Постановление Кабинета Министров Азербайджанской Республики от 6 сентября 2010 года № 161
Об утверждении «Требований к защите персональных данных
(с изменениями и дополнениями по состоянию на 04.04.2022 г.)
В целях обеспечения исполнения пункта 1.3 Указа Президента Азербайджанской Республики «О применении Закона Азербайджанской Республики «О персональных данных» от 4 июня 2010 г. № 275 Кабинет министров Азербайджанской Республики ПОСТАНОВЛЯЕТ:
1. Утвердить «Требования к защите персональных данных» (прилагается).
2. Поручить осуществление контроля в рамках своих полномочий за исполнением «Требований к защите персональных данных», утвержденных пунктом 1 настоящего постановления, Министерству цифрового развития и транспорта Азербайджанской Республики, Министерству внутренних дел Азербайджанской Республики, Министерству юстиции Азербайджанской Республики, Службе государственной безопасности Азербайджанской Республики, Службе внешней разведки Азербайджанской Республики, Особой службе государственной охраны Азербайджанской Республики и Палате по контролю за финансовыми рынками Азербайджанской Республики.
3. Настоящее постановление вступает в силу со дня подписания.
| Премьер министр Азербайджанской Республики | A. РАСИ-ЗАДЕ |
Утверждено
постановлением Кабинета министров
Азербайджанской Республики
от 6 сентября 2010 г. №161
Требования к защите персональных данных
1. Общие положения
1.1. Требования к защите персональных данных (далее - Требования) разработаны в соответствии с Указом Президента Азербайджанской Республики «О применении Закона Азербайджанской Республики «О персональных данных» от 4 июня 2010 г. № 275.
1.2. Требования регулируют отношения, связанные с защитой персональных данных и соответствующих информационных систем при сборе, обработке, распространении и предоставлении персональных данных собственником персональных данных или оператором.
2. Основные требования безопасности к информационным системам, где обрабатываются персональные данные
2.1. При обработке персональных данных в информационных системах должны обеспечиваться следующие основные техническо-организационные меры безопасности:
2.1.1. не допускать воздействий, приводящих к неполадке в работе автоматизированных технических средств при использовании персональных данных;
2.1.2. своевременно обнаруживать факты незаконного доступа к персональным данным;
2.1.3. предотвращать незаконный доступ к персональным данным, их копирование и (или) передачу этих данных лицам, не обладающим правом работать с ними;
2.1.4. возможность немедленно восстановить измененные или уничтоженные персональные данные;
2.1.5. постоянно контролировать уровень защиты персональных данных;
2.1.6. разработать и постоянно совершенствовать систему защиты персональных данных, обеспечивающую обнаружение угрозы безопасности персональных данных при их обработке и нейтрализацию на данной основе предполагаемых угроз;
