6.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
6.2. Все персональные данные Клиента получаются Оператором у него лично посредством заполнения специальных форм.
6.3. Оператор исходит из того, что Субъект персональных данных предоставляет достоверные сведения о себе.
6.4. Согласие Клиента на использование его персональных данных хранится у Оператора в бумажном и/или электронном виде.
6.5. Согласие Клиента на обработку персональных данных действует в течение 15 (Пятнадцати) лет после предоставления соответствующих данных. По истечении указанного срока действие согласия считается продленным на каждые следующие пять лет при отсутствии сведений у Оператора о его отзыве Клиентом.
6.6. Если персональные данные Клиента возможно получить только у третьей стороны, Клиент должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Третье лицо, предоставляющее персональные данные Клиента, должно обладать согласием Клиента на передачу персональных данных Оператору. Оператор обязан получить подтверждение от третьего лица, передающего персональные данные Клиента о том, что персональные данные передаются с его согласия.
6.7. Оператор обязан при взаимодействии с третьими лицами, которое предполагает доступ третьих лиц к персональным данным, заключить с такими лицами соглашение о конфиденциальности информации, касающейся персональных данных Клиентов.
6.8. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
6.9. Обработка персональных данных Клиентов без их согласия осуществляется в следующих случаях:
6.9.1. Персональные данные являются общедоступными.
6.9.2. По требованию полномочных государственных органов в случаях, предусмотренных федеральными законами РФ.
6.9.3. Обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия Оператора.
6.9.4. Обработка персональных данных осуществляется в целях заключения и исполнения договора, одной из сторон которого является субъект персональных данных – Клиент.
6.9.5. Обработка персональных данных осуществляется для статистических целей при условии обязательного обезличивания персональных данных.
6.9.6. В иных случаях, предусмотренных законом.
6.10. К обработке персональных данных Клиентов могут иметь доступ только сотрудники Оператора, допущенные к работе с персональными данными Клиента и подписавшие Соглашение о неразглашении персональных данных Клиента, а также третьи лица, с которыми Оператор подписал соответствующее соглашение, обеспечивающее защиту персональных данных Клиентов.
6.11. Перечень сотрудников Оператора, имеющих доступ к персональным данным Клиентов, определяется приказом Генерального директора ИП Непомнящий Андрей Анатольевич.
6.12. Под защитой персональных данных Клиента понимается комплекс мер (организационно-распорядительных, технических, юридических), направленных на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных субъектов, а также от иных неправомерных действий.
6.13. Защита персональных данных Клиента осуществляется за счёт Оператора в порядке, установленном законодательством РФ и правилами Оператора.
6.14. Оператор при защите персональных данных Клиентов принимает все необходимые организационно-распорядительные, юридические и технические меры, в том числе:
6.14.1. Шифровальные (криптографические) средства.
6.14.2. Антивирусная защита.
6.14.3. Анализ защищённости.
6.14.4. Обнаружение и предотвращение вторжений.
6.14.5. Управления доступом.
6.14.6. Регистрация и учет.
6.14.7. Обеспечение целостности.
6.14.8. Организация нормативно-методических локальных актов, регулирующих защиту персональных данных.
6.15. Процедура оформления доступа к персональным данным Клиента включает в себя:
6.15.1. Ознакомление сотрудника под роспись с настоящим Положением. При наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.), регулирующих обработку и защиту персональных данных Клиента, с данными актами также производится ознакомление под роспись.
6.15.2. Истребование с сотрудника (за исключением Генерального директора) письменного обязательства о соблюдении конфиденциальности персональных данных Клиентов и соблюдении правил их обработки в соответствии с внутренними локальными актами Оператора, регулирующих вопросы обеспечения безопасности конфиденциальной информации.
6.16. Сотрудник, имеющий доступ к персональным данным Клиентов в связи с исполнением трудовых обязанностей:
6.16.1. Обеспечивает хранение информации, содержащей персональные данные Клиента, исключающее доступ к ним третьих лиц.
6.16.2. В отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные Клиентов.
6.16.3. При уходе в отпуск, во время служебной командировки и в иных случаях длительного отсутствия сотрудника на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные Клиентов лицу, на которое локальным актом Общества (приказом, распоряжением) будет возложено исполнение его трудовых обязанностей. В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные Клиентов, передаются другому сотруднику, имеющему доступ к персональным данным Клиентов по указанию Генерального директора Организации.
6.16.4. При увольнении сотрудника, имеющего доступ к персональным данным Клиентов, документы и иные носители, содержащие персональные данные Клиентов, передаются другому сотруднику, имеющему доступ к персональным данным Клиентов по указанию Генерального директора.
6.17. Персональные данные Клиентов на бумажных носителях хранятся в сейфах.
6.18. Персональные данные Клиентов в электронном виде хранятся в локальной компьютерной сети Оператора, в защищённых электронных папках и файлах, а также могут храниться в защищённом виде в персональных компьютерах Генерального директора и сотрудников, допущенных к обработке персональных данных Клиентов.
6.19. Копировать и делать выписки персональных данных Клиента разрешается исключительно в служебных целях с письменного разрешения Генерального директора.
6.20. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомления на адрес электронной почты Оператора, указанной в Политике.