Правила получения и обработки персональных данных


  • 1. Обработка персональных данных должна осуществляться на законной и справедливой основе.
  • 2. Обработка персональных данных должна быть ограничена конкретными, заранее определенными и законными целями. Недопустима обработка персональных данных, несовместимая с целями их сбора.
  • 3. Не разрешается объединение баз данных, содержащих персональные данные, для целей, несовместимых между собой.
  • 4. Обработке подлежат только те персональные данные, которые соответствуют целям их обработки.
  • 5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
  • 6. При обработке персональных данных должна быть обеспечена точность, достаточность и, при необходимости, актуальность этих данных в отношении целей их обработки. Оператор должен предпринять необходимые меры или обеспечить их принятие для удаления или уточнения неполных или неточных данных.
  • 7. Должны быть приняты меры для выявления и предотвращения нарушений, предусмотренных законодательством. Эти меры могут включать внутренний контроль и аудит соответствия обработки персональных данных законодательству, требованиям защиты персональных данных, политики оператора и обучение сотрудников, занимающихся обработкой персональных данных.
  • 8. Обеспечение безопасности персональных данных достигается путем идентификации угроз безопасности персональных данных при их обработке в информационных системах, применения организационных и технических мер по обеспечению безопасности персональных данных, оценки эффективности мер по обеспечению безопасности, учета машинных носителей персональных данных и других мер, необходимых для защиты персональных данных.
  • 9. Целями обработки персональных данных работников могут быть обеспечение соблюдения законов и нормативных актов, соблюдение порядка и правил приема на государственную гражданскую службу, использование данных в уставной деятельности, заполнение базы данных и обеспечение личной безопасности работников.
  • 10. Хранение персональных данных должно осуществляться в форме, которая позволяет определить субъекта персональных данных, и не дольше, чем требуется

  • Mindboosting.ru - политика персональных данных

    "Mindboosting.ru" принимает серьезные меры для обеспечения безопасности персональных данных. Это включает следующие действия:

  • 1. Определение угроз безопасности персональных данных при их обработке в информационных системах. "Mindboosting.ru" анализирует и оценивает потенциальные угрозы безопасности персональных данных, связанные с их обработкой в информационных системах.
  • 2. Применение организационных и технических мер для обеспечения безопасности персональных данных в информационных системах. "Mindboosting.ru" принимает соответствующие меры для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения.
  • 3. Оценка эффективности средств защиты информации. "Mindboosting.ru" регулярно оценивает эффективность применяемых средств защиты информации и вносит необходимые корректировки для обеспечения надлежащего уровня безопасности персональных данных.
  • 4. Определение правил доступа к персональным данным и регистрация всех действий с ними. "Mindboosting.ru" устанавливает правила и ограничения доступа к персональным данным и ведет журнал регистрации всех действий, связанных с обработкой персональных данных.