Политика обработки персональных данных ООО "Техномаркет"

 

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика обработки персональных данных ООО «ТЕХНОМАРКЕТ» (196006, Санкт-Петербург, вн.тер. г. муниципальный округ Московская Застава,  ул. Ломаная, д. 5, литера А, помещ. 1-Н, ком. 107, ИНН 7810793583, ОГРН 1207800052646 (далее – «Оператор») определяет принципы и цели обработки Оператором  персональных данных.

1.2. Действие Политики обработки персональных данных (далее – «Политика») распространяется на все персональные данные субъектов, обрабатываемые Оператором с применением средств автоматизации и без применения таких средств (смешанная обработка).

1.3. Политика определяет цели обработки персональных данных, категории субъектов, чьи персональные данные обрабатываются Оператором, перечень действий Оператора по обработке персональных данных, права и обязанности субъектов персональных данных, сроки обработки персональных данных, права субъектов персональных данных, а  также меры и средства защиты персональных данных. Политика обязательна к исполнению всеми работниками Оператора, имеющими доступ к персональным данным, а также иными лицами, получившими доступ к персональным данным субъектов персональных данных Оператора.

1.4. Политика размещена в свободном доступе. Актуальная версия Политики публикуется на сайте https://hypower.ru/ (далее – «сайт»).

1.5. Политика подлежит периодической  актуализации Оператором, для чего Оператор вправе в одностороннем порядке редактировать ее, о чем Оператор  не обязан уведомлять субъектов персональных данных. Субъекты персональных данных Оператора имеют право самостоятельно отслеживать изменения в настоящей Политике.

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);

2.2. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

2.3. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

2.4. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

2.5. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

2.6. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

2.7. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

2.8. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

2.9. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

3. ПРИНЦИПЫ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

3.1. При обработке персональных данных Оператор руководствуется:

- Конституцией Российской Федерации;

- Гражданским кодексом Российской Федерации;

- Трудовым кодексом Российской Федерации;

- Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

- Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее «152-ФЗ»);

- Постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

- Приказом Федеральной службы по техническому и экспортному контролю от 18.02.2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

- Постановлением Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

- Уставом;

- Настоящей Политикой;

- Согласиями на обработку персональных данных, предоставленными субъектами персональных данных.

3.2. Принципы обработки персональных данных:

- законность;

- обработка  персональных данных ограничивается достижением конкретных, заранее определенных, законных целей;

- недопущение обработки персональных данных, несовместимой с целями сбора персональных данных;

- соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки;

- недопущение избыточности обрабатываемых персональных данных по отношению к заявленным целям обработки;

- прозрачность обработки персональных данных;

-  хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

3.3. Оператор не обрабатывает специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

3.5. Оператор не распространяет персональные данные и не размещает их  в общедоступных источниках без предварительного отдельного согласия субъекта персональных данных.

3.6. Оператор может передавать персональные данные субъектов персональных данных третьим лицам: для обработки  с соблюдением условий конфиденциальности и требований законодательства об обработке персональных данных в случаях, предусмотренных законодательством  и настоящей Политикой.

3.7.  Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без их использования (смешанную обработку)  в соответствии с требованиями к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренными действующим законодательством.

3.8. Оператор может совершать любые действия (операции) или совокупность действий (операций), с использованием средств автоматизации или без использования таких средств, предусмотренные п. 3 ч. 1 ст. 3 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение, передачу (предоставление, доступ) персональных данных третьим лицам с соблюдением мер, обеспечивающих защиту персональных данных от несанкционированного доступа, в объеме, необходимом для достижения целей данного субъектом персональных данных согласия и в рамках указанных в разделе 4 настоящей Политики целей сбора персональных данных.

3.9. Информация, относящаяся к персональным данным, ставшая известной Оператору, относится к конфиденциальной.

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ЗАВИСИМОСТИ ОТ СУБЪЕКТОВ И КАТЕГОРИЙ ПЕРСОНАЛЬНЫХ ДАННЫХ.

 

4.1. Субъектами персональных данных Оператора являются физические лица:

– посетители и зарегистрированные пользователи сайта (клиенты);

- представители (сотрудники) юридических лиц – клиентов и партнеров Оператора;

-  исполнители по договорам гражданско-правового характера;

– посетители территории местонахождения Оператора;

– иные лица, каким-либо образом взаимодействующие с Оператором в рамках осуществления им административно-хозяйственной деятельности

– сотрудники (работники), бывшие сотрудники  Оператора;

– соискатели - кандидаты на замещение вакансий, имеющихся у Оператора;

– родственные лица сотрудников Оператора.

 

4.2. Цели обработки и категории обрабатываемых персональных данных:

4.2.1. Оформление трудовых и непосредственно связанных с ними отношений, в том числе:

- ведение кадрового, бухгалтерского учета,

- обеспечение соблюдения оператором налогового, пенсионного, трудового законодательства, законодательства об обязательном медицинском страховании, законодательства о пожарной безопасности и охране труда,

- предоставление информации контролирующим органам,  судам, службам ФССП и иным уполномоченным органам и организациям в соответствии с законодательством РФ.

Для достижения указанной цели Оператор может обрабатывать следующие персональные данные субъектов персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, удостоверяющего личность за пределами Российской Федерации; номер расчетного счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; фото-видео изображение лица. Для достижения указанной цели Оператор также может обрабатывать персональные данные, содержащие сведения о состоянии здоровья работника (специальная категория персональных данных) - обработка персональных данных этой категории осуществляется Оператором строго в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством, об обязательных видах страхования, со страховым законодательством РФ, а также в иных случаях, предусмотренных ч. 2 ст. 10 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных".

Субъекты персональных данных,  обработка персональных данных которых осуществляется в соответствии с целью, указанной в п. 4.2.1.: работники; уволенные работники; физические лица - исполнители по договорам гражданско-правового характера.

4.2.2. подбор персонала на вакантные должности оператора, запрос информации с предыдущих мест работы о трудовой деятельности кандидата на трудоустройство

Для достижения указанной цели Оператор может обрабатывать следующие персональные данные субъектов персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; пол; адрес электронной почты; адрес места жительства; номер телефона; гражданство; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время); фото-видео изображение лица;

Субъекты персональных данных,  обработка персональных данных которых осуществляется в соответствии с целью, указанной в п. 4.2.2.: соискатели - кандидаты на замещение вакансий, имеющихся у Оператора.

4.2.3. оформление Оператором в процессе административно-хозяйственной деятельности  доверенности (включая МЧД) на сотрудника, ЭЦП для сотрудника, и предоставление в связи с этим информации о субъекте персональных данных как о представителе Оператора по доверенности/сотруднике Оператора соответствующим контрагентам: разработчикам ЭДО, владельцам (администраторам) он-лайн платформ места проведения электронных закупок, тендерных площадок, платформ, на которых расположены внутрикорпоративные информационные системы Оператора, включая программу 1С, CMR-ресурсы, а также на которых осуществляется регистрация МЧД.

Для достижения указанной цели Оператор может обрабатывать следующие персональные данные субъектов персональных данных:  фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес электронной почты; адрес регистрации; номер телефона; СНИЛС; ИНН; данные документа, удостоверяющего личность, должность; фото-видео изображение лица;

Субъекты персональных данных,  обработка персональных данных которых осуществляется в соответствии с целью, указанной в п. 4.2.3.: работники (сотрудники) Оператора.

4.2.4. обеспечение получения/доставки контрагентом (представителем контрагента по доверенности) заказанного товара, услуги, обеспечение прохода на территорию местонахождения Оператора, необходимость которого возникает в связи с  подготовкой, заключением, исполнением гражданско-правового договора с контрагентами: покупателями, поставщиками, подрядчиками, исполнителями

Для достижения указанной цели Оператор может обрабатывать следующие персональные данные субъектов персональных данных:  фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес электронной почты; адрес регистрации; номер телефона; СНИЛС; ИНН; данные документа, удостоверяющего личность, данные водительского удостоверения, должность; фото-видео изображение лица

Субъекты персональных данных,  обработка персональных данных которых осуществляется в соответствии с целью, указанной в п. 4.2.4.: контрагенты, представители контрагентов.

4.2.5. реализация Оператором товаров с использованием сайта, регистрация и обслуживание аккаунта (личного кабинета) клиента на сайте с предоставлением клиенту возможности оплаты заказа, отслеживания статуса заказа на сайте.

Для достижения указанной цели Оператор может обрабатывать следующие персональные данные субъектов персональных данных:  фамилия, имя, отчество; адрес электронной почты; номер телефона.

Субъекты персональных данных,  обработка персональных данных которых осуществляется в соответствии с целью, указанной в п. 4.2.5.: посетители сайта, клиента.

Оператор предупреждает вышеуказанных  субъектов персональных данных о том, что использует  cookies для идентификации зарегистрированных пользователей сайта (клиентов), ведения статистики о пользователях сайта и их запросах, подсчета количества посетителей сайта и оценки технических возможностей сайта, а также метрические программы для статистических и иных исследований с помощью сайта, основанных на обезличенных данных, формирования статистической отчетности, о чем предупреждаются посетители сайта. Субъект персональных данных, выражающий согласие  на использование Оператором  cookies и метрических программ в вышеуказанных целях, а также на получение Оператором информации:

 - о пользовательском устройстве (в том числе разрешении, версии т.п. характеристики пользовательского устройства), данным, характеризующим аудиторные сегменты;

- пользовательским кликам, просмотрам страниц, заполнению полей, показам и просмотрам баннеров и видео,

-              параметрам сессии,

- о времени посещения сайта,

- идентификатору пользователя.

- об источниках захода на сайт (иных интернет-ресурсах поискового или рекламного характера)посетителей сайта,  при отсутствии согласия такое использование не производится, и посетитель покидает сайт. информации:

 - о пользовательском устройстве (в том числе разрешении, версии т.п. характеристики пользовательского устройства), данным, характеризующим аудиторные сегменты;

- пользовательским кликам, просмотрам страниц, заполнению полей, показам и просмотрам баннеров и видео,

-              параметрам сессии,

- о времени посещения сайта,

- идентификатору пользователя.

- об источниках захода на сайт (иных интернет-ресурсах поискового или рекламного характера), продолжает использовать сайт. При несогласии субъекта персональных данных с таким использованием он покидает сайт.

4.2.6.  ведение Оператором формы N Т-2, утвержденной постановлением Госкомстата Российской Федерации от 05.01.2004 N 1 "Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты", обеспечение получения работниками налоговых и иных льгот и гарантий, включая получение налоговых вычетов, социальных пособий.

Для достижения указанной цели Оператор может обрабатывать следующие персональные данные субъектов персональных данных:  фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; пол; СНИЛС; ИНН; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о

трудовой занятости на текущее время с указанием наименования и расчетного счета организации).

Субъекты персональных данных,  обработка персональных данных которых осуществляется в соответствии с целью, указанной в п. 4.2.6.: родственные лица работников Оператора.

 

 

5. ПЕРЕЧЕНЬ ДЕЙСТВИЙ ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.

5.1. в отношении персональных данных, обрабатываемых с целью, указанной в пп. 4.2.1. п. 4.2. настоящей Политики: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение;

5.2. в отношении персональных данных, обрабатываемых с целью, указанной в пп. 4.2.2. п. 4.2. настоящей Политики: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; блокирование; удаление; уничтожение.

5.3. в отношении персональных данных, обрабатываемых с целью, указанной в пп. 4.2.3. п. 4.2. настоящей Политики: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение;

5.4. в отношении персональных данных, обрабатываемых с целью, указанной в пп. 4.2.4. п. 4.2. настоящей Политики: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.

5.5. в отношении персональных данных, обрабатываемых с целью, указанной в пп. 4.2.5. п. 4.2. настоящей Политики: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.

5.6. в отношении персональных данных, обрабатываемых с целью, указанной в пп. 4.2.6. п. 4.2. настоящей Политики: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.

 

 

6. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Персональные данные субъектов персональных данных обрабатываются Оператором в течение срока, на который субъект персональных данных предоставил свое согласие на их обработку, но не более чем до достижения цели обработки персональных данных.

6.2. Срок обработки персональных данных для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей, а также персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом, определяется сроком, установленным соответствующими международным договором или законом.

6.3. Для исполнения договора, стороной которого является субъект персональных данных, персональные данные обрабатываются в течение срока действия такого договора, кроме случаев, когда более длительный срок обработки персональных данных установлен договором или действующим законодательством Российской Федерации.

6.4. Обработка персональных данных для исполнения судебного акта, акта иного органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве, осуществляется в течение срока, необходимого для исполнения соответствующего акта.

6.5. Обработка персональных данных для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно, осуществляется до момента, когда получение согласия субъекта персональных данных станет возможным или когда отпадут обстоятельства, угрожающие жизни, здоровью или иным жизненно важным интересам (в зависимости от того, какое обстоятельство наступит раньше).

6.6. Обработка персональных данных для осуществления прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных, осуществляется в течение срока, необходимого для осуществления прав и обеспечения законных интересов Оператора и третьих лиц. Конкретный срок определяется Оператором с учетом положений настоящей Политики и локальных нормативных актов Оператора, а также принципов обработки персональных данных и требований действующего законодательства Российской Федерации, в том числе в части прекращения обработки персональных данных при достижении конкретных, заранее определенных и законных целей такой обработки.

 

7. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

7.2. Получать от Оператора следующие сведения:

- подтверждение факта обработки персональных данных Оператором;

- правовые основания и цели обработки персональных данных;

- сведения о применяемых Оператором способах обработки персональных данных;

- наименование и место нахождения Оператора;

- о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;

- перечень обрабатываемых персональных данных, относящихся к гражданину, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;

- о сроках обработки персональных данных, в том числе  сроках их хранения;

- о порядке осуществления гражданином прав, предусмотренных Федеральным законом «О персональных данных» № 152-ФЗ;

- об осуществленной или о предполагаемой трансграничной передаче персональных данных;

- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;

- иные сведения, предусмотренные Федеральным законом «О персональных данных» № 152-ФЗ или другими федеральными законами;

7.3. Отозвать своё согласие на обработку персональных данных;

7.4. Требовать устранения неправомерных действий Оператора в отношении своих персональных данных;

7.5. Обжаловать действия или бездействие Оператора  в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в суд порядке в случае, если субъект персональных данных считает, что Операто осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы;

7.6. Защищать свои права и законные интересы, в том числе требовать возмещения убытков и/или компенсации морального вреда в судебном порядке.

      7.7. Субъекты персональных данных могут получить разъяснения по интересующим вопросам обработки персональных данных, в том числе, уточнить персональные данные или отозвать своё согласие на обработку персональных данных, направив соответствующий запрос по адресу Оператора: 196006, Санкт-Петербург, ул. Ломаная, д. 5, литера А, пом. 1-Н, ком. 107, указав в запросе: фамилию, имя, отчество (при наличии) субъекта персональных данных, реквизиты документа, подтверждающего полномочия представителя субъекта персональных данных (в случае, если субъект персональных данных действует через представителя), номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, а также сведения о дате выдачи указанного документа и выдавшем его органе; сведения, подтверждающие факт правоотношений субъекта персональных данных  с Оператором либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Указанный запрос может быть подписан квалифицированной  электронной подписью и направлен в форме электронного документа на адрес электронной почты order@hypower.ru. Оператор гарантирует ответ на запрос субъекта персональных данных в порядке, установленном Федеральным законом РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных», в срок, не превышающий 10  (десяти) рабочих дней со дня обращения субъекта персональных данных (получения запроса от субъекта персональных данных).

 

8. МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Оператор  при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, включая:

1) назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных;

2) издание оператором, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 152-ФЗ;

4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных

5) оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав

субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения

настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на

обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом;

 6) ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.  

8.2. В целях обеспечения безопасности персональных данных Оператором используются следующие средства обеспечения безопасности персональных данных:

- определение угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;

-  организационные и (при необходимости) технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с предварительной оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

- учет машинных носителей персональных данных;

- меры по предупреждению компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;

- правила (инструкции) по работе в информационной системе персональных данных с отражением всех действий, совершаемых с персональными данными в информационной системе персональных данных;

-  контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.