6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Персональные данные Пользователя подлежат защите от несанкционированного доступа и распространения в соответствии с внутренними правилами и регламентами.
6.2. Защиты персональных данных Пользователя обеспечивается:
предотвращением несанкционированного доступа к обрабатываемым персональным данным Пользователя;
предотвращением несанкционированных действий по модификации, искажению, распространению, блокированию, уничтожению обрабатываемых персональных данных Пользователя;
обеспечением конфиденциальности обрабатываемых персональных данных Пользователя;
обеспечением конфиденциальности обрабатываемых персональных данных Пользователя.
К мерам по защите персональных данных может относиться:
назначение лица, ответственного за организацию обработки персональных данных, и лица, ответственного за обеспечение безопасности персональных данных;
разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных;
применение правовых, организационных и технических мер по обеспечению безопасности персональных данных: определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
учет машинных носителей персональных данных, если хранение персональных данных осуществляется на машинных носителях;
обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по недопущению подобных инцидентов в дальнейшем;
восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных;
оценка вреда, который может быть причинен Пользователям в случае нарушения требований Закона, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом;
соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность персональных данных;
ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки и защиты персональных данных, и обучение работников Оператора.
6.3. Конкретные меры по защите персональных данных определяются Оператором самостоятельно с учетом имеющихся локальных нормативных актов.
6.4. В любом случае Оператор обязан предпринять следующие меры для защиты конфиденциальности персональных данных:
разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных;
применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по недопущению подобных инцидентов в дальнейшем;
восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных;
соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность персональных данных.