Записаться
Положение о защите персональных данных

1. Целью данного Положения является защита персональных данных Пользователей интернет-сайта https://wingsofchess.com от несанкционированного доступа, неправомерного их использования или утраты. Настоящее Положение утверждается и вводится в действие генеральным директором Ким Н.В. и является обязательным для исполнения всеми лицами, имеющими доступ к персональным данным.

2. В состав персональных данных входят любые сведения относящиеся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в том числе: фамилия, имя, отчество, дата и место рождения, адрес места жительства, телефон, электронная почта, telegram, skype, фотография, ссылки на персональные сайты и соц. сети и т.д.

3. Под обработкой данных понимается совокупность действий (операций), включающих в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение или любое другое использование данных Пользователей. Обработка данных должна осуществляться исключительно в целях, определивших их получение, а также обеспечения соблюдения законов и иных нормативных правовых актов.

4. Все меры конфиденциальности при обработке данных сотрудника распространяются как на бумажные, так и на электронные носители информации.

5. Под рисками угрозы данным понимаются стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица.

6. Право доступа обработке данных имеют:
- Ким Н.В. - для оказания заявленных услуг пользователю;
- Пользователь - субъект данных – в полном объеме в отношении своих данных;
- Родственники или члены семьи пользователя – при наличии письменного разрешения самого пользователя;
- Третьи лица – в отношении обработки обезличенных и общедоступных данных пользователей, давших на это свое согласие;
- Третьи лица, осуществляющие техническую поддержку – в объеме, который необходим для выполнения конкретных задач;
- Третьи лица – другие пользователи Сайта – в отношении контактных данных, для целей оказания пользователям заявленных оказания услуг;
- Контрольно-надзорные государственные органы - в пределах своей компетенции при наличии мотивированного запроса.

7. Под защитой данных понимается комплекс мероприятий, предусмотренный законодательством РФ, обеспечивающий достаточную безопасность информации при работе с данными.

8. Под мерами защиты данных понимается применение правовых, организационных и технических мер по обеспечению безопасности данных, в том числе:

8.1. Наличие технических средств охраны в помещениях, в которых происходит обработка данных, ежедневный контроль их состояния.
Ким Н.В.

8.2. Ограничение состава лиц, допущенных к обработке данных. Доступ может быть разрешен только специально уполномоченным Ким Н.В., лицам и только к тем данным, которые необходимы для выполнения конкретных задач. Ответственный: Ким Н.В. Допуск может быть предоставлен как разово, так и на постоянной основе. После выполнения целей, для которых лицо был привлечено, допуск лица к обработке данных прекращается. Ответственный: Ким Н.В.

8.3. Доведение до сведения и ознакомление лиц, допущенных к работе с данными, с нормативными и внутренними документами, касающихся обработке данных. Ответственный: Ким Н.В.

8.4. Использование резервного копирования имеющихся данных на случай их утраты или случайного/злонамеренного изменения. Периодичность копирования: не реже 1 раза в месяц. Информация о дате и факте произведенного резервного копирования или восстановления заносится в журнал резервных копий. Ответственный: Ким Н.В.

8.5. Реагирование на каждый реальный или потенциальный случай угрозы данных с проведением внутреннего расследования и последующим обращением в следственные органы (при наличии обстоятельств). Внутреннее расследование производится Комиссией, состав которой определен в п. 8.10. настоящего Положения и включает в себя сбор и исследование материалов в отношении полученных фактов, в том числе, опрос причастных лиц, просмотр журналов и технической информации, временное прекращение допуска виновных и потенциально виновных лиц к данным, привлечение экспертов, проведение ревизии, оценка вреда, который был или может быть причинен субъектам данных. Информация об этом заносится в Журнал учета инцидентов.

8.6. Своевременное обновление используемого программного обеспечения. Ответственный Ким Н.В.
8.7. Выбор поставщиков, контрагентов и партнеров исходя из их положения и высокой репутации на рынке соответствующих услуг. Ответственный: Ким Н.В.

8.8. Разделение данных на категории, в зависимости от их содержания, и присвоение им класса защищенности:
- К4 – обезличенные и общедоступные данные – нарушение безопасности в отношении них не приведет к негативным последствиям для субъектов данных; Лица, допущенные к работе с этим типом данных: Ким Н.В.
- К3 – данные, позволяющие идентифицировать субъект данных – нарушение безопасности в отношении них может привести к незначительным негативным последствиям для субъектов данных; Лица, допущенные к работе с этим типом данных: Ким Н.В.
- К2 - данные позволяющие идентифицировать субъект данных и получить о нем дополнительную информацию (за исключением данных, отнесенных к К1) - нарушение безопасности в отношении них может привести к негативным последствиям для субъектов данных; Лица, допущенные к работе с этим типом данных: Ким Н.В.
- К1 – данные о расовой, национальной принадлежности; политических, религиозных и философских взглядах, убеждениях; состоянии здоровья; интимной жизни - нарушение безопасности в отношении них может привести к значительным негативным последствиям для субъектов данных. Лица, допущенные к работе с этим типом данных: Ким Н.В.

8.9. При наличии возможности - персональные данные подлежат обезличиванию и приведению их в категорию К4.

8.10. Состав Комиссии, созываемой в случаях угрозы безопасности персональным данным: Ким Н.В.

8.11. Осуществление внутреннего контроля соответствия обработки данных настоящему положению и внутренним документам. Периодичность проверки: не реже 1 раза месяц. Ответственный: Ким Н.В.

8.12. Приведение к соответствию помещений, в которых производится обработка данных требованиям указанным в настоящем положении и ограничение количества таких мест. В настоящий момент, допускается обработка данных по следующему адресу Wingsofchess@gmail.com, телефон +7 985 455 3585.

8.13. Отказ от обработки и незамедлительное удаление при обнаружении случайно полученных биометрических персональных данных

8.14. Организация строгого учета, хранения и уничтожения носителей данных:

8.14.1. Для бумажных и электронно-магнитных носителей:
- ограничение допуска в помещение, где они находятся;
- запрет на снятие копий, сканов, фотографий с носителей в личных целях (для работы из дома и т.д.), за пределами разрешенного использования (за исключением предоставления копий по запросу субъекта данных и т.д.);
- запрет на обработку данных за пределами помещений, указанных в п. 8.12. настоящего Положения;
- осуществление хранения бумажных носителей при допустимой температуре, не допуская ее резких перепадов, вдали от источников огня и воды;
- при необходимости - уничтожение устройствами для измельчения или иным способом, не позволяющим (или значительно затрудняющим) восстановление данных.

8.14.2. Для электронных документов:
- запрет модифицировать, создавать копии, записывать на носители информации, пересылать и иным образом использовать данные за пределами разрешенного использования;
- создание авторизированного доступа ко всем данным в электронном виде;
- запрет работать другим лицам под чужой учетной записью/учетными данными;
- использование безвозвратное уничтожение данных с использованием специальных программ не позволяющим (или значительно затрудняющим) восстановление.

8.15. Для осуществления оперативного контроля, организации технической и организационной защиты, настройки средств защиты и иных действий - назначается ответственное лицо. Ответственный Ким Н.В.

8.16. Применяемые средства защиты информации: 1 Название количество, free, категория средства защиты, наличие сертификатов ФСТЭК и ФСБ. (Постановление Правительства №1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", Приказ ФСТЭК №21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных")

8.17. Предоставление субъекту данных права на свободный доступ к своим данным,
право на их изменение, право требовать их удаления полностью или частично. В случае реализации субъектом или его законным представителем своих прав (в том числе, на получение информации, касающейся обработки его данных, на предоставление доступа к своим данным, в случае выявления неправомерных действий с данными, в случае выявления недостоверных данных, в случае отзыва согласия на обработку данных) путем направления обращения через форму обратной связи, электронную почту, почтовый ящик или нарочно, ответ на него направляется в течение 7 дней с даты его получения в надлежащей форме. Ответственный: Ким Н. В.

8.18. Ким Н.В., могут вводиться другие меры защиты – при наличии технической и организационной возможности их внедрения. Утверждено: 00.00.2020г. (дата последней редакции____________) Ким Н.В.