Top.Mail.Ru
+7 (495) 231-12-34
войти связаться

войти
—– Событие недели

Лизингмаркет - настоящий маркетплейс лизинга

Каталог

по типу тс

Акции
ПОЛЕЗНЫЕ
СЕРВИСЫ
журнал

журнал

FAQ

Частые вопросы

о нас

о нас

private leasing
личный кабинет
ls@gpbl.ru +7 (495) 231-12-34

С пробегом

Акция
ЛегковыеГрузовыеКоммерческийСпецтехника

Легковые

Спецтехника

Грузовые

Коммерческие

Мототехника

Автобусы

Прицепы

Оставаясь на сайте, Вы согласны на условия обработки пользовательских данных
ЗИМНИЕ АКЦИИ

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО «ГАЗПРОМБАНК АВТОЛИЗИНГ»

Автор: Балакин Кирилл Олегович
Владелец процесса: Балакин Кирилл Олегович
Версия документа: 2
Дата: 10.03.2026

ОГЛАВЛЕНИЕ

  • 1. НАЗНАЧЕНИЕ ПОЛИТИКИ 3
  • 2. ТЕРМИНЫ, ОПРЕДЕЛЕНИЯ И СОКРАЩЕНИЯ 3
  • 3. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 4
  • 4. ЦЕЛЕЙ И ПРАВОВЫХ ОСНОВАНИЙ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 6
  • 5. КРИТЕРИИ ОПРЕДЕЛЕНИЯ КАТЕГОРИЙ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ; КАТЕГОРИЙ И ПЕРЕЧНЯ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ОПЕРАТОРОМ 8
  • 6. ПОРЯДОК РЕАЛИЗАЦИИ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ 9
  • 7. СВЕДЕНИЯ О реализуемых требованиях защиты персональных данных 10
  • 8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ 11

1. НАЗНАЧЕНИЕ ПОЛИТИКИ

1.1. 1.1. Настоящая Политика в отношении обработки персональных данных в ООО «Газпромбанк Автолизинг» (далее – Политика) разработана в целях реализации ООО «Газпромбанк Автолизинг» (далее – Оператор) требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ-152).

1.2. Положения и требования настоящей Политики направлены на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных (далее – ПДн) в ООО «Газпромбанк Автолизинг» (далее – Общество).

2. ТЕРМИНЫ, ОПРЕДЕЛЕНИЯ И СОКРАЩЕНИЯ

2.1.Используемые по тексту Политики термины имеют следующее определение:
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники, в том числе в информационно-телекоммуникационных сетях, то есть в информационных системах персональных данных, созданных и / или управляемых Оператором
Внутренний нормативный документ (ВНД) - локальный акт или локальный нормативный акт, принятый Обществом по вопросам обработки, безопасности персональных данных, включая порядок работы с персональными данными и / или в информационных системах
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств
Конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных
Персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)
Субъект персональных данных - физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу

2.2.Используемые по тексту Политики следующие сокращения имеют следующее значение:
АРМ – автоматизированное рабочее место;
ИСПДн – информационная система персональных данных;
Обработка – автоматизированная обработка персональных данных;
Роскомнадзор – орган, уполномоченный на осуществление государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства РФ о ПДн;
РФ – Российская Федерация;
СОПД – согласие на обработку персональных данных;
ЦОД – центр обработки данных.

3. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор при определении им используемых ИСПД для обработки ПДн и при обработке ПДн руководствуется следующими принципами:

  • - обработка осуществляется на законной и справедливой основе;
  • - обработка ограничивается достижением конкретных, заранее определенных и законных целей; обрабатываются лишь те ПДн, которые отвечают целям их обработки, и лишь в том объёме, который отвечает целям их обработки (содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки; избыточный – по отношению к целям обработки ПДн – сбор ПДн не осуществляется);
  • - обработка, несовместимая с целями сбора ПДн, не осуществляется.
  • - оператором не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
  • - извлечение, копирование, предоставление ПДн, относящихся к одной базе данных, в другую базу данных допускается только, если ранее собранные ПДн по перечню и категории (-ям) в отношении субъекта ПДн, соответствуют таким же для иной цели обработки ПДн субъекта ПДн, и такая обработка не требует отдельного согласия ПДн (например, ПДн работников, которые необходимы для соблюдения законодательства в сфере воинского учёта);
  • - при обработке ПДн обеспечивается их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки; принимаются и / или обеспечиваются необходимые меры по удалению или уточнению неполных или неточных ПДн в соответствующих случаях;
  • - хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн. По достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, обрабатываемые ПДн подлежат уничтожению либо обезличиванию.

3.2. Оператор при сборе, получении и дальнейшей обработке ПДн руководствуется следующим:

  • - ПДн, прежде всего, собираются от субъекта ПДн. ПДн могут быть сообщены субъектом ПДн устно, предоставлены в документах в бумажном или электронном виде; а также направлены информацией посредством информационно-телекоммуникационной сети "Интернет";
  • - допускается получение ПДн не от субъекта ПДн, в частности, от органов государственной власти, физических, юридических лиц (с их информационных ресурсов), если обработка ПДн должна осуществляться по основаниям (для следующих целей) из числа предусмотренных пунктами 2 – 11 части 1 статьи 6 ФЗ-152 или иными федеральными законами:    - осуществление и выполнение возложенных законодательством РФ на Оператора функций, полномочий и обязанностей;
       - участие Оператора в судебном, административном производстве;
       - заключение и / или исполнение договора Оператора с субъектом ПДн;
       - осуществление прав и законных интересов Оператора.
  • - при обработке ПДн для иных целей, нежели указанных в подпункте выше, Оператором обеспечивается получение СОПД с учётом требований части 1; или части 4 статьи 9; или статьи 10.1 ФЗ-152;
  • - передача, предоставление, распространение ПДн может осуществляться без СОПД и допускается в порядке, указанном в части 8 статьи 9 ФЗ-152 по основаниям (для следующих целей) из числа предусмотренных пунктами 2 – 11 части 1 статьи 6 ФЗ-152 или иными федеральными законами:
       - осуществление и выполнение возложенных законодательством РФ на Оператора функций,
         полномочий и обязанностей;
       - участие Оператора в судебном, административном производстве;
       - заключение и / или исполнение договора Оператора с субъектом ПДн;
       - осуществление прав и законных интересов Оператора.
  • - в целях, отличных от перечисленных в подпункте выше, Оператором оформляется отдельное согласие субъекта ПДн, чьи ПДн планируются к передаче, предоставлению, распространению;
  • - трансграничная передача осуществляется также с условием уведомления Роскомнадзора о такой передаче в сроки и в порядке, установленные в соответствии с ФЗ-152;
  • - обработка осуществляется до достижения цели обработки или утраты необходимости в её (цели) достижении; истечения срока действия согласия субъекта ПДн; поступления отзыва согласия субъекта ПДн; и в иных случаях, предусмотренных ФЗ-152;
  • - наступление оснований для прекращения обработки может влечь за собой уничтожение ПДн при отсутствии требований законодательства РФ относительно дальнейшего хранения ПДн;
  • - уничтожение ПДн осуществляется в сроки и в порядке, установленные в соответствии с ФЗ-152 и ВНД Оператора.

3.3. Сбор ПДн от субъекта ПДн может осуществляться посредством информационно- телекоммуникационной сети "Интернет". При сборе ПДн Оператором осуществляется локализация ИСПДн (баз данных в них) на территории РФ в соответствии с требованиями части 5 статьи 18 ФЗ-152.

3.4. Оператором обеспечивается использование локализованных ИСПДн при дальнейшей обработке ПДн.

3.5. Оператор обрабатывает «общие» ПДн.

3.6. Оператор обрабатывает специальные категории ПДн, только в случаях, предусмотренных трудовым и связанным с ним законодательством; а также на основании соответствующих согласий субъектов ПДн.

3.7. Оператором не осуществляется обработка биометрических ПДн.

3.8. В случае возможной трансграничной передачи ПДн она осуществляется при условии надлежащего уведомления Роскомнадзора об этом, в отсутствие запретов на такую передачу и с соблюдением Оператором иных требований ФЗ-152 по вопросу такой передачи ПДн.

4. КРИТЕРИИ ОПРЕДЕЛЕНИЯ ЦЕЛЕЙ И ПРАВОВЫХ ОСНОВАНИЙ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Оператор является юридическим лицом, зарегистрированным и действующим в соответствии с законодательством РФ. Оператор осуществляет деятельность лизинговой компании и деятельность, связанную с лизингом. Оператор также может осуществлять иную деятельность, не запрещённую для него законодательством РФ.

4.2. В рамках деятельности Оператора как лизинговой компании имеется необходимость в обработке ПДн для возможности заключения и исполнения Оператором договоров с иными лицами, выполнения возложенных законодательством РФ на Оператора функций, полномочий и обязанностей, осуществления, защиты своих прав и законных интересов в порядке, предусмотренном законодательством РФ.

4.3. Указанные выше обстоятельства определяют следующие цели и основания обработки ПДн со стороны Оператора:

  • - из числа предусмотренных ФЗ-152 – на основании согласий субъектов ПДн; в связи с участием Оператора в гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах; для исполнения Оператором или в пользу Оператора судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве; для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем; для исполнения такого рода договора; для осуществления прав и законных интересов оператора;
  • - из числа описанных в ФЗ-152 – для осуществления и выполнения возложенных законодательством РФ на Оператора функций, полномочий и обязанностей. Указанные функции, полномочия и обязанности определяются на основе иных федеральных законов, нормативных правовых актов, принятых во исполнение указанных законов.

4.4. При определении конкретных целей обработки Оператор учитывает следующие критерии:

  • - наличие конкретных, заранее определенных формулировок в федеральных законах, нормативных правовых актах, принятых во исполнение указанных законов, по вопросу сбора и / или обработки (передачи) ПДн;
  • - отсутствие запретов или ограничений в федеральных законах, нормативных правовых актах, принятых во исполнение указанных законов, по вопросу сбора и / или обработки (передачи) ПДн;
  • - цели законодательного регулирования, оценку правомерности сбора и / или обработки (передачи) ПДн, если напрямую законодательство РФ не предписывает или не описывает такие сбор и / или обработку (передачу) ПДн;
  • - позиции, выраженные в судебных актах, по вопросу сбора и / или обработки (передачи) ПДн, позволяющие уточнить или определить законность (правомерность), конкретность, справедливость целей обработки или оснований обработки ПДн.

4.5. Примерами целей обработки Оператором ПДн с учётом критериев выше являются:

  • - рассмотрение вопроса о трудоустройстве субъекта ПДн и о заключении с ним трудового договора; ведение кадрового резерва;
  • - исполнение трудового договора; ведение кадрового учёта; исполнение требований Трудового кодекса РФ, Налогового кодекса РФ, законодательства об охране труда, законодательства в сфере обязательного социального страхования, о занятости населения и иных федеральных законов, регулирующих трудовые и связанные с ними отношения; ведение воинского учёта;
  • - рассмотрение вопроса о заключении с субъектом ПДн договора гражданского правового характера; исполнение такого договора; исполнение требований Налогового кодекса РФ, законодательства в сфере обязательного социального страхования;
  • - исполнение требований законодательства: Федерального закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»; Федерального закона от 30.12.2004 № 218-ФЗ «О кредитных историях» - в ходе рассмотрения вопроса о заключении субъектом ПДн договора лизинга и при исполнении им такого договора; а также если субъект ПДн связан с юридическим лицом, заключающим договор лизинга;
  • - исполнение требований Федерального закона от 02.10.2007 № 229-ФЗ «Об исполнительном производстве»;
  • - исполнение требований федеральных законов в случае запросов уполномоченных лиц на передачу (предоставление) ПДн в их адрес;
  • - распространение рекламы, направление иной информации об Операторе, его деятельности, проведении мероприятий, направленных на клиентов Операторов, их увеличение или расширение сотрудничества с ними;
  • - размещение информации о работниках Оператора в сети Интернет и иных информационных ресурсах;
  • - исполнение требований законодательства РФ по обязательному размещению информации;
  • - сбор сведений об использовании сайта Оператора, мобильных приложений;
  • - хранение информации для целей формирования архива; дальнейшее ведение архива.

4.6. Полный перечень целей обработки ПДн определяется Оператором в Положении относительно обработки ПДн. Сведения о целях обработки могут быть предоставлены субъекту ПДн в порядке части 7 статьи 14 ФЗ-152 на основании запроса субъекта ПДн, соответствующего требованиям части 3 статьи 13 ФЗ-152.

4.7. Оператор актуализирует перечень целей обработки ПДн 1 раз в 12 месяцев или ранее, если это связано с соответствующими изменениями законодательства РФ, характера, масштаба деятельности Оператора.

5. КРИТЕРИИ ОПРЕДЕЛЕНИЯ КАТЕГОРИЙ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ; КАТЕГОРИЙ И ПЕРЕЧНЯ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ОПЕРАТОРОМ

5.1. Исходя из раздела 4 Политики и с учётом целей обработки ПДн, сбор и дальнейшая обработка ПДн может осуществляться в отношении следующих категорий субъектов ПДн:

  • - кандидатов (соискателей);
  • - работников Оператора, бывших работников Оператора;
  • - родственников действующих и бывших работников Оператора;
  • - потенциальных, действующих, бывших контрагентов Оператора;
  • - физических лиц: клиента; руководителя, представителя, бенефициарного владельца клиента (включая клиента-юридического лица); выгодоприобретателя по договору или операции – в значении Федерального закона от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
  • - пользователи сайта, мобильных приложений;
  • - рекламополучателей, получателей иной информации.

5.2. Оператор может определять подкатегории субъектов ПДн для удобства определения объёма обрабатываемых ПДн при достижении той или иной цели обработки.

5.3. Одно и то же физическое лицо может считаться субъектом ПДн соответствующих категорий, в зависимости от характера взаимодействия Оператора с ним и целей обработки ПДн такого лица в распоряжении Оператора.

5.4. Исходя из раздела 4 Политики и с учётом целей обработки ПДн, сбор и дальнейшая обработка ПДн может осуществляться в отношении следующих категорий ПДн:

  • - сведения о лице;
  • - сведения о правовом статусе лица;
  • - сведения о личном, социальном статусе лица;
  • - сведения об обязательствах лица и их исполнении;
  • - сведения о перемещении лица при использовании предмета лизинга;
  • - сведения об использовании лицом сайта, мобильных приложений, включая сведения об используемых технических решениях и программном обеспечении.

5.5. Исходя из категорий ПДн, определённых в пункте 5.4 выше, в перечень обрабатываемых Оператором ПДн входит такая информация как:

  • - фамилия, имя, отчество; идентификаторы лица; сведения о месте жительства, пребывания, фактического присутствия; контактные абонентский номер мобильной связи, электронной почты;
  • - сведения о гражданстве, о праве на пребывании или жительстве, о праве на ведения трудовой или иной экономической деятельности; сведения об образовании, о наличии соответствующих разрешений или соответствии обязательным требованиям; сведения о наличии или об отсутствии запретов или ограничений в связи с уголовным преследованием, совершением административных правонарушений или по иным законным основаниям; сведения об отношении к военной службе и воинской обязанности;
  • - сведения о семье, родственниках; о состоянии здоровья; о занимаемых или ранее занимаемых должностях, признаваемых государственными должностями, должностями государственной гражданской службы, муниципальной службы, публичной службы; служащих Банка России; судов; и иных аналогичных должностей;
  • - сведения из кредитной истории субъекта ПДн; об исполнении субъекта ПДн договора с Оператором, с иными лицами; о нарушениях исполнения договоров и о связанных с этим событиях;
  • - сведения о геолокации, маршруте движения транспортного средства, сведения о срабатывании систем телематики;
  • - идентификаторы пользователя и запросов на сайте; данные аналитики; сведения о сессии (сеансе) пользователя; сведения cookies, об отказе от их использования; сведения о настройках браузера, программного обеспечения (включая блокировщики рекламы), технического устройства.

5.6. Полный перечень категорий ПДн и обрабатываемых ПДн определяется Оператором в Положении относительно обработки ПДн. Сведения о них могут быть предоставлены субъекту ПДн в порядке части 7 статьи 14 ФЗ-152 на основании запроса субъекта ПДн, соответствующего требованиям части 3 статьи 13 ФЗ-152.

5.7. Оператор актуализирует категории и перечень обрабатываемых ПДн 1 раз в 12 месяцев или ранее, если это связано с соответствующими изменениями законодательства РФ, характера, масштаба деятельности Оператора.

6. ПОРЯДОК РЕАЛИЗАЦИИ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Субъекты ПДн (в том числе через представителей) вправе реализовать свои права на:

  • - получение информации о порядке и способах обработки ПДн;
  • - уточнение ПДн, их блокирование или уничтожение в случае если ПДн являются неполными, устаревшими, неточными, незаконно полученными либо не являются необходимыми для заявленной цели обработки;
  • - подачу жалобы на неправомерную обработку ПДн;
  • - подачу запроса о прекращении передачи (распространении, предоставлении, доступе) ПДн, ранее разрешенных субъектом ПДн для распространения;
  • - отзыв согласия на обработку ПДн.

6.2. При реализации субъектом ПДн им должны учитываться требования к форме и / или содержанию требования, запроса, жалобы или отзыва согласия, установленные ФЗ-152, согласием субъекта ПДн.

6.3. В отсутствие требований, указанных в пункте 6.2 выше, субъект ПДн может направить свои требования, жалобы, запросы, отзывы согласия:

  • - в виде документа на бумажном носителе – на адрес Оператора как юридического лица, указанный в Едином государственном реестре юридических лиц;
  • - в виде документа на бумажном носителе – в ходе личного визита (посещения) подразделений Оператора;
  • - в виде электронного документа (включая скан-копию документа) – на следующий e-mail: ls@gpbl.ru.

6.4. Требование, запрос, жалоба или отзыв согласия, соответствующие по форме и / или содержанию требованиям ФЗ-152, согласия субъекта ПДн, рассматриваются по существу и реализуются при наличии на то оснований в сроки и порядке, установленные ФЗ-152. Оператор обязуется в любом случае предоставлять ответ субъекту ПДн по поступившему от него в адрес Оператора требованию, запросу, жалобе или отзыву согласия.


7. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн, Оператором реализованы следующие меры:

  • 7.1.1. В части правовых мер:
    • - утверждены ВНД, которыми устанавливаются правила доступа к ПДн, обрабатываемых в ИСПДн; правила регистрации и учёта действий, совершаемых с ПДн в указанной ИСПДн; учёта машинных носителей ПДн; правила обнаружения фактов инцидентов: последствий компьютерных атак на ИСПДн, фактов несанкционированного доступа к ПДн; правила принятия мер по обнаружению, предупреждению указанных инцидентов, ликвидации их последствий;
    • - утверждены ВНД, которыми определяются требования информационной безопасности по вопросам парольной политики, антивирусной защиты, конфигурации информационных ресурсов и применяемых технических средств; порядку оценки рисков разрабатываемого или внедряемого программного обеспечения;
    • - утверждён ВНД, которым определяется порядок уничтожения (удаления) ПДн по истечении сроков обработки (хранения) ПДн;
    • - утверждены формы документов, которые используются в отношениях с работниками, иными лицами по вопросам обеспечения конфиденциальности ПДн, безопасности ПДн (типовые формы поручения на обработку ПДн, расписок, соглашений о конфиденциальности, соглашения об информационной безопасности).
  • 7.1.2. В части организационных мер:
    • - определены и описаны перечень ИСПДн, уровень их защищённости; актуальные угрозы ПДн (ИСПДН) (в виде моделей угроз); требования к системе защиты ИСПДн и обрабатываемых в них ПДн;
    • - определен перечень работников (лиц), имеющих доступ к обрабатываемым ПДн;
    • - определены работники, являющиеся ответственными за организацию обработки ПДн, за обеспечение безопасности ПДн;
    • - осуществлено ознакомление лиц, упомянутых выше, с ВНД по вопросам защиты ПДн, требованиями законодательства РФ по вопросам защиты ПДн, их инструкциям;
    • - реализованы требования ВНД в части предоставления правил доступа по заявкам работников; относительно использования соответствующих документов по вопросам обеспечения конфиденциальности ПДн, безопасности ПДн;
    • - осуществляется информирование, обучение работников Операторов по вопросам защиты ПДн;
    • - осуществляется оценка третьих лиц на предмет их доступа к ИСПДн Оператора;
    • - запланирован к осуществлению внутренний контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности информационных систем ПДн.
  • 7.1.3. В части технических мер:
    • - осуществлена конфигурация ЦОДов, АРМ (рабочих устройств) и ИСПДн в соответствии с требованиями ВНД, обозначенных в пункте 7.1.1;
    • - применяются средства защиты информации (соответствующее программное обеспечение), обеспечивающие исключение несанкционированного доступа к ПДн, их искажения или уничтожения, в том числе криптографические;
    • - применяются средства защиты (соответствующее программное обеспечение) от воздействия на информационные ресурсы (инфраструктуру) Оператора, исключения передачи информации из контролируемой зоны Оператора (DLP);
    • - применяются средства восстановления ИСПДн (ПДн в них) (соответствующее программное обеспечение), в том числе в виде создания резервных копий.

7.2. Оператор осуществляет пересмотр принимаемых им мер по защите ПДн не реже 1 раза в 12 месяцев или ранее, если это связано с соответствующими изменениями законодательства РФ, характера, масштаба деятельности Оператора.

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1. Настоящая Политика подлежит размещению на сайте Оператора для сведения субъектов ПДн.

8.2. Работники Оператора должны быть ознакомлены с настоящей Политикой.

8.3.Пересмотр Политики осуществляется в случаях, указанных в пунктах 4.7; 5.6; 7.2. Актуализация Политики также производится Оператором не реже 1 раза в 12 месяцев или ранее, если произошло такое изменение законодательства в области ПДн, требующее актуализации Политики. Пересмотр, актуализация Политики осуществляется работником Оператора, являющегося ответственным за организацию обработки ПДн.

8.4. Пересмотренная или актуализированная Политика подлежит размещению на сайте Оператора.