Постановление Кабинета Министров Азербайджанской Республики от 6 сентября 2010 года № 161 «Об утверждении «Требований к защите персональных данных» (с изменениями и дополнениями по состоянию на 04.04.2022 г.)

Постановление Кабинета Министров Азербайджанской Республики от 6 сентября 2010 года № 161
Об утверждении «Требований к защите персональных данных

(с изменениями и дополнениями по состоянию на 04.04.2022 г.)

В целях обеспечения исполнения пункта 1.3 Указа Президента Азербайджанской Республики «О применении Закона Азербайджанской Республики «О персональных данных» от 4 июня 2010 г. № 275 Кабинет министров Азербайджанской Республики ПОСТАНОВЛЯЕТ:

1. Утвердить «Требования к защите персональных данных» (прилагается).

2. Поручить осуществление контроля в рамках своих полномочий за исполнением «Требований к защите персональных данных», утвержденных пунктом 1 настоящего постановления, Министерству цифрового развития и транспорта Азербайджанской Республики, Министерству внутренних дел Азербайджанской Республики, Министерству юстиции Азербайджанской Республики, Службе государственной безопасности Азербайджанской Республики, Службе внешней разведки Азербайджанской Республики, Особой службе государственной охраны Азербайджанской Республики и Палате по контролю за финансовыми рынками Азербайджанской Республики.

3. Настоящее постановление вступает в силу со дня подписания.

Утверждено

постановлением Кабинета министров

Азербайджанской Республики

от 6 сентября 2010 г. №161

Требования к защите персональных данных

1. Общие положения

1.1. Требования к защите персональных данных (далее - Требования) разработаны в соответствии с Указом Президента Азербайджанской Республики «О применении Закона Азербайджанской Республики «О персональных данных» от 4 июня 2010 г. № 275.

1.2. Требования регулируют отношения, связанные с защитой персональных данных и соответствующих информационных систем при сборе, обработке, распространении и предоставлении персональных данных собственником персональных данных или оператором.

2. Основные требования безопасности к информационным системам, где обрабатываются персональные данные

2.1. При обработке персональных данных в информационных системах должны обеспечиваться следующие основные техническо-организационные меры безопасности:

2.1.1. не допускать воздействий, приводящих к неполадке в работе автоматизированных технических средств при использовании персональных данных;

2.1.2. своевременно обнаруживать факты незаконного доступа к персональным данным;

2.1.3. предотвращать незаконный доступ к персональным данным, их копирование и (или) передачу этих данных лицам, не обладающим правом работать с ними;

2.1.4. возможность немедленно восстановить измененные или уничтоженные персональные данные;

2.1.5. постоянно контролировать уровень защиты персональных данных;

2.1.6. разработать и постоянно совершенствовать систему защиты персональных данных, обеспечивающую обнаружение угрозы безопасности персональных данных при их обработке и нейтрализацию на данной основе предполагаемых угроз;