8 (800) 2003-503loyalty@seredina.ru

Конфиденциальность

Home / Конфиденциальность

УТВЕРЖДАЮ:

Генеральный директор

ООО «СПК «Золотая Середина»

__________________________/А.А. Семенников /

 

 

ПОЛИТИКА

ПО ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ УЧАСТНИКОВ ПРОГРАММ ЛОЯЛЬНОСТИ

 

 

 

 

 

г. Новосибирск

2014

ОГЛАВЛЕНИЕ

1    ВВЕДЕНИЕ.. 3

2    ТЕРМИНЫ    4

3    ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ УЧАСТНИКОВ.. 6

3.1 Основания и цели обработки персональных данных Участников. 6

3.2 Условия обработки персональных данных Участников. 6

3.3 Ответственный за организацию обработки и обеспечение защиты персональных данных  8

3.4 Права и обязанности Участников. 8

3.5 Порядок запроса сведений Участников. 9

3.6 Обработка персональных данных Участников  третьим лицом.. 9

4    ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ.. 11

5    ОСОБЕННОСТИ НЕАВТОМАТИЗИРОВАННОЙ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ      13

1     ВВЕДЕНИЕ

Публичная политика по обработке и защите персональных данных Участников  (далее – Публичная политика) определяет правила и порядок обработки персональных данных (ПДн) Участников ПДн ООО «СПК «Золотая Середина», а также требования к способам обработки.

Настоящая Публичная политика разработана в соответствии с:

  • Конституцией Российской Федерации;
  • Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (в ред. Федерального закона от 25.07.2011 N 261-ФЗ);
  • Постановлением Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Постановлением Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
  • Приказом ФСТЭК России от 5 февраля 2010 г. № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных»;
  • Руководящим документом ФСТЭК России. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Утвержден Заместителем директора ФСТЭК России 15 февраля 2008 г.;
  • Руководящим документом ФСТЭК России. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Утвержден Заместителем директора ФСТЭК России 14 февраля 2008 г.;
  • «Специальными требованиями и рекомендации по технической защите конфиденциальной информации (СТР-К)» ФСТЭК России;
  • Руководящими документами ФСБ РФ. Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации. Утвержден руководством 8 Центра ФСБ России 21 февраля 2008 г. №149/5-144;
  • Руководящими документами ФСБ РФ. Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при обработке в информационных системах персональных данных. Утвержден руководством 8 Центра ФСБ России 21 февраля 2008 г. №149/6/6-622.

2     ТЕРМИНЫ

Автоматизированная обработка персональных данных – обработка  персональных данных с помощью средств вычислительной техники.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Защищаемая информация – информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно, или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные – любая информация относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Роскомнадзор – Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) является федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, в том числе электронных, и массовых коммуникаций, информационных технологий и связи, функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных, а также функции по организации деятельности радиочастотной службы. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций является уполномоченным федеральным органом исполнительной власти по защите прав субъектов персональных данных.

Система защиты информационных систем – совокупность программных, аппаратных и технических средств защиты информации, используемых для обеспечения информационной безопасности информационных систем.

Сотрудник ответственный за организацию обработки и обеспечение защиты персональных данных – должностное лицо, ответственное за организацию обработки и обеспечение защиты ПДн в организации.

Субъект персональных данных (Субъект ПДн)  – лицо, обработка персональных данных которого осуществляется оператором персональных данных, являющееся Участником Программы лояльности.

Угрозы безопасности персональных данных – совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных.

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Уровень защищенности – под уровнем защищенности персональных данных понимается комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

Участник — физическое лицо,  субъект ПДн зарегистрированное в Программе Лояльности, регистрация производится в момент акцепта оферты об участии в Программе. Акцептом признается подписание Анкеты- заявления.

3     ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ УЧАСТНИКОВ ПРОГРАММ ЛОЯЛЬНОСТИ, РЕАЛИЗУЕМЫХ ООО «СПК «ЗОЛОТАЯ СЕРЕДИНА»

3.1 Основания и цели обработки персональных данных Участников

Персональные данные Участника могут обрабатываться в ООО «СПК «Золотая Середина» или у  официальных представителей в следующих случаях (на основаниях), установленных Федеральным законом №152-ФЗ «О персональных данных»:

  • обработка персональных данных Участника осуществляется с его согласия;
  • обработка персональных данных необходима для достижения целей, предусмотренных законом Российской Федерации, для осуществления и выполнения возложенных функций, полномочий и обязанностей;
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн;
  • обработка персональных данных необходима для заключения договора по инициативе Участника, по которому субъект ПДн будет являться выгодоприобретателем или поручителем;
  • осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — персональные данные, сделанные общедоступными субъектом персональных данных);
  • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

Персональные данные Участников  могут обрабатываться в ООО «СПК «Золотая Середина» только для целей, непосредственно связанных с коммерческой деятельностью, в частности, для оказания заявленных услуг и реализации долгосрочных маркетинговых мероприятий, в т.ч реализация программ лояльности.

Участник предоставляет ООО «СПК «золотая Середина» ПДн только в объеме, необходимом для достижения названных целей.

3.2 Условия обработки персональных данных Участника

В ООО «СПК «Золотая Середина» осуществляется как автоматизированная, так и неавтоматизированная обработка ПДн Участника.

Сбор, хранение, использование и распространение, в том числе передача третьим лицам, ПДн Участника без письменного его согласия или любого другого основания, установленного Федеральным законом №152-ФЗ «О персональных данных» и, в частности,  разделом 3.1 настоящей Публичной политики запрещена.

В ООО «СПК «Золотая Середина» не ведется сбор и обработка биометрических и специальных категорий ПДн Участника, в том числе информации его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.

Сотрудники ООО «СПК «Золотая Середина», в должностные обязанности которых входит обработка ПДн, при приеме на работу подписывают соглашение о неразглашении. Сотрудники, не подписавшие данное соглашение, к обработке ПДн не допускаются.

Во все анкеты – заявления, составляемые Участниками (физическими лицами, их представителями), должен быть включен пункт о согласии Субъекта ПДн на обработку переданных им его персональных данных с возможностью передачи третьим лицам (третьи лица должны быть конкретизированы).

В тех случаях, когда необходимо получение отдельного согласия Субъекта ПДн (нет других оснований на обработку ПДн, установленных Федеральным законом №152-ФЗ «О персональных данных» и в частности разделом 3.1 настоящей Публичной политики), должны соблюдаться следующие условия:

  • Участник принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным;
  • Согласие на обработку персональных данных может быть дано Участником или его представителем в письменной форме или в любой другой форме, позволяющей подтвердить факт его получении;
  • При получении согласия на обработку персональных данных от представителя Участника, полномочия данного представителя на дачу согласия от имени Субъекта ПДн должны быть проверены ответственным сотрудником;

В случае выявления недостоверных ПДн или неправомерных действий с ними,  при обращении или по запросу Субъекта ПДн, ООО «СПК «Золотая Середина» обязано осуществить блокирование ПДн.

В случае подтверждения факта неточности персональных данных, на основании сведений, представленных Участником или его представителем, либо уполномоченным органом по защите прав субъектов ПДн, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению ООО «СПК «Золотая Середина») в течение десяти рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

В случае достижения цели обработки персональных данных, ООО «СПК «Золотая Середина» обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению ООО «СПК «Золотая Середина») и уничтожить персональные данные, или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению ООО «СПК «Золотая Середина») в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено законодательством или условиями договора с субъектом ПДн, либо другими законными основаниями, предусмотренными Федеральным законом №152-ФЗ «О персональных данных» и в частности разделом 3.1 настоящей Политики.

В случае отзыва Участником персональных данных согласия на обработку его персональных данных, ООО «СПК «Золотая Середина» обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению ООО «СПК «Золотая Середина») и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению ООО «СПК «Золотая Середина») в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено законом или условиями договора с Участником, либо другими законными основаниями, предусмотренными Федеральным законом №152-ФЗ «О персональных данных» и в частности разделом 3.1 настоящей Политики. Об уничтожении ПДн ООО «СПК «Золотая Середина» обязан уведомить Участника.

В случае отсутствия возможности уничтожения персональных данных в течение указанного срока, ООО «СПК «Золотая Середина» осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению ООО «СПК «Золотая Середина») и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

3.3 Ответственный за организацию обработки и обеспечение защиты персональных данных

Сотрудник ответственный за организацию обработки и обеспечение защиты персональных данных обязан:

–   осуществлять внутренний контроль за соблюдением ООО «СПК «Золотая Середина» и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;

–   доводить до сведения Сотрудников ООО «СПК «Золотая Середина» положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, внутренних требований к защите персональных данных;

–   организовывать прием и обработку обращений и запросов Участников или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.

3.4 Права и обязанности Участника

Участник при обработке его ПДн в ООО «СПК «Золотая Середина» имеет право:

  • на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных ООО «СПК «Золотая Середина»;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые ООО «СПК «Золотая Середина» способы обработки персональных данных;

4) наименование и место нахождения ООО «СПК «Золотая Середина», сведения о лицах (за исключением работников ООО «СПК «Золотая Середина»), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с ООО «СПК «Золотая Середина» или на основании федерального закона;

5) сроки обработки персональных данных, в том числе сроки их хранения;

6) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

7) наименование и адрес юридического лица, осуществляющего обработку персональных данных по поручению ООО «СПК «Золотая Середина», если обработка поручена или будет поручена такому лицу;

8) иные сведения, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных» или другими федеральными законами;

  • на отзыв данного ранее согласия на обработку ПДн, если иное не предусмотрено условиями договора с Участником или другими законными основаниями, предусмотренными Федеральным законом №152-ФЗ «О персональных данных» и в частности разделом 3.1 настоящей Политики.

Сведения должны быть предоставлены Участнику ООО «СПК «Золотая Середина» в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам ПДн, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных. Порядок запроса указанных сведений представлен в разделе 3.5 настоящей Политики.

3.5 Порядок запроса сведений Участником

Сведения, запрашиваемые Участником в соответствие с разделом 3.4 настоящей Пполитики, предоставляются Участнику или его представителю ООО «СПК «Золотая Середина» при обращении либо при получении запроса Участника или его представителя. Шаблон Заявления на запрос сведений представлен в Приложении Б настоящего документа.

Оформленное Заявление предоставляется Сотруднику, осуществляющему сбор ПДн Участников в ООО «СПК «Золотая Середина».

Ответственный за организацию обработки и обеспечение защиты персональных данных, проверяет представленное Заявление и готовит запрашиваемую Участником информацию, в виде ответного письма за подписью руководства ООО «СПК «Золотая Середина» в срок не более 30 дней, в другом случае, в течение указанного срока, готовит Мотивированный отказ.

Участник вправе обратиться повторно в ООО «СПК «Золотая Середина» или направить повторный запрос в целях получения запрошенных сведений, и ознакомления с такими персональными данными не ранее чем через 30 дней после первоначального обращения или по факту получения ответа на первоначальное обращение, в том числе, если запрошенные сведения, а также обрабатываемые персональные данные были предоставлены для ознакомления Участнику не в полном объеме. Повторный запрос должен содержать обоснование направления повторного запроса.

ООО «СПК «Золотая Середина» вправе отказать Участнику в выполнении повторного запроса, в случае не соответствия перечисленным выше условиям.

Право Участника на доступ к его персональным данным, обрабатываемым ООО «СПК «Золотая Середина», может быть ограничено в соответствии с федеральными законами.

3.6 Обработка персональных данных Участников  третьим лицом

ООО «СПК «Золотая Середина» вправе поручить обработку, в том числе передать, персональные данные субъекта ПДн третьему лицу, при этом должны соблюдаться следующие требования:

  • передача ПДн третьим лицам возможна при согласии Участника, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (поручение ООО «СПК «Золотая Середина» на обработку ПДн);
  • лицо, осуществляющее обработку персональных данных по поручению ООО «СПК «Золотая Середина», обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных»;
  • в поручении ООО «СПК «Золотая Середина» должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться третьим лицом, и цели обработки;
  • в поручении ООО «СПК «Золотая Середина» должна быть установлена обязанность третьего лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке.

В случае если ООО «СПК «Золотая Середина» поручает обработку персональных данных Участника третьему лицу, ответственность перед Участником за действия указанного лица несет ООО «СПК «Золотая Середина». Лицо, осуществляющее обработку персональных данных по поручению ООО «СПК «Золотая Середина», несет ответственность перед ООО «СПК «Золотая Середина».

Лицо, осуществляющее обработку персональных данных Участника по поручению ООО «СПК «Золотая Середина», не обязано получать согласие Участника на обработку его персональных данных.

4     ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.

Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации (в том числе шифровальные (криптографические) средства, средства предотвращения несанкционированного доступа, утечки информации по техническим каналам, программно-технических воздействий на технические средства обработки персональных данных), а также используемые в информационной системе информационные технологии. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.

Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения технических средств.

Размещение информационных систем, специальное оборудование и охрана помещений, в которых ведется работа с персональными данными, организация режима обеспечения безопасности в этих помещениях обеспечивает сохранность носителей персональных данных и средств защиты информации, а также исключает возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.

При обработке персональных данных в информационной системе должно быть обеспечено:

  • проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
  • своевременное обнаружение фактов несанкционированного доступа к персональным данным;
  • недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
  • возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • постоянный контроль за обеспечением уровня защищенности персональных данных.

Мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах включают в себя:

  • определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз;
  • разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем;
  • проверку готовности средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;
  • установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;
  • обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними;
  • учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
  • учет лиц, допущенных к работе с персональными данными в информационной системе;
  • контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
  • разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений;
  • описание системы защиты персональных данных.

Лица, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного ООО «СПК «Золотая Середина».

 

5     ОСОБЕННОСТИ НЕАВТОМАТИЗИРОВАННОЙ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Неавтоматизированная обработка ПДн в ООО «СПК «Золотая Середина» заключается в работе с бумажными носителями информации, которые содержат сведения, составляющие ПДн (далее – бумажные носители ПДн).

К Бумажным носителям ПДн ООО «СПК «Золотая Середина» относятся анкеты- заявления на бумажных носителях, получаемые от Участников ООО «СПК «Золотая Середина».

В ООО «СПК «Золотая Середина» установлены следующие требования к хранению бумажных носителей ПДн:

  • срок хранения для бумажных носителей ПДн, устанавливается согласно внутренним документам ООО «СПК «Золотая Середина», в зависимости от состава ПДн;
  • бумажные носители ПДн хранятся в специализированных шкафах, при этом, соответствующим приказом Руководства ООО «СПК «Золотая Середина», назначается ответственный Сотрудник для каждого Структурного подразделения ООО «СПК «Золотая Середина», в рамках которого происходит обработка бумажных носителей ПДн;
  • запрещается хранение бумажных носителей ПДн в местах, доступных для ознакомления посторонними лицами;
  • сотруднику ООО «СПК «Золотая Середина», выполняющему обработку ПДн с использованием бумажных носителей ПДн запрещается хранить их на своем рабочем месте.

В ООО «СПК «Золотая Середина» установлены следующие требования к уничтожению бумажных носителей ПДн:

  • уничтожение бумажных носителей ПДн должно проводиться при помощи технических средств (уничтожителей бумаги), исключающих возможность полного или частичного восстановления данных носителей;
  • ответственным за уничтожение бумажных носителей ПДн соответствующим приказом Руководства ООО «СПК «Золотая Середина» назначается Сотрудник, отвечающий за хранение данных носителей ПДн;
  • уничтожение бумажных носителей ПДн должно оформляться актом.

Уточнение персональных данных при осуществлении их неавтоматизированной обработки в ООО «СПК «Золотая Середина» производится путем обновления или изменения данных на бумажном носителе ПДн, либо путем изготовления нового бумажного носителя ПДн с уточненными ПДн.

Неавтоматизированная обработка ПДн в ООО «СПК «Золотая Середина» должна осуществляться таким образом, чтобы в отношении каждой категории ПДн можно было определить места хранения персональных данных (бумажных носителей ПДн) и установить Сотрудников ООО «СПК «Золотая Середина», осуществляющих неавтоматизированную обработку ПДн, либо имеющих к ним доступ.

При хранении бумажных носителей ПДн должны соблюдаться условия, обеспечивающие сохранность ПДн и исключающие несанкционированный к ним доступ.

Оставьте сообщение

Пожалуйста, оставьте свои контакты и ваш вопрос, мы с вами свяжемся!