Сведения о реализуемых требованиях к защите персональных данных
- ООО «Тенс» принимает все необходимые меры для защиты персональных данных, в соответствии с требованиями Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» и принимаемых в соответствии с ним нормативно-правовых актов.
- ООО «Тенс» реализует следующие требования законодательства Российской Федерации в области персональных данных:
• требования о соблюдении конфиденциальности персональных данных;
• требования об обеспечении реализации субъектом персональных данных своих прав, включая право на доступ к информации;
• требования об обеспечении точности персональных данных, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных (с принятием (обеспечением принятия) мер по удалению или уточнению неполных или неточных данных);
• требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
• иные требования законодательства Российской Федерации. - ООО «Тенс» самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных (ч.1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).
- ООО «Тенс» следующим способом реализует требования к защите персональных данных:
• разработано и применяется Политика об обработке персональных данных, которая определяет основные направления деятельности ООО «Тенс» в области обработки и защиты персональных данных, оператором которых является ООО «Тенс».
• обеспечение необходимого и достаточного уровня безопасности информационных систем персональных данных, соблюдения конфиденциальности, целостности и доступности обрабатываемых персональных данных и сохранности носителей сведений, содержащих персональные данные на всех этапах работы с ними.
• созданные условий и режима защиты информации, отнесенной к персональным данным, позволяют обеспечить защиту обрабатываемых персональных данных.
• в предусмотренных законодательством случаях обработка персональных данных в ООО «Тенс» осуществляется с согласия субъектов персональных данных. - В ООО «Тенс» в соответствии с действующим законодательством Российской Федерации разработан и введен в действие комплекс организационно-распорядительных и функциональных мер, регламентирующих и обеспечивающих безопасность обрабатываемых персональных данных:
• назначены ответственные лица за организацию и обеспечение безопасности персональных данных;
• введен режим безопасности обработки и обращения с персональными данными;
• установлены правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных;
• определен круг лиц, имеющих право обработки персональных данных, разработаны инструкции пользователям по защите персональных данных, антивирусной защите, действиям в кризисных ситуациях;
• определены требования к персоналу, степень ответственности работников за обеспечение безопасности персональных данных;
• проведено ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации по обеспечению безопасности персональных данных и требованиями к защите персональных данных, документами, определяющими политику ООО «Тенс» в отношении обработки персональных данных, и другими локальными актами по вопросам обработки персональных данных;
• проводится периодическое обучение работников, осуществляющих обработку персональных данных, правилам обработки персональных данных;
• осуществляется контроль за соблюдением работниками, допущенных к обработке персональных данных, требований, установленных законодательством Российской Федерации в области персональных данных, локальными нормативными актами;
• ООО «Тенс» и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено действующим законодательством - ООО «Тенс» предпринимает необходимые и достаточные технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий:
• введена система разграничения доступа работников к информации, содержащей персональные данные субъектов персональных данных, в соответствии с их должностными обязанностями;
• установлена защита от несанкционированного доступа к автоматизированным рабочим местам, информационным сетям и базам персональных данных;
• установлена защита от вредоносного программного воздействия (воздействия на компьютерные системы с помощью вредоносных программ);
• учет машинных носителей персональных данных, обеспечение их сохранности;
• обнаружение фактов несанкционированного доступа к персональным данным и принятие соответствующих мер;
• восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
Настоящий сведения подлежат опубликованию на официальном сайте ООО «Тенс» по адресу: www.tensclinic.ru