ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПРИ ИХ ОБРАБОТКЕ В ИП Насонова М.В.

 

1. Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.

2. Для обеспечения безопасности персональных данных при их обработке осуществляется защита информации, обрабатываемой техническими средствами, носителей на бумажной, магнитной, магнитно-оптической и иной основе.

3. Все первичные документы, содержащие персональные данные (паспорта, справки с места работы, иные бумажные носители информации о персональных данных) хранятся в сейфе ИП Насонова М.В.

4. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается индивидуальными паролями/кодами доступа в информационные системы Туроператоров.

5. При обработке персональных данных основополагающими принципами являются:

Принцип 1. Обработка персональных данных должна осуществляться на законной основе.

Принцип 2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

Принцип 3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

Принцип 4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

Принцип 5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

Принцип 6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

Принцип 7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных.