12.1. Меры, необходимые и достаточные для обеспечения выполнения Холихоуп обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:

• назначение лица, ответственного за организацию обработки персональных данных;

• принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;

• получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;

• обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;

• установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны, ЕВСПД Холихоуп и сетям Интернет без применения установленных в Холихоуп мер по обеспечению безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных);

• хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;

• осуществление внутреннего контроля соответствия обработки персональных данных Федеральному   закону «О персональных   данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Холихоуп;

• иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.

12.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами Холихоуп, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Холихоуп