Sravni: Супермаркет финансовых и страховых услуг
Супермаркет финансовых и страховых услуг:
1. Общие положения
Настоящий документ определяет политику ООО «Сравни.ру» в обеспечении безопасности персональных данных, их обработки и действует в отношении всех персональных данных, обрабатываемых ООО «Сравни.ру» в ходе своей деятельности.
ООО «Сравни.ру» обеспечивает конфиденциальность и безопасность персональных данных при их обработке в соответствии с законодательством Российской Федерации.
При обработке персональных данных ООО «Сравни.ру» соблюдает принципы и правила обработки персональных данных, а также иные требования, предусмотренные Федеральным законом РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных».
2. Принципы обработки персональных данных ООО «Сравни.ру»
2.1. Обработка персональных данных в ООО «Сравни.ру» основана на следующих принципах:
законность целей и способов обработки персональных данных и добросовестность;соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям;соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;достоверность персональных данных, их актуальность и достаточность для целей обработки, недопустимость обработки избыточных по отношению к целям сбора персональных данных;законность организационных и технических мер по обеспечению безопасности персональных данных;стремление к постоянному совершенствованию системы защиты персональных данных.
определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
применяет организационные и технические меры по обеспечению безопасности персональных данных, в том числе при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
применяет прошедшую в установленном порядке процедуру оценки соответствия средств защиты информации;
оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
обеспечивает учет машинных носителей персональных данных;
обеспечивает своевременное обнаружение фактов несанкционированного доступа к персональным данным и принимает необходимые меры по предупреждению таких случаев и устранению их последствий;
восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;
устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивает регистрацию и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
обеспечивает контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
