Помощь  // 

Утверждено
Приказом Председателя Правления
ООО НКО «Деньги.Мэйл.Ру» № 3-ИБ
от «12» марта 2013 г.
(приложение к приказу)
_________________ Н.В. Базыкина
«___» ___________2013 г.



ОТКРЫТАЯ ПОЛИТИКА
ООО НКО «ДЕНЬГИ.МЭЙЛ.РУ»
В ОТНОШЕНИИ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения.
Настоящая Политика ООО НКО «Деньги.Мэйл.Ру» в отношении обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», комплекса документов в области стандартизации Банка России и иных нормативно-правовых актов Российской Федерации и действует в отношении персональных данных, обрабатываемых ООО НКО «Деньги.Мэйл.Ру» (далее - Организация) в рамках своей деятельности. С целью поддержания деловой репутации и обеспечения выполнения норм федерального законодательства Организация считает важнейшими задачами: обеспечение легитимности обработки персональных данных в бизнес-процессах Организации и обеспечение надлежащего уровня безопасности обрабатываемых в Организации персональных данных.

Обработка персональных данных в Организации основана на следующих принципах:
- осуществления обработки на законной и справедливой основе;
- соответствия целей обработки персональных данных полномочиям;
- соответствия содержания и объема обрабатываемых персональных данных целям обработки персональных данных;
- достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;
- ограничения обработки персональных данных при достижении конкретных и законных целей, запретом обработки персональных данных, несовместимых с целями сбора персональных данных;
- непрерывность повышения уровня знаний работников Организации в сфере обеспечения безопасности персональных данных при их обработке.

2. Меры по обеспечению защиты персональных данных.
С целью обеспечения безопасности персональных данных при их обработке Организация принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Организация добивается того, чтобы все реализуемые мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства РФ по вопросам обработки персональных данных.

В целях обеспечения адекватной защиты персональных данных Организация проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.

В соответствии с выявленными актуальными угрозами Организация применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя, обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, восстановление персональных данных, ограничение доступа к персональным данным, регистрацию и учет действий с персональными данными, а также контроль и оценку эффективности применяемых мер по обеспечению безопасности персональных данных. Организация не предоставляет и не раскрывает сведения, содержащие персональные данные субъектов, третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.

Руководство Организации осознает важность и необходимость обеспечения безопасности персональных данных и поощряет постоянное совершенствование системы защиты персональных данных, обрабатываемых в рамках выполнения основной деятельности Организации.

В Организации назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.

Каждый новый работник Организации, непосредственно осуществляющий обработку персональных данных, подлежит ознакомлению с требованиями законодательства Российской Федерации по обработке и обеспечению безопасности персональных данных, с настоящей Политикой и другими локальными актами Организации по вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.

В Организации разработаны документы, регламентирующие процессы обработки персональных данных. Положения документов регулярно пересматриваются на предмет соответствия требованиям нормативно-правовых актов РФ и текущему положению дел в Организации.

В Организации определен порядок взаимодействия с субъектами по вопросам обработки их персональных данных и Уполномоченным органом по защите прав субъектов персональных данных.

В случае вопросов, связанных с обработкой Ваших персональных данных в Организации, Вы можете направить запрос ответственному лицу по адресу money-security@corp.mail.ru.

По всем вопросам обращайтесь money@corp.mail.ru