Срок хранения персональных данных работника | Прекращения использования ПДн

Законодательством Российской Федерации определено понятие персональных данных (ПДн) как информация, которая относится к физлицу (названному субъектом персональных данных), предоставляется иным физическим либо юридическим лицам. В целях обеспечения безопасности граждан и защиты от незаконного получения ПДн законодательство разрабатывает нормативные акты, регламентирующие процедуру работы с такими данными.

Порядок хранения личных данных работников предприятия

Любые трудовые отношения должны начинаться с подписания документов (об оказании услуг, по кредитованию и др.), заключения трудовых контрактов, приказов с обязательным занесением в эти бумаги личной информации о служащих (фамилии, имени, отчества, адреса – фактического и места прописки, информации о предыдущем рабочем месте, стаже и пр). Поэтому каждый работодатель по закону обязан знать процедуру обработки личных данных своих служащих и выполнять ее.

Существует ряд требований и нормативов, с учетом которых работодатель обязуется производить хранение и использование такой информации:

• период нахождения персональной информации в базе не должен превышать времени, отведенного на реализацию целей и задач, для которых необходима обработка этой информации;
• сразу после решения этих задач и достижения целей всю использованную информацию о работнике требуется обезличить и удалить либо уничтожить;
• если пропала необходимость в дальнейшем хранении и использовании ПДн – такие данные также подлежат уничтожению.

Руководителем организации назначается ответственное лицо (оператор), на которое возлагается функция по защите личных данных всего штата (хранение, обработка, использование, корректировка, передача, удаление). Если в какой-то момент оператор не может выполнить свои обязанности, он должен делегировать эти полномочия иному служащему фирмы с составлением и подписанием официального приказа.

 

В таком приказе указывается обязательство обеспечения абсолютной конфиденциальности и безопасности хранимых ПДн.

Кто имеет право использования персональных данных

Федеральный закон установил перечень лиц, которые могут производить действия с конфиденциальными данными сотрудников:

• сотрудник, назначенный на должность оператора ПДн;
• заместитель директора по административной работе;
• HR-менеджер;
• начальник кадрового отдела.

Однако остальные сотрудники компании, также периодически сталкиваются с личными сведениями работников при работе с документами. Это бухгалтеры, секретари специалисты по ведению баз данных, специалисты по работе с персоналом.

Все должностные лица предприятия, которые осуществляют обработку ПДн сотрудников, обязаны обеспечить сохранность документов, в которых ведется учет кадров, графиков выплат заработной платы, рабочих смен и прочих кадровых сведений.

Ограничение времени хранения ПДн

Законодательство Российской Федерации предусматривает, что хранение персональных сведений не должно осуществляться дольше того времени, которое отведено на достижение целей, для которых они обрабатывались. В некоторых случаях это время устанавливается самим субъектом ПДн либо законодательством. Во всех остальных случаях оператор определяет и устанавливает срок нахождения данных в базе, а также условия для их удаления (прекращения использования).

Законом предусмотрено право выбора одного из этих условий: либо установить период хранения, либо установить факт прерывания обработки после наступления определенного обстоятельства. Выбор варианта зависит напрямую от вида деятельности организации. Например, для составления статистических отчетов в конце года данные больше не понадобятся, поэтому они должны быть уничтожены.

Медицинские заведения обязаны хранить ПДн длительный срок. Именно поэтому законодательство РФ позволяет выбирать операторам временные рамки либо конкретное событие для прекращения обработки имеющейся информации.

Но все-таки законом установлен срок, в пределах которого разрешено хранение ПДн. Поэтому все трудовые книжки и трудовые договоры, которые не забрал субъект, должны помещаться в специальный архив организации до их востребования. Если же документы больше не понадобятся – все равно их должны сохранять не менее 50 лет.

Где еще хранятся ПДн работников?

Система пенсионного страхования служащих также располагает данными о работниках. Документы с такой информацией должны храниться в структуре не менее 60 лет и обязательно соответствовать следующим критериям:

• содержать сведения о личном счете застрахованного субъекта;
• соответствовать определенной форме (обязательно письменной) и иметь подпись субъекта;
• иметь свой электронный дубликат с соответствующей цифровой подписью владельца ПДн;
• содержать все сведения о налогах и взносах, удержанных из заработной платы или иных выплат работнику в счет Пенсионного фонда;
• подаваться руководителем предприятия в фонд социального страхования для ведения индивидуального учета граждан в системе соцстрахования.

Разрешение на использование ПДн

Непременным условием для обеспечения корректной работы со сведениями служащих является разрешение на их использование. Такое разрешение берется у субъекта ПДн оператором, в нем указываются период действия и срок отзыва этого разрешения.

Установить длительность действия разрешения можно двумя способами: обозначением конкретной даты или использованием фразы юридического характера:

«Данное соглашение действует со дня его подписания и до момента отзыва этого решения».

Так сколько же все-таки должны храниться конфиденциальные сведения? Содержание данных в базе обеспечивается оператором на тот период, который необходим для использования ПДн.

Бывают ситуации, когда предприятие не использует данные непрерывно. В этом случае доступ к ним обеспечивается в любое время, когда они понадобятся. 

Также оператор обозначает конкретные действия, которые будут предприняты с ПДн по достижении конца срока их использования – обезличить или уничтожить. Обезличить информацию – значит изменить ее форму, которая не позволит распознать субъекта данных.

Обработка персональных материалов прямым образом связана с их хранением. И если использование ПДн завершается по достижении конкретной цели – оператор обязан дальше не хранить их. 

Нельзя указывать разные сроки или условия для прекращения хранения либо использования персональной информации. К примеру, когда срок хранения ПДн завершился, тоих обработка в дальнейшем проводиться не может и не должна.

Продление термина разрешения

В случае необходимости оператор может продлить срок обработки и хранения ПДн. Но для этого предприятие обязано выполнить определенные условия, изложенные в политике в отношении обработки персональных данных. Работник, чьи данные хранятся в базе, имеет право изучить этот документ.

Продление сроков использования ПДн разрешается федеральным законом только в том случае, если мотивы этих действий являются полностью законными, и если имеются веские основания для этого.

Предприятие, которое хранит ПДн сотрудников, имеет возможность выбрать автоматическое продление термина разрешения

на обработку данных субъекта. При этом субъект в любое время имеет право разорвать данное разрешение.

Трудовое законодательство РФ обозначило конкретные нормы относительно сроков хранения и обработки персональных материалов трудящихся, однако само время хранения государство не устанавливает. Действует лишь одно требование – иметь доступ к данным не дольше, чем это требуется. 

Сведения о работниках предприятия обязательно прикрепляются к личному делу. Руководитель, в соответствии со ст. 87 Трудового кодекса, самостоятельно устанавливает порядок и процесс применения ПДн сотрудников. Но этот порядок ограничивается рамками законодательства РФ.

Особенности хранения бумажных документов

Информация на бумажных носителях должна храниться в сейфах предприятия. Если данные о сотрудниках обрабатываются в электронном виде – они находятся в базе данных на компьютере оператора, уполномоченного обеспечивать их безопасность.

Когда сотрудник уволен, его личное дело должно находиться в отделе кадров до окончания календарного года, после чего начальник отдела кадров проводит архивно-техническую обработку ПД и отправляет всю документацию об уволенных служащих в архив. 

Как установить сроки хранения персональных данных

Вопрос: Какие сроки хранения документов, содержащих персональные данные в медицинском центре?

Ответ:

Руководствуясь п.7 ст.5 закона от 27.07.2006  № 152-ФЗ, срок хранения персональных данных пациента  может быть установлен договором между медицинским учреждением и пациентом, если это не будет противоречить федеральному законодательству.

Обоснование ответа:

Бизнес требует навыков не только профессиональных, но предпринимательских и управленческих? Приходите в

Клуб деловых игр и перговоров, прокачайте навыки руководителя! Подробнее о Переговорном клубе. ..

Для регистрации нажмите “заказать услугу”:

 

 

 

Согласно п.7 ст.5 Федерального закона от 27.07.2006  № 152-ФЗ «О персональных данных» хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных

. При этом, обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Персональные данные могут использоваться работодателем при трудовых отношениях с работником, Пенсионным фондом, медицинскими учреждениями, страховыми компаниями, детскими учреждениями, коммунальными хозяйствами, транспортными компаниями  и прочими организациями и учреждениями, работающие физическими лицами.

  В каждом конкретном случае необходимо обращаться к законам, регулирующие определенный вид деятельности, в отношении того на кого возложена обязанность по порядку хранения и использованию персональных данных.

Так, ст. 86, 87 Трудового кодекса РФ порядок хранения и использования персональных данных работников устанавливается работодателем с соблюдением требований Трудового кодекса РФ и иных федеральных законов. Соответствующие нормы необходимо закрепить в локальном нормативном акте  Общества о персональных данных, где нужно указать в том числе форму (на бумажном носителе или в электронном виде), сроки и место хранения персональных данных.

Сроки хранения документов, в том числе содержащие персональные данные, определены Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденным приказом Минкультуры РФ от 25.08.2010 № 558.

В частности, личные дела  работников, подлинные личные документы (трудовые книжки, дипломы, аттестаты, удостоверения, свидетельства), трудовые договоры (служебные контракты), трудовые соглашения, договоры подряда, не вошедшие в состав личных дел, а также личные карточки работников – 75 лет. (См. Об изменении в кадровом учете в 2017 году)

 Расчетные (расчетно-платежные) ведомости и документы к ним, расчетные листы на выдачу заработной платы, пособий, гонораров, материальной помощи и других выплат, заявления на получение стандартных налоговых вычетов по НДФЛ, справки по форме 2 -НДФЛ – 5 лет. (См. Об особенностях заполнения деклараций по НДФЛ

В отношении срока хранения персональных данных медицинскими учреждениями, нужно руководствоваться законодательством, регулирующего деятельность в области здравоохранения. Согласно пп.12 п.1 ст.79 Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в РФ» обязанность по хранению медицинской документации возложена на медицинскую организацию. Закон термина «медицинская документация» не раскрывает.

Поэтому для определения сроков хранения информации о персональных данных, можно руководствоваться приказом Минздрава России от 22.01.2001 № 12 «О введении в действие отраслевого стандарта «термины и определения системы стандартизации в здравоохранении». В соответствии с данным приказом медицинскими документами являются специальные формы документации, ведущиеся медицинским персоналом, в котором регламентируются действия, связанные с оказанием медицинских услуг. Кроме того, формы медицинских документов регламентированы  приказ ом Министерства здравоохранения СССР от 04.10.1980 № 1030 (утратившим силу в 1998 году), но применяющей в соответствии с рекомендациями Минздравсоцразвития России (письмо от 30.10.2009 № 14-6/242888). С 2015 года начал действовать новый Приказ Минздрава России от 15.12.2014 № 834н «Об утверждении унифицированных форм медицинской документации, используемых в медицинских организациях, оказывающих медицинскую помощь в амбулаторных условиях, и порядков по их заполнению».  К таким документам относятся медицинская карта пациента, получающего медицинскую помощь в амбулаторных условиях; медицинская карта стационарного больного; различного рода медицинские справки, выписки из амбулаторной карты, медицинской карты  и другие.

Сроки хранения медицинской документации регламентированы указанным выше приказом Минкультуры РФ, а так же приказом Приказ Министерства здравоохранения СССР  от 04.10.1980 № 1030. Например, медицинские карты амбулаторных больных      5 лет, медицинские карты стационарных больных- 25 лет, а различные справки – 3 года.

Hyundai Doosan Infracore Construction Equipment

Предоставление персональных данных третьим лицам

Мы не предоставляем персональные данные третьим лицам без уважительной причины, такой как требование законодательства, по предварительному согласию субъектов данных и т.д., за исключением одного из следующих случаев:

Получение отдельного согласия субъекта данных

Наличие специального положения, предусмотренного законодательством

Принятие решения о том, что это явно необходимо для защиты жизни или имущества субъекта данных или третьего лица, если субъект данных или его законный представитель не могут выразить свое мнение или получить его согласие из-за отсутствия адреса или тому подобного

Предоставление персональных данных таким образом, чтобы конкретные лица не могли быть идентифицированы для составления статистических данных или научных исследований.

В настоящее время мы предоставляем персональные данные третьим лицам следующим образом:

Стороны, которым мы предоставляем персональные данные: Multicampus, Korea TOEIC Committee, Торгово-промышленная палата Кореи

Предоставляемые персональные данные: имя, DOB, номер мобильного телефона

Цель использования персональных данных: Проверка квалификации при приеме на работу

Срок хранения/использования предоставленных персональных данных: До тех пор, пока цель не будет достигнута

Стороны, которым мы предоставляем персональные данные: Министерство обороны/местные управления военной кадровой администрации, районные отделения/центры общественных услуг

Предоставляемые персональные данные: имя, регистрационный номер резидента, номер мобильного телефона, военный серийный номер

Цель использования персональных данных: Осуществление деятельности, связанной с Войсками резерва, такой как организация, мобилизация, обучение или демобилизация

Срок хранения/использования предоставленных персональных данных: До окончания трудоустройства

Стороны, которым мы предоставляем персональные данные: Doosan Corporation

предоставленные персональные данные: имя, фотография, пароль, домашний адрес, номер домашнего телефона, номер сотового телефона, электронная почта, образование, военный стаж, знание иностранного языка, компьютерные навыки, квалификация, семейные отношения, опыт работы, социальный опыт, полученные призы, опыт, накопленный за рубежом, опыт исследований

Цель использования персональных данных: Управление/подготовка трудовых ресурсов

Срок хранения/использования предоставленных персональных данных: До окончания трудоустройства

Положение об обработке, хранении и защите персональных данных посетителей сайта ООО «ТК «ГУД-ФУД»

Положение об обработке, хранении и защите персональных данных посетителей сайта ООО «ТК «ГУД-ФУД»

1.

Термины и определения

1.1. Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе как то: его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, адрес электронной почты, телефонный номер, и другая информация.

1.2. Обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование.

1.3. Конфиденциальность персональных данных — обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным, требование не допускать их распространения без согласия субъекта или иного законного основания.

1.4. Распространение персональных данных — действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

1.5. Использование персональных данных — действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц.

1.6. Блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.

1.7. Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

1.8. Обезличивание персональных данных — действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.

1. 9. Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

1.10. Информация — сведения (сообщения, данные) независимо от формы их представления.

1.11. Посетитель сайта (субъект персональных данных) – физическое лицо предоставившее свои персональные данные посредством письменного запроса через сайт ООО «ТК «ГУД-ФУД», адресованного ООО «ТК «ГУД-ФУД», далее «Организация».

1.12. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными Организацией.

2. Общие положения.

2.1. Настоящее Положение об обработке персональных данных (далее — Положение) разработано в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом “Об информации, информационных технологиях и о защите информации”, Федеральным законом 152-ФЗ “О персональных данных”, иными федеральными законами.

2.2. Цель разработки Положения — определение порядка обработки и защиты персональных данных всех Посетителей сайта, данные, которых подлежат обработке, на основании полномочий оператора; обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

2.3. Порядок ввода в действие и изменения Положения.

2.3.1. Настоящее Положение вступает в силу с момента его утверждения Генеральным директором Организации и действует бессрочно, до замены его новым Положением.

2.3.2. Изменения в Положение вносятся на основании Приказов Генерального директора Организации.

3. Состав персональных данных.

3.1. В состав персональных данных Посетителя сайтов , в том числе входят:

3.1.1. Фамилия, имя, отчество.

3.1.2. Год рождения.

3.1.3. Месяц рождения.

3.1.4. Дата рождения.

3.1.5. Место рождения.

3.1.6. Паспортные данные

3.1.7. Адрес электронной почты.

3.1.8. Номер телефона (домашний, сотовый).

3.2. В Организации могут создаваться (создаются, собираются) и хранятся следующие документы и сведения, в том числе в электронном виде, содержащие данные о Клиентах:

3.2.1. Обращения Посетителей сайта в формах, предоставленных сайтом организации.

4. Цель обработки персональных данных.

4. 1. Цель обработки персональных данных – осуществление комплекса действий направленных на достижение цели, в том числе:

4.1.1. Оказание консультационных и информационных услуг.

4.1.2. Маркетинг (предоставление рекламно-информационных материалов).

4.1.3. В целях исполнения требований законодательства РФ.

4.2. Условием прекращения обработки персональных данных является ликвидация Организации, а также соответствующее требование Посетителя сайта.

5. Сбор, обработка и защита персональных данных.

5.1. Порядок получения (сбора) персональных данных:

5.1.1. Все персональные данные Посетителя сайта следует получать у него лично с его письменного согласия или с согласия, полученного с помощью электронных систем (сервисов), кроме случаев, определенных в п. 5.1.4 и 5.1.6 настоящего Положения и иных случаях, предусмотренных законами РФ.

5.1.2. Согласие Посетителя сайта на использование его персональных данных хранится в Организации в бумажном и/или электронном виде.

5.1.3. Согласие субъекта на обработку персональных данных действует в течение в течение 5 лет с момента прекращения взаимодействия Посетителя сайта с Организацией.

5.1.4. Если персональные данные Посетителя сайта возможно получить только у третьей стороны, Посетитель сайта должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Третье лицо, предоставляющее персональные данные Посетителя сайта, должно обладать согласием субъекта на передачу персональных данных Организации. Организация обязана получить подтверждение от третьего лица, передающего персональные данные Посетителя сайта о том, что персональные данные передаются с его согласия. Организация обязана при взаимодействии с третьими лицами заключить с ними соглашение о конфиденциальности информации, касающейся персональных данных Посетителя сайта.

5.1.5. Организация обязана сообщить Посетителя сайта о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа Посетителя сайта дать письменное согласие на их получение.

5.1.6. Обработка персональных данных Посетителя сайта без его согласия осуществляется в следующих случаях:

5.1.6.1. Персональные данные являются общедоступными.

5.1.6.2. По требованию полномочных государственных органов в случаях, предусмотренных федеральным законом.

5.1.6.3. Обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора.

5.1.6.4. Обработка персональных данных осуществляется в целях заключения и исполнения договора, одной из сторон которого является субъект персональных данных – Посетитель сайта.

5.1.6.5. Обработка персональных данных осуществляется для статистических целей при условии обязательного обезличивания персональных данных.

5.1.6.6. В иных случаях, предусмотренных законом.

5.1.7. Организация не имеет права получать и обрабатывать персональные данные Посетителя сайта о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.

5.2. Порядок обработки персональных данных:

5.2.1. Субъект персональных данных предоставляет Организации достоверные сведения о себе.

5.2.2. К обработке персональных данных Посетителей сайта могут иметь доступ только сотрудники Организации, допущенные к работе с персональными данными Посетителей сайта и подписавшие Соглашение о неразглашении персональных данных Посетителей сайта.

5.2.3. Обработка персональных данных Посетителя сайта может осуществляться исключительно в целях установленных Положением и соблюдения законов и иных нормативных правовых актов РФ.

5.2.4. При определении объема и содержания, обрабатываемых персональных данных Организация руководствоваться Конституцией Российской Федерации, законом о персональных данных, и иными федеральными законами.

5.3. Защита персональных данных:

5.3.1. Под защитой персональных данных Посетителя сайта понимается комплекс мер (организационно-распорядительных, технических, правовых), направленных на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных субъектов, а также от иных неправомерных действий.

5.3.2. Защита персональных данных Посетителя сайта осуществляется за счёт Организации в порядке, установленном федеральным законом РФ.

5.3.3. Организация при защите персональных данных Посетителя сайта принимает все необходимые организационно-распорядительные, правовые и технические меры, в том числе:
•Антивирусная защита.
•Анализ защищённости.
•Обнаружение и предотвращение вторжений.
•Управления доступом.
•Регистрация и учет.
•Обеспечение целостности.
•Организация нормативно-методических локальных актов, регулирующих защиту персональных данных.

5.3.4. Доступ к персональным данным Посетителя сайта имеют сотрудники Организации, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей.

5.3.6. Все сотрудники, связанные с получением, обработкой и защитой персональных данных Посетителя сайта, обязаны подписать Соглашение о неразглашении персональных данных Посетителя сайта.

5.3.7. Процедура оформления доступа к персональным данным Посетителя сайта включает в себя:
•Ознакомление сотрудника под роспись с настоящим Положением. При наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.), регулирующих обработку и защиту персональных данных Посетителя сайта, с данными актами также производится ознакомление под роспись.
•Истребование с сотрудника письменного обязательства о соблюдении конфиденциальности персональных данных Посетителя сайта и соблюдении правил их обработки в соответствии с внутренними локальными актами Организации, регулирующих вопросы обеспечения безопасности конфиденциальной информации.

5.3.8. Защита персональных данных Посетителей сайтов, хранящихся в электронных базах данных Организации, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается Системным администратором.

5.4. Хранение персональных данных:

5.4. 1. Персональные данные Посетителя сайта на бумажных носителях хранятся в сейфах.

5.4.2. Персональные данные Посетителя сайта в электронном виде хранятся в локальной компьютерной сети Организации, в электронных папках и файлах в персональных компьютерах сотрудников, допущенных к обработке персональных данных Посетителя сайта.

5.4.3. Документы, содержащие персональные данные Посетителя сайта, хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа. В конце рабочего дня все документы, содержащие персональные данные Посетителя сайта, помещаются в шкафы (сейфы), обеспечивающие защиту от несанкционированного доступа.

5.4.4. Защита доступа к электронным базам данных, содержащим персональные данные Посетителя сайта, обеспечивается:
– использованием лицензированных антивирусных и антихакерских программ, не допускающих несанкционированный вход в локальную сеть Организации;
– разграничением прав доступа с использованием учетной записи;
– системой паролей.

5.4.5. Копировать и делать выписки персональных данных Посетителя сайта разрешается исключительно в служебных целях с письменного разрешения Генерального директора Организации.

5.4.6. Ответы на письменные запросы других организаций и учреждений о персональных данных Клиентов даются только с письменного согласия самого Посетителя сайта, если иное не установлено законодательством. Ответы оформляются в письменном виде, на бланке Организации, и в том объеме, который позволяет не разглашать излишний объем персональных данных Посетителя сайта.

6. Блокировка, обезличивание, уничтожение персональных данных

6.1. Порядок блокировки и разблокировки персональных данных:

6.1.1. Блокировка персональных данных Посетителя сайта осуществляется с письменного заявления Посетителя сайта.

6.1.2. Блокировка персональных данных подразумевает:

6.1.2.1. Запрет редактирования персональных данных.

6.1.2.2. Запрет распространения персональных данных любыми средствами (e-mail, сотовая связь, материальные носители).

6.1.2.3. Запрет использования персональных данных в массовых рассылках (sms, e-mail, почта).

6.1.2.4. Изъятие бумажных документов, относящихся к Посетителю сайта и содержащих его персональные данные из внутреннего документооборота Организации и запрет их использования.

6.1.3. Блокировка персональных данных Посетителя сайта может быть временно снята, если это требуется для соблюдения законодательства РФ.

6.1.4. Разблокировка персональных данных Посетителя сайта осуществляется с его письменного согласия (при наличии необходимости получения согласия) или заявления Посетителя сайта.

6.1.5. Повторное согласие Посетителя сайта на обработку его персональных данных (при необходимости его получения) влечет разблокирование его персональных данных.

6.2. Порядок обезличивания и уничтожения персональных данных:

6.2.1. Обезличивание персональных данных Посетителя сайта происходит по письменному заявлению Посетителя сайта.

6.2.2. При обезличивании персональные данные в информационных системах заменяются набором символов, по которому невозможно определить принадлежность персональных данных к конкретному Посетителю сайта.

6.2.3. Бумажные носители документов при обезличивании персональных данных уничтожаются.

6.2.4. Организация обязана обеспечить конфиденциальность в отношении персональных данных при необходимости проведения испытаний информационных систем на территории разработчика и произвести обезличивание персональных данных в передаваемых разработчику информационных системах.

6.2.5. Уничтожение персональных данных Посетителя сайта подразумевает прекращение какого-либо доступа к персональным данным Посетителя сайта.

6.2.6. При уничтожении персональных данных Посетителя сайта работники Организации не могут получить доступ к персональным данным субъекта в информационных системах.

6.2.7. Бумажные носители документов при уничтожении персональных данных уничтожаются, персональные данные в информационных системах обезличиваются. Персональные данные восстановлению не подлежат.

6.2.8. Операция уничтожения персональных данных необратима.

6.2.9. Срок, после которого возможна операция уничтожения персональных данных Посетителя сайта, определяется окончанием срока, указанным в пункте 7. 3 настоящего Положения.

7. Передача и хранение персональных данных

7.1. Передача персональных данных:

7.1.1. Под передачей персональных данных субъекта понимается распространение информации по каналам связи и на материальных носителях.

7.1.2. При передаче персональных данных работники Организации должны соблюдать следующие требования:

7.1.2.1. Не сообщать персональные данные Посетителя сайта в коммерческих целях.

7.1.2.2. Не сообщать персональные данные Посетителя сайта третьей стороне без письменного согласия Посетителя сайта, за исключением случаев, установленных федеральным законом РФ.

7.1.2.3. Предупредить лиц, получающих персональные данные Посетителя сайта о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;

7.1.2.4. Разрешать доступ к персональным данным Посетителя сайта в только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные Посетителя сайта, которые необходимы для выполнения конкретных функций.

7.1.2.5. Осуществлять передачу персональных данных Посетителя сайта в пределах Организации в соответствии с настоящим Положением, нормативно-технологической документацией и должностными инструкциями.

7.1.2.6. Предоставлять доступ Посетителя сайта к своим персональным данным при обращении либо при получении запроса Посетителя сайта. Организация обязана сообщить Посетителю сайта информацию о наличии персональных данных о нем, а также предоставить возможность ознакомления с ними в течение десяти рабочих дней с момента обращения.

7.1.2.7. Передавать персональные данные Посетителя сайта представителям Посетителя сайта в порядке, установленном законодательством и нормативно-технологической документацией и ограничивать эту информацию только теми персональными данными субъекта, которые необходимы для выполнения указанными представителями их функции.

7.2. Хранение и использование персональных данных:

7.2.1. Под хранением персональных данных понимается существование записей в информационных системах и на материальных носителях.

7.2.2. Персональные данные Посетителя сайта обрабатываются и хранятся в информационных системах, а также на бумажных носителях в Организации. Персональные данные Посетителя сайта также хранятся в электронном виде: в локальной компьютерной сети Организации, в электронных папках и файлах работников, допущенных к обработке персональных данных Посетителя сайта.

7.2.3. Хранение персональных данных Посетителя сайта может осуществляться не дольше, чем этого требуют цели обработки, если иное не предусмотрено федеральными законами РФ.

7.3. Сроки хранения персональных данных:

7.3.1. Сроки хранения персональных данных Посетителя сайта – 1 год с момента окончания взаимодействия Посетителя сайта с Организацией посредством сайта ООО «ТК «ГУД-ФУД».

7.3.2. В течение срока хранения персональные данные не могут быть обезличены или уничтожены.

7.3.3. По истечении срока хранения персональные данные могут быть обезличены в информационных системах и уничтожены на бумажном носителе, в порядке, установленном в Положении и действующем законодательстве РФ.

8. Права оператора персональных данных

Организация вправе:

8.1. Отстаивать свои интересы в суде и Федеральной антимонопольной службе РФ.

8.2. Предоставлять персональные данные Посетителя сайта третьим лицам, если это предусмотрено действующим законодательством РФ (налоговые, правоохранительные органы и др.).

8.3. Отказать в предоставлении персональных данных в случаях, предусмотренных законодательством РФ.

8.4. Использовать персональные данные Посетителя сайта без его согласия, в случаях предусмотренных законодательством РФ.

9. Права Посетителя сайта

Посетителя сайта имеет право:

9.1. Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

9.2. Требовать перечень обрабатываемых персональных данных, имеющихся в Организации и источник их получения.

9.3. Получать информацию о сроках обработки персональных данных, в том числе о сроках их хранения.

9.4. Требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.

9.5. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.

10. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

10.1. Работники Организации, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных несут дисциплинарную, административную, гражданско-правовую ответственность в соответствии с действующем законодательством Российской Федерации и внутренними локальными актами Организации.

Melke — инновационные оконные системы со сроком службы до 200 лет

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ С ИСПОЛЬЗОВАНИЕМ ИНФОРМАЦИОННО-КОММУНИКАЦИОННОЙ СЕТИ ИНТЕРНЕТ

 

1. ОБЩИЕ ПОЛОЖЕНИЯ

1. 1. Общество с ограниченной ответственностью «МЕЛКЕ», юридический адрес: Московская обл., г. Московская область, город Мытищи, 2-Й Рупасовский переулок, литер 3, кабинет 109 (далее – «Общество»), при осуществлении своей деятельности уделяет приоритетное внимание безопасности персональных данных пользователей сайта https://melke.ru, размещённым в информационно-телекоммуникационной сети Интернет (далее – «Интернет-сайт»). Все бизнес-процессы в Обществе строятся таким образом, чтобы ее обеспечить.

1.2. Настоящая Политика в отношении обработки персональных данных (далее – «Политика») предоставляет информацию об основных принципах обработки персональных данных с использованием Интернет-сайта и реализуемых требованиях к их защите.

1.3. Настоящая Политика размещается в открытом доступе на Интернет-сайте.

 

2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Политика Общества в отношении обработки персональных данных состоит в том, что персональные данные должны обрабатываться только в случаях, установленных законом, и для осуществления деятельности по основным направлениям бизнеса Общества. Ни при каких обстоятельствах обработка персональных данных пользователей Интернет-сайтов не может быть направлена на причинение им вреда или неудобств. Обработка персональных данных основывается на следующих принципах:

• • обработка персональных данных должна осуществляться на законной и справедливой основе;
  • обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
  • при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Общество должно принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;
  • хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

2.2. Запрашивая персональные данные, Общество руководствуется минимально необходимым объемом персональных данных для достижения целей получения персональных данных.

2.3. Общество производит обработку персональных данных как автоматизированным, так и неавтоматизированным способами.

 

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1 Общество осуществляет обработку персональных данных пользователей Интернет-сайтов для следующих целей:

• • направление пользователям справочной и маркетинговой информации, включая рассылки рекламного характера, путем осуществления прямых телефонных контактов или в виде смс-оповещения, а также посредством сообщения на адрес электронной почты;
  • предоставление пользователям возможности для обратной связи с Обществом;
  • предоставление пользователям консультаций по вопросам, касающимся продукции и оказываемых услуг;
  • содействие в обмене опытом и организация коммуникации между пользователями Интернет-сайтов;
  • маркетинговая коммуникация и поддержка.

 

4. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1 Сбор персональных данных осуществляется через веб-формы с согласия пользователей Интернет-сайтов.

4.2 Сбор и иная обработка персональных данных пользователей Интернет-сайтов может осуществляться без их согласия в случаях, когда это происходит для исполнения гражданско-правового договора, заключенного между Обществом и пользователем, либо договора, где пользователь является выгодоприобретателем, а также в иных случаях, установленных законодательством Российской Федерации.

4.3 Интернет-сайт может использоваться как для сбора персональных данных пользователей, так и для последующей обработки собранных персональных данных непосредственно на Интернет-сайте.

4.4 Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни пользователей Интернет-сайта не осуществляется.

4.5 Общество вправе поручить обработку персональных данных третьему лицу с согласия субъекта персональных данных. Третье лицо, осуществляющее обработку персональных данных по поручению Общества, обязано соблюдать принципы и правила обработки персональных данных, обеспечивая конфиденциальность и безопасность персональных данных при их обработке.

4.6 Передача персональных данных с помощью отправки заполненной веб-формы на Интернет-сайтах, а также хранение персональных данных предполагает использование технических ресурсов хостинг-провайдера для обработки и хранения персональных данных. Давая согласие на обработку персональных данных, пользователь Интернет-сайта дает согласие на передачу его персональных данных хостинг-провайдеру Общества.

4.7 Общество вправе передавать персональные данные пользователей Интернет-сайтов следующим третьим лицам (для обработки по поручению Общества):

• • хостинг-провайдерам, телекоммуникационным компаниям и прочим третьим лицам (при передаче персональных данных в случаях, предусмотренных законом).

4.8. Общество не предоставляет и не раскрывает сведения, содержащие персональные данные клиентов третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.

4.9. По мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий персональные данные субъекта персональных данных без его согласия могут быть переданы:

• • в судебные органы в связи с осуществлением правосудия;
  • в органы государственной безопасности;
  • в органы прокуратуры;
  • в органы полиции;
  • в следственные органы;
  • в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

 

5. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Период обработки и хранения персональных данных определяется в соответствии с Законом «О персональных данных».

5.2. Обработка персональных данных начинается с момента поступления персональных данных в информационную систему персональных данных и прекращается:

• • в случае выявления неправомерных действий с персональными данными в срок, не превышающий трех рабочих дней с даты такого выявления, Общество устраняет допущенные нарушения. В случае невозможности устранения допущенных нарушений Общество в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, уничтожает персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Общество уведомляет субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, Общество уведомляет также указанный орган;
  • в случае достижения цели обработки персональных данных или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, Общество незамедлительно прекращает обработку персональных данных и уничтожает соответствующие персональные данные в срок, не превышающий трех рабочих дней с даты достижения цели обработки персональных данных, и уведомляет об этом субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, Общество уведомляет также указанный орган;
  • в случае отзыва субъектом персональных данных согласия на обработку его персональных данных Обшество прекращает обработку персональных данных и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва. Об уничтожении персональных данных Общество уведомляет субъекта персональных данных;
  • в случае прекращения деятельности Общества.

5.3. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

5.4. В случае получения согласия клиента (или контрагента) на обработку персональных данных в целях продвижения услуг Общества на рынке путем осуществления прямых контактов с помощью средств связи, данные клиента (или контрагента) хранятся бессрочно (до отзыва субъектом персональных данных согласия на обработку его персональных данных).

 

6. ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Ответственным за уничтожение персональных данных является лицо, ответственное за организацию обработки и обеспечение безопасности персональных данных.

6.2. При наступлении любого из событий, повлекших необходимость уничтожения персональных данных, лицо ответственные за организацию обработки и обеспечение безопасности персональных данных обязано:

• • принять меры к уничтожению персональных данных;
  • оформить соответствующий Акт об уничтожении персональных данных (и/или материальных носителей персональных данных) и представить Акт об уничтожении персональных данных (и/или материальных носителей персональных данных) на утверждение Директору Общества;
  • в случае необходимости уведомить об уничтожении персональных данных субъекта персональных данных и/или уполномоченный орган.

 

7. СВЯЗЬ С ОБЩЕСТВОМ

7.1 Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

7.2 Субъект персональных данных вправе отозвать Согласие на обработку персональных данных, направив письмо на электронную почту [email protected]

7.3 Субъект персональных данных вправе обращаться к Обществу с вопросами, предложениям и жалобами по вопросам обработки персональных данных.

 

8. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1 Персональные данные являются конфиденциальной информацией.

8.2 Обеспечение безопасности персональных данных пользователей Интернет-сайтов достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным. Принимаемые меры основаны на требованиях ст. 18.1, ст.19 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», иных нормативных актов в сфере персональных данных, в том числе:

• • назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных;
  • контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки и обеспечение безопасности персональных данных Общества;
  • ответственность должностных лиц Общества, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Общества;
  • разработаны и внедрены Положения о защите персональных данных;
  • лица, ведущие обработку персональных данных, проинструктированы и ознакомлены с нормативными правовыми актами, регламентирующими порядок работы и защиты персональных данных;
  • разграничены права доступа к обрабатываемым персональным данным;
  • обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях;
  • в целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям проводятся периодические проверки условий обработки персональных данных.

Помимо вышеуказанных мер, осуществляются меры технического характера, направленные на:

• • предотвращения несанкционированного доступа к системам, в которых хранятся персональные данные;
  • резервирование и восстановление персональных данных, работоспособность технических средств и программного обеспечения, средств защиты информации в информационных системах персональных данных модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • иные необходимые меры безопасности.

8.3 Общество реализует следующие требования к защите персональных данных:

• • организовывает режим обеспечения безопасности помещений, в которых размещены информационные системы, обрабатывающие персональные данные пользователей Интернет-сайтов, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
  • обеспечивает сохранность носителей персональных данных;
  • утверждает перечень лиц, имеющих доступ к персональным данным в рамках выполнения ими трудовых обязанностей;
  • использует средства защиты информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
  • обеспечивает автоматическую регистрацию в электронном журнале безопасности изменения полномочий по доступу к персональным данным;
  • предоставляет доступ к содержанию электронного журнала сообщений исключительно работникам или уполномоченным лицам, которым сведения, содержащиеся в указанном журнале, необходимы для выполнения трудовых обязанностей.

9. ИЗМЕНЕНИЯ НАСТОЯЩЕЙ ПОЛИТИКИ

9.1. Настоящая Политика является внутренним документом Общества.

9.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

9.3. В случае внесения в настоящую Политику изменений, к ним будет обеспечен неограниченный доступ всем заинтересованным субъектам персональных данных.

9.4. Действующая редакция настоящей Политики хранится в месте нахождения Общества по адресу: Московская обл., г. Московская область, город Мытищи, 2-й Рупасовский переулок, литер 3, кабинет 109, электронная версия Политики – на сайте Общества по адресу: https://melke.ru/policy/

Политика конфиденциальности персональных данных | Hoval

1. Описание и объём обработки данных
Наш сайт использует файлы cookie . Файлы cookie – это текстовые файлы, которые хранятся в интернет-браузере, или в интернет-браузере устройства пользователя. Когда пользователь посещает веб-сайт, в его операционной системе может быть сохранен файл cookie. Файл cookie содержит характерную строку символов, позволяющую однозначно идентифицировать браузер при повторном открытии веб-сайта. Подробное описание файлов cookie и их работы можно найти на сайте „all about cookies“: http://www.allaboutcookies.org/

Мы заботимся о своих пользователях и стараемся сделать пребывание на cайте максимально комфортным, и для этого нам необходимо, с помощью файлов cookie, проанализировать поведение, предпочтения и интересы пользователя. Некоторые элементы нашего веб-сайта требуют, чтобы вызывающий браузер был идентифицирован даже после смены страницы.

В файлах cookie хранятся и передаются следующие данные:
• товар в корзине
• информация о регистрации (Log-in)
• языковые настройки
• поисковые термины

Кроме того, на нашем веб-сайте используются следующие типы файлов cookie и аналогичные технологии, которые позволяют анализировать поведение пользователей при просмотре веб-сайта:

• Google Analytics; для получения подробной информации об условиях использования и политике конфиденциальности Google Analytics, пожалуйста, посетите сайт: https://marketingplatform.google.com/about/analytics/terms/ru/
• Google AdWords Conversion Tracking и Google Remarketing; для получения подробной информации об условиях использования и политике конфиденциальности Google Maps/Earth API, пожалуйста, посетите сайт:https://developers.google.com/maps/terms and http://www.google.com/policies/privacy
• Google +1; для получения подробной информации об условиях использования и политике конфиденциальности Google+, пожалуйста, посетите сайт: :https://policies.google.com/terms?hl=en
• Facebook Remarketing / Retargeting; для получения подробной информации об условиях использования и политике конфиденциальности Facebook +, пожалуйста, посетите сайт:https://www.facebook.com/about/privacy

Благодаря техническим мерам предосторожности, данные пользователей, собранные таким образом, псевдоанимизируются. Следовательно, идентификация вызывающего клиента больше невозможна. Данные не будут храниться вместе с другими личными данными пользователей.

Кроме того, на нашем сайте встроен следующий плагин:

• • Youtube; для получения подробной информации об условиях использования и политике конфиденциальности Youtube, пожалуйста, посетите сайт: https://policies.google.com/terms?hl=en

При открытии веб-сайта с помощью этого плагина данные пользователя (например,       IP-адрес и т.д.) автоматически передаются внештатным партнёрам. Если пользователь также вошёл в учетную запись определённого поставщика услуг (провайдерa), в этом профиле создаётся ссылка с содержимым нашего веб-сайта. В свою очередь, провайдер (поставщик услуг) может идентифицровать посещение нашего веб-сайта через учётную запись клиента. Мы обращаем внимание на то, что нам неизвестно содержание передаваемых данных, а также их использование в социальных сетях.

Кроме того, на нашем сайте интегрированы плагины следующих социальных сетей:

• Youtube; для получения подробной информации об условиях использования и политике конфиденциальности Youtube, пожалуйста, посетите сайт: https://policies.google.com/terms?hl=en
• LinkedIn; для получения подробной информации об условиях использования и политике конфиденциальности LinkedIn, пожалуйста, посетите сайт: https://www.linkedin.com/legal/privacy-policy
• Facebook; для получения подробной информации об условиях использования и политике конфиденциальности Facebook, пожалуйста, посетите сайт: https://www.facebook.com/privacy/explanation
• Instagram; для получения подробной информации об условиях использования и политике конфиденциальности Instagram, пожалуйста, посетите сайт: https://help.instagram.com/519522125107875

Если пользователь активирует плагин во время входа в учетную запись определённой социальной сети,  в профиле создаётся ссылка с содержимым нашего веб-сайта, что позволяет социальным сетям идентифицировать посещение нашего веб-сайта пользователем. Мы обращаем внимание на то, что нам неизвестно содержание передаваемых данных, а также их использование в социальных сетях.

При входе на наш веб-сайт пользователи будут проинформированы информационным баннером об использовании файлов cookie с целью анализа данных и ознакомлены с политикой конфиденциальности. Также указывается на то, как можно предотвратить сохранение файлов cookie в настройках браузера.

2. Правовая база для обработки данных
Правовой базой для обработки персональных данных с использованием технически необходимых файлов cookie и обработка персональных данных с использованием файлов cookie с целью анализа является наша правомерная заинтересованность в соответствии со статьей No. 6 (1) f) GDPR. Правовой базой для обработки персональных данных с использованием плагинов и файлов cookie с целью анализа  является наличие согласия пользователя, статья     No. 6 (1) a) GDPR.

3. Срок хранения
Файлы cookie хранятся на компьютере пользователя и передаются им на наш веб-сайт. Таким образом, пользователь имеет полный контроль над использованием файлов cookie. Изменяя настройки в своем интернет-браузере, Вы можете отключить или ограничить передачу файлов cookie. Уже сохраненные файлы cookie могут быть удалены в любое время. Это также может быть сделано автоматически. Передачу файлов Flash-cookie настройками браузера предотвратить невозможно. Это возможно сделать только изменением настроек Flash Player.

4. Возможности возражения
Использование файлов cookie может быть блокировано самим пользователем в любое время.

Политика обработки персональных данных

В настоящей Политике используются следующие основные термины и определения:

2.1. Близкие родственники – родственники по прямой восходящей и нисходящей линии (родители и дети, дедушки, бабушки и внуки), полнородные и неполнородные (имеющие общих отца или мать) братья и сестры.

2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.3. Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.4. Использование Сайта – любые действия СПДн по получению доступа к Сайту/Сервисам или отдельным его частям, функциям, интерфейсам как с помощью аутентификационных данных (логина и пароля), так и без них; воспроизведение, распространение, доведение до всеобщего сведения, сообщение по кабелю и в эфир, импорт, прокат, публичное исполнение, перевод и другая переработка материалов, информации (в полном объеме или частично), размещенных на Сайте и (или) в Сервисах; любые другие способы использования, независимо от того, совершаются ли соответствующие действия в целях извлечения прибыли или без такой цели.

2.5. Клиент – термин, используемый при совместном упоминании Корпоративного клиента и Розничного клиента.

2.6. Корпоративный клиент – юридическое лицо, индивидуальный предприниматель, а также физическое лицо, занимающееся в установленном законодательством Российской Федерации порядке частной практикой, заключившее или намеревающееся заключить с Оператором договор.

2.7. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту ПДн.

2.8. Обработка персональных данных – любое действие (операция) Оператора или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (Предоставление, доступ), Обезличивание, Блокирование, удаление и Уничтожение персональных данных.

2.9. Оператор персональных данных (Оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках положений настоящей Политики ООО «Облачные технологии» выступает Оператором персональных данных.

2.10. Партнеры Оператора – организации и индивидуальные предприниматели, действующие от своего имени или от имени Оператора и продвигающие Услуги/Сервисы Оператора на основании заключенных с ним посреднических договоров, договоров оказания услуг по привлечению клиентов и других договоров/соглашений.

2.11. Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных).

2.12. Портал – многофункциональная веб-площадка, доступная по адресу https://portal.sbercloud.ru, содержащая набор интерактивных сервисов, которые позволяют Заказчику осуществлять заказ и потребление Услуг по договору, в том числе путем предоставления ссылок на другие сайты (Личные кабинеты, порталы Партнёров и пр.). Порядок взаимодействия с Порталом описан в договоре.

2.13. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.14. Представитель Корпоративного клиента – физическое лицо, персональные данные которого получены Оператором и:

• Входящее в органы управления Корпоративного Клиента и/или
• Являющееся владельцем/учредителем/акционером/участником Корпоративного клиента и/или
• Действующее от имени Корпоративного клиента на основании доверенности или указанное в карточке с образцами подписей и оттиска печати Корпоративного клиента.

2.15. Работник – физическое лицо, заключившее с Оператором трудовой договор.

2.16. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.17. Розничный клиент – физическое лицо, которое заключило с Оператором договор, включая получение услуг путем присоединения к условиям публичного договора, и персональные данные которого переданы Оператору.

2.18. Сайт Оператора – сайт www.sbercloud.ru, sc.link.ru, а также иные существующие на данный момент сайты Оператора, условия использования которых ссылаются на данную Политику, а также любое развитие их и (или) добавление новых, в том числе поддомены Сайта, условия использования которых ссылаются на данную Политику, в том числе мобильные приложения, правообладателем которых является Оператор, доступные для загрузки на Сайте или внешних ресурсах, а также интерфейсы прикладного программирования (API), используемые для реализации правоотношений между Оператором и СПДн.

2.19. Сервисы – программы, службы, продукты, функции, интерфейсы, веб-формы, размещенные на Сайте, в частности, но не ограничиваясь: Портал.

2.20. Соискатель – физическое лицо, претендующее на вакантную должность Оператора, персональные данные которого получены Оператором.

2.21. Субъект персональных данных (СПДн) – физическое лицо, которое прямо или косвенно определено с помощью персональных данных, в отношение которого осуществляется обработка персональных данных. В рамках настоящей Политики к СПДн относятся физические лица, действующие от собственного имени, а также физические лица-представители юридических лиц, уполномоченные действовать от имени таких юридических лиц на основании устава, доверенности, трудового договора, гражданско-правового договора или по другим основаниям. В том числе к уполномоченным представителям юридических лиц относятся лица, осуществившие доступ к учетным записям на Сайте и (или) в Сервисах, с использованием логина и пароля, присвоенного соответствующему юридическому лицу в рамках заключенного им с Оператором договора/соглашения об оказании Услуг/предоставлении Сервиса.

2.22. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.23. Услуга – деятельность, результаты которой не имеют материального выражения, реализуются и потребляются в процессе осуществления этой деятельности. Применительно к деятельности Оператора под «Услугами» понимаются услуги, описание которых содержится, в частности, по ссылке https://sbercloud.ru/contracts, оказываемые Оператором на основании гражданско-правового договора с Клиентом, а также услуги, оказываемые Оператором в период демо-доступа к таким услугам.

2.24. Файлы cookie – данные, которые передаются в процессе использования Сайта с помощью установленного на устройстве СПДн программного обеспечения, в том числе IP-адрес, информация о браузере (или иной программе, с помощью которой осуществляется доступ к Сайту), технические характеристики оборудования и программного обеспечения, используемых СПДн, дата и время доступа к Сайту, дата и время акцепта размещенных на Сайте оферт, сведения об истории покупок на Сайте, а также при использовании Сервисов адреса запрашиваемых страниц и иная подобная информация.

Как долго вы можете хранить данные в соответствии с GDPR?

Распространение срока годности на продукты питания защищает здоровье потребителей. Политика удаления данных защищает конфиденциальность потребителей.

Многие компании задаются вопросом: как долго вы можете хранить данные в соответствии с GDPR? Как и постановление о сроках продажи, регулирующие органы ЕС заявили, что личные данные, которые вы храните, должны иметь срок годности.

Давайте обсудим, что это значит для вас как для бизнеса.

Вам нужно определить срок хранения данных?

Для большинства статей GDPR потребуется документация в той или иной форме, чтобы показать, что ваша организация соблюдает нормативные требования, и хранение данных ничем не отличается.Документация должна содержать подробную информацию об обработке и действиях, которые определяют жизненный цикл данных.

Вы можете легко включить документ хранения данных в свою карту потока данных. Имейте в виду, что, поскольку это GDPR, в этой документации по хранению данных нужно будет указывать только PII.

Однако одного документа с подробным описанием срока хранения данных недостаточно; вы также должны применить это на практике. Регламент не определяет какой-либо стандартный срок хранения, так как это функция двух принципов:

• Ограничение хранения : принцип, который напрямую связан с этой мерой соответствия
• Ограничение цели : этот принцип относится к причине обработки, о которой мы поговорим позже.

Определение срока хранения потребует от вас понимания этих двух принципов и того, как ваша организация будет применять их на практике.

Принцип ограничения хранения

Принципы ограничения хранения гласят, что вы должны хранить личные данные до тех пор, пока не будет достигнута цель и . После того, как данные послужили своей цели, вы должны удалить их.

Однако это выходит за рамки простого использования данных.Если вы собираете данные, а они просто бездействуют, вам нужно будет подумать об их удалении и прекратить дальнейший сбор этой конкретной категории данных.

Пренебрежение этим «гигиеническим» процессом может привести к несоблюдению требований и повлечь за собой штраф. Это подводит нас к следующему принципиальному, целевому ограничению.

Оцените соответствие GDPR

Принцип ограничения целей

Для определения срока хранения данных и, следовательно, политики хранения данных, вам необходимо определить цель хранения.Принцип ограничения цели гласит, что сбор PII характеризуется конкретным, явным или законным интересом.

Обозначьте эту цель перед сбором или обработкой личных данных. Этот шаг жизненно важен, потому что в нормативных актах также говорится, что любая дальнейшая обработка, не соответствующая изложенным целям, будет нарушать закон.

В этом случае вам нужно будет спросить себя:

• Почему я собираю эти данные?
• Что потребуются бизнес-операциям при обработке этого типа данных?

Обнаружение этих двух целей поможет вам разработать политику хранения и даст вам представление о временных рамках удаления информации.

Согласно GDPR, вы не можете хранить личные данные бесконечно.

Однако есть исключение из этого правила. Обработка в архив или в интересах общества остается законной. В этих двух случаях нет необходимости в политике хранения, и данные могут храниться бесконечно при условии, что приняты соответствующие технические и организационные меры безопасности.

Что делать с личными данными, которые нам больше не нужны?

Данные, которые вам больше не нужны, необходимо правильно утилизировать.Как правило, часть карты потока данных содержит раздел, показывающий, что происходит с данными в конце жизненного цикла информации.

Однако удаление данных имеет несколько альтернатив; вы можете полностью анонимизировать данные или удалить все идентификаторы. Но это может вызвать больше проблем, чем просто его удаление. Преимущества заключаются в том, что вы можете хранить некоторую форму анонимных данных в качестве инструмента отслеживания.

Отслеживание будет осуществляться отдельно от любых услуг или продуктов, для которых требуются личные данные. Примером может служить использование анонимных данных при отслеживании общего количества клиентов, посетивших ваш сайт за все время его работы.

Короче говоря, это требование GDPR для удаления любых личных данных, которые ваша организация больше не использует; Избегайте накопления озер данных.

Что делать, если мои данные совместно используются организациями?

Компании повсеместно обмениваются данными, которые они обрабатывают в текущей бизнес-среде, особенно в одной и той же бизнес-сети. GDPR прямо не запрещает обмен личными данными; регулирование, вместо того, чтобы препятствовать бизнес-операциям, пытается высветить необходимость конфиденциальности по замыслу и по умолчанию.

При обмене личными данными со сторонней сетью первое, что вам нужно сделать, это убедиться, что ваши клиенты знают об этом факте. Что касается политики хранения данных, вам нужно будет решить это с вашими деловыми партнерами.

Обсудите с бизнес-сетью, какие шаги следует предпринять для удаления данных, а затем запишите их как часть политики хранения данных. Если вы являетесь исключительно обработчиком данных, а не контроллером данных, возможно, лучше всего вернуть данные контроллеру, когда цель будет достигнута, без сохранения копии.

Эта политика ограничит риски для конфиденциальности ваших клиентов и высвободит ресурсы сервера, особенно если ваша организация может обрабатывать заимствованные данные виртуально с помощью облачных технологий или виртуальных машин.

Независимо от того, какой метод вы выбрали, разработка соответствующей политики ложится на бизнес-сеть.

Преимущества разработки политики хранения данных

Есть преимущества определения политики хранения данных:

• • Как избежать озер данных и кладбищ : озеро данных – это когда организация или информационная система собирает ненужные личные данные.Данные являются чрезмерными, потому что обычно они не имеют ничего общего с бизнес-операциями или предоставляемыми услугами. Хранение озера данных запрещено законодательством. Определение срока хранения может помочь избежать избыточного сбора данных. И наоборот, кладбище данных, как следует из названия, является кладбищем неактивных личных данных. Эти данные обычно хранятся в системе хранения, к ним никогда не прикасались. Политика хранения данных поможет вам определить временные рамки, в которые следует уничтожить статические данные.
  • Экономия ресурсов: используя приведенный выше пример озер и кладбищ данных, эта политика хранения в конечном итоге сэкономит ваше время и деньги. Политика хранения данных также повысит скорость работы информационной системы; очистка «труб» инфраструктуры – лучший способ улучшить поток.

Выводы

Требования, изложенные в регламенте, четко указывают на то, что ваша организация не может хранить личные данные бесконечно.Однако регулирующие органы не установили конкретный период, когда вам следует удалять данные.

Политика хранения данных должна помочь вам, выполняя принцип ограничения целей, изложенный в нормативном акте. Это означает, что ваша организация должна ограничить сбор данных, чтобы позволить субъекту данных получать продукт или услугу для законных деловых операций.

Это ограничение даст вам представление о том, когда вы должны удалить данные, то есть, когда данные послужили своему прямому назначению или если субъект данных отказался от какого-либо контракта и больше не требует услуги.

Итак, согласно GDPR, как долго могут храниться данные? Как и во многих других статьях регламента, это зависит от обстоятельств.

Несмотря на это, у вас должна быть какая-то политика хранения данных, чтобы задокументировать, когда вы намеревались удалить данные, в соответствии с требованиями соответствия.

Требования к защите данных и конфиденциальности могут быть непростыми для понимания. Если вам нужен совет или вам нужна помощь в разработке стратегии соответствия, свяжитесь с RSI Security сегодня. Запишитесь на консультацию здесь.

Хранение данных 101: политики и передовой опыт

Хранение данных – это сбор, хранение и управление данными. Компании, организации и у правительств есть политики, постановления и законы, определяющие, как и как долго должны храниться данные. Драйверы для программ хранения данных включают соответствие, аварийное восстановление и необходимость подачи аналитический двигатели.

Использование правильных инструментов для управления и защиты данных – ключ к успешному хранению данных.

Требования к хранению данных можно разделить на четыре категории.

1. Правительственные постановления , такие как те, которые установлены FTC и IRS
2. Международные стандарты , установленные ISO (Международная организация по Стандартизация), например ISO / IEC 27040, ISO 9001, ISO 17068: 2017 и 27001
.
3. Отраслевые правила , такие как GDPR, PCI-DSS и CCPA
4. Внутренние политики , такие как контроль версий и хранение записей сотрудников

Давайте начнем и учимся:

Политика хранения данных во всем мире

В глобальном масштабе требования к хранению данных варьируются от очень конкретных до практически отсутствующих.Чтобы обеспечить некоторые с точки зрения ряда требований, ниже приводится обзор директив по хранению данных в несколько стран.

Требования Австралии к хранению данных

Основным движущим фактором политики хранения данных в Австралии является телекоммуникация (перехват и доступ) Поправки к Закону о хранении данных 2015 г. Согласно этому закону, австралийские поставщики услуг должны хранить метаданные не менее двух лет.

В соответствии с австралийским законом о хранении данных необходимо хранить следующие метаданные:

• Идентификационная информация о владельце счета, такая как имя, адрес и платежные данные
• Информация об источнике и получателе сообщения
• Дата, время и продолжительность сеанса связи
• Получатель сообщений
• Тип связи – голосовая связь, SMA или электронная почта
• Тип соответствующей службы, используемой для связи – ADSL, WiFi, VoIP или кабель
• Местоположение оборудования или линии, используемой на обоих концах линии связи, включая вышки сотовой связи и Wi-Fi точки доступа

Требования Китая к хранению данных

В Китае основным законодательством, касающимся защиты и хранения данных, является Кибербезопасность. Закон Китайской Народной Республики (также известный как Закон о кибербезопасности или CSL).CSL не иметь требования к хранению данных, помимо требований, чтобы операторы сети собирали только личные данные необходимо для обеспечения своих клиентов.

Требования ЕС к хранению данных

Общий регламент ЕС по защите данных или GDPR – это далеко идущий закон, который существенно влияет на хранение данных во всем мире, поскольку это применимо к любой транзакции, совершаемой в ЕС. Скорее, чем диктуя минимальный период для хранения данных, GDPR сосредоточился на уничтожении личных данных.Согласно к GDPR, личные данные могут храниться только в форме, позволяющей идентифицировать личность не дольше, чем это необходимо для целей, для которых он был обработан.

В GDPR есть положения для организаций, которые хотят хранить личные данные. Анонимный данные могут храниться бесконечно. Кроме того, срок хранения данных может быть продлен в тех случаях, когда данные хранится для целей архивирования в интересах общества, научных или исторических исследований, или в статистических целях.

GDPR также требует, чтобы организации разработали систему хранения данных. политика. Это должно включать подробную информацию о процессах и способах управления личными данными.

Требования к хранению данных в России

Федеральный закон России от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (также известный как Закон «О персональных данных»). Data) не указывает сроки хранения данных. Как и GDPR, Закон о персональных данных направлен на что личные данные не должны храниться / обрабатываться дольше, чем это необходимо для этой цели для чего он обрабатывается.

Требования Швейцарии к хранению данных

Несколько кодексов и постановлений определяют требования Швейцарии к хранению данных. К ним относятся:

• Обязательственный кодекс
• Постановление о коммерческом учете и хранении
• Закон о защите данных
• Закон о налоге на добавленную стоимость
• УК РФ

Согласно швейцарским правилам хранения данных, коммерческие данные должны храниться в течение 10 лет после конец финансового года.Это касается ликвидированных компаний.

Существует исключение, которое требует, чтобы записи, относящиеся к недвижимому имуществу с учетом НДС, сохраняется не менее 20 лет. Швейцарские правила хранения данных должны соблюдаться рядом организаций, в том числе:

• Коммерческие компании, такие как товарищества с ограниченной ответственностью, товарищества с ограниченной ответственностью и компании с ограниченной ответственностью (например., AG, GmbH)
• Компании, работающие на коммерческой основе, с оборотом более 100 000 швейцарских франков
• Все предприятия, занимающиеся кассовыми операциями, брокерскими операциями с векселями, ценными бумагами, торговлей на фондовом рынке и коллекции, включая факторы, агентов, брокеров, доверенных лиц, администраторов, агентов передачи сообщений, а также страховые компании

Операторы мобильной связи в Швейцарии должны хранить определенные данные в течение шести месяцев.По данным швейцарской правила хранения данных, необходимо сохранить следующие данные:

• Телефоны входящих и исходящих звонков
• Subscriber Identity Module (SIM), International Mobile Subscribers Identity (IMSI) и Международный идентификатор мобильного оборудования (IMEI-номера)
• Местоположение и электрическое направление антенны мобильного телефона, к которому они подключены
• Дата, время и продолжительность соединения

Поставщики услуг должны соблюдать требования правительства Швейцарии по хранению данных для электронной почты.Согласно правилам в течение шести месяцев должны храниться:

• Тип соединений, используемых для электронной почты, например телефон, xDSL, кабель или постоянная линия
• Данные для входа, адресная информация о происхождении, имя, адрес и род занятий пользователя (столько же как известно поставщику услуг)
• Продолжительность подключения от начала до конца
• Время отправки или получения электронного письма
• Информация заголовка
• IP-адреса отправляющего и получающего почтового приложения

Требования к хранению данных в США

В США нет единого законодательства о хранении данных; скорее требования можно найти через собрание федеральных законов и законов штата.На федеральном уровне Закон о Федеральной торговой комиссии включает требования к хранению данных, поскольку это относится к конфиденциальности данных.

Другое законодательство США с требованиями к хранению данных включает:

• Закон о справедливых трудовых стандартах
• Закон о банковской тайне
• Закон о переносимости и подотчетности медицинского страхования (HIPAA)
• Федеральный закон об управлении информационной безопасностью (FISMA)

Закон о транзакционных записях электронных коммуникаций регулирует сохранение данных для обслуживания. поставщикам, указав им хранить все записи в течение 90 дней и иметь возможность сделать их доступными «по запрос государственного учреждения.”

Правила хранения данных

Помимо государственных требований к хранению данных, существует ряд отраслевых требований. правила, в том числе следующие.

Федеральный закон об управлении информационной безопасностью (FISMA)

Подрядчики и федеральные агентства подпадают под действие FISMA, которое требует хранения данных как минимум три года.

Национальная энергетическая комиссия (NERC)

Владельцы, операторы и пользователи систем оптового энергоснабжения через утвержденные региональные соглашения о делегировании полномочий должны соблюдать требования к хранению данных, изложенные в Правилах процедуры НКРЭ. Эти организации должны хранить данные, подтверждающие их соответствие Стандартам надежности NERC, в течение периода соответствия, который колеблется от трех до шести месяцев.

Международная нормативно-правовая база для банков (Базель III)

В соответствии с требованиями Базеля III к хранению данных банки должны архивировать данные от трех до семи лет. история.

Закон Сарбейнса-Оксли (SOX)

Соответствующие аудиторские и обзорные документы должны храниться в течение семи лет после заключения аудит или проверка финансовой отчетности на соответствие требованиям SOX к хранению данных.

Закон о переносимости и подотчетности медицинского страхования (HIPAA)

Планы медицинского страхования, информационные центры здравоохранения и поставщики медицинских услуг, которые передают любые информация о здоровье подлежит хранению данных HIPAA.Они должны сохранять здоровье информация в течение не менее шести лет с момента ее создания.

Руководство по эксплуатации Национальной программы промышленной безопасности (NISPOM)

Все государственные подрядчики, которые создают или работают с секретной информацией, подчиняются данным требования к удержанию изложены в НИСПОМ. По данным НИСПОМ, секретные материалы поступили или созданные по контракту, должны храниться в течение двух лет, если не указано иное.

Стандарт безопасности данных индустрии платежных карт (PCI-DSS)

Любая организация, которая принимает платежи по кредитным картам, подлежит PCI-DSS и ее переменным данным. требования к удержанию. Политика может быть установлена ​​организацией, но она должна предоставить необходимые данные для ежегодные аудиты. Некоторые инструкции приведены в отношении архивирования электронной почты.

Создание политики хранения данных

Политика хранения данных, также известная как политика хранения записей, представляет собой набор руководящих принципов, используемых организации, которые подробно описывают протоколы того, как данные должны быть архивированы и как долго данные должны храниться.Политики разрабатываются в соответствии с внутренними, правовыми и нормативными требованиями. Направление на как следует форматировать записи и какие устройства или системы следует использовать для хранения, также включены в политики хранения данных.

При создании политики хранения данных находит и классифицирует все данные в высшей степени важность.

Затем необходимо просмотреть данные, чтобы определить, что к каким данным применяются требования. Наконец, пять необходимо учитывать фазы жизненного цикла данных.

Пять этапов жизненного цикла хранения данных

При создании политики хранения данных все данные производятся и собираются в ходе выполнения бизнес-задач. следует учитывать деятельность. Сюда входят:

• Электронная почта и другие электронные средства связи
• «Офисные» файлы, такие как документы, презентации, таблицы
• Базы данных
• Записи о клиентах, партнерах и поставщиках
• Документация сотрудника
• Транзакционные данные
• Контракты и платежная информация
• Счета-фактуры и квитанции
• Бухгалтерские, банковские, финансовые и налоговые документы и данные

Почему важны политики хранения данных

Политика хранения данных важна, поскольку она предоставляет протоколы для обработки данных, которые требуется хранилище.Директивы, подробно изложенные в политике, обеспечивают выполнение всех требований в соответствии с Кому:

• Где хранятся данные
• Какая память используется
• Как долго хранятся данные
• Что происходит, когда данные больше не нужны
• Обеспечение соблюдения внутренних, юридических и государственных правил

Что такое срок хранения данных?

Срок хранения данных – это время, в течение которого данные должны храниться в соответствии с внутренними и внешние требования.Периоды времени варьируются в зависимости от организации и отрасли, но обычно составляют от трех до десяти лет. Как только его цель будет достигнута, данные должны быть заархивированы, анонимизированы или уничтожен.

Политика хранения данных и соответствие требованиям

В дополнение к политике хранения данных организации, соответствие государственным и отраслевым требованиям требования должны быть выполнены. Политики должны быть исчерпывающими и включать подробные объяснения по поводу:

• какие данные собираются
• зачем собирают
• где хранится
• как защищено
• как осуществляется управление сроком хранения

Личную информацию следует сохранять только в случае необходимости, поскольку она сопряжена с внутренним риском.Если личное информация сохраняется, особое внимание следует уделять соблюдению строгих правил. регулирующих его, особенно Общего регламента ЕС по защите данных (GDPR) и государственных законов о конфиденциальности в Соединенных Штатах, например, Закон о конфиденциальности потребителей Калифорнии (CCPA).

Преимущества политики хранения данных

Невозможно переоценить преимущества хорошо продуманных политик хранения данных.В их числе:

• Обеспечение соответствия внутренним, юридическим и нормативным требованиям
• Снижение затрат на хранение за счет удаления документов, которые больше не нужны, или перемещения файлов, которые нет доступ к нижнему уровню хранения
с такой же частотой
• Организация документов для быстрого и удобного поиска и доступа к ним при необходимости
• Установка дат удаления данных для предотвращения сохранения ненужных данных
• Устранение ручных процессов хранения за счет автоматизации процессов хранения данных
• Ускорение резервного копирования и восстановления данных с помощью более организованных и оптимизированных данных

Рекомендации по хранению данных

Любая программа хранения данных должна начинаться с классификации данных.Закодировано в политике хранения данных, Классификация должна включать конкретные направления для управления жизненным циклом данных, в том числе:

1. Какие это данные: общедоступные, только для внутреннего пользования, конфиденциальные, ограниченные.
2. Как долго он должен храниться.
3. Где должны храниться данные и с каким уровнем безопасности.
4. Представители какой организации могут перемещать, изменять или удалять его.

Дополнительные передовые практики:

1. Привлечь всех заинтересованных лиц – руководителей, юристов, человеческие ресурсы, финансы, ИТ / безопасность, соблюдение нормативных требований менеджеры записей и конечные пользователи.
2. Создайте и внедрите управление жизненным циклом документов с помощью протоколов, относящихся к:
   • Хранение данных
   • eDiscovery
   • Соответствие
   • Уничтожение или архивирование данных
   • Контроль доступа и мониторинг
3. Начните с наиболее важной информации, затем добавьте остальную в зависимости от приоритета.
4. Избегайте чрезмерного усложнения протоколов и процессов.
5. Сохранять только необходимые данные.
6. Не бойтесь удалять устаревшие данные.

Проблемы с сохранением данных

1. Категоризация данных: Люди стремятся последовательно, эффективно, действенно данные тегов, часто полагаясь на трудоемкие ручные процессы.
2. Отметка времени хранения данных: Слишком часто данные перемещаются в хранилище без информация о том, когда это должны быть уничтожены или заархивированы.
3. Риски, связанные с конфиденциальными данными: Невероятные объемы информации перемещены в хранение и оставлено там на неопределенный срок. Эти данные увеличивают ландшафт угроз организации, раскрывая организации к невыразимому риску, связанному с конфиденциальными данными.
4. Высокие затраты: Без надлежащих систем категоризации данных для определения того, что на самом деле должно быть хранимых данных, объем данных в хранилищах стремительно растет, что приводит к росту затрат на пространство и управление.
5. Соответствие: Хранение данных для соответствия согласие требования чреваты проблемами, в первую очередь из-за большого количества нормативных документов, каждый из которых имеет разные правила того, какие данные должны храниться и как долго, особенно в отношении конфиденциальных данных.

Успешное сохранение данных

Использование правильных инструментов для управления и защиты данных – ключ к успеху. Все сделано правильно, данные программы удержания обеспечивают процессы и политики, необходимые для контроля рисков и автоматизации соблюдение требований при снижении затрат на хранение данных. Используя управление жизненным циклом контента решений и других передовых методов хранения данных, организации могут получить контроль над своими данные для более эффективных и безопасных операций.

У

Egnyte есть специалисты, готовые ответить на ваши вопросы. Более десяти лет Egnyte помог более чем 16 000 клиентов с миллионами клиентов по всему миру.

Как долго вы можете хранить свои личные данные в соответствии с GDPR?

В соответствии с Общим регламентом защиты данных (GDPR) любые личные данные не должны храниться дольше, чем это необходимо для цели, для которой они обрабатываются. Это также означает, что существует ограничение по времени на то, как долго данные клиентов могут храниться в неизменном виде.Хотя ограничений по времени нет.
Клиентам всегда рекомендуется хранить данные как можно быстрее. Этот период времени должен учитывать причины, по которым вашей организации необходимо обрабатывать данные, а также любые юридические обязательства по защите этих данных в течение фиксированного периода времени. Например: Национальные законы о труде, налогообложении или борьбе с мошенничеством требуют от вас хранения личных данных о ваших сотрудниках в течение определенного периода времени, срока гарантии на продукцию и т. Д.
Ваша организация / компания должна установить определенные временные ограничения, чтобы очистить или просмотреть сохраненные данные.
Единственное исключение составляет случай, когда личные данные могут храниться в течение более длительного периода времени для целей архивирования в общественных интересах или в целях научных или исторических исследований, при условии принятия соответствующих технических и организационных мер. Ваша организация также должна следить за тем, чтобы хранимые данные были точными и актуальными.
Что такое GDPR?
Европейский союз (ЕС) ввел Общий регламент защиты данных (GDPR), чтобы объединить попытки всех стран-членов ЕС регулировать данные и обеспечить единообразное применение всех законов, связанных с защитой данных, во всех странах, подпадающих под действие ЕС.Это сделано для защиты жителей стран ЕС от организаций, безответственно использующих их данные, а также для того, чтобы они несли ответственность за то, какая информация передается, где и как она передается.
GDPR должен быть внедрен с 25 мая 2018 года, и даже несмотря на то, что Великобритания, как ожидается, покинет Европу в ближайшие 12 месяцев, он по-прежнему будет применяться ко всем предприятиям, которые заботятся о данных жителей ЕС, эффективно заменяя данные Закон о защите 1998 года.

Примеры хранения данных: 954 образца

Хранение данных .Компания будет использовать Персональные данные только до тех пор, пока это необходимо для реализации, администрирования и управления участием Участника в Плане или в соответствии с требованиями законодательства или нормативных требований, включая налоговое законодательство и законы о ценных бумагах. Когда Компании больше не нужны Персональные данные, Компания удалит их из своих систем. Если Компания хранит данные дольше, это будет связано с выполнением юридических или нормативных обязательств, а правовой основой Компании будут соответствующие законы или постановления. Права Субъекта данных.В пределах, предусмотренных законом, Участник имеет право (i) запрашивать, какие Персональные данные хранятся у Компании об Участнике и как они обрабатываются, а также получать доступ или запрашивать копии таких Персональных данных, (ii) запрашивать исправление или дополнение Персональных данных, которые являются неточными, неполными или устаревшими в свете целей, лежащих в основе обработки, или (iii) добиться удаления Персональных данных, которые больше не нужны для целей, лежащих в основе обработки или обрабатываемых в не- соблюдение применимых требований законодательства.Кроме того, Участник имеет, в пределах, предусмотренных законом, право (iv) потребовать от Компании ограничить обработку Персональных данных в определенных ситуациях, когда Участник считает, что их обработка неуместна, (v) возражать при определенных обстоятельствах против обработка Персональных данных в законных интересах и (vi) запрос на переносимость Персональных данных, которые Участник активно или пассивно предоставил Компании, если обработка таких Персональных данных основана на согласии или договорном соглашении с Участником и осуществляется из автоматических средств.В случае возникновения сомнений Участник также имеет право (vii) подать жалобу в компетентный местный орган по защите данных. Чтобы получить дополнительную информацию о правах Участника, задать любые другие вопросы относительно методов, описанных в настоящем Соглашении, или для реализации своих прав, Участник должен связаться со своим местным представителем отдела кадров.

Сохранять или не хранить: проблемы хранения данных и решения

Каждая организация знает, что не следует хранить данные дольше, чем это «необходимо», но определение того, что это означает на практике, может быть очень сложной задачей.В этом блоге обсуждаются некоторые из этих проблем и принципы, которыми следует руководствоваться при создании любой программы хранения данных.

Задавая кому-то вопрос, на который нет четкого ответа, вы часто получаете ответ: «Какова длина веревки?» Это ответ, который у специалистов по конфиденциальности может возникнуть соблазн ответить на вопрос «как долго мы можем хранить данные?» – те, кто не разбирается в деталях регулирования конфиденциальности, могут посчитать, что на этот вопрос должен быть простой и ясный ответ, выраженный в течение нескольких месяцев или лет; реальность намного сложнее, чем это.

В соответствии с давним принципом европейского закона о конфиденциальности данных данные не должны храниться «дольше, чем это необходимо». GDPR не указывает точных сроков хранения данных, и причина этого – если задуматься – очевидна: периоды, в течение которых вы можете обоснованно хранить данные, обязательно зависят от контекста. Спросите у регулирующего органа, что означает «не дольше, чем необходимо», и они скажут вам, что вы должны обрабатывать данные только в течение периода времени, необходимого для достижения цели, для которой они были изначально собраны.Проблема в том, что это предполагает, что каждый элемент данных собирается только для одной цели (или, возможно, небольшого количества дискретных целей), и что эта цель была сразу очевидна с самого начала. Это бывает редко.

Рассмотрим простой пример. Допустим, вы управляете розничным веб-сайтом B2C и собираете чьи-то данные для выполнения заказов. Кто-то делает заказ, вы выполняете транзакцию и доставляете товар. Исчерпана ли «необходимость» обработки данных, а это означает, что данные следует удалить? Что, если через некоторое время этот человек оспорит сделку – возможно, заявив, что вы переплатили, отправили не тот товар или доставили меньше, чем заказано товаров? Если это произойдет, вам, вероятно, понадобятся данные для ответа на спор и, возможно, для защиты любого последующего судебного процесса.Или, возможно, есть отзыв о продукте, и вам нужно отправить электронное письмо клиентам, которые купили эти товары, чтобы сообщить об отзыве. Или, может быть, вам просто нужно сохранить данные по бухгалтерским или налоговым причинам. Каждый из этих сценариев представляет собой потенциальную “ необходимость ” в хранении данных, и каждый из них имеет потенциально разные сроки хранения, связанные с ними – от очень коротких (доставка товаров) до очень длительных (сроки исковой давности для судебных разбирательств). ).

Проблема усложняется, если вы работаете через границу.Взяв тот же пример выше, представьте, что компания решила хранить данные до тех пор, пока это «необходимо» для защиты потенциальных будущих судебных исков – это означает сохранение данных в течение соответствующего срока исковой давности (для лиц, не являющихся юристами, среди вы, это максимальный период времени, установленный законом, в течение которого организация может быть привлечена к ответственности). Но установленные законом сроки исковой давности устанавливаются национальным законодательством – это означает, что если вы ведете бизнес в нескольких юрисдикциях (а в настоящее время их 31 в Европейской экономической зоне), вам необходимо понимать различные сроки исковой давности в каждой из этих стран и указать страну: конкретные сроки хранения соответственно.

Однако в приведенном выше примере мы говорим только об одном наборе данных. Кроме того, в той мере, в какой они включают личные данные, вы также должны определить периоды хранения для ваших корпоративных записей, ваших кадровых записей (текущие сотрудники, бывшие сотрудники, временные сотрудники и кандидаты), ваших финансовых записей, ваших записей о недвижимости. , ваши более широкие записи о клиентах, ваши записи о маркетинге и продажах, ваши записи о закупках и так далее. Понятно, что организации обратятся к своим профессионалам в области конфиденциальности, думая, что у них будет готовое решение, но это принятие желаемого за действительное.Вместо этого для создания комплексной программы хранения данных требуется глубокое понимание как данных, так и способов их использования, а также и соответствующих законов, постановлений и рисков, которые влияют на бизнес и могут требовать определенных периодов хранения. Получение «идеального» ответа, вероятно, потребует обширных (и дорогостоящих) консультаций с внутренними заинтересованными сторонами и внешними экспертами на каждой из заинтересованных территорий и приведет к созданию длинных, подробных, записываемых по каждой стране график хранения данных, который в конечном итоге может оказаться слишком сложным для использования на практике.Ошибка в стремлении к совершенству, если хотите.

Учитывая это, что вы делаете? На мой взгляд, есть несколько ключевых принципов, которыми следует руководствоваться при создании любой программы хранения данных:

• Во-первых, поймите, что вам нужна программа хранения данных. Некоторые организации, столкнувшись со сложностью создания программы хранения данных, могут просто проигнорировать или отложить проблему. Это не лучший ответ, и хранение ваших данных на неопределенный срок полностью юридически неоправданно перед лицом нормативных или юридических проблем.Кроме того, если вы столкнетесь с инцидентом, связанным с безопасностью данных или запросом прав субъекта данных (например, запрос на доступ субъекта), тогда вы будете сидеть поверх гораздо большего количества затронутых данных – и связанных с этим рисков, затрат и отрицательного PR при ответе. к происшествию или запросу будет существенно больше. Поэтому совершенно необходимо признать, что вам нужна программа хранения данных, и приступить к работе как можно скорее.
• Во-вторых, не позволяйте великому быть врагом хорошему. Любая программа хранения данных , даже если она несовершенная, лучше, чем программа хранения данных без .Вы можете думать о возможных подходах к сохранению данных как о сидящем в спектре – с неопределенным сроком хранения данных (не очень хорошо), сидящим на одном конце спектра; и совершенная, всеобъемлющая, детализированная программа, находящаяся на другом конце спектра. Реальность для большинства организаций такова, что они будут сидеть где-то посередине этого спектра, и преследование почти невозможной цели совершенства только рискует отложить запуск «достаточно хорошей» программы. Имея это в виду, определите местонахождение в спектре, в котором вы собираетесь сидеть, и соответствующим образом разработайте свою программу и сроки удержания.Например, вы применяете единый, универсальный для всех период хранения для всех ваших записей данных о клиентах или у вас будут отдельные периоды хранения для разных классов данных о клиентах, например данные профиля клиента, маркетинговые данные, данные транзакций, данные аналитики и т. д. Одна и та же проблема в разных странах – применяете ли вы периоды хранения для конкретных стран, применяете ли периоды хранения для групп стран (например, EMEA, Северная Америка, Латинская Америка и т. Д.) Или применяете единые для всех сроки хранения во всех странах?
• В-третьих, если вам нужно хранить некоторые данные в течение особенно длительных периодов времени (например,грамм. улучшение продукта или машинное обучение), а затем сначала рассмотрите возможность анонимности данных. Помните, что законы о защите данных – и, следовательно, требование хранить данные «не дольше, чем это необходимо» – применяются только к персональным данным . Данные, не являющиеся личными, не подпадают под действие закона о защите данных и поэтому, в принципе, могут храниться бессрочно. Анонимизация создает свои собственные проблемы, особенно с учетом строгого взгляда европейских органов по защите данных на то, что квалифицируется как эффективная анонимизация, но для многих организаций это часто более достижимо, чем полное удаление.Если нет, то хотя бы рассмотрите возможность псевдонимизации (например, хеширования). Псевдонимные данные по-прежнему технически квалифицируются как персональные данные и поэтому не должны обрабатываться дольше, чем «необходимо», но они также по своей сути менее навязчивы, чем «обычные» данные, поэтому псевдонимизация данных может помочь снизить риск более длительных периодов хранения.
• Наконец, убедитесь, что у вас есть по крайней мере каких-то конкретных обоснований того, почему вы храните данные за периоды, которые вы храните, а не расплывчатый аргумент типа «потому что это может быть полезно когда-нибудь».Даже с этими обоснованиями ваше мнение о том, почему «необходимо» хранить данные, скорее всего, не всегда будет соответствовать тому, что регулирующий орган, субъект данных или суд сочтет «необходимым», но это, по крайней мере, каким-то образом показывает, что вы считаете обдуманным. в свою программу хранения – и, помня, что органы по защите данных сталкиваются с теми же проблемами, что и вы при определении приемлемых сроков хранения, наличие хорошо продуманных обоснований, которые вы можете сформулировать, приведет к лучшему диалогу с ними, если это когда-либо окажется необходимым .И наоборот, отсутствие этих продуманных оправданий означает лишь небрежное управление данными, а это никогда не является хорошим положением, тем более в случае жалобы или расследования.

В целом создание программы хранения данных, безусловно, является серьезной проблемой для любой организации, но, учитывая вышеупомянутые принципы, она вполне управляема. Так что не откладывайте – приступайте к делу уже сегодня!

Делиться

Как долго следует хранить данные?

Вы можете хранить все свои данные в течение некоторого времени, и вы можете хранить некоторые из ваших данных в течение бесконечного количества времени, но вы не можете хранить все свои данные вечно.Даже у компании размером с Google нет места для хранения всех этих данных.

Это означает, что вы должны решить, какие типы данных хранить в течение длительного периода, а также как долго этот период должен быть.

Хранение данных: как долго должны храниться данные?

После того, как вы определили типы данных, которые вы будете хранить, вы должны решить, как долго их хранить. При принятии этого решения есть два основных способа руководствоваться собой.

1. Нормативные политики

Если вам необходимо хранить определенные типы данных для удовлетворения требований соответствия, политики соответствия обычно определяют, как долго вы должны хранить информацию.Например, данные, регулируемые HIPAA, подлежат требованиям к хранению данных, установленным штатами (но не самим HIPAA).

Имейте в виду, что требования политик соответствия к хранению данных минимальны. При желании вы можете хранить данные дольше – и это может помочь вам в этом, если они помогут вам понять своих клиентов или получить другие бизнес-идеи. Но вы, по крайней мере, хотите убедиться, что соблюдаете минимальные сроки хранения.

eBook

Узнайте, как создать современную архитектуру данных, включающую любой источник данных, независимо от типа, формата, происхождения или местоположения, быстрым, простым, экономичным, безопасным и перспективным способом.

2. Стоимость хранения данных

При принятии решения о том, как долго хранить данные, необходимо учитывать стоимость их хранения в течение длительного периода. При принятии этого решения может помочь простая математика. Вы должны сначала определить свои затраты на хранение. Это просто, если вы храните данные в общедоступном облаке, таком как AWS или Azure. Это сложнее, если вы храните данные с использованием локальной инфраструктуры, но и там вы также должны иметь возможность определить, сколько вам стоит обслуживание серверов, на которых хранятся данные.

Вы также должны определить, сколько стоят данные. Это также немного серая область, но не должно быть невозможным присвоить значение определенным типам данных. Например, вы должны иметь возможность рассчитать, просматривая свои данные о маркетинге и продажах, сколько в среднем вам обходится получение данных о клиенте или потенциальном клиенте. Затем вы можете использовать эту информацию, чтобы решить, когда стоимость хранения данных превышает стоимость их создания, и соответствующим образом спланировать политику хранения данных.

Оптимизация затрат на хранение данных

Между прочим, важно иметь в виду, что затраты на хранение данных могут сильно различаться и, вероятно, будут излишне высокими, если вы храните данные в устаревших средах, которые сложно интегрировать с остальными. вашей инфраструктуры. Медленная выгрузка данных или сложное преобразование данных значительно увеличивает стоимость хранения данных.

С помощью решений для интеграции данных Precisely любой бизнес может создать современную архитектуру данных, включающую любой источник данных, независимо от типа, формата, происхождения или местоположения данных, быстрым, простым, экономичным, безопасным и перспективным способом. доказательство.

Чтобы узнать больше, прочтите нашу электронную книгу: Как построить современную архитектуру данных с использованием устаревших данных

Политика хранения данных Ex Libris

Версия 1.5

Назначение и сфера применения

Ex Libris, компания Pro Quest, стремится защищать наши системы, информацию и информацию наших клиентов. Целью данной Политики является обеспечение надлежащей защиты и ведения необходимых записей и документов, а также своевременное удаление записей, которые больше не нужны Ex Libris или не представляют никакой ценности.Эта политика определяет требования к хранению данных клиентов в сервисе Ex Libris SaaS и бизнес-системах и данных Ex Libris. Эта политика распространяется на всех сотрудников или подрядчиков Ex Libris, работающих от имени Ex Libris.

Бизнес-системы Ex Libris включают:

• Почта
• Обмен мгновенными сообщениями
• Журналы бизнес-сервера
• Хранилище
• IT-аутентификация
• Служба поддержки билетов
• CRM, Продажи, Маркетинг
• HR
• Обучение и сертификация
• ITSM
• Внутренний билет
• Финансы
• Сайты экслибриса
• Центр знаний

Политика

Ex Libris определит график хранения для всех систем и данных, используемых в организации, и задокументирует их в графике хранения данных.

Хранение данных клиентов – услуги SaaS

Клиент полностью контролирует данные клиента, хранящиеся через службу Ex Libris SaaS, и несет ответственность за определение схемы хранения данных клиента.

В контракте Ex Libris указано, что данные клиента будут доступны в стандартном для отрасли формате для загрузки после прекращения или завершения услуги (бесплатно). Если иное не согласовано или не требуется действующим законодательством, у клиента будет 30 дней для загрузки таких данных, прежде чем они будут удалены, после чего все такие данные клиента (включая резервные копии) будут удалены из систем обслуживания SaaS и удалены в течение 120 дней. .

Обязанности

Сотрудники и подрядчики

Все сотрудники, которые создают и используют записи и информацию, несут ответственность за ведение записей экслибриса в соответствии с настоящей Политикой.

Менеджмент и бизнес-единицы

Все уровни управления в Ex Libris несут ответственность за обеспечение соблюдения настоящей Политики в рамках своей группы, региона или функции.
Они несут ответственность за то, чтобы их сотрудники знали, где найти текущий График хранения данных, и что бумажные и электронные файлы хранятся, хранятся или уничтожаются в соответствии с настоящей Политикой.

Требования к хранению

• Ex Libris сохранит или уничтожит файлы данных в соответствии со сроками хранения, указанными в Графике хранения данных.
• Сроки хранения, указанные в Графике хранения данных, должны быть как можно более короткими, чтобы свести к минимуму объем записей экслибриса, при этом соблюдая юридические, договорные и / или операционные требования. Записи будут храниться только в течение периода, указанного в Приложении, и будут уничтожены или выброшены по истечении указанного срока хранения.
• Для бизнес-систем Ex Libris, перечисленных выше, Ex Libris будет следовать политике хранения ProQuest, а ProQuest будет управлять хранением.

Защита данных

Будут приняты меры для обеспечения того, чтобы информация была доступна авторизованным пользователям в течение периода хранения (как в отношении носителя информации, так и читаемости форматов), а также будет храниться в соответствии с ее уровнем классификации. Для внутренних систем Ex Libris ответственность за хранилище лежит на ИТ / MIS-команде.

Удаление данных

По мере истечения срока действия данных в соответствии с Графиком хранения, данные будут удалены, измельчены или уничтожены иным образом в соответствии с требованиями классификации и уничтожения.
Общая ответственность за удаление данных принадлежит группе ИТ / MIS для бизнес-систем и группе облачных вычислений для облачных систем.

Применение политики

Директор по информационной безопасности Ex Libris (CISO) отвечает за соблюдение этой политики и оказывает помощь в защите данных Ex Libris.
Любой сотрудник, умышленно или намеренно нарушающий эту политику, может быть подвергнут дисциплинарным взысканиям, вплоть до увольнения.

Запись изменений

Тип информации	Данные документа
Название документа:	Политика хранения данных экслибриса
Владелец документа:	Томер Шемеш – Директор по информационной безопасности Ex Libris (CISO)
Утвердил:	Барак Розенблат – вице-президент по облачным услугам
Выдано:	5 июля 2017 г.
Рецензировано и доработано:	Сентябрь 01, 2021

Контроль версий

Номер версии	Характер изменения	Дата утверждения
1.0	Начальная версия	5 июля 2017 г.
1,1	Обзор и обновление – Tomer S	14 мая 2018
1,2	Обзор и обновление – Tomer S	3 июня 2018 г.
1.3	Обзор и обновление – Tomer S	5 июня 2019 г.
1,4	Обзор и обновление – Tomer S	29 окт.2020 г.
1.5	Обзор и обновление – Tomer S	1 сентября 2021 г.

Распространение и проверка документов

Владелец документа распространит этот документ среди всех утверждающих при его первом создании и по мере внесения изменений или обновлений. Этот документ будет пересматриваться и обновляться ежегодно или по письменному запросу утверждающего лица или заинтересованной стороны.