img mobile menu img close mobile menu

Безопасность & Конфиденциальность

Конфиденциальность и безопасность обработки персональных данных

Статья 29. Конфиденциальность  персональных данных
(1) Контролеры и третьи стороны, получающие доступ к персональным данным, обязаны обеспечивать конфиденциальность таких данных,  за  исключением  случаев:
a) обработки, относящейся к персональным данным, которые добровольно и явно сделаны общедоступными субъектом персональных данных;
b) обезличивания персональных данных.
(2) Любое лицо, действующее от имени, в интересах или иным образом с санкции контролера, может обрабатывать персональные данные не иначе как по указанию контролера, за исключением случая, когда действует на основании обязательства, предусмотренного законом.
(3) Руководство Центра и его работники обязаны обеспечивать неразглашение профессиональной тайны в отношении конфиденциальной информации, к которой они имеют доступ, даже после завершения трудовой деятельности.

Статья 30. Безопасность обработки персональных  данных
(1) При обработке персональных данных контролер обязан принять необходимые организационные и технические меры для защиты персональных данных от уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий в целях обеспечения надлежащего уровня безопасности в отношении рисков, представленных обработкой и природой обрабатываемых данных.
(2) Если обработка персональных данных осуществляется за счет и в интересах контролера, он должен избрать обработчика, обеспечивающего соблюдение гарантий в отношении надлежащих мер технической безопасности и организационных мер, связанных с осуществляемой обработкой.
(3) Обработка персональных данных посредством обработчика должна регулироваться договором или иным правовым актом, который обеспечивал бы, в частности, что:
а) обработчик будет действовать только по указаниям контролера;
b) предусмотренные частью (1) обязательства будут также обязательны для обработчика.
(4) Требования по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются Правительством.