Политика в области обработки и обеспечения безопасности персональных данных

НАЗ «Сокол» считает важнейшей задачей обеспечение законности обработки и безопасности персональных данных субъектов во всех процессах.

Политика НАЗ «Сокол» в области обработки и обеспечения безопасности персональных данных (далее – Политика) раскрывает принципы, которых НАЗ «Сокол» придерживается при работе с персональными данными (далее – ПДн), и меры, которые НАЗ «Сокол» предпринимает с целью обеспечения их безопасности. Настоящая Политика распространяется на все процессы обработки ПДн всех категорий субъектов ПДн, независимо от формы представления ПДн, по отношению к которым НАЗ «Сокол»выступает в качестве Оператора.

Руководство НАЗ «Сокол»осознает необходимость и заинтересовано в обеспечении должного как с точки зрения требований нормативных документов РФ, так и обоснованного с точки зрения оценки рисков уровня безопасности обрабатываемых ПДн.

Для решения данной задачи в НАЗ «Сокол» введена, функционирует и проходит периодический контроль система защиты персональных данных.

Обработка ПДн в НАЗ «Сокол» основана на принципах, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», а именно:

-          обработка ПДн осуществляется на законной и справедливой основе;

-          обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей, не допускается обработка ПДн, не совместимая с целями сбора ПДн;

-          не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, не совместимых между собой;

-          обработке подлежат только ПДн, которые отвечают целям их обработки;

-          содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки, обрабатываемые ПДн не избыточны по отношению к заявленным целям их обработки;

-          при обработке ПДн обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. НАЗ «Сокол» принимает необходимые меры по удалению или уточнению неполных или неточных данных;

-          хранение ПДн осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки ПДн. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законодательством.

В НАЗ «Сокол» проводится регулярный анализ соответствия процессов обработки ПДн указанным выше принципам. Данный анализ проводится в случае:

-          создания новых или внесения изменений в существующие процессы обработки ПДн;

-          создания новых или внесения изменений в существующие информационные системы персональных данных;

-          изменения нормативной базы, затрагивающей принципы и(или) процессы обработки ПДн в НАЗ «Сокол»;

-          проведения плановых и внеплановых внутренних контрольных мероприятий по вопросам обработки ПДн.

Для обеспечения безопасности персональных данных НАЗ «Сокол» применяет необходимые и достаточные организационные и технические меры, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа, восстановление ПДн, установление правил доступа к ПДн, а также контроль и оценку эффективности применяемых мер.

В целях организации и контроля обработки и обеспечения безопасности ПДн в НАЗ «Сокол» назначаются ответственные лица, которые составляют основу структуры в сфере обработки ПДн.