1. Общие положения
1.1. Политика Автономной некоммерческой организации «Институт инженерной физики» (далее – Институт) в отношении порядка обработки персональных данных субъектов персональных данных (далее – Политика) разработана в целях защиты законных прав и свобод субъекта персональных данных при обработке его персональных данных Институтом, в том числе, защиты конституционных прав гражданина на неприкосновенность частной жизни, личную и семейную тайну, а также с целью соблюдения Институтом Федерального закона от 27.07.2006 N 152-ФЗ (ред. от 14.07.2022) «О персональных данных» (далее – Закон о персональных данных).
1.2. Политика Института определяет основные принципы, цели и условия обработки персональных данных (далее – ПДн), категории и перечни обрабатываемых в Институте ПДн, перечни субъектов ПДн которых обрабатываются в Институте, способы, сроки обработки и хранения ПДн в Институте, порядок уничтожения ПДн в Институте, права субъектов ПДн, а также реализуемые в Институте требования к защите и конфиденциальности ПДн.
1.3. Положения Политики служат основой для разработки локальных нормативных актов Института, регламентирующих вопросы обработки и защиты ПДн.
1.4. Политика распространяется на все действия Института, совершаемые им с ПДн.
2. Правовые основания обработки ПДн
Правовым основанием обработки ПДн в Институте являются:
- Конституции Российской Федерации;
- Трудового кодекса Российской Федерации;
- Гражданского кодекса Российской Федерации;
- Налогового кодекса Российской Федерации;
- Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федерального закона от 12.01.1996 N 7-ФЗ «О некоммерческих организациях»;
- Федерального закона от 06.12.2011 N 402-ФЗ «О бухгалтерском учете»;
- Федерального закона от 15.12.2001 N 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
- Указа Президента РФ от 06.03.1997 N 188 «Об утверждении Перечня сведений конфиденциального характера»
- иных законодательных и иных нормативно-правовых актов РФ в области ПДн и защиты информации;
- Устав Института;
- договоры, заключаемые между Институтом и субъектами ПДн;
- согласия на обработку ПДн, предоставляемые субъектами ПДн Институту.
3. Термины, определения и сокращения
В Политике используются следующие термины:
Сайт – интернет-сайты Института, расположенные по адресу https://iifrf.ru, https://internet.serpuhov.biz
Работник – физическое лицо, вступившее в трудовые отношения с Институтом, осуществляющее должностные обязанности при выполнении поставленной задачи (работы)
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).
Блокирование ПДн – временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).
Обезличивание ПДн – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность ПДн конкретному субъекту ПДн.
Обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
Оператор – Автономная некоммерческая организация «Институт инженерной физики» (АНО «Институт инженерной физики»), адрес места нахождения: 142210, Московская область, г.о. Серпухов, г. Серпухов, Большой Ударный пер, дом 1А, строение 1. Институт самостоятельно организует и осуществляет обработку ПДн, а также определяет цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.
Личный кабинет – совокупность защищенных страниц Сайта, созданных в результате регистрации Пользователя и доступных при вводе его аутентификационных данных (логина и пароля) в предусмотренные для этого поля на Сайте.
Предоставление ПДн – действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.
Распространение ПДн – действия, направленные на раскрытие ПДн неопределенному кругу лиц (передача ПДн) или на ознакомление с ПДн неограниченного круга лиц, в том числе обнародование ПДн в средствах массовой информации, размещение в информационно–телекоммуникационных сетях или предоставление доступа к персональным данным каким–либо иным способом.
Пользователь – посетитель Сайта, субъект ПДн.
Субъект ПДн – физическое лицо (гражданин РФ), предоставляющее Оператору для обработки определенный перечень сведений (ПДн) о себе, в объеме, достаточном для достижения конкретных целей обработки, заявленных Оператором, при этом действующее осознанно, на добровольной основе и в своих интересах.
Уничтожение ПДн – действия, в результате которых невозможно восстановить содержание ПДн в ИСПДн, и (или) в результате которых уничтожаются материальные носители ПДн.
Защита ПДн – деятельность, направленная на предотвращение утечки защищаемых ПДн, несанкционированных и непреднамеренных воздействий на защищаемые ПДн.
Конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к ПДн, требование не передавать такую информацию третьим лицам без согласия ее обладателя.
3.2. В Политике используются следующие сокращения:
ИСПДн – информационная система персональных данных;
АРМ – автоматизированное рабочее место;
Институт – Автономная некоммерческая организация «Институт инженерной физики»;
ПДн – персональные данные;
ФЗ – Федеральный закон;
РФ – Российская Федерация.
4. Цели обработки, объем и категории обрабатываемых ПДн
4.1. Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора и обработки ПДн.
4.2. ПДн обрабатываются Институтом в следующих целях:
4.2.1. Соблюдение трудового и связанного с ним законодательства, в т.ч.:
- заключение трудовых договоров, ведение кадровой работы и организация кадрового учета работников (кадровое делопроизводство), регулирование трудовых отношений и вопросов, непосредственно связанных с ними (обучение, повышение квалификации и т.п.);
- организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;
- оплата страховых взносов в территориальные налоговые органы по обязательному пенсионному, социальному, медицинскому страхованию;
- организация прохождения работниками периодических медицинских осмотров;
- привлечение соискателей и отбор кандидатов на замещаемые вакантные должности для заключения с ними в дальнейшем трудовых отношений;
- формирование справочных материалов для внутреннего информационного обеспечения деятельности Института;
- для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПДн;
- обеспечение безопасности работников Института, обеспечение сохранности имущества (организация пропускного и внутриобъектового режима);
- проверка достоверности сведений, предоставляемых субъектом ПДн;
- предоставление ответов на запросы субъектов ПДн, рассмотрение обращений граждан;
Институт обрабатывает ПДн с целью соблюдения трудового и связанного с ним законодательства следующих субъектов:
- работников Института;
- бывших работников Института;
- кандидатов на замещение вакантных должностей;
- родственников работников Института.
Институт обрабатывает для соблюдения трудового и связанного с ним законодательства следующие категории ПДн:
- общедоступные ПДн работников и бывших работников Института (Ф.И.О. субъекта; сведения о дате и месте рождения; домашний адрес; номера телефонов; электронная почта; табельный номер; должность; наименование структурного подразделения; стаж работы);
- общедоступные ПДн кандидатов на замещение вакантных должностей (Ф.И.О. субъекта; сведения о дате и месте рождения; домашний адрес; номера телефонов; место работы (при наличии));
- общедоступные ПДн родственников работников Института (Ф.И.О. субъекта; сведения о дате и месте рождения; домашний адрес; номера телефонов; должность; место работы);
- специальные ПДн работников Института (медицинский осмотр, сведения о судимости, сведение об отсутствии на учете в психоневралогическом или наркологическом диспансере);
- биометрические ПДн работников Института (фотоизображение работника в системе СКУД с целью пропуска на территорию для исполнения трудовых функций);
- иные ПДн работников и бывших работников Института (сведения о доходах сотрудника, получаемых в Институте; данные расчетного счета для зачислений; данные документов воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу); данные документов о профессиональном образовании; данные о профессиональной переподготовке; данные о повышении квалификации; данные о стажировке; данные о присвоении ученой степени (звания); данные о семейном положении; наличие государственных наград; паспортные данные (серия, номер, кем и когда выдан, код подразделения); данные загранпаспорта (серия, номер, кем и когда выдан); номер расчетного счета, включающий наименование банка; данные страхового свидетельства; данные пенсионного удостоверения; данные страхового медицинского полиса; сведения о социальных льготах; сведения о документах на представительство перед третьими лицами; данные свидетельства о постановки на учет в налоговом органе физического лица по месту жительства на территории РФ);
- иные ПДн кандидатов на замещение вакантных должностей (данные документов о профессиональном образовании; данные о профессиональной переподготовке; данные о повышении квалификации; данные о стажировке; данные о присвоении ученой степени (звания); данные о семейном положении; наличие государственных наград; паспортные данные (серия, номер, кем и когда выдан, код подразделения); данные загранпаспорта (серия, номер, кем и когда выдан); данные страхового свидетельства; данные пенсионного удостоверения; данные страхового медицинского полиса; сведения о социальных льготах; данные свидетельства о постановки на учет в налоговом органе физического лица по месту жительства на территории РФ).
4.2.2. Осуществление Институтом своей деятельности, в т.ч.
- заключение, исполнение, прекращение, расторжение договоров и идентификация контрагентов;
- осуществление Институтом административной и финансово-хозяйственной деятельности;
- идентификация Пользователя на Сайте, предоставление Пользователю возможности полноценного использования Сайтом;
- улучшение качества обслуживания Пользователя путем обработки запросов и заявок от Пользователя, поступивших через Сайт;
- запись телефонных разговоров Пользователя с Институтом, для повышения качества обслуживания и для сохранения доказательств в случае возникновения споров между Институтом и Пользователем;
- информирование на Сайте о достижениях сотрудников Института;
- осуществление функций, полномочий и обязанностей, возложенных законодательством РФ на Институт как на юридическое лицо;
- осуществление прав и законных интересов Института в рамках осуществления целей и видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Института, а также защита интересов Института в судебном порядке;
- исполнение судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве;
- формирование справочных материалов для внутреннего информационного обеспечения деятельности Института;
- для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПДн;
- обеспечение безопасности посетителей Института, обеспечение сохранности имущества (организация пропускного и внутриобъектового режима);
- проверка достоверности сведений, предоставляемых субъектом ПДн;
- предоставление ответов на запросы субъектов ПДн, рассмотрение обращений граждан;
- противодействие коррупции;
- формирование и анализ статистических данных в исследовательских целях (при условии их обезличивания);
- по требованиям полномочных государственных органов в случаях, предусмотренных 152-ФЗ «О персональных данных»;
- в иных законных целях (руководствуясь ст.6 152-ФЗ «О персональных данных»).
Институт, осуществляя свою деятельность, обрабатывает ПДн следующих субъектов:
- клиентов и контрагентов (физических лиц);
- представителей / работников клиентов и контрагентов Института (юридических лиц).
Институт в рамках своей деятельности обрабатывает следующие категории ПДн:
- общедоступные ПДн клиентов и контрагентов Института (Ф. И. О. субъекта; сведения о дате и месте рождения; домашний адрес; номера телефонов, электронная почта);
- иные ПДн клиентов и контрагентов Института (данные основного документа удостоверяющего личность).
4.2.3. Организация в Институте пропускного режима.
При организации пропускного режима обрабатываются ПДн следующих субъектов:
- работников Института, а также родственников работников Института;
- кандидатов на замещение вакантных должностей;
- клиентов и контрагентов (физических лиц);
- представителей / работников клиентов и контрагентов Института (юридических лиц).
При организации пропускного режима обрабатываются следующие категории ПДн:
- иные ПДн посетителей Института (данные основного документа удостоверяющего личность).
4.3. Сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Институтом не обрабатываются и не запрашиваются у субъекта ПДн.
4.4. Сведения об имущественном положении Институтом не обрабатываются и не запрашиваются.
5. Условия и способы обработки ПДн
5.1. Институт получает ПДн физического лица путем:
- сверки личности субъекта ПДн (затребование оригиналов документов, сличение их с имеющимися копиями);
- проверки достоверности сведений, указанных контрагентом в гражданско-правовом договоре, заключаемом с этим контрагентом (на основании предъявляемых им документов оператору и/или на основании уже имеющихся у Оператора документов);
- снятием светокопий (сканированием) в цифровом виде или копированием на бумажный носитель оригиналов документов, затребованных у субъекта ПДн с последующим вводом через АРМ полученной информации в ИСПДн;
- внесением сведений в учетные формы на бумажных носителях или в электронном виде;
- выполнением иных операций, связанных с обработкой полученных ПДн.
5.2. Обработка ПДн Институтом осуществляется следующими способами:
- неавтоматизированная обработка ПДн;
- автоматизированная обработка ПДн с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка ПДн.
5.3. Институт производит обработку ПДн (сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) с использованием баз данных на территории РФ.
5.4. Обработка ПДн необходима для:
- выполнения возложенных законодательством РФ на Институт функций, полномочий и обязанностей как оператора сбора и обработки ПДн;
- исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем;
- установления или осуществления прав субъекта ПДн или третьих лиц, а равно и в связи с осуществлением правосудия.
5.5. Процесс сбора и последующей обработки ПДн осуществляется Институтом на следующих условиях:
- с согласия субъекта ПДн на обработку его ПДн; с согласия законных представителей или родителей на обработку ПДн несовершеннолетних;
- без согласия субъекта ПДн на обработку его ПДн в целях защиты жизни, здоровья или иных жизненно важных интересов субъекта ПДн, если получение согласия субъекта ПДн невозможно, а так же при наличии оснований и соблюдении условий, перечисленных в п. п. 2 — 11 ч. 1 ст. 6, п. п. 2.1 — 10 ч. 2 ст. 10, ч. 2 ст. 11 Федерального закона N 152-ФЗ «О персональных данных»;
- на законной и справедливой основе;
- содержание и объем обработки ПДн соответствует четким заявленным целям и ограничивается их достижением;
- обработке подлежат только ПДн, которые отвечают целям их обработки. Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки;
- не допускается обработка ПДн, несовместимая с целями сбора (либо без определенной цели). Также, не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
- обеспечиваются принципы точности, достаточности и актуальность ПДн по отношению к целям обработки ПДн. Институтом принимаются необходимые меры по удалению или уточнению неполных (неточных) данных;
- Институт без согласия субъекта ПДн не раскрывает третьим лицам и не распространяет ПДн, если иное не предусмотрено федеральным законом (конфиденциальность ПДн);
- обрабатываемые ПДн уничтожаются, либо обезличиваются по достижении целей обработки или в случае утраты необходимости достижения этих целей, если иное не предусмотрено законодательством РФ;
- хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому, является субъект ПДн.
5.6. Передача ПДн третьим лицам осуществляется по письменному согласию субъекта ПДн при соблюдении следующих условий:
- третье лицо осуществляет обработку ПДн с использованием баз данных на территории Российской Федерации;
- третье лицо обеспечивает конфиденциальность ПДн при их обработке и использовании; обязуется не раскрывать иным лицам, а также не распространять ПДн Пользователей без их согласия;
- третье лицо гарантирует соблюдение следующих мер по обеспечению безопасности ПДн при их обработке: использование средств защиты информации; обнаружение и фиксация фактов несанкционированного доступа к ПДн и принятие мер по восстановлению ПДн; ограничение доступа к ПДн; регистрация и учет действий с ПДн; контроль и оценка эффективности применяемых мер по обеспечению безопасности ПДн;
- третьему лицу запрещено осуществлять передачу и распространение ПДн.
5.7. Ответственность за достоверность ПДн и правомерность их предоставления несет предоставивший их субъект ПДн.
6. Сроки обработки и хранения ПДн, порядок уничтожения
6.1. Сроки обработки ПДн определяются в соответствии со сроком действия договора с субъектом ПДн.
6.2. В Институте устанавливаются следующие сроки хранения ПДн:
- ПДн работников Института – 50 лет с момента начала обработки;
- ПДн клиентов Института – 75 лет с момента начала обработки;
- журнал выдачи разовых пропусков – 5 лет с момента заполнения;
- заявки на разовый пропуск третьих лиц или автотранспорта – 1 год;
- ПДн участников мероприятий (конференции, семинары и т.д.) – 1 год;
- ПДн лиц, обратившихся в Институт лично, а также направивших коллективные или индивидуальные обращения в бумажном и или электронном виде – 5 лет;
- ПДн, переданные другому подразделению Института – уничтожаются сразу после выполнения целей обработки.
6.3. ПДн на материальных носителях уничтожаются путем сжигания или уничтожения с применением специальных технических средств с обязательным оформлением акта об уничтожении. Акт хранится в подразделении, уничтожившем ПДн.
6.4. ПДн работников и иных лиц в электронной форме уничтожаются с помощью специализированного программного обеспечения для гарантированного уничтожения информации. Для этих целей привлекаются работники отдела анализа рисков и информационной безопасности.
6.5. Для уничтожения ПДн создается комиссия, состоящая из работников того подразделения Института, в котором уничтожаются ПДн. Допускается также включать в состав комиссии работников других подразделений (в случае необходимости). Копии Актов об уничтожении ПДн предоставляются в отдел анализа рисков и информационной безопасности в электронном виде по локальной сети.
7. Права и обязанности оператора
7.1. При организации процесса обработки ПДн Институт вправе:
- требовать от субъекта ПДн предоставления достоверных сведений, необходимых для достижения заявленных целей обработки и проверять достоверность таких сведений;
- требовать от субъекта ПДн своевременного уточнения (актуализации) предоставленных сведений;
- ограничивать доступ субъекта ПДн к его персональным данным в случаях, предусмотренных законом;
- использовать ПДн субъекта без его согласия в случаях, предусмотренных законодательством;
- самостоятельно определять цели обработки и объем обрабатываемых ПДн;
- осуществлять обработку без уведомления уполномоченного органа по защите прав субъектов ПДн, в случаях, предусмотренных действующим законодательством;
- защищать свои законные права и интересы в судебном порядке;
- продлевать сроки обработки ПДн, обрабатываемых без согласия субъекта ПДн, на 5 рабочих дней на основании письменного объяснения субъекту ПДн причин необходимости продления срока их обработки.
7.2. Институт, при обработке ПДн обязан:
- соблюдать права субъектов ПДн в части предоставления информации о наличии у него в обработке ПДн, относящихся к соответствующему субъекту и возможности ознакомления с этими сведениями, не нарушая при этом права и законные интересы третьих лиц;
- создавать банк ПДн (вводить данные в ИСПДн) с личного письменного согласия субъекта ПДн, если иное не предусмотрено законом;
- обеспечивать запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн физических лиц с использованием баз данных, находящихся исключительно на территории РФ;
- брать согласие на обработку ПДн непосредственно у субъекта ПДн, у его родителей или у его законных представителей. В случае получения согласия на обработку ПДн от представителя субъекта ПДн, полномочия данного представителя на дачу согласия от имени субъекта ПДн проверяются Институтом;
- письменно отвечать на запросы субъекта ПДн (или его представителя) и Роскомнадзора в течение 10 рабочих дней со дня обращения (получения запроса). Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления оператором в адрес субъекта ПДн (его представителя) или Роскомнадзора мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации;
- своевременно устранять нарушения действующего законодательства, допущенные при обработке ПДн, по уточнению, блокированию и уничтожению ПДн;
- назначать лиц, ответственных за обработку ПДн, определять перечень работников Института, допущенных к обработке ПДн;
- разъяснять субъекту ПДн юридические последствия отказа предоставлять свои ПДн;
- принимать меры, необходимые и достаточные для обеспечения выполнения требований законодательства РФ в области обработки ПДн;
- прекратить обработку ПДн в течение 10 рабочих дней со дня получения требования о прекращении их обработки от субъекта ПДн, ПДн которого обрабатывались без его согласия;
- уведомлять о компьютерных инцидентах, которые привели к неправомерной передаче ПДн, государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА);
- зарегистрироваться в реестре операторов ПДн;
- уведомлять Роскомнадзор об обработке ПДн работников и клиентов;
- информировать Роскомнадзор об утечках ПДн, которые привели к нарушению прав субъектов ПДн в течение 24 часов.
7.3. Институт при обработке ПДн несет ответственность перед субъектом ПДн в установленном законодательством РФ порядке.
8. Права субъекта ПДн
8.1. Субъект ПДн, соглашаясь с Политикой Института по обработке его ПДн, вправе:
- безвозмездно получать от Института сведения о наличии в обработке ПДн, относящихся к нему, направлять запросы Институту о предоставлении сведений об обработке его ПДн и ознакамливаться с такими сведениями;
- отзывать свое согласие на обработку ПДн;
- требовать от Института уточнения, блокирования, уничтожения его ПДн в случае, если такие данные являются неточными, неполными, устаревшими или не являются необходимыми для заявленной цели обработки;
- принимать предусмотренные действующим законом меры по защите своих прав в т.ч. обжаловать действия/бездействие Института в уполномоченный орган по защите прав субъектов ПДн (РОСКОМНАДЗОР), отстаивать свои права и интересы в судебном порядке (требовать возмещение убытков или компенсацию морального вреда).
9. Политика конфиденциальности и общие требования к защите ПДн, реализуемые Институтом
9.1. Институт при обработке ПДн принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн от третьих лиц. Такие действия, в частности, включают:
- назначение лица, ответственного за обработку ПДн;
- применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах;
- контроль фактов несанкционированного доступа к ПДн и принятие мер по недопущению подобных инцидентов в дальнейшем;
- контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности информационных систем ПДн.
9.2. Основными направлениями защиты ПДн в Институте являются:
- защита от внешнего посягательства (предотвращение противоправных действий третьих лиц, направленных на незаконное получение ПДн и дальнейших операций с ними);
- анализ и предотвращение внутренних угроз, связанных с компрометацией (утечкой) ПДн, их обезличенной обработкой сотрудниками Института, защитой от несанкционированного доступа к ПДн неуполномоченными для их обработки лицами, нарушением порядка сбора, хранения и уничтожения ПДн.
9.3. Для защиты ПДн субъектов ПДн Институт разрабатывает и совершенствует свои внутренние локальные документы, регламентирующие порядок обработки ПДн, в Институте, порядок уведомления Роскомнадзора об утечках ПДн и расследовании таких случаев.
9.4. Институт не поручает обработку ПДн третьим лицам.
9.5. Трансграничная передача ПДн оператором не предусмотрена и не производится.
9.6. Работники Института, имеющие доступ к ПДн, имеют право получать только те ПДн, которые необходимы им для выполнения их должностных обязанностей.
9.7. Работники Института, осуществляющие процессы обработки ПДн, берут на себя обязательство о неразглашении, тем самым подтверждают, что полученные ими ПДн могут быть использованы лишь в целях, для которых они были сообщены (предоставлены субъектом ПДн).
9.8. Конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя (п. 2 ст. 7 ФЗ «Об информации, информационных технологиях и о защите информации» № 149-ФЗ от 27.07.2006 г.).
9.9. ПДн, указанные контрагентом в гражданско-правовом договоре, заключенном с Институтом, также носят конфиденциальный характер.
10. Заключительные положения
10.1. Политика является общедоступным документом Института и предусматривает возможность ознакомления любых лиц (неограниченный доступ) с ее действующей версией (редакцией) путем опубликования в сети Интернет по адресам: https://iifrf.ru и https://internet.serpuhov.biz
10.2. Политика считается действующей с момента утверждения и до ее замены новой версией. Институт имеет право вносить изменения в Политику без уведомления любых лиц. Политика актуализируется по мере необходимости. При внесении изменений в актуальной редакции указывается дата последнего обновления. Обновленная (уточненная) редакция Политики вступает в силу с момента ее размещения на официальном сайте Института. Продолжение пользования Сайтом или его сервисами после публикации новой редакции Политики означает принятие Политики и ее условий Пользователем. В случае несогласия с условиями Политики Пользователь должен немедленно прекратить использование Сайта и его сервисов.
10.3. Все вопросы по настоящей Политике просим направлять на адрес электронной почты info@iifmail.ru.
10.4. Все отношения, касающиеся обработки ПДн, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства РФ.
10.5. Ответственность за организацию обработки ПДн в Институте возлагается на лицо, назначенное приказом.