Цель политики
обеспечение защиты прав и свобод человека и гражданина (субъекта ПДн), в том числе защиты прав на неприкосновенность его частной жизни, личную и семейную тайну, при обработке его персональных данных (ПД) в соответствии с законодательством.
Принципы обработки персональных данных
Соблюдение прав субъектов ПД при обработке их ПД.
Осуществление обработки ПД на законной и справедливой основе для достижения целей их обработки.
Недопущение обработки ПД, которые не отвечают целям обработки, избыточны, или содержатся в базах данных, цели обработки которых несовместимы.
Обеспечение точности, достаточности и актуальности ПД по отношению к целям их обработки.
Хранение ПД в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД.
Уничтожение или обезличивание ПД по достижению целей обработки или в случае утраты необходимости в достижении этих целей.
Условия обработки персональных данных
Обработка ПД осуществляется с соблюдением принципов и правил, предусмотренных нормативно-правовыми актами в области ПД.
Обработка ПД осуществляется с согласия субъекта ПД или в случаях, предусмотренных федеральным законом.
Запись, систематизация, накопление, хранение, уточнение, извлечение ПД граждан РФ при сборе ПД осуществляются с использованием баз данных, находящихся на территории РФ, если иное не предусмотрено законодательством.
Трансграничная передача ПД осуществляется только после сбора ПД на территории РФ, в соответствии с законодательством.
Лица, получившие доступ к ПД, обязаны сохранять конфиденциальность и не распространять их без согласия субъекта ПД, если иное не предусмотрено федеральным законом.
Способы достижения цели
Обеспечение защищенности информационных систем ПД от воздействия актуальных угроз безопасности ПД с учетом оценки вреда субъектам ПД;
Применение комплекса организационных и технических мер по обеспечению безопасности ПД, необходимых для выполнения требований законодательства к защите ПД, при их обработке в информационных системах ПД, а также без использования средств автоматизации.
Систематический контроль соответствия обработки ПД требованиям законодательства и локальным нормативным актам.
Проведение мероприятий по информированию и обучению персонала правилам обработки и защиты ПД.
Неотвратимость наступления ответственности за нарушение настоящей Политики.