Autorizace na webu — postup pro potvrzení osobních údajů Uživatele pro následné použití Stránek s přístupovými právy ke všem funkcím Stránek určených pro Uživatele.
Správa webu (administrace) – pověření zaměstnanci ke správě stránek, kteří organizují a (nebo) provádějí zpracování osobních údajů, dále určují účely zpracování osobních údajů, skladbu osobních údajů, které mají být zpracovány, úkony (operace) prováděné s osobními údaji.
Zpracování osobních údajů — seznam akcí s osobními údaji Uživatele, který vyplnil pole online formulářů: sběr, evidence, systematizace, shromažďování, ukládání, objasňování (aktualizace, změna), vytěžování, použití, přenos (distribuce, poskytování přístupu), depersonalizace, blokování, výmaz, zničení osobních údajů Uživatele, který žádost odeslal, předání na žádost soudu, a to i třetím osobám, při dodržení opatření k zajištění ochrany osobních údajů před neoprávněným přístupem.
Provozovatel — Společnost s ručením omezeným „EIVA“ (OGRN: 1207700185879, identifikační číslo daňového poplatníka: 9702017717).
Osobní informace — údaje uvedené Uživatelem v online formulářích Stránek (jméno, příjmení, e-mailová adresa, telefonní číslo).
ПоР»ÑŒÐ · овРn, Ðμл Noe je jakákoli osoba, která se zaregistrovala a autorizovala na stránce, vyplnila pole online formulářů a přijala podmínky této smlouvy.
Registrace na webu – postup, v jehož důsledku se návštěvník Stránek stává jeho Uživatelem s přístupovými právy ke všem funkcím Stránek určeným Uživatelům.
Site – soubor textů, grafických prvků, designu, obrázků, programového kódu, foto a video materiálů a dalších výsledků duševní činnosti Správy, umístěný na internetu na adrese: http://fiteywa.ru/
SOUHLAS SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ
- Přistoupením k této smlouvě a ponecháním svých údajů na Stránce vyplněním polí formuláře Uživatel:
—potvrzuje, že všechny údaje, které poskytl, patří jemu osobně;
— potvrzuje a potvrzuje, že si tuto Smlouvu pečlivě přečetl v plném rozsahu a podmínky zpracování Správou jeho osobních údajů jím uvedené v polích online formulářů, text smlouvy a podmínky zpracování osobních údajů jsou jasné jemu;
— souhlasí se zpracováním poskytnutých osobních údajů Správou v rámci informací za účelem uzavření této Smlouvy mezi ním a Správou, jakož i jejího následného vyřízení;
— vyjadřuje souhlas s podmínkami zpracování osobních údajů bez výhrad a omezení, a to se Správou provádějící úkony uvedené v článku 3, část 1, čl. 3 federálního zákona ze dne 27.07.2006. července 152 N XNUMX-FZ „O osobních údajích“ a potvrzuje, že udělením takového souhlasu jedná svobodně, z vlastní svobodné vůle a ve svém vlastním zájmu.
- Administrace používá osobní údaje Uživatele pro:
—zpracování osobních údajů, které je nezbytné k uzavření smlouvy o poskytování sportovních a rekreačních služeb Uživateli;
— poskytování příslušných informací Uživateli o podstatných podmínkách plánovaného (případného) uzavření Smlouvy;
— uzavření smlouvy o poskytování sportovních a rekreačních služeb;
—zaplacení nákladů na uzavřenou Smlouvu, případně další služby k ní.
Platba za služby se provádí mimo jiné podle pravidel ruských a mezinárodních platebních systémů.
- Správa má právo zpracovávat osobní údaje jejich vkládáním do elektronických databází, včetně jejich seznamů (registrů) a interních formulářů hlášení. Zpracování osobních údajů může být buď automatizované, nebo bez použití automatizačních nástrojů.
- Přijetím podmínek této smlouvy Uživatel také souhlasí se zasíláním informačních a/nebo reklamních zpráv telefonicky (ve formátu SMS) a/nebo e-mailem.
- Smlouva je platná na dobu neurčitou od okamžiku, kdy uživatel poskytne své údaje, a může být uživatelem kdykoli odvolána zasláním příslušné objednávky nebo prohlášení v jednoduché písemné formě na e-mailovou adresu info@fiteywa.ru.
- Správa má právo provádět změny této smlouvy. Pokud jsou v aktuálním vydání provedeny změny, zobrazí se datum poslední aktualizace. Nová verze smlouvy vstupuje v platnost okamžikem jejího zveřejnění, pokud nová verze smlouvy nestanoví jinak.
- Aktuální verze Smlouvy je zveřejněna na Stránce.
- Tato Smlouva a vztah mezi Uživatelem a Správou vzniklý v souvislosti s uplatňováním Smlouvy podléhají právu Ruské federace, jakož i podmínkám veřejné nabídky.
- Informace o operátorovi:
OGRN 1207700185879, INN: 9702017717
Sídlo sídla: 119121 Moskva, VN.TER.G. MĚSTSKÁ ČÁST KHAMOVNIKI, ULICE POGODINSKAYA, 2, 4. PATRO, POKOJE. 1
Adresa pro korespondenci: 119121, Moskva, st. Pogodinskaja 2
ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Tyto Zásady ochrany osobních údajů (dále jen Zásady) se vztahují na všechny informace, které EYVA LLC
(OGRN 1207700185879, INN: 9702017717), může získat informace o uživateli při používání webu.
OBECNÁ USTANOVENÍ. T
- Tyto Zásady se vztahují na všechny uživatele Stránek, jejichž provozovatelem (dále jen „Provozovatel“) je:
OGRN 1207700185879, INN: 9702017717
Sídlo sídla: 129090, Moskva, Botanichesky lane, budova 7, e 3 p I k 21 of b1d
Adresa pro korespondenci: 119121, Moskva, st. Pogodinskaja 2
- Uživatelé zahrnují všechny osoby, které se připojují ke Stránkám a používají je.
- Informace tvořící osobní údaje pro účely těchto Zásad jsou jakékoli informace poskytnuté prostřednictvím Stránek a/nebo shromážděné pomocí Stránek a dalších souvisejících stránek, podstránek, které umožňují identifikaci subjektu osobních údajů nebo mohou být pro tento účel použity.
- Provozovatel neověřuje správnost osobních údajů poskytnutých uživateli a nemá možnost posoudit jejich způsobilost k právním úkonům. Provozovatel však předpokládá, že uživatelé poskytují spolehlivé a dostatečné osobní údaje a tyto informace udržují v aktuálním stavu.
- Provozovatel přijímá nezbytná právní, organizační a technická opatření k zajištění bezpečnosti a důvěrnosti osobních údajů v souladu s požadavky mezinárodních smluv, legislativy Ruské federace a podzákonných předpisů v oblasti zpracování a ochrany osobních údajů.
- Uživatel poskytnutím svých osobních údajů a používáním Stránek souhlasí se zpracováním svých osobních údajů a přijímá podmínky jejich zpracování. Zpracováním se rozumí jakákoli operace s osobními údaji, bez ohledu na použitý prostředek a postup, zejména, nikoli však výhradně, shromažďování, uchovávání, používání, ověřování, poskytování, archivace nebo likvidace osobních údajů.
- V případě nesouhlasu s podmínkami Zásad ochrany osobních údajů musí uživatel Stránku přestat používat.
PRÁVNÍ ZÁKLAD PRO ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
- Tyto zásady týkající se zpracování osobních údajů jsou vypracovány v souladu s požadavky následujících regulačních právních aktů Ruské federace:
- Ústava Ruské federace;
- federální zákon ze dne 27. července 2006 č. 152-FZ „O osobních údajích“;
- Dekret prezidenta Ruské federace ze dne 06. března 1997 č. 188 „O schválení seznamu důvěrných informací“;
- Nařízení vlády Ruské federace ze dne 01. listopadu 2012 č. 1119 „O schválení požadavků na ochranu osobních údajů při jejich zpracování v informačních systémech osobních údajů“;
- Nařízení Roskomnadzoru ze dne 05. září 2013 č. 996 „O schválení požadavků a způsobů anonymizace osobních údajů“;
- další regulační právní akty Ruské federace a regulační dokumenty oprávněných vládních orgánů.
PŘEDMĚT POLITIKY SOUKROMÍ
- Osobní údaje povolené ke zpracování podle těchto Zásad ochrany osobních údajů poskytuje uživatel vyplněním formuláře (formulářů) na Stránce a obsahuje následující informace:
- příjmení, jméno, patronymie uživatele;
- kontaktní telefonní číslo uživatele;
- emailová adresa (e-mail);
ÚČELY SHROMAŽĎOVÁNÍ OSOBNÍCH UŽIVATELSKÝCH INFORMACÍ
Provozovatel může použít osobní údaje uživatele pro následující účely:
- navázání zpětné vazby s Uživatelem, včetně zasílání upozornění, požadavků týkajících se používání Stránek, poskytování služeb, zpracování požadavků a žádostí od uživatele.
- provádění reklamních aktivit se souhlasem uživatele.
ZÁSADY A PODMÍNKY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
- Zpracování osobních údajů Provozovatelem je prováděno na základě zásad:
- zákonnost a spravedlnost účelů a způsobů zpracování osobních údajů;
- soulad účelů zpracování osobních údajů s cíli předem stanovenými a uvedenými při shromažďování osobních údajů;
- soulad objemu a povahy zpracovávaných osobních údajů, způsoby zpracování osobních údajů pro účely zpracování osobních údajů;
- spolehlivost osobních údajů, jejich dostatečnost pro účely zpracování, nepřípustnost zpracování osobních údajů, která je nadměrná ve vztahu k účelům uvedeným při shromažďování osobních údajů;
- nepřípustnost spojování databází obsahujících osobní údaje vytvořené pro neslučitelné účely;
- uchovávání osobních údajů ve formě umožňující identifikaci subjektu osobních údajů nejdéle po dobu nezbytně nutnou pro účely jejich zpracování;
- likvidaci osobních údajů při dosažení účelů zpracování nebo v případě ztráty potřeby jejich dosažení.
ZPŮSOBY A PODMÍNKY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
- Zpracování osobních údajů uživatele je prováděno bez časového omezení, jakýmkoli zákonným způsobem, a to i v informačních systémech osobních údajů s využitím nástrojů automatizace nebo bez použití takových nástrojů.
- Osobní údaje uživatele mohou být předány oprávněným státním orgánům Ruské federace pouze z důvodů a způsobem stanoveným právními předpisy Ruské federace.
- Provozovatel přijímá nezbytná organizační a technická opatření k ochraně osobních údajů uživatele před neoprávněným nebo nahodilým přístupem, zničením, úpravou, blokováním, kopírováním, šířením, jakož i před jiným protiprávním jednáním třetích osob.
- Provozovatel společně s Uživatelem činí veškerá nezbytná opatření, aby zabránil ztrátám nebo jiným negativním důsledkům způsobeným ztrátou nebo prozrazením osobních údajů Uživatele.
PRÁVA A POVINNOSTI SUBJEKTU OSOBNÍCH ÚDAJŮ
- Uživatelé stránek, kteří jsou subjekty osobních údajů, mají právo:
- požadovat vysvětlení vašich osobních údajů, jejich blokování nebo likvidaci, pokud jsou osobní údaje neúplné, neaktuální, nespolehlivé, získané nezákonně nebo nejsou nezbytné pro stanovený účel zpracování, jakož i přijmout zákonem stanovená opatření k ochraně vašich práv;
- požadovat seznam Vašich osobních údajů zpracovávaných Provozovatelem a zdroj jejich obdržení;
- získat informace o podmínkách zpracování vašich osobních údajů, včetně doby jejich uchovávání;
- proti protiprávnímu jednání či nečinnosti při zpracování jeho osobních údajů se obrátit na pověřený orgán ochrany práv subjektů osobních údajů nebo u soudu.
POVINNOSTI PROVOZOVATELE
- Provozovatel je povinen:
- používat získané informace výhradně pro účely uvedené v těchto Zásadách ochrany osobních údajů.
- zajistit, aby důvěrné informace byly uchovávány v tajnosti, nebyly zveřejněny bez předchozího písemného souhlasu uživatele, a také neprodávat, vyměňovat, publikovat nebo jiným možným způsobem nezveřejňovat přenesené osobní údaje uživatele, s výjimkou odstavce 1.22. těchto Zásad ochrany osobních údajů.
- přijmout opatření k ochraně důvěrnosti osobních údajů uživatele v souladu s postupem obecně používaným k ochraně těchto informací v existujících obchodních transakcích.
- blokovat osobní údaje týkající se příslušného uživatele od okamžiku podání žádosti nebo požadavku uživatele nebo jeho zákonného zástupce nebo pověřeného orgánu ochrany práv subjektů osobních údajů po dobu ověření, v případě zjištění nedůvěryhodných osobních údajů údaje nebo nezákonné jednání.
ODPOVĚDNOST STRAN
- Provozovatel, který nesplní své povinnosti, odpovídá za ztráty, které uživateli vzniknou v souvislosti s nezákonným použitím osobních údajů, v souladu s právními předpisy Ruské federace, s výjimkou případů uvedených v bodě 1.22. této sekce.
- V případě ztráty nebo prozrazení Důvěrných informací nenese Provozovatel odpovědnost, pokud tyto důvěrné informace:
- se stal veřejným vlastnictvím, dokud nebyl ztracen nebo zveřejněn.
- byl přijat od třetí osoby před jeho přijetím Provozovatelem.
- byl zveřejněn se souhlasem uživatele.
ŘEŠENÍ SPORŮ
- Než se obrátíte na soud s nárokem na spory vyplývající ze vztahu mezi uživatelem stránek a provozovatelem, před kontaktováním výkonných orgánů Ruské federace je nutné podat žalobu (písemný návrh na dobrovolné řešení sporu) .
- Příjemce reklamace do 30 kalendářních dnů ode dne obdržení reklamace písemně oznámí reklamaci výsledky posouzení reklamace.
- Na tyto Zásady ochrany osobních údajů a vztah mezi Uživatelem a Provozovatelem se vztahuje aktuální legislativa Ruské federace.
DALŠÍ PODMÍNKY
- Administrace má právo provádět změny těchto Zásad ochrany osobních údajů bez souhlasu uživatele. Nové Zásady ochrany osobních údajů vstoupí v platnost od okamžiku, kdy jsou zveřejněny na Stránkách.
Moskva, Khamovniki, Pogodinskaya ulice, 2.
rezidenční komplex “Život na Plyushchikha”.
metro: Frunzenskaya, Sportivnaya, Park Kultury, Kyjev.
Tel.: +7 495 477 47 07
E-mail: sales@fiteywa.ruKlub
Po-Pá – 07:00-23:00
So-Ne – 08:00-22:00Obchodní oddělení
Po-Ne – 10:00 až 22:00Pojďme zjistit, kdo potřebuje mít na svém webu Zásady ochrany osobních údajů nebo Zásady zpracování osobních údajů a pro koho je lepší vypracovat Nařízení o zpracování osobních údajů.
Zákon nazývá provozovatelem osobních údajů každou osobu, která s osobními údaji provádí jakékoli úkony.
Článek 3 federálního zákona ze dne 27.07.2006. července 152 č. XNUMX-FZ „O osobních údajích“. Základní pojmy používané v tomto federálním zákoně
2) provozovatel – státní orgán, orgán obce, právnická nebo fyzická osoba, samostatně nebo společně s jinými osobami organizující a (nebo) realizující zpracování osobních údajů, jakož i vymezení účelů zpracování osobních údajů, složení osobních údajů, které mají být zpracovány, úkony (operace) prováděné s osobními údaji;
3) zpracování osobních údajů – jakoukoli akci (operace) nebo soubor akcí (operací) prováděných pomocí automatizačních nástrojů nebo bez použití takových nástrojů s osobními údaji, včetně shromažďování, zaznamenávání, systematizace, shromažďování, uchovávání, upřesňování (aktualizace, změny), vytěžování, používání, předávání (distribuce, poskytování, zpřístupňování), depersonalizace, blokování, mazání, likvidace osobních údajů.
Rád bych věřil, že cíl zákonodárce byl sotva tak hloupý a absurdní, aby prohlašoval za provozovatele osobních údajů prakticky jakoukoli osobu (pak má smysl zavést samostatný pojem „provozovatel osobních údajů“). Kdokoli je prakticky jakýkoli člověk. Řekněme, že fyzická osoba uzavřela smlouvu s fyzickým podnikatelem, smlouva samozřejmě obsahuje osobní údaje podnikatele. Ukazuje se, že osobní údaje zpracovává i fyzická osoba.
Záchranou před takto doslovným výkladem ne zcela správně formulovaných norem by měla být působnost zákona o osobních údajích, který v čl. 1 zákona 152-FZ se scvrkává na následující:
vztahy související se zpracováním osobních údajů prováděné. osobami, které používají nástroje automatizace, a to i v informačních a telekomunikačních sítích, nebo bez použití takových nástrojů, jestliže zpracování osobních údajů bez použití těchto prostředků odpovídá povaze úkonů (operací) prováděných s osobními údaji pomocí nástrojů automatizace, tzn. povoleno pro v souladu s daným algoritmem vyhledávání osobních údajůzaznamenané na hmotném nosiči a obsažené v kartotékách nebo jiných systematických sbírkách osobních údajů a (nebo) přístup k těmto osobním údajům.
Co však začalo dobře, končí frází o přístupu, který bude mít vždy ten, kdo osobní údaje obdržel.
Z působnosti zákona jsou vyloučeny pouze fyzické osoby, které obdržely osobní údaje pro osobní a rodinnou potřebu, a to pouze v případě, že nedojde k porušení práv subjektu osobních údajů. Byli staženi, ale opět neobratně, protože jaká práva? Ostatně právě tímto zákonem je člověk vybaven právy subjektu osobních údajů. Nebo se bavíme jen o jiných právech, včetně například soukromí?
Do doby, než dojde ke změně zákona o osobních údajích, je tedy vhodné, aby všichni podnikatelé (od malých po velké) přijali interní, místní zákon upravující zpracování osobních údajů, obvykle nazývaný „Předpisy o zpracování osobních údajů“, a při přijímání osobních údajů prostřednictvím webové stránky je zveřejněte na německém tzv „Zásady ochrany osobních údajů“ a ty jsou již povinné.
Ne každý formulář zpětné vazby však shromažďuje osobní údaje a pouze ve výjimečných případech může být skutečně nutné získat souhlas se zpracováním osobních údajů, pokud jsou skutečně shromažďovány nějakou formou komunikace. Přečtěte si více o dezinformacích v médiích a složení osobních údajů v článku 152-FZ: Souhlas se zpracováním osobních údajů a notoricky známé Zásady ochrany osobních údajů. Přesto Roskomnadzor samozřejmě rád přetáhne deku a mezi osobní údaje zařadí i ty informace, kvůli kterým nelze osobu nijak identifikovat a nelze ji žalovat.
Roskomnadzor si mimochodem často vykládá ustanovení zákona tak, že každý provozovatel osobních údajů, tedy prakticky každý podnikatel, by měl mít Nařízení o zpracování osobních údajů jako místní dokument (pro interní potřebu) .
Článek 18.1 federálního zákona ze dne 27.07.2006. července 152 č. XNUMX-FZ „O osobních údajích“. Opatření, jejichž cílem je zajistit, aby provozovatel plnil povinnosti stanovené tímto spolkovým zákonem
1. Provozovatel je povinen učinit nezbytná a dostatečná opatření k zajištění plnění povinností stanovených tímto spolkovým zákonem a regulačními právními akty přijatými v souladu s ním. Provozovatel nezávisle určuje složení a seznam opatření nezbytných a dostatečných k zajištění plnění povinností stanovených tímto spolkovým zákonem a regulačními právními akty přijatými v souladu s ním, pokud tento spolkový zákon nebo jiné spolkové zákony nestanoví jinak. K takovým opatřením se může zejména týkat.
6) seznámení zaměstnanců provozovatele přímo podílejících se na zpracování osobních údajů s ustanoveními právních předpisů Ruské federace o osobních údajích, včetně požadavků na ochranu osobních údajů, dokumenty definující zásady provozovatele týkající se zpracování osobních údajů, místní zákony o zpracování osobních údajů, a (nebo) školení těchto zaměstnanců.
2. Provozovatel je povinen publikovat nebo jinak poskytovat neomezený přístup dokument definující její zásady týkající se zpracování osobních údajů, na informace o realizovaných požadavcích na ochranu osobních údajů. Provozovatel shromažďující osobní údaje prostřednictvím informačních a telekomunikačních sítí je povinen zveřejnit v příslušné informační a telekomunikační síti dokument vymezující jeho zásady zpracování osobních údajů a informace o realizovaných požadavcích na ochranu osobních údajů, jakož i poskytnout možnost přístupu k uvedenému dokumentu pomocí příslušné informační a telekomunikační sítě.
4. Provozovatel povinen předložit doklady a místní aktyspecifikované v části 1 tohoto článku, a (nebo) jinak potvrdit přijetí opatřeníspecifikované v části 1 tohoto článku, na žádost oprávněného orgánu ochrany práv subjektů osobních údajů.
13.11 správního řádu. Porušení legislativy Ruské federace v oblasti osobních údajů
3. Nesplnění povinnosti provozovatele stanovené právními předpisy Ruské federace v oblasti osobních údajů vydání nebo jiným způsobem zajišťující neomezený přístup k dokumentu definujícímu zásady provozovatele týkající se zpracování osobních údajů nebo informace o implementovaných požadavcích na ochranu osobních údajů –
znamená varování nebo uložení správní pokuty občanům ve výši 700 až 1.500 3.000 rublů; pro úředníky – od 6.000 5.000 do 10.000 15.000 rublů; pro jednotlivé podnikatele – od 30.000 XNUMX do XNUMX XNUMX rublů; pro právnické osoby – od XNUMX XNUMX do XNUMX XNUMX rublů.
Nezáleží na tom, jak se dokument jmenuje: Zásady ochrany osobních údajů, Předpisy o zpracování osobních údajů, Zásady zpracování osobních údajů nebo něco jiného. Ustanovení zásad ochrany osobních údajů pro web mohou být obecně součástí uživatelské smlouvy, pravidel webu, nabídkové smlouvy nebo jiného podobného dokumentu.
Důležitý je obsah. Zákon na něj klade řadu požadavků. Proto je lepší nechat si poradit od právníka a objednat si vypracování dokumentu u právníka. Dokument musí odrážet skutečný stav věcí ve vaší zemi. Nehledejte proto šablony nebo vzory Nařízení o ochraně osobních údajů (pro interní použití nebo pro veřejné umístění na web). Pokud zkreslite skutkový stav, můžete dostat pokutu.
Napište právníkovi na email
na telegramu @vadim4it
(495) 9 8 9 2 2 4 6Pokuta za neexistenci Zásad ochrany osobních údajů na webu (v té či oné formě, včetně části uživatelské smlouvy) pro právnické osoby je od 15.000 30.000 do XNUMX XNUMX rublů.
Právníci Kolosov.Law vyhotoví dokument, který potřebujete, za přibližně stejný poplatek jako pokuta, a pokud je součástí uživatelské smlouvy, bude to stát ještě méně.
Jak v Zásadách ochrany osobních údajů zveřejněných na webových stránkách, tak v Nařízeních o zpracování osobních údajů přijatých jako interní dokument je vhodné stanovit několik bodů a podle toho je implementovat:
- kdo přesně má přístup k jakým osobním údajům a jak je tento přístup prováděn;
- nastavení hesel na počítačích a serverech, na kterých jsou uložena osobní data, nejlépe v zašifrované podobě;
- při uchovávání osobních údajů na papíře a jiných podobných nosičích je vhodné uchovávat je v trezorech;
- fakta o přístupu k osobním údajům musí být zaznamenána (kdo, co a kdy získal přístup);
- počítač jako celek musí být chráněn, to znamená, že hackování a neoprávněný přístup musí být co nejobtížnější, čehož lze dosáhnout: nastavením hesla pro zapnutí počítače, pro přístup k operačnímu systému, použitím antivirového programu , používání firewallů a jiných podobných programů k ochraně;
- implementace monitorovacího systému pro podezřelé pokusy o přístup (hacking) a neobvyklé požadavky na přístup.
Nařízení FSTEC Ruska ze dne 18.02.2013. února 21 č. XNUMX „O schválení skladby a obsahu organizačních a technických opatření k zajištění bezpečnosti osobních údajů při jejich zpracování v informačních systémech osobních údajů“
8. Mezi opatření k zajištění bezpečnosti osobních údajů realizovaná v rámci systému ochrany osobních údajů s přihlédnutím k aktuálním hrozbám bezpečnosti osobních údajů a používaných informačních technologií patří:
identifikace a autentizace subjektů přístupu a objektů přístupu;
řízení přístupu subjektů přístupu k objektům přístupu;
omezení softwarového prostředí;
ochrana počítačových paměťových médií, na kterých jsou uloženy a (nebo) zpracovávány osobní údaje (dále jen počítačová paměťová média osobních údajů);
protokolování bezpečnostních událostí;
detekce narušení (prevence);
kontrola (analýza) zabezpečení osobních údajů;
zajištění integrity informačního systému a osobních údajů;
zajištění dostupnosti osobních údajů;
ochrana virtualizačního prostředí;
ochrana technických prostředků;
ochrana informačního systému, jeho zařízení, komunikačních systémů a systémů přenosu dat;
identifikace incidentů (jedna událost nebo skupina událostí), které mohou vést k poruchám nebo narušení fungování informačního systému a (nebo) vzniku ohrožení bezpečnosti osobních údajů (dále jen incidenty), a reakce na ně ;
správa konfigurace informačního systému a systému ochrany osobních údajů.
Obecně platí, že řada regulačních dokumentů ukládá specifické požadavky na zajištění bezpečnosti osobních údajů. Zejména nařízení vlády Ruské federace ze dne 01.11.2012. listopadu 1119 č. XNUMX „O schválení požadavků na ochranu osobních údajů při jejich zpracování v informačních systémech osobních údajů“ stanoví úrovně zabezpečení osobních údajů, kritéria pro ukládání povinností provozovateli osobních údajů dodržovat příslušnou úroveň a minimální konkrétní opatření k ochraně osobních údajů, která musí provozovatel přijmout.
Vyhláška FSB Ruska ze dne 10.07.2014. července 378 č. XNUMX stanoví požadavky na provozovatele provádějící šifrování osobních údajů.
© Vadim Kolosov, 2006-2024. Kontakty společnosti
Všechny materiály na těchto stránkách podléhají autorským právům (včetně designu).
Kopírování, šíření (včetně kopírování na jiné stránky a zdroje na internetu) nebo jakékoli jiné použití informací a předmětů bez předchozího souhlasu držitele autorských práv je zakázáno.
Přečtěte si všechna autorská práva ©Právník duševního vlastnictví (právník v oblasti autorských práv, právník v oblasti ochranných známek). Bezplatné právní poradenství.
Právník na doménová jména (domény) a další otázky internetového práva. Komplexní právní služby, právní servis.
Služby advokátní kanceláře. Pomoc právníka u soudu.
Mapa stránek