1. Доступ к персональным данным ограничивается в соответствии с законодательством Российской Федерации.
2. Доступ к обрабатываемым персональных данных предоставляется только тем работникам Компании, которым он необходим в связи с исполнением ими своих должностных обязанностей и определенным приказом генерального директора или лица им уполномоченного.
3. Работники Компании, получившие доступ к персональным данным, принимают на себя обязательства по обеспечению конфиденциальности и безопасности обрабатываемых персональных данных.
4. Компания не раскрывает третьим лицам и не распространяет персональных данных без согласия на это субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
5. Третьи лица, получившие доступ к персональным данным, или осуществляющие обработку персональных данных по поручению Компании, обязуются соблюдать требования договоров и соглашений с Компанией в части обеспечения конфиденциальности и безопасности персональных данных.
2. Безопасность персональных данных
1. Безопасность персональных данных Компании в соответствии с Положением об обработке и защите персональных данных субъектов персональных данных в Компании обеспечивается с помощью системы защиты персональных данных, включающей организационные и технические меры.
2. В целях обеспечения безопасности персональных данных в Компании выполняются следующие мероприятия:
исключение возможности бесконтрольного прохода в офисы Компании, а также в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители персональных данных;
систематическая оценка угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
оценка причинения вреда и (или) нанесения ущерба субъектам персональных данных в случае нарушения законодательства о персональных данных;
определение необходимого уровня защищенности персональных данных, обрабатываемых в информационных системах Компании, в соответствии с Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
разграничение доступа к информационным системам персональных данных, материальным носителям (документам), съемным (машинным) носителям персональных данных;
регистрация и учет действий пользователей и администраторов информационных систем с персональных данных, программными средствами информационных систем, съемными (машинными) носителями и средствами защиты информации;
предотвращение внедрения в информационные системы Компании вредоносных программ;
использование защищенных каналов связи;
резервирование и восстановление работоспособности технических средств и программного обеспечения, баз данных и средств защиты информационных систем;