Про порядок і процедуру захисту персональних даних споживачів (включаючи витяги з них):
Порядок захисту персональних даних визначається Товариством самостійно відповідно до вимог Закону України «Про захист персональних даних», внутрішніх політик та правил Товариства з питань захисту інформації, в тому числі персональних даних.
Захист персональних даних полягає у вжитті заходів, спрямованих на недопущення незаконного розголошення отриманих персональних даних, в тому числі запобігання протиправним діям.
Захист персональних даних в Товаристві здійснюється за наступними процедурами:
1) Обмеження та визначення кола працівників, що мають доступ до персональних даних.
2) Недопущення розголошення працівниками Товариства персональних даних, які стали їм відомі у зв’язку з виконанням професійних обов’язків, під час роботи в Товаристві та після звільнення, крім випадків, передбачених законом.
3) Фізичний та технологічний захист від несанкціонованого доступу та поширення персональних даних, в тому числі антивірусний захист інформаційних систем, захист від втручання третіх осіб в інформаційні системи Товариства.
4) Фізичний захист приміщень Товариства.
5) Авторизований доступ до всіх інформаційних систем Товариства.
6) Поширення персональних даних лише у випадках, на підставах та в обсязі, визначеному в законодавстві.
7) Запобігання обробки надмірної інформації.
8) Навчання працівників Товариства, з питань вимог до обробки та захисту персональних даних.
Товариство також забезпечує захист персональних даних за допомогою впровадження комплексних заходів безпеки, зокрема:
– Товариство обладнано системними і програмно-технічними засобами та засобами зв’язку, які запобігають втратам, крадіжкам, несанкціонованому знищенню, викривленню, підробленню, копіюванню, відтворенню і поширенню інформації, зокрема, і у сфері захисту персональних даних та відповідають вимогам міжнародних та національних стандартів.;
– забезпечується створення та збереження резервних копій персональних даних, які обробляються в програмних комплексах та інформаційних ресурсах Товариства;
– в Товаристві функціонує процедура збереження інформації про операції, пов’язані з обробкою персональних даних суб’єкта та доступом до них. Реєстраційні дані захищаються від модифікації та знищення;
– персональні дані залежно від способу їх зберігання (паперові, електронні носії) обробляються у такий спосіб, що унеможливлює доступ до них сторонніх осіб;
Контроль за додержанням законодавства про захист персональних даних у межах повноважень, передбачених законодавством України, здійснює Уповноважений Верховної Ради з прав людини, громадська приймальня якого розташована за адресою: 01008, м. Київ, вул. Інститутська, 21/8, тел.: (044) 253-75-89; 0800-50-17-20.
З додатковою інформацією про застосування спеціального законодавства у сфері захисту персональних даних можна ознайомитися на офіційному сайті Уповноваженого Верховної Ради з прав людини або на офіційному сайті Міністерства юстиції України.