Пользовательское соглашение
|
Директор ГАУ КО «Дворец спорта «Янтарный»
Т.А. Васильева м.п. |
|
Утверждена приказом директора ГАУ КО «Дворец спорта «Янтарный» № 02-2024-26-01 |
ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
1.2. Настоящая Политика разработана в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – федеральный закон).
1.3. В рамках настоящей Политики оператором персональных данных является Учреждение.
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Учреждение осуществляет обработку персональных данных для достижения следующих целей:
- исполнения трудового законодательства;
- ведения кадрового учета;
- осуществления эксплуатации объектов спорта и обеспечения доступа к ним;
- осуществления деятельности, связанной с организацией и проведением спортивных, физкультурных, спортивно-массовых, оздоровительных мероприятий;
- организации и проведения молодежно-досуговых мероприятий, презентаций, праздников, фестивалей, выставок, семинаров, лекций, профессиональных праздников и юбилейных дат спортивной направленности;
- организации приема спортивных делегаций;
- пропаганды физической культуры, спорта и здорового образа жизни;
- осуществления медицинской деятельности, в том числе организации медицинского обеспечения проводимых физкультурных, спортивных и иных мероприятий, проведения медицинских осмотров работников;
- оказания услуг спортивной направленности, включая методические, информационные и консультационные услуги; услуги по прокату спортивного инвентаря и оборудования; услуги по оснащению техническими средствами мест проведения физкультурно-спортивных и иных мероприятий; физкультурно-оздоровительные и спортивные услуги;
- осуществления концертной деятельности и прочих сценических выступлений;
- осуществления розничной торговли товарами физкультурно-спортивной направленности, а также реализации прочих товаров, в том числе продуктов питания, канцелярских товаров, сувенирной и рекламной продукции, приобретенных и (или) произведенных Учреждением;
- оказания услуг по предоставлению в аренду имущества;
- оказания прочих услуг, включая услуги общественного питания, издательско-полиграфические услуги, услуги по распространению и (или) размещению рекламных материалов; услуги по складированию и хранению; услуги по парковке автотранспортных средств;
- агентские услуги, в том числе услуги по бронированию, оформлению, и реализации билетов на мероприятия;
- автотранспортные услуги по перевозке грузов и пассажиров автомобильным транспортом;
- экскурсионные услуги.
3. СОСТАВ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. При обработке персональных данных Учреждение устанавливает следующие категории персональных данных:
Сведения о работниках:
- фамилия, имя, отчество;
- число, месяц, год рождения;
- место рождения;
- пол;
- гражданство;
- адрес постоянной регистрации;
- адрес фактического проживания;
- адрес временного проживания;
- паспортные данные (номер, серия, кем и когда выдан, код подразделения);
- данные свидетельства о постановке на налоговый учет (ИНН);
- данные свидетельства государственного пенсионного страхования (СНИЛС);
- данные полиса обязательного медицинского страхования;
- сведения из больничных листов;
- сведения об образовании (наименование образовательного учреждения, номер документа об образовании, квалификация по образованию, дата окончания образовательного учреждения);
- сведения о повышении квалификации, аттестации;
- данные о наличии/отсутствии судимости;
- сведения о наградах;
- сведения об ученых степенях/званиях;
- сведения об инвалидности;
- сведения о занимаемой должности;
- сведения о предыдущем месте работы;
- данные о начислении заработной платы;
- реквизиты для перечисления заработной платы;
- данные о трудовом стаже;
- данные о состоянии здоровья (данные из медицинских справок);
- сведения о льготах;
- данные о вычетах и взносах;
- сведения о социальных выплатах;
- сведения о стимулирующих выплатах;
- данные свидетельства о смерти (для выплаты материальной помощи);
- сведения о судебных решениях (по исполнительным листам);
- сведения о воинском учете (категория запаса, воинское звание, категория годности к военной службе, информация о снятии с воинского учета);
- сведения о правах/уровне доступа;
- сведения о посещении (вход/выход);
- контактный телефон (домашний, мобильный, рабочий).
Сведения о ближайших родственниках работников:
- фамилия, имя, отчество;
- число, месяц, год рождения;
- степень родства;
- сведения о месте учебы;
- количество и возраст детей;
- данные свидетельства о рождении детей (серия, номер, номер записи акта, место государственной регистрации, дата выдачи).
Сведения о физических лицах, заключивших договоры на оказание услуг
и (или) выполнение работ:
- фамилия, имя, отчество;
- число, месяц, год рождения;
- адрес постоянной регистрации;
- адрес фактического проживания;
- паспортные данные (номер, серия, кем и когда выдан; код подразделения);
- данные свидетельства о постановке на налоговый учет (ИНН);
- данные свидетельства государственного пенсионного страхования (СНИЛС);
- данные банковских реквизитов;
- данные договора об оказании услуг (дата, номер);
- сведения о стоимости договора;
- адрес электронной почты;
- контактный телефон (мобильный, рабочий).
Сведения об индивидуальных предпринимателях,
заключивших договоры на оказание услуг и (или) выполнение работ
(поставщики, подрядчики, арендаторы, пользователи помещений):
- фамилия, имя, отчество;
- адрес постоянной регистрации;
- данные свидетельства о постановке на налоговый учет (ИНН);
- данные свидетельства о внесении записи в ЕГРИП (серия, номер, дата выдачи);
- данные банковских реквизитов;
- данные договора об оказании услуг (дата, номер);
- сведения о стоимости договора;
- адрес электронной почты;
- контактный телефон (мобильный, рабочий).
Сведения о работниках сторонних организаций:
- фамилия, имя, отчество;
- сведения о месте работы;
- сведения о занимаемой должности;
- сведения о правах/уровне доступа;
- сведения о посещении (вход/выход).
Сведения о гражданах, обратившихся через официальный сайт:
- фамилия, имя, отчество;
- адрес электронной почты;
- контактный телефон (мобильный).
4. ОБЩИЕ ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Учреждение осуществляет обработку персональных данных на законной
и справедливой основе, в составе, достаточном и необходимом для достижения заявленных целей обработки.
4.2. Правовыми основаниями для обработки персональных данных
в Учреждении являются:
- конкретное, предметное, информированное, сознательное и однозначное согласие субъекта персональных данных (далее – Субъект) на обработку персональных данных, которое Субъект предоставляет свободно, своей волей и в своем интересе;
- исполнение договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект, либо договора, заключенного по инициативе Субъекта, в случае, если обработка персональных данных Субъекта необходима для исполнения такого договора;
- иные правовые основания, предусмотренные п. 1 ст. 6 федерального закона.
4.3. Обработка персональных данных без правовых оснований в Учреждении
не осуществляется.
4.4. Учреждение в установленном федеральным законом порядке уведомляет уполномоченный орган по защите прав субъектов персональных данных (Управление Роскомнадзора по Калининградской области) об осуществлении обработки персональных данных, об условиях, целях и способах такой обработки, о составе обрабатываемых персональных данных и о принимаемых мерах защиты персональных данных.
4.5. Учреждение самостоятельно принимает меры по обеспечению достаточности, точности и актуальности обрабатываемых персональных данных,
по отношению к целям их обработки.
4.6. Обработка персональных данных в Учреждении осуществляется
как автоматизированным способом – в информационных системах персональных данных, так и без использования средств автоматизации.
5. ПОЛУЧЕНИЕ И ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Все обрабатываемые персональные данные Учреждение получает непосредственно от Субъекта, либо от третьих лиц с согласия Субъекта.
5.2. В случае, если Субъект не обладает полной гражданской дееспособностью по причине несовершеннолетия, установления над ним опеки или попечительства, либо в связи с обстоятельствами иного характера, Учреждение вправе получить персональные данные Субъекта от его законного представителя, при этом законный представитель самостоятельно принимает решение о предоставлении персональных данных Субъекта и дает согласие на их обработку от своего имени.
5.3. При получении персональных данных от законного представителя Субъекта Учреждение имеет право и обязана проверить полномочия законного представителя
на передачу персональных данных и предоставления согласия на их обработку.
5.4. Субъект либо его законный представитель имеют право по собственному желанию отозвать свое согласие на обработку персональных данных, уведомив об этом Учреждение в письменном заявлении. Отзыв согласия на обработку персональных данных равнозначен требованию прекращения обработки таких данных. Учреждение обязуется прекратить обработку персональных данных Субъекта с момента поступления заявления об отзыве согласия на их обработку.
5.5. В случае, если Учреждение поручает обработку персональных данных стороннему лицу, Учреждение обязуется заключить с таким лицом договор либо контракт о поручении осуществлять обработку персональных данных, а передачу персональных данных для такой обработки осуществлять исключительно с отдельно оформленного согласия Субъекта, если иной порядок не предусмотрен федеральным законом.
Учреждение несет ответственность перед Субъектом за действия лица, которому поручена обработка персональных данных.
5.6. Перед получением персональных данных Субъекта у третьей стороны, Учреждение обязуется уведомить Субъекта о таком намерении. Получение персональных данных у третьей стороны допускается исключительно с письменного согласия Субъекта, оформленного отдельно.
5.7. Вступая в договорные отношения с Субъектом, Учреждение не вправе включать в договор или контракт положения, прямо или косвенно ограничивающие предусмотренные федеральным законом права Субъекта.
5.8. Учреждение не осуществляет обработку персональных данных о частной жизни, политических, религиозных и иных убеждениях, членстве в общественных объединениях или его профсоюзной деятельности Субъектов.
5.9. Учреждение осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных исключительно с использованием баз данных, размещенных на территории Российской Федерации.
6. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Учреждение осуществляет хранение персональных данных как на бумажных (материальных), так и на электронных носителях информации.
6.2. Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект.
7. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. При передаче персональных данных третьим сторонам Учреждение руководствуется следующими принципами:
- персональные данные передаются третьей стороне исключительно
с письменного согласия Субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью Субъекта, а также в случаях, предусмотренных Трудовым кодексом и законодательством Российской Федерации; - лица, получающие персональные данные Субъекта обязуются соблюдать требования к конфиденциальности персональных данных и использовать персональные данные лишь в целях, для которых они сообщены;
- передача персональных данных в коммерческих целях без письменного согласия Субъекта не осуществляется;
- персональные данные Субъекта передаются его представителям в порядке, установленном Трудовым кодексом Российской Федерации, в составе. достаточном и необходимом для выполнения указанными представителями их функций;
- запросы третьих лиц на получение у Учреждения персональных данных Субъектов регистрируются в целях контроля правомерности использования данной информации получившими ее лицами.
7.2. Учреждение имеет право без согласия Субъекта передавать его персональные данные третьим лицам, в случае если права и обязанности таких лиц по доступу к персональным данным установлены федеральным законодательством Российской Федерации.
8. РАСПРОСТРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Размещение персональных данных Субъектов в общедоступных источниках (в том числе на веб-сайтах и информационных стендах), а равно распространение таких персональных данных неограниченному кругу лиц, осуществляется Учреждением исключительно с отдельно оформленного письменного согласия Субъекта на обработку персональных данных, разрешенных для распространения, предусматривающего возможность установления Субъектом условий и запретов, связанных с распространением его персональных данных.
8.2. Согласие на распространение персональных данных Учреждение получает непосредственно от Субъекта.
8.3. Учреждение обязуется прекратить распространение персональных данных
в случае поступления от Субъекта соответствующего требования.
8.4. Установленные Субъектом условия и запреты на обработку персональных данных, разрешенных для распространения, недействительны в случае, если распространение персональных данных неограниченному кругу лиц осуществляется
в государственных интересах, определенных законодательством Российской Федерации.
8.5. Размещение изображений Субъекта, включая фотографии, видеозаписи, произведения изобразительного искусства, на официальном сайте Учреждения допускается без согласия Субъекта в следующих случаях:
- использование изображения осуществляется в государственных, общественных или иных публичных интересах;
- изображение Субъекта получено при съемке, проведенной в местах свободного посещения или на публичных мероприятиях, за исключением случаев, когда такое изображение является основным объектом использования.
8.6. В целях информационного обеспечения в Учреждении могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги, другие документы).
8.7. Учреждение обязуется в любое время исключить сведения о Субъекте
из общедоступных источников персональных данных по требованию Субъекта либо
по решению суда или иных уполномоченных органов.
9. УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Персональные данные Субъектов хранятся не дольше, чем этого требуют цели их обработки.
9.2. Уничтожение персональных данных осуществляется в течение 3 (трех) дней
с момента выполнения одного из следующих условий:
- достижения цели обработки персональных данных;
- утраты необходимости в достижении целей обработки персональных данных;
- отзыва Субъектом согласия на обработку своих персональных данных;
- поступления требования от Субъекта или уполномоченного органа
по защите прав субъектов персональных данных в случае выявления неправомерных действий с персональными данными, когда устранить соответствующие нарушения
не представляется возможным.
Факт уничтожения персональных данных Субъекта, фиксируется актом уничтожения, с подписью ответственных за уничтожение лиц.
9.3. Хранение актов об уничтожении персональных данных осуществляется течение 3 (трех) лет. По истечении срока хранения уничтожение таких актов осуществляется в срок, указанный в п. 9.2, при этом повторно акты об уничтожении
на содержащиеся в них персональные данные не составляются.
9.4. Равнозначным акту об уничтожении персональных данных на бумажном носителе является акт об уничтожении в электронной форме, подписанный
в соответствии с законодательством Российской Федерации – электронной подписью.
9.5. В случае отсутствия возможности уничтожения персональных данных
в течение срока, указанного в п. 9.2, Учреждение осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок
не более чем 6 (шесть) месяцев.
9.6. Документы, содержащие персональные данные, подлежат хранению
и уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации.
9.7. После уничтожения персональных данных Учреждение в течение 10 (десяти) рабочих дней направляет Субъекту уведомление об уничтожении персональных данных, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, направляет уведомление об уничтожении персональных данных в уполномоченный орган по защите прав субъектов персональных данных.
10. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Учреждение принимает организационные и технические меры
по обеспечению безопасности обрабатываемых персональных данных в соответствии
с требованиями федерального законодательства в области защиты информации,
а также нормативных и руководящих документов ФСТЭК и ФСБ России.
10.2. Организационные меры по защите персональных данных, принимаемые
в Учреждении, включают:
- назначение из числа работников Учреждения лиц, ответственных
за выполнение организационных и технических мероприятий по защите персональных данных;
- издание локальных нормативных актов и организационно-распорядительных документов, регламентирующих порядок обеспечения безопасности персональных данных, права, обязанности, ответственность и порядок действий работников, непосредственно задействованных в обработке персональных данных,
с обязательным ознакомлением таких лиц с данными документами; - заключение с работниками, осуществляющими обработку персональных данных, соглашения о неразглашении персональных данных;
- заключение со сторонними организациями, осуществляющими обработку персональных данных по поручению Учреждения, договоров поручения на обработку персональных данных, содержащих положения, регламентирующие обязанности
и ответственность таких организаций в части обеспечения конфиденциальности персональных данных; - проведение периодических внутренних проверок информационной безопасности;
- проведение регулярного инструктажа работников, задействованных
в обработке персональных данных, в части правил обработки и защиты персональных данных.
10.3. Технические меры по защите персональных данных, принимаемые Учреждением, включают:
- выявление актуальных угроз безопасности персональных данных, обрабатываемых в информационных системах персональных данных, в соответствии
с нормативными и методическими документами ФСТЭК России; - обеспечение физической защиты помещений, в которых осуществляется обработка персональных данных, от несанкционированного проникновения;
- обеспечение защиты технических средств информационных систем персональных данных и материальных носителей персональных данных от воздействия негативных факторов природного и техногенного характера;
- разграничение прав доступа работников к обрабатываемым персональным данным в соответствии с локальными нормативными актами Учреждения;
- применение средств криптографической защиты информации, прошедших процедуру сертификации по требованиям ФСБ и ФСТЭК России, при передаче персональных данных по сети Интернет;
- применение средств защиты информации от несанкционированного доступа, прошедших процедуру сертификации по требованиям ФСТЭК России;
- применение средств антивирусной защиты обеспечения с целью выявления и предотвращения реализации угроз безопасности информации, связанных с использованием вредоносного программного обеспечения;
- обеспечение внутриобъектового и пропускного режима на территории Учреждения.
11. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
НА ОФИЦИАЛЬНОМ САЙТЕ
11.1. Под официальным веб-сайтом Учреждения (далее – Официальный сайт)
в рамках настоящей Политики подразумевается совокупность информационных ресурсов, доступных в сети Интернет по протоколу https на домене amberarena.ru
и всех его поддоменах.
11.2. Обработка персональных данных с помощью Официального сайта осуществляется с целью приема обращений, осуществления обратной связи, а также улучшения качества работы Официального сайта и его содержания.
11.3. Субъектами, персональные данные которых обрабатываемых с помощью Официального сайта, являются пользователи Официального сайта – физические лица, самостоятельно инициирующие обращение к Официальному сайту с помощью средств вычислительной техники и получающие доступ к размещенным на нем публичным информационным ресурсам (далее – Пользователи Официального сайта).
11.4. Учреждение осуществляет обработку персональных данных Пользователей Официального сайта в следующем составе:
- фамилия; имя; отчество;
- адрес электронной почты;
- контактный номер телефона;
- статистические данные, получаемые посредством использования сервиса сбора интернет-статистики «Яндекс Метрика»;
- обезличенные данные об идентификации технических средств пользователя и параметрах подключения к сетям общего пользования, автоматически получаемые при подключении Пользователя к Официальному сайту.
11.5. Пользователи Официального сайта самостоятельно осуществляют передачу Учреждению своих персональных данных, за исключением статистических
и обезличенных, путем заполнения специализированных форм ввода персональных данных, размещенных на Официальном сайте.
11.6. Получение статистических и обезличенных персональных данных пользователей осуществляется в автоматическом режиме.
11.7. Каждая специализированная форма сбора персональных данных, размещенная на Официальном сайте, снабжена гиперссылками, позволяющими пользователям ознакомиться с настоящей Политикой и формой согласия на обработку персональных данных.
Пользователь, получая доступ к Официальному сайту, обязуется ознакомиться
с указанными документами и прекратить использование Официального сайта в случае своего несогласия с настоящей Политикой либо отказа предоставить согласие
на обработку своих персональных данных в соответствии с опубликованной
на Официальном сайте формой такого согласия.
11.8. Обрабатывая персональные данные Пользователей Официального сайта, Учреждение предполагает, что пользователь сознательно использует Официальный сайт от своего имени, указывает достоверные сведения о себе в объеме,
не превышающем предусмотренный специализированными формами, сознательно определяет и контролирует параметры используемого им программного обеспечения,
а также ознакомился и имеет возможность в любой момент ознакомиться с настоящей Политикой.
11.9. Ответственность за правомерность предоставления и достоверность предоставляемых Учреждению персональных данных несет исключительно Пользователь Официального сайта, поскольку Учреждение не проводит мероприятий по установлению личности пользователя или проверке достоверности его персональных данных.
12. ПРАВА, ОБЯЗАННОСТИ И ОТВЕТСТВЕННОСТЬ
СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
12.1. Субъект имеет право:
- обращаться к Учреждению с целью получения информации, касающейся обработки его персональных данных, и получать такую информацию в составе, установленном федеральным законом;
- требовать от Учреждения уточнения, блокирования или уничтожения своих персональных данных, а также, в случае необходимости, уведомления об этом всех лиц, которым персональные данные были сообщены;
- дополнять персональные данные оценочного характера заявлением, выражающим его собственную точку зрения;
- получать безвозмездный доступ с целью ознакомления к своим персональным данным, за исключением случаев, предусмотренных п. 8 ст. 14 федерального закона;
- обжаловать действия или бездействие Учреждения в части обработки
и защиты персональных данных в уполномоченном органе по защите прав субъектов персональных данных либо в судебном порядке; - на защиту своих прав и законных интересов, включая возмещение материального и морального ущерба, в случае если такие права и интересы были нарушены вследствие нарушения Учреждением требований по обработке и защите персональных данных.
12.2. Субъект, предоставляя свои персональные данные Учреждению, несет ответственность за их актуальность, точность и достаточность относительно заявленных Учреждением целей их обработки.
12.3. Субъект обязуется своевременно уведомлять Учреждение об изменении сведений, составляющих его персональные данные.
13. ОБЯЗАННОСТИ УЧРЕЖДЕНИЯ
ПРИ РАБОТЕ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ
13.1. При получении персональных данных не от Субъекта Учреждение
до начала обработки таких персональных данных обязуется предоставить Субъекту следующую информацию:
- наименование либо фамилия, имя, отчество и адрес оператора или его представителя;
- цель обработки персональных данных и ее правовое основание;
- перечень персональных данных;
- список предполагаемых пользователей персональных данных;
- установленные федеральным законом права субъекта ПДн;
- источник получения персональных данных.
13.2. В случае установления Учреждением, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав Субъектов (далее – инцидент), Учреждение обязана в сроки, предусмотренные приказом федеральной службы
по надзору в сфере связи, информационных технологий и массовых коммуникаций
от 14 ноября 2022 г. № 187, предоставить в уполномоченный орган по защите прав субъектов персональных данных сведения об инциденте и о результатах внутреннего расследования, проведенного по итогам инцидента.
14. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ
14.1. Моральный вред, причиненный Субъекту вследствие нарушения его прав, нарушения правил обработки персональных данных, а также требований
к защите персональных данных, подлежит возмещению в соответствии с федеральным законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных Субъектом убытков.
14.2. Лица, виновные в нарушении норм, регулирующих получение, обработку
и защиту персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами Российской Федерации, а также привлекаются
к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральным законодательством Российской Федерации.
14.3. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных изложена в:
- Кодексе об административных правонарушениях Российской Федерации (КоАП РФ);
- Уголовном Кодексе Российской Федерации (УК РФ);
- Трудовом Кодексе Российской Федерации (ТК РФ).
15. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
15.1. Настоящая Политика не заменяет действующего законодательства Российской Федерации в сфере обработки персональных данных и защиты информации. В случае, если отдельные положения настоящей Политики вступают
в противоречие с требованиями федерального законодательства, нормативных
и правовых актов, руководящих документов Российской Федерации, такие положения не подлежат применению.
15.2. Актуализация настоящей Политики осуществляется на периодической основе по решению Учреждения.
15.3. Учреждение обязуется обеспечить неограниченный доступ к настоящей Политике путем ее размещения на официальном сайте Учреждения.
