О компании
Дислокация жилищного фонда
Собственнику/пользователю помещения
Медиа материалы

Новости ЖКХ

26 сентября 2018

Информация об отключениях

Информация об отключениях

Новости УК

9 октября 2018

Информация об отключениях

Информация об отключениях

Доска объявлений

6 сентября 2018

О закрытии личного кабинета

Личный кабинет на сайте АО «УК «Верх-Исетская», закрыт с 1 сентября 2018 года.

Защита персональных данных

 

Сведения о  реализуемых требованиях к защите персональных данных

 

 

1. ЗАО «УК «Верх-Исетская» принимает правовые, организационные и технические меры (или обеспечивает их принятие), необходимые и достаточные для обеспечения исполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

2. Состав указанных в п. 1 мер определяется исходя из требований:

Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных"

       Трудового кодекса Российской Федерации;

Постановления Правительства Российской Федерации от 01.11.2012 г.   № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";

Постановления Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";

иных нормативных правовых актов Российской Федерации об обработке и защите персональных данных.

3. В предусмотренных законодательством случаях обработка персональных данных осуществляется ЗАО «УК «Верх-Исетская» с согласия субъектов персональных данных.

ЗАО «УК «Верх-Исетская» производится устранение выявленных нарушений законодательства об обработке и защите персональных данных.

4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше чем этого требуют цели обработки персональных данных, если срок хранения не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

5. ЗАО «УК «Верх-Исетская» осуществляется ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе требованиями к защите персональных данных, политикой и иными внутренними регулятивными документами по вопросам обработки персональных данных, и (или) обучение указанных работников по вопросам обработки и защиты персональных данных.

6. При обработке персональных данных с использованием средств автоматизации ЗАО «УК «Верх-Исетская», в частности, применяются следующие меры:

1) назначается ответственный за организацию обработки персональных данных;

2) утверждаются (издаются) внутренние регулятивные документы по вопросам обработки и защиты персональных данных, в том числе устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства, устранение последствий таких нарушений;

3) осуществляется внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике и внутренним регулятивным документам ЗАО «УК «Верх-Исетская»

4) проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона                           «О персональных данных», определяется соотношение указанного вреда и принимаемых ЗАО «УК «Верх-Исетская» мер, направленных на обеспечение исполнения обязанностей, предусмотренных указанным Законом.

7. Обеспечение безопасности персональных данных при их обработке в ИС персональных данных достигается, в частности, путем:

1) определения угроз безопасности персональных данных. Тип актуальных угроз безопасности персональных данных и необходимый уровень защищенности персональных данных определяются в соответствии с требованиями законодательства и с учетом проведения оценки возможного вреда;

2) определения в установленном порядке состава и содержания мер по обеспечению безопасности персональных данных, выбора средств защиты информации;

3) применения организационных и технических мер по обеспечению безопасности персональных данных, необходимых для выполнения требований к защите персональных данных, обеспечивающих определенные уровни защищенности персональных данных, включая применение средств защиты информации, прошедших процедуру оценки соответствия, когда применение таких средств необходимо для нейтрализации актуальных угроз. 

В ЗАО «УК «Верх-Исетская», в том числе, осуществляются:

оценка эффективности принимаемых и реализованных мер по обеспечению безопасности Персональных данных;

учет машинных носителей персональных данных, обеспечение их сохранности;

обнаружение фактов несанкционированного доступа к персональных данных и принятие соответствующих мер;

восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

установление правил доступа к обрабатываемым персональным данным, а также обеспечение регистрации и учета действий, совершаемых с персональными данными;

организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

контроль за принимаемыми мерами по обеспечению безопасности персональных данных, уровня защищенности ИС персональных данных.

 

Положение о защите персональных данных

Положение о защите персональных данных от 17 августа 2015 года