1. Основные понятия и определения:

1.1.  Персональные данные (или ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных).

1.2. Оператор персональных данных (или Оператор ПДн, или Оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Оператором в отношении настоящих Сведений является общество с ограниченной ответственностью «КРКА ФАРМА» (ООО «КРКА ФАРМА»), ИНН 5042060699, ОГРН 1025005328853. Юридический адрес Оператора 143500, Московская область, г.о. Истра, г. Истра, ул. Московская, д. 50. Почтовый адрес Оператора: 125212, г. Москва, Головинское шоссе, дом 5, корпус 1, БЦ «Водный», 22 этаж.

1.3. Информационная система персональных данных (или ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств, включая, но не ограничиваясь, ресурсами в сети Интернет (включая сайты и  страницы в сети интернет и др.).

1.4. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

1.5. Угроза безопасности персональных данных - совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в ИСПДн.

1.6. Уровень защищенности персональных данных - комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в ИСПДн.

2. Реализуемые требования к защите персональных данных

В соответствии с действующим законодательством у Оператора создана нормативная база и реализованы мероприятия по защите персональных данных:

• назначен ответственный (в соответствии с приказом) за организацию обработки персональных данных, определены его обязанности, с которыми указанное лицо ознакомлено в установленном законом порядке;

• изданы документы, регламентирующие обработку персональных данных, а также документы, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, а также принятым во исполнение его подзаконным актам и устранение последствий таких нарушений;

• определены угрозы безопасности персональных данных  и уровни защищенности персональных данных;

• применяются соответствующие организационные и технические меры защиты для установленных уровней защищенности персональных данных;

• для уничтожения персональных данных применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации, в составе которых реализована функция уничтожения информации;

• применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия;

• произведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;

• производится учет машинных носителей персональных данных;

• установлены правила доступа к персональным данным, обрабатываемым в ИСПДн, а также  обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в ИСПДн;

• определяется и актуализируется перечень лиц (работников Оператора), которым, в связи со служебными обязанностями,  предоставляется доступ к персональным данным,  в том числе в ИСПДн и/или при обработке без средств автоматизации, осуществляется предоставление доступа таких лиц к обработке персональных данных;

• осуществляется резервное копирование баз данных, содержащих персональные данные, для возможности их восстановления при модификации или уничтожения вследствие несанкционированного доступа к ним;

• приняты соответствующие меры по защите от несанкционированного доступа к персональным данным, в т.ч. меры  в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на ИСПДн и по реагированию на компьютерные инциденты в них;

• обеспечиваются пропускной режим и управление доступом к персональным данным, техническим средствам, используемым при обработке персональных данных, средствам защиты информации, средствам обеспечения функционирования ИСПДн;

• проводятся периодические внутренние проверки состояния системы защиты персональных данных;

• произведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства в сфере защиты персональных данных и соотношение причиненного вреда с принятыми мерами;

• осуществляется своевременное ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями нормативных правовых актов Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, локальными нормативными актами Оператора в отношении обработки персональных данных, и (или) обучение таких работников;

• осуществляется внутренний контроль и (или) аудит за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности ИСПДн и соответствия их требованиям законодательства, а также принятым во исполнение его подзаконным актам и локальным актам Оператора.

Актуальная версия Сведений о реализуемых требованиях к защите персональных данных в ООО «КРКА ФАРМА» в свободном доступе расположена в сети Интернет по адресу https://krkapro.ru/documents/official_notification.