снижению уровня защищенности персональных данных, разработку и принятие мер по
предотвращению возможных опасных последствий подобных нарушений;
- описание системы защиты персональных данных.
5.2.3. Классификация информационных систем персональных данных.
Информационные системы персональных данных Общества подлежат обязательной
классификации.
Для проведения классификации информационных систем персональных данных в Обществе
назначается комиссия.
Результаты классификации оформляются соответствующим актом.
5.2.4. Помещения, в которых ведется обработка персональных данных.
Размещение информационных систем, специальное оборудование и охрана помещений, в которых
ведется работа с персональными данными, организация режима обеспечения безопасности в этих
помещениях должны обеспечивать сохранность носителей персональных данных и средств защиты
информации, а также исключать возможность неконтролируемого проникновения или пребывания в
этих помещениях посторонних лиц.
5.3. Контроль и надзор за выполнением требований настоящей Политики.
Контроль и надзор за выполнением требований настоящей Политики заключается в проверке
выполнения требований нормативных документов по защите информации, а также в оценке
обоснованности и эффективности принятых мер. Он может проводиться структурным
подразделением, ответственным за обеспечение безопасности персональных данных, или на
договорной основе сторонними организациями, имеющими лицензии на деятельность по технической
защите конфиденциальной информации.
5.4. Политика в отношении файлов «cookie».
Посещая сайт, используя мобильные приложения Общества в информационно-
телекоммуникационной сети «Интернет» (далее - сеть «Интернет»), действуя свободно, в
своем интересе и, выражая свою волю, субъекты персональных данных, указанных в разделе
2 настоящей Политики, соглашается с ней в отношении использования файлов «cookie»
Общества, в том числе с тем, что Общество может обрабатывать файлы «cookie»
самостоятельно или с использованием метрических программ Google Analytics,
Яндекс.Метрика, в целях указанных ниже. Под обработкой понимаются любые действия с
использованием средств автоматизации, предусмотренные Федеральным законом от
27.07.2006 № 152-ФЗ «О персональных данных», включая сбор, запись, систематизацию,
накопление, хранение, уточнение (обновление, изменение), извлечение, использование,
передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
обрабатываемых данных.
Под файлами «cookie» понимаются данные о пользователях сайта Общества, мобильных
приложений Общества, доступные и собираемые Обществом самостоятельно или с
использованием метрических программ Google Analytics, Яндекс.Метрика, а именно:
псевдоним пользователя, адрес пользователя или адрес устройства пользователя и его
технические характеристики, посредством которого пользователь зашел на сайт Общества и
(или) установил соединение с интернет-сервисом Общества, используемая операционная
система на устройстве пользователя, версия операционной системы, а также сведения о
пользователе, включающие IP-адрес, поисковые запросы пользователя, информация об
используемом браузере и языке, даты и времени доступа к сайту, интернет-адреса веб-
страниц, посещаемых пользователем, тематику информации, размещенной на посещаемых
пользователем интернет - ресурсах Общества, идентификатор пользователя,
преобразованный Обществом при помощи хеш-функции или других модификаций,
идентификатор устройства, географическое положение, количество просмотренных страниц,
длительность пребывания на сайте Общества, запросы, которые пользователь использовал
при переходе на сайт, страницы, с которых были совершены переходы, сведения о мобильном
устройстве, в т.ч. идентификатор устройства, сведения о местоположении, данные о
настройках системы, CUS пользователя, User-Agent пользователя, источник рекламного
трафика, идентификатор сессии, время авторизации/регистрации, токен, время каждой