Декларация об обеспечении защиты персональных данных

УТВЕРЖДАЮ

«25» декабря 2016г.

Президент Союза "ТПП ВС" 

К.С.Шаврин

 

Декларация об обеспечении защиты персональных данных 

Во исполнение п.2 ст.18.1 Федерального закона от 27.07.2006г. №152-ФЗ «О персональных данных» Союзом "Торгово-промышленная палата Восточной Сибири" (далее ТПП ВС) разработана Декларация об обеспечении защиты персональных данных, определяющая политику ТПП ВС в отношении обработки персональных данных и содержащая сведения о реализуемых правовых и организационно-технических мерах к защите персональных данных

Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

В ТПП ВС обрабатываются персональные данные следующих субъектов:

  • персональные данные работников (в т.ч. соискателей должностей и субъектов, работающих по договорам гражданско-правового характера),  информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.

  • персональные данные контрагентов - информация, необходимая ТПП ВС в связи с оказанием услуг.

  • персональные данные членов коллегиального органа управления – информация, необходимая для представления в Управление Министерства юстиции в Иркутской области. 

Система защиты персональных данных – комплекс организационных мер и программно-технических средств защиты информации, содержащей персональные данные, от несанкционированного доступа.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Конфиденциальность персональных данных - обязательное для соблюдения лицом, получившим доступ к персональным данным, требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.

Обработка персональных данных в ТПП Восточной Сибири основана на Конституции Российской Федерации, требованиях Трудового кодекса Российской Федерации, Федерального закона "Об информации, информационных технологиях и о защите информации" N 149-ФЗ от 27.07.2006 года, Федерального закона "О персональных данных" N 152-ФЗ от 27.07.2006 года и других определяющих случаи и особенности обработки персональных данных нормативно-правовых актах и осуществляется с нуклонным соблюдением принципов обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

ТПП Восточной Сибири не собираются и не обрабатываются персональные данные субъектов, касающиеся расовой, национальной принадлежности, политических, религиозных, философских и иных убеждений, состояния здоровья, интимной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах, за исключением случаев, предусмотренных законодательством РФ.

Все персональные данные, обрабатываемые  ТПП ВС могут быть получены только непосредственно у субъектов таких персональных данных.

Если получение персональных данных возможно только у третьей стороны, то для этого необходимо письменное предварительное согласие субъекта с предварительным уведомлением о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.

В целях защиты персональных данных, обрабатываемых в ТПП ВС, субъекты имеют право:

  • на свободный бесплатный доступ к своим персональным данным;

  • требовать уточнения, блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

  • персональные данные оценочного характера дополнить заявлением, выражающим его собственную точку зрения;

  • на предоставлении информации об обработке своих персональных данных;

  • на сохранение и защиту своей личной и семейной тайны;

  • принимать предусмотренные законодательством РФ меры по защите своих прав.

Персональные данные относятся к категории конфиденциальной информации. В отношении персональных данных устанавливается режим ограниченного доступа. Работа с персональными данными организуется в строгом соответствии с требованиями к обработке и хранению информации ограниченного доступа.

В ТПП ВС применяются следующие организационно-технические меры, обеспечивающие защиту персональных данных: назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных; реализация разрешительной системы доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации, ограничение и регламентация состава работников, имеющих доступ к персональным данным; ознакомление работников с требованиями законодательства о защите персональных данных; обеспечение учёта и хранения материальных носителей информации и их обращения, исключающего хищение, подмену, несанкционированное копирование и уничтожение; определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз; разработка на основе модели угроз системы защиты персональных данных, проверка её эффективности; парольная защита доступа пользователей к информационной системе персональных данных; применение в необходимых случаях средств криптографической защиты информации для обеспечения безопасности персональных данных (выдача ЭЦП); осуществление антивирусного контроля, предотвращение внедрения вредоносных программ (программ-вирусов) и программных закладок; обеспечение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; обучение работников, использующих средства защиты информации, применяемые в информационных системах персональных данных, правилам работы с ними; размещение носителей информации, содержащих персональных данных, в пределах охраняемой территории; организация контролируемого доступа только для уполномоченных сотрудников к местам хранения персональных данных; поддержание технических средств охраны, сигнализации помещений в состоянии постоянной готовности.

Сведения об уполномоченных государственных органах осуществляющих функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных:

Управление Роскомнадзора по Иркутской области

(Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Иркутской области)

Адрес: 664011,  г. Иркутск, ул. Халтурина, 7 (а/я 169),

телефон: (395-2) 25-50-93,  факс: (395-2) 34-19-91

http://38.rkn.gov.ru