Обработка персональных данных в ООО «Риск Кредит

advertisement
Обработка персональных данных в ООО «Риск Кредит Менеджмент» и его партеров
производится в соответствии с требованиями Федерального закона «О персональных данных» от
27.07.2006 №152-ФЗ, иных нормативно-правовых актов, регулирующих вопросы обработки и
защиты персональных данных, с соблюдением установленных принципов и правил.
Согласно ст.3 Федерального закона «О персональных данных» от 27.07.2006 г. №152-ФЗ


Персональные данные - любая информация, относящаяся к прямо или косвенно
определенному или определяемому физическому лицу (субъекту персональных данных);
Обработка персональных данных - любое действие (операция) или совокупность действий
(операций), совершаемых с использованием средств автоматизации или без использования
таких средств с персональными данными, включая сбор, запись, систематизацию,
накопление, хранение, уточнение (обновление, изменение), извлечение, использование,
передачу (распространение, предоставление, доступ), обезличивание, блокирование,
удаление, уничтожение персональных данных.
Целью обработки персональных данных в компании «Риск Кредит Менеджмент» и его партнеров
является оказание услуг в области страховой деятельности.
Обработка персональных данных в компании «Риск Кредит Менеджмент» и его партнеров
осуществляется на принципах и условиях, определенных законодательством Российской
Федерации.
В целях обеспечения безопасности персональных данных при их обработке компания «Риск
Кредит Менеджмент» и его партнеры применяет необходимые и достаточные правовые,
организационные и технические меры, направленные на защиту персональных данных от
неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования,
копирования, предоставления, распространения, а также от иных неправомерных действий в
отношении персональных данных.
При обработке персональных данных в информационных системах компании «Риск Кредит
Менеджмент» и его партнеров обеспечиваются:






проведение мероприятий, направленных на предотвращение несанкционированного
доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к
такой информации;
своевременное обнаружение фактов несанкционированного доступа к персональным
данным;
недопущение воздействия на технические средства автоматизированной обработки
персональных данных, в результате которого может быть нарушено их
функционирование;
постоянный контроль уровня защищенности персональных данных;
возможность восстановления персональных данных, модифицированных или
уничтоженных вследствие несанкционированного доступа к ним;
проведение мероприятий, направленных на гарантированное уничтожение/обезличивание
персональных данных по письменному требованию субъекта персональных данных в
случаях, не противоречащих действующему законодательству.
Download