Политика ХАКА МОСКВА по защите данных
Цели политики по защите данных
Защита данных включает в себя охрану частной жизни, которая, в свою очередь, находится под защитой прочих прав при обработке персональных данных.
Мы придерживаемся внутренних и европейских норм, рекомендаций и руководящих принципов, все процессы и политика нашей компании проводятся в соответствии с действующим законодательством.
Политика по защите данных описывает неотъемлемые права клиентов, работников и других заинтересованных групп лиц, относящиеся к использованию их персональных данных в связи с деятельностью ХАКА МОСКВА. Политика защиты данных описывает права и обязанности процессора данных в ходе обработки персональных данных. При реализации защиты данных, особое внимание уделяется соблюдению конфиденциальности персональных данных, обеспечению гарантий того, что неавторизованные лица не будут иметь доступ к данным, а также того, что данные не будут использоваться таким образом, чтобы наносить ущерб субъекту.
Защита данных непосредственно связана с информационной безопасностью. В ХАКА МОСКВА разработана и задокументирована политика безопасности, которая содержит в себе программы мероприятий ХАКА МОСКВА по реализации информационной безопасности.
Реестры персональных данных в ХАКА МОСКВА
ХАКА МОСКВА обрабатывает персональные данные в реестре клиентов, реестре персонала, маркетинговом реестре, реестре поставщиков и реестре приёма на работу.
Получение, обработка и удаление данных
Обработка персональных данных происходит на основании согласия лица или прочего условия, предусмотренного законодательством. Персональные данные обрабатываются исключительно по обоснованной причине, в объеме и в случае необходимости с учетом цели использования. Предпринимаются усилия по обеспечению достоверности используемых данных, данные по конкретному лицу обновляются на основании информации, полученной от вышеуказанного лица или из прочих надежных источников. В случае, когда потребности в данных для обозначенных целей более нет, данные соответствующим образом уничтожаются.
Данные используются в целях, обозначенных при их сборе, в объеме, допустимом действующим законодательством. Доступ к данным открывается на оговоренных или законных основаниях и исключительно для конкретных лиц или законных получателей.
Персональные данные используются в процессе предоставления услуг и в управлении взаимоотношениями с клиентами.
Разглашение персональных данных
Данные предоставляются в объеме, требуемом и разрешенном законодательством, к примеру, в государственные органы, страховые компании или пенсионные фонды, к которым относится сотрудник. Данные могут быть разглашены за пределами государств-членов ЕС/ЕЭП в соответствии с законодательством.
Ответственность за реализацию защиты данных
Руководитель несет ответственность за реализацию защиты данных в рамках компании. Соответствующий персонал ХАКА МОСКВА прошел подготовку по теме защиты данных. В ХАКА МОСКВА работает сотрудник, ответственный за защиту данных, который осуществляет руководство процессом защиты данных, а также его развитие и реализацию.
Обеспечение защиты данных
Вопросы, касающиеся защиты данных, выступают в качестве составной части ознакомительной программы для новых сотрудников, работающих с персональными данными, а также закрепляются на тренингах для соответствующих сотрудников.
Соответствующие сотрудники, вовлеченные в обработку персональных данных, связываются законным обязательством, либо отдельно оговоренным задокументированным обязательством о неразглашении.
Использование информационных систем, содержащих персональные данные контролируется при помощи решений в области административного управления пользователями или прочих задокументированных процедур.
Процедура в случае угрозы для системы защиты данных
В случае предполагаемой или возникшей угрозы для системы защиты данных, дело будет рассмотрено без отлагательств, а стороны, которые должны быть уведомлены об угрозе, будут уведомлены в соответствии с законодательством.
Зарегистрированная сторона, защита данных которой находится под угрозой, будет безотлагательно уведомлена, при условии, что данное уведомление запрошено для проведения мер по устранению или сокращению ущерба. Сотрудник, ответственный за защиту данных также уведомляется об угрозе. В случае отклонения от нормы, меры по устранению ущерба принимаются незамедлительно, также о них соответствующим образом предоставляется информация.