Политика SATO по защите данных

Цели политики по защите данных

Защита данных включает в себя охрану частной жизни, которая, в свою очередь, находится под защитой прочих прав при обработке персональных данных.  

Мы придерживаемся национальных и европейских норм, рекомендаций и руководящих принципов, все процессы и политика нашей компании проводятся в соответствии с действующим законодательством.

Политика по защите данных описывает неотъемлемые права клиентов, работников и других заинтересованных групп лиц, относящиеся к использованию их персональных данных в связи с деятельностью SATO. Политика защиты данных описывает права и обязанности процессора данных в ходе обработки персональных данных. При реализации защиты данных, особое внимание уделяется соблюдению конфиденциальности персональных данных, обеспечению гарантий того, что неавторизованные лица не будут иметь доступ к данным, а также того, что данные не будут использоваться таким образом, чтобы наносить ущерб субъекту.

Защита данных непосредственно связана с информационной безопасностью. В SATO разработана и задокументирована политика безопасности, которая содержит в себе программы мероприятий SATO по реализации информационной безопасности. 

Реестры персональных данных в SATO

SATO обрабатывает персональные данные в реестре клиентов, реестре персонала и реестре приёма на работу.

Получение, обработка и удаление данных

Обработка персональных данных происходит на основании согласия лица или прочего условия, предусмотренного законодательством. Персональные данные обрабатываются исключительно по обоснованной причине, в объеме и в случае необходимости с учетом цели использования. Предпринимаются усилия по обеспечению достоверности используемых данных, данные по конкретному лицу обновляются на основании информации, полученной от вышеуказанного лица или из прочих надежных источников. В случае, когда потребности в данных для обозначенных целей более нет, данные соответствующим образом уничтожаются.

Данные используются в целях, обозначенных при их сборе, в объеме, допустимом действующим законодательством. Доступ к данным открывается на оговоренных или законных основаниях и исключительно для конкретных лиц или законных получателей.   

Персональные данные используются в процессе предоставления услуг и в управлении взаимоотношениями с клиентами. 

Разглашение персональных данных

Данные предоставляются в объеме, требуемом и разрешенном законодательством, к примеру, в государственные органы, страховые компании или пенсионные фонды, к которым относится сотрудник. Данные могут быть разглашены за пределами России и государств-членов ЕС/ЕЭП в соответствии с законодательством.

Ответственность за реализацию защиты данных

Руководитель несет ответственность за реализацию защиты данных в рамках Компании. Персонал SATO в полном составе прошел подготовку по теме защиты данных. В SATO работает сотрудник, ответственный за защиту данных, который осуществляет руководство процессом защиты данных, а также его развитие и реализацию. 

Бизнес-подразделения несут ответственность за защиту данных также во время обработки данных на аутсорсинге. Бизнес-подразделения несут ответственность за соблюдение их партнерами требований относительно защиты данных. 

Если клиент передает обработку персональных данных в SATO, клиент оставляет за собой функцию контролера персональных данных, а SATO – процессора данных. Клиент несет ответственность за наличие соответствующего права на обработку и разглашение персональных данных. SATO несет ответственность за обработку персональных данных при осуществлении операций в соответствии с законодательством. Между клиентом и SATO в обязательном порядке заключается письменное соглашение, помимо прочего содержащее обязательства сторон по отношению друг к другу по защите данных. 

Обеспечение защиты данных

Вопросы, касающиеся защиты данных выступают в качестве составной части ознакомительной программы для новых сотрудников, работающих с персональными данными, а также закрепляются на тренингах для всех сотрудников.

Все лица, вовлеченные в обработку персональных данных, связываются законным обязательством, либо отдельно оговоренным задокументированным обязательством о неразглашении. 

Использование информационных систем, содержащих персональные данные контролируется при помощи решений в области административного управления пользователями или прочих задокументированных процедур. Данные журнала событий собираются для всех реестров с уровнем детализации, соответствующим требованиям законодательства или иным образом достаточным.

Процедура в случае угрозы для системы защиты данных

В случае предполагаемой или возникшей угрозы для системы защиты данных, дело будет рассмотрено без отлагательств, а стороны, которые должны быть уведомлены об угрозе, будут уведомлены в соответствии с законодательством.

Зарегистрированная сторона, защита данных которой находится под угрозой, будет безотлагательно уведомлена, при условии, что данное уведомление запрошено для проведения мер по устранению или сокращению ущерба.  Сотрудник, ответственный за защиту данных также уведомляется об угрозе. В случае отклонения от нормы, меры по устранению ущерба принимаются незамедлительно, также о них соответствующим образом предоставляется информация.
vk.com/satodom facebook.com/satospb/ instagram.com/sato_spb/