0 Корзина

Политика конфиденциальности

ПОЛИТИКА БЕЗОПАСНОСТИ

О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ, УПРАВЛЯЕМЫХ "AB GLOBAL LOGISTIC" SRL

I. ПРЕАМБУЛА

При обработке персональных данных внутри субъекта применяются принципы, предусмотренные международными документами - Всеобщей декларацией прав человека Конвенцией о защите прав человека и основных свобод Конвенцией о защите личности в части автоматизированной обработки личных и национальных данных – Конституция Республики Молдова, Закон о защите персональных данных, Закон о доступе к информации, Требования по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденные Постановлением Правительства № 1123 от 14.12.2010 Положения о реестре учета операторов персональных данных, утвержденного Постановлением Правительства № 1123. 296 от 15 мая 2012 г. и другие соответствующие законодательные/нормативные акты.

II. ВВЕДЕНИЕ

"AB GLOBAL LOGISTIC" SRL имеет зарегистрированный офис в мун. Кишинев, сек. Митрополит Гурие Гросу, ул. 1, оф. 40, Республика Молдова. 
Политика утверждается администратором компании, который действует на основании закона и законодательства Республики Молдова.
Настоящая Политика утверждена, в том числе, в целях выполнения SRL «AB GLOBAL LOGISTIC» положений Постановления Правительства Республики Молдова № 1123 от 14 декабря 2010 г. «Об утверждении Требований по обеспечению безопасности персональные данные при их обработке в информационных системах данных личного характера» и Закон Республики Молдова №. 133 от 08.07.2011 «О защите персональных данных».

III. ОБЩИЕ ПОНЯТИЯ

В настоящей Политике безопасности определяются/используются следующие понятия:
персональные данные – любая информация, относящаяся к определенному или определяемому физическому лицу (субъекту персональных данных).
идентифицируемое лицо — это лицо, которое может быть идентифицировано прямо или косвенно по идентификационному номеру или по одному или нескольким элементам, характерным для его физической, физиологической, психологической, экономической, культурной или социальной идентичности;
специальные категории персональных данных- данные, раскрывающие расовую или этническую принадлежность лица, его политические, религиозные или философские убеждения, социальную принадлежность, данные о состоянии здоровья или сексуальной жизни, а также связанные с судимостью, мерами процессуального принуждения или санкциями за нарушение; 
оператор – физическое или юридическое лицо публичного или частного права, в том числе орган государственной власти, любое другое учреждение или организация, которые самостоятельно или совместно с другими устанавливают цели и способы обработки персональных данных, прямо предусмотренные действующим законодательством;
лицо, уполномоченное оператором– физическое или юридическое лицо публичного или частного права, в том числе орган государственной власти и его территориальные подразделения, осуществляющее обработку персональных данных от имени и по поручению оператора на основании поручений, полученных от оператора; 
аутентификация - проверка идентификатора, присвоенного субъекту доступа, подтверждение подлинности; 
контроль безопасности - действия, предпринимаемые "AB GLOBAL LOGISTIC" SRL для обеспечения надлежащего уровня безопасности персональных данных, обрабатываемых в информационных системах и/или ведения реестров;
временные файлы -набор данных или информации на цифровых носителях, созданных на ограниченный период времени до начала выполнения задач, для которых они были предназначены;
идентификация - присвоение идентификатора субъектам и объектам доступа и/или сравнение предъявленного идентификатора со списком присвоенных идентификаторов; 
целостность - достоверность, непротиворечивость и своевременность информации, содержащей персональные данные, ее защищенность от уничтожения и несанкционированного изменения;
средства криптографической защиты информации, содержащей персональные данные- технические, программные и технико-прикладные средства, системы и комплексы систем, выполняющие алгоритмы криптографического преобразования информации, содержащей персональные данные, предназначенные для обеспечения целостности и конфиденциальности информации в процессе ее обработки, хранения и передачи по каналам связи; 
уровень защиты - уровень безопасности, пропорциональный риску, связанному с обработкой в ​​отношении соответствующих персональных данных, а также в отношении прав и свобод физических лиц, развиваемый и обновляемый в соответствии с уровнем технологического развития и затратами на осуществление этих мер; 
политика безопасности персональных данных - документ, разработанный оператором данных
– "AB GLOBAL LOGISTIC" SRL, в котором содержится точное описание мер безопасности и средств защиты, выбранных для обеспечения безопасности данных, с учетом потенциальных опасностей для обрабатываемых персональных данных и реальных рисков, которым они подвергаются;
периметр безопасности - территория, представляющая собой проходное ограждение, обеспеченное средствами физического и (или) технического контроля доступа;
лицо, ответственное за политику безопасности персональных данных - лицо, ответственное за надлежащее функционирование комплексной системы защиты информации, содержащей персональные данные, а также за разработку, внедрение и контроль за соблюдением положений политики безопасности субъекта персональных данных ;
защита информации от непреднамеренных действий - комплекс мер, направленных на предотвращение непреднамеренных действий, вызванных ошибками пользователей, дефектами технико-прикладных средств, природными явлениями или иными причинами, не имеющими прямой цели изменения информации, но приводящими к искажению , уничтожения, копирования, блокирования доступа к информации, а также ее утраты, уничтожения или повреждения материального обеспечения информации, содержащей персональные данные;
носитель персональных данных - магнитный, оптический, лазерный, бумажный или иной носитель информации, на котором документ создается, фиксируется, передается, принимается, хранится или иным образом используется и который позволяет его воспроизведение;
восстановление данных - процедуры по восстановлению/установке персональных данных в состояние, в котором они находились до их утраты или уничтожения;
информационные технологии - все способы, процедуры и средства обработки и передачи информации, содержащей персональные данные, и правила их применения; 
пользователь - лицо, действующее от имени субъекта персональных данных, с признанным правом доступа к информационной системе персональных данных; 
рабочая сессия- период, который длится с момента запуска ЭВМ и подачи заявки на использование информационного ресурса либо с момента запуска информационного ресурса до момента их прекращения;
информационная система персональных данных - совокупность взаимозависимых информационных ресурсов и технологий, методов и персонала, предназначенных для хранения, обработки и предоставления информации, содержащей персональные данные;
обработка персональных данных– любая операция или ряд операций, выполняемых с персональными данными с помощью автоматизированных или неавтоматизированных средств, таких как сбор, запись, организация, хранение, сохранение, восстановление, адаптация или модификация, извлечение, консультация, использование, раскрытие путем передачи, распространения или в любым другим способом, объединяя или объединяя, блокируя, удаляя или уничтожая; 
хранение - хранение персональных данных на любых носителях;
система учета персональных данных - любая структурированная серия персональных данных, доступная по определенным критериям, независимо от того, является ли она централизованной, децентрализованной или распределенной по функциональным или географическим критериям;
согласие субъекта персональных данных — любое волеизъявление в письменной или электронной форме в соответствии с требованиями электронного документа, посредством которого субъект персональных данных дает согласие на обработку касающихся его данных; 
обезличивание данных - изменение персональных данных таким образом, чтобы сведения о личных или материальных обстоятельствах более не позволяли относить их к идентифицированному или идентифицируемому физическому лицу или допускали отнесение только в условиях проведения расследования, требующего несоразмерных затрат времени, средств и труда.

IV. ЦЕЛИ ПОЛИТИКИ БЕЗОПАСНОСТИ

Основными целями Политики являются доступность, целостность и конфиденциальность всей информации, в том числе персональных данных, обрабатываемых «AB GLOBAL LOGISTIC» SRL, как при ручной обработке, так и в системах и процессах информационных технологий. Безопасность является важным компонентом оптимальной работы ИТ-процессов в "AB GLOBAL LOGISTIC" SRL. Адекватная ИТ-безопасность основана на соблюдении настоящей Политики. Сюда входят требования и правила защиты всей информации, в том числе персональных данных, ИТ-систем и процессов от естественных воздействий, человеческих и технических ошибок, а также от преднамеренных действий, которые могут причинить материальный или нематериальный ущерб, или которые могут привести к нарушениям законодательства.
"AB GLOBAL LOGISTIC" SRL будет защищать персональные данные как участников/посетителей процесса, так и своих сотрудников.
Положения настоящей Политики представляют собой минимальный стандарт для компании, включая всех сотрудников "AB GLOBAL LOGISTIC" SRL. Начиная с настоящего положения, все сотрудники «AB GLOBAL LOGISTIC» SRL должны строго соблюдать положения Политики и внутренних правил «AB GLOBAL LOGISTIC» SRL в отношении защиты персональных данных и ИТ-систем. 

V. ПОЛОЖЕНИЯ ОБ ИЕРАРХИИ И ОТВЕТСТВЕННОСТИ ЛИЦА, ОТВЕТСТВЕННОГО ЗА ПОЛИТИКУ БЕЗОПАСНОСТИ

Исходя из специфики деятельности, оператор персональных данных посредством настоящей Политики безопасности переносит необходимые процедуры и меры для обеспечения надлежащего уровня защиты обработки персональных данных в рамках систем управляемого учета.
Политика безопасности персональных данных будет пересматриваться не реже одного раза в год в связи с изменением или переоценкой полномочий субъекта, возлагая на руководителей обязанность определить лицо (лиц), которые будут непосредственно осуществлять корректировку положений данного акта.
Политика безопасности должна быть доведена до сведения под роспись всех работников, ответственных за обработку персональных данных, до предоставления доступа к обработке персональных данных, в том числе операции внесения изменений, с необходимостью обеспечения надлежащего уровня защиты персональных данных.
Будет назначено лицо, ответственное за реализацию и контроль за соблюдением положений политики безопасности персональных данных, которое согласно должностной инструкции и/или внутреннему распоряжению будет иметь достаточные ресурсы (время, человеческие ресурсы, оборудование и бюджет) и будет иметь свободный доступ к информации, необходимой для выполнения своих функций, в той мере, в какой она не действует вне рамок настоящей политики.
Назначенное ответственное лицо, независимо от выполняемых функций, в рамках контроля за выполнением/соблюдением положений политики безопасности будет подчиняться непосредственно руководителю «AB GLOBAL LOGISTIC» SRL или лицу, исполняющему временную должность.
Лицо, ответственное за политику безопасности персональных данных, обеспечивает четкое определение различных обязанностей в отношении безопасности обработки персональных данных (предотвращение, надзор, обнаружение и обработка), а также операции с ними, вне давления в качестве в результате личных интересов или других обстоятельств.
Лицо, ответственное за политику безопасности персональных данных, четко определит обязанности и процессы управления безопасностью персональных данных с их соответствующей интеграцией в организационную структуру и общее функционирование, обеспечит технические и организационные меры, необходимые для организации процесса управления безопасностью персональных данных, разработает процедуры классификации информации, содержащей персональные данные, чтобы можно было составить номенклатуру и все обрабатываемые персональные данные можно было найти, независимо от типа носителя данных,обучит лиц, участвующих в процессе обработки персональных данных, для выполнения ими своих функциональных обязанностей и принятия на себя ответственности за безопасность персональных данных, в том числе их конфиденциальность.

VI. СРЕДСТВА, НА КОТОРЫЕ РАСПРОСТРАНЯЮТСЯ ПРИНЦИПЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

Защита персональных данных в «AB GLOBAL LOGISTIC» SRL (как оператор персональных данных) обеспечивается комплексом технических и организационных мер по предотвращению неправомерной обработки персональных данных.
Все информационные ресурсы оператора управляемых персональных данных, содержащие персональные данные, хранящиеся на магнитных, оптических, лазерных или иных электронных носителях информации, массовой информации и базах данных, подлежат защите с помощью определенных средств/процедур: информационные системы, сети, операционные системы, системы управления базами данных и другие приложения, телекоммуникационные системы, включая средства создания и размножения документов и другие технические средства обработки информации.

VII. МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРЕДУСМОТРЕНЫ В ЦЕЛЯХ:
  • предотвращение утечки информации, содержащей персональные данные, путем исключения несанкционированного доступа к ней;
  • предотвращение несанкционированного уничтожения, изменения, копирования, блокирования персональных данных в телекоммуникационных сетях и информационных ресурсах;
  • неразглашение информации с ограниченным доступом третьим лицам;
  • оперативность информационных ресурсов как на бумаге, так и в электронном формате. 
VIII. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ, ОСУЩЕСТВЛЯЕТСЯ СЛЕДУЮЩИМИ СПОСОБАМИ:
  • предотвращения несанкционированных подключений к сетям телекоммуникаций и перехвата с использованием технических средств персональных данных, передаваемых по этим сетям,
  • исключение несанкционированного доступа к обрабатываемым персональным данным;
  • предотвращение специальных технических и программных действий, обуславливающих уничтожение, изменение персональных данных или сбои в работе технико-программного комплекса,
  • предотвращение умышленных и/или неумышленных действий внутренних и/или внешних пользователей, а также иных членов оператора/уполномоченных оператором лиц, обуславливающих уничтожение, изменение персональных данных или сбои в работе технических и программных сложный,
  • предотвращение утечки информации, содержащей персональные данные, передаваемой по каналам связи, обеспечивается применением методов шифрования этой информации, а также использованием защищенных каналов связи,
  • предотвращение уничтожения, изменения персональных данных или сбоев в работе программных средств, предназначенных для обработки персональных данных, обеспечивается способом использования специальных технических и программных средств защиты, в том числе лицензионных программ, антивирусных программ, организацией система контроля безопасности программного обеспечения и создание периодических резервных копий,
  • предотвращение утечки информации, содержащей персональные данные, обеспечивается внутренним аудитом информационных систем, который осуществляется на постоянной основе.
  • установление точного порядка доступа к информации, содержащей персональные данные, обрабатываемой в информационно-учетных системах, установленных как для внутренних, так и для внешних пользователей. 
IX. ОРГАНИЗАЦИОННО-ТЕХНИЧЕСКИЕ ПРОЦЕДУРЫ, КОТОРЫЕ НЕОБХОДИМО СОБЛЮДАТЬ В "AB GLOBAL LOGISTIC" SRL ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

 1. Общие меры по управлению информационной безопасностью

  • В случае временного неиспользования носители информации на бумажных или электронных (цифровых) носителях, содержащие персональные данные, хранятся в запираемых сейфах или металлических шкафах.
  • Компьютеры, терминалы доступа и принтеры отключаются по окончании рабочих сессий.
  • Обеспечивается безопасность пунктов приема/отправки почты, а также защита от несанкционированного доступа к факсимильным и копировальным аппаратам.
  • Обеспечивается безопасность и физический доступ к средствам представления информации, содержащей персональные данные, в целях предотвращения ее просмотра посторонними лицами.
  • Средства обработки персональных данных, информация, содержащая персональные данные, или программы, предназначенные для обработки персональных данных, удаляются за периметр безопасности только на основании письменного разрешения руководства.
  • Все программы, используемые в компьютерной системе, соответствуют условиям лицензирования.
  • Запрещается устанавливать условно-бесплатные или бесплатно распространяемые программы без разрешения системного администратора компьютера. 

2. Безопасность физической среды и информационных технологий, используемых в процессе обработки персональных данных

  • Доступ в штаб-квартиры/кабинеты или помещения, где расположены информационные системы персональных данных, ограничен и разрешен только лицам, имеющим необходимые полномочия, согласно списку или соответствующим знакам различия (бейджи, удостоверения личности).
  • На всех точках доступа к информационным системам персональных данных обеспечивается администрирование и контроль физического доступа, в том числе реагирование на нарушения режима доступа.
  • Периметр безопасности "AB GLOBAL LOGISTIC" SRL представляет собой периметр офисов, где обрабатываются/хранятся персональные данные.
  • Периметр здания или помещений, в которых расположены средства обработки персональных данных, физически неповрежден, наружные стены помещений прочны, подъезды оборудованы замками и вывесками. 
  • Расположение средств обработки персональных данных соответствует необходимости обеспечения их защищенности от несанкционированного доступа, хищения, пожаров, затоплений и иных возможных рисков.
  • Двери и окна запираются, если участники отсутствуют в комнате.
  • Компьютеры, серверы, другие терминалы доступа размещаются в местах с ограниченным доступом для посторонних.
  • Доступ на периметр охраны здания  «AB GLOBAL LOGISTIC» SRL, где осуществляется обработка/хранение персональных данных с использованием неавторизованной фото/видеотехники, запрещен, с учетом необходимости обеспечения режима конфиденциальности и безопасности обработки персональных данных, предусмотренных ст. 29 и ст. 30 Закона о защите персональных данных, а также пункт 26 Требований. 
  • Использование фото-, видео-, аудио- или иных средств фиксации в охранном периметре допускается только при наличии специального разрешения администрации. 

3. Идентификация и аутентификация пользователей

  • Осуществляется идентификация и аутентификация пользователей информационных систем персональных данных и процессов, выполняемых от имени этих пользователей.
  • Все пользователи (включая сотрудников службы технической поддержки, сетевых администраторов, программистов и администраторов баз данных) имеют личный идентификатор (user ID), который не содержит указаний на уровень доступности пользователя.
  • Для подтверждения личности пользователя используются пароли, специальные физические средства доступа с памятью (токенами) или карты с микропроцессорами, биометрические средства аутентификации, основанные на уникальных и индивидуальных характеристиках человека.
  • Если трудовой договор/служебные отношения пользователя были расторгнуты, приостановлены или изменены, и новые задачи не требуют доступа к персональным данным, или права доступа пользователя были изменены, или пользователь злоупотребил полученными кодами с целью совершения вредоносного действия , отсутствует в течение длительного периода, коды идентификации и аутентификации отозваны или приостановлены ИТ-администратором.

4. Идентификация и аутентификация оборудования

Обеспечена возможность идентификации и аутентификации оборудования, используемого при обработке персональных данных, с сохранением этой информации в течение длительного периода.

5. Администрирование идентификаторов пользователей

Управление идентификаторами пользователей включает в себя:

  • уникальная идентификация каждого пользователя,
  • проверка подлинности каждого пользователя.

6. Использование паролей в процессе обеспечения информационной безопасности

При выборе и использовании паролей соблюдаются правила обеспечения информационной безопасности, к которым относятся:

  • конфиденциальность паролей,
  • запрет ввода паролей на бумаге, если не обеспечена безопасность ее хранения,
  • смена паролей каждый раз, когда есть признаки возможной компрометации системы или пароля,
  • выбор качественных паролей длиной не менее 8 символов, не относящихся к персональной информации пользователя, не содержащих последовательных одинаковых символов и не состоящих целиком из групп цифр или букв,
  • смена паролей с интервалом в 3 месяца, - деактивация процесса автоматической регистрации (использование сохраненных паролей). 

7. Контроль управления доступом

Систематический контроль действий пользователей осуществляется в целях оценки правильности и соответствия операций и действий, совершаемых через информационные системы персональных данных.

8. Удаленный доступ

  • Все способы удаленного доступа к информационным системам персональных данных защищены (с использованием VPN, шифрования и т.п.), а также документированы, подлежат мониторингу и контролю.
  • Каждый способ удаленного доступа к информационным системам персональных данных санкционирован ответственными лицами "AB GLOBAL LOGISTIC" SRL и разрешен только тем пользователям, которым он необходим для выполнения поставленных задач.

9. Ограничение использования беспроводных технологий

  • Беспроводной доступ к информационным системам персональных данных максимально ограничен, документируется, подлежит мониторингу и контролю.
  • Беспроводной доступ к информационным системам персональных данных допускается только в случае использования криптографических средств защиты информации.
  • Использование беспроводных технологий разрешено ответственными лицами "AB GLOBAL LOGISTIC" SRL.

10. Электробезопасность

Электрооборудование, используемое для поддержания работоспособности информационных систем персональных данных, электрические кабели, страхуют от повреждений и несанкционированных подключений путем их монтажа в специальных нишах. В случае возникновения исключительных ситуаций, поломок или форс-мажорных обстоятельств обеспечивается возможность отключения электроэнергии к информационным системам персональных данных, в том числе возможность отключения любой ИТ-компонентов. Автоматизированные системы пожарной сигнализации внедряются в офисах, где расположены информационные системы персональных данных и средства обработки персональных данных.

11. Контроль установки и удаления ИТ-компонентов

Осуществляется контроль и учет установки и удаления программных средств, технических средств и технических программных средств, используемых в информационных системах персональных данных. Информация, содержащая персональные данные и содержащаяся на носителях информации, физически уничтожается или транскрибируется и уничтожается безопасными методами, избегая использования стандартных функций уничтожения.

12. Раскрытие персональных данных

  • Раскрытие электронного формата персональных данных, содержащихся в системах записи, через сети связи или на других цифровых носителях для хранения и сохранения, должно быть обеспечено шифрование этой информации или должна быть изучена возможность использования двустороннего соединения через защищенный канал VPN. Беспроводной доступ к системам регистрации персональных данных разрешен только авторизованным пользователям. Каждый случай запроса на раскрытие путем передачи персональных данных в электронной форме будет рассматриваться отдельно, исходя из технических возможностей, предоставляемых получателем и оператором, а также в соответствии с реализованными сторонами организационно-техническими мерами. Если сети связи представляют риски для конфиденциальности и безопасности персональных данных, будут использоваться традиционные способы передачи(почтовое отправление заказным письмом, личное вручение и т.п. ).
  • Разглашение путем передачи персональных данных по сетям связи, не соответствующим Требованиям, (например: отправка информации через личные электронные адреса типа @gmail.com, @mail.ru, @yahoo.com и т.п.) запрещены .
  • Операции по раскрытию персональных данных между "AB GLOBAL LOGISTIC" SRL и другими юридическими лицами, географически расположенными на левом берегу Днестра, которые отказываются юридически подчиняться законодательству Республики Молдова, запрещены, исходя из того, что на данный момент существует отсутствие возможности осуществления эффективного контроля за данной территориальной частью, в том числе в части, связанной с соответствием обработки персональных данных положениям Закона о защите персональных данных.
  • Порядок раскрытия путем передачи персональных данных, хранящихся на носителях, бумажная и/или цифровая поддержка за пределами Республики Молдова регулируется институциональным нормативным актом,двусторонним соглашением с учетом необходимости обеспечения надлежащего уровня защиты персональных данных.
  • Трансграничная передача персональных данных осуществляется в строгом соответствии с положениями ст. 32 Закона о защите персональных данных, особенно в случаях, когда международный договор, на основании которого осуществляется передача, не содержит гарантий относительно защиты прав субъекта персональных данных.
  • Объем и категории персональных данных, собираемых для целей ведения учета "AB GLOBAL LOGISTIC" SRL, ограничен тем, что строго необходимо для достижения заявленных целей.
  • Доступ к информационным системам, управляемым "AB GLOBAL LOGISTIC" SRL, от Генеральной прокуратуры (в зависимости от обстоятельств, территориальных/специализированных прокуратур) , МВД, Национального антикоррупционного центра и т.д. , будет разрешен только в том случае, если запрос соответствует положениям ст. 15 и ст. 212 Уголовно-процессуального кодекса.

Уточняется, что в соответствии с положениями ст. 157 УПК, документы в любой форме (письменной, аудио-, видео-, электронной и т.п.) , исходящие от физических или юридических должностных лиц, если в них выявлены или доказаны обстоятельства, имеющие значение для дела, (в том числе хранящиеся сведения в контрольно-информационных и учетных системах), могут быть запрошены по обращению органа уголовного преследования в рамках уголовного расследования или в ходе судебного разбирательства дела. Однако в этом случае положения ст. 214 Уголовно-процессуального кодекса, которая предусматривает, что в ходе уголовного процесса служебная информация с ограниченным доступом не может быть передана, использована и распространена без необходимости.Лица, требующие от органа уголовного преследования или суда сообщения или предоставления служебной информации с ограниченным доступом (в том числе операторы персональных данных ) , вправе удостовериться в том, что эти данные собираются для соответствующего уголовного процесса, и в ином случае отказать в сообщении . или представить данные. Лица, требуемые органом уголовного преследования или судом для сообщения или предоставления служебной информации с ограниченным доступом, имеют право заблаговременно получить от лица, запрашивающего информацию, письменное объяснение, подтверждающее необходимость предоставления указанных сведений .
Следует учитывать, что в соответствии с положениями ст. 8 Закона о доступе к информации, персональные данные относятся к категории служебной информации с ограниченным доступом, доступ к которой осуществляется в соответствии с положениями законодательства о защите персональных данных.
Если адвокат или уполномоченное лицо требует ознакомления с личным делом клиента, они должны быть проинформированы в письменной форме о своих обязательствах в соответствии с положениями ст. 15 Уголовно-процессуального кодекса, ст. 29 и 30 Закона о защите персональных данных, в том числе ответственность, предусмотренную ст. 74 1 Уголовного кодекса.

13. Права субъектов персональных данных

Если персональные данные собираются непосредственно у субъекта этих данных, в соответствии с положениями ст. 12 Закона о защите персональных данных лицу необходимо предоставить следующую информацию, за исключением случаев, когда у него уже имеется соответствующая информация:

  • относительно личности оператора или, в зависимости от случая, лица, уполномоченного оператором

(наименование, юридический адрес, IDNO, регистрационный номер в Реестре операторов персональных данных);

  • относительно конкретной цели обработки собранных персональных данных;

  • в отношении получателей или категорий получателей персональных данных;

  • наличие прав на информацию и доступ к собранным данным; вмешательства в данные (в частности, для исправления, обновления, блокировки или удаления персональных данных, обработка которых противоречит закону из-за их неполноты или неточности) и возражения, а также условия, при которых эти права могут быть реализованы; являются ли ответы на вопросы, с помощью которых собираются данные, обязательными или добровольными, включая возможные последствия отказа от ответа на вопросы, с помощью которых собирается информация.

Субъектам персональных данных гарантируется право доступа и возможность ознакомления с составленными документами в целях проверки правильности их составления, оспаривания невключения или неправильного включения некоторых данных, а также против иные ошибки, допущенные при вводе персональных данных. В этом смысле лица, ответственные за обработку персональных данных, обеспечивают доступ лица только к тем персональным данным, которые непосредственно его касаются, исключая возможность ознакомления с персональными данными других субъектов, содержащимися в личных делах (иных материалах), за исключением случаев достижения заявителями законного интереса, не ущемляющего интересы или основные права и свободы субъекта персональных данных.

Право на информацию обеспечивается оператором персональных данных (или лицами, обеспечивающими обслуживание системы и/или оказывающими сторонние услуги оператора) всем лицам, подлежащим обработке.

В случае реализации субъектом персональных данных права на вмешательство,недостоверные данные будут уточняться путем исправления или удаления с использованием только легальных источников в качестве основы (документы, удостоверяющие личность, акты гражданского состояния, основные государственные информационные ресурсы и т. д.), модификация будет осуществляться во всех управляемых информационно-учетных системах.

14. Хранение, сохранение и уничтожение обрабатываемых персональных данных 

  • Доступ к помещениям/периметру, где расположены информационные системы и записи персональных данных, ограничен и разрешен только лицам, имеющим необходимые полномочия в соответствии с политикой безопасности учреждения/утвержденными ведомственными нормативными актами.

  • Хранение и сохранение электронного формата персональных данных, структурированных в системах учета, в компьютерах, подключенных к сети Интернет, не оборудованных специальными техническими и программными средствами защиты и не имеющих установленных лицензионных программ, антивирусных программ, программных систем контроля безопасности, обеспечивающих периодическое выполнение копий безопасности и аудита - запрещается .

  • Запрещается проникновение за периметр охраны учреждения и использование персональных компьютеров или носителей информации в служебных целях. Кроме того, доступ к компьютерам в эндаументе защищен/ограничен путем создания профилей пользователей, а права администратора возложены только на лицо, ответственное за реализацию назначенной политики безопасности в «AB GLOBAL LOGISTIC» SRL.

  • Хранение персональных данных на магнитном, оптическом, лазерном, бумажном или ином носителе информации, на котором документ создается, фиксируется, передается, принимается, хранится или иным образом используется и который допускает его воспроизведение, обеспечивается путем помещения их в сейфы или металлические шкафы. Самовольное удаление носителей персональных данных за пределы периметра безопасности оператора запрещено.

15. Аудит управляемых информационных систем

а. Попытки входа/выхода пользователя в систему фиксируются по следующим параметрам:

  • дата и время попытки входа/выхода; - ID пользователя;

  • результат попытки входа/выхода - положительный или отрицательный.

b. осуществляет регистрацию попыток получения доступа (выполнения операций) для приложений и процессов, предназначенных для обработки персональных данных, по следующим параметрам:

  • дата и время попытки получения доступа (выполнения операции),

  • имя (идентификатор) приложения или процесса, o идентификатор пользователя,

  • характеристики защищаемого ресурса (идентификатор, логическое имя, имя файла, номер и т. д.),

  • тип запрошенной операции (чтение, запись, удаление и т. д.),

  • результат попытки доступа (выполнения операции) — положительный или отрицательный.

c. Фиксируются изменения прав доступа (компетенций) пользователя и состояния объектов доступа, по следующим параметрам:

  • дата и время смены полномочий,

  • ID администратора, внесшего изменения,

  • Идентификатор пользователя и его полномочия или спецификация объектов доступа и их новый статус.

d. фиксируется выход из системы информации, содержащей персональные данные (электронные документы, данные и т.п.), фиксируются изменения прав доступа субъектов и состояния объектов доступа, по следующим параметрам:

  • дата и время выпуска,

  • название информации и способы доступа к ней,

  • указание оборудования (устройства), выпустившего информацию (логическое имя),

  • Идентификатор пользователя, запросившего информацию.

16. Обеспечение защиты от вредоносных программ (вирусов)

Защита от внедрения вредоносных программ в программное обеспечение, предназначенное для обработки персональных данных, обеспечивается за счет наличия лицензионных антивирусных программ.

17. Апробация функциональных возможностей обеспечения безопасности информационных систем персональных данных

Обеспечивается проверка правильности функционирования функций безопасности информационных систем персональных данных (автоматически при запуске системы и ежемесячно по запросу уполномоченного для этого пользователя).

18. Управление инцидентами безопасности

Персонал, обеспечивающий работу информационных систем персональных данных, не реже одного раза в год проходит обучение по вопросам ответственности и обязанностей в случае выполнения управленческих действий и реагирования на инциденты безопасности. Сотрудники "AB GLOBAL LOGISTIC" SRL незамедлительно информируют руководство об инцидентах, нарушающих безопасность информационных систем персональных данных. Обработка инцидента включает обнаружение, анализ, предотвращение развития, удаление и восстановление безопасности. До 31 января каждого года оператор персональных данных письменно информирует Национальный центр по защите персональных данных о выявленных инцидентах безопасности. В случае инцидентов безопасности в "AB GLOBAL LOGISTIC" SRL ответственное лицо примет необходимые меры для обнаружения источника инцидента, проведет его анализ и устранит причины инцидента безопасности с информацией, в течение 72 часов с момента инцидента безопасности Национального центра защиты персональных данных Республики Молдова. В рамках проверок, проводимых Национальным центром защиты персональных данных Республики Молдова, ему будет оказана необходимая поддержка и обеспечен доступ к необходимой информации, относящейся к объекту контроля.

X. ИДЕНТИФИКАЦИОННЫЕ ДАННЫЕ И КОНТАКТНАЯ ИНФОРМАЦИЯ

Для получения дополнительной информации или для реализации своих прав, пожалуйста, свяжитесь со службой поддержки по телефону или электронной почте. 
Если вы хотите связаться с нами, чтобы запросить информацию об обработке ваших персональных данных, вы можете отправить письмо по адресу:
 
"AB GLOBAL LOGISTIC" SRL

IDNO: 1019600039843

мун. Кишинев, сек. Митрополит Гурие Гросу, ул. 1, оф. 40
Администратор Наталия Ковынеа.
 
Режим работы: 
Понедельник - Пятница с 09:00 до 17:00; 
Обеденный перерыв: 12:00-13:00 / 13:00-14:00; Выходные дни: суббота и воскресенье.
 
Круглосуточная служба поддержки клиентов: +373 79910555
( Все звонки в отдел "Поддержка клиентов" записываются с целью улучшения качества предоставляемых услуг. )
Электронная почта: info@autoglobal.md

ОРГАН ПО ЗАЩИТЕ ДАННЫХ

По вопросам защиты данных вы можете обратиться в местный орган власти в лице: Национального центра по защите персональных данных Адрес: MD-2004, Республика Молдова, мун. Кишинэу, ул. Сергея Лазо, 48 Веб-сайт: http://www.datepersonale.md/
 
Настоящая Политика безопасности в отношении защиты персональных данных при их обработке в информационных системах, управляемых «AB GLOBAL LOGISTIC» SRL, опубликована в том числе на сайте www.autoglobal.md и вступает в силу с даты утверждения Компанией и периодически обновляется.

Viber Telegram