Что Такое Обработка Пдн МТС Тест Ответы

2.6. Конфиденциальность персональных данных

Мы уделяем большое внимание защите конфиденциальных данных наших клиентов. При обработке персональных данных Компания обеспечивает их защиту в соответствии с международным и российским законодательством. Персональные данные, ставшие известными МТС, являются информацией ограниченного доступа и подлежат защите в соответствии с российскими законами.

Документы, на основании которых осуществляется обработка персональных данных, и изменения вступившие в силу в 2015 году:

• Федеральный закон № 152-ФЗ от 27.07.2006 «О персональных данных», изменения в части локализации обработки персональных данных граждан РФ на территории России;
• Приказ Минкомсвязи России № 315 от 28.08.2015 «О внесении изменений в Административный регламент Роскомнадзора России», в части содержания Уведомления об обработке персональных данных (зарегистрирован в Минюсте России 01.12.15);
• Федеральный закон № 162-ФЗ от 29.06.2015 «О стандартизации в РФ». Регламентирует вопросы стандартизации в области информационной безопасности, в том числе защиты персональных данных. Требования обязательны к выполнению в случае наличия в нормативно-правовом акте (НПА) ссылки на национальный ГОСТ по ИБ.
• Методический документ ФСБ России № 149/7/2/6-432 от 31.03.2015 «Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в ИСПДн, эксплуатируемых при осуществлении определенных видов деятельности». Отраслевой регулятор (Минкомсвязь России) должен определить актуальные угрозы безопасности персональных данных для отрасли связи с использованием данного документа.
• Политика Компании «Обработка персональных данных в ПАО «МТС».

Обеспечение безопасности персональных данных достигается применением правовых, организационных и технических мер защиты в бумажном документообороте и в информационных системах. Для защиты прав субъектов персональных данных в Компании действует система защиты персональных данных, создана группа по организации обработки данной информации, назначены ответственные за организацию обработки и обеспечение безопасности персональных данных. Мы регулярно проводим аудит выполнения требований законодательства о персональных данных.

Наши абоненты при заключении договора с МТС об оказании услуг связи информируются о порядке использования персональных данных. Порядок обработки персональных данных абонентов, с которыми заключаются договоры на оказание услуг связи, предусмотрен утвержденными Компанией Правилами оказания услуг связи, являющимися неотъемлемой частью договора об оказании услуг. Правила оказания услуг и Политика «Обработка персональных данных в ПАО «МТС» размещены на официальном сайте Компании в Интернете и общедоступны. В случае если для обработки персональных данных привлекаются партнеры МТС, мы заключаем специальное соглашение о конфиденциальности, в котором указываются требования к порядку обработки и обеспечению безопасности персональных данных, а также средства защиты информации для обеспечения безопасности при их передаче.

МТС регулярно принимает участие в оценке регулирующего воздействия и разработке издаваемых нормативных документов. Однако в 2015 году разработка отраслевых стандартов по информационной безопасности не проводилась, поскольку операторы связи участвуют в их разработке только если регулятор посчитает необходимым привлечение экспертов отрасли. В 2016 году ожидается, что регулятором будет продолжена работа по определению актуальных угроз безопасности персональных данных для отрасли связи и разработке соответствующего НПА в соответствии с частью 5 ст. 19 Федерального закона «О персональных данных».

В части оценки регулирующего воздействия, мы активно участвуем в процессе его определения, представитель Компании входит в Консультативный совет при уполномоченном органе по защите прав субъектов персональных данных, в рабочих группах которого проводится обсуждение новых инициатив. Представители МТС участвуют в работе Временной комиссии Совета Федерации по развитию информационного общества, которая готовит изменения в законодательство о персональных данных и проводит анализ подзаконных нормативных правовых актов.

В 2015 году мы продолжили работу по развитию системы защиты персональных данных. В Компании прошла модернизация системы криптографической защиты информации. Внедрена защита среды виртуализации при переводе на технологию виртуализации информационных систем персональных данных. Проводится сертификация межсетевых экранов в соответствии с приказом ФСТЭК России № 9 от 09.02.2016.

В 2015 году обоснованных жалоб, касающихся нарушения неприкосновенности частной жизни потребителя и утери данных о потребителях, подано не было. Случаев кражи или утери данных о потребителях не выявлено.

Что такое обработка персональных данных?

Обработка персональных данных (ПДн) — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

источник: федеральный закон №152-ФЗ от 27.07.2006 г. «О персональных данных», статья 3.

Способы обработки ПДн

• автоматизированная — обработка персональных данных с помощью средств вычислительной техники (СВТ);
• неавтоматизированная — обработка ПДн производится при участии человека без использования средств автоматизации.
• смешанная — обработка персональных данных производится при участии человека с использованием средств вычислительной техники.

Обработка с помощью средств вычислительной техники (СВТ)

При обработке персональных данных под средствами вычислительной техники подразумевают совокупность программных и технических элементов систем обработки данных, которые функционируют самостоятельно или в комплексе средств.

• персональный компьютер;
• информационно-вычислительный комплекс;
• средства/системы звукозаписи, звукоусиления, звуковоспроизведения;
• средства/системы обработки речевой, графической, видео-, буквенно-цифровой информации;
• цифровые переговорные устройства различного вида;
• телевизионные устройства;
• программные средства (операционные системы, прикладные программы, системы управления базами данных);
• цифровые средства защиты информации (криптографические и некриптографические);
• средства изготовления и тиражирования электронных документов и их печатных версий.

Также к СВТ обработки персональных данных могут быть причислены и другие программно-технические средства.

Субъекты, объекты и операторы обработки ПДн

Процесс предоставления и обработки персональных данных происходит по следующей схеме выраженной в виде последовательности действий:

1. Субъект персональных данных предоставляет
2. Объект ПДн, который обрабатывается
3. Средствами обработки ПДн, применяемыми
4. Оператором обработки ПДн, который осуществляет
5. Сбор и Накопление ПДн, Хранение и Использование, Уточнение ПДн и Предоставление субъекту ПДн и третьим лицам, Блокирование, Обезличивание и Уничтожение персональных данных.

ВАЖНО. Все обработки персональных данных должны соответствовать своему целевому назначению.

Обработки ПДн должны быть защищены в полной мере, обеспечивающей сохранность и конфиденциальность данных в соответствии с законодательными нормативными требованиями.

Более подробно узнать об обработке ПДн, согласно нормам трудового права, можно на канале «ИНФОРМАЦИОННОЕ ПРАВО в обществе» в статье «Основы обработки ПДн в трудовых отношениях».

Оцените, пожалуйста, публикацию:

Загрузка...