информационных систем персональных данных;
•
организация резервирования и восстановления работоспособности информационных
систем персональных данных и персональных
данных модифицированных или
уничтоженных вследствие несанкционированного доступа к ним;
•
установление требований к сложности паролей для доступа к информационным
системам персональных данных;
•
осуществление антивирусного контроля, предотвращение внедрения в корпоративную
сеть вредоносных программ (программ-вирусов) и программных закладок;
•
организация своевременного обновления программного обеспечения, используемого
в информационных системах персональных данных и
средств защиты информации;
•
проведение регулярной оценки эффективности принимаемых мер по обеспечению
безопасности персональных данных;
•
обнаружение фактов несанкционированного доступа к персональным данным и
принятие мер по установлению причин и устранению
возможных последствий;
•
контроль за принимаемыми мерами по обеспечению безопасности персональных
данных и уровней защищенности информационных систем персональных данных.
Достарыңызбен бөлісу: