- Общество с ограниченной ответственностью Группа Компаний «Стиль Комплект» (далее – Общество) реализует следующие требования законодательства Российской Федерации в области персональных данных:
- требования о соблюдении конфиденциальности персональных данных;
- требования об обеспечении реализации субъектом персональных данных своих прав, включая право на доступ к информации;
- требования об обеспечении точности персональных данных, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных (с принятием (обеспечением принятия) мер по удалению или уточнению неполных или неточных данных);
- требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- иные требования законодательства Российской Федерации.
- Общество самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных (ч.1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).
- В целях исполнения требований законодательства Российской Федерации в области персональных данных Обществом разработана и применяется Политика в отношении обработки персональных данных, которая является основополагающим локальным правовым актом, определяющим основные направления деятельности Общества в области обработки и защиты персональных данных, оператором которых является Общество.
- В Обществе в соответствии с действующим законодательством Российской Федерации разработан и введен в действие комплекс организационно-распорядительных и функциональных мер, регламентирующих и обеспечивающих безопасность обрабатываемых персональных данных:
- назначены ответственные лица за организацию и обеспечение безопасности персональных данных;
- установлены правила доступа к персональным данным;
- определен круг лиц, имеющих право обработки персональных данных, разработаны инструкции пользователям по защите персональных данных;
- определены требования к персоналу, степень ответственности работников за обеспечение безопасности персональных данных;
- проведено ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации по обеспечению безопасности персональных данных и требованиями к защите персональных данных, документами, определяющими политику Общества в отношении обработки персональных данных, и другими локальными актами по вопросам обработки персональных данных;
- проводится периодическое обучение работников, осуществляющих обработку персональных данных, правилам обработки персональных данных;
- осуществляется контроль за соблюдением работниками, допущенных к обработке персональных данных, требований, установленных законодательством Российской Федерации в области персональных данных, локальными нормативными актами.
- Общество предпринимает необходимые и достаточные технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий, а именно:
- введена система разграничения доступа работников к информации, содержащей персональные данные субъектов персональных данных, в соответствии с их должностными (функциональными) обязанностями;
- установлена защита от несанкционированного доступа к автоматизированным рабочим местам, информационным сетям и базам персональных данных;
- установлена защита от вредоносного программно-математического воздействия (воздействия на компьютерные системы с помощью вредоносных программ);
- осуществляется регулярное резервное копирование информации и баз данных, содержащих персональные данные субъектов персональных данных;
- организована система контроля за порядком обработки персональных данных и обеспечения их безопасности.