Центр обработки персональных данных

Центр обработки персональных данных

Основные требования политики безопасности центров обработки персональных данных.

Центр обработки персональных данных, согласно федеральному закону №152 «О персональных данных», должен обеспечивать абсолютную защиту информации, гарантировать безопасность предоставления данных, их целевое использование и своевременное уничтожение.

Политика безопасности – основные параметры

Федеральные центры хранения и обработки персональных данных должны обеспечивать следующие нормы безопасности хранения, использования и передачи данных:
      • персональные данные защищены правовыми, организационными и техническими нормативами Российской Федерации;
      • назначается ответственное за организацию процесса обработки и хранения личных данных юридическое лицо;
      • утверждается порядок обработки и хранения информации;
      • к персональным данным имеет ограниченный допуск только круг работников центра обработки данных. Доступ регламентируется должностными инструкциями и правилами;
      • кроме персонального доступа сотрудников к базе данных регламентируется строгая регистрация и учёт всех действий, выполняемых с личной информацией;
      • определяется уровень угрозы от предоставления прав доступа к данным определённых пользователей;
      • применяются все необходимые технические средства для защиты информации от несанкционированного доступа;
      • определяется целевое назначение личной информации и возможности её использования в соответствии с этим назначением;
      • оператор несёт ответственность за конфиденциальность предоставленной информации и её целевое использование в соответствии с законодательством Российской Федерации.
Субъект, дающий разрешение на размещение личной информации и данных на ресурсах оператора, подтверждает согласие на целевую обработку и использование личных данных в соответствии с Законами РФ.

Принципы обработки персональных данных

Регламентируемые законодательством принципы обработки личной информации и персональных данных:
      • соблюдение предусмотренных законом целей и методов обработки персональных данных;
      • для обработки предоставляются не любые персональные данные, а только информация, которая соответствует целям обработки персональных данных;
      • избыточный сбор данных, не соответствующий конкретно поставленной цели, не допускается;
      • не разрешается объединение баз личных данных, не соответствующих друг другу по целевому назначению;
      • сроки хранения данных определяются федеральным законом «О персональных данных» и целесообразностью их применения.
Оператор несет ответственность за конфиденциальность, защиту и восстановление данных в случае утери информации по вине оператора.